Защита и взлом Xbox 360 (Часть 2)



    В прошлый раз мы оставили сцену Xbox 360 на моменте, когда разработчикам стало очевидно, что защита DVD-ROM легко обходится, и с этим точно нужно что-то делать. Попытки исправить ситуацию обновлением ПО самой приставки не увенчались успехом, и на поле битвы вступила компания Philips & Lite-On, DVD-приводы которой с каждой новой моделью становились всё более продвинутыми в плане защиты. Но и методы взлома с каждым разом становились всё более и более изощрёнными. В этой части я расскажу, как в Microsoft пытались исправить ситуацию с нелицензионными дисками, и до каких методов прошивки DVD-привода можно докатиться, когда закрыто буквально всё.

    Встречаем — PLDS DG-16D2S 74850c


    Привод Philips & LiteOn DG-16D2S начали ставить в игровые приставки в 2008 году, и ставили его аж до самого 2011 года, когда вышла новая, «slim» версия приставки. Вот наш герой:


    Конечно же, исследователи сразу за него взялись и выяснили:

    • привод очень похож на прошлую модель, Philips & Benq VAD6038
    • прошивка хранится внутри контроллера, программатором не считать
    • в сервис-режим не заходит, даже на чипсетах VIA

    Даже сам контроллер MT1319 на плате залит компаундом:


    Было похоже, что Microsoft наконец сделали «невзламываемый» привод и всем придётся несладко.
    Однако спустя некоторое время разработчик модифицированных прошивок для Xbox 360 c4eva сообщил, что привод поддаётся и уже ведётся разработка кастомной прошивки:
    c4eva: i have found some things that are not yet known about the lite-on, it will be done!

    Не хочу ждать, меняем!


    Пока кастомная прошивка разрабатывалась (а разрабатывалась она почти полгода), люди хотели прошивать «здесь и сейчас». И в конце августа 2008 исследователи нашли интересный трюк:

    • Включаем приставку
    • Открываем лоток DVD-привода
    • Выдергиваем питание DVD-привода
    • Задвигаем лоток на середину
    • Вставляем питание привода

    После этих магических действий, привод выплёвывает в UART свой секретный ключ! Оставалось собрать простейший переходник COM-UART на одном транзисторе и ткнуть им в точку на плате в момент включения питания:

    (исторически достоверная реконструкция с применением адаптера с тех самых времён)

    По моим предположениям, эту «фичу» оставили для сервисных центров, чтобы можно было легко заменить привод на новый в случае поломки. Иного объяснения наличия такого функционала придумать сложно.

    Как только ключ получен, можно его записать в прошиваемый б/у привод, поменять ему имя на «PLDS DG-16D2S» и играть как ни в чём не бывало! (Первые ревизии Xbox 360 не славились надёжностью, потому на рынке было много б/у приводов TS-H943, снятых с полумёртвых приставок). Этот шаг сильно аукнулся в будущем, но на тот момент геймеры были довольны.


    Во всей этой идиллии была проблема, причём пришла она оттуда, откуда не ждали. В чём суть — у Xbox 360 привода кабель питания нестандартный и короткий:


    На штекере есть небольшие выступы для правильной ориентации в разъёме:


    Операцию чтения ключа удобно проводить «на спинке», когда привод вверх тормашками. Но не слишком гибкий кабель питания при этом перевернуть забывали, длины ограничителей на штекере не хватало, в итоге 12 вольт уходило совсем не на те контакты, и из платы вылетал магический дымок…


    Тем, кому «повезло» спалить привод, советовали аккуратно собрать приставку обратно и ничтоже сумняшеся сдать в магазин по гарантии. Часто магазин вообще не парился и принимал такие консоли, даже не проверив гарантийную пломбу.

    Ура, прошивка!


    Итак, почти после полугодового ожидания, на рождественские праздники c4eva выпустил релиз прошивки iXtreme 1.5, из которого мы узнали:

    • c4eva и его команда считали прошивку растворением корпуса чипа
    • Ключ читаем по-прежнему методом полузадвинутого лотка
    • Чтобы зайти в сервис-режим и записать прошивку, нужно стереть привод!

    Я был уверен, что фотография с полурастворённым MT1319, подключенным к программатору, у меня имеется, но так и не смог её найти. Как только отыщу, добавлю её вот прям сюда (если у кого есть, пришлите, please).

    Особенность «стереть перед записью» приводила к проблемам у народа — компьютер мог зависнуть, уйти в BSOD. Даже если всё «пошло так», после стирания привод, естественно, не определялся системой и входить в сервис-режим приходилось «вслепую». В общем, нервов с ним потрепали люди изрядно.

    Встречались экспериментаторы, нажавшие кнопочку «стереть» просто из любопытства, не считав перед этим ключ, даже несмотря на предупреждения:


    Но основная цель была достигнута — «непрошиваемый» LiteOn наконец стал прошиваемым, а умельцы с прямыми руками могли прошить привод самостоятельно.

    DG-16D2S 83850c


    Конечно же, в Microsoft спохватились и стали ставить в приставки привод с новой версией прошивки, 83850с, в которой функционал чтения ключа по UART уже не работал.

    Удивительно, но обнаружилось, что LiteOn 83850c отдавал ключ по SATA, причём с тем же колдовством с полуоткрытым лотком! Foundmy.com выпустили утилиту LO83info, что читала ключ, но выдавала его в зашифрованном виде. Предлагалось отправить ключ авторам на почту и за $42 получить расшифрованный вариант.


