дорожки. При этом авторы получили бы защиту от копирования программой
COPYWRIT.
6
SHIELD
Авторы системы SHIELD не пошли проторенным путем использования
инженерного цилиндра и нарушения CHRN. Они использовали свободное
пространство на дорожке 0 цилиндров 0, 1 и 2 для размещения ключевой
информации. Дискета не копируется напрямую программой COPYWRIT. Однако
после копирования программой COPYWRIT достаточно немножко помочь
программой DISK EXPLORER и Вы имеете работоспособную копию. Естественно
дискета легко копируется платой OPTION BOARD.
На дискете применяется метод форматирования с кодом длины 1.
Рассмотрим формат ключевых дорожек.
Все ключевые дорожки форматируются на 19 секторов с N=1 и GAP3
между 3 и 7. В данном случае длина GAP3 не имеет значения, так как она
не проверяется. В нечетных секторах в CHRN устанавливается N=2 и номера
секторов R принимают последовательные значения от 1 до 9. Перезапись
этих секторов затирает адресные маркеры идентификаторов примыкающих
секторов и получается стандартный формат с N=2 и номерами секторов R от
1 до 9. Последний сектор используется для контроля ключевой информации.
На цилиндре 0 последний сектор имеет параметры N=6 и R=11 и
используется для контроля длины дорожки. При чтении этого сектора можно
получить длину GAP4B и увидеть начало дорожки.
На цилиндрах 1 и 2 последний сектор имеет параметры N=1 и R=10. В
эти сектора записывается ключевая информация.
Для получения работоспособной копии дискеты после копирования
программой COPYWRIT Вам следует воспользоваться программой DISK
EXPLORER. При этом необходимо скорректировать последний сектор цилиндра
0, чтобы программа проверки ключевой дискеты получала необходимые
данные при чтении этого сектора. Для этого необходимо прочитать
ключевой сектор с оригинальной дискеты и выполнить короткую запись
этого сектора на дискету-копию. Длина записываемых данных должна быть
достаточной для перезаписи GAP4B и всех данных начала дорожки. Чтобы
при короткой записи не затереть маркер идентификатора первого сектора
на дорожке, рекомендуем при форматировании ключевой дорожки на цилиндре
0 использовать маленький GAP порядка 3. Это обеспечит достаточно
большую длину GAP4B и необходимое место для записи данных,
контролируемых программой. Не забудьте переписать содержимое других
секторов на этих дорожках, так как в них содержится информация для
работы DOS.
PROTECT - INST_FD
Авторы этой системы не удержались от примечательной идеи
использования области инженерных цилиндров. Нестандартный формат
применяется на дорожке 0 цилиндров 0 и 41. Дискета не копируется
программами COPYWRIT и COPYIIPC, но успешно копируется платой OPTION
BOARD.
На дискете применяется метод форматирования с длиной 1. Также
применяется метод увеличения длины последнего сектора, для запутывания
программ COPYIIPC и COPYWRIT. Применяемый формат имеет следующие
характеристики.
Формат одинаков для цилиндров 0 и 41. Выполняется форматирование
на 11 секторов с N=1, GAP=255 и символом заполнителем формата "X".
Первые 9 секторов имеют стандартные R от 1 до 9 и N=2. Предпоследний
CHRN имеет R=11 и N=6. У последнего сектора поля CHRN соответственно
7
равны 123, 17, 249 и 7. Полученный формат при работе с секторами от 1
до 9 имеет "отрицательный" GAP3, так как форматирование выполняется с
кодом длины 1, а операции с секторами выполняются с кодом длины 2. При
этом CRC сектора залезает на SYNC адресного маркера идентификатора
следующего сектора. В первом секторе цилиндра 41 записывается ключевая
информация, а сектора 2, 3, ... , 9 заполняются символами F6h, что
должно маскировать их под обычный формат.
Вместе с тем, авторы проверяют из всего объема ключевой информации
только информацию из первого сектора на цилиндре 41. Поэтому при
копировании достаточно завести обычный сектор с номером 1 на 41
цилиндре и переписать туда ключевую информацию.
Авторы не использовали дополнительных возможностей контроля
ключевой информации. Анализ данных при чтении предпоследнего сектора на
ключевых дорожках позволяет контролировать размер GAP3 и символ
заполнитель, использованные при форматировании, а также CHRN последнего
сектора на дорожке и длину дорожки.
CONVOY
Анализ проводился на основе ключевой дискеты. Самой системы в
распоряжении не было.
Дискета не копируется программами COPYWRIT и COPYIIPC, но успешно
копируется платой OPTION BOARD.
Все дорожки форматируются стандартным образом. Ключевая информация
в системе располагается в поле GAP 3 сразу за полем CRC первого сектора
на цилиндре 0 дорожке 0.
Рассмотрим способ построения ключевой дискеты. Для изготовления
дискеты может быть применен метод прекращения операции контроллера.
Выполняется "короткое" форматирование на один сектор дорожки 0 цилиндра
0 с прекращением операции в GAP 2. Параметры CHRN сектора - C=0, H=0,
R=1 и кодом длины сектора N=3. Такое форматирование полностью сохраняет
данные на дискете, но позволяет перезаписывать данные сектора, включая
данные GAP 3. Затем выполняется "короткая" запись данных ключевого
сектора, причем записывается поле данных сектора, поле CRC и данные GAP
3. Прекращение операции выполняется в поле GAP 3 после записи ключевой
информации. Затем выполняется "короткое" форматирование на один сектор
дорожки 0 цилиндра 0 с прекращением операции в GAP 2. Параметры CHRN
сектора - C=0, H=0, R=1 и кодом длины сектора N=2. Такое форматирование
восстанавливает исходный формат дорожки.
