итак...
у многих людей возникает проблема при установке игр...со склада тоже...и никто не думает даже ридми открывать...
тогда пусть будет прикреплен этот топ где я опишу самые частые проблемы при установке игр со склада..
з.ы просьба не откаменчиватся сдесь так как я буду писать по одной мессаге на разные виды установки игр

первый случай...самый распространенный...где у нас в архиве..или просто так в папке есть файлы с расширением *.mds и *.mdf файлы с данным расширением делает программа алкогось при создании образа диска...
для того чтобы открыть данный файл нужно использовать или Alcohol 120% или Daemon Tools это две самые распространенные программы...
чтобы смонтировать данный файл на виртуальный диск нужно

открыть алкоголь и перетащить файл в окошко...далее или же дважды нажать кликнуть левой кнопкой мишки(он смонтируется на один из виртуальных дисков) или же перетащить файл из окошка на виртуальный диск...или же нажать на него второй кнопкой - смонтировать образ на устройство - выбираем диск...


для того чтобы смонтировать диск через даемон тулз нужно запустить программу далее в трее появится молния...жмем на нее второй кнопкой - выбираем Virtual CD\DVD rom выбираем диск (Device) - Moun Image монтируем образ...

после того как мы смонтировали диск можно перейти к стадии установки игры...для этого открываем ком компьютер и открываем диск на который мы монтировали(но скорей всего пойдет автозапуск диска и предложит вам автоматически установить игру)...
устанавливаем...

другой способ...

есть ряд игр которые записаны на складе в архив с разрешением *.iso и *.nrg,открываем теме же программами (Alcohol 120% или Daemon Tools )

для того чтобы установить игру нужно
или же установить последнии версии WinRaR'a и просто-напросто разархивировать архив...или же запустить Nero Burning Rom - записать образ на диск...записываем...всовывае м балванку в привод и с нее устанавливаем игру.. или же монтируем данный образ на даемон тулз

и самый простой...это когда на складе лежит простой екзешник с файлами для установки игры...для этого нужно просто запустить екзешник Setup.exe и установить игру...

после того как установилась игра...можно в нее играть если на игру не установлена защита от копирования...
если вы качали игру на склада смарта...там еще в папке Crack есть уже программа...или образ для обхода данной защиты...

для того чтобы обойти защиту в играх нужно вооружится двумя программами Alcohol and Daemon Tools (две потому что в некоторых случаях не помогает алкогось...а к некоторых - даемон)
самый распространенный вид обхода защиты - создание на виртуальном диске мини образ лицензионного диска игры...
для того чтобы сделать это нужно в папке крек(если ее нету а игра со склада записана в образах *.mds and *.mdf) то нужно запустить программу даемон тулз...смонтировать обзар (см. пост выше)... далее второй кнопкой по молнии - emulation - all options on
если после этого игра все же не запускается нужно использовать еще программку Star Force NIghtMare в ней мы нажимаем CD-rom - off Black-list - off ... после этого игра должна запустится...если же нет - пробуем руками отключать шлейфы...а вообще читаем ридми в папке с игрой

другой случай...это замена екзешника игры крякнутым уже...где пропущена процедура запуска защитной программы...
для этого нужно найти в папке крек...или в подобной по названию ей екзешник... и просто заменить оригинальный тем что есть в папке..

Топ будет закрытым.
По мере необходимости,просьба, писать мне, буду дополнять.


PS:Скачать бесплатно (для пользователей Смарт-Инета) Daemon tools можно тут => ftp://local.smart/pub/win/utils/daemontools

итак...
для того чтобы смонтировать образ на виртуальный диск с помощью Daemon Tools нужно віполнить следующее :
1.запустить программу...появится значек в трее...клик второй кнопкой мішки по нему - емуляция - все опции ВКЛЮЧИТЬ...иначе некоторые игра не будут запускатся
2.поставить один привод...иначе если вы семулируете образ на несоклько приводов игра также не запустится так как она будет думать что вставлено несколько дисков
3.нажать на кнопку маунт имедж
4.выбрать сам образ
5.вуаля..на диске у нас есть виртуальный образ настоящего диска.

для того чтобы смонтировать образ с помощью алкоголя нужно сделать следующее :
1.открыть папку с образом...и перенести образ в программу алкоголь(в белую облать окна)
2.далее дабл клик по образу(он смонтируется на первый попавшийся виртуальный диск..)или же по выбранному вами диску клик второй кнопкой - смонтировать образ..
3.выбираем образ
4.вуаля..образ смонтирован

скрины приведены на примере образа *.mdf и *.mdf ...
процесс монтировки других образов(*.bin , *.iso , и т.д) понтируются аналогично

Итак, вы столкнулись с такой игрой, которая имеет защиту от копирования: StarForce или SecureRom.

Чтобы обойти защиту необходимо в самом лучшем случае отключить физически ваш физический CD-Rom, но если вы этого делать не умеете или не можете, то следующий способ для вас:

Используйте следующий способ на свой страх и риск.

Нам понадобится:

1. Виртуальный CD-Rom. (Daemon-Tools или Alcohol 120%)
2. Полные образы дисков игры (bin, iso).
3. Миниобразы MDS необходимых дисков.
4. Программа StarFuck
5. Прямые руки и светлая голова.

Далее делаем всё по пунктам:

* Устанавливаем игру обычным образом с ISO или Bin образов. При помощи вируальных CD-Rom`ов. (Если не знаете как это далеть, то ознакомтесь сначала с FAQ (http://www.smart.vn.ua/forum/showpost.php?p=1655551&postcount=4) ) Скачиваем программу StarFuck, распаковываем её и видим:

1. Двойным кликом по StarFuck.exe запускаем программу.
2. Выбираем защиту от копирования, которую хотим обойти.
3. Нажимаем на Генератор Ярлыков.
4. Проставляем галки как указано.
5. Проверяем выбор защиты от копирования. (Если не нравится ставим другую)
6. Выбираем тип запуска - Запускать с ожиданием.
7. Выбираем виртальный CD-Rom, который стоит у вас.
8. Нажимаем на Создать Ярлык.
9. Выбираем место где будет расположен ярлык. (Желательно Desktop - Рабочий стол)
10. Называем ярлык любым словом. (Для удобства назовите Games)
11. Нажимаем на сохранить.
12. Теперь загружайте в ваш виртуальный CD-Rom игровой миниобраз MDS (если выскочила табличка бла бла бла "Установка драйвера прошла успешно" бла бла бла "Перезагрузить", то вы нажимаете "Да" и перезагружаете компьютер), два раза кликайте по новому ярлыку и смотрите на следующую табличку:
13. Теперь не в коем случае не нажимайте на ОК.. Сейчас вы должны убедится что всё в порядке.
Можете сходить в My Computer (Мой компьютер) и посмотреть действительно ли исчез ваш физический CD-Rom. Если CD-Rom неисчез или возникли другие трудности, то рекомендуется нажать на ОК и перезагрузить компьютер (поиграть в игру у вас не получится).
Если всё в порядке и CD-Rom исчез, то можете смело кликать по ярлыку игры с защитой которую вы только что обошли. (Окошко на картинке выше должно быть открыто во время игры.) Игра теперь будет работать. После того как вам надоесть играть, вы выходите из игры и нажимаете на ОК. Ваш CD-Rom должен появится. (Если не появился, то просто перезагрузите компьютер).

