Все мы как-то привыкли, что пиратство — это что-то ну не такое уж и сложное на первый взгляд. Где-то прошивку загрузить, где-то флешку поставить, ну ладно, в крайнем случае отдать мастеру, чтобы тот чип припаял.
Но, как правило, за самыми мягкими и простыми способами стоят месяцы, а то и годы самых разных попыток оптимизировать процесс «модификации» консолей. О самых странных и откровенно забавных мы сегодня и поговорим.
Лицензионный диск во имя воровства игр
Начнем, пожалуй, со случаев, когда воровать игры так или иначе помогали сами разработчики. Пусть и не всегда намеренно. Вот, например, PSP. Самая народная консоль 21 века после PS1. Почему? Потому что прошивалась с легкой руки сначала ушлых продавцов в магазинах, а потом и вполне в домашних условиях, когда хак стал попроще и постабильнее.
История знает как минимум два случая, когда для прошивки использовался вполне себе лицензионный диск. Первый — ранние партии Grand Theft Auto: Liberty City Stories. Уязвимость лежала в способе игры подгружать ассеты и данные из файлов сохранения. В процессе этого приставка нередко перезапускала некоторые фоновые процессы.
Так вот, если подкинуть в папку с сохранениями (а это можно сделать легально) специально перегруженный сейв и через раннюю версию GTA (позже просто эту дырку прикрыли, а партию с дисками отозвали) подгрузить этот сейв — он перегружал буфер памяти и позволял залезть в систему. Да, получается, консоль ломалась с помощью одной из самых популярных игр на ней.
А еще был забавный способ сломать буфер прошивки через первую часть Medal of Honor: Heroes. Там, правда, тоже требовалось сохранение, и делается это через любую лицензионную версию игры, наверное, даже до сих пор. Для взлома надо было через программу открыть сейв на ПК, изменить имя игрока на длинный список символов (случайных, главное, чтоб их было больше 8), после чего запустить игру и… умереть.
В момент смерти (и больше никогда) Medal of Honor: Heroes выводит на экран имя игрока, и если его размер превышает установленный игрой лимит в 8 букв, то Medal of Honor ловит перегруз буфера и таким образом открывает путь к прошивке.
Смешнее только история с лицензионной версией Alien: Resurrection для PS1. Там существует система паролей — всё стандартно, бесконечные патроны, выбор уровня и так далее. Однако был один чит-код («Влево, Вверх, Вправо, Вниз, Вправо, Вверх, Влево, Квадрат, Треугольник, Квадрат, Треугольник, L1»), который на первый взгляд не делал буквально ничего.
Его назначение открыли только в 2023 году (игра, напоминаю, 2000 года выпуска) — это код отладки, который позволяет вполне легально и даже на нечипованной приставке заменить диск, не выключая консоль. Зачем? Чтобы подсунуть туда болванку с другой игрой. Код просто отключал чип, который отвечает за проверку лицензии на диске.
То есть как это работает на практике: заходим в меню читов, вводим код, слышим сигнал, переходим на один определенный уровень в игре, нажимаем комбинацию L1 + X, и… игра выключается, но консоль продолжает работать. Открываем крышку, меняем диск, нажимаем одновременно L1, Квадрат и Треугольник… и консоль запустит тот диск, который вы поставили. Даже если у консоли нет того мод-чипа, который насильно отключает проверку лицензии.
И вся комедия ситуации в том, что в случае с PSP эксплоиты были не совсем намеренные и обращались к ошибкам консоли, а вот с Alien: Resurrection ситуация в том, что этот код был намеренно добавлен разработчиками. Чего ради — непонятно до сих пор, но ходит теория, что у команды был всего один дев-кит первой PlayStation, и чтобы упростить тестирование разных билдов игры, был найден способ отключить защиту программно и запускать билды с простых CD-болванок.
Зубочистки, скрепки и прочее подручное, чтобы работал любой диск и игра из интернета
В принципе, если подумать, в том, что кто-то из разработчиков специально или нет оставил лазейку для пиратов, нет ничего такого. Гораздо интереснее, когда люди для взлома или чего-то с ним связанного используют подручные материалы там, где им, казалось бы, ну вот вообще не место.
Лидером этой «отрасли» по праву считается компания Nintendo. И если фишку со скрепкой помнят многие, то, например, пинцет знают далеко не все. Что за скрепка? Всё просто: первые ревизии Nintendo Switch взламывались путем засовывания согнутой в нужных местах скрепки в точку на корпусе, где проходит контакт между джой-коном и консолью. Зачем? Как выяснилось, кажется, из слитых спецификаций чипа Nvidia Tegra — у процессора есть режим разработчика, его активация осуществляется с помощью замыкания двух конкретных контактов на плате правого слота под джой-кон.
Собственно, чтобы это провернуть на консоли в собранном состоянии, и потребовалась всего лишь скрепка. Однако в будущих ревизиях эта лазейка была прикрыта. Правда, пиратов это не остановило, и они нашли еще один способ увести консоль в беззащитный режим, чтобы прошить.
А вот Switch 2 выглядит как неприступная крепость, кстати. Пираты не смогли пока что найти ни намека на способ воровать игры для новинки.
Но что там насчет пинцета? Нет, Switch им только можно испортить, а вот для Wii он некоторое время был очень даже полезен. У самой продаваемой консоли 7-го поколения была полноценная обратная совместимость с Nintendo GameCube, а чтобы избыточные для старых игр мощности не мешали работать, консоль при запуске игры с «Куба» переходила в режим пониженной производительности путем отключения нескольких блоков оперативной памяти.
