作者SkyPlus (Sky)
看板C_Chat
标题Re: [闲聊] 为什麽家用主机现在不怕盗版了
时间Tue Oct 31 14:38:10 2023
※ 引述《jason748 (赛迪克.进莱)》之铭言:
: 以前ps2跟初代插霸时代,还蛮流行改机玩盗版片,但是从进入了x360跟ps3时代,就几乎
: 没听过这样的案例,反观PC游戏现在几乎都要装D加密还会影响游戏性能,为什麽家用游戏
: 机现在不怕盗版威胁了?是因为主机架构难以破解吗
对游戏机硬体设计有兴趣的话,可以看这网站的介绍:
https://www.copetti.org/writings/consoles/
破解主机主要有两个目的:执行自制软体(无签章)或玩盗版光碟
(签章合法,但来源不合法)
通常主机都用非对称加密演算法(RSA, ECDSA,...)签章来验证合法程式,
主机开机时,CPU先用签章验证 bootloader 合法性,
bootloader 再去验证 OS,OS负责验证游戏/netflix 等 app。
而过去要执行自制软体,就是要跳过 OS 验证。
但就算是你改了OS, bootloader 验证 OS 就会发现被改而拒绝开机。
过去的 PS, SS 主机可能是 CPU 下指令给加密晶片,验证bootloader 是否合法。
所以插特殊介面卡或是要焊跳线那类硬体改机法。
就是 bypass 加密晶片的回应,让 CPU 以为验证成功。
或着更狠一点直接 reverse engineering 加密晶片, 把 key 读出来。
Xbox 的安全部门也有在演讲中分享设计哲学:
https://www.youtube.com/watch?v=U7VwtOrwceo
现在游戏机大都是客制化 CPU,把 public/private key 和验证功能做在 CPU 内,
一但验证失败就拒绝启动。这样根本不可能从外部送假信号操控。
软体破解原理是透过 buffer overflow 去改 OS,
这部分在现代游戏机可以透过 hypervisor 或 Pointer Authentication 防护。
目前 Xbox / PS 都是在主机中开一个VM,里面才真的执行游戏,
因此就算在游戏中成功 buffer overflow,也动不到外头负责验证的OS
防盗版光碟不外乎把光碟片中的物理特徵(坏轨,特殊磁区)
编码後,再用前述的加密key签章,然後一样透过OS验证。
所以提高OS破解难度,同样也更难复制光碟。
--
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.113.235.116 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/C_Chat/M.1698734293.A.9EE.html
1F:推 zseineo: 推 10/31 14:39
2F:→ iam0718: SF正版受害者 想移除他系统还当机给你看 10/31 14:40
3F:推 SangoGO: 只是想试点自己的玩意,但厂商不喜欢你这样 10/31 14:41
4F:→ SangoGO: 例如我在ipad看到经典windows当机( 10/31 14:41
※ 编辑: SkyPlus (140.113.235.116 台湾), 10/31/2023 14:49:35
5F:推 owo0204: 以前psp3000那个是哪种? 10/31 14:51
6F:推 a58524andy: 有趣推 10/31 14:55
8F:→ SkyPlus: 他已经很类似近代架构,验证元件都在SOC内,但是没 VM 10/31 14:58
9F:→ SkyPlus: 而且早期还有漏洞可以直接看到系统档案 10/31 14:59
10F:→ SkyPlus: Sony 还自己搞了 Pandora 後门直接跳过 bootloader->OS 10/31 15:00
11F:→ SkyPlus: 这层验证。所以就被破解到门户洞开 10/31 15:01
12F:推 inte629l: 推 这介绍架构的网站好赞 该把计组挖出来读了 10/31 15:29
13F:推 jeffguoft: 专业 10/31 15:36
14F:→ hizuki: 正解,而且现在多算力够不好破解,另外trustzone代替vm 10/31 15:59
15F:→ SkyPlus: 之前没注意 trustzone, 来研究看看XD 10/31 16:42