взлом StarForce3 - StarForce Nightmare и прочие Правильное снятие топологии и образа диска с помощью ALCOHOL! В первую очередь вам надо настроить профайл Alcohol программы таким образом, чтобы при выборе типа данных автоматически проставлялась высокая точность. Делается это потому, поскольку по умолчанию при выборе профайла StarForce 1/2/3 выбирается обычная точность, которая в последнее время не оправдывает возложенные надежды при эмуляции. По левую сторону вы увидете колонку с настройками, выберите при этом "Общие" как указанно на картинке выше.Затем выберите "Типы данных", где находятся настройки для профайлов.Теперь справа вы увидете меню с различными, указанными защитами. Выберите среди них StarForce 1/2/3 или любую другую запись имеющую в своём названии StarForce 3.Затем вам надо изменить в меню "Точность" с "Обычная" на "Высокая", после чего следует нажать на "OK" для сохранения необходимых параметров. Сделав это один единственный раз, вам больше не придётся повторять данную процедуру. После всего этого можно приступать к снятию образа и топологии. 1. И так я полагаю Alcohol установлен у вас в рабочем состоянии, вы запустили программу и настроили снятие топологии на высокую точность. В левой колонке вы увидете вышеуказанное меню, просто нажмите на "Создание образов". В качестве подопытного образца я взял игру KREED. 2. Установите "Тип данных" на StarForce, при этом автоматически выставятся галки в нужных местах. Самое важное при этом "Измерение позиционирования данных", именно за счёт этой опции будет считываться физическая информация диска. Если вы всё правильно настроили, то у вас будет выбираться автоматически "Точность: Высокая", при этом сохраняются значения плотности для каждых 50 секторов, что крайне важно для последующего успешного запуска. Также выберите дисковод в котором находится ваша игра оригинал. После этой процедуры нажмите "Далее". 3. Теперь выберите путь и папку, где вам больше всего удобно сохранить будущий образ вашего диска. По окончании этой процедуры нажмите на "Старт" 4. Так как вы выбрали считывание физических данных, то Alcohol автоматически попросит вас выбрать скорость сброса топологии. 5. Очень рекомендую не ставить скорость выше 4х, сброс на более высоких скоростях чреват многочисленными всплесками и неравномерной топологией, что может помешать при эмуляции. Запомните теперь одну очень важную вещь, ни в коем случае не дёргайте мышкой и желательно даже не нажимайте на клавиши во время сброса топологии, по возможности отключите все программы отнимающие процессорное время, чтобы при сбросе топологии не возникало никаких внешних помех для создания идеальной топологии, в противном случае топология будет абсолютно не пригодна для дальнейшего использования. После окончательного выбора нажмите на "OK" 6. Как я и говорил выше, во время сброса не производите никаких действий, при всём том отключив предварительно все процессоёмкие приложения, которые могут стать помехой для создания идельной топологии. Дождитесь полного сброса топологии, после чего программа перейдёт кo второму этапу, к сбросу образа вашего диска. 7. И так после окончательного завершения сброса у вас появятся два одноимённых файла, но с разными окончаниями. При этом *.MDF файл - это образ данных самой игры и как правило такой файл имеет большой размер. Напротив же *.MDS файл является физическим слепком, отпечатком, одним словом является топологией вашего диска. Именно он играет самую ключевую роль при последующей эмуляции, так как он содержит всю необходимую физическую информацию о диске. Как правило файлы *.MDS сравнительно очень малого размера. Например снятые в режиме "Точный"(каждые 50 секторов) такие файлы занимают примерно не более 30кб, а в режиме "Обычный"(каждые 500 секторов) не более 3кб, тем самым как бы полностью соответствуют ожидаемому размеру. Стоит запомнить, если будете высылать топологии, то именно *.MDS файл необходим для эмуляции. Также ни в коем случае не изменяйте название файла, дабы избежать дальнейшей путаницы. 