    Программа продержалась аж четыре дня, после чего Maximus и Geremia выпустили бесплатный дешифратор ключей :) Сколько за эти дни успели заработать авторы — неизвестно.



    DG-16D2S 93450c


    Халява с лёгким чтением ключей не могла долго продолжаться — вскоре начали попадаться LiteOn 83850c v2, которые не поддавались на уловки LO83Info, а затем в приставки и вовсе стали ставить LiteOn 93450c. Все способы чтения ключа закрыты, без ключа приставку не прошить…

    Грустили недолго, энтузиасты обнаружили вот такую аппаратную багу:

    • отрезаем часть дорог питания
    • припаиваем через выключатель резистор 22 Ом
    • замыкаем питание через 22 Ом на GND!

    В результате, напряжение на флешке внутри процессора настолько проседало, что вместо данных считывались одни 0xFF, привод был уверен, что прошивка уже стёрта и заходил в сервис режим! Ну а после входа в сервис-режим оставалось только разомкнуть резистор и считать флешку целиком:


    Этот метод «прошивки» погубил ещё больше приводов, чем UART. Представьте, что может сделать школьник с советским паяльником в попытке припаять два проводка по схеме? Вот так это должно быть:


    А вот такое можно было встретить на форумах:




    Ну и поскольку уязвимость аппаратная, никаким обновлением прошивки Microsoft это поправить уже не могли, LiteOn DG-16D2S окончательно перешли в разряд прошиваемых приводов.

    Совсем грустить перестали, когда обнаружили ещё более интересный хак:

    • включаем привод
    • отключаем линию питания 3.3в (линия 1.8в остаётся активной)
    • заземляем точку MPX01
    • включаем 3.3v
    • заходим в сервис и читаем ключ из ОЗУ!??


    Точка MPX01 в приводе отвечает за то, будет ли расшифровываться прошивка при запуске. Замыкая её на GND, мы заставляем привод пропускать этап расшифровки, из-за чего он пытается запустить мусор и уходит в ошибку. И уже из этого состояния он разрешает зайти в ограниченный сервис-режим и считать ОЗУ! А за счет того, что 1.8v мы не убирали, ОЗУ не сбросилось и там до сих пор лежит наш ключ. Вот такие дела.

    Новинка — PLDS DG-16D4S 9504


    Вместе с Slim версией приставки в Xbox 360 обновился и DVD-привод. Изменился даже дизайн дисковода, у него пропали ноги и он стал ещё более похож на кирпич:


    Контроллер привода также поменялся, теперь всем рулил чип MT1335


    Удивительно, но новую модель, в отличие от предшественника, можно было считать и записать без каких-либо проблем. С этим быстро разобралась команда Maximus. Впереди планеты всей они выпустили утилиту для чтения/записи ключа/прошивки под названием «Tarablinda»:


    Кстати, прошивку Liteon D4S для исследования тоже добыли растворением чипа:

    И пока c4eva занимается разработкой… люди снова пихают прошиваемые б/ушные приводы старых моделей! Подрезав ноги и исковеркав корпус:

    А вот возьмём и заблокируем!


    На этот раз в Microsoft решили подойти с другой стороны. Раз люди всё равно находят способы прочитать ключ, давайте запретим его перезапись! В новых приставках начали обнаруживать приводы DG-16D4S версий 0225, 0401 и 1071, в которых внутренняя SPI флеш-память была залочена!

    Блокировка была выполнена с использованием статус-регистра и ноги WP флеш-памяти:


    Но и здесь придумали способ, очень похожий на то, как побороли LiteOn 93450c:

    • отрезаем дорогу питания
    • включаем привод, заходим в сервис
    • тыкаем резистором 18 Ом к отрезанному
    • подаём команду разблокировки!


    Абсолютно аналогичным образом, напряжение питания SPI флеш-памяти проседало, что-то щёлкало у неё в электронных мозгах и разблокировка успешно завершалась. Работало такое только на флешках от фирмы MXIC:


    Для Winbond же придумали ещё более безумный метод разблокировки.

    Дело в том, что процессор DVD-привода не являлся цельным. Сверху на нём бутербродом был приклеен чип той самой флеш-памяти, соединённый с основным кристаллом тонкими проводками. И нужный нам проводок Write Protect (WP), несмотря на то, что был намертво заведен на заземление, довольно удачно находился выше всех остальных:


    Возникла идея как-то его перерезать, а затем подать команду разблокировки. И да, именно здесь народ пошёл аккуратно и точно сверлить чип миллиметровым сверлом!



    На самом деле, если точно разметить и аккуратно действовать, можно добиться большого шанса на успех. Естественно, неопытными движениями делали вот так:


    или так:


    Но всё было не настолько плохо — чипы MT1335WE после (или вместо) неудачной разблокировки можно было перепаять на совместимые MT1339E с внешней флешкой, снятые с китайских дисководов:


    Итог — снова победа не на стороне Microsoft, диски пишутся, приводы прошиваются.

    AP 2.5, XGD3, ...


    Microsoft не только улучшали прошивки приводов, но и дорабатывали защиту самих дисков с играми. И здесь они оторвались по-полной:

    Во-первых, был изменён формат самого диска. Старый формат XGD2 вмещал, как и обычный двухслойный DVD, около 7.5 ГБ данных. Новый же XGD3 использовал чуть большую площадь диска, почти до самого края, за счёт чего влезало уже 8.5 ГБ данных. Обычными средствами «болванки» так записать нельзя.


