1. A breve aggiorneremo la piattaforma di Reboot per risolvere alcuni problemi con i plug-in, quindi chiediamo ancora un po' di pazienza, Lo staff di Reboot

Console hacking history 2: Playstation 1

Discussione in 'Playstation 1' iniziata da StandardBus, 9 Lug 2015.

  1. StandardBus

    StandardBus Alan

    Iscritto:
    15 Dic 2014
    Messaggi:
    4.091
    Like ricevuti:
    5.325
    Anno 1991. Diventa ormai chiaro per Sony che Nintendo non è intenzionata a produrre una console in grado di riprodurre giochi SNES sia da cartuccia che da supporto CD: La grande N si sta preparando a produrre il CD-i, in collaborazione con Philips, ma la rottura con Sony viene resa pubblica verso la metà del 1991.
    Sony ha lavorato parecchio sulla PlayStation, e non vuole buttare i progressi all'aria: inizia così a lavorare ad un sistema di intrattenimento proprietario che porta lo stesso nome.

    [​IMG]

    Ormai la storia è leggenda. C'è chi dice che Nintendo si sia creata con le sue stesse mani il più grande avversario, e chi invece che Sony aveva già intenzione di entrare nel mercato dei videogiochi, approfittando della collaborazione con Nintendo per avere basi solide da cui partire.
    In ogni caso, la PlayStation fu un successo. Ma fu anche la console che rese evidente la necessità di implementare sistemi anti pirateria sempre più sofisticati, senza sottovalutare il problema.

    Un CD nero al posto delle cartucce

    I supporti utilizzati dalla PS1 non erano cartucce, sulle quali Nintendo invece ha puntato per diversi anni, anche dopo l'uscita della PS1.
    La PlayStation utilizzava dei CD neri come supporto per i software, il che, almeno inizialmente, fece pensare a molti che il motivo per cui PS1 non leggeva i CD masterizzati fosse proprio la tecnologia di produzione dei dischi.
    I CD (ed i masterizzatori) all'epoca avevano ancora costi elevati, ed internet non era ancora alla portata della maggior parte delle persone. Il noleggio era il metodo più pratico per produrre copie pirata dei giochi.

    Pochi giorni dopo l'uscita della PS1, il sistema era svelato: Le copie masterizzate non contenevano alcune informazioni necessarie a riconoscere il disco come originale. Quindi non è la tecnica di produzione del disco a permettere alla console di distinguere tra autorizzato e non autorizzato.

    Protezione 1: Le informazioni nascoste

    I CD PlayStation stampati (originali) hanno un'area dedicata ad alcune informazioni di controllo che non fa parte dell'area dati standard di un CD masterizzabile.
    La PlayStation, prima di avviare qualsiasi CD di software, controlla se l'area è presente e quali informazioni contiene. Se le informazioni non sono presenti, il programma sul disco non viene eseguito.
    La stessa protezione funge anche da blocco regionale.

    Non è possibile riprodurre un disco originale NTSC in una console PAL. Come mai?
    Per capirlo, basta dare un'occhiata alle informazioni scritte nell'area di controllo del disco, o meglio, alle informazioni che vengono estratte da quest'area ed inviate alla CPU: Il processore resta in attesa di un treno di informazioni seriale contenente i caratteri SCEI (CD JAP), SCEE (CD EUR) o SCEA (CD USA). Un quarto codice che è stato aggiunto in seguito è SCEW, utilizzato solo dai CD per la PlayStation Net Yaroze.
    Se si trova il modo di inviare la giusta serie di caratteri alla CPU, ad una velocità di 250bps, la PlayStation accetta il codice e avvia il gioco. Il codice inviato deve essere uguale a quello di controllo presente nella console, che ne identifica la regione.

    Ricapitolando:
    Codice nella console: SCEE + Codice sul disco SCEE = Puoi giocare. Il gioco è originale.
    Codice nella console: SCEE + Codice non presente = Non puoi giocare. Il gioco non è originale
    Codice nella console: SCEE + Codice sul disco SCEA = Non puoi giocare. Il gioco non è della regione giusta
    Ma dal punto di vista della CPU non c'è differenza tra un disco non originale ed un disco di una regione diversa da quella della console, quindi chiederà in entrambi i casi di inserire un disco PlayStation.


