在游戏的发展历史中，出现过哪些有意思的加密反盗版机制和破解机制？ 第1页

（多图预警~）

勉强回答一下：

比较有意思的“反盗版机制”首推《二之国》的魔法书，《国王密使》系列的字母表和《合金装备》的“通讯频率”，以及远古时期的“偏光镜阅读”技术。

先说原先DS平台上面的作品《二之国》：

提到《二之国》这款游戏，大家最常说的就是吉卜力工作室的作画，以及久石让的音乐，认为这是一部“宫崎骏动画”式的游戏，实际上，这个游戏的核心系统是他的“魔法系统”。

但是，这些魔法是靠玩家“画”出来的，结局就是玩家必须真的学会如何“施法”，就是程式化的动作：

很遗憾，光靠游戏本身，是没有提示的，只有正版说明书中才有这些，正版说明书玩过的都知道，厚厚一本，几乎大部分都是“施法说明”，比如上图中各种，黑色代表“第一顺位”，红色为“第二顺位”，以此类推，决定画出图案的先后。

如果您是盗版玩家，或者很不幸只交易到了二手卡，没有说明，那就乱画屏幕吧。。。。。。

当然，善于分享的中国玩家不怕这些，上网一搜，什么都有了。。。。。。。。。

实际上，这种“套路”早就有很长的“历史”了，最早的解谜类游戏里面就包含这个要素了，比如“古代文字解析”，必须借助于正版说明书。

最典型的就是《国王密使》（King's Quest）这是一款超级早的解谜类游戏，基本是上个世纪80~90年代的作品：

在《国王密使》（King's Quest）中，会有一个任务，要求你“解读”岩壁上面的文字，完成图中顶部的“文字谜题”，这个绝对是没有办法的，只能依靠说明书的提示。

实际上，说明书中有完整的“古代文字图鉴”，大家对着这个“解读”简直是毫无压力，不然的话，你自己“解谜”，几乎0可能，看着这群不知所云的文字，还要解读，简直是“天方夜谭”。当时，网络很不发达，这种方法算是实用，但是现在就不行了。

之后，很多游戏都“效仿”过这些，最有名的算是《合金装备》系列的第一作了：

当时还是最初的Play Station平台，潜入后需要通过不同的“通信频率”联系各种任务中的人物，其中梅丽尔的通讯频率是要根据正版卡盒封面底部的数字来联系的。

注意卡盒右下角的图画，画面上面的“140.15”就是你与梅丽尔连联系的“同行频率”，但是，这种方法，固然当时可以，但是在网络时代显得很乏力了。

之后就是CD KEY和激活码的时代了。。。。。。

不过，早期还有很多特别有趣的“反盗版”手段，其中最有名的“偏振光锁钥”（Lenslok）这种方式：

这个东西出现在1985年，历史非常久远，而且当时连正经Windows系统都没有，是作为软件“验证”的一种方式，也是曾经一度是“反盗版”的“前沿技术”。

这个东西原理很简单，就是软件屏幕上会生成一些“随机代码”，如果正常看就是一堆像素点排列组合，但是使用厂商配备的“偏光镜”（一般附赠在正版软件的盒子中），以一定角度观看就会出现英文字母，输入这些显示的“密码”之后，才可以使用软件。

虽然，起源于各种软件，但是也应用于游戏。早期游戏中《ACE》、《Elite》、《Silicon dreams》等一票游戏中都应用了这个技术。上图就是《Elite》游戏卡盒，注意蓝色光碟下面那个红色的东西，就是偏光镜片，用于玩家“识读”游戏密码。

当然，这东西弊端也非常明显，体验很差，很多时候都看不清楚，很是麻烦，也有人因此进不去游戏，所以后来很快淘汰。

除了之外，很多游戏还设有“密码本”（相当于“另类”说明书）等，自然游戏内部反盗版还在进行，不过“道高一尺，魔高一丈”，这种盗版商和游戏开发商之间的“博弈”怕是永远不会停息。

如有不妥之处，求轻喷，欢迎爱好者们一同讨论~

曾经有一个很NB的防盗版技术，仙剑、无冬之夜等很多知名大作都在用。

但它自己的口碑却严重不匹配它的单机大作伙伴们，一度到了人人喊打的地步。

就连国外一些相关政府机构都对其亮了“红灯”，甚至于，连花钱入正版的玩家也期待着它能被哪个民间盗版技术“XX掉”……

顺应趋势，后来还真出现了一个，且不论是名字和破解过程，都100000%充满了“画面感”……

这个加密防盗版破解技术叫做“StarForce”，可能80--95一代的PC单机玩家朋友会对其有些印象，在当年，占据着国内单机游戏市场大半边天的大宇资讯，很多产品都会采用StarForce技术来进行自我保护。

StarForce技术诞生于1998年，在莫斯科、旧金山、塞浦路斯等地都曾设有自己的办事机构，在全球范围内都有一定的知名度，不仅是大宇，包括育碧、Obsidian（无冬之夜2）等也曾采用过这一技术。

