hashgame,hashgames,hash game casino,hash game sign up,hash game download/BETHASH GAME [PermaLink: 363050.com] is the largest official cryptocurrency game. Fair and just, 1 second commission return, providing: hashgame,hash game download,BTC, ETH,TRC20,TRX

　　x86芯片有个固定的复位向量，每次启动都要从寻址空间顶部-16的位置读取初始化指令，这个一般映射到外部ROM，如果ROM被换掉，那么就等于拱手把机器权限送给黑客了。

　　为了成本，又不可能把ROM做到现成的CPU里面，定制价格太高时间太长了。

　　于是决定把ROM藏在南桥里面，由南桥负责映射地址，属于ROM的地址被映射到南桥ROM里面，剩下的内存高位空间仍然按照x86规范映射到普通外存，也就是个存储加密并签名过的系统内核的闪存芯片。南桥到CPU都是超高速总线，厂家认为普通人无法嗅探。

　　于是寻址空间顶部512字节被南桥映射到了藏在南桥里面的ROM，启动的时候先靠这个ROM完成基本初始化，再验证主程序合法性，通过就加载主程序，不通过就下令南桥关闭ROM并锁死CPU，防止机器空跑导致ROM被读出来，虽说上面已经说了人家直接嗅探总线把ROM拷贝走了。

　　又为了成本，采购了便宜不稳定的内存芯片，所以每次开机都要测试内存稳定性，选一个能用的频率。

　　512字节又要放CPU初始化又要放内存测试又要放主程序的验证和引导，放不下了。又不能文件压缩，CPU都没初始化，谁给你解压缩？解压缩程序放哪儿？又要占用512字节里面的空间？

　　最后实现的验证和引导部分，采用了验证主程序静态hash的办法。既然是hash，那么文件任何地方的修改都会搞乱整个hash，那我为什么要把整个hash写到ROM里面呢？只写个尾巴，查这几位就够了。

　　内部样机用的是RC5 hash，然后因为RC5还没正式发布，不能用RC5 hash，工程师想当然的换成了RC4 hash。

　　RC4生成的hash，只有改动的部分会变更差不多位置的几位hash，文件尺寸和尾巴没动的话，hash尾巴也不会变。

　　于是主程序可以被黑客随意修改甚至替换，只要保证总尺寸不变，最后尾巴不修改就是了。

　　那么倒数第二条指令下令南桥把ROM关掉的话，下一条锁死CPU的指令从哪里读呢？

　　锁死机器的指令被故意放在了地址空间的顶部，最后一条指令位于内存空间的绝对顶端，是关闭ROM的指令。

　　这时候如果程序计数器再加一，就直接加爆了，溢出错误，但CPU这时候异常处理向量都没有初始化，没地方处理异常，就直接傻那儿了。

　　在内部样机上测试是成功的，这不就同时关闭了ROM并且锁死CPU了嘛，我多聪明！

　　农企的CPU因为开发年代比较晚，不需要兼容一些很老的不安全的特性，但蓝厂作为x86祖宗，一定要兼容。

　　蓝厂CPU的地址空间是环形的，冲顶就直接绕回最低位接着跑。这个特性是x86早期，业界还没有达成BIOS该放在空间高位还是低位的共识，所以蓝厂干脆设计成环形，管你高位低位，转一整圈总能跑到。

　　于是这段512字节的“安全”引导ROM，成功的作为费老大劲捣鼓研究，却成功的三个设计目标一个都没达成的案例，在行业里广为流传（鞭尸）。

　　就连国外一些相关政府机构都对其亮了“红灯”，甚至于，连花钱入正版的玩家也期待着它能被哪个民间盗版技术“XX掉”……

　　顺应趋势，后来还真出现了一个，且不论是名字和破解过程，都100000%充满了“画面感”……

　　这个加密防盗版破解技术叫做“StarForce”，可能80--95一代的PC单机玩家朋友会对其有些印象，在当年，占据着国内单机游戏市场大半边天的大宇资讯，很多产品都会采用StarForce技术来进行自我保护。

