ScL9 发表于 2024-10-16 11:46
受教了
老实说我啥都不懂,想的也不多
假如真有这种策略也不会明讲吧,最多在被影响的游戏产品页面加多一行 ...
其实关键问题是现在的时间很敏感,在之前已经有股东问过古川是否有支持数字发展大于实体的言论。同理卡普空也有。虽然两位社长都打了太极,但有太极的态度和这个问题本身存在说明了一件事情,就是现在数字趋势化五五开的市场,作为大供货主体的大厂在全价游戏出货渠道需要谨言慎行,不好给任何一面施加自己的影响力。目前处于这样一个阶段。如果ns1还要支持1年半先开了这个口,那另一方面实体店商和市场肯定不会没有什么反应。哪怕你已经是已经有官方上位替代的机器(ns1的装机量影响力短时间不会消减干净)。ns1如果如此,那么ns2的未来呢,保证也难以说明事实情况在实体侧不会变化。所以最好的就是大厂不动。
至于新机发售后的ns策略,有两种可能。ns卡带数量下调板上钉钉,机器来说有可能减产降价促销更初级的市场,也有可能干脆停产,快速投入新机。看实际情况了。
PS5和X1/XS的防破解不是挺好的吗,NS1的轻松破解是英伟达在移动消费领域的各种弱智操作吧。老黄你咋不手滑解锁把锁挖矿算力显卡(之前的那批)和AI算力显卡的漏洞给放出来呢?
泰坦失足 发表于 2024-10-16 14:16
PS5和X1/XS的防破解不是挺好的吗,NS1的轻松破解是英伟达在移动消费领域的各种弱智操作吧。老黄你咋不手滑 ...
PS5低版本其实已经破解了,不过破解了也没用,现在的游戏都上PC
反而PC现在好好的,只要上了D加密基本上无法告破,就是D加密要钱比较高
—— 来自 S1Fun
本帖最后由 泰坦失足 于 2024-10-16 14:30 编辑
https://blog.gistre.epita.fr/pos ... _switch_was_hacked/
V1的破解挺弱智的
在Nintendo Switch的启动过程中,缓冲区溢出漏洞的具体利用方式如下:
[*]USB控制传输结构的漏洞:文章提到Nintendo Switch在启动时通过USB通信进行一些控制操作,其中使用了一个叫做GET_STATUS的控制传输命令。在这个传输过程中,主机可以设置wLength变量,表示要传输的数据长度。然而,wLength的值是由主机设置的,意味着攻击者可以将其设置为任意值,包括比实际传输数据更大的值。
[*]溢出发生的机制:在Switch中,接收到的数据被存储在内存的缓冲区中(称为DMA缓冲区)。通常,缓冲区的大小是固定的,比如16KB的DMA缓冲区和12KB的堆栈空间。如果主机发送的数据大小超过了这些缓冲区的限制,剩余的数据就会溢出,覆盖到本应保留的内存区域。
[*]修改返回指针:在正常情况下,函数执行完之后会返回到之前调用的函数位置,而这个位置由“返回指针”决定。如果缓冲区溢出,返回指针的值可能被覆盖,攻击者可以控制返回指针指向他们指定的内存地址。比如,攻击者可以让程序执行他们注入的恶意代码,而不是返回到正常的执行路径。
[*]绕过签名检查:文章中提到,利用这种缓冲区溢出,攻击者可以跳过签名检查,这样系统就不会验证传入代码的真实性或者合法性。通过覆盖返回指针,攻击者可以强行执行未经过Nintendo签名的任意代码。
[*]实际应用:攻击者通过利用这个漏洞,可以在Switch的启动过程中注入并执行未经验证的代码,从而控制设备,绕过官方软件的限制。这使得Switch可以运行自定义的固件、未授权的游戏或其他程序。
https://wejn.org/2022/05/understanding-the-nintendo-switch-boot-vulnerabilities/
V2和OLED的破解还是挺精细的,有点像360当时的脉冲破解。但是我不理解为啥处理器硬件出问题会跳过安全检查
硬件电压干扰:V2的Switch通过电压故障注入(voltage glitching)技术来绕过启动时的签名验证。通过在启动时对Tegra X1处理器的电压进行微小干扰(即“故障注入”),破解者可以迫使处理器跳过签名验证步骤,从而执行未签名的代码。这种方式主要通过Modchip来实现,常见的Modchip包括使用GD32微控制器和FPGA芯片的设备
BOOT0区重写:破解过程中,Modchip首先重写Switch的eMMC中的BOOT0区域,将自定义的启动代码(如Spacecraft-NX)写入其中。然后,在设备启动时,通过电压干扰技术使Tegra X1芯片的安全检查失效,跳过启动代码的签名验证,最终加载自定义的Payload(如Hekate或Atmosphere)
Modchip安装与作用:破解需要将Modchip的电路焊接到Switch的特定引脚上,包括与eMMC的数据线(DAT0、CLK、CMD)和处理器的复位线(RST)等连接。Modchip通过这些连接,控制设备的启动过程并执行自定义固件。这种硬件操作方式对于Mariko版本(V2)和OLED版本的Switch是目前主要的破解手段
obiy 发表于 2024-10-15 21:42
真想看看任天堂宣布“为了广大玩家,杜绝偷跑,实体版游戏只在发售日当天发货,想第一时间玩到请买数字版 ...