StarForce技术的防盗版原理是通过测量CD中第一个和最后一个写入扇区之间的物理角度来进行加密。这个硬件特征在所有转自母盘的 CD 副本中都是唯一的，而以当时的技术，在刻录光盘时复制该特征是很困难的。

一些虚拟光驱软件会通过截取 CD 驱动器与被保护程序之间的通信来伪造这个角度，从而使保护措施形同虚设。但在当时，大多数虚拟光驱软件都是通过模拟SCSI驱动器来运作，故而若系统中安装了IDE驱动器，StarForce 4.0 之前的版本就会禁止使用 SCSI光盘驱动器，以阻止这些虚拟光驱软件的运行。

这技术看上去很不错，但StarForce也有自己的“流氓所在”，首先它会使用Ring0级别权限，也就是系统层最高级别权限（当年CIH病毒是第一个这么干的）；此后，除非格式化硬盘（重写MBR），否则，即便SF被卸载，其对系统设置的更改也不会撤销（包括MBR）。

它也会持续监控用户电脑，持续收集所有资料，若SF运作过程中发生错误，系统便会将电脑完整资讯传回给SF公司，这资料的内容达3千7百多行，里面包含私人资料。

此外，它还会经常性读取光碟机，防止有人从该处动手脚，但这样拼命的后果就是，光碟机损坏率大幅提升。若发现虚拟、盗版相关，它有时也会为了防止其正常运作而引发系统当机。

此外，它还能避过window安全机制，暗中置换USB、1394等系统档，替换IDE驱动，且永远无法修复，即使在安全模式都无法改回原样，这种动作同等於病毒所为。

虽然StarForce是一项安全防破解技术，但其自身的安全属性已被越来越多质疑。10几年前，美国方面就认定其为“流氓技术”并禁止在美国市场使用。

即便是放到如今，我们在百度随意一搜“StarForce”，仍能找到多年前不少国内玩家的吐槽贴，他们自嘲花钱买正版“邀请”StarForce搞烂自己光驱，也有被网友们调侃是“正版游戏的受害者”的，还有一些帖子是分享如何“打倒”StarForce，或是冰天雪地跪求厂商与这项技术“分手”的……

在此背景下，StarForce的“民间天敌”自然也应运而生，一款名为“StarFuck”的软件开始走红网络。顾名思义，其就是用于破解“StarForce”，进而让玩家可以通过虚拟光驱直接运行游戏。

“StarFuck”在本质上是一款盗版破解软件，它只针对于那些采用StarForce保护机制的游戏。从软件的界面也可以看到，“StarFuck”对“StarForce”的恨之切。

值得一提的是，在某款游戏首次被“StarFuck”监测破解时，系统会弹出一句，由于涉及不雅内容，就不完整罗列了，总之意思就是“StarForce是全世界最欠氧化钙的玩意儿……”

而在破解过程中，这款破解软件也会提示说，自己正在“氧化钙”StarFroce……

这破解过程的画面感十足，让一些对StarForce深恶痛绝的玩家也忍俊不禁。一个盗版软件，反而把正版玩家给“逗乐”了。

在那段时间里，“StarFuck”有着很高的破解成功率，对上“StarForce”几乎是完胜，因此受到了不少单机玩家的还原。甚至于一些正版玩家也会找上这一款破解盗版软件，以打败电脑里那反而更加流氓的“正版”。

这就颇为“奇妙”了，一边是正版防破解，却久久不能树立起良好的玩家口碑形象，另一边是盗版破解，却反而能受到一些正版玩家的支持。

表里不一的伪君子，从不掩饰的真恶人，更多玩家选择了后者……

（PS：随着互联网数字加密技术的发展，以及玩家正版意识的加强，如今的StarForce早已淡出了主流单机游戏市场）

写几个年代久远的吧，当时还小，有些细节恐怕记得不那么准。

软盘激光加密

用烧红的铁针在磁盘上戳一下。烧红是为了让小孔平整，不至于划伤磁头。然后格式化这个磁盘，记录下被标记成坏扇区的位置。找到小孔位置，然后把小孔的位置换算成注册码，随软盘一起卖给用户。第一次运行需要输入注册码。之后每次运行程序会到磁盘指定的位置找小孔来判定你有没有钥匙盘。

钥匙盘上的小孔用常规的方法无法复制，因为它并不是数据。手动戳一个你也很难跟钥匙盘一样位置。随便戳一个你又没有注册码的生成算法。属于是一种有效，廉价又难缠的加密办法。

至于为啥叫激光加密呢？因为正常来讲这个小孔是用激光烧蚀的，个人开发者没有这个设备，就拿针戳一下。

Int3争夺战

在那个遥远的年代，实模式（Real mode）还是主流，OS（特指DOS）其实也没比应用程序有更高的运行等级。你甚至可以在启动之后把OS砍了，让OS把占用的内存吐出来，来满足自身的内存需求。

