pc.uz
Поиск
Расширенный поиск
РегистрацияЗабыли пароль? Запомнить
Товары Каталог компаний Публикации Объявления События Полезные сервисы Наши вакансии
Среда, 20 сентября 2017г.
USD: 8077.48   EUR: 9646.13
Версия для печати
2006-08-04 00:00:00

StarForce или Hexalock?



Целью данной статьи является сравнение степени уязвимости двух систем защиты CD от несанкционированного копирования - распространенной StarForce и "широко известной в узких кругах" Hexalock. В статье не будет даваться каких-либо рекомендаций по обходу и взлому этих систем, но будет произведен анализ их устойчивости к существующим методам копирования защищенных дисков.

По данным которые есть в Интернете, обе системы обеспечивают примерно одинаковую степень защиты. Однако методы обхода StarForce легко найти, они довольно ясно описаны и имеют хорошую повторяемость результатов. Глубокий поиск методов взлома Hexalock вразумительных результатов не дал (это не значит, конечно, что их не существует), за исключением нескольких чисто умозрительных рекомендаций.

Отчасти это объясняется политикой использования систем защиты и их направленностью. Сферы применения этих систем существенным образом различаются. StarForce широко используется на потребительском рынке для защиты игровых и мультимедийных дисков, Hexalock же в-основном применяется в специальных проектах. Hexalock анонсирует свою технологию для применения в первую очередь в военной, правительственной, медицинской и банковской сферах. Список игровых программ, защищенных StarForce, содержит несколько десятков наименований, аналогичный список для Hexalock – только единицы. Соответственно, силы, направленные на взлом систем, также существенно различаются, во всяком случае, количественно. Вполне вероятно, что данные по взлому Hexalock либо настолько специальны, что не представляют интереса для широкой публики, либо просто не успевают распространиться в силу специфики защищаемых проектов.

Коротко рассмотрим основы данных систем защиты и преимущества и недостатки их практической реализации.

Система StarForce основана на привязке к физической структуре спиральной дорожки (измерении угла между секторами) и использовании дополнительных низкоуровневых средств защиты. Ключевым моментом в настройке системы является установка драйверов защиты, которая происходит при первом запуске приложения.
Для создания защиты StarForce требуется передать на сервер компании все необходимые исполняемые файлы в открытом (неупакованном и нешифрованном) виде. Таким образом, компания фактически становится обладателем открытых копий всех продуктов, когда-либо предоставленных ей для защиты. Потенциальную опасность этого факта для производителя ПО объяснять не стоит.
Для подключения к серверу защиты при использовании брандмауэра необходимо открыть порт удаленного доступа 27705, что, в общем-то, стойкости сети не повышает. Последние версии StarForce глубоко внедряются в Windows и даже модифицируют ее ядро, в результате чего стабильность работы системы значительно ухудшается. После удаления защищенных программ положение изменяется мало, поскольку StarForce автоматически полностью не удаляется. Разработчики системы прекрасно осведомлены об этом и предоставляют вам самому приводить систему в порядок, пользуясь специальной утилитой.
Следует отметить также важный факт, который почему-то не находит отражения в доступных источниках, что при включении в системе StarForce поддержки все еще весьма распространенной Windows'98 приложение не будет иметь антиэмуляции, т.е. степень защиты его катастрофически уменьшается. Кроме того, как сообщается в свежей рассылке новостей самой StarForce от 28.07.06, анти-эмуляция не работала также в некоторых версиях под управлением Windows Vista. Ошибки исправлены только сейчас. Следовательно, многие программные продукты, использующие StarForce, оказываются беззащитными при простом переходе на новейшую операционную систему.

Принцип работы Hexalock 4-го поколения основан на использовании так называемой виртуальной цифровой голограммы (VDH). Это скорее красивый образ, нежели конкретное физическое либо технологическое понятие. Речь идет о том, чтобы донести до конечного пользователя факт утери важной части информации при снятии копии диска. Защищенный образ диска Hexalock создается с помощью программы, бесплатно получаемой с сайта производителя. Однако, для тиражирования также необходимо наличие специальных дисков CD-RX, содержащих прекомпилированную сессию с элементами защиты, к которым привязываются основные файлы в процессе записи.

Быстродействие систем заметно различается. При каждом запуске StarForce тратит одну-две минуты на проверку диска. Для Hexalock'а же это время примерно равно времени загрузки защищенного приложения.

Теперь собственно об устойчивости рассматриваемых систем к существующим методам обхода защиты дисков.

Как известно, наиболее распространенным методом для снятия защиты StarForce любых версий является использование хорошо зарекомендовавшего себя копировщика Alcohol 120% с последующей загрузкой полученного образа в виртуальный CD-ROM в сочетании либо с некоторыми достаточно элементарными для продвинутого пользователя механическими операциями, либо с использованием дополнительного ПО. Деталей здесь касаться не будем. Сам процесс довольно продолжителен (от нескольких часов до суток и более) и требует уровня подготовки, достаточного хотя бы для того, чтобы следовать представленным рекомендациям.
Возможно использование и других программных продуктов, например, CloneCD или более экзотичного GameJack. Результат, как правило, повторяется и вполне соответствует ожиданиям.

Поскольку прямых рекомендаций по взлому системы Hexalock не было обнаружено, автор статьи сначала предпринял попытки снятия защиты "в лоб", при помощи различных (практически всех доступных) программ, предназначенных для копирования защищенных CD.