Дополнительная информация:

Все уже наверняка слышали или уже сами пользовались этим методом,
что для корректной эмуляции старфорса необходимо выключать физически все CD/DVD приводы
на встроенной IDE шине. Как правило, при попытке играть с эмулятора или даже с настоящего
CD/DVD привода сидящего на "втором" IDE контроллере (не путать с просто каналами),
старфорс любезно отказывал в работе, если находил CD/DVD приводы на любом из двух каналов
первого контроллера.
Любые аппаратные устройства находящиеся на материнской плате общаются через так называемые
точки ввода и вывода I/O, будь то графическая карта, сетевая или звуковая карта,
все они имеют своё отведённое пространство для поддержания коммуникации с системой,
которая реализуется через свойственные устройству драйверы.
Изначально, как повелось в компьютерных стандартах, любой первый IDE контроллер в системе
всегда или лучше сказать, практически исключительно, получал "жёстко" отведённое пространство
для коммуникации с IDE каналами самого первого IDE контроллера.
Достаточно заглянуть в диспетчер устройств и внимательней посмотреть на аппаратные ресурсы
обоих IDE каналов, первичного и вторичного.
Можно сказать, что у 99% всех компьютеров со встроенными IDE контроллерами эти ресурсы
будут абсолютно одинаковыми.
И так что делает старфорс, он не взирая на систему напрямую общается через порты с каналами
в обход всех драйверов. Другой вопрос, почему компании, создатели эмуляторов
не создали эмуляцию IDE канала. Отступая от усложнённой технической реализации этого аспекта,
это попросту бы не помогло, так как старфорс общается напрямую только с вышеуказанными портами
и весь смысл реализовывать IDE эмуляцию просто канет в его бессмыслии, ведь гипотетически
эмулируемому IDE контроллеру пришлось бы неизбежно занять дряугие порты, поскольку стандартные
уже заняты аппаратно и старфорс игнорировал бы эмулируемый второй IDE контроллер также, как
и все нормальные сказевые и прочие контроллеры.
Вся проблема заключалась бы тогда в том, каким образом сместить аппаратный контроллер с привычных ему
I/O адресов, даже если и не занимать эти порты эмулятором.
По сути легче сдвинуть горы, чем найти подходящее решение данной проблемы,
которое работало бы для всех. Хотя теоритически и это возможно воплотить, но на деле слишком
конфигурационно-зависимо от BIOS'а.

От слов к делу:

Что делает программа старфак? Был разработан способ, с которым "вешается" канал IDE контроллера
так, чтобы все устройства на этом канале переставали быть видны аппаратно!
Достигается это тем, что на порты ввода и вывода иде каналов подаются команды, после которых
иде контроллер ведёт себя неадекватно, даже если с ним после этого общаться по стандарту.
Существует несколько путей "повесить" канал, некоторые способы не работают для одних,
но работают для других, на некоторых не помогает даже сброс до перезагрузки.
В общем, как бы то ни было, способ патча портов не совершенен,
это следует признать, так как технически выходит за рамки стандартов, а соответственно
последствия использования этого метода просто непредсказуемы. По этой причине предупреждение,
все действия с программой старфак на свой страх и риск.
Главная настройка программы:
В первую очередь вам необходимо определить, на каком канале сидят ваши CD/DVD приводы.
Чаще всего - это вторичный канал.
Как вы это сделаете, оставлю решать вам, ибо если вам это не под силу самостоятельно,
то лучше прекратить тут же всяческие эксперименты, поскольку если произойдёт внештатная
ситуация или какая нибудь проблема, то вы окажетесь в её решении одни.Так как программа работает не с самими CD/DVD приводами, а только с каналами IDE контроллера,
то вы должны не забывать, что если на модифицирующемся канале находятся одновременно
CD/DVD привод, а также системный жёсткий диск, то есть там где установлен Windows, то естественно
такая конфигурация неприемлима, поскольку нельзя отключать тот канал, где сидит система, а
соответственно не будет пропатчен канал и не будет выключен находящийся на нём
одновременно CD/DVD привод.
Например, безвыходной ситуацией можно считать ту, когда у вас один единственный IDE контроллер,
на котором находятся один жёсткий системный диск и три CD/DVD привода. В остальных случаях можно
вариировать аппаратную конфигурации для достижения необходимого соотношения.

Метод патча:

"Нормальный" метод патча рекомендуется в основном всем обладателям Nforce материнок,
поскольку с ним наблюдалось меньше всего проблем. Иногда этот метод работает и для некоторых
не Nforce материнок, в любом случае стоит попробовать этот метод самым первым.
Если старфорс ещё до начала проверки диска будет просить вставить диск в другой привод,
то значит этот метод для вас не сработал. Если же появилась балка прогресса, насколько
пройдена проверка диска, то можно считать, что на этом методе можно впредь остановиться.

"Агрессивный" метод патча рекомендуется всем остальным, у кого не сработал метод "Нормальный"
Использовать на свой страх и риск.
Внимание, метод патча портов не влияет на определение диска за оригинал. Если вдруг после нескольких
минут проверки сэмулированного диска старфорс выдаст ошибку, чтобы вставили лицензионный
диск, то это не имеет ничего общего с той проблемой, которую решает патчинг портов.
На случай такой проблемы основополaгающими являются ещё ряд других второстепенных факторов,
как например, блэклистинг эмуляторов или же зачастую кривая топология диска, которая необходима
для физической эмуляции диска.

"СуперАгрессивный" метод патча рекомендуется тем, кто хочет спрятать устройство не только
для стара, но и противодействовать системному сбросу.
Использовать только на свой страх и риск.
Особенность этого метода такова, что даже сброс в системе не приводит к распознанию устройств.
К сожалению работает не со всеми материнками и не при всех конфигурациях.
Вполне возможно, что понадобится перегрузка системы, чтобы появились приводы обратно.

Дерзайте, пробуйте, экспериментируйте и да сопутствует всем удача!

Скачать можно отсюда (http://lom1k.net/2005/11/24/ print:starfuck_v0_83.html) (осторожно внешний трафик!!!)

Для начала перечислю файлы образов :

Nero Burning ROM- .nri .nr3 .nrw .nr4 .nra .nrm .nre .nsd .nrv .nrd .nrm .nmd .nhv .nrb .nrs .nrh .nru .nrc .nrg .nhf .cue .iso

Alcohol 120%- .nri .nr3 .nrw .nr4 .nra .nrm .nre .nsd .nrv .nrd .nrm .nmd .nhv .nrb .nrs .nrh .nru .nrc .nrg .nhf .cue .iso .mds .mdf .ccd .btw etc.

Demon Tools - .nri .nr3 .nrw .nra .nrm .nre .nsd .nrv .nrd .nrm .nmd .nhv .nrb .nrs .nrh .nru .nrc .nrg .nhf .cue .iso .mds .mdf .ccd .btw etc.

И так начнем Работу с образами . Как же нам смонтировать образ ?



Существует много различных программ Виртуальных приводов.

Одна Из таких Программ Alcohol 120%.

Данная программа имеет русский язык, поэтому если у вас стоит русская операционная система или дефолтный язык русский, прога будет тоже на русском.Bсе обьяснения будут на русском. (Чтоб переключить на русский язык, зайдите в "View" "Language" "Russian")

Чтоб начать работать необходими обзовестись программой Это мождно сделать здесь
При установке "Alcohol", автоматически создаётся 1 виртуальный DVD/CD-ROM. Если вы желаете создать больше "виртуальных сидиромов" или совсем убрать их, то это делается в меню настроек "Виртуальный диск":


Смонтировать образ можно несколькими способами, но я опишу только один, самый удобный для пользователя:

1. В окне программы (Alcohol 120%) кликаем правой кнопкой мыши и выбираем "Добавить образы...":


2. В открывшемся окне ищем путь к файлу-образу, находим, кликаем на файл, а затем "Открыть":

3. Теперь в "Аlcohol 120%" появится этот образ, таким способом можно указать путь нескольким виртуальным дискам, тогда все ваши образы будут в программе и вам просто надо будет два раза кликнуть левой кнопкой мыши на нужном образе, тем самым, смонтировав его на виртуальный CD/DVD-ROM.

Как создать образ ?

Создать Оброз мождно с помощью программы Alcohol 120%.

1. Запускаем Алкоголь и выбираем "Запись CD/DVD из образов

2. В этом окне кликаем на "Обзор" и указываем путь к нужному образу Жмем "Открыть" . Что делать с галочкой "Удалить файл-образ после записи" решайте сами, если образ ещё нужен, то уберите. Удаление производится в корзину. (если не изменялись настройки удаления). Жмём "Далее

3. Если игра с кряком (NoCD), то записать её можно, как "Normal CD" и тогда ничего изменять в настройках не надо. Просто кликаем "Старт" и ждём...

Для записи образов можно использовать мождно использовать Всем известную программу Nero!
Как записать оброз с помощью программы Nero???

