SecuROM
SecuROM 是一個保護CD/DVD版權的產品,由Sony DADC開發。常用於保護Microsoft Windows下運行的電腦遊戲。SecuROM旨在阻止家用刻錄機、光盤拷貝機和逆向工程技術的企圖。最新的版本(第4版或更高)在防止1:1的CD-R拷貝已經取得一定進展。但某些程序仍可以繞過保護。使用SecuROM是很有爭議的,因為保護程序在某些方面有類似惡意軟件的行為,並且SecuROM會在用戶並不知情的情況自動安裝到電腦。美國的遊戲軟體開發商藝電(EA)因這個問題曾被提起訴訟[1]。
開發者 | Sony DADC |
---|---|
操作系統 | Windows |
網站 | http://www.securom.com/ |
SecuROM的版本及檢測技術
編輯SecuROM v1.x–v3.x
編輯下列文件應該存在於安裝目錄(根據不同的操作系統)或在原始光盤的根目錄下:
- CMS16.DLL
- CMS_95.DLL
- CMS_NT.DLL
被保護的CD在內環上會有DCAC的字樣。DADC是一個光盤生產廠,最近SecuROM保護的遊戲CD也在其他工廠壓製。使用十六進制編輯器打開主程序文件可以搜索以下ASCII文本「CMS」(它應該會出現兩次)。
SecuROM v4.7及以上
編輯經過發展,顯然SecuROM v4.x已停止更新,新的SecuROM帶來若干有關如何整合和保護程序的重大變化。
不同於SecuROM v4.6,這不依靠檢測SubQ信息。新的計劃是利用「數據存儲密度測量」(不要和「數據位置測量」混為一談)。數據存儲密度的SecuROM v4.7(或更高)保護的CD/DVD光盤是多樣化的。這種密度測量模式通過高精密時間測量中間件和CD/DVD驅動器的相互作用來實現。
這樣的定義保護了每個光盤驅動器的每一點。由於光盤旋轉時,兩個讀取命令所花費的時間返回取決於所花費的時間光盤做充分全面,從而依賴於數據密度。為了實現所需的時序精度,讀取指令使用一般小於0.01微秒。
該模式是由來自72個地點,每個點的密度都正常或高於正常的密度,從而反映了廠商特定的信息。
SecuROM v4.84和以後版本包括「觸發器」,允許開發人員充分定製驗證檢查整個應用程序的計劃。 由於保護本身在應用程序的代碼和操作系統之間,它可以選擇的改變系統功能的行為。
考慮下列偽代碼:
if (GetCurrentDate() == '13-32-2999') then WorkCorrectly() else PreventProgramUse() end if
顯然,一個「正常」 的GetCurrentDate() 函數永遠不會返'13-32-2999'。 然而,由於SecuROM可以修改函數的結果,應用程序在運行時可以檢查保護的存在,如果保護已被刪除,該函數將返回與其他一些有效價,從而使函數有機會應用,這顯示一個錯誤信息或使應用程序無法使用。
有許多不同的方式將「觸發器」集成到一個程序,使其擁有更加複雜的普遍規避保護。
SecuROM v7.x
編輯最新的SecuROM v7.x版本正在不斷發布的和更新。
SecuROM v7.x如果在非管理員用戶帳戶下運行,將在電腦操作系統Ring 3級別特權上安裝自己的服務UAService7.exe,它可以使用戶在非管理員用戶權限下獲得SecuROM的所有功能。
已知的問題
編輯使用該版本SecuROM的《武裝突襲》、《潛行者:切爾諾貝利的陰影》(歐洲版本)、《無冬之夜2》、《命令與征服3:泰伯利亞戰爭》(v1.04)、《古墓麗影:十周年紀念版》(演示和正式版)、《霸王》(Steam版不包含SecuROM)、《生化奇兵》(演示和正式版)、《暗黑之門:倫敦》(單人遊戲模式)、《雷曼:瘋狂兔子》(PC版)、《衝突世界》(僅單人戰役)和《孢子》(遊戲和孢子生物編輯器)會阻止遊戲運行在安裝有Process Explorer舊版本(v11之前)的電腦之上。
在Windows Vista中,當網絡配置中啟用顯式擁塞通知時,該版本的SecuROM會阻止遊戲運行,解決方法是運行命令netsh interface tcp set global ecncapability=disabled
禁用ECN。
使用該版本SecuROM的遊戲《龍歌:黑暗之眼》(德國版)安裝的一個外殼擴展會使Explorer.exe崩潰。使用相同版本SecuROM的無冬之夜2也存在這樣的問題。
有些版本的SecuROM會安裝名為CmdLineContextMenu的外殼擴展,它會檢查每一個彈出菜單的可執行文件。這可能導致Windows資源管理器反應遲鈍,甚至失去響應。
爭議
編輯與其他軟件的衝突
