StarForce游戏光盘加密系统简介

1998年一群年轻、有活力、有才华的电脑程序员们怀着一个共同的志向成立了StarForce科技公司。他们致力于软件保护系统的开发以打击盗版，维护软件市场的正当竞争与发展。

今天的StarForce科技已经成为了数码保护技术的领头羊；由三十多位顶级软件工程师组成的专家队伍在这里从事着软件保护系统的研究、开发与测试，不断根据市场的需求改良产品的性能。StarForce的产品凭借其强大的保护功能、灵活的保护手段以及安全便捷的使用方法赢得了广大客户的喜爱，其销售已遍布六大洲的26个国家。公司规模迅速壮大，现已在莫斯科、旧金山及塞浦路斯设立了办事机构，今年还将在德国增设分公司以配合欧洲市场的发展。客户还能通过我们的合作伙伴获得StarForce 的服务。

防拷系统StarForce的技术是以识别正版光盘上的原始物理参数为基础，不改变媒体的物理结构。对软件施加保护的过程是通过网络由专门的客户-服务器交换程序实现的，StarForce服务器为客户提供身份识别密码，杜绝非法用户对系统的访问。我们的工程师开发出了一套独特的技术，能为具有相同物理参数的光盘产生一个共同的24位密码，此密码嵌入于应用程序的可执行文件中，用于对正版光盘进行识别。一个被保护的应用程序只有在CD-ROM/DVD-ROM驱动器内插入正版光盘时才能运行。

目前StarForce工程师们正努力从事于以下项目：

CD-ROM/DVD-RM/CD-R上的数据保护。此项技术旨在防止非法对正版软件进行复制、模拟、相互传播以及专业的恶意攻击行为。

新一代的数码权限管理（DRM）和电子许可管理（ELM）系统，其设计目的是为了保护知识产权拥有者的利益。

StarForce保护的游戏

大富翁7
Richman 7
(SoftStar Entertainment)
无人地带
No Mans Land
(Oriental Entertainment Co. Ltd.)
--------------------------------------------------------------------------------

轩辕剑4
Xuan-Yuan Sword 4
(SoftStar Entertainment)
天使帝国3
Empiree of Angels 3
(SoftStar Entertainment)
--------------------------------------------------------------------------------

大富翁 6
Richman Plus
(SoftStar Entertainment)
幻域封魔
The Chosen Soul 2
(SoftStar Entertainment)
--------------------------------------------------------------------------------

明星志愿3
Stardom3
(SoftStar Entertainment)
仙剑奇侠传4
Chinese paladin
(SoftStar Entertainment)
--------------------------------------------------------------------------------
轩辕剑5
Xuan-Yuan Sword 5
(SoftStar Entertainment)