    Во-вторых, в саму систему был добавлен файл dae.bin, содержащий дополнительные проверки для конкретных игр. Приставка спрашивала у привода, на каком физическом секторе диска находятся конкретные данные и сравнивала с образцами. В отличие от штампованных по одному шаблону лицензий, на записанных дисках размещение данных могло отличаться.


    Интересно, что этим способом были защищены только несколько популярных игр

    В-третьих, для поддержи всех нововведений, все DVD-приводы на всех приставках были обновлены при очередном апдейте системы!

    • LiteOn D2S обновились и закрыли простые методы чтения ключа
    • Ранее прошиваемые LiteOn D4S 9504 обновились и заблокировались на запись
    • Тем, у кого приставки были «прошиты» нормально — пришлось «прошивать» заново
    • Кто менял привод на другую модель — получили ошибку и нерабочую приставку


    В очень старых DVD-приводах Samsung TS-H943 нельзя было реализовать проверки AP 2.5, поэтому в их обновлении была добавлена только поддержка формата XGD3. Больше всего не повезло игрокам, кому при прошивке LiteOn заменили на Samsung — приходилось искать новый привод и менять обратно. Очень обидно было и владельцам LiteOn D4S 9504, им пришлось разблокировать чип для повторной прошивки.

    Но и здесь всё обошли. Обнаружилось, что 7.5 ГБ не предел и на обычные двухслойные болванки вполне реально записать 8 ГБ и больше, что и требовалось для XGD3 игр. На обычных пишущих дисководах запись шла не до конца (на 97%), насколько хватит места — такие диски тоже работали, хоть и имелась угроза обнаружения и последующего бана. В дальнейшем c4eva выпустил программу с поддержкой некоторых компьютерных DVD-резаков, которая обманывала привод, снимала ограничения и заставляла его писать всю поверхность диска:


    c4eva сделал и прошивку для приводов Xbox 360 — iXtreme LT+ для обхода новых защит — готовые ответы прямо из файла dae.bin записывались на диск с игрой, прошивка отвечала «по шаблону», все довольны. Но и в Microsoft поступили довольно очевидным образом — в очередном обновлении системы меняли dae.bin, пиратки переставали работать, диски приходилось патчить и записывать заново:


    Спустя некоторое время, c4eva призадумался, и сказал, что придумал, как решить AP 2.5 раз и навсегда, мол, ждите iXtreme LT+ 3.0. Кстати, к тому моменту количество вопросов «ну когда уже новая прошивка??» в каналах IRC, где сидел c4eva настолько возросло, что кто-то сделал целый сайт c4evaspeaks.com, где сохранялись все его цитаты (буквально все!) и новости на тему прошивок:



    В iXtreme LT+ 3.0 вместо ответа «по шаблону» использовались специальные данные о геометрии диска. По факту, лицензионный диск сканировали, генерировали и записывали на диск с игрой специальную «карту», по которой прошивка вычисляла и правильно отвечала на любые запросы AP 2.5.

    На этом эпопея с AP 2.5 закончилась победой c4eva и его прошивок. Были попытки банить игроков, у которых сработали AP 2.5 проверки, но то ли баны зацепили и честных игроков, то ли доказать факт пиратства и 100% надёжности проверок не удалось, но баны тоже прекратились.

    Легенда — PLDS DG-16D5S 1175


    Финальную точку в борьбе за приводы поставил LiteOn DG-16D5S:


    В нём стоял контроллер MT1332E, который не входил в сервис режим известными способами, и, по слухам, ключ хранил не в ПЗУ:


    Были попытки чтения ПЗУ, растворив корпус и подпаявшись проводками:


    Да, внутри него тоже находился бутерброд из проца и флешки:


    Есть информация, что существовали и программные способы чтения прошивки с него, лично скачивал выложенные дампы на одном из форумов. В любом случае, на этот раз в открытом доступе нет инструментов для считывания ключа с самого привода.

    Вместо этого c4eva разработал прошивку iXtreme LTU (Lite Touch Ultimate), которая использовала данные, извлечённые из самой приставки (через взлом самой системы) и требовала замены печатной платы привода. Кастомная печатная плата в точности повторяла плату от 16D5S, но процессор на ней можно было перепрошить:


    Более предприимчивые «мастера по прошивке» самостоятельно выходили на поставщиков разблокированных MT1332 и просто перепаивали чип на плате. Эти чипы снимали с китайских DVD-проигрывателей на таком же чипе:


    Вскоре чипы MT1332 банально закончились! Тогда команда Maximus разработала необычную вещь — Cryptocop:


    Этот чип, присобаченный сбоку платы, делал магическую вещь — при старте грузил новый бутром в MT1335/MT1339, после чего прошивка LTU, предназначенная для MT1332 прекрасно запускалась и работала. Ну а чипов хватало — MT1335 снимали с б/у приводов предыдущей модели, 16D4S, MT1339 — с китайских дисководов или у поставщиков. Нормальную версию LTU под MT1339 c4eva компилировать отказывался (иначе люди просто ставили бы старые приводы и не покупали бы их платы).

