看完微软的防破解手段，我发现破解主机得先解套娃。

最近 PlayStation 玩家的日子似乎是不太好过。

原本玩家们开开心心的迎接新的 PlayStation Plus 会员升级，期待每个月有更多更牛逼的游戏可以白嫖。

没想到结果却等来了索尼的一波无情背刺。

就拿港服来说吧，如果你想要从之前的 PlayStation 中杯基础版升级成大杯升级版或者超大杯高级版，前提是必须把原先基础版的优惠差价给吐出来。

虽然索尼官方在第一时间澄清了这是技术问题，但毫无疑问，会员玩家已然感觉到脖子后面不知在什么时候，早就架好了一把看不见的刀。

呵呵，技术原因。。。▼

有那么 0.1 秒钟，小发的想法是。。。

“ 又让我去当正版的受害者？大不了老子破罐破摔玩盗版！你一分钱都别想从我这里拿走！” 

而直到下一秒钟，小发被情绪冲散的脑袋才重新回归理性，反应过来。。。

现在的游戏主机啊，破解和盗版玩家好像还真没那么主流了，就连电脑上的主机模拟器也没怎么看到过了。

哪个索粉不想拿 Vaio 电脑玩 PS4 呢？▼

放眼这一世代的主机平台，好像除了 Switch 之外，不管是 PS5 还是 Xbox Series S/X，还都没有可实际操作的破解方案。

之前宣称破解出 PS5 的俄罗斯黑客，后来也被证实这是一个大乌龙。

这则谣言的源头，其实只是一个自制 PS5 开发套件管理器的帖子而已，离破解还差着十万八千里。

帖子的发布者也说了，他们没有破解目标，只是 “ a fun project ”。 ▼

这倒也不是黑客们不努力，确实从破解的难度上，这两年不管是索尼还是微软，都在游戏主机的安全性上，下了很大的功夫。

索尼怎么做的主机安全的小发不知道，但微软之前确实有自信的透露过，自家在主机安全方面的骚操作。

在 2019 年的时候，微软的工程师还专门针对主机安全以及破解办了一个演讲，事无巨细的介绍了他们是怎么做反盗版的。

做第一方游戏我微软可能打不过你索尼，可在安全性上，嘿嘿，我敢说，你敢聊么？ ▼

这个工程师名叫Tony Chen，隶属于微软核心操作系统团队，职位是一名安全架构师。

他讲述了如何给 Xbox One 做安全措施，而这台主机在它的产品生命周期内，也确实没有被破解。

从一开始，Tony Chen 就给整个游戏主机的安全系统定下了 “ 让攻击者面临更为复杂的攻击环境 ” 这一目标。

毕竟对于 Xbox 主机来说，它所要面对的是主机玩家群体本身，不像 PC 上的 Windows 系统，你还能指望用户帮你发现 Bug、优化环境。

所以微软做的第一步是从硬件入手，从根本上隔绝数据污染主机的可能。

从 Xbox 360 时代开始，微软就和 AMD 图形部门的前身 ATi 开始一起研发芯片，定制了带安全验证功能的处理器。

这是因为从破解的成本考虑，电路板和外围芯片是很容易做手脚的，但纳米级别工艺的晶圆芯片就很难，破解起来成本也高。

黑客比较主流的攻击方式，是针对光驱的 DSP 芯片进行攻击，让系统认为放进去的盗版游戏碟是正版的。

这就好比是你拿假证件骗了一个门卫大爷，通过了门禁。

而像 Xbox One 的光驱 DSP 固件实际是和安全芯片绑定在一起的，两者之间共享密钥。

Xbox 的游戏一般需要十级以上的密钥加载流程，每一阶段的密钥负责解密和验证下一阶段的代码，只要少了中间的一个环节，都会导致认证失败。

通俗点来讲，每一道验证就像一个门卫大爷，想要通关，那就必须一口气骗过十个门卫大爷才行。

但这是不可能的，因为微软会时不时给门卫大爷上课（ 版本更新 ），增强防范意识。

而就算你真的能硬件层面打通所有关键点（ 当然这是不可能的 ），也还有系统软件的层层难关在前面等着你。