Скачиваем саму программу делаем это тут Nero Burning:

И так начинаем , запустить его можно с Start-> All Programs -> Nero-> Nero 7 -> Nero Burning ROM.
Так выглядит главное окно программы.
Для записи файла образа надо нажать на "Открыть"

После этого попадаем в окно загрузки файла, в зависимости от расширения файла образа надо выбрать «Files of type»

После этого переходим к папке где хранится файл-образ, выбираем его и жмем на кнопку "Открыть"("Open")
Сразу после этого мы попадаем в окно записи диска

Жмем на кнопку «Прожиг»,ждем окончания записи и пользуемся диском.

Вот и все образ Готово !
Смонтировать диск можно в DAEMON Tools.....

Ну что Начнем с установки программы.


Скачиваем программу Deamon Tools v4.06

Запускаем инстолятор


Нажимаем на "Next",а далее соглашаемся с лицензией "I Agree"


Расставляем флажки на своё усмотрение:


DAEMON Tools Search Bar - панель поиска. (лично я себе её не ставил)
Desktop Shortcut - ярлык на рабочем столе.
Start Menu Shortcuts - ярлыки в Главном меню
И жмём "Next"

Кликаем на "Browse",в появившемся окне выбираем папку куда установим программу . Затем кликаем на "Install", ну вот мы и установили Demon'a, перезагружаем компьютер (он должен сам предложить это).
Запускаем DAEMON Tools
После установки обычно программа прописывает себя в Автозапуск и запускается при загрузке Windows. Значёк программы должен появиться в области уведомлений


Если кликнуть правой кнопкой мыши на значке программы, то получим доступ к основным её функциям


Через меню "Virtual CD/DVD-ROM" мотируются и извлекаются образы дисков:
Жмём "Mount image", в появившемся окне указываем путь к нужному образу, выделяем его и жмём "ОК

Вот и Все Устоновка закончена приятной игры !

Описание ошибок, которые выдает защита старфорс.

1. "Вставьте диск в привод"

причина: вы не вставили образ диска в виртуальный привод. если игра на
двух дисках то возможно вы вставили не тот диск. обычно нужно вставлять
диск №1, но иногда и диск №2 или другой.

решение: демонтируйте образ который вы вставили и вставьте тот который
нужно.

2. "Вставьте диск в ДРУГОЙ привод"

причина:

вы не отключили ваши физические (настоящие) дисководы.

решение: нажмите кнопку Disable CD в программе StarForce Nightmare. после
этого попытайтесь запустить игру снова. если это не помогло, выключите
компьютер, снимите крышку корпуса и вытащите шлейф из ваших дисководов.


3. "Введенный ключ не соответствует диску в приводе"

причины:

сработал блэклист старфорс или торможение файловой системы

решение:

установить даемон тулз версии 4.03 или выше. если на игре защита версии 3.7.13.01, то на данный момент обхода блэклиста нет.

в) несовпадение ключа и топологии.

решение: проверьте соответствие ключа и вашей топологии (файла mds)

г) неправильная топология.

решение: найдите правильную топологию.

Примечание: хочу отметить, что если вы скачивали игру с моего сервера то
пункты В) и Г) можно откинуть, ибо я сам лично проверяю все топологии и
ключи перед их публикацией.


4. "Ошибка при чтении диска в приводе. убедитесь что на диске нет
механических повреждений"

причина:

сбой драйверов виртуальника или же вы просто вытащили привод в момент
проверки диска старфорсом.

решение:

если вы диска не вытаскивали, а ошибка повторяеться, попробуйте
переустановить ваш эмулятор.

5. "Ключ введен с опечаткой"

причина: вы ввели ключ, который никак не может подходить к
образу.

решение: введите правильный ключ.

Правильное снятие топологии и образа диска с помощью ALCOHOL!


1. И так я полагаю Alcohol установлен у вас в рабочем состоянии, вы запустили программу и настроили снятие топологии на высокую точность. В левой колонке вы увидете вышеуказанное меню, просто нажмите на "Создание образов". В качестве подопытного образца я взял игру KREED.

2. Установите "Тип данных" на StarForce, при этом автоматически выставятся галки в нужных местах. Самое важное при этом "Измерение позиционирования данных", именно за счёт этой опции будет считываться физическая информация диска. Если вы всё правильно настроили, то у вас будет выбираться автоматически "Точность: Высокая", при этом сохраняются значения плотности для каждых 50 секторов, что крайне важно для последующего успешного запуска. Также выберите дисковод в котором находится ваша игра оригинал. После этой процедуры нажмите "Далее".

3. Теперь выберите путь и папку, где вам больше всего удобно сохранить будущий образ вашего диска. По окончании этой процедуры нажмите на "Старт"

4. Так как вы выбрали считывание физических данных, то Alcohol автоматически попросит вас выбрать скорость сброса топологии.


5. Очень рекомендую не ставить скорость выше 4х, сброс на более высоких скоростях чреват многочисленными всплесками и неравномерной топологией, что может помешать при эмуляции. Запомните теперь одну очень важную вещь, ни в коем случае не дёргайте мышкой и желательно даже не нажимайте на клавиши во время сброса топологии, по возможности отключите все программы отнимающие процессорное время, чтобы при сбросе топологии не возникало никаких внешних помех для создания идеальной топологии, в противном случае топология будет абсолютно не пригодна для дальнейшего использования. После окончательного выбора нажмите на "OK"

6. Как я и говорил выше, во время сброса не производите никаких действий, при всём том отключив предварительно все процессоёмкие приложения, которые могут стать помехой для создания идельной топологии. Дождитесь полного сброса топологии, после чего программа перейдёт кo второму этапу, к сбросу образа вашего диска.

7. И так после окончательного завершения сброса у вас появятся два одноимённых файла, но с разными окончаниями. При этом *.MDF файл - это образ данных самой игры и как правило такой файл имеет большой размер. Напротив же *.MDS файл является физическим слепком, отпечатком, одним словом является топологией вашего диска. Именно он играет самую ключевую роль при последующей эмуляции, так как он содержит всю необходимую физическую информацию о диске. Как правило файлы *.MDS сравнительно очень малого размера. Например снятые в режиме "Точный"(каждые 50 секторов) такие файлы занимают примерно не более 30кб, а в режиме "Обычный"(каждые 500 секторов) не более 3кб, тем самым как бы полностью соответствуют ожидаемому размеру. Стоит запомнить, если будете высылать топологии, то именно *.MDS файл необходим для эмуляции. Также ни в коем случае не изменяйте название файла, дабы избежать дальнейшей путаницы.

8. Созданный *.MDS файл можно просмотреть с помощью программы BWA BUILDER, которую вы найдёте в разделе "Программы" Так дожна выглядеть идеальная топология, как правило, если вы всё сделали правильно, так и будет, но возможно ваш привод может оказаться не из самых лучших и даже на 4х скорости вы можете получить неровную топологию, в таком случае попробуйте считывание с другого привода или же посмотрите внимательно, выключили ли вы все программы мешавшие во время сброса топологии. Самое главное, чтобы топология не выглядела "широкой", это прямым образом будет означать две вещи, или ваш привод совершал сброс на высокой скорости или же ваш привод имеет слишком слабую оптику для создания качественных топологий. Попробуйте поставить более меньшую скорость, чем 4х или произведите чтение на другом приводе.

Считывание ключa StarForce KEYLESS программой ISO Commander!


1. Эта инструкция предназначена для того, чтобы считывать ключ с дисков защищённых StarForce по технологии KEYLESS, то есть все те диски, защита которых не требовала ввести ключ, а сразу приступала к проверке, можно причислять к этому разряду. Если вам всё же приходилось вводить 24/25ти значный ключ вручную, значит ваш диск не был сделан по KEYLESS технологии и вам не надо проводить данную процедуру его считывания с компакт диска, тогда просто нотируйте ключ и вышлите его вместе с принадлежащей топологией по адресу: mailto:cdru@night********?Subject=Высылаю топологию с ключем. Если же вам не приходилось задавать 24/25ти значного ключа, то ваш диск был сделан по KEYLESS технологии и находится он в томе проверяемого диска. Не забывайте, ключ находится на проверяемом диске, который защита всегда требует вставить в дисковод, потому и вас попрошу вставить тот же диск, который просит вас вставить защита. И так я полагаю ISO Commander у вас установлен и вы его уже запустили. У вас есть два выбора получить доступ к тому диска, или же вы считываете сначала образ с диска и открываете его этой программой, или же есть возможность напрямую открыть саму CD и считать том без предварительного снятия образа. Я выбрал путь прямого открытия CD. В качестве подопытного образца я выбрал игру KREED, этот диск был выпущен по технологии KEYLESS ещё до того, как было оффициально объявлено о повсеместном внедрении этой технологии.