Только вот такой момент: чтобы ускорить выход из этого режима, неактивные блоки оперативки не очищались, и там вполне себе лежали данные от основной прошивки Wii. По сути, хакерам надо было найти способ вытащить оттуда эту информацию.
Для того чтобы это сделать, нужно было как-то активировать выключенные участки памяти, и это смогли сделать при помощи самого обычного пинцета. Алгоритм выглядел примерно так: запускается игра с прошлой консоли, Wii уходит в режим пониженной мощности и отключает блоки памяти, а хакер в этот момент с помощью пинцета замыкает две дорожки на материнской плате.
Замыкание «пробуждает», и из оперативки выгружают данные от прошивки (если конкретно, это ключи защиты) Wii. Именно эти данные позволили пиратам разработать полноценный хак, с помощью которого можно было играть в хитовые игры бесплатно.
А самый странный способ взлома, а точнее получения файла ядра прошивки, был замечен у Nintendo 3DS. Именно сама прошивка взламывалась разными способами, и актуальным на момент описанных мной далее событий был способ через перегрузку системы с помощью игры Cubic Ninja, которая позволяла загружать пользовательский контент с помощью QR-кодов, в который и засовывали то, что перегружает буффер. Но способ нестабильный и слетал при перезагрузке, для его модификации нужно было вытащить само ядро прошивки консоли.
Сделать это удалось с помощью… магнита. У Nintendo 3DS есть одна лазейка для тестеров и разработчиков — при одновременном нажатии кнопок Home+Select+Start она уходила в глубокий режим разработчика и полностью открывала для модификации все внутренности программного обеспечения. Только вот нюанс, с открытой крышкой консоли (вы же помните, что это раскладушка?) это просто невозможно. Однако выяснилось, что обмануть сенсор, который отвечает за проверку состояния, очень легко — он находится под кнопкой В, и если туда положить магнит, консоль начнет думать, что крышка закрыта (я сам проверял — экран гаснет).
Таким образом, с помощью магнита удалось обмануть систему, увести ее в глубокий дев-мод и вытащить ядро прошивки, что сильно облегчило способ взлома последней портативной консоли индустрии.
Берем Xbox 360 и сверлим его. Да, после этого он будет запускать ворованные игры
Но все эти магниты, скрепки и диски меркнут перед, наверное, самым безумным, варварским и опасным способом взлома консоли. Неизвестно, сколько людей угробило свои Х360 в попытке повторить этот трюк, но само его существование — живое доказательство того, что настоящие энтузиасты не остановятся ни перед чем.
Как вы все наверняка помните, Xbox 360 стал народным даже у нас не в последнюю очередь потому, что уже с первой ревизии он не только горел (хе-хе), но и довольно просто прошивался, позволяя запускать болванки с играми вместо лицензионных дисков. Достигалось это за счет прошивки привода, и ни одно решение Microsoft от этого не спасало. Компания несколько раз меняла производителей приводов, но пираты играючи ломали защиту.
Тогда компания пошла на довольно интересные меры. Во второй ревизии Xbox 360 появилась физическая защита от перезаписи данных привода. То есть считать информацию для прошивки привода все еще было можно, но вот записать взломанный код уже было нельзя. И пока одна команда хакеров во всю искала способ софтварного взлома консоли, некий энтузиаст под ником Geremia искал дома подходящего размера… сверло.
Geremia подробно изучил привод и нашел контакты, отвечающие за защиту от перезаписи, под крышкой одного из чипов. Так как просто так их не отключить из программного, было принято решение устранить их физически. Как? Да очень просто — взять да просверлить место, где проходит дорожка контакта, так, чтобы ее разомкнуть, но при этом не задеть НИЧЕГО больше внутри чипа. Неизвестно, сколько ушло попыток (и собственно приводов) на отладку процесса, но метод оказался рабочим. С просверленным чипом доступ к записи возвращался, а вместе с ним и возможность прошить привод.
За крайнюю степень экстрима и факт, что на всё есть одна попытка, метод получил название Kamikaze Hack. А чтобы хоть как-то минимизировать потери, Geremia наладил небольшое серийное производство специальных трафаретов для юзеров.
На что только не пойдут чтобы нарушать лицензионное соглашение
Вообще я считаю, что подобных энтузиастов ни в коем случае нельзя как-то очернять, наказывать или общественно порицать. Люди тратят часы, дни и месяцы ради того, чтобы обойти защиту, которую профессионалы разрабатывают годами, и это очень уважаемо.
Правда, сейчас такого уже и нет почти. Те же консоли Sony уже три поколения практически ломают через браузер (поэтому его нет в PS5 и Nintendo Switch, например), защита второго Switch тоже выглядит совсем уж неприступной, а Microsoft проводила целые лекции по своему методу борьбы с пиратством. Кто не знал, после Xbox 360 никто как не пытался, так и не смог взломать защиту консолей Microsoft.
А с другой стороны, сейчас все сервисы устроены так, что и пиратить-то, в общем, и не особо хочется. Куча распродаж везде, несколько выгодных подписок, где игр столько, что всей жизни не хватит, чтобы пройти, да и для многих в нашем возрасте уже хватает купить один большой проект и потихоньку его проходить, не отвлекаясь. Зачастую это даже интереснее и полезнее, чем своровать кучу игр с торрентов и провести в каждой в лучшем случае пару часов.
С этой мыслью вас и оставляю. Хорошего дня!
6 комментариев
Форум →