寫幾個年代久遠的吧,當時還小,有些細節恐怕記得不那麼準。
軟盤激光加密
用燒紅的鐵針在磁盤上戳一下。燒紅是為了讓小孔平整,不至於劃傷磁頭。然後格式化這個磁盤,記錄下被標記成壞扇區的位置。找到小孔位置,然後把小孔的位置換算成註冊碼,隨軟盤一起賣給用戶。第一次運行需要輸入註冊碼。之後每次運行程序會到磁盤指定的位置找小孔來判定你有沒有鑰匙盤。
鑰匙盤上的小孔用常規的方法無法複製,因為它並不是數據。手動戳一個你也很難跟鑰匙盤一樣位置。隨便戳一個你又沒有註冊碼的生成算法。屬於是一種有效,廉價又難纏的加密辦法。
至於為啥叫激光加密呢?因為正常來講這個小孔是用激光燒蝕的,個人開發者沒有這個設備,就拿針戳一下。
Int3爭奪戰
在那個遙遠的年代,實模式(Real mode)還是主流,OS(特指DOS)其實也沒比應用程序有更高的運行等級。你甚至可以在啟動之後把OS砍了,讓OS把佔用的內存吐出來,來滿足自身的內存需求。
記得Novell Netware就有這麼一個指令,可以在啟動之後砍掉DOS,自己獨佔系統。
當然砍是可以隨便砍的,砍完之後你的程序也沒法退出了,因為沒有OS接管之後的事了。
這種情況一直持續到使用NT內核的XP為止。
年紀大點的人可能還記得當年有個名震天下的病毒叫CIH,鬧的這麼厲害也是因為95/98裡提升權限權限容易的多。XP開始的NT內核是完整的保護模式(Protect mode),幾乎不給你這個機會了。
在這樣一個群雄逐鹿的環境下,病毒/殺毒,加密/破解誰更厲害就是看誰更狠了。int3就變成了一個加密/破解的兵家必爭之地。你可以簡單的理解為誰控制了int3就可以讓內存中的指令一條一條執行。也就是說誰控制了int3就是刀俎,控制不了就是魚肉了。
具體的各種爭奪手法差不多可以寫本書了,這裡就舉一個有趣的加密手法:利用int3讓內存裡的程序倒序執行。或者說倒序才是正確的打開方式。靜態分析,內存裡的代碼簡直狗屁不通。
動態跟蹤你就得去截int3。可你一篡改int3,程序就不一定執行成啥樣了。
PSP的GTA破解
PSP版的GTA有個BUG:具體來說就是啟動遊戲的時候會自動到卡上讀存檔,這個過程可能會內存溢出。後來廠商發現了這個BUG,於是新版的GTA裡修復了這個問題,可是已經賣出去的GTA盤片你也沒法回收回來不是?於是當這個BUG被公開之後,舊版的GTA盤片價格暴漲,到了一卡難求的地步。
PSP的電池破解
往電池的控制芯片裡寫入特殊的數據,在開機的時候完成破解。果然是漏洞無所不在啊。
Wii的破解
Wii剛開始出來是很難破解的一款主機。雖然盤片是DVD,但又和普通的DVD不一樣。後來有人發現一款LG的DVD-ROM可以用來讀取Wii的光盤,於是複製Wii光盤成為可能。當然Wii主機是不會認這種刻錄的光盤的,解決辦法就是把一個PIC的單片機焊在Wii光驅的控制芯片上,利用控制芯片的DEBUG陣腳來劫持這個芯片,讓它把刻錄光盤識別成正常光盤。
而任天堂的反制措施是 把這兩個引腳切掉,哼!我叫你焊!
