Vollständigen Link anzeigen: javarea.de Forum > Talk Talk > Know-How
| geschrieben von Torsten am 14.05.2001 - 17:35 |
So werden Kopien verhindert Es ist ein altes Spiel: Software-Hersteller klagen über Umsatzverluste durch Raubkopierer und versuchen, ihre Produkte durch die neusten Schutzverfahren zu sichern. Die Cracker auf der Gegenseite fühlen sich herausgefordert und knacken selbst den komplexesten Schutzmechanismus, um Anerkennung in der Szene zu erlangen. Schutz-Mechanismen Das Problem ist nicht von der Hand zu weisen. Da digitale Informationen immer "eins-zu-eins" kopiert werden, lässt sich Software auch unendlich oft kopieren. Als Gegenmaßnahme fügen die Produzenten ihren Programmen Mechanismen ein, die das Kopieren verhindern oder zumindest erschweren sollen. Ihre Aufgabe ist es herauszufinden, ob der Anwender berechtigt ist, das Programm zu nutzen und anderenfalls den Programmstart zu unterbinden. Moderne Schutzverfahren Heutige Schutz-Mechanismen basieren auf mehren Säulen. Die Inhalt wird gekryptet (kodiert) und mit einem Wächter-Modul versehen. Die Software wird so verändert, dass sie ohne das Modul nicht lauffähig ist. Die Kodierung hat den Vorteil, dass der eigentliche Programmcode schwerer zu analysieren ist. Um den Inhalt wieder zu dekodieren, benötigt das Modul einen Schlüssel-Code. Dieser wird auf der Original-CD, einem Dongle, einer Smart-Card oder ähnlichem versteckt hinterlegt. Auch das Wächter-Modul selbst ist geschützt, um eine Manipulation seiner Funktionsweise zu verhindern. Seriennummer Abfrage Kopierschutz-Verfahren Seriennummern-Abfrage Viele Hersteller nutzen die Abfrage einer Seriennummer. Diese wird dem Käufer beim Erwerb mitgeteilt, bei der Installation abgefragt und zusammen mit der Software auf der Festplatte gespeichert. Kopieren dennoch möglich Wirklich sicher ist dieses Vorgehen nicht, denn die Seriennummer kann weitergegeben werden, und das Programm ist dann voll nutzbar. In vielen Fällen bekommt ein Käufer auch eine individuelle Identifikations-Nummer mitgeteilt, die auf seinem Namen basiert. Bei der Installation muss der Anwender seinen Namen eingeben, ansonsten wird die Nummer nicht angenommen. Abschreckung als Schutz Auch das ist kein wirklicher Kopierschutz, sondern soll Anwender abschrecken. Wer möchte schon gern seinen eigenen Namen mit einer Raubkopie ins Spiel bringen. Für erfahrene Freaks jedoch auch kein Hindernis: Meist findet sich im Internet eine illegale Seriennummer der Software. Handbuch-basierte Verfahren Kopierschutz-Verfahren Handbuch-basierter Schutz Nicht sehr populär sind Schutzabfragen, die ein mitgeliefertes Handbuch nutzen. Dabei wird entweder beim Programmstart oder aus der laufenden Anwendung heraus eine Information abgefragt, die sich im Handbuch befindet. Beispielsweise "Bitte geben Sie das erste Wort des 14. Satzes von Seite 54 ein.". Effektiv aber nutzerunfreundlich Der Schutz ist an sich sehr effektiv, denn das Kopieren eines Handbuchs kostet relativ viel und ist umständlich. Da jedoch auch dem Käufer damit auferlegt wird, das Handbuch ständig parat zu haben, wird dieser Schutz-Mechanismus kaum eingesetzt. Dongle Abfrage Kopierschutz-Verfahren Dongle-Abfrage Ein Dongle ist ein hardware-basiertes Schutzverfahren, bei dem die Software auf Informationen zurückgreift, die im Dongle gespeichert sind. Der Anschluss erfolgt in der Regel an der seriellen Schnittstelle oder am USB-Port. Vielfältig einsetzbar Die Anwendungsmöglichkeiten eines Dongles sind vielfältig. So kann ein