PTT評價

Re: [閒聊] 為什麼家用主機現在不怕盜版了

看板C_Chat標題Re: [閒聊] 為什麼家用主機現在不怕盜版了作者
SkyPlus
(Sky)
時間推噓 6 推:6 噓:0 →:9

※ 引述《jason748 (賽迪克.進萊)》之銘言:
: 以前ps2跟初代插霸時代,還蠻流行改機玩盜版片,但是從進入了x360跟ps3時代,就幾乎: 沒聽過這樣的案例,反觀PC遊戲現在幾乎都要裝D加密還會影響遊戲性能,為什麼家用遊戲
: 機現在不怕盜版威脅了?是因為主機架構難以破解嗎

對遊戲機硬體設計有興趣的話,可以看這網站的介紹:
https://www.copetti.org/writings/consoles/

破解主機主要有兩個目的:執行自製軟體(無簽章)或玩盜版光碟
(簽章合法,但來源不合法)

通常主機都用非對稱加密演算法(RSA, ECDSA,...)簽章來驗證合法程式,
主機開機時,CPU先用簽章驗證 bootloader 合法性,
bootloader 再去驗證 OS,OS負責驗證遊戲/netflix 等 app。
而過去要執行自製軟體,就是要跳過 OS 驗證。
但就算是你改了OS, bootloader 驗證 OS 就會發現被改而拒絕開機。

過去的 PS, SS 主機可能是 CPU 下指令給加密晶片,驗證bootloader 是否合法。
所以插特殊介面卡或是要焊跳線那類硬體改機法。
就是 bypass 加密晶片的回應,讓 CPU 以為驗證成功。
或著更狠一點直接 reverse engineering 加密晶片, 把 key 讀出來。

Xbox 的安全部門也有在演講中分享設計哲學:
https://www.youtube.com/watch?v=U7VwtOrwceo

現在遊戲機大都是客製化 CPU,把 public/private key 和驗證功能做在 CPU 內,
一但驗證失敗就拒絕啟動。這樣根本不可能從外部送假信號操控。

軟體破解原理是透過 buffer overflow 去改 OS,
這部分在現代遊戲機可以透過 hypervisor 或 Pointer Authentication 防護。
目前 Xbox / PS 都是在主機中開一個VM,裡面才真的執行遊戲,
因此就算在遊戲中成功 buffer overflow,也動不到外頭負責驗證的OS

防盜版光碟不外乎把光碟片中的物理特徵(壞軌,特殊磁區)
編碼後,再用前述的加密key簽章,然後一樣透過OS驗證。
所以提高OS破解難度,同樣也更難複製光碟。

--

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.235.116 (臺灣)
PTT 網址

zseineo10/31 14:39

iam071810/31 14:40SF正版受害者 想移除他系統還當機給你看

SangoGO10/31 14:41只是想試點自己的玩意,但廠商不喜歡你這樣

SangoGO10/31 14:41例如我在ipad看到經典windows當機(

※ 編輯: SkyPlus (140.113.235.116 臺灣), 10/31/2023 14:49:35

owo020410/31 14:51以前psp3000那個是哪種?

a58524andy10/31 14:55有趣推

SkyPlus10/31 14:57那個網站有分析過 PSP 了:https://bit.ly/474ypUw

SkyPlus10/31 14:58他已經很類似近代架構,驗證元件都在SOC內,但是沒 VM

SkyPlus10/31 14:59而且早期還有漏洞可以直接看到系統檔案

SkyPlus10/31 15:00Sony 還自己搞了 Pandora 後門直接跳過 bootloader->OS

SkyPlus10/31 15:01這層驗證。所以就被破解到門戶洞開

inte629l10/31 15:29推 這介紹架構的網站好讚 該把計組挖出來讀了

jeffguoft10/31 15:36專業

hizuki10/31 15:59正解,而且現在多算力夠不好破解,另外trustzone代替vm

SkyPlus10/31 16:42之前沒注意 trustzone, 來研究看看XD