微软也太不给力了，战争机器3破解可玩

白羽

　　翻译：a9_godforce
　　实物图：


　　前言：
　　夜猫和早起的朋友，告诉你们一个好消息，XBOXKEY终于放出完整的使用教程，X360key网站也终于上线，经过长时间的准备，成品也已制作完成！在此，我们率先测试了近期比较热门的大作如《战争机器3》，还有XBOXLIVE，XGD3（加密格式），XBOX1代游戏等，最后是XBOXKEY产品质量。整体而言，我们非常满意，等待是值得的。除了XBOXKEY小扁盒似乎有点轻之外，一切都很好，XBOXKEY所有的承诺也都已兑现。
　　XBOXKEY支持外置硬盘（NTFS格式）存放游戏并运行。不需要放光碟就可以进行，XGD3（加密格式）的游戏一样能玩。
　　官方为了方便玩家也放出了一个在线教程，你可以先遵循教程安装。简单的一句话：XBOXKEY的功能是惊人的。
　　说明：
　　该XBOXKEY分为两部分，一块主板和一个遥控器。主板用于连接SATA总线内的XBOX360主机，以及驱动器和主板。该XBOXKEY是在一个完整的平台上运行的Linux系统。它能够做许多事情：
　　- 仿真的Xbox DVD播放器。
　　- 读取USB硬盘和USB设备并使用不同的文件系统。
　　- 它可以通过USB设备更新到最新的版本。
　　- 遥控器可直接进行通信和控制USB硬盘。
　　- 还有更多的功能（Web服务器和集成，例如无线网络）
　　- 支持Samba（Linux系统服务）
　　更多细节：
　　- 易于使用：直观的界面，无焊接需要。
　　- 与所有的Xbox FAT和超薄主机兼容。
　　- 支持的Xbox 360和Xbox 1代主机。
　　- 支持包括NTFS文件，ext2/3/4和Mac OS X扩展高速USB2接口等大多数文件系统
　　- 一个控制盒USB设计来选择你的游戏和控制您的x360key
　　- 功能强大的Linux系统可从Micro SD卡（含）运行的系统。
　　- Linux的固件更新可以从可移动媒体（例如U盘）进行操作。
　　- 可从可移动媒体更新FPGA（集成的JTAG编程）。


　　- 恢复模式
　　- 可恢复原来的系统。
　　- 播放器或破解JTAG需要。
　　- 仿真的AP25。
　　固件：
　　- 支持所有型号。
　　- Web控制面板（需要加密狗的WiFi适配器（另售））
　　持续：
　　- 从NFS和Samba启动游戏（需要加密狗的WiFi适配器（另售））。
　　- 支持Xbox Live。
　　- 支持从原始的Xbox 360备份至USB硬盘。
　　遥控器是一个带有OLED（有机发光二极管）和3个按钮的硬件设计。它通过连接板连接XBOXKEY。也有另一个用于连接USB硬盘的USB插槽。OLED和按钮是用来控制XBOXKEY的各种功能。它也可以通过USB硬盘启动游戏。
　　安装教程请点击；xboxkey价格：87.80欧元

　　有人说贵，其实我觉得不算贵，现在的刷光驱的破解成本都要400-600元的~~一台未破解主机1300元左右~加上这个X360KEY也才2100元，以后就和自制一样硬盘直接玩游戏了。
　　你买个破解好的主机也要1950元左右~还得买碟，以后还要不停的刷LT固件，这样算一下就不贵了~认真想想还是值得买的。
　　X360KEY现在处于实物已经量产化，并正在陆续发送到媒体中测试，也可以进行购买预订，正式发售日期近期公布。