而反反制措施則是 用高超的焊接技巧修復剪斷的針腳!像這樣
能焊成這樣已經是鬼斧神工了,對自己的手有信心的人可以挑戰一下。順便說一下,當年我焊了4~5臺吧,當然我可沒有圖上焊的這麼好,所以每次操作的時候都在心裡把任天堂上上下下問候一遍。補充一下,能焊上本來就是挺難的事了,更難的在於由於焊點實在太小,強度很低。
比如圖上這樣,上面的線稍微動一下,下面可能就斷了。
武裝突襲系列,當系統檢測到你是破解版時,在遊戲中玩家會隨機性地突然變成一隻海鷗。同時全圖廣播:“Good Birds Don't Fly Away From This Game, I Have Only Myself To Blame”。這隻鳥可以在戰場上到處飛而且是無敵的,但是你就不能操縱原來的遊戲人物了,自然也不用談如何繼續遊戲,只能讀檔重來。
好鳥不會飛出戰場,我這無非是自作自受。”
因為變鳥只不過是時不時的,不是特別影響盜版玩家的遊戲體驗(都玩盜版了,對體驗要求是很低的……),因此自《武裝突襲2:箭頭行動》和《武裝突襲2:援軍》加入了新的盜版懲罰,一旦系統檢測到你是破解版,就會把你所使用的槍械射擊彈著散佈擴大100倍。顯而易見,對一個交戰距離普遍在150-200米的FPS而言這樣是幾乎不可能打到人的。
哪怕在這種較近的交戰距離上,散佈擴大一百倍也會導致完全無法遊戲
而且這兩種盜版懲罰在多人遊戲中也是存在的,且因為變鳥是全圖(Global)廣播,所以相當於公開處刑:打著打著兩邊突然看到一個人打出了上面一長串字幕,自然可以會意——哦,這位爺玩的是破解版。
捷克小廠Bohemia Interactive2001年作品《閃點行動》
那個遊戲使用了一種叫FADE的獨家反盜版措施,原理上至今不存在完美的破解(盜版界權威gamecopyworld的說法)
廠家並沒有侵犯玩家的知情權,在遊戲進場的告示中就明確告知了FADE的存在(大意是‘非正常版本會degrade the game and eventually render the game unplayable)。最初很多玩家和黑客看了都是一笑了之,斷定只是廠家虛張聲勢的把戲,因為歷史上根本不存在這樣奇異的反盜版措施。但後來人們很快發現這可不是空穴來風。
這個反破解的厲害之處在於,繞過它做一個免CD exe進入遊戲沒多難(這個遊戲是雙保險,也用了傳統的SafeDiscV2,跟紅警2同代的內圈亂碼加密,在01年已經被黑客玩轉了),剛開始完全正常玩,可是越玩越亂,讓你打到高潮的時候bug頻出而實在玩不下去。對於遊戲玩家這無疑是沮喪透頂的體驗,而對於破解者,這種‘軟故障’式的防拷措施又讓人很難確認破解成果。要做到完全的破解,理論上就要完全吃透/反編譯EXE程序,找出並挖掉其中偵測壞區觸發怪異反應的代碼段。不過對於一個這樣一個商業上不算太熱門的遊戲,這個工作量顯然超出了一般黑客的技術能力,即便能實現也超出了經濟合理的範圍。
FADE基本原理,是在正版盤上蓄意製造壞扇區,而壞區會在dump/刻錄過程中被自動糾錯。遊戲程序開始後,會直接控制光驅讀所在位置受否存在壞扇,如果判定結果為否則確定為盜版,遊戲系統就開始篡改非關鍵參數,比如降低射擊精度,提高敵人射擊精度和生命值,降低載具靈敏度等,或無法達成某項任務目標等,表現就好像遊戲遇到了bug。最開始,還可以忍受,但是這種篡改是累積性的,隨著這些‘bug’越發嚴重,終將讓盜版玩家徹底玩不下去。
但和一切靠蓄意製造缺陷的‘高明破解’(如有人提到的Securom)一樣,FADE有時也會‘誤傷友軍’。隨著盤體使用劃傷逐漸增多,觸發光驅硬件級非計劃糾錯,有時會讓正版也出現FADE的症狀。這種‘雙刃劍’歸根結底還是‘解鈴還需繫鈴人’,在日後重發的紀念版裡,幾乎都撤出了這種不可靠的FADE保護。
順帶說,《閃點行動》在中國也算是紅過一陣,但這個傳奇的FADE機制在中國卻沒有很大影響,是因為國內代理商“天人互動”引進的“正版”搞到了不含FADE的解禁版本(捷克人畢竟是前社會主義國家,對中國兄弟可能還是比較講義氣的),歪打正著讓中國玩家躲過一劫。