    А вот когда уже запасы LTU плат кончились, c4eva сделал потрясающий финт ушами — он скомпилировал прошивку iXtreme LTU2 под чип MT1319! Этот процессор стоял в самых первых LiteOn с «толстых» приставок. И да, они начали клепать и продавать новые LTU2 платы:


    Ну и, наконец, к празднику подключились китайцы, начавшие делать платы на базе MT1309, более распространенного собрата MT1319 с внешней флешкой:


    Эра прошивок Xbox 360 завершилась, когда вышла новая ревизия консоли, на которой нельзя достать ключ ни из системы, ни из DVD-привода. Но об этом в следующей части!

    Защита и взлом Xbox 360, Часть 1
    Защита и взлом Xbox 360, Часть 2
    Защита и взлом Xbox 360, Часть 3
    Любые детали, подробности, нюансы — спрашивайте в комментариях!

    Похожие публикации

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 79

      +11
      Спасибо, было интересно почитать.
        +12
        Хорошо пишете, читается как технический триллер :)
          +7

          Спасибо :)

          +6
          Спасибо за продолжение, прочитал на одном дыхании, хотя сам никогда данной приставкой не обладал!
            +6
            Удивительно, как много усилий было направлено на то, чтобы помешать взлому приставки через дисковод, и при этом не решив копеечную проблему царапания самих дисков в приводе.
              +2
              А разве эта проблема приносила когда-нибудь убытки Microsoft?

              Зачем тогда её решать?
                +4
                Ну с точки зрения бизнеса действительно приятнее понимать, что сэкономив 1$ на себестоимости можно экономить десятки миллионов в суммарном объеме выпуска. Но зато это показывает отношение к игрокам, которые заплатили 200-300$ за саму приставку и 40-60$ за диск с игрой, чтобы случайным движением или самой вибрацией диска зацарапать его. И что у конкурента этой проблемы нет, потому что не экономят и ставят нужную детальку.
                +4
                Аналогично на ПК приходилось ломать легально купленные на дисках игры, чтобы они не дёргали постоянно привод и не нужно было постоянно менять диски в нём.
                Думается мне пиратов не истребить никакими методами, если у человека нет денег(или идеология не позволяет покупать диски), то его не заставишь никакими силами.
                А не будь эксклюзивов, приставки бы уже давно потеряли существенную часть аудитории.
                  +3
                  Ну я слышал другое — приставки лидируют в мультиплеере, где люди хотят играть честно и без читеров. Но вот требовать диск для мультиплеерной игры, где вход по ключу, который активируется один раз на аккаунт, вот это действительно маразм.
                +2
                У меня нет ни приставки, ни знаний по перепайке чипов и доставания ключей, но читать было очень интересно! Спасибо! А c4eva ждёт джоб-оффера от Майкрософта? :) Наверняка его уже знают.
                  +2

                  Такой информации не имею :) Но что-то я сомневаюсь, взгляните на историю с GeoH0t — после взлома PlayStation 3, Sony на него в суд подала

                    +7
                    Я бы на месте c4eva скорее поостерегся выезжать в страны которые выдают по запросу США.
                      +1
                      За утерянную адвокаты Microsoft ему насчитают пару сотен лет на рудниках. Наверняка его персону искали.
                    +3
                    Отличная статья. Сам лично доставал ключик тыкая в MPX01. Раза с пятого только получилось. Вся операция требовала очень большой аккуратности и понимания — что конкретно делаешь.
                      +1
                      Не знаю откуда знаю о способе растворении корпуса чипа (в Сибири в маленьком глухом городке), навряд журнал «Железо» мог прочитать лет 12 назад, хотя… Народ Болел новыми технологиями)) и могли обсуждать… Чтобы понять-надо родиться в мире где нет всей нынешней электроники..) чтоб её…
                        +7
                        Кому интересно — вот тут лекция сотрудника microsoft про защиту xbox one. Начинается как раз с того что было во времена 360 и какие выводы они сделали из тех взломов.

                          +2
                          Начав читать, уже не остановиться! Класс! Спасибо за статью!
                            +1

                            Огонь!
                            Я даже никогда не играл в xbox, но очень интересно!!!

                              +3
                              Будто снова пережил ту «гонку» c4eva vs Microsoft.

                              И привод в свое время нашел чтобы XGD3 диски писать, но в итоге остановился на XKey 360 платке, чтобы образы можно было запускать прямо с внешнего USBHDD.

                                +2
                                Статья огонь! Сам владелец 360ки с LT3.0 на перепаянном MT1332)
                                  0

                                  Мне привод сверлили)
                                  А потом пришел freeboot

                                  +2

                                  Вспомнил старую мать на Pentium 4.на ней вздулись конденсаторы и компьютер не включался.денег у бедного студента было мало.опыт в принципе отсутствовал.зато у соседа отец был радиолюбитель.покопавшись в его сокровищах мы нашли подходящих доноров.из инструмента был только паяльник как в статье.здоровый, советский.по итогу мы пожгли лак, расковыряли кондеры и припаяли каким-то чудом новые.надежды на реанимацию я в принципе не испытывал, но чудо произошло и копьютер еще долго проработал, пока морально не устарел.сейчас смешно вспоминать, а тогда это казалось великим подвигом

                                    0
                                    сейчас смешно вспоминать, а тогда это казалось великим подвигом
                                    Тогда это и было великим подвигом.

