SecuROM
SecuROM 是一個保護CD/DVD著作權的產品,由Sony DADC開發。常用於保護Microsoft Windows下執行的電腦遊戲。SecuROM旨在阻止家用燒錄機、光碟拷貝機和逆向工程技術的企圖。最新的版本(第4版或更高)在防止1:1的CD-R拷貝已經取得一定進展。但某些程式仍可以繞過保護。使用SecuROM是很有爭議的,因為保護程式在某些方面有類似惡意軟體的行為,並且SecuROM會在使用者並不知情的情況自動安裝到電腦。美國的遊戲軟體開發商美商藝電(EA)因這個問題曾被提起訴訟[1]。
開發者 | Sony DADC |
---|---|
作業系統 | Windows |
網站 | http://www.securom.com/ |
SecuROM的版本及檢測技術
SecuROM v1.x–v3.x
下列檔案應該存在於安裝目錄(根據不同的作業系統)或在原始光碟的根目錄下:
- CMS16.DLL
- CMS_95.DLL
- CMS_NT.DLL
被保護的CD在內環上會有DCAC的字樣。DADC是一個光碟生產廠,最近SecuROM保護的遊戲CD也在其他工廠壓製。使用十六進制編輯器打開主程式檔案可以搜尋以下ASCII文字「CMS」(它應該會出現兩次)。
SecuROM v4.7及以上
經過發展,顯然SecuROM v4.x已停止更新,新的SecuROM帶來若干有關如何整合和保護程式的重大變化。
不同於SecuROM v4.6,這不依靠檢測SubQ資訊。新的計劃是利用「資料儲存密度測量」(不要和「資料位置測量」混為一談)。資料儲存密度的SecuROM v4.7(或更高)保護的CD/DVD光碟是多樣化的。這種密度測量模式通過高精密時間測量中介軟體和CD/DVD驅動器的相互作用來實現。
這樣的定義保護了每個光碟機的每一點。由於光碟旋轉時,兩個讀取命令所花費的時間返回取決於所花費的時間光碟做充分全面,從而依賴於資料密度。為了實現所需的時序精度,讀取指令使用一般小於0.01微秒。
該模式是由來自72個地點,每個點的密度都正常或高於正常的密度,從而反映了廠商特定的資訊。
SecuROM v4.84和以後版本包括「觸發器」,允許開發人員充分客製化驗證檢查整個應用程式的計劃。 由於保護本身在應用程式的程式碼和作業系統之間,它可以選擇的改變系統功能的行為。
考慮下列虛擬碼:
if (GetCurrentDate() == '13-32-2999') then WorkCorrectly() else PreventProgramUse() end if
顯然,一個「正常」 的GetCurrentDate() 函式永遠不會返'13-32-2999'。 然而,由於SecuROM可以修改函式的結果,應用程式在執行時可以檢查保護的存在,如果保護已被刪除,該函式將返回與其他一些有效價,從而使函式有機會應用,這顯示一個錯誤資訊或使應用程式無法使用。
有許多不同的方式將「觸發器」整合到一個程式,使其擁有更加複雜的普遍規避保護。
SecuROM v7.x
最新的SecuROM v7.x版本正在不斷發布的和更新。
SecuROM v7.x如果在非管理員使用者帳戶下執行,將在電腦作業系統Ring 3級別特權上安裝自己的服務UAService7.exe,它可以使使用者在非管理員使用者權限下獲得SecuROM的所有功能。
已知的問題
使用該版本SecuROM的《武裝突襲》、《潛行者:車諾比之影》(歐洲版本)、《絕冬城之夜2》、《終極動員令3:泰伯利亞戰爭》(v1.04)、《古墓奇兵:重返禁地》(演示和正式版)、《霸王》(Steam版不包含SecuROM)、《生化奇兵》(演示和正式版)、《暗黑之門:倫敦》(單人遊戲模式)、《雷射超人:瘋狂兔子》(PC版)、《衝突世界》(僅單人戰役)和《孢子》(遊戲和孢子生物編輯器)會阻止遊戲執行在安裝有Process Explorer舊版本(v11之前)的電腦之上。
在Windows Vista中,當網路配備中啟用顯式擁塞通知時,該版本的SecuROM會阻止遊戲執行,解決方法是執行命令netsh interface tcp set global ecncapability=disabled
禁用ECN。
使用該版本SecuROM的遊戲《龍歌:黑暗之眼》(德國版)安裝的一個外殼擴充會使Explorer.exe崩潰。使用相同版本SecuROM的絕冬城之夜2也存在這樣的問題。
有些版本的SecuROM會安裝名為CmdLineContextMenu的外殼擴充,它會檢查每一個彈出選單的可執行檔。這可能導致Windows檔案總管反應遲鈍,甚至失去回應。
爭議