1) Метод, описываемый выше, при установке/сбросе дополнительных опций в различных разумных комбинациях (чтение субканальных данных, позиционирование области данных DPM, и др.) результатов не дал. Однако, сразу выявились два момента, имеющих положительное значение. Во-первых, определение наличия двух треков, чего, впрочем, следовало ожидать, поскольку дополнительный трек на CD-RX виден невооруженным взглядом на расстоянии около 20 мм от центра диска. Его емкость составляет примерно 4.5 Мб. Во-вторых, наличие в конце этого трека нечитаемых секторов (с номерами 2218... 2221), которые присутствуют на всех защищенных дисках и, очевидно, являются неотъемлемой частью защиты Hexalock. Включение опции расширенного сканирования секторов не дает эффекта ни при каких параметрах. Кстати, первый факт позволяет сразу исключить из инструментария полезные утилиты типа UltraISO, работающие со стандартными ISO-образами.

2) Мощный копировщик BlindWrite (версий 5 и 6) с заявленной возможностью побитового копирования в данном случае оказался также бесполезен как в случае прямого копирования диска на аналогичный CD-RX, не говоря уже об обычных CD-R, так и в случае создания образа диска и загрузке последнего в виртуальный привод с помощью известного монтировщика-эмулятора DAEMON Tools в любом режиме эмуляции (только для BlindWrite 5, поскольку образы, снятые 6-й версией этой программы, к сожалению, монтировщиками еще не поддерживаются). К слову сказать, побитовое копирование CD (любых) невозможно физически, по самому принципу записи, поэтому к заявлениям о реализации такой возможности следует относиться, по меньшей мере, с осторожностью. Сам процесс копирования дисков Hexalock запускается только при настройке профиля Bad Sectors, очевидно, по той же причине наличия нечитаемых секторов на первом треке.

3) Совершенно также обстоит дело и с самым, пожалуй, известным копировщиком CloneCD. Вариантов настройки в этой программе не так уж много, и перебор всех возможных к желаемому результату не приводит. Однако, файл формата ccd уже можно открыть в редакторе образов CDmage B5, имеющей много полезных функций, напр., функции поиска и восстановления поврежденных секторов, импорта и извлечения секторов и файлов, что делает эту программу похожей на UltraISO, однако, с ценной возможностью работы с мультитрековыми дисками. Наличие же встроенного просмотрщика содержимого секторов по байтам делает этот редактор уникальным. Здесь мы можем почерпнуть сведения о режиме записи, размере сектора, начале и конце треков, и т.д.

4) Образ диска Hexalock, созданный с помощью Nero 6, неспособен загрузится в «родной» эмулятор Ahead Nero, а будучи смонтирован в виртуальный привод DAEMON Tools, выдает ожидаемое требование оригинального диска.

5) Были опробованы и популярные менеджеры виртуальных дисков FarStone VirtualDrive 7 и Paragon CD Emulator 3.0. Оба они успешно создали образы диска, с которыми также невозможно было работать. Причем второй предлагает произвести копирование мультитрекового диска Hexalock только в формате CloneCD. Образ диска VirtualDrive также может быть открыт в редакторе CDmage B5.

6) Защита диска не была обнаружена и копировщиком GameJack 5, также имеющим соответствующий детектор. Этот продукт, на взгляд автора, является прекрасной альтернативой Alcohol 120%. Тем не менее, защита Hexalock оказалась крепким орешком и для него.

7) Своеобразной удобной оболочкой для всех перечисленных копировщиков (Alcohol 120%, CloneCD, BlindWrite и GameJack) является Alcoholer. На сегодняшний день доступна версия 4.1 этой программы. В ней удачно совмещаются функции детектора системы защиты и управления программами копирования дисков. Опции управления устанавливаются на развернутой панели и запуск нужного копировщика осуществляется в соответствии с этими настройками. В списке Alcoholer’а более 30-ти систем защиты, включая многострадальный StarForce, но, к сожалению, именно Hexalock среди них отсутствует. Alcoholer предназначен для работы в интеграции с детектором ClonyXXL.

8) Вообще, определение самого факта наличия защиты Hexalock оказалось исключительно сложной задачей практически для всех инструментов. Помимо перечисленных, использовались: ClonyXXL, и, конечно, PEiD и PE-Tools – уже для анализа отдельных защищенных файлов. Из всех инструментов только последний показал наличие защиты, идентифицировав ее как Xtreme-Protector v1.05. Каких-либо различий в структуре файлов, расположенных на оригинальном диске и на копии, с помощью перечисленных программ не обнаружено. Различия, естественно, появляются в дампах файлов, запущенных на выполнение.

Был замечен, кстати, интересный факт. Естественно, что запуск виртуальной копии происходил успешно, если при этом оригинальный диск находился в приводе. Но при первоначально загруженном образе оригинальный диск точно так же отказывался запускаться!

Итак, из всего вышесказанного следует, что используемые на практике, распространенные методы обхода защиты StarForce в принципе непригодны для взлома системы Hexalock. Очевидно, что для этого должны использоваться более утонченные способы, однозначно требующие знания ассемблера и применения дебаггеров, что существенно повышает сложность снятия защиты. Следует учесть и гораздо меньшую заинтересованность в этом, хотя бы, как правило, из-за отсутствия прямой и сиюминутной материальной выгоды.

Примечание
Статья выражает субъективное мнение автора, которое может не совпадать с точкой зрения редакции PC.UZ.


Обсудить на форуме

Прочитано: 7484 раз(а)  |  Комментариев: 0  |  Средняя оценка (макс. 7): 5 (Голосов: 1)
Вы не авторизованы для голосования
отсутствуют
В этой теме комментарии отключены.
Регистрация в каталоге Обратная связь Размещение на сайте Приглашаем авторов! О проекте Наши партнеры
Все товары, подлежащие обязательной сертификации, сертифицированы, лицензируемые услуги - лицензированы. © ООО «GISinfo»; 2013. Все права защищены.
YP
Рейтинг@Mail.ru
Uzinfocom Datacenter
Add engine