家用主機秘辛16:把記憶體打開看看

家用主機秘辛16:把記憶體打開看看

這邊講的把記憶體打開看看,當然不是指把主機拆開,然後看看記憶體顆粒的用料如何,而是看看記憶體內部的資料。通常來說,這個動作叫做dump,也就是把記憶體內資料導出的意思,不過遊戲廠商會這樣乖乖地把雙腳張開,讓所有人把資料看光光嗎?

前情提要:

家用主機秘辛1:任天堂紅白機導致的破解風潮

家用主機秘辛2:紅白機的防拷晶片歷史

家用主機秘辛3:正版比盜版問題更多,破解萬惡10NES晶片

家用主機秘辛4:進入光碟時代,PS的保護機制

家用主機秘辛5:數秒內抽換光碟, PS 盜版片也能騙過驗證機制

家用主機秘辛6:最暢銷主機 PS2 的大後門,用壞軌光碟 Swap Magic 破解

家用主機秘辛7:PS2安裝假OS,從記憶卡開機刪儲

家用主機秘辛8:PS2連DVD播放功能都暗藏玄機

家用主機秘辛09:大門忘記上鎖的PSP

家用主機秘辛10:緩衝區溢位突破天際

家用主機秘辛11:破解之神Dark_Alex登場

家用主機秘辛12:試玩版遊戲提供免費漏洞

家用主機秘辛13:欺騙系統核心

家用主機秘辛14:續欺騙系統核心

家用主機秘辛15:硬體架構不變的Wii

導出記憶體

當我們想要破解主機時,第一件要做的事,就是導出主機的記憶體資料,通常來說,這個工作需要從硬體端下手,但是在Wii身上,事情好像有點不同。

當玩家打開Wii的電源之後,主機會先進入Wii的主選單,接著如果放入GameCube的遊戲光碟,主機就會進行辨識,自動啟用Broadway處理器,並切換到GameCube模式,接下來有趣的事來了。

原始GameCube硬體只有16MB負擔音效的記憶體(代號為MEM1),以及24MB負擔遊戲程式的記憶體(代號為MEM2)。而Wii也有MEM1和MEM2,不過MEM2的容量卻升級為64MB,在Wii的GameCube模式下,系統只會調用其中24MB的記憶體,剩下的48MB則閒置不用。當Wii啟動Broadway處理器,進入GameCube模式之後,主機並不會清空MEM2內的資料,所以Wii主選單的資料還會放在MEM2之中,

家用主機秘辛16:把記憶體打開看看

▲GameCube的記憶體容量比較小,只有16MB + 24MB。

家用主機秘辛16:把記憶體打開看看

▲Wii的記憶體容量提升為16MB + 64MB。

家用主機秘辛16:把記憶體打開看看

▲當Wii在GameCube模式狀態時,總容量64MB的MEM2只有24MB會被用到。

偷讀未刪除資料

現在問題來了,我們只能存取其中24MB的區域,那我們要如果存取剩下的區域呢?駭客組織Team Tweezers(也稱為fail0verflow)做了一些手腳,就如他們的名字一般,他們在GameCube模式中,使用Tweezers來橋接Wii的記憶體資料。雖然說我們每次還是只能存取24MB的區域,但是現在可以在不同區塊中切換,再加上如先前提到的,Wii主選單的資料在進入GameCube模式之後並不會被刪除,所以我們就可以在GameCube模式中取得完整Wii記憶體中的原始資料。

以上還不是這段故事最勁爆的部分,任天堂犯下的最大錯誤,就是先前無法存取的48MB記憶體區塊中,儲存了所有Wii所使用的金鑰。

簡單地整理一下,整體流程就是讓Wii進入GameCube模式,然後趁記憶體資料還沒被刪除的時候,用GameCube的破解工具讀取記憶體中的資料,然後就可以取得Wii的金鑰。

家用主機秘辛16:把記憶體打開看看

▲當Wii進入GameCube模式後,會將記憶體切出24MB做為MEM2,其餘48MB閒置。

家用主機秘辛16:把記憶體打開看看

▲在GameCube模式載入Tweezers,並不影響48MB閒置區塊中的資料。

家用主機秘辛16:把記憶體打開看看

▲如此一來便可以透過Tweezers分批掛載48MB閒置區塊,並讀取其中資料。

下集預告:比較資料不能只做一半

原文刊載於http://wololo.net/2014/01/20/10-days-of-hacking-day-6-the-wii

感謝原文作者Acid_Snake同意轉載

Original article by Acid_Snake. Translate by konamigood.

延伸閱讀:

【模擬器改造】Wii:革命性改寫遊戲產業規則

Wii模擬器中止支援Windows XP,也不再開發32bit版本

Wii 宣佈停產,體感操作家用遊戲主機元老下台一鞠躬

國寶大師 李文恩
作者

電腦王特約作者,專門負責硬派內容,從處理器、主機板到開發板、零組件,尖端科技都一手包辦,最近的研究計畫則包括Windows 98復活與AI圖像生成。

使用 Facebook 留言
Aaq12345678
1.  Aaq12345678 (發表於 2014年8月19日 10:25)
╮(╯_╰)╭<( ̄︶ ̄)>我是新手对于很多操作性都不懂,希望您能帮助我修正和修复优化我的iPad系统,谢谢!我爱您们!
國寶大師 李文恩
3.  國寶大師 李文恩 (發表於 2015年2月02日 13:50)
※ 引述《Jasper Yu》的留言:
> Wii主選單的資料在進入GameCube模式之後並不會被刪儲
> 刪儲 -> 刪除
感謝提醒,已修正
發表回應
謹慎發言,尊重彼此。按此展開留言規則