2. Выберите привод, в котором находится диск с нужным нам ключем. Ещё раз напоминаю, если вы откроете образ, то этот шаг можно будет перепрыгнуть, точнее это окно о выборе устройств не появится.

3. После открытия CD-Образа у вас появится его содержание ввиде древа, значит вы успешно открыли диск. Теперь надо выбрать меню "Информация" и подменю "Информация об образе" нажав соответственно на это меню.

4. Вот он долгожданный ключ, находится в поле "Подготовитель данных" или иначе "Data Preparer". Как в файловом формате ISO9660 соответствуя 16му сектору на CD, так и в файловом формате Joliet соответствуя 17му сектору на CD. Напоминаю, ключ всегда 24х или 25ти значный, в поле он полностью не отображается, потому надо двигать мышкой или же клавишей в право, чтобы показать остальную часть ключа.

5. Для облегчения этой процедуры легче всего полностью пометить ключ мышкой держа нажатой левую кнопку мыши и потом использовать комбинацию Strg+C для занесения ключа в буфер и Strg+V для его вставления в документ из буфера. Таким образом ключ для KREED является: GLBR8P-JL9HUF-LK4GCE-N7CR8T. Эту процедуру вы можете проводить с любым проверяемым диском сделанным по технологии StarForce KEYLESS. Не забывайте, ключ зачастую 24х значный, появились модификации с 25ти значным ключем, потому в будущем возможно расширение длины ключа, но ни при каких обстоятельствах ключ не короче 24 символов.

Описание проверки защитой StarForce3 дисков на подлинность.

Общая характеристика защиты.

Защитные механизмы, работающие на компьютере конечного пользователя защищенного диска, можно условно разделить на две части. К первой части отнесем все способы противоджействия исследованию защищенной программы и приведению исполняемых файлов к состоянию, в котором они будут способны работать без оригинального компакт-диска. Во второй части окажется непосредственно механизм проверки подлинности компакт-диска.
Исследование средств защиты исполняемых модулей от отладки и снятия правильно работающего дампа — занятие неблагодарное. Для грамотно защищенной программы, с умом использующей все возможности, предоставляемые защитой, процесс восстановления исполняемого модуля доступен только высококлассным специалистам и практически не поддается автоматизации. То есть для снятия защиты с каждой новой программы потребуется большую часть исследований проводить сначала. Да и полной гарантии стопроцентной работоспособности получить не удастся. Фрагменты защиты могут быть вставлены в труднодостижимые места. Например, какая-нибудь проверка вполне может выполняться только в седьмой миссии многоуровневой игры, до которой невозможно добраться быстрее, чем за трое суток непрерывных сражений! Так что оставим снятие защиты через восстановление исполняемых модулей фанатикам исследований программ и перейдем к рассмотрению части защиты, связанной с проверкой аутентичности компакт-диска.
Как утверждают разработчики StarForce, при изготовлении защищенных дисков не требуется никакое специальное оборудование, позволяющее наносить лазерные метки или какие-либо иные повреждения поверхности компакт-диска. Да и современные программы побитового копирования дисков, такие как CloneCD или BlindRead/BlindWrite, способны настолько точно воссоздавать все ошибки, что защита оказывается неспособна отличить оригинал от копии. Однако практика показывает, что в подавляющем большинстве случаев копия диска, защищенного StarForce, не опознается как оригинальный диск, какой бы программой ни выполнялось копирование.
Так как же StarForce опознает оригинальный диск? Правильный ответ на этот вопрос знают только разработчики, однако в форуме поддержки Daemon Tools можно найти высказывание, что StarForce использует информацию об углах между секторами и метод получения этой информации совместим с 99.9 % приводов CD-ROM (StarForce uses angle info and the method of retrieving this makes it 99.9% compatible with any CD-ROM).
Попробуем проверить гипотезу об определении аутентичности диска путем измерения его угловых характеристик. Для этого смоделируем процессы, происходящие при чтении диска.
Модель задержек при чтении информации с компакт-диска.
В популярных источниках легко найти описание характеристик звукового компакт-диска.
Компакт-диск (КД)
КД имеет диаметр 120мм и центральное посадочное отверстие диаметром 15 мм. Зона записи звука заключена в кольце с внутренним диаметром 50 мм и наружным— 116мм. Вне ее находится зона, содержащая вспомогательную информацию, которая позволяет автоматизировать процесс воспроизведения. Сигнал записан на дорожке, расположенной на КД в виде спирали. Шаг витков спирали 1.6 мкм, т. е. поперечная плотность записи 625 дорожек/мм. Всего дорожка образует на КД 20 000 витков общей протяженностью 5 км и начинается не у наружной границы зоны записи, как на обычных грампластинках, а у внутренней.
Все вышесказанное справедливо и для компакт-дисков, на которых записаны данные. Спираль разбивается на последовательно идущие сектора, длиной 2352 байт каждый (16-байтовый заголовок, 2048-байтовая область данных и 288-байтовая зона коррекции ошибок). Также известно, что линейная плотность информации вдоль спирали является постоянной на всем диске.
Для дальнейших рассуждений примем, что расстояние между дорожками (1.6 мкм) одинаково на любых компакт-дисках, а длина сегмента спирали, принадлежащего одному сектору, является постоянной для конкретного экземпляра диска. Размеры зоны записи (внутренний и внешний радиусы) и полезная емкость носителя могут варьироваться от одного диска к другому. Так современные матрицы для записи КД имеют емкость от 650 до 800 Мбайт.
Положение на диске сектора с любым номером однозначно описывается двумя характеристиками диска:
Dinner — расстояние от центра диска, на котором начинается нулевой сектор спирали;
Lsect — длина сегмента спирали, соответствующая одному сектору.
Выведем формулы, необходимые для определения точного положения сектора на диске по его номеру. Достаточно вспомнить школьный курс математики, потребуются лишь формула вычисления длины окружности и навык** по выполнению простейших арифметических операций.
Число витков спирали N с поперечной плотностью D витков/мм от радиуса RI до радиуса R2 определяется формулой:
N = (R2- R]) * D
Длина спирали L в том же диапазоне радиусов выражается как: L = п * (R2 + RI) * N = п * (R2 + RI) * (R2- R1) * D = п * (R22 - R,2) * D (п = 3,14 )
... (формулы-формулы-формулы)...
Теперь перейдем к физическим характеристикам привода.
В качестве базового тезиса при разработке компакт-дисков использовалась идея о постоянной линейной плотности записанных данных, а значит, и постоянной линейной скорости чтения диска. Но из-за того что длина витка спирали зависит от радиуса, для обеспечения постоянной линейной скорости чтения угловая скорость вращения диска должна быть переменной. И в первых приводах скорость вращения диска изменялась примерно от 500 оборотов в минуту на внутренних витках спирали до 200 оборотов в минуту на внешних, более длинных витках. Однако в настоящее время существуют многоскоростные приводы, у которых угловая скорость вращения диска является постоянной, а линейная скорость чтения растет при переходе к внешним виткам спирали. И, судя по всему, таких приводов большинство, т. к. ограничения на повышение скорости передачи информации, читаемой с компакт-диска, накладываются не столько интерфейсом между приводом и оперативной памятью компьютера, сколько механическими свойствами самого привода, например значительными вибрациями на больших скоростях вращения. И практически нет разумных поводов для снижения скорости вращения при чтении информации с внешних витков спирали. Таким образом, будем исходить из того, что привод, с которым мы имеем дело, имеет постоянную угловую скорость вращения диска и двигатель привода выключается только по истечении некоторого значительного периода времени, на протяжении которого не было ни одного обращения.
Что происходит после того, как пользовательская программа инициировала команду чтения какого-то сектора диска? Грубо последовательность действий может быть описана примерно следующим образом. Сначала запрос на чтение обрабатывается драйверами операционной системы, которые передают этот запрос приводу. Привод осуществляет позиционирование головки, дожидается, пока диск не повернется до начала сектора, читает данные с диска и передает их в память, а потом присылает извещение о том, что операция чтения завершилась. Дальше происходит окончательная обработка запроса драйверами операционной системы, и прочитанный сектор или или несколько последовательных секторов передаются пользовательской программе.
Точно определить, какое время занимает выполнение того или иного шага приведенной выше схемы, не представляется возможным. Однако если предположить, что длительность постобработки драйверами операционной системы не зависит от номера читаемого сектора, а привод извещает о выполнении операции сразу по окончании чтения последнего из требуемых секторов, то временная задержка между двумя любыми операциями чтения должна с незначительными допущениями укладываться в следующую формулу:
Тij = (n + fract (Nj) -fract (N1)) * P, (2)
где:
- i, j — номер сектора, следующего за последним прочитанным во время первого или второго запроса сектором;
- TJJ — задержка между окончаниями выполнения запросов;
- Ni, Nj — положения j-oro и у'-ого сектора на спирали, вычисленные по формуле (1);
- fract (х) — дробная часть х;
- P — период вращения диска (время, за которое происходит один полный оборот);
- n — произвольное целое число.
То есть задержка состоит из времени, необходимого для нескольких полных оборотов диска, и времени на поворот диска от углового положения fract (Ni) до углового положения fract (Nj).
Как StarForce проверяет диск.
Проверка подлинности диска состоит из нескольких этапов. Сначала читается информация о диске, установленном в приводе, и проверяется его метка тома. Затем выполняется 8 запросов на чтение случайных одиночных секторов с номерами в диапазоне от 1 до 65 536. Результаты чтения никак не используются, и, скорее всего, эти действия нужны для разгона диска до номинальной скорости вращения. Затем еще раз читается (но уже не проверяется) информация о диске. Все перечисленное выше проходит через драйвер файловой системы CDFS, никак не защищено от анализа и, следовательно, наверняка не влияет на процесс аутентификации.
Все остальные обращения к диску идут на более низком уровне. В той версии StarForce, анализ которой проводится, обращения адресовались драйве-
ру устройства Cdrom и представляли собой SCSI-команды. Последовательность этих команд такова.
1. Чтение содержания диска (Table Of Content, TOC).
2. Чтение одиночных секторов с номерами 16, 17, 17 (дважды читается
17-ый сектор).
3. Чтение одиночных секторов с номерами 173117, 173099, 173081, 173063,
173045, 173027, 173009, 172991, 172973.
4. Чтение случайных 17 блоков по 8 секторов с номерами первого читае
мого сектора в диапазоне примерно от 168100 до 173200.
5. SCSI-команда с кодом ОхВВ, описание которой не удалось найти в доку
ментации, но которая, скорее всего, отвечает за управление скоростью
вращения привода.