                                    Сегодня народ стонет, что на одну зарплату разнорабочего нельзя купить флагманский iPhone или крутой ноут… можно только «какой-то китай»… а во времена Pentium4 разнорабочему пришлось бы пару лет копить не него… а студенты тогда получали не сильно больше.
                                    0
                                    Этот метод «прошивки» погубил ещё больше приводов, чем UART. Представьте, что может сделать школьник с советским паяльником в попытке припаять два проводка по схеме? Вот так это должно быть:


                                    Эх были времена, буквально пару месяцев назад сделал себе freeboot (RGH 1.2) + новый привод (к моему удивлению новые DG-16D2S еще можно купить на амазоне). Вот в коллекцию результат убитого мною привода именно этим способом и затем успешно восстановленного по совету автора с помощью медного провода. Благо ключ был считан и я был уверен, что если не обойду проблему оторванного пина процессора, тогда куплю привод и зашью ключ. К слову, в таком состоянии он проработал лет 8 и помер из-за лазера.

                                    Спасибо автору за его вклад в такое нелегкое дело!

                                    Фото большого размера



                                      0

                                      Когда-то, хотел поиграться с CPLD нашёл на ebay недорогую платку с xilinx xc2c64a, и в описании было что-то про xbox. Не подскажете, для чего она была нужна?

                                        +4
                                        для Reset Glitch Hack, это будет в третьей части
                                        0
                                        Очень классно написано, спасибо!) Я даже сильно пожалел, что продал 4 года назад свой XBox360 с JTAG — такая история, такая драма)
                                          0
                                          Вот ещё натыкался, хронология всей баталии
                                          gbatemp.net/threads/xbox-360-and-xbox-360-scene-history.550151
                                            +1
                                            Круто, хорошо пишете, интересно читать, аж мотивирует =)
                                              +1
                                              Спасибо за увлекательную статью. Никогда не играл в XBox, но всегда приятно читать о победах над (так сказать) не сильно хорошими людьми, которые считают, что пользователь не имеет права контролировать свое собственное железо.
                                                +1
                                                В видео выше представитель Microsoft рассказывает, что неограниченное пиратство на игровой приставке быстро приводит к её концу, становится просто невыгодно выпускать новые игры. Так что ситуация спорная.
                                                  0
                                                  Что же игры на ПК до сих пор активно выходят?
                                                    +2

                                                    На ПК можно не только в игры играть, и покупает/собирает его сам пользователь. Игровую приставку же, согласно видео выше, производитель часто продает себе в убыток и выходит в плюс уже на продаже игр (напомнило ситуацию с принтерами). Пиратство на ПК ударяет только по самим авторам игр, ПК от этого производить не перестанут. Пиратство на игровой приставке приводит к тому, что авторы игр не станут для неё разрабатывать (зачем? прибыли почти не будет, лучше уж для ПК сделаем), а на продажах приставки производитель только уйдёт в убыток.

                                                      +1
                                                      А при чём здесь производство ПК? Зачем производители игр продолжают выпускать игры для ПК если это «невыгодно» и засилье пиратов? А некоторые цифровые магазины и вовсе отказываются от защиты игр(всё равно через неделю взломают)?
                                                      Просто кто то не хочет терять сверх прибыли.
                                                        0

                                                        Продолжают производить потому что аудитория больше, ПК есть практически у всех, и на нём можно не только играть. А игровую приставку покупают только с одной целью, поиграть. И на неё создание игр (как минимум, раньше было) сопряжено с бОльшими сложностями — нужно сотрудничать с производителем, использовать специфические SDK, подстраиваться под ограничения (вспомнить хотя бы PS3 с её странными 7 процессорными ядрами). И одно из немногих, чем автора игры может привлечь производитель приставки — гарантированная прибыль. Зачем заморачиваться с приставкой, если то же пиратство получим и на ПК? Проще, как вы и пишете, выпустить в том же Steam.
                                                        Вот если бы выпустить / купить игру на PS4 / XBone было так же просто, как на ПК (поддержка различных магазинов типа Steam, минимальные затруднения при портировании) — другое дело.

                                                          0
                                                          У меня была PS4 и десяток лиц. дисков. О взломе я как то и не задумывался.
                                                          Продал через год, т.к. слишком узкоспециализированное устройство. И кроме как играть в файтинги/гонки(что с успехом заменяет ПК с контроллером) мало на что годится.
                                                            0
                                                            Не знаю как файтинги, а гонки разные под PS и комп, так что нет — не заменяет. Ну и если какие-то эксклюзивы XBox выходили потом под винду, то PS — нет. Собственно эксклюзивами любая консоль и ценна.
                                                              0
                                                              Т.е. мы всё же приходим к тому что не будь эксклюзивов, аудитория консолей была бы существенно меньше.
                                                                0
                                                                И да, и нет. Консоль дешевле игрового ПК, а дисками можно обмениваться, покупать-продавать б/у, что резко снижает стоимость игр. И консоль «купил — вставил — поиграл», не заморачиваясь с «блин, вроде не тормозило, но тут такая сцена — придется уменьшать настройки». Так что — кому нужен комп в принципе, те бы наверное не брали консоли, если б не существовало эксклюзивов. А у кого нет надобности в мощном компе — в любом случае взяли бы консоль, т.к. она дешевле и проще.
                                                                  +1
                                                                  Консоль дешевле игрового ПК

                                                                  на самую малость


                                                                  на самую малость


                                                                  дисками можно обмениваться, покупать-продавать б/у, что резко снижает стоимость игр

                                                                  издателю/разработчику от покупки диска на вторичке ничего не перепадает. С таким же успехом можно купить аккаунт с игрой или вообще спиратить — итог один, а по деньгам еще дешевле.