你说的大部分人无所谓是指我国大陆的大部分人无所谓吧
https://ar5iv.labs.arxiv.org/html/2108.06131v2 忘却的电压故障威胁:关于 Nvidia Tegra X2 SoC 的案例研究
隐藏引导加载程序重新启用:研究人员发现,Tesla的自动驾驶单元和Mercedes-Benz的信息娱乐系统中使用的Nvidia Tegra X2 SoC存在一个制造商隐藏的引导加载程序。这个加载程序仅供测试使用,且在最终产品中通过保险丝被禁用。但通过电压故障注入,攻击者能够重新启用该加载程序,获取最高权限的代码执行能力
幽默英伟达,TX2也不带改的。
泰坦失足 发表于 2024-10-16 14:37
https://ar5iv.labs.arxiv.org/html/2108.06131v2 忘却的电压故障威胁:关于 Nvidia Tegra X2 SoC 的案例研 ...
TX2出的时候NS还没被破解呢
Serkan Toto(日本游戏业界顾问,以前暗示过王国之泪发售日和塞尔达真人电影等)发了一条推"Switch 2"
去年他发了一条Z R 2023,很多人以为是说塞尔达重制,结果一周后公布了真人电影,所以这次可能代表NS2即将公布?
你们知道我想说什么
就在今晚,剑指!
剑来!
最有希望的一集!
TOSE财报关于新财年的预期:“该预测的基础不仅涉及TOSE的结构性改革,还包括任天堂新主机的发布公告,这预计将为市场带来“特别有利的推动力”。当下一代主机的发布日期公布后,TOSE预期游戏开发的需求将上升。该开发商还预计,PS5和PC游戏的需求将在全年内保持强劲。此外,TOSE目前有多个大型项目正在进行中,其中一些计划在财政年度上半年推出。”
TOSE的财年在8月份结束,所以NS2发售日会在2025.8之前
看到舅舅们不断地故弄玄虚,撩拨暗示,我不禁轻哼起来
气氛组到位,剑指今晚
学会刻舟求剑,明天周四,明早8点半!
我觉得应该指明早
话说日任推特置顶还是马路rpg,这两天也没发马趴的内容
马趴是欧美特攻游戏吗?
dlphtm 发表于 2024-10-16 20:41
Serkan Toto(日本游戏业界顾问,以前暗示过王国之泪发售日和塞尔达真人电影等)发了一条推"Switch 2"
去年 ...
所以是下周吗
真正的舅舅,爆料连符号都不打多一个,简短爆炸。
大的要来了?
大的明天来
人狠话不多
本帖最后由 VVhaleVoice 于 2024-10-16 21:48 编辑
要不今晚!要不明早!太太要生啦!!!!保大还是保小!!!!
—— 来自 鹅球 v3.0.0.82-alpha
明早十点
明早8点预告,晚10点播片
氛围组已经到位!
论坛助手,iPhone
明天马趴发售,感觉无
对不是今天明天的暗示没有兴趣
我就不信古川你还能丢个什么出来!
看好下周吧
古川!!!!!出来受屎!!!!!!!
—— 来自 鹅球 v3.0.0.82-alpha
剑来!
说起来今年开始的第一方都改周四发售了啊。
-- 来自 能手机投票的 Stage1官方 Android客户端
下周一定!
我看好 10.20,古川加班出来公布 NS2
