PSP软件破解小组访谈Part#1——2
转自PSPBase.comhttp://pspbase.com/bbs/images/custom/copyright.gif
免责声明:Crack!小组和PSPbase.com无关联,其对相互言行概不负责。
PSP面世已经有一个多月了,关于软件的破解也在全球的每个PSP论坛成为关注的热点。在Google上搜索“PSP Crack”,能找到660,000条结果,欧美一些论坛甚至已经开辟了“Codes Download”。然而,PSP Fans仍然看不到任何关于破解的实质性内容。
在北京,一支来自三个国家包括EE,CS,ME的8人小组(取名Crack!,中文意为“打碎,破解”)成立,是PSP问世以来的第一支浮出水面的地下破解团队。相信凭着扎实的专业知识和丰富的破解经验,Crack!小组必将能够为广大玩家在不久的将来带来福音。
通过熟人介绍,我们有幸结识了Crack!小组的组长和电子工程师小川和FEMA。PSPbase.com获得特许,将在项目过程中独家记录和报道Crack!小组的锵锵步伐。
《访谈Part#1》
小川 先生
· Crack!小组组长,负责组内行政事务,项目进度,工作负担协调以及金费管理。
· IGN驻亚洲特约撰稿人,兼职UO游戏管理员工作。
PSPbase:请问Crack小组对D版游戏持什么态度。
小川:对此我们小组并没有赞成或者反对意见,事实上没有D版中国计算机水平就不会如此普及。
PSPbase:请问Crack小组破解以后会转让技术吗?
小川:对于我们来说,研究PSP的破解是技术上挑战,而非以追逐利益为目的。目前以色列,乌克兰和加拿大的破解团队力量非常旺盛。而国内则仍然停留在破译注册码等软件层面。这次恰逢FEMA回国实习一年期,我们一拍即合,打算挑战一下同行,证明亚洲团队的实力。
FEMA:加密和破解是信息产业永远的热点,而技术上的交锋是帮助行业发展的催化剂。当然我们所做的一切纯粹出于对技术的热爱,但是绝对不会触及到法律问题。毕竟这个项目只是大家的Moonlight(PSPbase:兼职,第二份职业)。
PSPbase:能向我们介绍一下Crack团队的成员吗?
小川:一共八个人,除了在读就是兼职,其中有一个是女孩,美女哦。我是算是小组长,负责行政联络,控制项目进度。其他人会在业余时间完成项目中部分工作。每个人能共享出来的时间和精力不是很一致,但是通过隔天的例会和交流以及发布系统,目前工作进展还是高效有序的。
PSPbase:请问Crack有自己的主页吗?
小川:没有公开的主页,由于目前有两位组员在美国,大家用一个内部的Share Point Server交流。如有必要,我们可以借助PSPbase.com作为发布信息的平台。
PSPbase:请对我们网站以及PSP Fans有什么建议和期待吗?
小川:建议不敢说,期待倒是有许多。首先,就像棒球队一定,破解团队也需要鼓励和支持。由于我们这支团队大半都是由固定收入的成员,经费上没有问题。需要大家的耐心,也需要喝彩和闪光灯。我们会把进展毫无保留地post出来,请PSP Fans放心。
PSPbase:据说团队里有两个是老外,是真的吗?
小川:哈哈,算是亚非拉的兄弟。Dhanajay来自印度,大家都管他叫Jay,是FEMA在美国念书时认识的同学,由于以前在印度干过两年System Security,算法超强。Mohan是菲律宾人,是Jay的朋友,他在Cleveland的一个大学做助教,管理中型机机房。他没来过中国,但是据FEMA说,Mohan的最强项不是计算机,而是吉他(笑)。
PSPbase:做破解是不是要拆机?你们现在一共买了几台?
小川:拆机是免不了了。我们8个人现在一共有6台,其中三台是在力生买的,北美免费送货。其余的有两台是日本买的,两台是在北京买的。说实话,是真舍不得拆,简直像工艺品一样。由于项目目前在Scoping阶段,还没有开始解剖。不过力生的图我们都看了,有几颗电容是Vishay供应的,价值不菲阿,买了主机的弟兄们,我们赚啦!
PSPbase:项目现在在什么阶段?
小川:Scoping阶段。。。说实话,是两周前才开始的,之前大家都在打RR(笑)。好在我们有破解OptiMax(PSPbase:一个光学计算软件)的经验,两周内就基本把Gantt Chart做好了。现在开始动手了。
PSPbase:OptiMax!所有的光路数据库也是你们导出的?
小川:(笑,不语)
(上接 《访谈Part#1》)
PSPbase:对于PSP破解原理,请问Crack!小组是否已经有了初步的方向?
小川:是的,粗略地来讲有两个方向,但是原理是一个——对BIOS进行修改。
PSPbase:能不能对PSPbase.com透露一二?
