※ [本文轉錄自 Steam 看板 #1WFZ2L6N ]
作者: nh60211as (xXx_5354M3_31M0_xXx) 看板: Steam
標題: Re: [新聞] The Sinking City開發者建議不要買Steam版
時間: Tue Mar 2 20:33:15 2021
※ 引述《nh60211as (xXx_5354M3_31M0_xXx)》之銘言:
: 商店頁面:https://store.steampowered.com/app/750130
: 開發者推特:https://twitter.com/Frogwares/status/1365385278140133378
: 推特內文:
: " Frogwares 沒有創造 Steam 版本的 The Sinking City。我們不建議購買這個版本。稍
: 後會有更多消息。"
遊戲開發者又發了一篇文章詳述被盜版 The Sinking City 的過程
https://frogwares.com/how-nacon-cracked-and-pirated-the-sinking-city/
重點節錄:
2021/02/26 的 Steam 版 The Sinking City 是發行商 Nacon 非法破解並移除相關證據後
販售的。
以下是文章內文,請注意這純粹是 Frogwares 的說法
翻譯中的"駭客"大抵是依照維基百科的定義,是中性的用詞
https://zh.wikipedia.org/zh-tw/%E9%BB%91%E5%AE%A2
但是文中的駭客行為大概都是破解 The Sinking City 時使用
==========
Nacon 如何破解並盜版 The Sinking City
步步敘述此法國發行商如何偷取、駭入、更改程式碼,並嘗試掩蓋足跡。
我們準備的影片/部落格展示了我們的前授權對象 NACON 如何破解、駭入、更改了我們遊
戲的程式碼以及內容,並非法將我們的遊戲於 2021/02/26 上傳到,以藉此在我們不知情
的情況下用他們的名義來販售它。你們可能已經聽說我們過去遇到的麻煩。而現在這一步
即是壓倒駱駝的最後一根稻草。在此步步敘述此法國發行商如何偷取、駭入、更改程式碼
,並嘗試掩蓋足跡。這是企業霸凌以及三流駭客行為的極致。
https://www.youtube.com/watch?v=VYTSt5oOr5g
但是首先,一些背景知識
自從 The Sinking City 在 2019/06/27 釋出後,Frogwares 與其授權對象 Nacon 持續
遇到問題。這篇文章/影片會探討遊戲合約的一部份以及我們(Frogwares)找到的證據。
Steam 是 Frogwares 和 Nacon 商業合約中列出的平台之一。但是自從遊戲釋出後,
Nacon 的非法行為迫使 Frogwares 必須維護自己的資產,並在法國司法系統因未付貨款
、意圖竊取我們的智慧財產權等行為對簿公堂。這部份我們在 2020/08 有發表一封公開
信。
https://frogwares.com/the-sinking-city-is-being-delisted-heres-why/
自此之後 Nacon 嘗試透過他們的律師強迫 Frogwares 交出新的遊戲主要版本。法國法庭
拒絕了 Nacon 的要求兩次,第一次是在 2020/07、第二次則是在 2020/10 的上訴。
Frogwares 是否需要交付 Nacon 要求的 Steam 版本仍尚未決議,可能需要等待數月至數
年。
因此在 2021/02/26,我們驚訝地發現一個新版的 The Sinking City 被從 Steam 上上
傳並發行。但是 Frogwares 並未交付這個版本,這也不是第一次發生這種事了。Alain
Falc,Nacon 的老闆與 CEO 曾在 2020/12/28 警告我們寫道:"你們有 48 小時來上船新
的 Steam 主要版本,不然我們會用盡法律和合約中的一切手段"。48 小時候,Nacon 購
買了在 Gamesplanet 的 The Sinking City 版本並上傳到 Steam 裝作它就是 Steam 版
本,代表著在他的最後通牒到期後,Nacon 違法並破壞合約。我們告知 Steam 這件事並
且防止遊戲被釋出,因為這很明顯是被竊取的遊戲版本。
時至今日,我們發現了另一個未知版本的遊戲,而Nacon;一家市值七億的法國上市公司
(https://www.boursorama.com/cours/1rPNACON/)又是幕後黑手。這是 Nacon 第三次公
開試圖發行我們的盜版 PC 遊戲,前兩次是在 Utomik 遊戲訂閱平台(2020/02、2020/12)