    Per rendere la console region-free è sufficiente sostituire il codice regionale del disco con uno compatibile con la PS1 su cui bisogna avviare il titolo bloccato.
    I primi chip facevano questo: inviavano al momento giusto TUTTI i codici regionali, in sequenza. Quando la console riceveva il giusto codice regionale, avviava il gioco. Scoperto questo, Sony cercò di contrastare la pirateria cercando di aggiungere altri sistemi di verifica. Ma la PS1 non è aggiornabile...

    Nelle prime PS1 USA e JAP bastava bloccare lo switch con cui la console rileva l'apertura del vano disco per swappare un disco originale di regione corrispondente a quello della console con uno masterizzato, non appena la schermata diventa nera con il logo PlayStation. In questo modo è possibile avviare i dischi masterizzati senza modificare la console.
    Sony ha patchato il problema PS1 prima di mettere in vendita le console europee, aggiungendo ulteriori controlli, ma swappando il disco due volte (da quando lo schermo diventa completamente nero a quando il disco si ferma qualche istante) è possibile anche sui primi modelli europei.


    Un alternativa è quella di stampare copie dei CD di gioco, ma inserendo il codice regionale esattamente nell'area in cui la PS1 si aspetta di trovare il region-lock. Non c'è sistema di sicurezza che tenga: i CD bootleg erano molto simili agli originali e alcune aziende non si sono lasciate sfuggire l'occasione di produrne. Inutile dire che questo metodo di avvio di software non autorizzato non si basa su modifica dell'hardware della console, ma sulla mera contraffazione. Ed è illegale diffonderli, anche se una volta fatti bene è dura distinguerli dagli originali.
    Lo swap magic per PS1 funzionava grazie alla stampa del codice regionale nell'area nascosta.

    Protezione 2: Ripetere la verifica, controllando ALTRE informazioni.

    Sony si ritrova quindi a dover impedire l'utilizzo dei primi modchip, che impediscono al lettore di comunicare il codice del disco alla CPU, e che al tempo stesso inviano alla CPU tutti i codici regionali possibili, finchè la console non ne accetta uno.
    La prima contromisura è quella di costringere la console a ripetere il controllo di autenticità del disco, impedendo alla gente di effettuare lo swap del disco, tra uno originale ed uno masterizzato. Anche i vecchi modchip vengono bloccati: la sigla SCEx nella schermata di boot del gioco viene confrontata con quella del codice regionale della console, e se non corrispondono, la lettura del disco viene bloccata.
    Di fatto, nella prima fase la console pensa che il disco sia originale, ma arrivati alla schermata di boot riconosce l'inganno e si blocca.

    [​IMG]

    La stringa "Licensed by..." NON risedeva nel BIOS della console nei primi modelli, ma veniva caricata dal CD. Siccome contiene la sigla che indica la regione del disco, la stringa è stata inserita nei BIOS successivi come seconda verifica: viene confrontata con quella nel CD.

    Questa nuova protezione comunque ha richiesto la distribuzione di una nuova revisione hardware della console, in quanto i primi BIOS non effettuavano questo controllo, e non c'era modo di aggiornarli.
    Da parte dell'utenza, la nuova protezione richiese solo la sostituzione dei modchip con altri in grado di effettuare il patching del secondo codice regionale proveniente dal disco e un nuovo metodo di swap dei dischi: due volte al posto di uno. Una bella scocciatura, ma vale solo per i giochi import.

    Per tutti quelli che avevano un vecchio modchip installato, c'era il metodo dell'Import Player, un CD masterizzabile che sfruttava una falla dei titoli multidisco: giocando a Metal Gear Solid o a Final Fantasy VII, ad un certo punto viene richiesto di sostituire il CD. Dopo la sostituzione non viene mostrata nuovamente la schermata di boot, il controllo non viene ripetuto e quindi non è necessario patchare il codice regionale del disco.

    Protezione 3: Rilevatore di modchip

    La seconda contromisura ha richiesto la produzione di una terza revisione hardware della console, come le PSOne.
    Sony ha richiesto agli sviluppatori di inserire all'interno dei programmi una routine che continua a chiedere al disco il codice regionale, come se fosse appena stato inserito. Il chip intercetta questa richiesta e RISPONDE con la sequenza di codici SCEx, mentre una console non modificata non risponderebbe durante l'esecuzione del programma. Appena il chip risponde, il programma capisce che qualcosa non quadra, si blocca e mostra a schermo un messaggio che avvisa che la console è moddata:

    [​IMG]
    "La tua console è modificata. Chiamaci, e ti risolveremo il problema!"
    Anche in questo caso, è stato sufficiente cambiare il comportamento del modchip, in modo che si disattivi dopo aver patchato le stringhe di avvio. E che si riattivi solo quando necessario, ad esempio in caso di gioco multidisco. Può bastare l'inserimento di uno switch che permette all'utente di accendere e spegnere il chip quando necessario.
    Anche i modchip che non supportano i giochi multidisco possono essere fatti funzionare con i titoli multidisco riaccendendo il chip subito dopo aver cambiato CD e chiuso il vano disco.