记得Novell Netware就有这么一个指令，可以在启动之后砍掉DOS，自己独占系统。

当然砍是可以随便砍的，砍完之后你的程序也没法退出了，因为没有OS接管之后的事了。

这种情况一直持续到使用NT内核的XP为止。

年纪大点的人可能还记得当年有个名震天下的病毒叫CIH，闹的这么厉害也是因为95/98里提升权限权限容易的多。XP开始的NT内核是完整的保护模式（Protect mode），几乎不给你这个机会了。

在这样一个群雄逐鹿的环境下，病毒/杀毒，加密/破解谁更厉害就是看谁更狠了。

int3就变成了一个加密/破解的兵家必争之地。

int3是什么呢？简单来说就是可以设置断点，CPU执行指令执行到这个位置就会停下来，调用一次int3。然后继续执行剩下的指令。

这样控制了int3就可以让程序一个指令一个指令的执行，从而达到分析/破解/debug的目的。

也就是说谁控制了int3就是刀俎，控制不了就是鱼肉了。所以各种调试破解程序都是千方百计的争夺int3的控制权，而加密程序则是千方百计的干扰别的程序用int3.

具体的各种争夺手法差不多可以写本书了，这里就举一个有趣的加密手法：

利用int3让内存里的程序倒序执行。或者说倒序才是正确的打开方式。

本来第n条指令执行完毕之后应该执行第n+1条指令，加密程序利用int3在执行完第n条指令之后，把命令指针改成n-1，从而实现倒序执行。

静态分析，内存里的代码简直狗屁不通。

动态跟踪你就得去截int3。可你一篡改int3，程序就没法倒序执行了，结果就更是狗屁不通了，从而达成防止破解的目的。

PSP的GTA破解

PSP版的GTA有个BUG：

具体来说就是启动游戏的时候会自动到卡上读存档，这个过程可能会内存溢出。

后来厂商发现了这个BUG，于是新版的GTA里修复了这个问题，可是已经卖出去的GTA盘片你也没法回收回来不是？

于是当这个BUG被公开之后，旧版的GTA盘片价格暴涨，到了一卡难求的地步。

PSP的电池破解

往电池的控制芯片里写入特殊的数据，在开机的时候完成破解。果然是漏洞无所不在啊。

Wii的破解

Wii刚开始出来是很难破解的一款主机。

虽然盘片是DVD，但又和普通的DVD不一样。

后来有人发现一款LG的DVD-ROM可以用来读取Wii的光盘，于是复制Wii光盘成为可能。

当然Wii主机是不会认这种刻录的光盘的，解决办法就是把一个PIC的单片机焊在Wii光驱的控制芯片上，利用控制芯片的DEBUG阵脚来劫持这个芯片，让它把刻录光盘识别成正常光盘。

而任天堂的反制措施是。。。。。。。

把这两个引脚切掉，哼！我叫你焊！

而反反制措施则是。。。。。。

用高超的焊接技巧修复剪断的针脚！像这样！

能焊成这样已经是鬼斧神工了，对自己的手有信心的人可以挑战一下。

顺便说一下，当年我焊了4～5台吧，当然我可没有图上焊的这么好，所以每次操作的时候都在心里把任天堂上上下下问候一遍。

补充一下，能焊上本来就是挺难的事了，更难的在于由于焊点实在太小，强度很低。

比如图上这样，上面的线稍微动一下，下面可能就断了。

我的办法就是焊好之后在焊的地方用胶枪补一下，不过缺点是万一没焊好再修就很困难了。

说出来你们可能不相信，我在单机游戏里掉线了

没错，说的就是你，土豆蛋子

1989年发售的《波斯王子》

有一个密码关，里面摆满了药瓶，每个药瓶有一个字母，屏幕底下会写一个页号、行号、列号，让你去查说明书，得到对应的字母，喝对药瓶就能过关，喝错三次就死翘翘。

大概97年的时候，当时美国亲戚回国，用软盘给我拷了几个游戏，其中一个就是《波斯王子》，我玩过第一关（or 前两关，忘记了）就会进入密码关。但我显然没有说明书，26选3这种事情怎么可能成功，于是每次都只能玩这么一点。

直到过了一个月我才知道他给我拷的那个目录底下有另一个exe文件是破解版的，会直接跳过密码关。。(¯﹃¯)

最终幻想15发售前，就高调宣布采用了最新的D加密，保证不会被破解，然而游戏还没正式发售，3DM上就已经有完整破解版的下载了，原理很简单，最终幻想15发售前放出了一个试玩版，然后有个人突然好奇，把这个试玩版的EXE程序复制到完整版预下载的文件里打开，会是什么情况，然后这个人就成为第一个玩到完整版游戏的玩家了。

没人提Konami的爱相随？ 如果你玩的盗版ROM，会在告白那天被心爱的女生拒绝。

“对不起，我无法从游戏都无法使用正版的人那里获得安全感”