　　StarForce技术诞生于1998年，在莫斯科、旧金山、塞浦路斯等地都曾设有自己的办事机构，在全球范围内都有一定的知名度，不仅是大宇，包括育碧、Obsidian（无冬之夜2）等也曾采用过这一技术。

　　StarForce技术的防盗版原理是通过测量CD中第一个和最后一个写入扇区之间的物理角度来进行加密。这个硬件特征在所有转自母盘的 CD 副本中都是唯一的，而以当时的技术，在刻录光盘时复制该特征是很困难的。

　　一些虚拟光驱软件会通过截取 CD 驱动器与被保护程序之间的通信来伪造这个角度，从而使保护措施形同虚设。但在当时，大多数虚拟光驱软件都是通过模拟SCSI驱动器来运作，故而若系统中安装了IDE驱动器，StarForce 4.0 之前的版本就会禁止使用 SCSI光盘驱动器，以阻止这些虚拟光驱软件的运行。

　　这技术看上去很不错，但StarForce也有自己的“流氓所在”，首先它会使用Ring0级别权限，也就是系统层最高级别权限（当年CIH病毒是第一个这么干的）；此后，除非格式化硬盘（重写MBR），否则，即便SF被卸载，其对系统设置的更改也不会撤销（包括MBR）。

　　它也会持续监控用户电脑，持续收集所有资料，若SF运作过程中发生错误，系统便会将电脑完整资讯传回给SF公司，这资料的内容达3千7百多行，里面包含私人资料。

　　此外，它还会经常性读取光碟机，防止有人从该处动手脚，但这样拼命的后果就是，光碟机损坏率大幅提升。若发现虚拟、盗版相关，它有时也会为了防止其正常运作而引发系统当机。

　　此外，它还能避过window安全机制，暗中置换USB、1394等系统档，替换IDE驱动，且永远无法修复，即使在安全模式都无法改回原样，这种动作同等於病毒所为。

　　虽然StarForce是一项安全防破解技术，但其自身的安全属性已被越来越多质疑。10几年前，美国方面就认定其为“流氓技术”并禁止在美国市场使用。

　　即便是放到如今，我们在百度随意一搜“StarForce”，仍能找到多年前不少国内玩家的吐槽贴，他们自嘲花钱买正版“邀请”StarForce搞烂自己光驱，也有被网友们调侃是“正版游戏的受害者”的，还有一些帖子是分享如何“打倒”StarForce，或是冰天雪地跪求厂商与这项技术“分手”的……

　　在此背景下，StarForce的“民间天敌”自然也应运而生，一款名为“StarFuck”的软件开始走红网络。顾名思义，其就是用于破解“StarForce”，进而让玩家可以通过虚拟光驱直接运行游戏。

　　“StarFuck”在本质上是一款盗版破解软件，它只针对于那些采用StarForce保护机制的游戏。从软件的界面也可以看到，“StarFuck”对“StarForce”的恨之切。

　　值得一提的是，在某款游戏首次被“StarFuck”监测破解时，系统会弹出一句，由于涉及不雅内容，就不完整罗列了，总之意思就是“StarForce是全世界最欠氧化钙的玩意儿……”

　　而在破解过程中，这款破解软件也会提示说，自己正在“氧化钙”StarFroce……

　　这破解过程的画面感十足，让一些对StarForce深恶痛绝的玩家也忍俊不禁。一个盗版软件，反而把正版玩家给“逗乐”了。

　　在那段时间里，“StarFuck”有着很高的破解成功率，对上“StarForce”几乎是完胜，因此受到了不少单机玩家的还原。甚至于一些正版玩家也会找上这一款破解盗版软件，以打败电脑里那反而更加流氓的“正版”。

　　这就颇为“奇妙”了，一边是正版防破解，却久久不能树立起良好的玩家口碑形象，另一边是盗版破解，却反而能受到一些正版玩家的支持。

　　（PS：随着互联网数字加密技术的发展，以及玩家正版意识的加强，如今的StarForce早已淡出了主流单机游戏市场）

　　英雄萨姆某一代，盗版的游戏中有别于正版会出现一个非常凶残的怪物，导致盗版玩家卡关，这一怪物因为非常具有挑战性，从而引来正版玩家的好奇，于是他们纷纷去下载盗版的……