。
Nacon 的員工在其總裁 Alain Falc 的要求下破解、駭入並盜版我們的遊戲,更改內容以
使用他們的名義來販售,而我們也得知了他們的身分。以下是他們如何做到的。
Nacon 如何更改我們的遊戲檔案
開啟 Nacon 版本的遊戲與我們為 Gamesplant 特別準備的版本兩相比對,你可以看到以
下的不同點:
Nacon 的標誌取代了 Gamesplanet 的標誌(Frogwares 正式的授權對象)
載入畫面不同,Gamesplanet 的標誌再次被移除
在主選單時 Sherlock Holmes Chapter One 的廣告不在螢幕左下角,右下角的發布平台
也不見了
"more games"選單選項不見了
我們觀察了在 2021/02/26 販售的 Steam 版本發現:
資料夾名稱和結構與任何 Frogwares 的版本雷同(Gamesplanet、 EA Origins、等等)
執行檔有著相似的名稱但是大小與我們的版本不同,代表著執行檔有被修改過
檔案大小是 17 GB,這個大小與我們在 2020 夏季使用了新的壓縮方式以減少下載流量的
版本相符。在此之前,唯一的 PC 版遊戲(Epic 遊戲商店)的檔案大小是 30 GB。
要做出這些改變,Nacon 只有一個方法:解譯(decompile)或是使用 Frogwares 創建的密
鑰來駭入遊戲,原因是遊戲的檔案是使用 Epic Unreal 引擎的加密系統來封裝的。
這裡要清楚的說明這是駭客行為,而駭客行為是為了竊取產品並靠它賺錢時,這就是盜版
或是仿冒。為了達成這個目標,有著高深技巧的程式設計師是必要的。這不是什麼沒有經
驗的人可以達成的簡單工作,這是由深知 Unreal 引擎的程式設計師辦到的。
第一步,Nacon 取得加密金鑰,然後修改設定檔 (順帶一提,我們知道他們是怎麼拿到加
密金鑰的,而我們會將此發現交付法庭)。接著增加或是修改一些檔案再重新編譯遊戲,
像是什麼事都沒發生一樣並釋出它。
在解密封裝檔案後,Nacon 可以自由存取設定檔、遊戲檔案和遊戲執行的檔。
我們做的事是下載 Nacon 販售的 Steam 版本遊戲,並使用我們自己的加密金鑰來解鎖就
成功了。駭客連使用另一組加密金鑰都懶得做。
接著我們打開了遊戲檔案並且馬上在設定檔發現這個版本的遊戲是被竊取並駭入的,這是
Nacon 在 Gamesplant 像其他玩家一樣購買的版本。
設定檔顯示了被駭入的遊戲的源頭:
https://i.imgur.com/GyE8Hzf.jpg
為了加入他們自己的標誌到遊戲中並且假冒這是他們的財產,Nacon 在設定檔中找到了
Gamesplant 的標誌檔案位置:
https://i.imgur.com/vb4TmFc.jpg
Nacon 只是把他們自己的檔案命名為 Gamesplanet 的標誌檔案
(GamesPlanet_logo_video):
https://i.imgur.com/9WfOSCO.png
而不是原始檔案:
https://i.imgur.com/3xSvvT0.png
這就是第一個修改的地方。讓這遊戲看起來像是 Nacon 的。
接下來,載入畫面也與 Gamesplant 的原始版本不同。
這是有著 Gamesplant 標誌的載入畫面(左三)
https://i.imgur.com/gj1kApi.png
同樣的招數,Nacon 刪除並替換了原始的 GamesPlant 標誌
(GamesPlanet_UI_MM_splash_screen)
https://i.imgur.com/jD7jN2X.png
現在我們看到主選單,看到三個不同之處:
這是原始版本:
https://i.imgur.com/exT0CUc.png
這是 Nacon 版本:
https://i.imgur.com/1D27vmv.png
左下角 Sherlock Holmes Chapter One 的廣告和"play more"選單選項不見了。Nacon 也
移除了平台的浮水印"This version of The Sinking City is for exclusive
distribution for Gamesplanet"。這個浮水印是給 Gamesplanet 版本的,但是自從
2020 夏季後所有我們的遊戲版本都會在主選單右下角有特定的浮水印。
Nacon 做了另一項明顯的改變;我們 Gamesplanet 的遊戲執行檔會檢查網路連線;而
Nacon 因為一個理由需要移除網路連線:
"play more" 選項會連線到有著動態內容的外部伺服器。這個動態內容也會用來檢查並驗
證遊戲版本,這是一個非侵入式的安全機制,用來對抗盜版者和駭客。
