写几个年代久远的吧,当时还小,有些细节恐怕记得不那么准。
软盘激光加密
用烧红的铁针在磁盘上戳一下。烧红是为了让小孔平整,不至于划伤磁头。然后格式化这个磁盘,记录下被标记成坏扇区的位置。找到小孔位置,然后把小孔的位置换算成注册码,随软盘一起卖给用户。第一次运行需要输入注册码。之后每次运行程序会到磁盘指定的位置找小孔来判定你有没有钥匙盘。
钥匙盘上的小孔用常规的方法无法复制,因为它并不是数据。手动戳一个你也很难跟钥匙盘一样位置。随便戳一个你又没有注册码的生成算法。属于是一种有效,廉价又难缠的加密办法。
至于为啥叫激光加密呢?因为正常来讲这个小孔是用激光烧蚀的,个人开发者没有这个设备,就拿针戳一下。
Int3争夺战
在那个遥远的年代,实模式(Real mode)还是主流,OS(特指DOS)其实也没比应用程序有更高的运行等级。你甚至可以在启动之后把OS砍了,让OS把占用的内存吐出来,来满足自身的内存需求。
记得Novell Netware就有这么一个指令,可以在启动之后砍掉DOS,自己独占系统。
当然砍是可以随便砍的,砍完之后你的程序也没法退出了,因为没有OS接管之后的事了。
这种情况一直持续到使用NT内核的XP为止。
年纪大点的人可能还记得当年有个名震天下的病毒叫CIH,闹的这么厉害也是因为95/98里提升权限权限容易的多。XP开始的NT内核是完整的保护模式(Protect mode),几乎不给你这个机会了。
在这样一个群雄逐鹿的环境下,病毒/杀毒,加密/破解谁更厉害就是看谁更狠了。int3就变成了一个加密/破解的兵家必争之地。你可以简单的理解为谁控制了int3就可以让内存中的指令一条一条执行。也就是说谁控制了int3就是刀俎,控制不了就是鱼肉了。
具体的各种争夺手法差不多可以写本书了,这里就举一个有趣的加密手法:利用int3让内存里的程序倒序执行。或者说倒序才是正确的打开方式。静态分析,内存里的代码简直狗屁不通。
动态跟踪你就得去截int3。可你一篡改int3,程序就不一定执行成啥样了。
PSP的GTA破解
PSP版的GTA有个BUG:具体来说就是启动游戏的时候会自动到卡上读存档,这个过程可能会内存溢出。后来厂商发现了这个BUG,于是新版的GTA里修复了这个问题,可是已经卖出去的GTA盘片你也没法回收回来不是?于是当这个BUG被公开之后,旧版的GTA盘片价格暴涨,到了一卡难求的地步。
PSP的电池破解
往电池的控制芯片里写入特殊的数据,在开机的时候完成破解。果然是漏洞无所不在啊。
Wii的破解
Wii刚开始出来是很难破解的一款主机。虽然盘片是DVD,但又和普通的DVD不一样。后来有人发现一款LG的DVD-ROM可以用来读取Wii的光盘,于是复制Wii光盘成为可能。当然Wii主机是不会认这种刻录的光盘的,解决办法就是把一个PIC的单片机焊在Wii光驱的控制芯片上,利用控制芯片的DEBUG阵脚来劫持这个芯片,让它把刻录光盘识别成正常光盘。
而任天堂的反制措施是 把这两个引脚切掉,哼!我叫你焊!