Pluto_Shi

这破玩意800多？？？

Pluto_Shi

保守估计，3个月内会有用电脑装linux的“山寨”代替物出现，0元

白羽

引用第2楼Pluto_Shi于2011-09-24 13:01发表的  :
保守估计，3个月内会有用电脑装linux的“山寨”代替物出现，0元

装了这个能够免费玩到偶像大师的全部dlc吗？希望改神的估计会对，800元其实也是贵了点（对于玩0元的来说），不过山寨厂有没有那种技术啊？或者说这种key技术含量高吗？

ov_efly

没有那个wasabi 好
这个选游戏
必须用那个控制器
是吧？

神之领域

这个跟自制系统有区别吧，不能0元玩DLC的无视。。

ov_efly

脉冲法 还不给力呢
这个 要不是太贵
还真能用一下
不用可以上live

chenke

楼主的签名很烦人

karmue

ps3的电子狗硬件技术要求非常非常低，爱好者都能自己找个面包板都能自己组装出来
难的是当时反向工程写code的那些功夫

StarP

这玩意卖800其实听挺良心的（相对于国外产品来说

无需焊接，需要拆机，需要合成光驱固件

里面就是个虚拟光驱，直接读iso

只是跳票跳太久，并且有其他小组开始用同样的思路做这种东西

真开始卖了估计和当年的WiiKey差不多情形

至于寨货，短期内出来的可能性不是很大，但总会有

Pluto_Shi

引用第3楼白羽于2011-09-24 13:17发表的  :


装了这个能够免费玩到偶像大师的全部dlc吗？希望改神的估计会对，800元其实也是贵了点（对于玩0元的来说），不过山寨厂有没有那种技术啊？或者说这种key技术含量高吗？

高个p，就是个类似工控机的板子装嵌入式linux，你用普通pc都行，关键是得把他里面的系统搞出来

StarP

引用第3楼白羽于2011-09-24 13:17发表的  :


装了这个能够免费玩到偶像大师的全部dlc吗？希望改神的估计会对，800元其实也是贵了点（对于玩0元的来说），不过山寨厂有没有那种技术啊？或者说这种key技术含量高吗？

DLC和XBLA都不支持，因为说白了就是个虚拟光驱，还没达到能肛文件签名的程度

StarP

引用第16楼白羽于2011-09-24 14:03发表的  :


查了一下，当年的电子狗技术是早早就开源了的，a9有很多个人买个芯片自己焊一下来弄的

PS3的那个技术含量太低（原理好像就是虚拟USB数量），开源后还应用到了各类USB设备上（丁果、诺基亚什么的），哪怕不用电子狗都OK

白羽

引用第13楼Pluto_Shi于2011-09-24 14:00发表的  :


高个p，就是个类似工控机的板子装嵌入式linux，你用普通pc都行，关键是得把他里面的系统搞出来

哦，是这样子啊

白羽

引用第15楼StarP于2011-09-24 14:03发表的  :


DLC和XBLA都不支持，因为说白了就是个虚拟光驱，还没达到能肛文件签名的程度

dlc不支持啊？有点失望呢

卿卿雅儿

引用第16楼白羽于2011-09-24 14:03发表的  :


查了一下，当年的电子狗技术是早早就开源了的，a9有很多个人买个芯片自己焊一下来弄的

他这货主要东西就是那个linux系统，硬件山寨出来几天就够了
然后只要能把linux dump出来，就山寨完成了

破解组自己没能力重新设计硬件，所以破解“破解补丁”比破解主机容易多了

白羽

高手真多啊，那么再想问一下，ps3有没有团体按照这种思路设计一个key呢？成功可能性有多大？？谢谢各位回复呢

卿卿雅儿

引用第21楼白羽于2011-09-24 14:21发表的  :
高手真多啊，那么再想问一下，ps3有没有团体按照这种思路设计一个key呢？成功可能性有多大？？谢谢各位回复呢

这个和主机的加密方式相关
巨硬是用光驱加密的，之前的破解（非自制）都是刷光驱，破了光驱就可以随便艹三红姬了
这次的XKEY就是用一台linux主机“模拟”光驱，说白了就是“自制光驱”的意思

三公主加密不光是通过光驱进行的，光破了光驱不行，所以这个思路用不上

zuperer

没有DLC还是有点儿失望啊，XBLA也不行吧。

ov_efly

引用第22楼卿卿雅儿于2011-09-24 14:28发表的  :

这个和主机的加密方式相关
巨硬是用光驱加密的，之前的破解（非自制）都是刷光驱，破了光驱就可以随便艹三红姬了
这次的XKEY就是用一台linux主机“模拟”光驱，说白了就是“自制光驱”的意思

.......