    Protezione 4: Libcrypt

    Libcrypt è un sistema di sicurezza che si è evoluto in 3 versioni distinte nella storia della PlayStation: LC1, LC2 e LC3. Effettua alcuni confronti sfruttando l'hardware del lettore CD della PS1. Non ho compreso appieno il funzionamento di questo meccanismo di sicurezza, quindi se qualcuno volesse cimentarsi nella spiegazione sarei ben felice di aggiornare questo punto, che ho comunque inserito per completezza.
    Nel caso vogliate approfondire l'argomento Libcrypt, ho trovato questo interessante articolo che spiega come funziona e come sono riusciti a craccarlo.
    Per evitare questo tipo di protezione, bisogna disattivarla modificando il contenuto del file iso, prima della masterizzazione.
     
    #1
    Ultima modifica: 10 Lug 2015
    A Mik1988x, student, AtoM e 9 altri utenti piace questo elemento.
  2. Aseptik

    Aseptik Livello 17

    Iscritto:
    24 Gen 2015
    Messaggi:
    733
    Like ricevuti:
    284
    Articolo interessante,tempo fa un cugino passato dalla ps1 alla ps3 c'e l'ha regalata assieme a uno scatolone di giochi e devo dire che con i figli ci siamo divertiti molto,soprattutto con Bugs Bunny Lost in time.Interessante sapere anche che tipo di protezioni aveva messo in campo la Sony...quasi quasi "Chiamo per farmi risolvere il problema" :smile:
     
    #2
  3. Lagoe

    Lagoe Livello 2

    Iscritto:
    19 Mag 2015
    Messaggi:
    26
    Like ricevuti:
    12
    Articolo molto bello e interessante.
    Ottimo lavoro :thumbsup:
     
    #3
  4. Calivi

    Calivi Livello 1

    Iscritto:
    28 Dic 2015
    Messaggi:
    2
    Like ricevuti:
    1
    Per quanto riguarda i dettagli su libcrypt, se può ancora interessare:
    I dischi protetti da libcrypt presentano dei settori volutamente corrotti. Quando si tenta di copiare un disco protetto da libcrypt questi settori vengono automaticamente corretti dal masterizzatore.
    La protezione consiste nel leggere in determinati momenti (dipende dal gioco) questi settori,da cui viene cacolata una chiave (magic word). Se questa chiave non corrisponde a quella originale (perché i settori non sono più effettivamente corrotti), il gioco si pianta.
    Oltre ai classici crack che puntano alla modifica del codice del gioco, impedendo di fatto il controllo, un modo più efficacie e meno invasivo per bypassare questa protezione, è l'utilizzo di software di masterizzazione avanzati come clonecd e alcohol 120%, i quali permettono di leggere e scrivere i settori danneggiati senza effettuare alcuna correzione. In CloneCD queste opzioni sono le famose "leggi sottocanale dati", per la lettura del disco e "non correggere sottocanali dati" "modalità di scrittura "RAW DAO" per la scrittura dei settori senza correzione.,,,
     
    #4
    Ultima modifica: 2 Gen 2016
    A Pamelone piace questo elemento.
  5. Calivi

    Calivi Livello 1

    Iscritto:
    28 Dic 2015
    Messaggi:
    2
    Like ricevuti:
    1
    PS, se servono dettaglia tecnici sul codice, fammi sapere
     
    #5
  6. Pamelone

    Pamelone Il bonazzo di questo forumazzo

    Iscritto:
    14 Lug 2015
    Messaggi:
    200
    Like ricevuti:
    86
    È stato piacevole leggere di tutte queste misure antipirateria.
    Non immaginavo tutta sta storia :smiley: complimenti ragazzi
     
    #6
  7. motherfan

    motherfan [Banned]

    Iscritto:
    29 Ott 2015
    Messaggi:
    609
    Like ricevuti:
    123
    e poi dicono che sony trasse vantaggio dalla pirateria
     
    #7
Sto caricando...

Condividi questa Pagina