Dongle beispielsweise einen Schlüssel zur Dekodierung der genutzten Software enthalten, ohne den die Software nicht ausführbar ist. Er kann auch eine Lizenznummer enthalten, die über API-Aufrufe abgefragt werden kann. Sofern ein Dongle über einen internen Arbeitsspeicher verfügt, können dort auch Informationen gespeichert werden. Mangelnde Anwenderfreundlichkeit Der große Nachteil Dongle-geschützer Software besteht darin, dass jeweils ein Port bzw. eine Schnittstelle belegt werden muss. Die Anwenderfreundlichkeit hält sich daher in Grenzen. Das Verfahren der Cracker Um dieses Schutzverfahren zu umgehen, schreiben Cracker kleine Programme, die parallel zum geschützten Programm laufen. Das Tool wartet, bis die Software eine API-Abfrage nach dem Dongle startet und simuliert dann dessen Antwortverhalten. SafeDisc SafeDisc Der Schutz aus dem Hause Macrovision basiert auf einer digitalen Signatur, Anti-Hacker-Software und fehlerhaften CD-Sektoren. Im Gegensatz zu LaserLock sind die fehlerhaften Sektoren auf der Oberfläche nicht sichtbar. Die Schutz-Informationen sind in den Main-Channel-Daten gespeichert. Der Inhalt der CD ist verschlüsselt. Wird eine Kopie erstellt, bei der die fehlerhaften Sektoren vom Kopierprogramm "korrigiert" werden, fehlt dieser die digitale Signatur. Dann kann der CD-Inhalt nicht entschlüsselt werden und die Programmausführung wird verhindert. Die Original-CD muss im Laufwerk sein, um die Echtheit prüfen zu können. SafeDisc 2 Im Vergleich zum Vorgänger wurde der Schutz deutlich verbessert. Er enthält zusätzliche digitale Signaturen und eine neue Schutz-Architektur, um den Einsatz automatischer Schutzentfernungs-Software entgegenzuwirken sowie eine API-Unterstützung. SecuROM SecuROM SecuROM von Sony speichert Kopierschutz-Informationen in den Sub-Channels einer CD. Auf den Einsatz fehlerhafter Sektoren wurde verzichtet. Ein spezieller Prüfungs-Mechanismus soll erkennen, ob es sich bei der im Laufwerk befindlichen CD um ein Original oder eine Kopie handelt. Digitaler Fingerabdruck Bei der Herstellung der CD-ROMs wird zuerst ein Glas-Master erstellt. Dieser wird mit einem digitalen "Fingerabdruck" versehen und dient als Vorlage bei der Pressung. Jeder CD wird eine unterschiedliche Nummer zugewiesen. Um einer Analyse des Programmcodes vorzubeugen, ist der CD-Inhalt verschlüsselt. Das Verfahren befindet sich permanent in Weiterentwicklung. Mittlerweile gibt es mehrere Versionen von SecuROM. SecuROM aktuell Neuere Versionen von SecuROM prüfen die Echtheit einer CD, indem sie abfragen, ob sich eine CD-R (gebrannt) oder eine CD-ROM (gepresst) im Laufwerk befindet. Gibt das Laufwerk bei der Abfrage an, das eine CD-R vorliegt, "weiß" der Schutz-Mechanismus, dass es sich um eine Kopie handelt und bricht die Programmausführung ab. Dieser zusätzliche Schutz funktioniert in der Regel mit allen CD-Brennern. In normalen Laufwerken ist er wirkunglos, da sie diese Informationen nicht auslesen. LaserLock LaserLock Der Schutz von MSL Laserlock International nutzt die Haupt-Channel Daten der CD und verwendet fehlerhafte Sektoren. Auf LaserLock geschützten CDs befinden sich meist mehrere Tausend dieser fehlerhafte Sektoren. Beim Kopieren sind daher eigentlich nur die Einstellungen für die Fehler-Behandlung von Bedeutung. Laser erstellt Markierung LaserLock nutzt eine Kombination von kryptograhischer Software und einer Laser-Markierung auf der CD-Oberfläche, die (sichtbare) fehlerhafte Sektoren produziert. Diese Markierung wird während dem