                                                                    0
                                                                    Плюс на ПК есть возврат денег если игра не зашла. А игры стоят заметно дешевле.
                                                                      0
                                                                      издателю/разработчику от покупки диска на вторичке ничего не перепадает. С таким же успехом можно купить аккаунт с игрой или вообще спиратить — итог один

                                                                      итог все-таки разный — пиратское это нелегальное, б/у диск — легальное. И какая разница, издателю что-то перепадает или нет? Пользователь ведь решает, что ему купить, со стороны пользователя я и говорю.

                                                                      Опять же, по поводу цен. Все-таки далеко не для всех, кто выбирает «пк или консоль», игровой ПК это что-то со скриншота. Приличное количество людей в мире покупают готовые ПК, а не собирают их сами. А готовый «игровой ПК» это 800-1000 долларов, что существенно выше 300-400 за консоль.
                                                                        0
                                                                        Пользователь ведь решает, что ему купить, со стороны пользователя я и говорю.

                                                                        а я говорю, что разработчику монописуально — для него это такая же недополученная прибыль, как и пиратство. А если волнует вопрос легальной чистоты — есть пачка ресурсов в сети, на которых можно приобрести ключ по низкой цене. Или целиком аккаунт, опять же.


                                                                        Приличное количество людей в мире покупают готовые ПК

                                                                        это их полное право, но это не повод заявлять, что консоль якобы существенно дешевле

                                                                          0
                                                                          Приличное количество людей в мире покупают готовые ПК

                                                                          это их полное право, но это не повод заявлять, что консоль якобы существенно дешевле
                                                                          Зависит не от наличия таких людей, а от их количества.

                                                                          И тут срабатывает вот какая фишка: в разных странах — по разному, но страны, где люди собирают компьютеры из запчастей (в том числе Россия) — для разработчиков игр, фактически, не существуют. Ибо там и игры покупают плохо и продавать их за копейки приходится (иначе спиратят).

                                                                          А те страны, которые для разработчиков таки реально существуют (США, Германия, Япония) — там никто из запчастей компьютеры не собирают и потому таки да, компьютер стоит гораздо дороже.
                                                                            +1
                                                                            страны, где люди собирают компьютеры из запчастей (в том числе Россия) — для разработчиков игр, фактически, не существуют. Ибо там и игры покупают плохо и продавать их за копейки приходится (иначе спиратят).

                                                                            все метрики говорят, что Россия как минимум во втором десятке. И нет, не количеству игроков, а именно по по выручке


                                                                            image


                                                                            Германия

                                                                            там никто из запчастей компьютеры не собирают

                                                                            вот с этого места подробнее, это откуда такие дровишки?


                                                                            США и Япония так-то главные рассадники консолей, но про них тоже интересно увидеть какое-нибудь подтверждение. Какую-нибудь статистику, не учитывающую корпоративщиков, пачками закупающих low-end

                                                                              +1
                                                                              все метрики говорят, что Россия как минимум во втором десятке. И нет, не количеству игроков, а именно по по выручке
                                                                              Знаете… «место во втором десятке» — звучит гордо. Полтора-два процента рынка… не очень.

                                                                              Да, Россия достаточно велика, чтобы на Русский игры всё-таки переводили. Какие-нибудь Латыши или Вьетнамцы даже на это рассчитывать не могут.

                                                                              Но чтобы они определяли тенденции мирового игропрома? Увы, увы, увы.

                                                                              а Китай — самый большой рынок, но консоли там не в почёте, прям совсем
                                                                              Китай — отрезанный ломоть. Консоли там, до недавнего времени, были прямо запрещены (хотя их там и делают, что забавно), у них есть куча игр, которые неизвестны на Западе (а западные игры, наоборот, неизвестны в Китае).

                                                                              Так что влияния на мировой игропром ситуация в Китае не оказывает от слова совсем.

                                                                              Куда более интересно, что производители (все, неважно, PC или консоли) будут делать с тем, что люди будут всё больше и больше уходить на мобильники…
                                                                                0
                                                                                Но чтобы они определяли тенденции мирового игропрома? Увы, увы, увы.

                                                                                сама по себе — нет, "в том числе" — да


                                                                                Так что влияния на мировой игропром ситуация в Китае не оказывает от слова совсем.

                                                                                Влияет, причём намного сильнее, чем хотелось бы. Вплоть до абсурда, см. Homefront, см. Blizzard

                                                                            0
                                                                            но это не повод заявлять, что консоль якобы существенно дешевле
                                                                            а по-моему очень даже повод. То, что 15го апреля 2020 года лично у вас получилось набросать конфиг, который не существенно дороже самой дорогой консоли на рынке — частный случай. То, что видит не опытный юзер ПК, а обычный человек на рынке уже много-много лет — совсем другая ситуация.
                                                                            Россия — очень скромный рынок, посмотрите, как дело в США обстоит, и поймете.
                                                                              0
                                                                              Заметьте что купив PS4 и распаковав её вы сразу сможете не только поиграть, то и Blu-Ray фильмец посмотреть.

                                                                              А в предложенном конфиге вы только сможете услышать «бииип», когда комп сообщит, о том, что надо бы «нажать F1» — ни поставить игру, ни запустить её вы не сможете. Даже на «биип» отреагировать не сможете или увидеть изображение на экране — ибо как-то в комплекте HDMI кабеля я не заметил. Это всё, кстати — даже если у вас завалялась где-то отвёртка и вы сможете всё, вами купленное, как-то скрутить.