8. Созданный *.MDS файл можно просмотреть с помощью программы BWA BUILDER, как правило, если вы всё сделали правильно, так и будет, но возможно ваш привод может оказаться не из самых лучших и даже на 4х скорости вы можете получить неровную топологию, в таком случае попробуйте считывание с другого привода или же посмотрите внимательно, выключили ли вы все программы мешавшие во время сброса топологии. Самое главное, чтобы топология не выглядела "широкой", это прямым образом будет означать две вещи, или ваш привод совершал сброс на высокой скорости или же ваш привод имеет слишком слабую оптику для создания качественных топологий. Попробуйте поставить более меньшую скорость, чем 4х или произведите чтение на другом приводе. чтобы считывать ключ с дисков защищённых StarForce по технологии KEYLESS, то есть все те диски, защита которых не требовала ввести ключ, а сразу приступала к проверке, можно причислять к этому разряду. Если вам всё же приходилось вводить 24/25ти значный ключ вручную, значит ваш диск не был сделан по KEYLESS технологии и вам не надо проводить данную процедуру его считывания с компакт диска.Если же вам не приходилось задавать 24/25ти значного ключа, то ваш диск был сделан по KEYLESS технологии и находится он в томе проверяемого диска. Не забывайте, ключ находится на проверяемом диске, который защита всегда требует вставить в дисковод, потому и вас попрошу вставить тот же диск, который просит вас вставить защита. И так я полагаю ISO Commander у вас установлен и вы его уже запустили. У вас есть два выбора получить доступ к тому диска, или же вы считываете сначала образ с диска и открываете его этой программой, или же есть возможность напрямую открыть саму CD и считать том без предварительного снятия образа. Я выбрал путь прямого открытия CD. В качестве подопытного образца я выбрал игру KREED, этот диск был выпущен по технологии KEYLESS ещё до того, как было оффициально объявлено о повсеместном внедрении этой технологии. 2. Выберите привод, в котором находится диск с нужным нам ключем. Ещё раз напоминаю, если вы откроете образ, то этот шаг можно будет перепрыгнуть, точнее это окно о выборе устройств не появится. 3. После открытия CD-Образа у вас появится его содержание ввиде древа, значит вы успешно открыли диск. Теперь надо выбрать меню "Информация" и подменю "Информация об образе" нажав соответственно на это меню. 4. Вот он долгожданный ключ, находится в поле "Подготовитель данных" или иначе "Data Preparer". Как в файловом формате ISO9660 соответствуя 16му сектору на CD, так и в файловом формате Joliet соответствуя 17му сектору на CD. Напоминаю, ключ всегда 24х или 25ти значный, в поле он полностью не отображается, потому надо двигать мышкой или же клавишей в право, чтобы показать остальную часть ключа. 5. Для облегчения этой процедуры легче всего полностью пометить ключ мышкой держа нажатой левую кнопку мыши и потом использовать комбинацию Strg+C для занесения ключа в буфер и Strg+V для его вставления в документ из буфера. Таким образом ключ для KREED является: GLBR8P-JL9HUF-LK4GCE-N7CR8T. Эту процедуру вы можете проводить с любым проверяемым диском сделанным по технологии StarForce KEYLESS. Не забывайте, ключ зачастую 24х значный, появились модификации с 25ти значным ключем, потому в будущем возможно расширение длины ключа, но ни при каких обстоятельствах ключ не короче 24 символов. Меры обхода физического опознания ATAPI CD/DVD устройств, а также их плюсы и минусы. Как стало уже ясно, чтобы заставить защиту обратиться к приводам без возможности прямого доступа, необходимо физически, на аппаратном уровне, выключить ATAPI CD/DVD приводы. Существует множество методов аппаратного выключения, такое как механическое выключение 40/80 pin кабеля из разъёма привода, либо его отключение из разъёма питания, хотя последнее накладывает в некоторых случаях ограничение, поскольку доступ к приводу с выключенным питанием будучи подсоединённым к шине IDE канала, требует выключения I/O декодирования того канала, иначе любая попытка чтения к портам такого контроллера, на котором висит обесточенный привод, зачастую приводит к аппаратному зависанию всего комоьютера. Но всё это близко рассматриваться не будет, поскольку в данном контексте меня интересует выключение без механического вмешательства. Далее еще интересней Способ номер 1: вендоронезависимое выключение всего контроллера средствами Windows OS путём деактивации всего контроллера в диспетчере устройств. Это один из самых эффективных и безболезненных, для устройств, способ физического выключения всех приводов находящихся на IDE контроллере, который используется операционной системой Windows для деактивации контроллера и освобождения его ранее используемых ресурсов