編輯有些版本的SecuROM(特別是2.x版本)所安裝的外殼擴展,可能會阻止Windows資源管理器刪除16位可執行文件。
生化奇兵和Rootkit
編輯《生化奇兵》採用SecuROM保護,使用了Rootkit技術來防止盜版,使用檢測工具來檢測Rootkit的是很困難的,因為這些原因,Rootkit可能被用於隱藏惡意程序。
模擬人生
編輯《模擬人生2》和它一些附帶產品先前使用SafeDisc保護。直到2007年4月,從《模擬人生2 寵物物語》使用SecuROM 7.x取代了SafeDisc。這包括《模擬人生2 孤島物語》、《模擬人生2 特別版》等。
質量效應
編輯2008年5月EA宣布,《質量效應》將採用SecuROM 7.x,每10天需要重新激活一次軟件[2]。由於大量的投訴,EA去除了為期10天的激活限制。 SecuROM限制了激活產品的次數,客戶最多可以激活他們購買的遊戲3次,如果超過,遊戲就不能再運行,直到聯繫EA的客戶支持重置激活次數或之前使用一些可以繞過激活的工具。不同於《生化奇兵》,卸載遊戲不退還以前使用的激活[3]。
Spore
編輯EA在2008年9月7號發布的《Spore》中使用了SecuROM。可能是由於反對基於SecuROM的DRM,網上出現了大量的《孢子》P2P盜版。EA迫於壓力放鬆了《Spore》的安裝次數,從先前的允許在3台電腦安裝增加到5台[4][5]。
聖域2:墮落天使
編輯10月2日在歐洲公布的《聖域2:墮落天使》將使用SecuROM。開發商Ascaron宣布,SecuROM將與《聖域2》一同安裝,並需要在進一步安裝時激活。一旦安裝過程完成後,遊戲DVD不再需要放在光盤驅動器內。聖域2的每份拷貝最多允許有兩名玩家激活單人模式和局域網模式,一名玩家激活聯網模式。不過人們最近發現,上述版本的SecuROM在遊戲中引起了一些技術問題,這些問題只能通過重新格式化系統解決。
輻射3
編輯開發商Bethesda曾向公眾保證不會使用DRM來保護《輻射3》,而只使用基本的光盤檢查。 然而,不久人們發現,遊戲中的SecuROM v7.36不僅僅會檢查光盤信息,還會檢查系統中常用的CD/DVD刻錄軟件,如果發現,遊戲將中止安裝。Steam版本沒有這種限制。
龍騰世紀2
編輯有玩家發現在《龍騰世紀2》PC版會在沒有任何提示信息的情況下自行安裝SecuROM[6]。
Windows 10
編輯微軟公司於2015年8月發表的Windows 10作業系統禁止了採用SecuROM與SafeDisc等光碟版權管理程式的遊戲執行,理由是這類版權管理程式有可能造成資安風險[7]。
參考文獻
編輯- ^ Pigna, Kris. EA Hit with Class Action Lawsuit over Spore DRM. 1UP.com. 24 September 2008 [9 January 2009]. (原始內容存檔於2009年10月1日).
- ^ Mass Effect, Spore To Use Recurring Validation. [June 3, 2008]. (原始內容存檔於2014-08-12).
- ^ Electronic Arts Responds to Copy Protection Outcry, Removes 10-day SecuROM Check for the Troops. [June 3, 2008]. (原始內容存檔於2008年6月14日).
- ^ Schonfeld, Erick. Spore And The Great DRM Backlash. TechCrunch (washingtonpost.com). 2008-09-14 [2008-09-16]. (原始內容存檔於2012-11-10).
- ^ Ghazi, Koroush. PC Game Piracy Examined: Page 4. Tweakguides. 2008-12-14 [2011-11-25]. (原始內容存檔於2011-12-01).
- ^ Webster, Andrew. Dragon Age II features hated SecuROM, despite previous EA claims. ARSTechnica (arstechnica.com). 2011-03-11 [2011-03-11]. (原始內容存檔於2011-03-14).
- ^ Windows 10 拒跑部份採用不良 DRM 的老遊戲. Engadget. 2015-08-18 [2015-10-15]. (原始內容存檔於2015-10-25).