ADVERTISEMENT
截至目前為止, PlayStation 2仍然穩坐全球最暢銷的遊戲主機寶座,只有 Nintendo DS 能緊跟在後,勉強看到它的車尾燈。在這主機成功的背後,我們還是能夠看到 Sony 重蹈輹轍,讓新主機再次敗在抽換光碟等攻擊手法之下。
前情提要:
改機晶片更複雜
根據VGChartz的資料,PlayStation 2(文中簡稱PS2),累計銷量為1億5768萬台,DS為1億5488萬台,是唯二突破1.5億的遊戲主機,第三名的GB則為1億1869萬台,遠遠被拋在後面。但憑良心講,隨著時間過去,PS2的保護機制並非沒有進步,而是這些破解手段也與時俱進,此外不需對硬體動手腳的「軟改」方式也隨PS2浮上台面。
雖然PS2的破解大多仰賴改機晶片,然而改機晶片比以往更加複雜,它不只是要騙過光碟機,有些晶片甚至需要替換掉PS2的BIOS,才能執行盜版遊戲。在抽換光碟部分,也因Sony從先前的錯誤中學到了教訓,所以在實作上比PS還要複雜。
ADVERTISEMENT
即使PS2的安全性比PS高,但並沒有阻止駭客找到更多方法繞過安全檢查,由於PS2的安全性相對複雜,所以在文章中只會集中討論破解方式。
▲PS2榮為史上最暢銷的家用遊戲主機,遊戲的發行款數截止2013年6月已達3870款。
ADVERTISEMENT
▲PS2的改機晶片比前代主機PS1還要複雜,需要焊接的線路也比較多。
抽換光碟需特殊碟片
PS的抽換光碟技倆,並不需特定「開機片」,只要使用任意正版光碟即可。一樣的方式在PS2上已經起不了作用,但只要使用特殊的光碟片Swap Magic,還是可以達成任務。成功的關鍵在於,PS2遊戲程式可以讀取光碟中的ELF(Executable and Linkable Format,可執行和可鏈接格式,在這邊可視為執行檔)。
ADVERTISEMENT
在遊戲光碟通過安全檢查後,系統首先會讀取光碟中的SYSTEM.CNF,並繼續讀取該檔案指定的ELF,在這之後遊戲便取得系統的主控權。由於 PS2運作時並不具有作業系統,遊戲是以bare metal模式運作(程式並非架設在實體作業系統上),而主機本身只會檢查光碟拖盤是否開啟(在部分機型上透過讀取頭進行偵測),給了Swap Magic下手的機會。
Swap Magic是透過工廠壓片的光碟,PS2會將它視為正版光碟(實際避開安全檢查的方式不明),在開機之後,系統便會像正常遊戲一般讀取Swap Magic中的主ELF,然而Swap Magic會命令系統去讀取光碟片上的壞軌部分,這些壞軌是刻意製造的瑕疵,當光碟機不斷去讀取這個區塊,而且無法讀出Swap Magic所要求的檔案後(這些檔案原本「應該」存在,但是實際上是刻意製作的壞軌,所以讀不出來),PS2便會關閉光碟機的讀取頭與主軸馬達,這時候玩 家就可以輕鬆地把Swap Magic抽換成盜版或是跨區的遊戲光碟。
由於Swap Magic的ELF還存放在系統記憶體中,所以當完成光碟抽換的手續後,Swap Magic的執行並不會受到影響,此時程式只要開始讀取遊戲光碟的SYSTEM.CNF,系統就會接著讀取指定的ELF,而不進行安全檢查,於是非授權的 光碟就能夠正常地被執行。
ADVERTISEMENT
Swap Magic的成功是建立於下列2個因素,壞軌讓PS2停止光碟機運作,以及光碟機在重新運作後不會再次進行安全檢查。這個破解手法讓玩家得以在不需改造, 且主機無法偵測的情況下,將Swap Magic光碟抽換為非授權光碟,過程可說是相當精彩,但在PS2的破解方式中,只算是開胃菜而已。
▲PS2的換片破解法需要藉由Swap Magic之類的碟片進行,不像PS1能夠以任意正版片操作。
▲Swap Magic的關鍵在於將ELF存入記憶體,並迫使光碟機停止運作,來取得系統控制權。
下集預告:
原文刊載於
感謝原文作者Acid_Snake同意轉載
Original article by Acid_Snake. Translate by konamigood.
延伸閱讀:
ADVERTISEMENT