小川:两个方向,指得是游戏的存储介质。一种,是自行备份UMD,即将UMD用一刻一的方法复制备份下来,(小川略有停顿)希望我的表达清晰到了不可能使Crack!小组粘连法律问题,我们决不提倡塑料米压盘生产,虽然这在技术上毫无障碍,只要再开个磨具,作出来的UMD一定比大家市面上看到的要精致,但是我们指的是那种买回家正版CD怕折断的发烧玩家自行的备份。当然,复制的UMD不可能含有128Bit AES信息,然而在读盘的时候绕过密钥验证即可。这个做法很老套,PS,PS2,甚至XBOX都是这么做的。成功案例有Aladdin Live和德国Enigmah,不过他们商业化的手段为自己谋取暴利,令人恶心。
PSPbase:那么您提到的另外一种方向呢?
小川:当然是连盘都不用,直接写到MSD或者硬盘里,我想你们也应该能猜到吧。
PSPbase:哈哈,要期待2G的MSD了。写硬盘是怎么回事呢?
小川:就是直接从UMD读取数据信息通过USB来dump到电脑硬盘里。
PSPbase:那是否要自己做USB硬盘的驱动。
小川:我说的是通过电脑的操作系统写入硬盘。不过直接连接USB硬盘不是没有可能,只要更新的相关的驱动,只是暂时没有必要。
PSPbase:刚刚说到了修改BIOS,请问是如何实现的?
小川:这个需要分两步走。PSP的系统构成与一般计算机系统无异,有最底层的BIOS作为引导以及基本的Firmware。Firmware我们已经看到了,是更新其功能的,说简单点,就好像PC系统上用的Windows。而游戏启动前的解密区读取和引导是无法通过更新ROM来实现的,基本的输入和输出验证全是通过BIOS来执行的,所以只有在BIOS上下功夫,才能绕过或者取消验证程序,顺利读出游戏。Dump游戏到MSD和硬盘上是一样的道理,需要修改BIOS,另外还要修改ROM程序。
PSPbase:听的有点晕菜……能不能说的业余一点?
小川:总而言之就是原理上问题不大,核心上其实就是改烧BIOS。
PSPbase:照这么说是一件轻巧是事情?
小川:不算轻巧。我个人认为问题BIOS的重写,如何绕过验证程序确又不伤害其他的功能,这个活交给FEMA他们最合适了。
PSPbase:其他方面还有什么问题吗?
小川:有一个比较严重的问题,就是怎么把新的BIOS塞到PSP这个小麻雀的肚子里。市面上的通用芯片倒是都能用,但是考虑到要保留PSP自己的BIOS,只能用外接IC的方法,牵涉到引线。我们尽量会控制焊点最少,连线简单,体积最小。并且等待技术成熟了,我们可以尝试直接替换PSP主板上的BIOS。
PSPbase:那样的话成本如何呢?
小川:单单元器件的成本很低,2M的BIOS满大街都是,Intel, ASD, Atmel, Marconix, MV, SST, Winbond什么的都有,价钱都差不多,一片3刀(PSPbase注: 3 美元)。人工挺厉害的,PSP里面全是贴片电容,弄不好就烧一个,而且引脚非常细,要有很好的电工经验才能操作。为此,郭子还去弄了专门的de-welding wick(PSPbase.com注:利用毛细作用吸掉多余焊锡的金属棍)。
PSPbase:哈哈,有没有更简便的方法?我指的是安装新BIOS的操作方法。
小川:目前没有。这个我们从没研究过,再一次声明,Crack!小组绝对没有准备“商业化”,但也不会保密化。在各处叫卖的Enigmah小组的做法我们很鄙视,3刀的东西,自己印块小板子就要卖35刀,其实XBOX的破解,在Mohan他们学院里面连本科生都能自己完成。
PSPbase:这样啊……
小川:再次声明,Crack!毫无商业目的,是纯技术层面的研究,请不要误解。也请你们网站在报道的时候著名。
PSPbase:一定一定!