為了移除這項保護及檢查系統,Nacon 修改了遊戲檔案中的遊戲執行檔和設定檔。
我們相信 Nacon 這麼做是為了在 Steam 上隱藏這項詐欺行為並且在未來將這款遊戲送往
不同的管道。Nacon 想要讓 Frogwares 或是任何人,包括了法國司法系統,永遠不知道
他們對這款遊戲剝削的層級。
注意到,為了駭入並盜版執行檔 Nacon 需要更複雜的工具來駭入遊戲檔案。
由兩個執行檔的大小所見可以得知檔案被修改了,而且我們的遊戲執行檔有我們自己的數
位簽章。Nacon 版本的則沒有,因為他們沒辦法在沒有我們獨特的數位簽章下重新編譯。
你可以看到前兩張圖片中數位簽章的欄位,並且看到執行檔是在 2020/06/24 簽署數位簽
章的。
https://i.imgur.com/DnavZpu.png
如此 Nacon 使遊戲持有者"無名化",讓一般人無法知道遊戲的來由,並且防止任何合法
或非法的使用被追蹤。
此外:
Nacon 盜版的是"豪華"版本的遊戲。這個版本有著是在釋出 The Sinking City 原始版後
Frogwares 開發的內容。Nacon 沒有為這些內容付款或是與我們談及此事。因此 Nacon
竊取了合約外的遊戲額外內容。
最後,Nacon 重新包裝了遊戲並將它上傳到 Steam,雖然做得很差。他們的版本刪除了我
們準備的所有成就,移除了 Steam 社群的重要功能。
Nacon 也向 Steam 請求了序號來販售這個遊戲到 Nacon 沒有被授權的不同平台,以使用
被盜取並駭入的遊戲版本來擴展他們的市場,並且防止 Frogwares 得到任何金錢。
https://i.imgur.com/tJD2GzL.png
讓我們說得非常清楚,我們仍然完全信任 Steam 和 Gamesplanet。我們相信
Gamesplanet 版本是 Nacon 合法在 Gamesplanet 網站購買並且駭入的。Nacon 接著將
這個版本提交到 Steam,Steam 無法得知遊戲被盜版的狀態。這個版本接著由 Nacon 提
供到所有合法的發行網站,他們也不知道這是被盜版的版本。
It was not the butler
現在我們知道他們是怎麼駭入 Frogwares 的遊戲了,我們也很驚訝地得知是誰這麼做並
且是誰上傳這個盜版的遊戲。幸運的是 Steam 客戶端顯示了建置這個版本的人的身分:
https://i.imgur.com/B2nc2zz.png
點擊帳號名稱 neopica_fh 顯示了螢幕擷圖的姓名:Filip Hautekeete
https://i.imgur.com/9vviK8U.png
我們 google 了這個名字並且得知這個名字與 Neopica (比利時工作室,作品有
Hunting Simulator 1 & 2、FIA Euro Truck Racing Championship 和其他 60 款遊戲)
的創辦人兼常務董事相符。
https://i.imgur.com/FNRkvsu.png
Filip Hautekeete 是他工作室的技術總監,一名有著超過二十年經驗的程式設計師。他
的經驗正是需要天天編譯遊戲。Neopica 的最後一款遊戲是使用 Unreal 引擎,就跟
The Sinking City 一樣。
Neopica 在與 Nacon 合作多年後於 2020/10 被收購,Alain Falc,Nacon 的總裁兼
CEO 說道:
"我們很高興能夠歡迎 Neopica 的人才,這能夠強化我們的研發部門並且參與更有抱負的
計劃。"
駭入 Frogwares 的智慧財產大概是 Alain Falc 說的有抱負的計劃。
總結
Nacon 決定竊取並且盜版我們的遊戲,而且還留下了大量的數位足跡。
Nacon 證明了他們會為了他們了利益做任何事,包含了非法行為。他們忽略了司法機關的
決定並繞過它們,盜版 The Sinking City 來欺騙它們的合作夥伴,Steam 首當其衝。
可是現在的大局為何?在我們的立約人竊取了我們的資產並且能夠任意使用後會發生什麼
事?
我們必須面對長期傷害,Nacon 解封了我們的檔案,竊取了我們的程式碼並且使用它。
Nacon 可以使用我們的資產來創作新版的 The Sinking City,他們可以販售、重複使用
、重製我們的內容和工具。
我們必須採取行動並且在法律上防止任何類似這件事的情況再度發生。
Nacon 的擁有者,Alain Falc 將會為盜版並竊取 Frogwares 的財產面臨法律後果。順帶
一提,智慧財產相關法律在法國相當的重大而且依據智慧財產法 335-4 條最多是 7 年的
刑期和 75,0000。
我們相信法律機關能夠看到如此行為並有著相當的處罰。
內文結束==========