標籤:

每一世代的主機都是如何遭到破解的?破解給他們造成了什麼樣的影響?

04-08

3DS應該是最近世代里最典型的例子了,總體來看連PSP都沒它慘,隔壁的WiiU到現在還需要曲線救國。

3DS的bootrom漏洞已經到了一片賊便宜(對,以前囤了一麻袋自爆卡都想上吊的淘寶賣家簡直是一夜之間翻身了)的燒錄卡一塊磁鐵任何型號任何版本都可以輕鬆刷的地步,甚至剛拆封的新機連繫統都不用設置一下首次開機就能刷,通俗點說就是底褲已被完全扒光。刷了B9S後即可在啟動階段運行任何種類的firmware,加上之前CTR的cia容器被document以後,僅需一個別人導出的encrypted titlekey就可以在任意地點通過任天堂的cdn下載對應的收費遊戲(說的就是freeshop),還不限制系統運行。伺服器基本看不出來你是不是mod了系統,如果保證不上NTRCFW這類的東西作弊,並保證不用修改的遊戲,聯網遊戲都不會被ban機,即便是跨區。

想想啊,就算是NDS也得有張燒錄卡啊,3DS完全無卡了,零成本無限制改機啊,刷成磚都能修復啊。PSP搞了這麼多年也就兼容pandora電池的那幾代主板才有這種待遇,TA88v3之後等了多少年我們才等到不需要開機引導的infinity。

總之,你去看看33c3的演講和33.5c3的keynotes吧,對系統hack感興趣的朋友絕對值回票價。3DS犯了太多底層的設計錯誤,也就不難理解為啥Switch的安全系統設計得那麼過分了。

P.S. PSP破解的歷史也挺有意思的,真的感興趣的話上評論區捅一捅,我繼續補~

================================================

PSP破解其實歷史還算比較曲折。我在這裡肯定會多少缺一點細節,因為我在3.51版出現以後,我的PSP就被沒收了……收了……了……直到6.x和procfw出來才再次入坑的。

有一個比較有意思的地方是,根據維基百科,黑客最早就是通過使用瀏覽器的漏洞(某遊戲內)得到了PSP的文件系統結構的。是不是聽的很耳熟??(S咳w咳i咳t咳c咳h)

--------------------- 1.50 時代 -------------------------

就從PSP自製程序的角度來講,1.50仍然是最理想的版本。1.50里的KXploit是非常有名的,它利用了系統的一個字串漏洞來實現運行非簽名代碼,狸貓換太子。所以你如果能去cngba、tgbus下到十幾年前的自製應用包,你會發現裡面有類似"GAME"和"GAME%"的文件夾結構,用的就是這個漏洞。後來又有了新漏洞,免了雙文件夾的困擾,然後1.50加上當時的ISO Loader,基本上構成了國內的PSP破解格局。

BTW,這個階段只有TA-079主板能降級

這個階段的關鍵詞:IRShell和Devhook

IRShell,有點像NDS的Moonshell

PSP Devhook,1.50版(或從高版降級的)機器玩盜版的主要方式

一起過來的各位骨灰級玩家肯定還記得1.50版PSP高昂的售價吧?

我的PSP其實並不是我買的,是我「強迫」我的一位好友給他的2.71版PSP裝CFW時,變磚了……然後後來就陪給人家錢,然後拿到了一台磚。當時上海有個大神專修磚了的PSP,那是我第一次寄EMS,匯了200塊維修費,修好了,拿回來也沒裝CFW,人家直接給降級到1.5了(笑)。後來我那朋友又買了一台1.5版的,據說在賠款的基礎上又加了好幾百才買到的。

------------------------ 2.x 時代 --------------------------

1.5時代沒有CFW的,人們都是在用能模擬高版本固件的ISO Loader玩破解遊戲。真正意義上的CFW要等到2.71才出來。接下來要講的TIFF漏洞,在2.71之前人們也只是拿那個漏洞降級1.5。

2.x時代最大的漏洞,也就是最大的貓鼠遊戲就是TIFF漏洞。此漏洞開啟了降級1.50的黃金時代,當然也開啟了很多人黑暗的一天。許多沒有清空配置的機器因為降級變磚了(尤其是那個帶中文的版本出現後……)

這個漏洞後來被補上了,於是就出現了俠盜飛車的漏洞。就和3DS那個賣斷貨的忍者遊戲一樣,一張俠盜飛車的UMD,簡直就是一家遊戲店傳家寶的存在。2.50和2.60都是靠這個漏洞實現降級的。

在2.71的時候,另一個TIFF漏洞出現了,這個漏洞磚了「我」的PSP(逃)(詳情見上)

這個漏洞就是Dark Alex這個大名鼎鼎的傢伙搞的,能降級TA-082主板(!)

