|
podane materialy
powinny byc wykorzystane jedynie w celu poglebienia wiedzy wlasnej
lub ewentualnego stworzenia kopii bezpieczenstwa legalnie
zakupionego przez siebie oprogramowania. tworzenie i sprzedaz kopii
nielegalnych jest zlodziejstwem i zwyklym sqr***.
konsola Playstation
firmy Sony wykorzystuje dwa typy
zabezpieczen przeciw uzywaniu nielegalnych kopii gier. ponizej
zostana opisane zarowno one, jaki i sposoby ich pokonywania.
[Bad Blocks]
oryginalne dyski PSX CD sa tworzone przy pomocy
specjalizowanych nagrywarek, posiadajacych mozliwosc tworzenia 'bad
block'ow (segmentow danych na plycie CD zaznaczonych jako bledne).
zwykle bloki te sa nieporzadane poniewaz dane zapisane w nich sa
stracone. z tego powodu prawie wszystkie zwykle nagrywarki plyt CD
beda na sile poprawialy te 'bledy' po odczytaniu z plyty
oryginalnej, a przed nagraniem kopii na nowym CD. specjalistyczny
sprzet Sony sprzedawany jest wylacznie firmom w ktorych interesie
jest uniemozliwienie nielegalnego kopiowania, a wiec nagrywarki te
sa niedostepne dla zwyklych uzytkownikow.
bardziej szczegolowo: sektory 12-15 zawieraja
wyzerowane (nieprawidlowe) checksum'y EDC/ECC, wiec kiedy konsola
nie odnajduje blednych EDC/ECC - traktuje plyte jako nielegalna
kopie. EDC jest pewnym typem sumy kontrolnej CRC, wykorzystywanym do
okreslenia, czy dany sektor zostal odczytany poprawnie. ECC jest
uzywany do ewentuanlnego odtworzenia blednego sektora.
cala ta przestrzen sektorow zapisana jest w
formacie RAW (sektory 2352 bajtowe) i sa one wyzerowane wraz z XA
sub-header'em i EDC/ECC. kopia CD-R posiada te dane rowniez
wyzerowane, oprocz kodu EDC/ECC, ktory zapisany jest poprawnie jako
0x3F13B0BC.
notka: dyski PSX posiadaja czarno-polimerowa(?)
powloke. ciemnoniebieski barwnik dodawany do polimeru pokrywajacego
spodnia strone plytki zmienia minimalnie efekt zalamania/odbicia
swiatla. nie jest to moze prawdziwy mechanizm anty-piracki, ale
pomaga wizualnie rozpoznac nielegalna kopie. tak mozemy wiec
rozpoznac czy ktos wciska nam 'oryginalka panie, po legalu! ciocia z
zachodu dzieciom przyslala!', czy zwykly chinski chlam.
[wierne duplikowanie dysku
(wraz z nienaruszonym zabezpieczeniem)]
jedyna droga by poprawnie zduplikowac dysk wraz z
zabezpieczeniem jest zdobycie zmodyfikowanego oprogramowania (firmware)
do konkretnej nagrywarki CDR, ktora powinna zezwalac na zapis w
trybach 'disc-at-once' lub 'track-at-once' nie przeprowadzac
automatycznie korekty 'blednych' kodow EDC/ECC. powinna tez zezwalac
na zapis pierwszego sektora w formacie RAW (sektor 2352 bajtow,
CD-DA) i wymusic odnotowanie track'u w TOC (Table of Contents) jako
sciezki CD-XA.
[Country-Code Lockout]
zabezpiecznie to uniemozliwia odpalanie gier
przeznaczonych na rynek pewnego regionu (dokladniejsze wyjasnienia w
czesci o GeoPortection) na konsolach przeznaczonych na inny.
zabezpieczenie Country-Code Lockout (zwane tez Regional albo
GeoProtection) porownoje 5 pierwszych sektorow z dysku CD (sektory
0-4 zawieraja napis 'Licensed from' oraz lancuch informujacy
konsole, czy dana plytka posiada licencje dla tej samej strefy co
konsola) z PSX Country-Code zawartym w ROMie konsoli. jesli kody nie
zgadzaja sie - gra nie bedzie kontynuowana.
analiza zgodnosci wykonywana jest w czasie boot'owania z ROMu, wiec
na nowszych konsolach tego zabezpieczenia nie da sie ominac przy
pomocy 'Swap Trick'. metody 'swap' omina tylko zabezpieczenie
przeciw kopiowaniu ('Bad Blocks').
notka: IMFO, GeoProtection jest numerem nie-fair
ze strony Sony, a wiec patch'owanie swojej legalnej gry by moc
uzywac jej na wlasnej konsoli jest ok. czasem gre mozemy dostac od
osoby, ktora nie ma pojecia o tym, a my mamy mozgi po to, by z tym
sobie radzic.
[patch na
zabezpieczenie Country-Code Lockout]
najskuteczniejsza (i najwygodniejsza) metoda jest
odpowiednie przygotowanie samej plytki podczas kopiowania. trzeba
odnalezc w internecie lub samemu zczytac z plyt oryginalnych
pierwsze 16 sektorow (0-15) jako 'surowe' sektory (format RAW) dla
strefy, dla ktorej plytke chcemy przygotowac. na pierwszych 16
sektorow kopiowanej plytki z innej strefy nalezy 'wkleic' pozadany
image file dla naszej wersji konsoli. nastepnie tak sklejony image
wypalic. w internecie powinny znajdowac sie wykonane juz wczesniej
przez zachodnich crackerow image files o nazwach: PSX_JAP.RAW,
PSX_EUR.RAW, PSX_USA.RAW. polecam je jako pewniejsze, jesli nie
udaje sie zczytac samemu.
[uruchamianie kopii gier]
ponizej opisano 3 sposoby uruchamiania kopii gier
(tzw. backups):
- Swap Trick
- MODified Boot Chip
- Cartridge
1. Swap Trick polega
na boot'owaniu z oryginalnego PSX CD, recznym przerwaniu oraz
zamianie na backup. metoda ta dziala tylko ze wczesniejszymi
wersjami hardware konsoli (wiecej informacji w specjalnym tekscie).
2. zainstalowanie MODified
Boot Chip(ModChip) wewnatrz konsoli. ModChip jest zwykle
mikrokontrolerem (spotkalem sie z ukladami PIC i Z8), ktorego
program oszukuje konsole tak, by odczytala wyniki testow
Country-Code & Bad Blocks jako prawidlowe. do zainstalowania
ModChip'a konieczne jest zdjecie obudowy (utrata gwarancji!) oraz
wlutowanie ukladu na plyte. ilosc 'drutow do przylepienia' zalezy od
wykorzystanego ukladu, spotykalem 4, 7 lub kilkanascie.
3. Cardridge takie
jak Action Replay firmy Datel UK, Game Enhancer czy Game Shark,
podlaczne do portu I/O z tylu konsoli potrafia skutecznie 'oglupiac'
konsole, by akcepotowala i backup'y, i import'y. oczywiscie jest to
jedna z licznych 'zalet' tego typu przystawek sprzetowych (zwykle sa
to freezer'y z mozliwoscia debugging'u, edycji i przeszukiwania
pamieci, umozliwiaja robienie trainer'ow, etc.). ich dodatkowym
plusem jest to, iz przy ich stosowaniu nie ma potrzeby otwierania
konsoli, a wiec nie nastepuje utrata gwarancji.
[ Wykorzystano materiały: IcePic!/TRSi, M.A.D.
Cracking Sindicate, Internet ]
|