[ Last edited by 冰清如水 on 2005-3-1 at 15:48 ] 我看了一下,这篇文章大概已经有50几个人看过了,在我们论坛中。
在网络上可能有上万的人已经看过了。
某树先给大家打支预防针:
真正了解计算机加密技术的人都应该知道,要去破解128位(2的128次方的重新排列)3.4028236692093846346337460743177e+38(约是:340282366929384634633746074317700000000次重新排列)并且,排列的方式是以一定机率的随机性所生成的。如果你不知道是如何进行随机性去加密的加密法的话,特别是像UMD这种有着大容量的文件,你很难在一下子就能够找出他的真正面目。
在文中,小川说到有一点,是直接复制UMD上的内容。不错,这是可以直接复制的。但是,请不要忘了,AES128bit和UMD的SN的特性所在,每张UMD光盘的表面所显示的内容是不同的。并且他是通过SN去再计算的。这点是来自由SONY当时公开UMD自主标准时说提到的版权内容保护能力。
在这里,我在补充一点,SN是不可逆、不可写的数据,不在数据层上,你无法去刻意生成的。有人如果用过刻录盘的,你应该会清楚,一张空白CD,在放入刻录机时,刻录软件会识别由是什么厂生产的,什么材料制造的。这是在非数据层上的数据,无法写入的。
继续上面说的。那么竟然是加密的数据,且SN不同,那么在这2的128次方的重新排列数据之后的数据是一个怎么样的呢?我在这里可以告诉大家,如果,你的光驱可以读UMD的话,并且,你没有那块可执行的解密芯片,并且让他用起来,你所看到的东西,你是看不懂的。就和“乱码”没有什么区别。
另外,128位的破解,以PC平台的CPU去运算,最起码5~6年……超大型数学计算机,那不是你能用的。
MD5的破解用时间就是个铁例。
所以,不是不久的将来,而是在几年以后,你才能看到UMD的可用的D版盘。
——————————————
另外,在这里,我再补一下-v-:
计算机的破解与反破解。Hack与保护,就是这样的。只是一种技术挑战,但是,让你把破解或HACK发展成一种商业或者其他利益上去的话,那对不起,你不是一名合格的黑客,只是一名败家的黑客,并且,你还会受到法律的制裁。
[ Last edited by RIS057 on 2005-3-1 at 19:32 ] Originally posted by RIS057 at 2005-3-1 19:28
我看了一下,这篇文章大概已经有50几个人看过了,在我们论坛中。
在网络上可能有上万的人已经看过了。
某树先给大家打支预防针:
真正了解计算机加密技术的人都应该知道,要去破解128位(2的128次方的重新排 ...
您分析得太专业了,搞的别人都不好意思跟贴了-v-
不愧是被称为“老师”的人啊...拜一下。 Originally posted by butterflyaska at 2005-3-1 21:04
您分析得太专业了,搞的别人都不好意思跟贴了-v-
不愧是被称为“老师”的人啊...拜一下。
-v-
玩技术的就是玩的是专业……
我只不过让大家不要想着就在这一、两年之内就能找到破解的方法了。没这么快的
AES128是现在最常用,也是相对比较安全的加密方式,没这样快就能破解出来的。 看完这篇帖子真的有点晕,不过有一点还是肯定的,希望你们继续努力,为我们广大的中国玩家造福啊,毕竟现在PSP的游戏太贵,我想没几个人能承担的起的吧. Originally posted by dconangd at 2005-3-1 22:17
看完这篇帖子真的有点晕,不过有一点还是肯定的,希望你们继续努力,为我们广大的中国玩家造福啊,毕竟现在PSP的游戏太贵,我想没几个人能承担的起的吧.
不是承担不起~~
而是想不想承担~~
攒1个月~~最多2个月钱就足够买一款游戏了~ 同楼桑.. 就素想8想的问题了..
NDS和PSP都要支持Z版..哪怕是水货..表总想着玩D.. Originally posted by RIS057 at 2005-3-1 19:28
我看了一下,这篇文章大概已经有50几个人看过了,在我们论坛中。
在网络上可能有上万的人已经看过了。
某树先给大家打支预防针:
真正了解计算机加密技术的人都应该知道,要去破解128位(2的128次方的重新排 ...
米看懂1/10 Originally posted by Kayin at 2005-3-2 00:28
米看懂1/10
~
支持Z版,不为别的~D版都对不起PSP华丽的造型 Originally posted by Kayin at 2005-3-2 00:28
米看懂1/10
是在几年以后,才能看到UMD的可用的D版盘……
看懂这句就行了- -+其他的技术上面的突破是要时间的。时间不是在一秒、一天就能完成的,而是以年记的-v-
采访的人也是个技术白……
就比如说:“smilies”
这7个字母,在340282366929384634633746074317700000000次的随机重新排列后……可能是
“esmiils”也可能是“s|sme”……你能看出什么来吗?
但是- -+这只不过是7个字节的东西而已……如果是汉字、其他的语句的话,在这么多次的重新排列后……你能够用多少时间把他真正的复原?并且能够用起来? Originally posted by RIS057 at 2005-3-2 01:39
是在几年以后,才能看到UMD的可用的D版盘……
T死
既然这么简单一句话就能搞定的事儿
你干嘛那么费劲儿东扯西拉的说一大段哪
都是你的不对 Originally posted by 楚盈儿 at 2005-3-2 01:40
T死
既然这么简单一句话就能搞定的事儿
你干嘛那么费劲儿东扯西拉的说一大段哪
都是你的不对
一 一
不管,我喜欢,我愿意,怎么着?
……等等- -+我还是收着点吧…… 强 汗,怎么转这种垃圾网站的文章那个网站以垃圾文明盗链 转贴把别人的原创改成自己的原创 连图片LOGO都改
400个会员90%是投诉他们盗用别人文章的 而且保证你在投诉的24小时之内3你的帖子如果重发,很不幸的IP段就被封了管理员除了删贴别的什么也不会 当然是技术白了 让我们这些学计算机专业的人所不耻
我是非常负责任的说的 不信各位就试试 近期没有希望了 要过几年??不怎么相信,如果PSP的市场大的话,商人怎么可能让它空白几年?!
页:
[1]