Mastering-Prozess erstellt. Das Verfahren ist vor allem deshalb ein guter Schutz, weil jede CD durch einen einmaligen Parameter gekennzeichnet ist. LibCrypt (Playstation) LibCrypt (Playstation) Der Schutz bedient sich einer in den SubChannels hinterlegten, digitalen ID, die sogar alle acht Kanäle (P,Q,R,S,T,U,V,W) nutzt. Auch der LibCrypt Schutz wird stets weiterentwickelt - vier Versionen existieren mittlerweile. Prüfung und Dekodierung LibCrypt besteht aus zwei Routinen: Die erste prüft, ob die CD eine Kopie ist, die zweite knüpft an den ersten Schritt an und dekodiert einen Datenblock anhand der ermittelten Daten. Stimmt der erste Block nicht, stürzt die Hardware ab. CD-Cops CD-Cops CD-Cops (Link Data Security) misst die Zeit, die das Laufwerk zum Lesen einiger leicht beschädigter Sektoren auf der CD benötigt. Stimmt die Zeitdauer, wird die CD als Original anerkannt. Diese Eigenschaft lässt sich schwer reproduzieren. Fehlerhafte Erkennungsrate Problematisch ist, daß CD-Laufwerke unterschiedliche Verfahren zur Fehlerbehandlung nutzen. So kann es passieren, dass selbst Original CDs auf manchen Laufwerken falsch erkannt werden und daher nicht laufen. Digitaler Fingerabdruck Der CD-Cops-Schutz besteht aus einem Code, der aus den Eigenschaften einer CD individuell erstellt (Fingerabdruck) und dem Nutzer beim Kauf mitgeteilt wird. Bei der Installation wird dieser Code abgefragt, mit der CD-ROM verglichen und in die Start-Datei (auf der Festplatte) integriert. Bei jedem Programmstart wird nun geprüft, ob der ursprünglich eingegebene Code mit den Eigenschaften der eingelegten CD-ROM übereinstimmt. Die CD muss sich daher beim Programmstart immer im Laufwerk befinden. DiscGuard DiscGuard Die wichtigsten Dateien einer mit DiscGuard (TTR Technologies Inc.) geschützten CD sind verschlüsselt. Die Schlüssel-Daten befinden sich versteckt auf der CD-ROM. Wenn diese Informationen beim Kopiervorgang verloren gehen, können die Dateien nicht entschlüsselt werden und sind nicht lauffähig. So lässt sich in der Regel zwar der CD-Inhalt, nicht aber die digitale Signatur kopieren. Weitere Anti-Kopier-Techniken CDs mit Überlänge CDs mit Überlänge Der Trick der Industrie, ihre Software auf CD-ROMs mit Überlänge auszuliefern, war aus technischer Sicht nicht wirklich ein Schutz. Spätestens seit die 650 Megabyte-Grenze bei Rohlingen durchbrochen wurde, stellt dies keine Hürde beim Kopieren mehr dar. Fast alle heutigen CD-Brenner sind in der Lage, übergroße CDs zu brennen. Verwendung von Rohlingen Wird ein Brennprogramm gestartet, gibt es in der Regel die Datenmenge der CD an. Liegt diese bei mehr als 74 Minuten bzw. 650 Megabyte, sollte ein Rohling mit 80 Minuten bzw. 700 Megabyte zum Überbrennen gewählt werden. Illegale TOC-Einträge Illegale TOC-Einträge Die Table of Contents (TOC) ist das Inhaltsverzeichnis einer CD. Wie dies angelegt sein muss, ist durch den ISO-Standard festgelegt. So dürfen auf einer CD-ROM beispielsweise keine Daten-Tracks auf Audio-Tracks folgen. Genau das machen sich einige Software-Hersteller zu Nutze und speichern Daten-Track, Audio-Track und wieder Daten-Track. Brenn-Software wird in die Irre geführt Beim Versuch, die CD zu kopieren, stellen Brenn-Programme dann fest, dass die CD nicht der ISO-Norm entspricht und verweigern den Dienst. Ein weiterer Trick mit der TOC ist der, die Länge der Dateinamen falsch bzw. größer als tatsächlich anzugeben. Beim Kopieren geht die Software dann davon aus, dass die Gesamtgröße der einzelnen Dateien das Fassungsvolumen