※ 引述《jason748 (赛迪克.进莱)》之铭言：
: 以前ps2跟初代插霸时代，还蛮流行改机玩盗版片，但是从进入了x360跟ps3时代，就几乎
: 没听过这样的案例，反观PC游戏现在几乎都要装D加密还会影响游戏性能，为什么家用游戏
: 机现在不怕盗版威胁了?是因为主机架构难以破解吗
对游戏机硬件设计有兴趣的话，可以看这网站的介绍:
https://www.copetti.org/writings/consoles/
破解主机主要有两个目的：执行自制软件(无签章)或玩盗版光盘
(签章合法，但来源不合法)
通常主机都用非对称加密算法(RSA, ECDSA,...)签章来验证合法程式，
主机开机时，CPU先用签章验证 bootloader 合法性，
bootloader 再去验证 OS，OS负责验证游戏/netflix 等 app。
而过去要执行自制软件，就是要跳过 OS 验证。
但就算是你改了OS， bootloader 验证 OS 就会发现被改而拒绝开机。
过去的 PS, SS 主机可能是 CPU 下指令给加密芯片，验证bootloader 是否合法。
所以插特殊接口卡或是要焊跳线那类硬件改机法。
就是 bypass 加密芯片的回应，让 CPU 以为验证成功。
或著更狠一点直接 reverse engineering 加密芯片, 把 key 读出来。
Xbox 的安全部门也有在演讲中分享设计哲学:
https://www.youtube.com/watch?v=U7VwtOrwceo
现在游戏机大都是客制化 CPU，把 public/private key 和验证功能做在 CPU 内，
一但验证失败就拒绝启动。这样根本不可能从外部送假信号操控。
软件破解原理是透过 buffer overflow 去改 OS，
这部分在现代游戏机可以透过 hypervisor 或 Pointer Authentication 防护。
目前 Xbox / PS 都是在主机中开一个VM，里面才真的执行游戏，
因此就算在游戏中成功 buffer overflow，也动不到外头负责验证的OS
防盗版光盘不外乎把光盘片中的物理特征(坏轨，特殊磁区)
编码后，再用前述的加密key签章，然后一样透过OS验证。
所以提高OS破解难度，同样也更难复制光盘。

推

SF正版受害者 想移除他系统还当机给你看

只是想试点自己的玩意，但厂商不喜欢你这样例如我在ipad看到经典windows当机(

以前psp3000那个是哪种？

有趣推

那个网站有分析过 PSP 了:https://bit.ly/474ypUw他已经很类似近代架构，验证元件都在SOC内，但是没 VM而且早期还有漏洞可以直接看到系统档案Sony 还自己搞了 Pandora 后门直接跳过 bootloader->OS这层验证。所以就被破解到门户洞开

推 这介绍架构的网站好赞 该把计组挖出来读了

专业

正解，而且现在多算力够不好破解，另外trustzone代替vm

之前没注意 trustzone, 来研究看看XD