一枚回形针破解了初代Playstion，Xbox360则败给了一把电钻

游戏主机破解者向来是一群无比执拗的人。只要他们想无限制地访问一台主机的硬件与软件，就总能找到办法。过去,我们曾聊过索尼初代Playstion最初是如何被一枚回形针破解（当然，后期就直接焊接只读芯片了）。

而随着后世代游戏机加密技术的升级，破解者的手段也跟着与时俱进。通常，他们会借助一些软破手段，比如利用游戏代码中的缓冲区溢出漏洞，或是攻击主机开放的端口。偶尔也会用上硬改技术，例如在主板上焊接破解芯片。如果你觉得这已经够破坏性了，那接下来的故事只会更让你大开眼界。

Xbox360的安全体系

微软这一次，下了血本

初代Xbox在很多方面也给微软上了一课。尽管初代大获成功，但安全问题却十分突出，这也是新世纪初大多数主机的通病，全数被破解，就像汉唐宋帝王墓葬，无一幸免。

为此，微软在Xbox 360上引入了虚拟机管理程序（Hypervisor）安全机制，从根本上阻止任何未签名代码在系统上运行。想要完全掌控硬件，就必须先绕过这层虚拟机监控。

当破解者最初分析Xbox 360的攻击面时，很快意识到：直接攻破虚拟机监控难度极大。于是他们换了思路：先搞定光驱安全，即便虚拟机监控还在，至少能运行盗版游戏盘。而运行自制程序，则需要彻底攻破虚拟机，那只能再等时机。

光驱在层级上“低于”虚拟机监控，理论上用户几乎可以不受限制地刷入自定义固件。事实也正是如此。一位代号TheSpecialist的破解者，发布了最早一批Xbox 360运行备份游戏的视频之一。

猫鼠游戏正式开始

联网让微软可以持续封堵漏洞

最早破解光驱固件的人并未公开发布，但另一位破解者Commodore4Eva放出了自己的改版固件。自此，破解者和微软彻底撕破脸皮。

微软开始在新版主机中改用不同批次的光驱，搭配不易读取的闪存芯片，甚至用厚热封胶挡住芯片引脚，试图阻止破解者接触，但针对新版光驱的改版固件仍不断出现。

2007年，微软开始封禁使用改版光驱固件的玩家账号与主机。他们只需向光驱发送一段质询校验，就能判断固件是否合法，一旦异常，直接封禁主机。

每次微软更新光驱版本，Commodore4Eva就会发布新版固件，并加入新的伪装手段，骗过微软的正版校验。但使用这些改版固件的玩家，仍频频踩雷。

大规模封禁潮往往会赶在重磅游戏发售时开启，比如《战争机器2》《使命召唤：现代战争2》，成千上万台主机被从Xbox Live硬件级拉黑。在当时，微软能做到按硬件序列号封禁，已是相当震撼的技术手段。

即便代价惨重，也没能阻止玩家刷写固件

“神风”破解：史上最疯狂的主机改造之一

2010年初，微软推出Xbox360 Slim，硬件完全重新设计，新版光驱也加入了更严格的安全措施，其中就包括写保护加密芯片。和前代一样，芯片本身是加密的，但破解者找到了一种极其另类的关闭写保护方式：不需要专业设备，只需要一把电钻，和一点准头。

破解者通过开盖分析，找到了负责写保护的引脚。

理论上，只要钻透芯片、破坏这些引脚，芯片内容就会完全暴露，可以随意刷写。

现实中，这招真的可行。于是玩家们开始真的往自己的光驱上钻孔，只为刷入改版固件。

这种方法很快被称为“神风（Kamikaze）破解”—— 因为只有一次机会，失手就直接报废光驱。

但聪明的破解者对外推出塑料定位模具，扣在电路板上，对准孔位直接钻。手艺熟练的人，甚至直接卖已经钻好的“神风版”光驱。

一段硬核但难忘的破解历史

后来，更优雅、更安全的破解方法陆续出现。但在一段时间里，神风破解就是让Xbox 360 Slim运行盗版游戏的首选方案。

盗版是一回事，而攻破主机安全、让它运行自制软件，则是另一重境界。

有时候，只需要一枚回形针、一把电钻这类日常工具；

而更多时候，这是一场长达数年的猫鼠博弈，在如今游戏主机全程联网的时代，更是如此。