اخترقت وحدة تحكم لعبة Sega Saturn حماية DRM بعد 20 عامًا

يتم الآن تحميل الألعاب متجاوزة محرك الأقراص المضغوطة

سيتذكر اللاعبون ذوو الخبرة بالتأكيد Sega Saturn - وحدة تحكم ألعاب 32 بت من Sega. بدأ بيعها في 22 نوفمبر 1994 ، قبل أسبوعين من منافستها الرئيسية ، أول طراز سوني بلاي ستيشن. كانت قنبلة حقيقية. في اليوم الأول ، اشترى المشجعون 170،000 نسخة من Sega الجديدة. في عام 1995 ، ظهرت البادئة للبيع في أوروبا والولايات المتحدة ، حيث كانت تنتظر أيضًا النجاح: Quake و C&C و Tomb Raider و Duke Nukem 3D وألعاب أخرى تم نقلها إليها.

في وقت الإصدار ، كانت بنية Sega Saturn أكثر تقدمًا من أي وحدة تحكم ألعاب أخرى. كان زحل نظامًا قويًا جدًا في وقته: معالجان مركزيان RISC (Hitachi SuperH-2 7604) ، ومعالجان فيديو (خاصان) ، وصوت 32 بت (معالج Yamaha FH1 sound DSP) ، ومحرك أقراص مضغوطة ثنائي السرعة.

ومع ذلك ، سرعان ما تراجعت Sega Saturn إلى Sony Playstation.

من المضحك أن بنية زحل كانت أكثر تقدمًا من منافسيها بطرق عديدة. على عكس Playstation ، التي تعمل بمثلثات كأساسيات هندسية أساسية ، جعل زحل رباعي الزوايا. عند استخدامه بشكل صحيح ، أعطى هذا العرض تشويهًا أقل للقوام مقارنة بألعاب Playstation. كما أن الأجهزة الموجهة رباعيًا وذاكرة الفيديو بنسبة 50٪ أعطت Saturn ميزة في الألعاب ثنائية الأبعاد. ولكن في النهاية ، أصبحت العمارة "الأكثر تقدمًا" لزحل عقبة أمام نقل العديد من الألعاب ، لأن أدوات التطوير الرئيسية كانت تعتمد على المثلثات ، بالإضافة إلى الألعاب متعددة المنصات. لذلك فازت بلاي ستيشن.


سيجا زحل اللوحة الأم

حتى الآن ، لا يمكن العثور على كل من وحدات التحكم هذه - و Sega Saturn ، وأول جهاز Sony Playstation - إلا على أرفف هواة التجميع. لكن الشيء الأكثر إثارة للاهتمام هو أن حماية DRM للألعاب من أجل Saturn لم تنجح في القرصنة. المشكلة هي أنه كان من الصعب خلق بيئة طبيعية للهندسة العكسية. على سبيل المثال ، تم استخدام خراطيش الفلاش في وحدات تحكم الألعاب القديمة ، بينما تمتلك وحدات التحكم اللاحقة خيار وميض ذاكرة الفلاش مباشرة على اللوحة. في حالة Sega Saturn ، المشكلة هي أنه يكاد يكون من المستحيل العثور على جهاز فك التشفير القديم مع محرك أقراص مضغوطة يعمل. يتم توصيل نظام التشغيل في دائرة وحدة تحكم محرك الأقراص المضغوطة على اللوحة الأم ، ويتم إجراء حماية ضد النسخ في شكل علامات مادية على حافة القرص المضغوط - مما يجعل نسخ الأقراص ذات هذه الحماية صعبة للغاية.


الحماية من نسخ الأقراص المدمجة

كيفية عكس الهندسة وكسر الأقراص في مثل هذا النظام المغلق للغاية؟

كان هناك مخرج. قام المتحمس jhl (Dr Abrasive) من مجتمع القراصنة في Assembler Games بعمل شيء لا يصدق تقريبًا - محاكي محرك الأقراص الضوئية Sega Saturn ! استغرق الأمر منه حوالي عامين للقيام بهذه المهمة.