                                                                              Да и в том, что вот этот вот конкретный конфиг сможет тянуть все PC-игры лет через 5-7… нет уверенности. PS4, напомню, появилась на рынке в 2013м году и игры для неё до сих пор выходят…
                                                                                +1
                                                                                HDMI кабель и так будет, т.к. что консоль, что ПК нужно подключать к монитору/телевизору, а он у них всегда в комплекте.
                                                                                И современный «биос» умеет в интернет выходить.
                                                                                По поводу запуска игр на 5-7 летнем ПК, у меня есть такой, ЦП(phenom ii x4 965) и ГП(radeon 5850). Современные игры он вполне запускает, на минималках(т.к. понавводили кучу разных эффектов и обработок, плюс игры всё больше весят), но всё работает. Плюс его можно постепенно апгрейдить в отличии от приставок. У меня он замер в такой конфигурации, т.к. это второй компьютер, на котором в основном отец гоняет танчики или месит грязь в муд раннере.
                                                                                  0
                                                                                  Плюс его можно постепенно апгрейдить в отличии от приставок
                                                                                  это плюс для гика, коих меньшинство, но как раз это же минус для тех, кто и выбирает консоль себе. Её не надо апгрейдить, не надо разбираться в том, какие настройки графики выставить. Купил консоль сейчас, а игру через 3 года — воткнул и играй. Или сейчас купил игру нескольколетней давности — воткнул и играй опять же.
                                                                                    0
                                                                                    Запустите на ps4 диск от ps3/ps2/psone. Подключите контроллер от предыдущей модели. Плюс консоль нужно разбирать и чистить от пыли и менять термопасту, чтобы она проработала свой жизненный срок.
                                                                                    В общем устройство для тех кто не хочет думать, за это он расплачивается деньгами.
                                                                                    К тому же как показывают последние тенденции, народ переходит на удалёнку и даже дети на удалённом обучении и ПК/ноут так или иначе покупать приходится.
                                                                                      0
                                                                                      Запустите на ps4 диск от ps3/ps2/psone.
                                                                                      На PC вы тоже игры четвертьвековой давности не всегда можете запустить. А решается эта проблема «с другой стороны» — несколько лет после выхода нового поколения консолей игры выпускаются под новую консоль и под старую.

                                                                                      Плюс консоль нужно разбирать и чистить от пыли и менять термопасту, чтобы она проработала свой жизненный срок.
                                                                                      Серьёзно? У меня есть куча знакомых, имеющих консоль (в основном для детей) из них что-то там разбиравших и чистивших — не знаю никого. Может быть один из 100 это и делает… но это не просто редкость, а фантастическая редкость.

                                                                                      В общем устройство для тех кто не хочет думать, за это он расплачивается деньгами.
                                                                                      То есть для подавляющего большинства. Сейчас продажи игр для консолей упали и, фактически, сравнялись с продажами игр для PC… но не нужно обольщаться — это не переход игроков на PC, это уход их на мобильные устройства… где их уже больше чем суммарно всех игроков на консолях и PC.

                                                                                      К тому же как показывают последние тенденции, народ переходит на удалёнку и даже дети на удалённом обучении и ПК/ноут так или иначе покупать приходится.
                                                                                      Откуда такая статистика? Всё это мобильное обучение сегодня идёт через телефоны. Ну в США, может быть, через Хромбуки.

                                                                                      Продажи PC как падали, так и падают. Уже лет десять.
                                                                                        0
                                                                                        как показывают последние тенденции, народ переходит на удалёнку
                                                                                        Этим тенденциям несколько месяцев, а я говорю про рынок, который складывался до этого годами. Какие в будущем станут консоли и какой рынок — неизвестно.

                                                                                        Запустите на ps4 диск от ps3/ps2/psone. Подключите контроллер от предыдущей модели

                                                                                        :) Да, можно и такой за уши притянуть. А можно купить вот сейчас PS3 и проходить игры, которые навыпускали за 10 лет на неё. Или купить PS4 и опять же — хоть купить игру, вышедшую вчера, хоть самую первую, вышедшую на PS4 несколько лет назад, и всё «просто будет работать». И вы это всё прекрасно понимаете, раз специально приводите пример с «запустите на ps4 игру от ps3». Хотя ему аналогия из мира ПК игр «запустите на Windows 10 x64 игру под Win98 или DOS».
                                                                                          0
                                                                                          В эмуляции большинство игр, пусть порой с бубном, но запускаются. В случае приставки нужно иметь их 2,3 или заново покупать игры под новую консоль.
                                                                                  +1
                                                                                  а по-моему очень даже повод. То, что 15го апреля 2020 года лично у вас получилось набросать конфиг, который не существенно дороже самой дорогой консоли на рынке — частный случай.

                                                                                  на скриншоте есть дата — 28 декабря. Сейчас ПК вероятно будет даже дешевле консоли, при равной-то мощности.


                                                                                  Россия — очень скромный рынок, посмотрите, как дело в США обстоит, и поймете.

                                                                                  а Китай — самый большой рынок, но консоли там не в почёте, прям совсем

                                                                0
                                                                Игровую приставку же, согласно видео выше, производитель часто продает себе в убыток и выходит в плюс уже на продаже игр (напомнило ситуацию с принтерами).