StarForce
StraForce是来自俄罗斯的软件防盗版技术。现在大多数国产游戏用的都是StarForce防盗。然而，
1.SF会安装在0磁道，也就是系统层（当年的CIH病毒是第一个这么干的），此后，除非格式化硬盘，不然SF无法移除干净。
2.SF会取得硬体资源最高控制权，无论是否在进行游戏，只要你的电脑是开的，就永远、随时地监控你的电脑。
3.SF会经常性读取光碟机，防止有人从该处动手脚，但这样拼命的后果就是，光碟机损坏率大幅提升。
4.SF会避过window安全机制，暗中置换USB、1394等系统档，替换IDE驱动，且永远无法修复，即使在安全模式都无法改回原样，这种动作同等於病毒所为。
5.SF监视下，若发现虚拟、盗版相关，有时为防止其正常运作，会造成当机。
6.SF持续收集电脑内所有资料，若SF运作过程中发生错误，会将电脑完整资讯传回给SF公司，这资料的内容达3千7百多行，里面包含私人资料。
7.美国已禁止使用该软体，且Ubisoft，无冬之夜2，银河文明2等都声明不再使用SF软体了。
8.银河文明2声明不使用后，在此游戏的开发公司官方讨论版上，遭到SF公司的攻击，甚至恶意散布盗版《银河文明2》的BT种子，使其知道盗版的厉害。
以下引用游侠网某网友的帖子
QUOTE:很遗憾的说：“我的光驱被仙剑4带的StarForce5搞坏了。
非常遗憾。我的光驱是联想thinkpad T61 带的DVD刻录机。
玩仙剑4 一天的时间，坏掉了。 8月2日15点左右坏掉的，16点左右送联想兰快修理。
今天，也就是8月3日上午11点得到答复。 由于主观使用法律（美）所列定流氓插件StarForce，所以属于人为破坏，不予免费修理。
ps:说一声，我的电脑是在美国买的，在中国补税后添加兰快修理3年。
请大家珍重自己的光驱。我很喜欢这款游戏，但是StarForce的恶梦，让我掰碎了光盘。
真是见鬼！我在它的论坛上发问，结果被删帖！
突然感觉支持了10多年的仙剑，给我一种莫名的悲哀！”
Starforce 是一个在国外被狠批的流氓工具，在美国还被法院判禁止使用，其加密驱动竟跟系统核心拥有相同权限。
一.Starforce 的驱动模式
业界知名的测试软件公司Futuremark 发现 Starforce 防拷软件有个不同寻常之处：它见到可疑之处便重启计算机——不管你当时在干嘛！
此软件会在系统里安装一个运行在最高优先级的驱动，可直接访问 PC 的驱程、进程、硬件层；无论你是否运行受保护的游戏，它都在高处警惕地注视着你的机器，一旦有可疑举动——比如拷贝受保护的光盘，它就会强迫计算机作毫无征兆的重启动。
而且，此防拷软件可以干扰 DPM （版权保护管理协议）的读取动作，任何依赖此协议的光盘一旦被放进受 Starforce 保护的光驱里就可能发生读取失败；更糟的是，Starforce 可能和某些特定型号的光驱不兼容，直接后果就是这些光驱的数据传输模式被更改成了老式的 PIO 模式，而不是原来效率最高的 DMA 模式。这样不单会影响电脑的运行速度，而且还会减慢硬件的数据传输速度。
如果有人不幸碰到上述情形，十有八九他会摸不着头脑，冥思苦想之余只能怪罪自己的硬件工作不稳定，或者当地电压不稳，或者自己RP不好……，绝对想不到是防拷软件在作怪。
那么，这么剽悍的软件出自谁人手笔？写软件的人自以为掌握了生杀予夺的大权？难道是当年 KGB 海外行动处的那帮人改行当了程序员？
二.Starforce 窃取个人隐私
Starforce 要求安装后重新启动，它要对你的计算机进行最高级别的控制，当然需要这样做。这是典型的流氓行径。
如果做了系统的 Ghost 光盘，事后格掉重做系统就行了，就当一切都没有发生过。不过，如果它窃取了你的个人信息，并传出去，就不是能轻易挽回的了。好像一个人在大街上被人扒光了衣服，春光外泄之后穿好衣物就能当没事一样么？
Starforce 在验证过程中硬盘狂转，看来读取了不少信息，来看看它都干了些什么。在报错后生成了信息文件，我把这个文件保存下来，这是个将要发送给流氓软件制造者的文件。真是不看不知道，一看吓一跳。这个文本文件竟有 288,214 字节，3467 行之多，详细记录了系统的全部信息。
文件首先记录了系统的详细信息，包括 Windows 序列号、安装位置、用户名称、常规设置信息等等。然后是硬件信息，包括所有的硬件设备的资源信息、运行状况、驱动的全部详细信息等等，网络信息，包扩 IP 地址、MAC 地址、全部使用协议资料等等，随后是硬盘的信息，包括所有分区的设置和使用状况、分区起始字节等等，接着是光驱和外设的全部信息，全部的驱动信息、动态链接库、所有进程的详细信息、所安装全部软件的信息.......总之，这些个人隐私，只有你想不到的，没有它不窃取的。不知道这个流氓软件有没有把我的资料外泄，还好，使用该光盘的时候我在断网状态，随后 Ghost 恢复了系统。
估计 Starforce 可以打着验证正版的幌子为自己辩护，但我很想知道，窃取用户的全部个人资料，就是为了验证光盘是否正版？我安装了哪些应用软件你也需要全部知道么？我安装了些什么游戏你也这么感兴趣？我的IP地址对验证光盘正版也有用？
流氓就是流氓，无论批什么外衣，本质都是流氓。
三.Starforce “捏造”正面言论
在 Starforce 近期与用户的“争端”中，出现了一个名位 OnlineSecurity ON 的安全信息网站，该网站不遗余力帮 Starforce 澄清此前有关防盗版系统危害计算机的“驱动”问题。
Starforce 人员“暗示”OnlineSecurity ON 为独立网站，和 Starforce 没有关系。
有趣的是，不久便有人透露，其实，该网站的 WHOIS（主机IP）地址和 STAR-FORCE.COM 一摸一样－－195.90.131.214。不幸的是，现在看来，得知此消息后，Starforce 方面似乎已经磨除了证据。
盗版可耻，如此防盗版，亦不为人所挂齿。

Starforce工作原理及防护措施

工作原理：

与 Xtreme-Protector不相伯仲的强大外壳，它的核心是一个伪代码的解释器，大大复杂了对其的研究工作；一部分导入函数的代码是从系统库中拷贝出来并进行修改过的；一部分程序代码只有在执行时候才解密出来。保护中还大量的应用了这些手段：检测某些内存段的CRC 校验和，经常地将DRx清零，利用RDTSC指令来控制解码不同块的解码时刻，最后一块代码的解码甚至通过截获Int 0在 Ring-0 中进行。不过它多用于光盘加密，在共享软件中并不多见。

防护措施：

常用的如：Ring0-anti，driver，int3-anti，IAT，debug-anti，BSOD（蓝屏），虚拟机保护等等，这些都给破解带来了很大的困难，但这种双刃剑的保护方式同样也给使用者带来的不少的麻烦，除了个人隐私等泄露之外同时也在使用效率上大打折扣，如仙剑4上有不少玩家投诉大量的读盘时间就是大量运用虚拟机的缘故。