Zabezpieczenia płyt optycznych

Zabezpieczenia płyt CD/DVD na

wybranych przykładach



W każdym państwie są inne przepisy odnośnie

kopiowania krążków CD/DVD, w Polsce można zrobić

kopię softu na własny użytek, pod warunkiem, że

posiadamy oryginał i nie będziemy owej kopii

rozprowadzać.

Typy zabezpieczeń płyt CD/DVD



Pierwotne metody zabezpieczeń:



Sprawdzanie obecności płyty – nawet nie można

nazwać tego zabezpieczeniem, metoda sprawdza

tylko czy nośnik jest w napędzie czy też nie.



Nieprawidłowy TOC – Table of contents, to mały

fragment płyty z informacjami co się na niej znajduje.

Gdy informacje te są nieprawidłowe, program do

przegrywania mógł odmówić współpracy z tą płytką

(obecnie prawie każdy soft sobie z tym poradzi).



Zbyt duża wielkość płyty – wystarczy do

nagrywania wykorzystać nośnik większej objętości lub

cieszyć się dobrodziejstwem opcji overburning.



Błędy fizyczne – część płyty (np. pierścień 1mm)

zawiera fizycznie uszkodzone dane, często taki

fragment płyty widać gołym okiem.

Zabezpieczenia



TAGES



SAFEDISC



SECUROM

Tages



Na płytę CD nanoszone są dwa ograniczenia: sprzętowe i

programowe.



Sprzętowe



Na zabezpieczonej płycie jest nanoszona jedna sesja, w

której są zwykłe dane - następnie jest utworzony odstęp o

szerokości (licząc w milimetrach od 2 mm do 1,5 cm).



Po tej przerwie znajdują się sektory wypełnione danymi.



Sektory te nie są wpisane w tablicy zawartości (TOC) i dzięki temu

żaden napęd CD-ROM nie jest w stanie prawidłowo odczytać takiej

płyty.



Dzieje się tak, ponieważ napędy CD-ROM po odczytaniu

informacji zawartych w tablicy zawartości (TOC) nie

pozwalają programom takim jak CloneCD czy BlindRead

odczytać dodatkowych sektorów umieszczonych na płycie

CD.



Obraz tak zabezpieczonej płyty po jego zgraniu na dysk

twardy nie wykazuje żadnych błędnych sektorów.

Zasada działania sprzętowego

zabezpieczenia TAGES



1 MB strefy

zabezpieczonej

zawiera:

decydujące

dane gry,

klucze

kodowania oraz

inne nieznane

elementy



Pozostała część

płyty zawiera:

niekrytyczne

dane i

rozmyślnie

zmodyfikowaną

aplikację.

Tages



Programowe



Zabezpieczenie programowe polega na wielostopniowym

szyfrowaniu pliku wykonywalnego.



Tak zabezpieczony plik exe posiada wiele pułapek i

niedogodności, które - według autorów zabezpieczenia -

mają utrudnić życie crackerom (w przypadku Moto Racer 3

źle skopiowany program zamienia się w wersje demo).



Do odczytu sektorów nie wpisanych w TOC firma tworząca

TAGES musiała stworzyć specjalny sterownik umożliwiający

odpowiednią weryfikację CD.



Producenci podają, że choć zabezpieczenie powstało już kilka

lat temu nie istnieje możliwość zrobienia kopii w formie 1:1.

Oświadczyli nawet, że nigdy nie będzie to możliwe w

domowych warunkach - niezależnie od posiadanej

nagrywarki/firmware czy też software'u.



http://www.tagesprotection.com/main.htm

Tages



Ochrona przed emulacją



Czarna lista oprogramowania emulującego – metoda

skuteczna, ale szybko tracąca aktualność.



Zabezpieczenie Tages podejmuje takie kroki aby emulator

nie był w stanie wykonać wszystkich a zarazem licznych

kroków wymaganych do emulacji.

Tages



Najprawdopodobniej

najlepszym

rozwiązaniem

na

skopiowanie tego zabezpieczenia byłoby opracowanie

nowego standardu odczytu (np. CD-AT-ONCE), który

spowoduje odczyt całej płyty CD (fizycznie całej czyli odczyt

każdego sektora płyty CD będzie musiał trwać aż do chwili

gdy laser "dojedzie" do fizycznego końca nośnika),



W przypadku Disc-At-Once odczyt płyty CD jest

dokonywany tylko na podstawie TOC. Dodatkowo sektory

umieszczone poza wpisem w TOC są najprawdopodobniej w

formacie AUDIO (lub podobnym), ponieważ nie posiadają

one oznaczeń sektorów (czyli dla każdego sektora nie jest

wyznaczana korekcja danych).



Przykład gry zabezpieczonej Tagesem:



Moto Racer 3.



Anno 1701

Gra zabezpieczona systemem

TAGES – Anno 1701

SafeDisc



Zabezpieczenie to zawiera „słabe” sektory, które powodują

problemy synchronizacji u pewnych nagrywarek.



Czarna lista oprogramowania emulującego.



Sprawdzanie kodu ATIP płyty.