                                                                вроде была инфа, что ps4 и xb1 продаются уже не в убыток. И все последующие консоли тоже не будут продаваться в убыток

                                                                  0
                                                                  На старте — в убыток. А дальше с какого-то момента уже в плюс. Но там всё равно не тот доход, чтобы зарабатывать чисто с них одних.
                                                          +1
                                                          Про xkey360 планируете рассказать?
                                                            +1
                                                            Пока не знаю, возможно
                                                              0
                                                              Мне в свое время надоело прошивать привод с выходом каждой новой прошивки, купил xkey, когда они еще с экраном продавались и радовался. До сих пор все работает, пару раз в год ностальгирую на боксе во что-нибудь.
                                                              +1
                                                              Спасибо за очередную порцию технотриллера с пытками паяльником и переподключением на горячую и расчлененкой вскрытием чипов.
                                                                0
                                                                помню под конец 2008 года увидел что народ стал избавлятся от новых хбох360 за гроши
                                                                причиной являлось неумение местных чип-центров взломать новую прошивку
                                                                и тогда то я вышел на канал с4eva, когда увидел как он разложил чип кислотой чтоб видно было контакты — понял что прошивка будет очень скоро
                                                                заказал COM UART переходник, нашёл кореша с паялкой и мы считали ключ вышеуказаным способом
                                                                потом прошили сидюк и я смог запустить пиратский GTA IV (вот счастья то было)

                                                                впоследтсие прошил ещё пяток консолей в качестве зароботка и купил себе x3key
                                                                  0
                                                                  ИМХО самый лучший способ взлома для Xbox 360 и с хдд играть и с лайвом. Странно что он не стал популярным. Конечно там необычный способ запуска, но дети освоили быстро)
                                                                  Статья класс!
                                                                    0
                                                                    Читаю, читаю, ностальгирую по форуму с зеленой шапкой, по хакфаку, а потом… Привет, RichY :)
                                                                      0
                                                                      Привет из прошлого :)
                                                                        0
                                                                        Да, точно, спасибо за напоминание, теперь я вспомнил, тот самый сайт. Спасибо автору и админу того ресурса и спасибо ему же за эту статью. Кстати, было бы интересно почитать историю сайта.
                                                                        0
                                                                        Спасибо, очень интересно. И всё-таки не совсем понятно почему нельзя идеально скопировать лицензионный диск и эту копию записать на свою болванку.
                                                                          +1

                                                                          Как минимум, на болванках, что продаются в магазине, в центральных секторах уже прожжено/выбито, что это болванка такого-то типа из такой-то партии. Без этого компьютер не будет знать как диск записывать.
                                                                          У лицензионного диска на этом месте — специальные "сектора безопасности", которые и проверяются приводом приставки.

                                                                            0
                                                                            Благодарю, теперь ясно.
                                                                          +2
                                                                          Я сам любитель поковырять чего ни будь иногда но тут просто снимаю шляпу.
                                                                            +2

                                                                            Разобрал Xbox под рукой. Потрясающе:


                                                                            image
                                                                              0
                                                                              не знал, что там всё так бурно было. помню момент, когда вышел deus ex: human revolution, игре нужен был новый дашборд, но в M$ придумали хитрый план — прошивать привод во время прошивки дашборда, в итоге диск переставал читаться, дашборд недообновлялся и приставка окирпичивалась. правда она довольно просто раскирпичивалась(по крайней мере у людей, которые этим занимались всё получалось довольно быстро).

                                                                              у меня же был опыт прошивки слимки, но мне очень повезло, попался чип MXIC, который не надо сверлить, так что всё прошло без пыли и шума, правда не с первой попытки, т.к. делать всё надо было быстро(привод мог заснуть), но об этом почему-то никто не писал. кстати приставка была до этого в ремонте, причём скорее всего в каком-то официальном сервисе, т.к. вместе с ремонтом ещё и порезанную дорожку восстановили(и соответственно заводскую прошивку). правда восстановили довольно халтурно — просто напаяв блямбу припоя. ну, пара минут работы паяльником и вуаля.
                                                                                0
                                                                                А что xbox one? Почему до сих пор не взломали?
                                                                                  +1
                                                                                  Сделали выводы и разработали более защищённую систему. Уязвимостей нет, а если и были, легко закрыть. Подробности реализации системы защиты можно глянуть в видео, что постили в комментах выше.
                                                                                    0
                                                                                    А разве систему, которая фактически является x86-совместимым ПК, не проще взломать, чем никому не известный PowerPC?
                                                                                    PS И вроде бы PS4 пару лет назад взламывали, как там оно сейчас дела обстоят?
                                                                                      +1
                                                                                      От архитектуры процессора вообще не слишком зависит уровень его защищённости. Ну кроме совсем проприетарных, где даже набор команд неизвестен (и даже такие реверсят и ломают). Даже современный ПК взять — если правильно включить BIOS Guard и Secure Boot, вы на нём кроме Windows ничего не запустите. А в Xbox One заказной процессор с продуманной архитектурой защиты, однократно прожигаемыми фьюзами, контролем целостности памяти и кучей других примочек. Вот как бы вы запустили на нём свой код?
                                                                                    +2
                                                                                    Хакеры уже не те. Сейчас и ПО не так охотно ломают.
                                                                                    0
                                                                                    Ух, прямо все детство пронеслось перед глазами.
                                                                                    Как сам шил привод, а потом все таки пересел на фрибут (который случайно сломал, и кривыми руками с паяльником пытался восстановить). В последствии обменял шитый бокс на новую ПС3.
                                                                                    Еще помню как банили пиратам установку игр на HDD (что очень странный ход).

                                                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                    Самое читаемое