能力值:
( LV6,RANK:90 )
2 楼
看不懂,支持
能力值:
( LV9,RANK:330 )
3 楼
继续啊,发现看雪这里是技术交流的天堂啊。
能力值:
( LV4,RANK:50 )
4 楼
请问那里有最新的保护游戏mds下载???偶现在可以过starforce 3.3 和Securom New 4但,新游戏偶找不到下载,要不就是速度好慢.急死了!各位大大给点资源好吗?
能力值:
( LV2,RANK:10 )
5 楼
?主可不可以把你所知晷於starforce driver真得??一?,例如把starforce查Alcohol的代瘁列出?,好?小弟想揠法???程序?Alcohol可以摸似新版starforce光?而不?要用USB-CDROM易?哕行.小弟一向都是想揠法?starforce?,所以?有在starforce driver下咿功夫.著著?主提供?考.
能力值:
( LV13,RANK:970 )
6 楼
有点深。学习!
能力值:
( LV3,RANK:20 )
7 楼
好东西,楼主加油啊
能力值:
( LV4,RANK:50 )
8 楼
最初由 云淡风蒺 发布 ?主可不可以把你所知晷於starforce driver真得??一?,例如把starforce查Alcohol的代瘁列出? ___________________________________________________________ 原则上以上代码就可以检查出虚拟设备,因为虚拟设备没有硬件端口的。 alcohol也不列外。 ,好?小弟想揠法???程序?Alcohol可以摸似新版starforce光?而不?要用USB-CDROM易?哕行.小弟一向都是想揠法?starforce?,所以?有在starforce driver下咿功夫.著著?主提供?考.
――――――――――――――――――――――――――――――
偶这个文章只是抛专引玉,偶对光盘脱壳技术已经完全不懂了。要向各位大大好好学习,请各位大大也不要吝惜指教,不过发现论坛里边关于这个的文章好少,偶就斗胆在这里发了这个。希望大家多交流。偶对这个游戏保护的认识非常的粗浅的。
再罗嗦一下:各位大大能给偶一些比较新的StarForce 或SecRom NEw 加密的mds
mdf ,iso image 下载吗?我找一天都没找到合适的。
能力值:
( LV12,RANK:650 )
9 楼
由于prosync1.sys以后只要有ScsiPortInitialize调用StarForce 就先接管进这下边的程序。你是虚拟光驱就难逃法眼。
///Starforce可以在你虚拟光区驱动起来之前,这里先去探测你的scsi卡的寄存器。当你有IDE光驱连接的时候,StarForce
如果探测寄存器失败。这下就可以判断出你是虚拟光驱了。叫你换盘插入。嘿嘿,你只有拔掉IDE光驱线骗StarForce,StarForce
//拔掉IDE光驱线后由于探测不到寄存器所以不敢错杀一千,可以让虚拟光驱通过这万里检查的第一步。后边的DPM的检测才是
//真正利害的!
===================================================== 什么意思?
无论win还是daemon都要调scsi_init的。物理寄存器探不到应该就可以判断没有相应的光驱了吧。因为这是ring0。拔不拔ide其实没关系的。我以前只玩过ide的detect,但是scsi原理应该一样
能力值:
(RANK:20 )
10 楼
去游侠网找新游戏
能力值:
( LV2,RANK:10 )
11 楼
正像所有的ring 0上的hook技术一样,starforce的ScsiPortInitialize 被starforce hook了以后最终还是调用系统自己原始的ScsiPortInitialize(),解决办法可以考虑在加载starforce的sys之前再加载一个sys记录下系统最初的ScsiPortInitialize位置,然后再starforce加载之后恢复之,或者直接枚举系统的PE强制查找到原始的ScsiPortInitialize位置然后恢复之
能力值:
( LV9,RANK:330 )
12 楼
这个云淡风蒺 是那个CFB的吗?
三国群英五就是starforce,已经被CFB的风清云淡脱壳,在游侠网有下的,我在玩。
能力值:
( LV2,RANK:10 )
13 楼
游侠网上有细胞分裂3:混沌法则下载.这个是新版starforce吧.
能力值:
( LV13,RANK:970 )
14 楼
难怪以前有些RPG需要拔光驱才能用虚拟光驱。原来如此。
CFB是啥?
能力值:
( LV2,RANK:10 )
15 楼
最初由 nbw 发布 难怪以前有些RPG需要拔光驱才能用虚拟光驱。原来如此。 CFB是啥?
游戏破解小组
能力值:
( LV2,RANK:10 )
16 楼
最初由 云淡风蒺 发布 ?主可不可以把你所知晷於starforce driver真得??一?,例如把starforce查Alcohol的代瘁列出?,好?小弟想揠法???程序?Alcohol可以摸似新版starforce光?而不?要用USB-CDROM易?哕行.小弟一向都是想揠法?starforce?,所以?有在starforce driver下咿功夫.著著?主提供?考.