而反反制措施则是 用高超的焊接技巧修复剪断的针脚!像这样
能焊成这样已经是鬼斧神工了,对自己的手有信心的人可以挑战一下。顺便说一下,当年我焊了4~5台吧,当然我可没有图上焊的这么好,所以每次操作的时候都在心里把任天堂上上下下问候一遍。补充一下,能焊上本来就是挺难的事了,更难的在于由于焊点实在太小,强度很低。
比如图上这样,上面的线稍微动一下,下面可能就断了。
武装突袭系列,当系统检测到你是破解版时,在游戏中玩家会随机性地突然变成一只海鸥。同时全图广播:“Good Birds Don't Fly Away From This Game, I Have Only Myself To Blame”。这只鸟可以在战场上到处飞而且是无敌的,但是你就不能操纵原来的游戏人物了,自然也不用谈如何继续游戏,只能读档重来。
好鸟不会飞出战场,我这无非是自作自受。”
因为变鸟只不过是时不时的,不是特别影响盗版玩家的游戏体验(都玩盗版了,对体验要求是很低的……),因此自《武装突袭2:箭头行动》和《武装突袭2:援军》加入了新的盗版惩罚,一旦系统检测到你是破解版,就会把你所使用的枪械射击弹着散布扩大100倍。显而易见,对一个交战距离普遍在150-200米的FPS而言这样是几乎不可能打到人的。
哪怕在这种较近的交战距离上,散布扩大一百倍也会导致完全无法游戏
而且这两种盗版惩罚在多人游戏中也是存在的,且因为变鸟是全图(Global)广播,所以相当于公开处刑:打着打着两边突然看到一个人打出了上面一长串字幕,自然可以会意——哦,这位爷玩的是破解版。
捷克小厂Bohemia Interactive2001年作品《闪点行动》
那个游戏使用了一种叫FADE的独家反盗版措施,原理上至今不存在完美的破解(盗版界权威gamecopyworld的说法)
厂家并没有侵犯玩家的知情权,在游戏进场的告示中就明确告知了FADE的存在(大意是‘非正常版本会degrade the game and eventually render the game unplayable)。最初很多玩家和黑客看了都是一笑了之,断定只是厂家虚张声势的把戏,因为历史上根本不存在这样奇异的反盗版措施。但后来人们很快发现这可不是空穴来风。
这个反破解的厉害之处在于,绕过它做一个免CD exe进入游戏没多难(这个游戏是双保险,也用了传统的SafeDiscV2,跟红警2同代的内圈乱码加密,在01年已经被黑客玩转了),刚开始完全正常玩,可是越玩越乱,让你打到高潮的时候bug频出而实在玩不下去。对于游戏玩家这无疑是沮丧透顶的体验,而对于破解者,这种‘软故障’式的防拷措施又让人很难确认破解成果。要做到完全的破解,理论上就要完全吃透/反编译EXE程序,找出并挖掉其中侦测坏区触发怪异反应的代码段。不过对于一个这样一个商业上不算太热门的游戏,这个工作量显然超出了一般黑客的技术能力,即便能实现也超出了经济合理的范围。
FADE基本原理,是在正版盘上蓄意制造坏扇区,而坏区会在dump/刻录过程中被自动纠错。游戏程序开始后,会直接控制光驱读所在位置受否存在坏扇,如果判定结果为否则确定为盗版,游戏系统就开始篡改非关键参数,比如降低射击精度,提高敌人射击精度和生命值,降低载具灵敏度等,或无法达成某项任务目标等,表现就好像游戏遇到了bug。最开始,还可以忍受,但是这种篡改是累积性的,随着这些‘bug’越发严重,终将让盗版玩家彻底玩不下去。
但和一切靠蓄意制造缺陷的‘高明破解’(如有人提到的Securom)一样,FADE有时也会‘误伤友军’。随着盘体使用划伤逐渐增多,触发光驱硬件级非计划纠错,有时会让正版也出现FADE的症状。这种‘双刃剑’归根结底还是‘解铃还需系铃人’,在日后重发的纪念版里,几乎都撤出了这种不可靠的FADE保护。
顺带说,《闪点行动》在中国也算是红过一阵,但这个传奇的FADE机制在中国却没有很大影响,是因为国内代理商“天人互动”引进的“正版”搞到了不含FADE的解禁版本(捷克人毕竟是前社会主义国家,对中国兄弟可能还是比较讲义气的),歪打正着让中国玩家躲过一劫。
