光盘防拷贝软件StarForce 专业版3.0技术白皮书

StarForce专业版3.0是一款功能强大的多级保护系统，它是为了帮助开发者或出版商保护其CD/DVD-ROM光盘上的应用程序和文件不被非法盗版而设计开发的。

多数现代的复制保护系统仅仅将可执行文件加密，并通过某种方式将之捆绑于正版光碟上。StarForce专业版首创的多级全功能保护技术不仅作用于可执行文件，还能加密应用程序中的任何非执行文件。有了这套系统，开发者便能以其独特的方式保护本地游戏、娱乐教育软件、电子百科全书及办公应用程序等等。

StarForce专业版3.0还能为您保护包含本地化信息的数据文件。有不良企图的用户无法访问这些信息，从而不得不为其盗版发行创建新的本地信息。而所需付出的额外时间与金钱将极大降低盗版利润。

技术简介

许多现代的保护技术都是将各种无法被复制的类似“数字签名”的标志用特殊的刻录装备载于媒体表面。当使用普通CD刻录程序复制此种光盘时，这些“数字签名”不会转移，以致运行时将出现错误。然而此种保护方式存在许多问题。首先一点是其使用的玻璃母盘只能在拥有特殊刻录装备的复制机器上运行制作。其二，现在有许多专业的刻录程序能以R AW模式逐个读写扇区，将原盘完整地复制下来，令“数字签名”失去意义。另外，使用“ 数字签名”会改变媒体的物理结构，从而可能产生被保护盘与用户驱动器之间的兼容性问题。

StarForce保护系统无需在媒体表面载入任何标志，而是通过读取并分析媒体的物理参数来识别正版产品。这些物理参数无法相互复制，因为他们取决于玻璃母盘复杂而独特的结构。内容相同的光盘，如果是经由不同玻璃母盘制作而成，则其物理参数也截然不同。

StarForce技术利用光碟的物理参数信息，以独特的算法，为其产生一个密码。此密码被保护模块所使用，嵌于应用程序的可执行文件中，以识别正版光碟。运行被保护的程序时须将正版放入光驱，以检测此保护模块中的密码信息与光盘的物理参数是否相符。此密码本身可印在软件包装上、光盘背面或是发布在产品网页上。实施保护过程中应用的客户服务器交流技术非常可靠地保证了加密算法的安全性，关键的加密操作都是在某个StarForce的远程服务器上完成，任何外来入侵者均无法访问到我们的系统。

用StarForce专业版3.0实现保护的过程由下列几个成分参与完成：

1. StarForce专业版SDK（软件开发工具包）允许开发者将Callback和Loopback两个函数与源代码相结合，以防止专业骇客用内存倾出等先进的逆行技术破解保护。

2. StarForce保护程序Wizard 指导开发者在自己的电脑上完成整个保护过程。

3. StarForce远程服务器通过Wizard 与开发者相互交流，并完成最关键的步骤：加密可执行文件并为某批光盘生成密码。

产品特性及优点

沿用上一版本（StarForce专业版2.0）中的有价值特性

实施保护可直接在开发者的计算机上执行，所需的只是连接英特网。

对制作光盘的复制设备没有特殊要求。

利用CloneCD, CDRWin, BlindWrite 等工具以RAW模式复制出的光盘完全无法使用，因为嵌入的保护程式只允许运行正版光盘。

被保护的应用程序无法使用“虚拟光驱”等光驱模拟器运行。 ? 被保护的光盘与绝大多数CD/DVD-ROM驱动器兼容。

允许保护一应用程序中多个可执行文件（.EXE, DLL）。

被保护的应用程序可分装在几张光盘上。

支持被保护应用程序的升级，其补丁程序能方便地从网上获得。但安装必须在光驱中放入正版CD。

StarForce 专业版3.0的新特性

·StarForce专业版3.0较前一版本的功能优越十倍，其防止非法复制、模拟和破解的能力有了显著提升。
·使用新的文件保护子系统，制作多级游戏等软件的程序员或出版商可隐藏在程序中某些特殊位置使用的源文件。
·StarForce专业版3.0能简单地通过使用Wizard 程序对可执行文件及动态链接程序库中的选定函数进行强有力的保护。
·称为Protection Profiler 的系统能自动生成参数集，帮助开发者获得保护级别/程序运行速度的最佳分配比例。
·StarForce专业版3.0为用户提供几种备用的图形界面以及其编辑器。开发者可使用编辑器创建自定义窗口，根据软件的自身风格，建立搭调的密码对话框，检测过程指示、以及系统信息提示等等页面。

StarForce专业版3.0与StarForce 其它产品的对比

StarForce专业版对分布在CD-ROM 光盘上的应用程序进行最高级别的保护，防止其被专业攻击、模拟或非法复制。然而这一版本也存在其局限性。

1．它不适合用来保护用CD-R盘发布的应用程序。

2．它不能保护PDF文件。

3．对于保护低价位的软件，它并不是一种经济合算的方式。

如果要保护使用CD-R少量发行的应用程序，建议使用StarForce CD-R 保护系统。对于尚未发行的热门游戏或少量试发行的应用软件，此种方式是为首选。用户能使用普通的CD-RW驱动器或商业CD-R 拷贝机复制被保护的光盘，但必须使用StarForce的CD-R。如果要保护PDF格式的电子百科全书、杂志、娱乐教育软件、讲义、科研统计报告、公司数据等文件则需使用StarForce PDF 保护系统。被保护的文件只能使用Adobe Acrobat Reader 访问。