看到這張照片我懷舊的要命

這個階段的關鍵詞:IC1003

這一小串字元決定了一台PSP的身價

然後2.71SE自製固件就出現啦~Dark Alex一發不可收拾,自製固件跨越了整個2.71-3.40固件段,然後DA就「隱退」了。

在這期間,另一個遊戲(Lumines)的漏洞被發現,於是那個遊戲也被炒出天價。

你以為這就結束了?

Introducing M33——M33 CFW一直跨越到5.0固件,而且後來人們才發現M33就是Dark Alex搞的(tell me about it)

另外,在這個階段,早期的這類降級或CFW安裝器都是文字界面,後來,我忘了從哪個版本開始,安裝界面乾脆直接抄襲了索尼官方的固件升級界面了,簡直是赤裸裸的諷刺

https://www.youtube.com/watch?v=fi0dPPZy99w 可以看看這個視頻,或者類似的東西

而且這段時間TeamC+D和Dark Alex這些傢伙還搞出了個PSP版的ntrhax:潘多拉電池。潘多拉電池使得磚或不磚的機器隨意降級成為可能。

這段時間我還挺能刷論壇的,搞出一堆奇奇怪怪的東西,見文末,附送時光膠囊一枚~

自製固件的這些版本基本上沒什麼差異的,破解了的大家用的都挺爽。自製固件也衍生了好多奇奇怪怪的東西,比如自製主題、金手指插件等。

-------------------- PSP 2000 時代及以後 ---------------------------

然後就到我玩兒PSP的空檔期了,這段時間出了一件大事:

TA-088v3主板

這個牛,這個revision之後的機器在很長一段時間裡都沒有得到CFW的照顧,因為cIPL的原因(就權當是PSP的bootloader吧)。尤其是後來的PSP3000、PSPE1000和PSP go系列,重啟破解就失效,要運行一個程序才能載入CFW。

哦別忘了,到這個時代,潘多拉電池早就不能用了。

這個階段最好用的是procfw,也是唯一一個(印象中)開源的項目吧,一開始在Google Code上託管的。覆蓋所有版本,甚至PSP的最後一個版本(6.61),現在如果你還想買個PSP,基本上能選的就是這個CFW用了。當然,重啟破解失效的問題一直沒解決,直到……

它的出現使得PSP的破解史終於可以畫上句號了

Infinity,這個還頗有藝術感的東西,使得procfw可以開機自動載入,於是在多少年以後,我們又回到了TA-088v3之前的狀態。

---------------------- PSP萬歲 -----------------------

寫的很混亂,大家湊合看看吧,因為畢竟這麼多年了,很多事情記憶很模糊了。至於這種虎頭蛇尾的寫作風格, 我道個歉吧,老了改不了啦233

上面說的時光膠囊,挺懷念的,真的

青春的每一天啊,是青檸檬的芬芳(對不起跑錯片場了)

本想找做的那幾個主題的頁面來著,找不到了

P.S. #2 PSP普羅米修斯那個東西,我沒有直接經歷過,我唯一的印象是……挺亂的

感興趣的還是自己百度吧,換句話說,好像破解越獄這些東西扯上中國團隊都挺亂的,或者說亂掉的概率更高一點

先說卡帶機。

任天堂FC SFC 世嘉 MD 這類卡帶遊戲機,它的卡帶都是內存。你們電腦上插的是RAM,遊戲卡是ROM,區別是後者不可寫入。

遊戲卡的插口金手指部分是匯流排,直接連接CPU,即使你對機器的原理完全不了解,卡帶內部數據也是可以直接導出的,所以各種遊戲卡數據的DUMP都不是問題。實在不行拆晶元直接讀取,分頁的話查相關晶元的功能。

有的遊戲卡會無法DUMP,是因為它的數據可能做了加密,街機這種情況尤其多,比如著名的CPS3主板。還有一種情況是數據做了壓縮,不清楚壓縮晶元功能的話就無法正確解壓,比如SFC《天外魔境0》 。