6. Чтение одиночного сектора с номером 173117.
Причем если с первой попытки диск не опознан как оригинальный, то шаги 3 и 4 повторяются в цикле. Значит, после выполнения шага 4 вся информация, необходимая для аутентификации диска, уже получена.
Попробуем разобраться, зачем может потребоваться каждый из шагов.
Чтение ТОС, скорее всего, требуется для определения номера сектора, с которого начинается последняя сессия мультисессионного диска. Так как сессия всего одна, то в 16 и 17 секторах как раз и хранятся описания структуры тома (метка тома, количество секторов, адрес директории диска и т. д.). А повторное чтение сектора 17, скорее всего, используется для того, чтобы примерно оценить порядок времени, затрачиваемого на один оборот диска. Разница времени между двумя чтениями одного сектора должна быть кратна длительности оборота диска.
В последовательности номеров секторов 173117, 173099, 173081, 173063, 173045, 173027, 173009, 172991, 172973 легко усматривается закономерность — каждое следующее значение на 18 меньше предыдущего. Число 18 тоже явно не случайное — на том радиусе диска, где размещаются сектора с указанными номерами, на один виток спирали помещается примерно 18 секторов. А чтение секторов в порядке убывания номера с большой вероятностью используется для того, чтобы предотвратить чтение с предупреждением, когда привод считывает во внутренний буфер не только заданные сектора, но и несколько последующих, на случай если данные читаются последовательно.
Получив значения восьми интервалов (между девятью операциями чтения) и зная длительность п периодов обращения диска (полученную повторным чтением сектора), можно с большой точностью определить скорость вращения диска.
А дальше выполняется 17 чтений блоков со случайными номерами с целью измерения 16 интервалов времени. Если все интервалы хорошо (с малыми отклонениями) укладываются в формулу (2), то диск признается подлинным. Если же отклонения от ожидаемых величин превышают некоторое пороговое значение, то проводится повторное вычисление скорости вращения и повторное измерение задержек между чтением блоков по 8 секторов.
Способ обхода защиты
Чтобы заставить StarForce поверить, что в приводе стоит оригинальный диск, надо совсем не много: чтобы задержки между чтениями соответствовали ожидаемым. А для этого необходимо знать точные характеристики диска: радиус, на котором начинается спираль, и размер сектора. Для определения этих величин можно провести те же самые измерения, что проводит StarForce при проверке диска, а затем варьировать начальный радиус и размер сектора, пока не будут найдены оптимальные значения. Критерием оптимальности, например, может служить сумма отклонений разностей углов, вычисленных по формуле (1), и углов, полученных из замеренных интервалов времени по формуле, обратной (2).
Современное оборудование (во всяком случае, оборудование бытового класса) действительно не позволяет создавать копии защищенного диска, но написание эмулятора, способного обмануть StarForce, не представляет сверхсложной задачи. Достаточно перехватывать обращения к драйверу CD-ROM и в случае, если выполняется команда чтения, делать временную задержку, какую мог бы иметь оригинальный диск, и только после этого возвращать управление вызывающей программе.
В качестве практической демонстрации возможности эмуляции был разработан драйвер, функционирующий под операционной системой Windows 2000 и выполняющий описанные выше действия. Когда драйвер загружен, StarForce оказывается не в состоянии отличить подделку от оригинала. Игра стабильно запускается практически с любой копии оригинального диска, с виртуального диска, созданного программой Daemon Tools, и даже с дисков, которые похожи на оригинальный только тем, что имеют правильную метку тома и размер области данных не менее 350 Мбайт, чтобы существовали сектора с запрашиваемыми номерами.
Резюме по защите StarForce.
StarForce, несомненно, является неординарной защитой. Ее исключительность заключается хотя бы в том, что до сих пор не существует надежного способа быстро создавать работоспособные копии защищенных дисков.
Однако проведенное исследование показывает, что для эмуляции защищенного диска нужно совсем немного.
Примерно через 3 месяца после выполнения работы, результаты которой были приведены ранее, компания Protection Technology объявила о выпуске следующей версии своей системы защиты — StarForce Professional 3.0. Разработчики утверждают, что одно из многочисленных улучшений заключается как раз в усилении противодействия эмуляции компакт-дисков.
Кстати, вскоре после появления StarForce 3.0 буквально в течение одного месяца авторы как минимум трех эмуляторов компакт-дисков объявили о том, что новые версии их программ способны эмулировать диски, защищенные StarForce версий 1 и 2. С тех пор прошло больше года, но поддержка StarForce 3.0 так и не появилась ни в одном из эмуляторов. Так что по состоянию на сегодняшний день, компакт-диски, защищенные при помощи StarForce, продолжают оставаться устойчивыми к взлому.
Мои собственные познания проведённые с игрой KREED.
Формат описывается следующим образом.

1. CDB = ATAPI/SCSI команда.

2. 28 00 00 = mmc команда указывающая на чтение одиночного сектора, при этом затребованный размер сектора составляет 2048 байт.

Тем самым полностью исключается возможность того, что StarForce3 мог бы затребовать секторы в RAW формате или вовсе вычитывать их с субканалами, такие утверждения незнающих людей можно лишь приопределить к разряду слухов. Таким образом можно эмулировать защиту считав образ в обычный ISO 2048 формат и когда понадобится эмуляция, всего лишь переконвертировать этот образ в BlindWrite формат добавив нужную топологию ввиде *.BWA файла.