دكتور كاشطة في مختبره ، حيث تمكن خلال عامين من تطوير محاكي محرك أقراص ضوئي Sega Saturn. توجد وحدة تحكم مفككة على الطاولة

وفقًا لـ jhl ، تم تصميم وحدة التحكم في الألعاب اليابانية بشكل معقد للغاية. يسميها "الهندسة الزائدة" ، يتحدث عن مثل هذا العدد من المعالجات ، من بينهم اثنان مركزيان ، اثنان رسوميان ، صوت واحد وما إلى ذلك.

يتم التحكم في محرك الأقراص المضغوطة بواسطة وحدة تحكم منفصلة: معالج RISC 32 بت SH-1. كان على القراصنة العمل بجد لمعرفة رقاقة وحدة التحكم هذه.



الدائرة المصغرة في وحدة تحكم محرك الأقراص المضغوطة

تحتوي وحدة التحكم في الألعاب على منفذ توسيع داخلي حيث يتم إدخال بطاقة فك تشفير MPEG لعرض أقراص الفيديو المضغوطة.




زحل منفذ ملحق داخلي

يتصل منفذ التوسيع هذا بوحدة تحكم القرص المضغوط ويمرر البيانات من خلاله باستخدام التشفير.

بادئ ذي بدء ، توصل المخترق إلى طريقة للوصول إلى البرنامج الثابت لوحدة التحكم. قام بإزالة لوحة التحكم من وحدة التحكم في الألعاب ووصلها بخرطوشة Game Boy المعاد تحميلها. تم إعادة تحميل ROM في هذه الخرطوشة بطريقة تقرأ ROM من وحدة التحكم عبر NVRAM ثم عبر USB. وهكذا ، تمكن jhl لتفريغ ROM من وحدة التحكم.



اللوحة ذات وحدة التحكم من وحدة تحكم Saturn متصلة بخرطوشة Game Boy التي تم إعادة وميضها.

64 كيلوبايت من ذاكرة هذا المعالج مليئة بإرشادات تستغرق وقتًا طويلاً لفهمها. يقول الدكتور Abrasive أن دراسة هذا الرمز تكشف الكثير من المعلومات حول تاريخ تطور Sega Saturn ، ولكن بشكل عام كان معجباً للغاية بالصورة التي فتحت.



بعد فحص محتويات ROM ، كان من الممكن فهم كيفية تحميل رمز SH-1 من بطاقة وحدة فك ترميز MPEG. يقول الدكتور Abrasive أنه وجد نوعًا من "الباب الخلفي" في نظام التشغيل المتكامل ، والذي يسمح لك بتحميل الأقراص دون حماية النسخ.



حدث ذلك لإنشاء واجهة USB لتحميل محتويات شريحة YGR022 (عبر فتحة بطاقة MPEG). كانت هذه الخطوة الأولى والأكثر أهمية نحو إنشاء محاكي محرك أقراص ضوئية زحل كامل.

نتيجة لهذا العمل د. تمكنت كاشط من عمل محول يتم من خلاله تحميل البيانات في وحدة التحكم متجاوزًا محرك الأقراص المضغوطة القياسي ، أي من خلال منفذ التوسيع الداخلي ! أي أنه يمكن الآن تنزيل الألعاب الموجودة في وحدة التحكم حتى من محرك أقراص USB محمول عادي ، ولا توجد حاجة إلى الأقراص المضغوطة الأصلية.

الكمية الضخمة من العمل التي قام بها د جلخ لمدة عامين ، لا يمكن إلا أن تسبب الاحترام. يتحدث المؤلف بالتفصيل عن عملية الهندسة العكسية بأكملها في فيلم وثائقي للهواة. هذا فيلم رائع حقا.



رمز القرصنة لاختراق زحل والمحاكي يقود في المستقبل القريب ، سينشر المؤلف في المجال العام.

أولاً ، هناك حاجة إلى المحاكي من قبل المتحمسين الذين يشاركون في نسخ الأقراص لزحل ونقل الألعاب إلى وحدة التحكم هذه. ثانيًا ، يمكن لمالكي وحدات تحكم الألعاب الآن استخدامها مرة أخرى حتى إذا كان محرك الأقراص المضغوطة العادي معطلاً ، وهذا هو الفشل الأكثر شيوعًا لزحل. بالإضافة إلى ذلك ، سيسمح لك وجود محاكي بعمل نسخ من العديد من الأقراص لـ Saturn وحفظها للتاريخ.

Source: https://habr.com/ru/post/ar395891/