早期的卡帶遊戲機沒有正版驗證,比如ATARI 2600,日版FC 。對於盜版只能採取法律手段。

從美版FC(NES)開始,任天堂加入了卡帶正版驗證,他的初衷其實不是為了反盜版,而是為了阻止其他公司在自己的遊戲機上做遊戲。按照任天堂當時的理解,所有任天堂主機上的遊戲,最終發行商都是任天堂公司,這也是為什麼任天堂磁碟機的合約規定所有遊戲任天堂擁有一半版權。所以任天堂防的是正規廠商,不是用來防盜版的,NES的驗證方式是遊戲機有專門驗證晶元,去驗證卡帶上的對應驗證晶元。但是這樣的方式也使得正版主機無法運行盜版卡帶。

FC遊戲真正的防盜版工作是開發商自己做的,比如最著名的《外星戰將》一格血BUG,是因為盜版商擅自修改遊戲內容,刪除了遊戲中的版權信息,觸發了遊戲的反盜版程序。會有這種做法是因為計算機誕生不久,相關版權概念混亂,很多廠家直接盜用別家遊戲程序,抹掉版權信息當自己產品賣,而當時的法律無法追究。中國的盜版遊戲卡不用考慮這個問題,因為當時大陸實際上是處於沒有版權管理的群魔亂舞狀態。但是因為大陸當時落後的技術和經濟水平,連買個原版卡帶自己做盜版都不行,只能盜用的歐美或者港台盜版商的數據,所以把這些毛病也繼承下來了。

當時的遊戲卡帶有大量增強晶元,盜版商只能生產任天堂自己做的用於擴展卡帶容量的幾個MMC(因為都是用的最爛大街的新片),其他增強遊戲畫面音效表現的晶元,盜版商是沒有能力生產的。恰巧,因為商業上的原因,當時NES遊戲大多是不帶特效晶元的,所以你們玩到的遊戲多為美版。最典型的例子,FC《魂斗羅》日版有風雪樹葉特效,大陸盜版卡上完全沒有。

全面引入晶元驗證是在SFC時代,這也是為什麼SFC的盜版卡非常罕見。破解有兩種方案,一是盜版卡帶也帶有識別晶元,但是很困難,早期的從正版卡上拆晶元,還有在盜版卡上串聯一盤正版卡來通過驗證的,這兩種方式都在SFC磁碟機上得到了應用。第二種方法是直接生產盜版主機,這樣自然也就沒有驗證的必要了。國內的MD就很典型。

著名的超任博士,插卡帶並不是為了繞過驗證,而是為磁碟機提供FX等DSP加速晶元。

除了防盜版晶元,遊戲機還有一種特殊的情況,就是電視制式。卡帶機的圖像處理過程都是和電視制式綁定的,不同國家的遊戲連程序都有差異,當年的盜版遊戲由於來源五花八門,有很多運行速度都是不正常的,只是因為大家都沒見過正版所以被忽略了。歐版的遊戲如果在日美版機器上運行,畫面速度和音樂會混亂,一直到DC時代都是這樣。

光碟時代由於光碟的可複製特性,使得防盜版變得異常困難。

在PS和SS之前的光碟遊戲機比如PCE CD並沒有特殊的防盜版措施,但是它的分區表內容與常見的數據CD不同,如果你的鏡像製作不嚴謹,會導致音軌無法讀取。基本上所有遊戲光碟都採用了獨特的文件結構,只有CLONECD之類非常強力的刻錄軟體才能兼容這些格式,所以大部分刻錄盤玩家遇到的問題都是刻錄工具或者刻錄方式選擇不正確,並不是真的遇到了反盜版。

從SS和PS開始遊戲機加入了防盜版手段,原理也很簡單,主機BIOS在載入後向光碟機查詢是否讀取到了CD上的特殊區段,如果沒有就拒絕作為遊戲讀取。這個區段上有一些特殊的驗證信息,能夠在這個位置寫信息的只可能是壓制碟片。相關的驗證碼涉及到複雜的加密演算法,驗證碼加密的不是光碟數據,而是光碟生產時產生的信息,這就導致有光碟生產線的盜版商也無法生產正版光碟。

PS2時代出現了很多所謂的「原廠盜版盤」,不需要直讀就可以用,他們是從原廠偷出了報廢的母盤自己壓制的。

最開始盜版商採用了非常低技術手段的措施——飛盤。也就是說先用一張原版盤開機,讀過了特殊區段後開倉換盜版盤(為了避免機器知道換盤已經把開倉檢查開關給廢掉了),DOA2HC就是當年最著名的飛盤之一,選中它是因為數據比較滿,方便換盤。由於SS的驗證碼在外圈,所以也有玩家將正版盤的外圈剪下,帖到盜版盤上。