更新: 我最早接触这个游戏是用的D版天人互动1.20,调成英文模式,没有遇到过问题。后来开始关注FADE现象,是好几年以后,盗版盘质量差划的读不出了,去外国的BT站下的非1:1镜像,玩着就遇到了各种奇怪的问题。
当时其实有无问题的1.96合辑可用,但其中M16点射的节奏和声音都和原版发生了变化,让我很不舒服。
比较有意思的“反盗版机制”首推《二之国》的魔法书,《国王密使》系列的字母表和《合金装备》的“通讯频率”,以及远古时期的“偏光镜阅读”技术。
先说原先DS平台上面的作品《二之国》:
提到《二之国》这款游戏,大家最常说的就是吉卜力工作室的作画,以及久石让的音乐,认为这是一部“宫崎骏动画”式的游戏,实际上,这个游戏的核心系统是他的“魔法系统”。
但是,这些魔法是靠玩家“画”出来的,结局就是玩家必须真的学会如何“施法”,就是程式化的动作:
很遗憾,光靠游戏本身,是没有提示的,只有正版说明书中才有这些,正版说明书玩过的都知道,厚厚一本,几乎大部分都是“施法说明”,比如上图中各种,黑色代表“第一顺位”,红色为“第二顺位”,以此类推,决定画出图案的先后。
如果您是盗版玩家,或者很不幸只交易到了二手卡,没有说明,那就乱画屏幕吧。
当然,善于分享的中国玩家不怕这些,上网一搜,什么都有了。
实际上,这种“套路”早就有很长的“历史”了,最早的解谜类游戏里面就包含这个要素了,比如“古代文字解析”,必须借助于正版说明书。
最典型的就是《国王密使》(King's Quest)这是一款超级早的解谜类游戏,基本是上个世纪80~90年代的作品:
在《国王密使》(King's Quest)中,会有一个任务,要求你“解读”岩壁上面的文字,完成图中顶部的“文字谜题”,这个绝对是没有办法的,只能依靠说明书的提示。
实际上,说明书中有完整的“古代文字图鉴”,大家对着这个“解读”简直是毫无压力,不然的话,你自己“解谜”,几乎0可能,看着这群不知所云的文字,还要解读,简直是“天方夜谭”。
当时,网络很不发达,这种方法算是实用,但是现在就不行了。之后,很多游戏都“效仿”过这些,最有名的算是《合金装备》系列的第一作了:
当时还是最初的Play Station平台,潜入后需要通过不同的“通信频率”联系各种任务中的人物,其中梅丽尔的通讯频率是要根据正版卡盒封面底部的数字来联系的。
注意卡盒右下角的图画,画面上面的“140.15”就是你与梅丽尔连联系的“同行频率”,但是,这种方法,固然当时可以,但是在网络时代显得很乏力了。
之后就是CD KEY和激活码的时代了。不过,早期还有很多特别有趣的“反盗版”手段,其中最有名的“偏振光锁钥”(Lenslok)这种方式 :
这个东西出现在1985年,历史非常久远,而且当时连正经Windows系统都没有,是作为软件“验证”的一种方式,也是曾经一度是“反盗版”的“前沿技术”。
这个东西原理很简单,就是软件屏幕上会生成一些“随机代码”,如果正常看就是一堆像素点排列组合,但是使用厂商配备的“偏光镜”(一般附赠在正版软件的盒子中),以一定角度观看就会出现英文字母,输入这些显示的“密码”之后,才可以使用软件。
虽然,起源于各种软件,但是也应用于游戏。早期游戏中《ACE》、《Elite》、《Silicon dreams》等一票游戏中都应用了这个技术。上图就是《Elite》游戏卡盒,注意蓝色光碟下面那个红色的东西,就是偏光镜片,用于玩家“识读”游戏密码。
当然,这东西弊端也非常明显,体验很差,很多时候都看不清楚,很是麻烦,也有人因此进不去游戏,所以后来很快淘汰。
除了之外,很多游戏还设有“密码本”(相当于“另类”说明书)等,自然游戏内部反盗版还在进行,不过“道高一尺,魔高一丈”,这种盗版商和游戏开发商之间的“博弈”怕是永远不会停息。
閱讀更多 西部遊星 的文章