这是因为 Xbox One 在系统架构设计上，搞了三个用 Windows 魔改的系统，分别是 HostOS、SystemOS 以及 GameOS。

HostOS 里包含了游戏主机的硬件驱动、虚拟机接口等功能，它是整个 Xbox 软件环境的基础。

而 SystemOS 和 GameOS 本质其实是俩虚拟机，游戏机跑游戏的时候会用 GameOS，UI 图形界面用 SystemOS 来显示。

他们被内嵌在微软自家 Hyper-V 虚拟机软件上，而 Hyper-V 又装在 HostOS 整个主系统里。

这么说可能有点绕，但这几个系统之间的关系确实就是像套娃一样。

简单来说，黑客想摸进来，黑掉 SystemOS 和 GameOS 这俩虚拟机是可以的，想进一步碰到 HostOS 就很难了。

你千辛万苦通过了所有大爷的认证，才发现自己原来进到了虚拟机，而不是核心区域。

而虚拟机最大的特点，就是中了病毒之后，不会对主机程序产生任何影响。

对于黑客来说，这还挺绝望的。

此外，Xbox One 的系统更新又很频繁，就算黑客在某一台机器上破解了，放到别的机器上只要门卫大爷不认，也会前功尽弃，并没有可复制性。

至于新的 Xbox One 主机，开机是强制要进行更新的，同样做不了手脚。

Xbox 游戏在运行游戏的整个过程中，也是处在一个封闭的系统下，所以想要从游戏中的漏洞攻击到主机本身，这条路也被阻断了。

而最最最关键的一点，是微软摸透了黑客们的 “ 破解心理学 ”。

因为对于黑客来说，破解游戏机的最大目的，其实并不是为了玩盗版游戏，而是为了证明自己的能力，又或者是想在游戏主机上运行自制软件。

既然你想要搞自制软件，那我微软就给你开放不就得了？想怎么自制都行，接口统统给你。

像啥在Xbox One 上看 B 站啊、刷抖音之类的，只要有人做就能用 ▼

这样一来，为了装自制软件而去破解的这部分黑客，自然就没了理由破解，至于剩下想证明自己的那部分，就要面对微软强大的安全系统了。。。

总的来说，当破解游戏主机最大的动力被切断了，游戏机就相对来说安全了很多。

至于只想着打游戏的玩家群体们，才不会花心思去折腾这么麻烦的事情呢，现在 XGP 又这么香，搞盗版还没法联机，属实是在给自己添堵了。

之前玩家们能玩到破解主机和破解游戏，那也是吃到了黑客们的福利，而两年玩不上盗版、也愈来愈难在主机游戏里开挂，主要还是游戏厂商们在乎了。

他们真要是懒得管这茬，恐怕全世界玩家都得喝西北风 —— 都没收入了，哪里还有钱做新游戏？

至于早年间像 YMXK、3XM 那样的破解组，也随着时间的推移渐渐成为了历史。

曾经的 3XM 鸟姐，

还因为售卖盗版游戏进去过。▼

当然，盗版这样的行为无论放在什么时候都是不对的，当游戏厂商的安全机制越来越完善之后，搞破解的成本也要比玩正版要大出很多。

可能再往后，想要玩盗版游戏，恐怕真的要自己成为黑客才行了。。。

撰文：jihao   编辑：面线

图片、资料来源：

知乎：索尼回应 Playstation Plus 会员升级补折扣为技术问题，你对这件事有什么看法？

知乎：索尼新 PS+ 订阅服务的游戏内容库正式公开，如何评价这一新服务，值得入吗？

知乎：如何评价XBOX ONE游戏主机在生命周期内都未遭到破解？

YouTube：Guarding Against Physical Attacks: The Xbox One Story — Tony Chen, Microsoft

PSEC2019:Guarding Against Physical Attacks: The Xbox One Story

https://12101111.github.io/xbox-security/