для остальных устройств. В данном случае этот способ является именно вендоронезависимым, поскольку запрещает декодирование обращений от устройства, тем самым запрет чтения и записи по занимаемым I/O портам по PCI спецификации. Минусы данного способа заключаются в том, что выключаются все возможные 4 устройства сидящих на IDE контроллере. Хотя в наше время практически не выпускают материнских плат, где бы не было как минимум двух контроллеров позволяющих подключать жёсткие диски. А ещё лучше, последние модели чипсетов имеют серийно встроенными несколько IDE контроллеров. Таким образом можно расположить ATAPI CD/DVD приводы на одном IDE контроллере, а жёсткие диски перевесить на дополнительный контроллер с соответствующим интерфейсом. Это самый рекомендуемый способ выключения, ибо минимален риск аппаратного сбоя. Способ номер 2: вышерассмотренный способ выключает I/O декодирование для занятых ресурсов для всего контроллера, но существуют способы выключения I/O декодирования поканально. Плюсы заключаются в том, что выключаются не все 4 привода, а только два, к тому же данный способ выключения I/O декодирования поканально зачастую используется самим BIOSом, что правда также накладывает ряд ограничений в ряде случаев, поскольку BIOS применяет иногда несколько способов выключения канала в совокупности. Минусы данного способа выключения и включения весьма обширны. Во первых нельзя выключить только одно устройство на канале, во вторых данное выключение зависит от вендора, производителя чипсета, ибо используемые регистры от вендора к вендору, и даже порой в пределах вендора от поколения к поколению, каждый раз могут быть разные. Тем самым возникает необходимость регулярно следить за выходом новых чипсетов во избежание конфликтов с будущей аппаратной архитектурой. К тому же включение каналов пo I/O декодированию, когда те были выключены в BIOSe с последующей попыткой чтения или записи может привести к банальному аппаратному сбою, ибо в BIOSе очень часто реализованы сразу несколько способов выключения в совокупности, как было уже сказано выше, но об этом речь пойдёт ниже.. С помощью Alcohol120_retail_1.9.5.3823 Описание: 1. Запускам Alcohol 120% 2. Заходим в настройки и жмем вкладку "чтение" и ставим сиандартная точность DMP высокая. 3.Далее вкладка "типы данных" ставим тип диска Starfors123 аксимальная скорость чтения 4х, и две галочки "чтение субканальных данных" и "измерение позиционирования данных" высокая. 4. Далее вкладка "эмуляция" ставим везде галочки. 5.Далее вкладка "дополнительно" ставим везде галочки. 6.Жмем ок. 7.При создании образа в меню типы данных выбираем Starfors123 и ждем примерно минут сорок, а то и час. После снятия образа вставляем его в Daemontools 4.03 открываем starfuck 0.83 beta выбираем starfors 3.4.63.2 и жмем вырубить cd, если не получится бирем SFNightmare там нажимаем disable node потом disable cd включаеим потом в такомже порядке, а если и так не получитса то придется вырубать сидюк вручную ps. если привод подключон к порту usb то cd отключать не надо. Для снятия образа с DVD надо: 1. Запустить alcohol и нажать « Создание образов». 2. Ставим галочку в пункте « Измерение местоположения данных» жмем высокая. 3. Скорость снятия DMP ставим максимум и ждем от15 до 30 минут. PS. Фаил MDS должен быть от 25мв и выше, как с DVD так и CD. Для создания мини образов тобиш обрезков берем тот же alcohol, только образ делам не до конца, нажимаем отмену на 1% , а образ естественно оставляем. PS. Обрезки работают не на всех играх. Второй способ с помощью программы image cut 1. Запустите image cut.exe 2. Введите имя исходного файла (например G:\alcohol\pjkpng.mdf) 3. Введите имя выходного файла (например G: \pjkpng.mdf) 4. Введите размер выходного файла 0 5. Копируем MDS фаил в папку к MDF. Третий способ с помощью программы ISO Directory 1. Запуск программы и задание параметров Настройка: - add to context menu for *.mdf and *.iso files - рекомендуется, позволяет обрабатывать файлы без прямого запуска программы; - Also copy *.mds files - копировать *.mds файлы к *.mdf образам; - Extract StarForce Key, if exists - Сохранять keyless StarForce Key, если он найден. 2.Жмем open file и выбираем нужный образ Вылезет окно, жмем ок, вылезет еще одно там жмем да и выбираем куда его сохранить. Замеченные глюки Не копирует файлы *.mds, если длина названия более 8 символов
|