家用主機破解秘辛史 的最新熱門文章
在先前的系列文章中,提到了幾種PSP的破解案例,在接下來的2篇文章中,筆者將會介紹原文作者Acid_Snake挑選的2個程式範例,在這幾個範例中,可以更進一步看到PSP韌體設計的安全缺陷,以及駭客們如何運用這些漏洞開發出破解程式。
2000 V3以後的型號,包括PSP 3000以及PSP Go在內,都無法享有永久性的自製韌體解決方案,於是開發者們就需要找更巧妙的方式,在不碰觸主機系統Flash0的情況下進行破解,於是接下來的破解手 法集中在以核心模式漏洞執行LCFW,以及以使用者模式漏洞執行HBL等...
每當PSP的韌體被破解,Sony便會釋出韌體更新檔封堵漏洞,然而在1.50版至2.71版之間,並未出現公開的破解手法,玩家只能夠選擇將主機降級至1.50版。在Dark_Alex公布自製韌體之後,對PSP的破解產生了重大的改變。
緩衝區溢位是老哏到不行的攻擊方式,不過在PSP的破解工作上屢屢建功。有些利用這種漏洞進行的攻擊,能夠取得使用者模式權限,讓玩家執行部分自製軟體,而更進一步的攻擊甚至可用來將系統降級。
在看完Sony如何犯下種種錯誤,讓PlayStation與PlayStation 2慘遭破解後,我們接下來要探討的受害者還是Sony的主機,這款主機與先前產品最大的不同在於它有完整的作業系統,所以破解之後能玩的功能也更加多元。
在前篇介紹FMCB的文章中,我們看到了Sony為PS2設計的系統升級功能,竟成為安裝自製OS的管道,而FMCB的功能僅止於在開機後引導系統執行特定ELF,還需透過其他方式繞過光碟的安全檢查機制。
在前一段文章中,提到了不需改機,就可以在PS2上執行非授權遊戲的方式,不過 這個方式在每次開機時,都需要使用Swap Magic引導片,操作上比較麻煩,這次我們就來看另一個不需引導片,就能引導系統執行特定ELF的破解方式。
截至目前為止, PlayStation 2仍然穩坐全球最暢銷的遊戲主機寶座,只有 Nintendo DS 能緊跟在後,勉強看到它的車尾燈。在這主機成功的背後,我們還是能夠看到 Sony 重蹈輹轍,讓新主機再次敗在抽換光碟等攻擊手法之下。
在卡帶時代時,盜版遊戲大多需要靠專用的設備才能複製,一般人很難在家中自己土砲卡帶,但是進入光碟時代後,只要有台燒錄機,就能自行備份遊戲。 PS1 的光碟片並沒有特殊的安全設計,而單靠主機保護的下場大家都知道。
曾經在電腦上與StarForce防拷技術過招的玩家,大概都還記得這齣惡作劇,保障智慧財產的行為大家都可以接受,但是搞到後來正版玩家會遇到一堆麻煩,反而破解版還比較方便,令人髮指。紅白機也遇到類似的狀況,所以別怪人人都想破解10NES防拷晶片。
