Re: [PS3 ] Mathieulh: QA Flag a PS3
推
05/15 12:39,
05/15 12:39
→
05/15 12:39,
05/15 12:39
有啊!這個QA Mode 開啟的方式就是透過修改Flash ROM 裡面的值,只是因為是
Flash 所以並非完全不能更改。
→
05/15 12:40,
05/15 12:40
如果 o兄是指 360的JTAG漏洞被封的話那這兩者的情況可以說是完全不同。有在
玩嵌入式系統的人都知道JTAG是拿來線上除錯的,權限非常大,大到可以直接更
改BIOS的內容,如果更新BIOS失敗也可以靠JTAG利用IC燒錄器重新寫入正確的程
式救回來。
因此 360的主機板雖然沒有直接做出JTAG接孔,但卻留有腳位,稍有背景的人就
可以去電子材料行買針腳自己焊上去,然後透過平行埠、序列埠或其他工具跟電
腦連接,用組合語言的反組譯器把BIOS內容反組譯,然後開始尋找漏洞,就算沒
有洞也可以自己開個洞XD
微軟知道事態嚴重,於是就把JTAG接孔的功能利用一次性燒錄的原理關掉(把連
接JTAG信號線的保險絲利用高電位燒斷),所以主機板上的JTAG接孔就失效了。
燒斷以後要存取BIOS就只能從作業系統,沒辦法突破微軟的作業系統就不能對
BIOS下手。
PS3 的主機板似乎沒有留下明顯的JTAG接孔(BD光碟機好像有),但這並不成為
妨礙,為什麼?因為已經有辦法突破作業系統,直接利用作業系統寫入Flash 。
簡單講就是 360上大家取得BIOS存取權限要走後門,於是微軟把後門關了; PS3
上頭大家卻是跟SONY一樣走正門進來,SONY不能封,封了自己也進不去,變成世
界上最安全的遊戲主機,跟磚頭一樣XD,因此只能退而求其次頻頻更換鎖頭,但
因為大家已經進去過了,所以大家也知道鎖頭要長成哪樣子才能裝在門上,SONY
能換鎖頭,我們也有辦法換換回來或是換上自己喜歡的鎖頭,方便自己進出:)
--
○ ____ _ _ _ _ ____ _ _ ____ _____ ____
。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \
o _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧
(____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★
o
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.120.31.137
→
05/15 13:08, , 1F
05/15 13:08, 1F
推
05/15 13:46, , 2F
05/15 13:46, 2F
推
05/15 17:00, , 3F
05/15 17:00, 3F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 7 篇):