des CD-Rohlings übersteigt. Dummy-Dateien Dummy-Dateien Dummy-Dateien sind Einträge im Inhaltsverzeichnis einer CD, die auf Teile der CD verweisen, die schon von anderen Dateien verwendet werden. Sie bestehen nur als Eintrag und enthalten keine nutzbaren Daten. Wenn die Kopiersoftware versucht, den CD-Inhalt Datei für Datei auszulesen und auf Festplatte zu speichern, können mehrere Gigabyte an Daten entstehen. Das CD-Abbild (Image) lässt sich dann nicht brennen. Keine Hürde für aktuelle Brennsoftware Das Verfahren wird oft in Verbindung mit illegalen TOC-Einträgen verwendet. Es ist zwar kostengünstig, aber nicht sicher. Für aktuelle Brennsoftware stellen Dummy-Dateien keine Hürde dar, sofern eine 1:1 Kopie erstellt wird. Fehlerhafte Sektoren Fehlerhafte Sektoren Manche (vorwiegend ältere) CD-Brenner haben Probleme damit, CDs mit Lesefehlern zu kopieren. Sie verweigern einfach den Dienst. Die Software selbst greift auf die unlesbaren Sektoren nicht zu, so dass es bei der Nutzung der Original-CD keine Probleme gibt. Bei neueren CD-Brennern und aktueller Brennsoftware ist dieser Schutz wirkungslos. |
| geschrieben von Gast am 14.05.2001 - 18:04 |
| gutes Thema Torsten..... LOB das du hier immer was neues postest. zum Thema: was soll man dazu sagen, Schei*** aber was solls, es gibt genügend Freaks die was auf tasche haben und auch diese Mechanismen knacken werden. Die Industrie ist doch selber schuld an ihre Misere. Wenn ich mir überlege, dass ein lumpiges Erweiterungspack von SS (Sudden Strike) um die 50,-DM gekostet hat und zudem noch sehr Fehlerhaft war, dann kann man jeden nur raten, (tostet euch das Zeugs), testet es dann und wenns funzt naja, dann macht was ihr für richtig haltet. Wenn die Firmen ihre Produkte um etwa 20,-DM billiger machen würden, dann wäre jeder damit zufrieden und würde sich auch das Original kaufen. Nein, denn das wollen die dicken Firmen auch nicht, (zu viel) Entwicklungskosten und damit auch steigende Lohnkosten bei den Programmierern..... phaaa. Siehe Panzer Genaral IV, der letzte Schrott und dann auch noch 80 Tacken, ohh man die haben doch echt ein an die Waffel. Zum Glück ich hab nur mal reinschnuppern dürfen, aber als ich das gesehen habe.... da erinnere ich mich doch wieder an die alten guten Zeiten des C64 oder Amiga.... Wir werden ja sehen, was die neuen Mechanismen bringen, vorallem für uns (  ein hoch auf die cracker) |
| geschrieben von Gast am 14.05.2001 - 19:22 |
| Hallo Torsten prima Thema. Das ist ja mal wieder typisch für die Großen Firmen, dass sie nicht wollen, dass man ihre Programme brennt (verstehe ich ja auch). Aber wer soll denn z.B. die ganzen Spiele von 70-130 DM bezahlen? Es kommen tausende verschiedene Spiele im Monat raus und der Hauptteil der Nutzer sind halt die Kinder. Diese haben aber nicht das Geld die Spiele zu bezahlen also brennen sie sich die CDs oder lassen sich die CDs brennen. Also meine Meinung dazu: Ich kann ehrlich gesagt die Firmen verstehen aber bin der Meinung, dass Sie pro CD viel zu viel Gewinn machen. Also könnten Sie die CDs auch ohne Probleme so wie Klaus schon sagte, 20 DM billiger machen. Anders herum sagen sich die Firmenbosse, wieso soll ich auf mein Geld verzichten? Evtl. würden die meisten an deren Stelle ganz genau so denken. Deswegen verstehe ich aber auch diejenigen, die sich die CDs brennen oder brennen lassen, da es viel billiger ist und man genau das gleich vom Spiel hat. Es stört die meisten nicht, dass es illegal ist, da sie sich sagen:"Das macht doch sowieso jeder, also kann ich das auch machen." Das ist das große Problem in der deutschen Gesellschaft: Der Gruppenzwang. Jetzt höre ich aber auch, sonst weiche ich ja ganz vom Thema ab. Aber wenn ihr mehr wissen wollt, ich bin gerne bereit noch mehr dazu zu schreiben. Habe nämlich erst kürzlich ein Referat über dieses Thema in der Schule für das Fach Wirtschaftsinformatik halten müssen. Das war es erstmal von mir... Bis dann MfG: Patrick  |