以前说C4 在弄PS3光驱固件
结果电子狗来
不是加密方式不同
而是电子狗来的太快  
同时MS 一直再换光驱
c4 分身乏术  
PS3 目前就等降级道具这个
3.6不是能dump了么 3.7 囧
等那人旅游回来吧

pencilnoo

有没有人能预测一下ps3还能坚持多久不破?

luffyzhou

ps3最近是出了个e3能把3.7X降级到3.55的，本身3.66的游戏还都没破

卿卿雅儿

引用第26楼luffyzhou于2011-09-24 15:07发表的  :
ps3最近是出了个e3能把3.7X降级到3.55的，本身3.66的游戏还都没破

我就想知道有没有可能玩上0元版的FF2B和船长3

小小幺

PS3那个开源我记得好像是作者因为官司的原因吧

所以把大部分资料全部放出来了

白羽

到底是22楼的大大说得对还是24楼的大大说得对啊？不过改大说的ps3的破解是索尼出了内鬼，把usb金手指泄露出来才得以攻破的啊，这个原理又是什么？

白羽

这个是网上爬文找到的去年一月时候神奇小子的破解原理，后来小子被告了是因为这个原因？？？

=============================================================

iPhone破解者geohot的PS3破解消息是最吸引玩家的眼球的，国内电子专业的玩家kigskylgt原创翻译了geohot的破解资料并作出了一定程度的解析说明，大家一起来看看吧^^

你可以先看看这边：PS3已经被破解了！iPhone破解者geohot宣布他已经正式破解PS3！！


PS3的系统架构和防hack原理

班门弄斧，如有错误请指正。

首先，我们知道老版本的ps3可以安装linux，但是linux运行很慢，因为sony屏蔽了部分硬件的授权。
linux无法使用CELL内核的SPU,没有RSX的权限，同时运行慢的部分原因是内存只有256M。

但是我们知道操作系统是应用程序和硬件之间的桥梁，为应用程序提供API接口，对硬件发出指令，处理数据。正常说来一个硬件装上了操作系统，并且配置正确驱动，他就能获得硬件的使用权。Sony如何使ps3能够安装其他系统而不能获得所有的权限呢？

我们先来看一下他的架构：

1264570537269.jpg


sony使用了一个所谓的HYPERVISOR(LV1) 简称HV作为硬件和操作系统之间的一个中间件。在系统L0（level 0 or layer 0? 系统最层)启动时最先加载，然后根据启动的是sony的游戏系统还是其他系统给出所对应的权限。所有系统对硬件发出的指令要先交给HYPERVISOR，它来决定你可以干什么不可以干什么。

ps3的hypervisor很早就有人研究过，并破解出一些接口函数API
具体见此http://wiki.ps2dev.org/ps3:hypervisor

当然这部分是完全加密过的，并在启动的时候进行hash校验，所以你是不能更改或者替换它的。George Hotz说他通过注入硬件的办法（连入IC）使这部分变得不稳定，然后找到其中的漏洞，骗过ps3的校验，进而获得内存控制权。

我们的操作系统内核建立在L2上，这一部分在启动的时候也会进行hash校验，所以也是改不了的，在系统内核加载以后其他部分才陆续加载。由于使用IBM的框架结构， LPAR 将内存，处理器，存储器等资源拆分成多重资源集合，每一个集合独立运行。

白羽

电子狗的原理，网上说是基于ps3的调试模式，我想普通机器进入ps3的调试模式应该已经被索尼更新固件封堵了吧：SONY内部泄漏了一个握手代码，可以进入PS3的调试模式，基于此制作的电子狗，能玩盗版游戏