兔子也會的遊戲設計

關於部落格
一個推廣XNA與OGRE的園地,當然還有其他關於遊戲設計的主題,歡迎有興趣的同好交流指教
  • 104604

    累積人氣

  • 1

    今日人氣

    0

    訂閱人氣

天才少年Geohot 開啟破解PS3大門!?

網誌的大意是說,他已經可以讀寫系統記憶體,以及存取HV處理器的權限,只差軟體與逆向工程,並且完成LV0、LV1並可取得NAND記憶體的內容,也dump出了部分指令表。但就如標題所言,只是打開了一扇大門,離完全破解還有一段路要走,他也指出,三年兩個月又十一天,如此牢不可破的系統,已被他用五週的時間就駭進去了,未來之路,絕對可以期待,究竟PS3有多難破,在此引用PTT八卦版wvss的文章節錄:

今天PlayStation3本身就可以執行 Linux 雖然有一些限制啦:
不能使用硬體加速(2.5之後),必須透過 Hypervisor 跑。
不過這個其實就讓很多駭客很高興了,因為他們可以跑 Linux。

變成只剩下少部分堅持要 full access 的駭客在努力...但是最大的阻力,就是硬體設計,這邊講清楚了可能要好幾萬字..但是其實有仔細去研究的人會發現,要破 PS3 可能在 PS5 出來之前
都不大可能。

簡單的說,所有的環節,都是不斷地交互檢查的安全機制所保護。
以前大家(或是小賣店的工讀生)都需要拿個焊槍在那邊銲晶片。


PS3 就非常複雜了,因為每個原件之間,本身就會互相檢查訊號的正確性。所以改機不是單純地去做出假訊號,而是連檢查機制都要去模擬才行。不過更麻煩的是在後面,也就是PS3的CPU是訂製的,而很多檢查機制都是在晶片裡面的,也就是說,你今天拿個焊槍,也沒有辦法把晶片上某個點去銲一條線 你能做的大概就是用「騙」的。

問題來了,現在每個遊戲執行過程都是用CRC跟PGP來保護的 (有分片子跟下載軟體兩種機)。

PGP這招有夠狠,PGP的Private Key是放在CPU裡面的,長度是機密(又是那種幾億年都破不了的那種長度.. 什麼 2048bit之類的..)所有的程式資料從讀取經過各種硬體,最後是達到CPU裡面才做解譯的動作。這種把Key藏在CPU裡面,要把它拿出來還真的有點困難..(基本上是不大可能)這種交叉混入的訊號,還包含了每台機器的序號(或是硬體零件的序號)跟每個遊戲特有的ID,破了老半天,最多就是這個遊戲給你破了,而不是一旦破了,全部的遊戲跟主機都可以套用(所以就算你把你把遊戲開發廠商的PS3偷出來,至多就是可以破出「只有那台能用」的假訊號,拿到其他玩家的機器上還是跑不動)

最後就是不斷地更新。很多駭客好不容易弄出一些「奇怪的畫面」,一公布沒多久,下一版就不能用了。而CELL據稱是可以進行所謂的硬體上不可逆的更新,也就是「必要的時候」,可以用軟體去對CELL晶片去做「永久的」更動(有點像是把晶片上的保險絲燒掉,其英文名稱就可以顧名思義)這變成PSP的軟體降級法就不大可能發生畢竟硬體已經不同了。當然次數是有限的,但是等次數用完的時候,PS4應該已經出了。


雖然這篇文章有部分錯誤且過時的地方,但還是有參考的價值,這也說明了為何PS3到現在還沒有像Wii、Xbox360那樣普遍使用備份片,PSP也是因為被找到漏洞才能繞過檢查機制,PS3則是難以攻堅的灘頭堡,希望有天PS3上也能夠直讀硬碟,讓FFXIII、野球魂等從黑暗原力中解放。


另外外插一則消息是有一個團隊Zpack聲稱他們已可以直讀硬碟來玩PS3的備份片,只要購買它們的Dongle即可,但目前沒人可以證實真實性,且官網也進不去,依照經驗來看,芭樂的成分很高。


雖說PS3的破解感覺似乎看到了曙光,但其實次世代盜版與反盜版的戰爭,駭客已經明顯落入下風,現在要玩盜版遊戲已經不像之前這麼容易,就連向來佛心的任天堂也漸漸採取許多反制的措施,Sony更不用講,向來就是反盜版不遺餘力,而微軟這抱持著沒有Live就算你玩盜版也沒差的心態,讓Xbox360盜版維持著中立的局面,也就是一半人只玩單機會去改機玩盜版,一半人只玩正版上Live廝殺,而PC平台則出現了詭異的"線上單機遊戲",軒轅劍─雲之遙就是一例,但說穿了,也就是單機遊戲,破解是遲早的事,下次寫一篇來討論正邪兩派的戰爭好了。
 

相簿設定
標籤設定
相簿狀態