與其他軟體的衝突
有些版本的SecuROM(特別是2.x版本)所安裝的外殼擴充,可能會阻止Windows檔案總管刪除16位元可執行檔。
生化奇兵和Rootkit
《生化奇兵》採用SecuROM保護,使用了Rootkit技術來防止盜版,使用檢測工具來檢測Rootkit的是很困難的,因為這些原因,Rootkit可能被用於隱藏惡意程式。
模擬市民
《模擬市民2》和它一些附帶產品先前使用SafeDisc保護。直到2007年4月,從《模擬市民2 寵物物語》使用SecuROM 7.x取代了SafeDisc。這包括《模擬市民2 孤島物語》、《模擬市民2 特別版》等。
質量效應
2008年5月EA宣布,《質量效應》將採用SecuROM 7.x,每10天需要重新啟用一次軟體[2]。由於大量的投訴,EA去除了為期10天的啟用限制。 SecuROM限制了啟用產品的次數,客戶最多可以啟用他們購買的遊戲3次,如果超過,遊戲就不能再執行,直到聯絡EA的客戶支援重設啟用次數或之前使用一些可以繞過啟用的工具。不同於《生化奇兵》,解除安裝遊戲不退還以前使用的啟用[3]。
Spore
EA在2008年9月7號發布的《Spore》中使用了SecuROM。可能是由於反對基於SecuROM的DRM,網上出現了大量的《孢子》P2P盜版。EA迫於壓力放鬆了《Spore》的安裝次數,從先前的允許在3台電腦安裝增加到5台[4][5]。
聖域2:墮落天使
10月2日在歐洲公布的《聖域2:墮落天使》將使用SecuROM。開發商Ascaron宣布,SecuROM將與《聖域2》一同安裝,並需要在進一步安裝時啟用。一旦安裝過程完成後,遊戲DVD不再需要放在光碟機內。聖域2的每份拷貝最多允許有兩名玩家啟用單人模式和區域網路模式,一名玩家啟用聯網模式。不過人們最近發現,上述版本的SecuROM在遊戲中引起了一些技術問題,這些問題只能通過重新格式化系統解決。
異塵餘生3
開發商Bethesda曾向公眾保證不會使用DRM來保護《異塵餘生3》,而只使用基本的光碟檢查。 然而,不久人們發現,遊戲中的SecuROM v7.36不僅僅會檢查光碟資訊,還會檢查系統中常用的CD/DVD燒錄軟體,如果發現,遊戲將中止安裝。Steam版本沒有這種限制。
闇龍紀元2
有玩家發現在《闇龍紀元2》PC版會在沒有任何提示資訊的情況下自行安裝SecuROM[6]。
Windows 10
微軟公司於2015年8月發表的Windows 10作業系統禁止了採用SecuROM與SafeDisc等光碟著作權管理程式的遊戲執行,理由是這類著作權管理程式有可能造成資安風險[7]。
參考文獻
- ^ Pigna, Kris. EA Hit with Class Action Lawsuit over Spore DRM. 1UP.com. 24 September 2008 [9 January 2009]. (原始內容存檔於2009年10月1日).
- ^ Mass Effect, Spore To Use Recurring Validation. [June 3, 2008]. (原始內容存檔於2014-08-12).
- ^ Electronic Arts Responds to Copy Protection Outcry, Removes 10-day SecuROM Check for the Troops. [June 3, 2008]. (原始內容存檔於2008年6月14日).
- ^ Schonfeld, Erick. Spore And The Great DRM Backlash. TechCrunch (washingtonpost.com). 2008-09-14 [2008-09-16]. (原始內容存檔於2012-11-10).
- ^ Ghazi, Koroush. PC Game Piracy Examined: Page 4. Tweakguides. 2008-12-14 [2011-11-25]. (原始內容存檔於2011-12-01).
- ^ Webster, Andrew. Dragon Age II features hated SecuROM, despite previous EA claims. ARSTechnica (arstechnica.com). 2011-03-11 [2011-03-11]. (原始內容存檔於2011-03-14).
- ^ Windows 10 拒跑部份採用不良 DRM 的老遊戲. Engadget. 2015-08-18 [2015-10-15]. (原始內容存檔於2015-10-25).