to Hack or not to DEBUG!! [コメントする]

to Hack or not to DEBUG!!


スレッド作成 : あきよしさん
 (1998/3/18 10:05:26)

アンダーグラウンドで危ない話題。


MSX の DiskDrive の話題から

あきよし さんのコメント
 (1998/3/18 10:07:57)

MSX では大きく分けて2系統の DD が・・・
という話題から「あぁ、そのせいで MSX ではコピープロテクトが作りにくいと聞いたことあるなぁ」とか考えていて、
思考はどんどん危ない方面へ・・・

!注意!
このスレッドは決して不正コピーを推奨するものではありません。

元の話題


コピープロテクト再現

あきよし さんのコメント
 (1998/3/18 10:09:43)

いろんなプロテクトがありました。それを破るのを楽しむ人たちがいました。
そう、コピーを作ることは目的ではありませんでした。同じ物を再現することを楽しんだのです。

ここが、いわゆる「プロテクトチェック部分を jump してしまう」、ただのプロテクト外しとは異なるところです。


ころころフォーマット

あきよし さんのコメント
 (1998/3/18 10:16:37)

古典的なプロテクトです。
ディスク上に磁気データを書き込まない部分を作っておき、そこを読み出すと毎回データが変ってしまうことを利用します。
普通にディスクをフォーマットすると、すべての部分に磁気が記録されるため、再現不可能でした。

再現方法はいくつかありますが、代表的なのは次のとおり。

1) フォーマット後、該当部分を磁石で擦る

磁気が乱れて不安定になりますからね。記録密度が低い頃はこれで十分でした。

2) 特殊フォーマッタを自作し、新品のディスクをそれでフォーマットする

磁気がまだ書き込まれていないディスクは不安定です。で、これをフォーマットするときに、該当部分だけを飛ばしてやれば、ころころフォーマットの完成です。


時分秒プロテクト

あきよし さんのコメント
 (1998/3/18 10:24:39)

一般的に使われていた FDC (フロッピーディスクコントローラ)のコマンドが、8bit JIS フォントコードの「時分秒」の 3byte で開始されるため、この3文字は書込みが不可能であることを利用したプロテクトです。

読み出したものをそのまま書き込むと、この同じ物は再現できません。


再現方法は以下の手順

1) まず、目的のセクタを FF で埋める。
2) 時分秒のうち、 1 である bit を 1bit だけ 0 に反転したものを書き込もうとする。

3) 書込み開始のタイミングからタイミングを見計らい、本来 1 であるはずの bit を書き込もうとした瞬間に、FDD のヘッダの表裏どちらが有効であるかの信号線を反転させる。もちろん、直後(1bit 分の時間をまつ)には元に戻す。

4) 裏面の情報は、飛び込んだ 1bit によって破壊されるので、修正する(書き込み直す)。


これで完成なんだそうです。
かなりタイミングがシビアで、これを再現する方法は X1 版でしか聞いたことがありません。


CRC プロテクト

あきよし さんのコメント
 (1998/3/18 10:29:49)

ディスクの各 byte には、その byte の情報が誤っていないかどうかをチェックする CRC 巡回符号が付加されています。

この信号は FDC が書き込むもので、ユーザーからは自由には出来ませんでした。また、書込み時には必ず正しい情報が書き込まれます。

そこで、特定の byte で CRC エラーが起こるようにしてやれば、これをチェックすることでコピーしたかどうかを調べられます。


再現方法

これの再現は知らない (^^; 確かあったはず。
おそらく、時分秒と同じ方法で、タイミングはそれほどシビアではなく作れたと思います。

用は、FDC が書いたと思った値と、実際に書かれた値が違っていればいいのだから・・・



僕はそれほど詳しく無いが・・・

あきよし さんのコメント
 (1998/3/18 10:31:42)

他にもいろいろなプロテクトがありましたよね。

Apple// なんかは FDC を持たず、直接 CPU が FDD を駆動していたもので、「逆回転させて読み込んだときに〜〜」とか、「ディスクに穴が開けてあって〜〜」とか、むちゃくちゃなプロテクトのかけ方をしていたのだそうです。


お。

Saiey さんのコメント
 (1998/3/20 10:30:09)

なんかすごいスレッドができてる・・・。(^^;

プロテクトのかけ方って、実は全然知識が無くて、昔から不思議だったんです。なんで普通に読むと読める物をそのまま書き込んでるのに、コピーするとわかるんだろうって。

なるほど。結構物理的にやるんですね。長年の疑問が氷解しました。
#ひょーかい、ひょーかい。(^^;


NINTENDO DISK プロテクト

あきよし さんのコメント
 (1998/3/20 11:46:34)

