ADVERTISEMENT
在前篇介紹FMCB的文章中,我們看到了Sony為PS2設計的系統升級功能,竟成為安裝自製OS的管道,而FMCB的功能僅止於在開機後引導系統執行特定ELF,還需透過其他方式繞過光碟的安全檢查機制。
前情提要:
家用主機秘辛5:數秒內抽換光碟, PS 盜版片也能騙過驗證機制
多重區段欺騙主機
ESR是款特殊的程式,可以讓使用者修改PlayStation 2(文中簡稱PS2)的遊戲,讓備份檔案能在未經修改的主機上執行。基本上ESR會與FMCB一起使用,首先透過FMCB讀取ESR的ELF,再透過ESR執行備份遊戲。它的工作原理基礎是利用PS2硬體上的2大賣點,搭載DVD光碟機與能播放DVD影片(當年DVD播放機價格很高,甚至比PS2高,所以在當時是不得了的特色)。
PS2的DVD採用UDF檔案格式 (Universal Disk Format),並支援多區段光碟(multi-session disc),ESR就是利用這個規格,將遊戲的映像檔修改為2個區段。第一個區段會偽裝成DVD影片,當系統讀取光碟時,會先讀到這個部分,並誤判為一般DVD影片,由於系統並不會檢查媒體內容,於是就會放行該片光碟,不再對光碟進行安全檢查。
接下來要做的工作,就是讓光碟機開始讀取第二區段中的遊戲。由於我們已經透過FMCB執行ESR,並騙過光碟機的安全檢查,所以接下來只要使用ESR讀取SYSTEM.CNF檔案,該檔案會提供遊戲的主要ELF檔路徑資訊。當系統被導向該ELF檔之後,我們就可以開始玩遊戲啦。
ESR可以在SCPH-9000X以外,所有型號的PS2上運作(SCPH-9000X型封鎖了FMCB)。對於SCPH-9000X型來說,Swap Magic或改機晶片是比較方便的選擇。Sony也顯然在這次失敗中學到一些教訓,沒有蠢到讓PlayStation3敗在同樣的技倆下。
▲將光碟以ESR工具修改過後,就可以配合FMCB騙過安全檢查機制。
▲PS2不會對DVD光碟重複進行安全檢查,又支援多區段光碟,讓人有機可趁。
換置遊戲ELF
這是另一種破解手法,可以在不使用Swap Magic的狀況下安裝FMCB,但是只有特定的幾款遊戲能夠應用此手法。在系列文章中曾多次提到,PS2可以讀取遊戲光碟中的其他ELF,有些遊戲為了記憶體管理的因素,會以多個ELF來執行不同工作,當某部分的不再需要工作時,就能結束程序釋放記憶體,當需要用到時再執行其ELF。
換置ELF的概念就是複製整張遊戲光碟,但是換置其中1個次要的ELF,像是常常被用到的LaunchELF等檔案。要注意的是原始ELF和換置ELF的檔案大小需要一樣,以讓動過手腳的光碟檔案大小和正版光碟相同。
當準備好了之後,先照正常流程執行正版光碟,並當遊戲讀取該特定ELF時,將主機中的光碟換成過手腳的光碟,如此一來程式就讀取到被換置的ELF檔。
這個手法的實作相當不容易,一點微小的錯誤就會導致失敗,不過只要成功一次就可以安裝FMCB,之後便可永續性的指派PS2系統去讀取任何ELF。雖然這個方法沒有Swap Magic方便,但是只要你手上已經有特定遊戲的話,就可以省下購買Swap Magic的費用,而且它的技巧性也相當精彩。
雖然PS2年事已高,但是我們還是在它身上看到許多聰明又有趣的破解手法,而且破解PS2之後可以玩的東西也非常多,比方說自製程式、遊戲金手指、遊戲修改器,甚至是Linux,是段充滿驚奇的美好回憶。
▲運用特殊手法執行LaunchELF之後,就可以將FMCB安裝於記憶卡,往後就可以直接以FMCB開機。
▲換置手法只能運用在特定光碟的特定ELF檔,所以實用性比較低。
▲當遊戲開始讀取特定ELF檔時,將光碟抽換為動過手腳的片子,主機就會執行修改過的ELF。
下集預告:PSP的核心居然沒加密
原文刊載於http://wololo.net/2014/01/16/10-days-of-hacking-day-3-the-ps2
感謝原文作者Acid_Snake同意轉載
Original article by Acid_Snake. Translate by konamigood.
延伸閱讀:
【模擬器改造】PlayStation 2:超越輝煌的刺客主機
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!