Xbox360 Slim上市前,破解者就在自家玩家群体里传播了一种“神器”。2010年,TheSpecialist发布了一段视频,展示了Xbox360运行备份游戏的场景,这场猫鼠游戏就此拉开序幕。为了对抗微软的虚拟机监控(Hypervisor),玩家们最初选择先搞定光驱安全。虽然破解了光驱固件的人并未公开发布,但代号为Commodore4Eva的玩家却很快推出了自己的改版固件。这一行为彻底激怒了微软,他们开始在新版主机中改用不同批次的光驱,并给芯片引脚加上了厚热封胶。为了封堵漏洞,微软还在2007年开始封禁使用改版固件的玩家账号和主机。 面对微软的封堵,Commodore4Eva总是能及时发布新版固件来骗过正版校验。不过这种做法让玩家们频频踩雷,大规模封禁潮往往会在重磅游戏发售时开启。微软通过发送质询校验的方式来判断固件是否合法,一旦发现异常就直接将主机拉黑。即便是这种硬件级的封禁手段也没能阻止玩家的热情。 2010年初推出的Xbox360 Slim采用了完全重新设计的硬件和更严格的安全措施。为了关闭写保护芯片,一位破解者找到了一种另类的方法——只需要一把电钻和一点准头就能搞定。玩家们开始在自己的光驱上钻孔刷写固件,这种做法被称为“神风(Kamikaze)破解”。为了提高成功率,聪明的破解者推出了塑料定位模具,手艺熟练的人甚至直接售卖已经钻好的“神风版”光驱。 这个故事要从初代Playstion说起。早在2007年,微软就给Xbox下了血本,引入了Hypervisor安全机制。初代Xbox在安全方面的教训让微软意识到必须从根本上阻止未签名代码运行。 索尼初代Playstion最初是被一枚回形针破解的。尽管后期有直接焊接只读芯片的方法出现,但破解者总能够找到办法访问主机的硬件与软件。 Xbox360的安全体系确实是一场硬仗。想要完全掌控硬件,必须先绕过虚拟机监控这层防护网。因为直接攻破虚拟机难度极大,所以破解者换了思路:先搞定光驱安全。 光驱在层级上“低于”虚拟机监控,理论上用户可以不受限制地刷入自定义固件。事实证明确实如此。TheSpecialist的视频发布后,微软开始封堵漏洞。 为了阻止破解者接触芯片引脚,微软在新版光驱上加入了不易读取的闪存芯片并用热封胶挡住引脚。Commodore4Eva每次都会发布新版固件来骗过正版校验。 尽管代价惨重,但使用改版固件的玩家仍在不断增加。特别是在一些重磅游戏发售时,微软会发动大规模的封禁行动。 Xbox360 Slim上市后硬件完全重新设计了安全措施包括写保护加密芯片。 玩家们发现了一种极其另类的关闭写保护方式——不需要专业设备只需要一把电钻和一点准头。 通过开盖分析破解者找到了负责写保护的引脚只要钻透芯片破坏这些引脚就能随意刷写固件现实中这招真的可行于是玩家们开始真的往自己的光驱上钻孔只为刷入改版固件这种方法很快被称为“神风破解”。 因为只有一次机会失手就直接报废光驱但聪明的破解者对外推出塑料定位模具扣在电路板上对准孔位直接钻手艺熟练的人甚至直接卖已经钻好的“神风版”光驱。 尽管后来出现了更优雅更安全的破解方法但在一段时间里神风破解就是让Xbox360 Slim运行盗版游戏的首选方案有时候只需要一枚回形针一把电钻这类日常工具而更多时候这是一场长达数年的猫鼠博弈。 在如今游戏主机全程联网的时代这种博弈更是如此正如过去索尼初代Playstion最初是被一枚回形针破解Xbox360则败给了一把电钻一样游戏主机破解者向来是一群无比执拗的人只要他们想无限制地访问一台主机的硬件与软件就总能找到办法。