「物理的に」で思い出しました。
ファミコンのディスクシステムでは、こんな方法を使っています。


まず、ファミコンディスクには、差し込むときの手前側に「NINTENDO」という大きな浮き彫りがありました。

この、6文字目の N にドライブ側から物理的に組み合わさる突起があり、それがあわないとディスクの挿入が出来ませんでした。
これは、ディスクシステムが QuickDisk と同じ規格を使用しているため、通常の QD を使ったコピーがされないようにするための工夫でした。


また、ディスクの先頭に、アスキーコードで「NINTENDO」の文字が入っていないといけません。
ディスクシステムは、最初にこの文字をチェックして正しいディスクかどうかを認識します。これは、コピープロテクトというよりも、勝手にソフトを作られないための措置でした。


で、後に物理的な「QDが使えない」ことは、うまくクリアしたディスクが作られてしまいます。
NINTENDO の刻印を勝手に作ればそれは犯罪ですが、突起がうまくはまる形でディスクを作る分には罪になりません。

先頭に NINTENDO の文字を入れることについては、面白い裁判がありました。

「ハッカーインターナショナル」という会社がディスク用のソフトを勝手に作ったとして任天堂が訴えたのですが、その際に「許諾を得ずに NINTENDOの文字を入れた」ことを訴えの盾としたのです。
(パソコンではハードの会社に許可なくソフトが作れるように、ファミコンでもソフト作成自身を止めることは出来ないためです)

ところが、裁判所の判断は、「この文字はソフトの起動に必要不可欠なコードであるため許諾が必要とは判断できないし、この文字自体を人間が読むわけでもないので、商標を語ったとも言えない」でした。


最近のゲーム機

あきよし さんのコメント
 (1998/3/20 11:51:38)

実は、上の大きな書込みはこちらの話題の前振り。

「人間が読むわけではないので、商標を語ったわけではない」と裁判所にいわれた任天堂は、次の機械ではうまい方法で他社が勝手にゲームを発売できないようにしました。


ゲームボーイがその方法を採用した機械なのですが、ゲームボーイ自身はカートリッジから起動するわけではなく、内部に起動ロムを持っています。
そして、そのロムが、カートリッジの先頭部分を画面に表示するのです。
それから、その表示領域を起動ロム内部のデータと比較して、同じ物でなければゲームは動きません。


その文字が、グラフィックで書かれた「Nintendo」であることは言うまでもありません。
GBを持っている人は、カートリッジを入れずに起動してみましょう。ほら、いつも出る Nintendo ロゴが、真っ黒い四角になっちゃうでしょ?

こうして Nintendo はライセンス料で儲けを上げますし、コピーされたときは「商標をコピーされた」として訴えることが出来るのです。


最近のゲーム機2

あきよし さんのコメント
 (1998/3/20 11:55:39)

まとめて書こうと思ったけど、2つに分けました。


セガサターンの場合はもっと単純明解です。
ソフトを持っている人は、CD の記録面、一番外周をご覧ください。

・・・ほら、本来デジタルデータを記録していて、人間が見ても無意味なはずの面なのに、「SEGA」のロゴが書き込まれているでしょう?


普通の CD として読むと、当然 CRC エラーが起こります。で、エラーが起こるので、CD-R とかでコピーしようとすると、適当に直されてしまって同じ物は再現できません。
ここを読むことで、コピープロテクトになるのです。

しかも、苦労して同じ物をコピーできたとしたら、今度は「商標を勝手にコピーしてしまった」という罪で訴えられてしまうわけです。

なんて巧妙な方法なんでしょうねぇ。




もちろん、すでにこのプロテクトは破られているのですが、現行ゲーム機なのでその方法を書くのは控えさせていただきます。


QD

Saiey さんのコメント
 (1998/3/20 15:20:01)

そういえばQDに貼る、でこぼこしたシールを見たことがあるような・・・。
あ。私はNINTENDOのマシンを所有したこと無いので、コピーはしてませんよ?(^^;

GBの話はおもしろいですねぇ。全然知りませんでした。あまりGBで遊んだこと無いので、NINTENDOのソフトだからNINTENDOって出て来るんだとばっかり・・・。

PSは?(^^;


BASICプロテクト

ma3 さんのコメント
 (1998/3/20 16:45:50)

ロードしたファイルのリストが見れない、というプロテクトが昔よくありましたね。
N88-DISKBASICだと「SAVE"ファイル名",P」だったかな?
確かBASICのワークエリアのフラグを書き換えてしまうとか、ファイルをダンプしてヘッダをいじれば外せるんでしたっけ。

ところで、プレステのプロテクトはどういうものなんでしょう?