对于低价位软件（如儿童娱乐教育软件）可以使用简单、经济的StarForce Basic Edition 保护系统。

系统要求

运行专业版3.0须满足：

·英特尔奔腾处理器或其它任何兼容的处理器。
·操作系统： Microsoft Windows NT 4.0 (SP4, SP5, SP6), Windows 2000, Windows XP
·CD-RW驱动器
·用以获取光盘密码的CD/DVD-ROM 驱动器。请访问StarForce网站中的Compatibility（兼容性）页面，检查您的驱动器是否合适。
·网络连接（注意：如果您通过代理服务器上网，请打开端口27703）
·压缩后或已受保护的执行文件不能被保护。

使用受保护应用程序须满足：

·英特尔奔腾处理器或其它任何兼容的处理器。

·操作系统： Microsoft Windows 95，98，ME，Windows NT 4.0 (SP4, SP5, SP6), Windows 2000, Windows XP

·CD/DVD-ROM驱动器

StarForce专业版3.0可提供给用户的组件

用户可通过电子邮件获得以下组件

专业版3.0保护程序Wizard

专业版3.0用户使用手册

专业版3.0SDK（详见附录1：如何使用软件开发工具包 ）

操作方法概述

编译应用程序的可执行文件之前，您需要选择一些函数，并将它们指定为Callback 和Loop back函数，以获得附加的保护。这些函数在文件加密过程中将被提取出来，而后它们只能被保护模块调用运行。注意：使用StarForce专业版3.0的保护程序Wizard，您能对工作中的.EXE及.DLL文件中的某些函数进行定义。您要做的只是将这些函数输出。定义好Callback及Loopback函数并测试好应用程序后，便可开始按部就班地执行StarForce 保护程序了。第一步：使用StarForce保护程序Wizard，开发者选定需要保护的可移植性执行文件（.EX E和.DLL）以及某些应用程序中的非执行文件，并定义好保护参数。选择用于输入密码、指示光盘检测过程及显示出错信息的图形用户界面。输入保护工程信息。第二步：通过StarForce保护程序Wizard连接StarForce服务器，将定义好的可执行文件上传，服务器将自动加密收到的文件，并将它们送返开发者。然后用户端Wizard 会使用服务器生成的加密算法对非执行数据文件加密，并创建包含它们的容器。第三步：使用普通的CD刻录软件，开发者将所有待发行文件刻录至母盘。再利用此母盘制作玻璃母盘，后者将被用作复制成批CD-ROM的模版。第四步：利用测试产品（玻璃母盘制作完成后，应先刻录少量CD光盘以进行成批生产前最后阶段的测试）中的某张盘，开发者通过StarForce保护程序Wizard 连接服务器，获取一个24位数的密码。该密码只对同一批光盘（以同一张母盘做模版制作而成）有效。第五步：使用此密码，开发者对整批测试产品做最后的检测。当100％确定应用程序能正常运行且只有在光驱中放入正版CD才能运行后，便可开始放心地批量生产了。用来启动被保护的程序的密码，可以印在包装上、光盘背面或公布在产品网页上。

执行专家级保护

除了基本的保护方法外，StarForce专业版3.0还能最大限度地防御内存复制及在调试程序下追踪加密算法等先进技术对可执行文件的破解。使用StarForce专业版3.0提供的下列两项或任一项保护可执行文件的措施，便能达到专家级的保护效果。

·对预先输出的函数进行高级保护，这些函数从可执行文件中被提取出来，由保护模块调用运行，破解者完全无法访问它们。
·对输入函数地址列表进行保护，排除任何对这些函数的任何直接调用，只有保护模块能调用它们。

由于上述的两项措施，若企图解除保护模块，将导致文件的错误运行。保护模块将检测驱动中光盘的有效身份。

保护程序Wizard会自动分析程序员指定的可执行文件，并列出其包含的所有输入、输出函数，之后程序员可用下面两种方式执行保护：

1．手动编辑保护参数指定任意的函数，考虑好其所需的执行速度及被调用的频率，选择适当的保护级别。

2．使用StarForce Protection Profiler

使用StarForce Protection Profiler 子系统创建自己的参数集。这一子系统在测试运行应用程序时自动监视每个输入函数的执行过程，并计算适合的“执行速度”和“调用频率”。以一定方式计算出的参数不会影响到被保护应用程序的运行速度。

StarForce为用户提供5种操作界面以及界面生成工具，开发者可根据软件的设计风格建立适合的用于输入密码、指示光盘检测过程及显示出错信息的窗口。

最终用户及被保护的应用程序

首次运行一个应用程序时，若CD/DVD-ROM 驱动器没有光盘，则会弹出一条出错信息，要求插入光盘并重新启动程序。最终用户放入光盘并启动应用程序后，将看到一个显示有光盘标签的窗口，在此窗口内须输入光盘密码。密码通常在包装上或光盘背面。输入密码后，保护模块将执行CD检测，核对密码是否与光盘相符。若密码不符，则会弹出一个消息框要求重新输入密码或退出应用程序，只有密码正确才能运行程序。被输入的密码将自动记录到最终用户电脑的Windows注册表中，以后运行该程序便直接从注册表中提取密码来核对光盘。特性：如果在调试程序（debugger）运行当中启动软件，则将有机会分析并破解保护。St arForce对策设计了专门的防范措施，保护系统如果检测到工作中的调试程序，将不允许软件运行；用户将得到相应的提示信息。