| geschrieben von Gast am 14.05.2001 - 21:33 |
Hi Klaus das mit Sudden Strike war gut  ) habe hier nen gefrustetetn Sudden Striker sitzen der seit dem Add On richtig fein sauer ist Vorher wars Panzer General und Commandos was ihn begeisterte. SuddenStrike war für ihn ober mega nun hat ern Add On mit Patch was net gescheit funzt )Vorteil für mich . lol ich komme öfters an den PC... Er hängt nur noch im UBB Forum des cdv und suddenstrikeonlin.de Programms ab. Ich frag mich, war das ne Taktik von CDV um das Bord voll member zu bekommen? so kann man auch member rekrutieren, statt ihr Spiel zu machen posten die im Bord, auch was feines, es wär sonst wohl leer? Nun ja das mit den Lizenzen ist wirklich son Ding wenn man sieht was manches Proggy kostet ;(( Günstiger ginge es doch auch, oder light versionen. Pat |
| geschrieben von Gast am 14.05.2001 - 22:05 |
| naja, um die Members gehts dene nun wirklich nicht, denn die wären besser zufrieden gewesen wenn die Addons funzen würden. Ich vergleich das mal mit Sudden Strike, da ich das Game auch habe und oft zocke. Rückblick: Als CDV das Game angekündigt hatte und alle Zeitungen davon berichteten, was da für ein Game rauskommt. Alle waren hell begeistert von dem Game wie auch ich, denn lange warten wollte man nicht und die haben den Release Termin ständig verschoben. Okay soweit sogut, dann lass Sie mal verschieben, dann bekomm ich wenigstens ein geiles Game was auch funzt. Das der eine oder andere Probleme mit dem Game auf seinem Rechner hat ist nicht abzusehen, da es unzählige Konfigurationen gibt die nicht alle getestet werden können. Zumindest ist das Hauptgame, also die Voll, mehr als gut geworden nun zum Addon: ich geb da ein haufen Kohle aus für das Schei*** Biltzschlag und was war .... nix nur müll drauf, das ich auch reklamiert hatte dann kam das 2 Addon raus, dass woh sich alle darauf gefreut hatten..... auch hier nix nada njente.... Die Missionen und Kampagenen waren das einzig gute verwertbare, den Rest konnte man auch kicken. 35,-DM im EK, das wären dann für euch so um die 50-60 DM.Der Editor nur was für hartgesottene Profihacker, die den auch nicht hätten bediehnen können, da er Fehler ohne Ende hatte... heheh haha CDV . So wie ich oben und der @ph-online schon sagten, die Firmen brauchen sich doch net wundern wenn kopien gezogen werden, denn ich will auch ein funktionierendes Game haben und kein schnell zusammengewürfelten krims kram. Wenn die vom Kaufpreis gehen würden, dann hat es keiner mehr nötig billige Kopien von jemand anderen zu kaufen, denn dann sagt sich jeder, was solls die paar Mark (ich hab ein Original und weniger Probleme). Ich für meinen Fall, werde mir genau überlegen ob ich noch ein ****PIEP****** kaufe oder nicht oder ob ich nicht doch ein ge**** PIEP**** nehmen sollte, denn dann tuts nicht weh. |
| geschrieben von Gast am 14.05.2001 - 22:21 |
| ohhh Klaus und euch anderen alle, ich halte mich kurz,dank an euch,ich versuche das immer was los ist im forum und unterhalte euch mit neuigkeiten was so kommt und etwas wichtig ist. |