プレステプロテクト

あきよし さんのコメント
 (1998/3/20 17:04:30)

詳しくは知りませんが、物理面と論理面の2つのプロテクトがかかっています。


物理面とは、なんか、表面を薄い黒色樹脂でコーティングする(BLACK CD)ことで、ちゃんと CD に焦点を合わせたレンズを使用したピックアップでしか読めないようにはなっています。
一部の CD-ROM ドライブでは、これは読めませんでした。

でも、読めれば簡単に複製が取れます。


で、詳しく無いのですが CRCプロテクトがかかっているみたいで、コピーしたディスクでは起動時に跳ねられるのです。

ただ、このチェックまでは内部 ROM で行い、チェックがすんでから起動する、という方式なので、これ以前と以降でディスクが変っても大丈夫です。
それを使えば「途中で無理矢理ディスクを入れ替える」という荒業で起動可能です。

この方法で、海外のソフト(国内の PS では起動できない)も遊べるんだよね。
こちらのほうは、実際に試して「モータルコンバット4」を遊んだことがあります。


黒いCD

Saiey さんのコメント
 (1998/3/23 09:53:14)

え!あの裏の黒ってプロテクトだったんですか?
なんか、普通のCDと区別できるようにとかって言っていたような・・・。

だまされた!?(^^;


黒い面

あきよし さんのコメント
 (1998/3/23 10:23:20)

詳しく知らないのですが、ピックアップの都合で

・普通の音楽 CD プレイヤーでは読めない。
・当時普及していた一般的な CD-Drive では読めない

だったのです。
そういう意味では、間違えて音楽用 CD プレイヤーに入れても再生できない、フェイルセーフだと考えられます。
(間違えてデータを音として再生すると、スピーカーを傷める可能性がある)

で、なんで最近の CD-Drive では読めてしまうかというと、音楽用では多少の「汚れ」があっても雑音になるだけで気にならないのですが、
CD-ROM では、それは致命的なので、うまくレーザーの焦点を絞ることで「汚れ」を透かしてその向こうのデータを読み取ろうとします。

まさに PS がやっているのもこれで、最近の CD-ROM Drive では読めてしまうため、コピーもされやすいのです。


読めない?

Saiey さんのコメント
 (1998/3/24 09:02:16)

え!?PSの黒いCD-ROMって、普通のCDプレイヤーで読めません?私は例えばリッジレーサーとか普通のプレイヤーにかけてCD-DAのBGMを聴いたりしてますけど。
聴けないのもありますけど、それはCD-DAがないか、なんかスクランブルがかかってるのがあるって聞いたとこがあるので、それだと思ってました。ナムコが聴けて、コナミが聴けない感じだったような・・・。

ちなみに8年くらい前のパイオニアのセルフィーです。


トップルジップ

あきよし さんのコメント
 (1998/5/14 11:48:47)

最近友人と話していて思い出しました。

トップルジップというゲームでは、ジョイスティックポートに挿すハードウェアが付いてきたのですよね。
それで、そのハードウェアを挿しておかないとゲームが起動しない。


ところが、中に入っているのは、汎用の簡単な IC だったそうで、簡単にハード自体がコピーされてしまう・・・
それどころか、ハードのチェックをしていたプログラムがすぐに解析されて、無効化されてしまう始末・・・

ハードウェアプロテクトというのは最強の手段なのですが、こんなことでは駄目ですねぇ。

#ちなみに、私はトップルジップ自体見たことないです。
 コピーして遊ぶ価値も無いほどつまらないゲームだったとか (^^;


ドングルというらしい

あきよし さんのコメント
 (1998/5/14 11:53:31)

ちなみに、こういうハードを付けさせる手法で、そのハードのことを「ドングル」というそうです。

最近は、ドングル自体が樹脂で固められていて開けられなかったり、開けても中はカスタムチップでどうしようも無かったりするそうです。

#大体、最近のソフトでドングルを使っているようなソフトは、仕事で使うような高価なものなのだが (^^;


とっぷるじっぷ

Saiey さんのコメント
 (1998/5/14 12:31:15)

PC達のX1のページにも書きましたが、このゲーム、「コピーしても良い」ってのをすごい売りにしてました。

遊ぶ価値があるかどうかは・・・うーん。キャラクタがかわいかったんですけどねー。ドングル(っていうんですかぁ)の付けはずしが異様に面倒で、それを乗り越えて遊ぶほどおもしろくなかったのは、確かですね。

PC達-X1


トップルジップ

笹井シンヤ さんのコメント
 (1998/5/14 14:22:07)

ゲームに付いてたのは、トップルジップくらいでしょうねぇ。他に知らないし。
このゲームのウリは「カンペンケースに入っている」ってのと、「チョロQみたいなのが入ってる」ってことじゃなかったですか?(^^;


ドングル

笹井シンヤ さんのコメント
 (1998/5/14 14:26:20)

X68000のZ's Staffのver.2.0の初期のやつにはドングル付いてませんでしたっけ?