没想到会脱starforce也来这里了~
能力值:
( LV4,RANK:50 )
17 楼
新版本的StarForce 已经把系统的IDE ,SCSI 严密监视起来了,之所以USB易驱能够对付现在的新版本的StarForce 是由于StarForce研究人员还没搞定USB驱动的原因。
目前不脱壳对付StarForce新版本的方法我个人感觉是有两个:
(1)绕过系统的设备驱动层直接读扇区,突破StarForce的监视。但这一点谈何容易,首先要饶过文件系统,然,文件很可能在硬盘上是离散分布的,做到不通过文件系统打开文件本来就很难。然后还要采用out指令直接读扇区,这样可以饶过StarForce的检查。
(2)早于StarForce 驱动起来之前保存idt干掉StarForce ,这又回到Dos年代破解的关键问题,谁先启动谁先有优先权利.
个人拙见,定有错误,但我发现各位高手对starforce谈论比较保守
希望大家多指教。技术的东西保留着没用的。
能力值:
( LV4,RANK:50 )
18 楼
根据个人研究发现starforce 是一种非常危险的保护方式。它为游戏厂家或者starforce 获得游戏玩家的所有信息(它把IDE,SCSI以后USB存储设备完全监视起来了。你能有安全可言吗),这也是在欧美国家不敢用StarForce加密的原因。感觉StarForce善于耍阴招而已。比较违法的。
论实际的技术SecuRom New 新版本在介质加密技术硬工夫上是远超StarForce的。
StarForce确实开启了光盘加密的一个坏方向,牺牲安全保证加密。
能力值:
( LV4,RANK:50 )
19 楼
我不知道是否有途径可以像国家机关检举starforce加密的违法行为?因为我发现StarForce的代码确实太危险了。如果有途径,我可以贴出它的不安全的代码。
能力值:
( LV2,RANK:10 )
20 楼
著著machoman兄的分析.干掉IDT是不可行的,因?starforce是用int1?咄入Ring0哕行光??查和主程序解密,呗DeviceIoControl和sysenter都不用,最可?的是他?在Ring0也?行int1和int3及自己用Memory Breakpoint.不咿呃不是?铨,最大?铨是starforce用?代瘁?哕行DPC及StartIO等,非常膣以跟垓.我只是看到starforce?常在等某?Kernel Mutext及DPC,所以要由starforce driver入手破解是非常困膣.?小弟了解,即使是SafeDisc及SecuRom只是用??程序?哕行光??查,?有改掉IDT及?核代瘁,即使SecuRom7也是用Service?哕行.
其?我迂得starforce的pcode已???.?必要干改?核代瘁呃一步,呃已?涉及到Windows的风定及操作.
?西太??是很容易折?的.所以?他?的保罪做到?成?渲之?也是他?未日的?乓,因?那?恐怕已??有多?系靳能?风定的哕行starforce了.
能力值:
( LV2,RANK:10 )
21 楼
最初由 machoman 发布 我不知道是否有途径可以像国家机关检举starforce加密的违法行为?因为我发现StarForce的代码确实太危险了。如果有途径,我可以贴出它的不安全的代码。
能贴出一小部分吗?
能力值:
( LV4,RANK:50 )
22 楼
云兄,感谢您参与讨论,偶对StarForce 的Pcode 和驱动采用伪代码运行确实不知。谢谢你的知讯。对于脱壳偶是一点不了解,感觉StarForce确实有入铁桶了。既然您说干idt是不行的,我想第一种直接文件读取的方式是否可行,不通过系统,直接读io Port ,这需要一个简单的文件系统,没有采取分段链表连接的文件系统,从StarFuck的实现功能看来,StarForce 还没BT到把io port 都封住,采取直接io 操作不知道是否可行躲过其磁盘监视。
能力值:
( LV2,RANK:10 )
23 楼
感谢machoman的回答.小弟直迂帐?starforce不?直接用IO port,因?SCSI,USB,SATA等很多都?要用??程式?哕作,不是一??IO port可以解?的.可以肯定的是他?用IRP packet?坐光?,再行?DPC?查光?是否正催,由於大部份代瘁都是pcode,我?唯一能做的就是由IRP stack下手,因?DT和Alcohol是在呃奄模?RMPS的.但是我?Daemon Tools怎?哕作模?RMPS不是很了解,所以不知要怎?下手.相信starforce是非常了解Daemon Tools的哕作,在SCSI的IRP stack?手倪才能Blacklist DT.我?可以在Starforce?手之後IO完劫之前把他??反正,?RMPS儋料能??利通咿?查.
不咿很明锢做比真?困膣千孺倍,否?早就有人干了.相信DT的檫办者也知道呃一?,不膣理解Daemon Tools 4要等呃?久(已差不多一年了)?是未出.
厌充一下晷於Starforce Nightmare的哕作,相信他是用SetupDi等API?哕作,很明锢新版的Starforce封湮了Device Notification之?的回?信息或Device控制等?根本上?掉SN的功能,所以看?一定要由??程式入手,而且要非常精於CDROM的Low-level哕作及?核IRP的哕用才能破掉starforce.恐怕只有DT的檫办者和精於?CDROM??程式之人?才懂得做,以小弟??的道行?真哞哞未??呃方面的程式.
能力值:
(RANK:1060 )
24 楼
注意一下那个StarFuck.
CFB是不是有人做出类似WKTDebugger的东西啦?
btw:怎么混入CFB
能力值:
( LV9,RANK:330 )
25 楼
看来此云淡风蒺 即为风清云淡也,还是海峡对岸的人士,有“??程式”一词即可看出。