SOFT LOCK
Формат дискеты системы SOFT LOCK строго аналогичен формату системы
CONVOY.
SUPER GUARD
Cистема SUPER GUARD использует схему защиты, сходную с системами
CONVOY и SOFT LOCK, но для хранения ключевой информации используется
поле GAP 3 первого сектора дорожки 0 цилиндра 1.
Помимо этого, авторы системы для усиления защиты на дисководах,
обеспечивающих 80 цилиндров (дисководы 1.2 Мб), записывают данные на
цилиндр, не используемый при форматировании дискеты на 360 Кб. Дорожка
0 цилиндра с абсолютным номером 31 (для накопителя, обеспечивающего 80
8
цилиндров) форматируется с параметрами GPL=84, N=1, H=0 на 9 секторов с
номерами секторов R соответственно равными 1, 2, 3, 244, 5, 6, 7, 10,
9. Ключевые данные записываются в сектор с номером R равным 244. Такой
метод позволяет защитить дискету от копирования платой OPTION BOARD при
использовании на дисководах 1.2 Мб (на дисководах 360 Кб копия дискеты
естественно работает). Это объясняется тем, что плата OPTION BOARD не
копирует промежуточные цилиндры для дискет емкостью 360 Кб.
GUARD
Анализ проводился на основе ключевой дискеты. Самой системы в
распоряжении не было.
Дискета не копируется программами COPYWRIT и COPYIIPC, но успешно
копируется платой OPTION BOARD.
Авторы системы не отказали себе в удовольствии использовать
инженерные цилиндры. Вместе с тем ключевая информация расположена
практически на всей дискете.
Дорожки 0 цилиндров 0, 1 и 2 форматируются обычным образом на 9
секторов. Все остальные дорожки всех цилиндров, включая цилиндр 41
форматируются на 5 секторов с параметрами GPL=192, кодом длины сектора
N=3, символом заполнителем формата 42 и номерами секторов R
соответственно равными 1, 2, 3, 4, 5. При этом данные записываются во
все сектора дорожки 0 на всех цилиндрах. На дорожке 1 данные
записываются в сектора только на цилиндрах 0, 1 и 2. Также ключевые
данные записываются в сектор с номером 5 на дорожке 1 цилиндра 41. Все
остальные сектора после форматирования не перезаписываются. Вполне
возможно, что информация в эти сектора не записывалась, т. к. объем
защищаемых данных был меньше.
ВЫВОДЫ
Анализ вышеперечисленных систем позволяет предположить
(специальных исследований не проводилось), что проверка ключевой
информации на дискете в ряде систем осуществляется с помощью INT 13h.
Также следует отметить, что авторы не всех систем достаточно полно
использовали возможности контроля ключевой информации.
Результаты анализа вышеперечисленных систем показывают
однотипность используемых методов размещения ключевой информации в поле
GAP 3 (CONVOY, SOFTLOCK, SUPER GUARD). Это позволяет говорить о
возможном заимствовании схемы построения ключевой дискеты. Впервые
такая схема была применена в системе защиты кооператива "Эклипс".
Исследованию подвергался еще ряд систем, не включенных в
изложение. Приведем их краткое описание.
Система, с помощью которой выполнялась защита русской версии
пакета GEM фирмы DIGITAL RESEARCH, копируется достаточно легко.
Система защиты русификатора WINDOWS 3.0 (CYRWIN). Система не
только легко копируется, но в ней очень просто изменить счетчик числа
установок.
Авторы анализировали еще ряд различных систем названий которых и
параметров форматировыния уже не помнят, т. к. не обнаружили там
принципиально новых идей.
9
ЧТО НАДО ЗНАТЬ ПРИ ВЫБОРЕ СИСТЕМЫ ЗАЩИТЫ ОТ КОПИРОВАНИЯ
Выбор системы защиты от копировании является достаточно сложной
проблемой. При необходимости выбора лучше всего получить консультацию у
независимых экспертов или по крайней мере у специалистов. Однако можно
выделить следующие основные вопросы, на которые следует получить ответ
у разработчиков или распространителей системы.
Вопрос:
Используются ли функции BIOS для проверки ключевой информации на
дискете?
Если используются функции BIOS, то такая система легко вскрывается
и формат дискеты вряд ли достаточно сложный.
Вопрос:
Копируется ли дискета платой OPTION BOARD?
В СССР платы OPTION BOARD получили широкое распространение и
скорее всего защищенная дискета будет копироваться и распространяться.
Вопрос:
Имеются ли в системе функции снятия установленной программы с НЖМД
с восстановлением счетчика установок на ключевой дискете?
Если такие функции присутствуют, то при использовании такой
система легко получить нелегальную копию.
Вопрос:
Применяются ли в системе специальные меры для защиты от отладчиков
в процессорах INTEL 80386 и INTEL 80486?
Если такие меры не применяются, то легко выполнить трассировку
программы на специализированных отладчиках, использующих режим
виртуального процессора 8086 для процессоров INTEL 80386 и INTEL 80486.
ЗАКЛЮЧЕНИЕ.
Мы приглашаем всех специалистов в увлекательную гонку по созданию
систем защиты. При этом рекомендуем программистам, не умеющим работать
напрямую с контроллером НГМД без применения BIOS, не пытаться
участвовать в этом увлекательном мероприятии.
1
ГРУППА ПРОГРАММИСТОВ 2B
АНАЛИЗ ОТЕЧЕСТВЕННЫХ СИСТЕМ ЗАЩИТЫ ОТ КОПИРОВАНИЯ
(выпуск 2)
Мы продолжаем обзор форматов ключевых дискет отечественных систем