3. Потом следуют следующие три байта, например "04 96 34", эти три байта определяют номер сектора в HEX формате, таким образом 04 96 34 = 300596. Следующие четыре байта не имеют для нас значения.

4. Потом указана скорость реакции команды, в нашем случае команда на чтение.
Вот ещё что, StarForce зачитывает CD всегда с актуальной скоростью не изменяя её, изменение скорости следует только тогда, когда не удаются первые 10 циклов проверки.

Теперь стоит взглянуть повнимательней. Весь цикл проверки можно поделить на четыре этапа, особенно надо обращать внимание на скорость чтения, что либо другое не учитывается. Игра была зачитана на АТАПИ Lite-On приводе находящемся на ATA шине, иначе именуемый как RAID Controller, о том, почему присутствует такое положение вещей и нельзя сделать этого при нахождении на IDE шине, читайте ниже. Время считывания у каждого привода, на любой скорости будет вариировать, но всегда останется относительным.

Этап 1:

CDB 28 00 00 04 96 34 00 00 01 00 READ 292ms
CDB 28 00 00 04 96 1f 00 00 01 00 READ 192ms
CDB 28 00 00 04 96 0a 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 95 f5 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 95 e0 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 95 cb 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 95 b6 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 95 a1 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 95 8c 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 95 77 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 95 62 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 95 4d 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 95 38 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 95 23 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 95 0e 00 00 01 00 READ 8.7ms
CDB 28 00 00 04 94 f9 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 94 e4 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 94 cf 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 94 ba 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 94 a5 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 94 90 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 94 7b 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 94 66 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 94 51 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 94 3c 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 94 27 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 94 12 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 93 fd 00 00 01 00 READ 8.6ms
CDB 28 00 00 04 93 e8 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 93 d3 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 93 be 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 93 a9 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 93 94 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 93 7f 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 93 6a 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 93 55 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 93 40 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 93 2b 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 93 16 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 93 01 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 92 ec 00 00 01 00 READ 8.6ms
CDB 28 00 00 04 92 d7 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 92 c2 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 92 ad 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 92 98 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 92 83 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 92 6e 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 92 59 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 92 44 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 92 2f 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 92 1a 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 92 05 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 91 f0 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 91 db 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 91 c6 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 91 b1 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 91 9c 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 91 87 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 91 72 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 91 5d 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 91 48 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 91 33 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 91 1e 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 91 09 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 90 f4 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 90 df 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 90 ca 00 00 01 00 READ 8.5ms
CDB 28 00 00 04 90 b5 00 00 01 00 READ 8.1ms
CDB 28 00 00 04 90 a0 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 90 8b 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 90 76 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 90 61 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 90 4c 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 90 37 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 90 22 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 90 0d 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 8f f8 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 8f e3 00 00 01 00 READ 8.1ms
CDB 28 00 00 04 8f ce 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 8f b9 00 00 01 00 READ 8.4ms
CDB 28 00 00 04 8f a4 00 00 01 00 READ 8.1ms
CDB 28 00 00 04 8f 8f 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 8f 7a 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 8f 65 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 8f 50 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 8f 3b 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 8f 26 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 8f 11 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 8e fc 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 8e e7 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 8e d2 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 8e bd 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 8e a8 00 00 01 00 READ 8.3ms
CDB 28 00 00 04 8e 93 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 8e 7e 00 00 01 00 READ 8.1ms
CDB 28 00 00 04 8e 69 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 8e 54 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 8e 3f 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 8e 2a 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 8e 15 00 00 01 00 READ 8.2ms
CDB 28 00 00 04 8e 00 00 00 01 00 READ 8.2ms
Первый этап пройден, если повнимательней взглянуть, то можно заметить, что секторы читаются в обратном направлении. Это значит с наружней области во внутреннюю. Если считывать BWA топологии Bwabuilder'ом или MDS Alcohol'ем на более низких скоростях, то тогда CD также читается с наружней области во внутреннюю, или иначе с конца диска на его начало. Как уже было сделано предположение, это необходимо для предотвращения чтения секторов в кэш. Теперь если ещё раз взглянуть на чередование, то можно увидеть, что каждый запрошенный сектор находится на 21 сектор назад. Таким образом у нас в этом этапе считываются общей сложностью 101 сектор в районе от 300596 -> 298496, одним словом в отрезке из 2100 секторов.
Это число 21 по видимому не с потолка взято, примерно столько секторов содержит диск в районе 300000ого сектора.
Например в районе 180000ого сектора их 16 на виток, в районе 230000ого сектора их примерно 19 на виток. Исходя из этого можно судить, что StarForce3 вычисляет скорость чтения и прыжка от витка к витку. От игры к игре различен размер диска и тем самым проверяемые области и соответствующий размер посекторного прыжка.
----------------------------------------

Этап 2:

-2
CDB 28 00 00 04 8d fe 00 00 01 00 READ 8.1ms
-4
CDB 28 00 00 04 8d fa 00 00 01 00 READ 7.4ms
-5
CDB 28 00 00 04 8d f5 00 00 01 00 READ 6.6ms
-6
CDB 28 00 00 04 8d ef 00 00 01 00 READ 6.2ms
-8
CDB 28 00 00 04 8d e7 00 00 01 00 READ 5.8ms
-9
CDB 28 00 00 04 8d de 00 00 01 00 READ 5.0ms
-10
CDB 28 00 00 04 8d d4 00 00 01 00 READ 13ms
-11
CDB 28 00 00 04 8d c9 00 00 01 00 READ 12ms
-13
CDB 28 00 00 04 8d bc 00 00 01 00 READ 12ms
-14
CDB 28 00 00 04 8d ae 00 00 01 00 READ 11ms
-15
CDB 28 00 00 04 8d 9f 00 00 01 00 READ 10ms
-17
CDB 28 00 00 04 8d 8e 00 00 01 00 READ 10ms
-18
CDB 28 00 00 04 8d 7c 00 00 01 00 READ 9.6ms
-19
CDB 28 00 00 04 8d 69 00 00 01 00 READ 9.3ms
-21
CDB 28 00 00 04 8d 54 00 00 01 00 READ 8.9ms
-22
CDB 28 00 00 04 8d 3e 00 00 01 00 READ 8.1ms

Второй этап вычисляет позицию первой проверяемой точки на CD. По вычисленным значениям времени в первом этапе применив ко второму этапу защита может примерно определить относительное положение первого проверочного пункта. Как можно заметить и здесь читаются сектора в обратном порядке. При этом прыжок назад повышается каждый раз на определённое значение, которое я указал отдельно.
----------------------------------------
Этап 3:

+194
CDB 28 00 00 04 8e 00 00 00 01 00 READ 7.8ms
+6144
CDB 28 00 00 04 a6 00 00 00 01 00 READ 9.9ms
+6144
CDB 28 00 00 04 be 00 00 00 01 00 READ 26ms
+6144
CDB 28 00 00 04 d6 00 00 00 01 00 READ 31ms
+6144
CDB 28 00 00 04 ee 00 00 00 01 00 READ 29ms
+6144
CDB 28 00 00 05 06 00 00 00 01 00 READ 36ms
+6144
CDB 28 00 00 05 1e 00 00 00 01 00 READ 26ms

Третий этап похоже не имеет особенного влияния на происходящее, а служит для того чтобы равномерно перепрыгнуть к четвертому этапу, видимо чтобы мотор не замедлял обороты и не образовались неравномерности.
На этот раз как видно прыжок проводится вперёд, а не назад, при этом через каждые +6144 сектора (для данной игры), пока не дойдёт до четвертого этапа.
ВНИМАНИЕ - ДОПОЛНЕНИЕ: Опытным путём удалось установить, что третий этап всё же имеет немалое значение и по всей видимости также используется в расчёте угла или физического строения диска для определения его оригинальности. Каким образом он используется, остаётся загадкой, но то что используется, нет ни малейших сомнений. При незначительном изменении времени одного из этих секторов в третьем этапе, защита перестаёт определять диск за оригинал. На этот счёт есть ещё одна теория, но о ней позже.
----------------------------------------
Этап 4:

