※ 引述《jason748 (賽迪克.進萊)》之銘言：
: 以前ps2跟初代插霸時代，還蠻流行改機玩盜版片，但是從進入了x360跟ps3時代，就幾乎
: 沒聽過這樣的案例，反觀PC遊戲現在幾乎都要裝D加密還會影響遊戲性能，為什麼家用遊戲
: 機現在不怕盜版威脅了?是因為主機架構難以破解嗎
對遊戲機硬體設計有興趣的話，可以看這網站的介紹:
https://www.copetti.org/writings/consoles/
破解主機主要有兩個目的：執行自製軟體(無簽章)或玩盜版光碟
(簽章合法，但來源不合法)
通常主機都用非對稱加密演算法(RSA, ECDSA,...)簽章來驗證合法程式，
主機開機時，CPU先用簽章驗證 bootloader 合法性，
bootloader 再去驗證 OS，OS負責驗證遊戲/netflix 等 app。
而過去要執行自製軟體，就是要跳過 OS 驗證。
但就算是你改了OS， bootloader 驗證 OS 就會發現被改而拒絕開機。
過去的 PS, SS 主機可能是 CPU 下指令給加密晶片，驗證bootloader 是否合法。
所以插特殊介面卡或是要焊跳線那類硬體改機法。
就是 bypass 加密晶片的回應，讓 CPU 以為驗證成功。
或著更狠一點直接 reverse engineering 加密晶片, 把 key 讀出來。
Xbox 的安全部門也有在演講中分享設計哲學:
https://www.youtube.com/watch?v=U7VwtOrwceo
現在遊戲機大都是客製化 CPU，把 public/private key 和驗證功能做在 CPU 內，
一但驗證失敗就拒絕啟動。這樣根本不可能從外部送假信號操控。
軟體破解原理是透過 buffer overflow 去改 OS，
這部分在現代遊戲機可以透過 hypervisor 或 Pointer Authentication 防護。
目前 Xbox / PS 都是在主機中開一個VM，裡面才真的執行遊戲，
因此就算在遊戲中成功 buffer overflow，也動不到外頭負責驗證的OS
防盜版光碟不外乎把光碟片中的物理特徵(壞軌，特殊磁區)
編碼後，再用前述的加密key簽章，然後一樣透過OS驗證。
所以提高OS破解難度，同樣也更難複製光碟。

推

SF正版受害者 想移除他系統還當機給你看

只是想試點自己的玩意，但廠商不喜歡你這樣例如我在ipad看到經典windows當機(

以前psp3000那個是哪種？

有趣推

那個網站有分析過 PSP 了:https://bit.ly/474ypUw他已經很類似近代架構，驗證元件都在SOC內，但是沒 VM而且早期還有漏洞可以直接看到系統檔案Sony 還自己搞了 Pandora 後門直接跳過 bootloader->OS這層驗證。所以就被破解到門戶洞開

推 這介紹架構的網站好讚 該把計組挖出來讀了

專業

正解，而且現在多算力夠不好破解，另外trustzone代替vm

之前沒注意 trustzone, 來研究看看XD