更新: 我最早接觸這個遊戲是用的D版天人互動1.20,調成英文模式,沒有遇到過問題。後來開始關注FADE現象,是好幾年以後,盜版盤質量差劃的讀不出了,去外國的BT站下的非1:1鏡像,玩著就遇到了各種奇怪的問題。
當時其實有無問題的1.96合輯可用,但其中M16點射的節奏和聲音都和原版發生了變化,讓我很不舒服。
比較有意思的“反盜版機制”首推《二之國》的魔法書,《國王密使》系列的字母表和《合金裝備》的“通訊頻率”,以及遠古時期的“偏光鏡閱讀”技術。
先說原先DS平臺上面的作品《二之國》:
提到《二之國》這款遊戲,大家最常說的就是吉卜力工作室的作畫,以及久石讓的音樂,認為這是一部“宮崎駿動畫”式的遊戲,實際上,這個遊戲的核心繫統是他的“魔法系統”。
但是,這些魔法是靠玩家“畫”出來的,結局就是玩家必須真的學會如何“施法”,就是程式化的動作:
很遺憾,光靠遊戲本身,是沒有提示的,只有正版說明書中才有這些,正版說明書玩過的都知道,厚厚一本,幾乎大部分都是“施法說明”,比如上圖中各種,黑色代表“第一順位”,紅色為“第二順位”,以此類推,決定畫出圖案的先後。
如果您是盜版玩家,或者很不幸只交易到了二手卡,沒有說明,那就亂畫屏幕吧。
當然,善於分享的中國玩家不怕這些,上網一搜,什麼都有了。
實際上,這種“套路”早就有很長的“歷史”了,最早的解謎類遊戲裡面就包含這個要素了,比如“古代文字解析”,必須藉助於正版說明書。
最典型的就是《國王密使》(King's Quest)這是一款超級早的解謎類遊戲,基本是上個世紀80~90年代的作品:
在《國王密使》(King's Quest)中,會有一個任務,要求你“解讀”巖壁上面的文字,完成圖中頂部的“文字謎題”,這個絕對是沒有辦法的,只能依靠說明書的提示。
實際上,說明書中有完整的“古代文字圖鑑”,大家對著這個“解讀”簡直是毫無壓力,不然的話,你自己“解謎”,幾乎0可能,看著這群不知所云的文字,還要解讀,簡直是“天方夜譚”。
當時,網絡很不發達,這種方法算是實用,但是現在就不行了。之後,很多遊戲都“效仿”過這些,最有名的算是《合金裝備》系列的第一作了:
當時還是最初的Play Station平臺,潛入後需要通過不同的“通信頻率”聯繫各種任務中的人物,其中梅麗爾的通訊頻率是要根據正版卡盒封面底部的數字來聯繫的。
注意卡盒右下角的圖畫,畫面上面的“140.15”就是你與梅麗爾連聯繫的“同行頻率”,但是,這種方法,固然當時可以,但是在網絡時代顯得很乏力了。
之後就是CD KEY和激活碼的時代了。不過,早期還有很多特別有趣的“反盜版”手段,其中最有名的“偏振光鎖鑰”(Lenslok)這種方式 :
這個東西出現在1985年,歷史非常久遠,而且當時連正經Windows系統都沒有,是作為軟件“驗證”的一種方式,也是曾經一度是“反盜版”的“前沿技術”。
這個東西原理很簡單,就是軟件屏幕上會生成一些“隨機代碼”,如果正常看就是一堆像素點排列組合,但是使用廠商配備的“偏光鏡”(一般附贈在正版軟件的盒子中),以一定角度觀看就會出現英文字母,輸入這些顯示的“密碼”之後,才可以使用軟件。
雖然,起源於各種軟件,但是也應用於遊戲。早期遊戲中《ACE》、《Elite》、《Silicon dreams》等一票遊戲中都應用了這個技術。上圖就是《Elite》遊戲卡盒,注意藍色光碟下面那個紅色的東西,就是偏光鏡片,用於玩家“識讀”遊戲密碼。
當然,這東西弊端也非常明顯,體驗很差,很多時候都看不清楚,很是麻煩,也有人因此進不去遊戲,所以後來很快淘汰。
除了之外,很多遊戲還設有“密碼本”(相當於“另類”說明書)等,自然遊戲內部反盜版還在進行,不過“道高一尺,魔高一丈”,這種盜版商和遊戲開發商之間的“博弈”怕是永遠不會停息。
閱讀更多 西部遊星 的文章