-2
CDB 28 00 00 05 1d fe 00 00 01 00 READ 25ms
-4
CDB 28 00 00 05 1d fa 00 00 01 00 READ 7.3ms
-5
CDB 28 00 00 05 1d f5 00 00 01 00 READ 6.6ms
-7
CDB 28 00 00 05 1d ee 00 00 01 00 READ 6.2ms
-8
CDB 28 00 00 05 1d e6 00 00 01 00 READ 5.5ms
-9
CDB 28 00 00 05 1d dd 00 00 01 00 READ 5.2ms
-11
CDB 28 00 00 05 1d d2 00 00 01 00 READ 12ms
-12
CDB 28 00 00 05 1d c6 00 00 01 00 READ 12ms
-13
CDB 28 00 00 05 1d b9 00 00 01 00 READ 11ms
-15
CDB 28 00 00 05 1d aa 00 00 01 00 READ 11ms
-16
CDB 28 00 00 05 1d 9a 00 00 01 00 READ 10ms
-17
CDB 28 00 00 05 1d 89 00 00 01 00 READ 10ms
-19
CDB 28 00 00 05 1d 76 00 00 01 00 READ 9.9ms
-20
CDB 28 00 00 05 1d 62 00 00 01 00 READ 9.1ms
-22
CDB 28 00 00 05 1d 4c 00 00 01 00 READ 8.8ms
-23
CDB 28 00 00 05 1d 35 00 00 01 00 READ 8.0ms
Четвертый этап вычисляет позицию второй проверяемой точки на CD, всё происходит почти по тому же сценарию, как и во втором этапе. По вычисленным значениям времени в первом этапе применив к четвертому этапу защита может примерно определить относительное положение второго проверочного пункта. Как можно заметить и здесь читаются сектора в обратном порядке. При этом прыжок назад повышается каждый раз на определённое значение, которое я указал отдельно. Тем самым можно выдвинуть предположение, что защита вымеряет так называемый угол из 360° между этими двумя проверочными пунктами. Примерно тоже самое можно увидеть на странице некого Sirdavidguy, там примерно указывается, что под этим подразумевалось.

Всё выше изложенное ещё не даёт полной картины, засчёт чего определяется копия от оригинала, да и то это было лишь частью выдвинутой теории, которая, как выясняется, не совсем полна. Для дальнейшего тестирования я записал игру на CD-R диск, и тут же отличие сразу бросилось в глаза, а именно в моём случае в четвёртом этапе.
Ещё раз приведу 4 этап оригинала.
05 1d fe - 25ms
05 1d fa - 7.3ms
05 1d f5 - 6.6ms
05 1d ee - 6.2ms
05 1d e6 - 5.5ms
05 1d dd - 5.2ms
05 1d d2 - 12ms
05 1d c6 - 12ms
05 1d b9 - 11ms
05 1d aa - 11ms
05 1d 9a - 10ms
05 1d 89 - 10ms
05 1d 76 - 9.9ms
05 1d 62 - 9.1ms
05 1d 4c - 8.8ms
05 1d 35 - 8.0ms

Теперь сравните его с 4 этапом у копии.
05 1d fe - 29ms
05 1d fa - 7.3ms
05 1d f5 - 6.6ms
05 1d ee - 6.2ms
05 1d e6 - 5.5ms
05 1d dd - 5.1ms
05 1d d2 - 4.7ms
05 1d c6 - 12ms
05 1d b9 - 11ms
05 1d aa - 11ms
05 1d 9a - 10ms
05 1d 89 - 10ms
05 1d 76 - 9.9ms
05 1d 62 - 9.2ms
05 1d 4c - 8.8ms
05 1d 35 - 8.0ms

Обратите внимание на время, вспомните, что происходило в первом этапе, а именно измерение времени перехода между витками, значения которых в моём случае находились в интервале между 8.5-8.1 миллисекундами. Смотря по скорости чтения чаще выпадают более высокие значения времени, при эмуляции Алкоголем с чтением образа с жёсткого диска это было бы примерно в области 32 миллисекунд. Теперь очень внимательно взгляните, как пробегает время! Начиная с более высоких значений временные показатели становятся меньше и меньше до определённого пункта, где внезапно появляется более высокое временное значение и опять же с этого пункта время начинает снова уменьшаться. Это можно рассматривать как некоторого рода "прощупывание", находится ли перед нами переход между двумя секторами в двух разных витках или же переход между двумя секторами в одном и том же витке. Как видно, у оригинала в четвёртом этапе этот прыжок происходит между 6 и 7 сектором, а у копии между 7 и 8, по вот этому положению вещей защита может с лёгкостью определить копию от оригинала. А более точно, защита ожидает в данном случае, чтобы сектора 6 и 7 находились в двух разных витках, в то время как у копии они находятся в одном и том же витке. Ещё раз вспомним первый этап, а именно засеченное время(8.5-8.1ms), и взглянем на различия между такими переходами в 4 этапе у оригинала и копии, они находятся как раз в зоне допустимости, у оригинала 6.8 миллисекунд, у копии 7.3 миллисекунды. И это подходит идеальным образом, так как мы уже знаем, что чем дальше диск читается во внешней области, тем меньше становится время чтения засчёт крутящегося момента. Например при эмуляции Алкоголем эта разница составляла бы примерно 28-29 миллисекунд. Вернёмся к "прощупыванию", думаю это обозначение подобрано идеально, потому что, как это видно, пролегаемый размер посекторного прыжка в обратном направлении, повышается с каждым шагом на 1-2 сектора. Из всего этого я могу сделать заключение, что моя копия имеет значительно более плотную плотность, чем оригинал или выражаясь иначе, у моей копии сектора пролегают ближе к центру, чем те у того же оригинала.
Надеюсь этого будет достаточно, чтобы понять, почему при этой защите записывая копию обычными резаками физически не осуществить успешное копирование, а именно резаками, которые рассматривают CD на логическом уровне не учитывая физическое строение, а таких более 99%. Остаётся уповать на то, что CD-R диск будет иметь похожее физическое строение как и оригинал, чтобы защита приняла копию.
Наверное многих интересует, каким образом мне удалось перехватить запрашиваемые сектора. По началу мучил вопрос, почему эмуляторы работают только тогда, когда выключишь IDE приводы. Почему при нахождении в системе SCSI приводов на SCSI шине я мог свободно эмулировать защиту даже через RMPS метку записанную Алкоголем, почему при нахождении тех же ATAPI приводов на ATA шине я мог сделать тоже самое без проблем, но как только мои ATAPI приводы находились на IDE шине, начинался бардак. Я не мог в этой ситуации перехватить запрашиваемые сектора даже на уровне IOS и вместо перехваченных MMC команд я получал только мусор, каким образом это было возможно. Всем известно, что StarForce использует свои ATAPI драйверы, чтобы получить доступ к приводам, напрямую отпрашивая порты. Помимо этого прояснилось ещё кое что, оказалось, что StarForce при нахождении АТАПИ приводов на IDE шине вводит дополнительные контрмеры для предотвращения эмуляции. Не побоюсь этого слова, драйверы StarForce наглейшим образом видоизменяют, модифицируют и патчат ядро операционной системы по своему образу и подобию. Как вывод всего этого, на момент проверки StarForce отбирает все привилегии себе оставляя остальные приложения позади. Но надеюсь команда StarForce отдаёт себе отчёт, что любое изменение чужого кода не только противозаконное и неправомерное нарушение карающееся огромными штрафами со стороны исца, но и модифицируя ядро программы защита StarForce нарушает целостность всей операционной системы, что может повлечь за собой нестабильную работу остальных драйверов установленных в системе и как правило именно это можно наблюдать на некоторых системах, когда из-за конфликтов со StarForce драйверами не работают USB устройства или же работают крайне нестабильно. Я не хочу иметь защиту на своей игре, которая форменным образом насилует мою операционную систему приводя её постоянно в нестабильное состояние. Помимо всего прочего команда StarForce пошла ещё дальше и уже с версии 3.3.33* осуществляется блокировка файловой системы WINDOWS, тем самым блокируется беспрерывный доступ к файлам, что крайне чревато утерей драгоценных данных, куда уже хуже. Пока лишь есть один способ избежать этой блокировки и он возможен только на WINDOWS 9Х системах, поскольку можно заставить операционную систему обращаться к файлам через файловую систему DOS, но опять же такой подход замедляет обращение к жёстким дискам и также может привести систему в нестабильное состояние, поскольку данный доступ предусмотрен лишь в крайних случаях, когда нарушен общий доступ к файлам обычными путями. После всех этих нюансов у меня сложилось довольно негативное отношение к тому, что позволяет себе команда StarForce совершая такие действия, хотя я был о них более высокого мнения, потому что хотя StarForce не первая защита проверяющая диск на физику, до этого была защита CD-Cops, но они единственные, кто довёл эту защиту до логического завершения. Кстати есть одна фраза на английской версии сайта Star-Force.com гласящая следующее:
"Do StarForce Professional 3.0-protected applications work under Windows NT and Windows 2003 Server?"
"StarForce Professional 3.0 protected applications operate under Win95, Win98, WinME, Win NT 4.0, Win2000, WinXP, Win2003 Server platforms and with all available service-packs for them. As soon as Microsoft releases a new OS or service pack - we already have modified our software to support them. If you have a protected product - you should just create a patch for your customers."
Из всего этого можно предположить, что если у вас не работает защита с остальными операционными системами после установки сервис паков, то StarForce уже заранее решает эту проблему в следующих драйверах. Это я к тому, что я не припоминаю случая, чтобы какая нибудь компания выпускала модификации своих драйверов для поддержки стабильной работы после установления сервис пака. Но зная факт того, что StarForce модифицирует ядро операционки во время проверки, становится ясно, что без этого попросту не обойтись. Поэтому драйверы StarForce очень тщательно выведывают вашу систему на наличие сервис паков и версии операционной системы, видимо боятся ошибиться ненароком пропатчить что-то лишнее.
Ещё одно предположение, которое постепенно обретает почву правдивости, это то что уже давно компания Link Data Security выпускающая свой продукт CD-Cops на одной из своих страниц разместила сообщение о том, что появился клон их защиты ввиде StarForce.
"*"In 2001 we received an email from a seemingly young poor programmer in Moscow that offered us help:
"I am programmer from Russia/Moscow. My expirience is about 5 years of programming/reverse engeneering. I know C/C++/Asm. I can work in MSVC/Borland Builder(MFC/OWL)....I reverse your protection, and i know how to improve it to very cool level against cracking. I can write for yours company many good sources... "And, at the end, i hope you will understand me, as i want to work for yours company in Denmark." Probably a smart guy, but he overlooked the Message-ID and Content-ID having the domaine name <...@starforce>. These fields are hidden meta tags in the email used for identification purposes."*"
Это сообщение находится там довольно давно, но я полагал, что это всего лишь маркетинговый ход направленный против конкуренции. Однако учитывая факт того, что защита StarForce повторяет в своих ранних версиях защиту Cd-Cops и учитывая тот факт, что команда StarForce не побрезговала реверсировать ядро операционной системы Microsoft, а иначе попросту нельзя было бы осуществить модифицирование ядра, то предполагаемая кража кода у фирмы CD-Cops вполне могла иметь место. Ввиду всех этих негативных моментов фразы о ПИРАТСТВЕ из уст команды StarForce звучат очень тривиально и саркастически.