Kod ATIP (ATIP - Absolute Time In Pre-groove - czas ATIP

identyfikujący producenta płyty nagrywanej)



Aby uruchomić grę nawet z poprawnie wykonanej kopii

płyty należy ukryć ATIP programowo, gdyż kod ten

informuje, iż płyta jest nagrywana a nie tłoczona.



ATIP potrafią odczytać tylko nagrywarki – przy odpalaniu

płyty z CD/DVD-ROMU ukrywanie nie jest wymagane.

SafeDisc



Zabezpieczenie polega na umieszczeniu uszkodzonych

sektorów, których jest kilkaset w różnych miejscach płyty.



Zabezpieczenie poznaje się po tym, że w głównym katalogu płyty są

ukryte pliki: 00000001.tmp, clcd16.dll, clcd32.dll, clokspi.exe,

dplayerx.dll.



Zakłócają one mechanizm korekcji błędów EFM.



EFM oznacza Eight to Fourteen Modulation (modulacja osiem do

czternastu) i jest metodą zredukowania błędów.



Ideą jest zminimalizowanie liczby 0 do 1 i przejść 1-0 – w ten sposób

unikania małych dołków. W EFM tylko te kombinacje bitów są użyte w

których więcej niż dwa ale mniej niż 10 zer pojawia się ciągiem.



Użycie kodowania EFM oznacza, że dołki przychodzą w nieciągłych

długościach sięgających od 3 bitów (często zapisywane 3T) do 11 bitów

długości (11T).



Błędne sektory SafeDisc 2 próbują niejako "przeładować sobą"

koder EFM nagrywarki CD, ponieważ po ich przejściu przez

Sector Scrambler, większość nagrywarek musi zapisywać na

nośnik regularne wzorce bitowe, a nie każda to potrafi.

SafeDisc



Przykładowe tytuły gier zabezpieczone przy

użycu SafeDisc 2:



Alice,



B17 Flying Fortress,



Hitman,



Links 2001,



NBA 2001,



Red Alert 2,



Sacrifice,



Settlers 4,



Swedish Touring Car Championship,



Undying

SecuROM



Zabezpieczenie Securom oparte jest na umieszczeniu

dodatkowych danych w subkanale Q, które służą do weryfikacji

autentyczności płyty.



Podczas uruchamiania programu zabezpieczonego Securom'em

program weryfikujący odczytuje z wybranych sektorów dane z

subkanału i porównuje je z zapisaną sygnaturą.



Dodatkowo program sprawdza długość ścieżki z danymi. Pliki

zabezpieczone Securomem są najczęściej pakowane

programem petite.



Pierwsze wersje były bardzo proste do rozgryzienia, ponieważ

plik wykonywalny był umieszczony w zasobach pliku

weryfikującego płytę CD. Jeżeli program weryfikujący

autentyczność płyty podczas odczytu subkanałów odczyta

same zera to mimo tego uruchamia dany program - gwarantuje

to kompatybilność ze starszymi napędami CD-ROM.

SecuROM



Wadą SecuROM-a jest to, że w środowisku Windows

NT/2000/XP nie wykorzystuje weryfikacji Subkanału

(weryfikuje tylko ścieżki). Do skopiowania tego

zabezpieczenia wymagana jest nagrywarka obsługująca

DAO RAW (ponieważ tylko ona potrafi nagrać prawidłowo

subkanał Q nie naprawiając go), a także należy posiadać

CD-ROM odczytujący prawidłowo dane subkanałowe ze

ścieżek danych i audio.



Inną metodą uruchomienia płyty zabezpieczonej

SecuROM'em nagranej inną metodą niż DAO RAW jest

wykorzystanie programów, które blokują dostęp

sterownikowi SecuROM-a do Subkanału i uniemożliwiają mu

odczyt tego subkanału zwracając same zera.



Przykłady zabezpieczonych CD: SimCity 3000; Revolt; Swat

3; Tarzan;

SecuROM 2



Securom v2 posiada dodatkowo umieszczone subkanały ścieżek

danych jak i ścieżek audio.



Dodatkowo program weryfikujący płytę CD próbuje odczytać informacje ATIP

z płyty CD (odczytać ATIP potrafi tylko nagrywarka). Jeśli uda się odczytać

ATIP program nie pozwala uruchomić chronionego tytułu i prosi o oryginalną

płytę (starsze wersje wywoływały krytyczny wyjątek w Windows).



Warto pamiętać, że w związku z powyższym prawidłowo

skopiowana płyta zabezpieczona przy użyciu nagrywarki

obsługującej DAO-RAW nie będzie się dała uruchomić w

nagrywarkach (chyba, że zastosujemy któryś z programów

blokujących dane subkanałowe).



Unowocześniono system szyfrowania plików *exe i dodano własne

sterowniki dll, które program weryfikujący płytę CD automatycznie

instaluje w systemie (SINTF16.dll - dla platform 16bit, SINTF32.dll -

dla Windows 9x, SINTFNT.dll - dla Windows NT/2000/XP)



Przykłady zabezpieczonych CD: EduRom (wszystkie); Diablo II;



Każda płyta CD zabezpieczona przy użyciu SecuRom'u ma od wewnętrznej
strony napis SONY DADC. Taki napis mają też płyty Audio z Key2Audio

.