それはともかく。

私みたいな仕事してると、会社のマシンなどはドングル3重連とかザラです。

家でもDirectorのドングルは、Macには付けっぱなしですが、Windowsマシンは、モバイルの時は外して持って行きます。うちのAMiTY CNに付けるとすげーアンバランスになりますよ。

ドングルは、MacではADBポート、ATではパラレルポートに付けるのが普通です。98ではプリンタポートですね。

これもそのうちUSBになるんでしょうかね。


チョロQ

Saiey さんのコメント
 (1998/5/15 09:19:33)

チョロQみたいの・・・あーあー!なんかそういえば記憶の片隅に・・・。
でも、うちX1用のとっぷるじっぷがありましたけど、チョロQもどきがうちにあったって記憶にないです。う〜ん?
買って早々なくしたのか?(^^;


ネットワークプロテクト

あきよし さんのコメント
 (1998/5/15 10:46:42)

ドングルついでに、もう一個高価なソフトで使われるプロテクトを。

Mac の Photoshop などでは、ネットワークプロテクトが使われていますよね。
インストール時に同じ登録番号を入れられたソフトは、ネットワーク上で1つしか使えなくなります。
起動時にネットワーク上に同じ番号を持つものが使われていないかどうかチェックするの。

同じような考えで、SoftImage3D という 3D ソフトでは、ネットワーク上に「ライセンスサーバー」を置きます。
ソフトを起動するときはこのサーバーに問い合わせて、許可が出ないと使えないの。
登録ライセンス数までは自由に使えますが、その数を超えて使うことは出来ません。
「同時に」使えないだけで、インストールは何台にでも出来るので、なかなか便利です。


最近は企業ではネットワークを組むことが多いので、こういうプロテクトが多いようです。


Saiey さんのコメント
 (1998/5/15 11:31:51)

ソフトWindowsなんかもそうみたいですね。
でも、Win95用ソフトでネットワークプロテクトしてるのってあります?

気づいてないだけかな?


Win95で・・・

あきよし さんのコメント
 (1998/5/15 14:55:52)

どうなんでしょうねぇ。
家でWin95使っていないので、あまり詳しい話は分からない (^^;

っていうか、会社のネットワークで問題にならないということは、ないのか?

#コピーを使わないので気づかないだけか? 最近、必要なものは全部マシンに付いてくるからなぁ・・・

もしかしたら、Mac はネットワークを組めない機種が存在しないのに対して、Win はネットワークは標準ではないからかもしれませんが。


いや、こうではないのだ・・・

あきよし さんのコメント
 (1998/5/15 14:58:45)

忘れ去っていたスレッドに活気を与えようとして方向性を間違えてしまった気が・・・

プロテクトの話ではないのだ。
たまたまスレッドの最初がそういう話題だっただけで、このスレッドは「ハッカーな」話題なのだ。

ハッカーといっても犯罪者ではなく、元々の意味「コンピューターを使って、誰も考え付かないようなプログラムを作る人」なので念のため。


Win95でネットワークプロテクト

笹井シンヤ さんのコメント
 (1998/5/16 03:19:57)

Win95とMacをLanで接続するソフトで、「PC MACLAN」ってやつがありまして、こいつが同一シリアルのがネットワーク上で走っていると起動しません。

ついでに、Win95ではネットワークは標準なんじゃないんですか?ああ、Macはプリンタポートでローカルトークが組めるけどWinはNICがいるっていう意味かな?

あきよしさんが方向を変えようとした直後に話を戻して申し訳ないです。


PS2のDVD-ROM

Saiey さんのコメント
 (2000/4/5 08:57:03)

# PS2の話だけど、話題が違うのでこっち。

DOA2を買ったんですけど、このDVD-ROM、記録面の方にPSのマーク(PS1の起動時に出るやつ)がうっすらといくつか書かれてますね。
なんかすごいです。(^^)

これもコピープロテクトなのかな?
決戦も入ってます?


プロテクトって

Quzz さんのコメント
 (2001/06/11 01:55:23)

結局、圧倒的に不利ですよね。
ハードをソフトが制御している以上、
最終的には、こじ開けられる。
物理的に考えないと、ソフトでのプロテクトには
限界があります。それも、結構近くに。(T-T)


今のプロテクト

バジリスク さんのコメント
 (2002/01/10 12:43:23)

 一昔前のプロテクトは、ディスクのダイアグノスティックやIPL解析等で、マシン語(アッセンブラ)のよい勉強になった。
 今のは高度すぎて、勉強のとっかかりとはなり得ない。 大変な時代になったと思う。
 そういえば、ゲーム界等でも、デザイナーとプログラマーに細分化され、アマチュアプログラマーも、表舞台に立てなくなっているな。


コメントする


なまえメール
WWW
タイトル
コメント
参考
リンク
ページ名
URL


[HOME] [TOP] [HELP] [FIND]

Mie-BBS v2.14 by Saiey