Парочка новых интересных способов снятия защиты

1.1. Для этого надо иметь 2 и более компьютеров и сеть.
2. Делаем полный образ нужной нам программы. как делать, читайте в соотвествующем топике.
3. В отдельную папочку выкладываем образы дисков, которые сделали и расшариваем это папку для доступа из сети на компьютере №1.
4. На компьютере №2 запскаем алкоголь и монтируем образы из папки с компьютера №1.
5. Запускаем нужную нам игру/программу и все.

Как обойти стар с версии 3.4.50.01 и заставить его запускаться с обрезков.
Для начала принцип новой фичи стара: как известно, через стандартную виндовскую setupapi.dll можно определить, что прописано в системе через диспетчер устройств. Стар с версии 3.4.50.01 стал использовать эту библиотеку для определения, с чего запускается игрулина. Наша задача состояла в банальном прятании виртуального скази контроллера алкоголя от этой самоу длл. Было найдено несколько способов, но самый простой и гениальный мы предлагаем вашему вниманию.
Объясняю в пошаговой инструкции (без картинок)
1. Пуск/Выпонить запускаем regedit.exe
2. Находим в дереве раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\SYSTEM\0002
Вместо 2 у вас может быть служба алкоголя прописана и под номером 0001, 0003. Это вы смотрите в параметре service=.... где указывается имя драйвера алкаша, котрые ты задавал при експетной установки алкаша.
3. На той папойчке (в дереве) 0002 кликаем правой клавишей мышки и выбираешь пунктик разрешения.
4. В появившемся окошке должен быть помечен пользователь SYSTEM (или что-то там еще)
5. Для этого пользователя галочками отмечаешь запрет на полный доступ и чтение.
6. нажимаешь ОК и все!
Наш любимый стар по прежнему запускается с обрезков.

Обход StarForce 4
! Для этого способа вам нужно иметь два компьютера, соединённых по сети !
—————начало—————
0) У вас должен быть полный (не mini-image) образ диска с защитой StarForce 4 (если его ещё нет - нужно сделать).
1) На одном компьютере (он будет сервером) устанавливаем Alcohol 120%.
2) Загружаем и монтируем созданный образ.
3) Кликаем правой кнопкой по виртуальному дисководу в поле "Устройство" (Device) - "Совместное использование..." (Sharing...). Жмём "Новый ресурс" (New Share), ставим галку "Совместное чтение" (Share read), жмём ОК - ОК.
4) Переходим к другому компьютеру (клиенту). Ставим там "Microsoft iSCSI Software Initiator". Запускаем.
- Перейти на вкладку Target Portals (скрин 1 (http://www.smart.vn.ua/forum/attachment.php?attachmentid=112082))
- Нажать кнопку "Add...", ввести IP-адрес или имя сервера - ОК (скрин 2 (http://www.smart.vn.ua/forum/attachment.php?attachmentid=112083))
- Перейти на вкладку "Available Targets" (скрин 3 (http://www.smart.vn.ua/forum/attachment.php?attachmentid=112084))
- Вы увидите список удалённых приводов (у нас он один). Выделяем привод, жмём "Log On...", в появившемся окне жмём ОК (скрин 4 (http://www.smart.vn.ua/forum/attachment.php?attachmentid=112085))
- Через несколько секунд заходим в Мой компьютер и видим там диск с игрой. Ставим игру, играем.
—————конец—————
Способ неудобен тем, что требует два постоянно работающих компьютера. Однако если у вас есть сеть, то это самый простой (на данный момент) способ.
—————————


Другие способы:
Способ от Se_t3 с ипользованием Windows Vista и Daemon Tools, а также с внешним USB-приводом:

Появилась четвёртая версия старфорса, вот два способа ее обхода.
Способ 1:
1.Нужна Windows Vista Beta 2(можно скачать с офсайта Microsoft) т.к. под Vista неработает Blacklist StarForca
2.Нужен Daemon Tools 4.0.3 c обновленным SPDT - 1.25(версия 1.24 на Vista не ставится)
3.Монтируем образ c BDRM в DT
4.И всё - играем
Способ 2:
1.Нужно прожечь с помошью Blindwrite 6.0 образ на диск с медиакодом:
DaxonD42,Philips041,INFODISC-A10-001,TDK601saku, DAXON AZ2,CMC W03
2.Инсталировать игру с этого диска.
3.Играть с этого диска обязательно через ВНЕШНИЙ USB ПРИВОД

Юзая интернет и по своей практике могу сказать,что Star Force 4 можно сломать заменив только екзешник.....тоесть используя FiXeD.NoCD........поэтому все вишеперечисленые способы помогают версии СтарФорс ниже четвёртого........

Поэтому я предлагаю список сайтов которые помогут бороться со Старфорсом любой версии и сложности:

www.stopgame.ru/nocd/
www.nocd.ru/
www.gameguru.ru/files/nocd/
www.uaplay.com/
www.playground.ru/cheats/nocd/
www.stopforum.ru/
www.pczone.nm.ru/nocd
www.uagames.kiev.ua/
www.gamemaking.ru/
www.gameburnworld.com/gameburnworld
www.gamecry.info/files/

Осторожно!!!Внешний Трафик!!!