飛盤雖然弱智,但是因為它真正從「物理」上解決問題,所以反而是適用性最強的一種手法,連PS3都有人這麼干。

真正徹底解決問題的是直讀,在光碟機上插入一個特殊晶元,BIOS詢問時就直接從晶元返回確認結果。由於同一型號遊戲機有不同版本,因此每版需要的直讀都是不一樣的,不能搞錯。主機廠商當然也發現了這點,從PS2時代開始主機在開機時加入了複雜的自檢,一旦發現外接晶元就鎖死。而盜版商也針鋒相對地推出了針對CPU的破解晶元。這種手法發展到最後,就成了硬體自製系統。XBOX 360的脈衝破解極為複雜,採用截取CPU信號定時複位的方式來破壞自檢過程。這需要黑客對硬體原理有相當深入的研究,因此從90年代開始遊戲機的破解技術完全都來自於歐洲,中國雖然是盜版大國,但對盜版界的貢獻一直為0 。

有兩家廠商獨闢蹊徑,使用非標準光碟來杜絕盜版。一個是NGC,它採用8cmDVD作為媒體,當時市面上根本就沒有8cmDVDR可買,但是NGC有一種兼容機是松下的NGCQ,它可以讀取標準DVD!一時間洛陽松下貴。後來盜版商乾脆壓制12cmDVD然後直接切成8cm 。另一家是DC,它採用了YAMAHA獨立的格式GD 光碟,雖然還是CD的硬體結構,但是它的校驗方式與讀取方式與普通CD完全不同,將原來740M的CD擴展到了1G容量。DC也能讀取普通CD,所以它還是有盜版盤的,但是因為容量限制削減了很多內容,動畫壓縮,音樂劣化,語音全部刪除,甚至有的遊戲刪除了關卡!某種意義上,DC的反盜版才是最成功的,因為盜版用戶根本就玩不到真正的那個遊戲。但是凡事都有例外,當時NEC的部分電腦光碟機,可以通過刷BIOS的方式刻錄CD外圈,也就是說它能完整把GD光碟的內容刻錄到普通CD上。好在這幾個型號的光碟機非常罕見,刻錄的速度又比不上壓盤,所以不成氣候。

至於影響,任天堂90年代在國際上公開指責中國(含台灣香港)盜版給任天堂帶來數百億美元損失,造成了非常大的影響。後來任天堂要依靠美籍華人成立的神遊進入中國,除了遊戲機禁令外,這段歷史也是原因之一。

由於NS是卡帶機,哪怕只是部分破解,也會造成盜版泛濫。而且NS不同於FC GBA,玩家根本不需要盜版卡,只要利用快閃記憶體就能玩了,你連查抄盜版都辦不到。3DS和PSV就是榜樣。所以任天堂在沒有做好準備的情況下對大陸市場並不積極。

為什麼NS連中文遊戲都有了,5.0系統還是不支持中文?就是因為你爸當年玩盜版鬧的。

Xbox one x被頂級黑客破解,微軟都無法修復,只要一個U盤,國行機器直接上港服,完美在線驗證。

國行烈士直接變 ODST. 銷量暴增,三個多月斷貨。

被破解了,國內玩家最需要的中文化就會受到影響。

其實一開始我也不太信這話。

不過,PS3、PSV都被破解了。看到人中之龍0、超級機器人大戰月之民都不推出PS3的中文版,而只推出PS4的中文版;看到骰動人生好運道、槍彈辯駁3中文版在PSV上僅推出數字版;看到放逐選舉不推出PSV的中文版,而只推出PS4的中文版。

我才確信,破解真的是會給主機的中文化帶來不好的影響。

本世代三台主機遲早也要被破解……

我個人覺得PSV真正死掉的時候是破解放出來的時候。

psv破解前的幾個月,中文遊戲越來越多,甚至幾個沒有中文的遊戲也有要出中文的消息。psv吧里幾個說出中就買的吧友還發帖表示逼裝不下去了。psv吧氛圍也很好,偶爾出來個支持破解的也各種被噴。時不時有曬獎盃,曬遊戲的大佬。

破解後中文遊戲和貼吧氛圍基本完蛋。

推薦閱讀:

繼續刷手機吧,就算心裡還想當個戴寬邊大眼鏡的Computer Nerd
紀念我們再也回不去的童年

TAG:遊戲 | 任天堂Nintendo | 遊戲機 | 索尼Sony | 家用遊戲機 |