作者
標題 Re: [閒聊] 為什麼家用主機現在不怕盜版了
時間 Tue Oct 31 14:38:10 2023
標題 Re: [閒聊] 為什麼家用主機現在不怕盜版了
時間 Tue Oct 31 14:38:10 2023
※ 引述《jason748 (賽迪克.進萊)》之銘言:
: 以前ps2跟初代插霸時代,還蠻流行改機玩盜版片,但是從進入了x360跟ps3時代,就幾乎
: 沒聽過這樣的案例,反觀PC遊戲現在幾乎都要裝D加密還會影響遊戲性能,為什麼家用遊戲
: 機現在不怕盜版威脅了?是因為主機架構難以破解嗎
對遊戲機硬體設計有興趣的話,可以看這網站的介紹:
https://www.copetti.org/writings/consoles/
Architecture of Consoles | A Practical Analysis
![[圖]]()
Understanding the evolution of consoles through their architecture ...
![[圖]](https://www.copetti.org/images/consoles/banner.acf77fcacf2292e1ec33c0e881303c8d.png)
破解主機主要有兩個目的:執行自製軟體(無簽章)或玩盜版光碟
(簽章合法,但來源不合法)
通常主機都用非對稱加密演算法(RSA, ECDSA,...)簽章來驗證合法程式,
主機開機時,CPU先用簽章驗證 bootloader 合法性,
bootloader 再去驗證 OS,OS負責驗證遊戲/netflix 等 app。
而過去要執行自製軟體,就是要跳過 OS 驗證。
但就算是你改了OS, bootloader 驗證 OS 就會發現被改而拒絕開機。
過去的 PS, SS 主機可能是 CPU 下指令給加密晶片,驗證bootloader 是否合法。
所以插特殊介面卡或是要焊跳線那類硬體改機法。
就是 bypass 加密晶片的回應,讓 CPU 以為驗證成功。
或著更狠一點直接 reverse engineering 加密晶片, 把 key 讀出來。
Xbox 的安全部門也有在演講中分享設計哲學:
https://www.youtube.com/watch?v=U7VwtOrwceo
現在遊戲機大都是客製化 CPU,把 public/private key 和驗證功能做在 CPU 內,
一但驗證失敗就拒絕啟動。這樣根本不可能從外部送假信號操控。
軟體破解原理是透過 buffer overflow 去改 OS,
這部分在現代遊戲機可以透過 hypervisor 或 Pointer Authentication 防護。
目前 Xbox / PS 都是在主機中開一個VM,裡面才真的執行遊戲,
因此就算在遊戲中成功 buffer overflow,也動不到外頭負責驗證的OS
防盜版光碟不外乎把光碟片中的物理特徵(壞軌,特殊磁區)
編碼後,再用前述的加密key簽章,然後一樣透過OS驗證。
所以提高OS破解難度,同樣也更難複製光碟。
編碼後,再用前述的加密key簽章,然後一樣透過OS驗證。
所以提高OS破解難度,同樣也更難複製光碟。
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.235.116 (臺灣)
※ 作者: SkyPlus 2023-10-31 14:38:10
※ 文章代碼(AID): #1bGA3Ldk (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1698734293.A.9EE.html
※ 同主題文章:
10-31 11:28
10-31 12:01
Re: [閒聊] 為什麼家用主機現在不怕盜版了
10-31 14:38
推 : 推1F 10/31 14:39
→ : SF正版受害者 想移除他系統還當機給你看2F 10/31 14:40
推 : 只是想試點自己的玩意,但廠商不喜歡你這樣
例如我在ipad看到經典windows當機(3F 10/31 14:41
※ 編輯: SkyPlus (140.113.235.116 臺灣), 10/31/2023 14:49:35例如我在ipad看到經典windows當機(3F 10/31 14:41
推 : 以前psp3000那個是哪種?5F 10/31 14:51
推 : 有趣推6F 10/31 14:55
→ : 那個網站有分析過 PSP 了:https://bit.ly/474ypUw
他已經很類似近代架構,驗證元件都在SOC內,但是沒 VM
而且早期還有漏洞可以直接看到系統檔案
Sony 還自己搞了 Pandora 後門直接跳過 bootloader->OS這層驗證。所以就被破解到門戶洞開7F 10/31 14:57
他已經很類似近代架構,驗證元件都在SOC內,但是沒 VM
而且早期還有漏洞可以直接看到系統檔案
Sony 還自己搞了 Pandora 後門直接跳過 bootloader->OS這層驗證。所以就被破解到門戶洞開7F 10/31 14:57
PlayStation Portable (PSP) Architecture | A Practical Analysis
![[圖]]()
An in-depth analysis that explains how this console works internally ...
![[圖]](https://www.copetti.org/images/consoles/psp/diagram_hu8931a396918146e81c801e4009a06e6b_116055_1200x0_resize_catmullrom_3.4fe62a8573996a2a3e8cf773e425d552.png)
推 : 推 這介紹架構的網站好讚 該把計組挖出來讀了12F 10/31 15:29
推 : 專業13F 10/31 15:36
→ : 正解,而且現在多算力夠不好破解,另外trustzone代替vm14F 10/31 15:59
--
作者 SkyPlus 的最新發文:
- 31F 10推
- 16F 3推
![]()
Former T-Wolves Staffer Arrested, Charged with Stealing Strategic Info on Hard Drive 前灰狼員工被捕,被指控竊取硬 …36F 29推- 6F 1推
點此顯示更多發文記錄