Показать сообщение отдельно
Старый 16.03.2008, 03:04   #29
 
Статус: Гость
Сообщений: n/a
По умолчанию Re: убийство StarFors

Цитата:
Сообщение от Faraon Посмотреть сообщение
А откуда такая информация, можно подтвердить документально, пожалуйста.

Не извольте сомневаться, это даже проверял Марк Руссинович (известная личность в мире системного программирования и копания в недрах операционок семейства Windows). Сейчас не помню всех деталей. StarForce проверяли на волне скандала с DRM от Sony, которая "чуть-чуть" перестаралась в своём маниакальном стремлении остановить пиратство и стала делать самые настоящие руткиты, которые самопроизвольно ставились на компьютеры законопослушных приобретателей.
Так вот, а в StarForce реализован некий механизм, который действует так:
код любой программы (в идеале игры, защищённой StarForce-ом) обращается к драйверу этой защиты с просьбой перенести некий участок кода с прикладного уровня (где выполняются все программы и которые зависимы от ограничений операционной системы - этот уровень ещё назывют Ring3) на уровень Ring0, где операционная система ничего не контроллирует и где работают все драйвера. Так вот, драйверу StarForce-а было пофик, кто к нему обратился, и он с радостью выполнял свою функцию - переносил. Что в свою очередь, если злоумышленник знает об этом и умеет этим пользоваться, несёт огромную опасность для системы (потому как с такими привелегиями можно всё, что угодно и любое неосторожное действие - Синий Экран Смерти или BSOD, а может просто зависание намертво). Тем более, игры со StarForce сейчас очень распространены, при чём даже за границей. (Кстати, DRM от Sony тоже на чём-то подобном "пропалили" - кто-то восопльзовался её услугами, точнее услугами её руткита)
Но в последующих версиях, насколько я знаю, StarForce-овцы ввели подпись своих файлов и драйвер прежде чем пропускать кого-то на Ring0 проверяет её наличие. Т.е. залатали дырку. Естественно, никто не будет из-за дырки переделывать весь алгоритм работы защиты.
Источники искать лень. Если горите желанием, то "все вопросы к Яндексу" и Google-ю. Удачи.
  ЦИТИРОВАТЬ