一枚回形針破解了初代Playstion，Xbox360則敗給了一把電鉆

游戲主機破解者向來是一群無比執拗的人。只要他們想無限制地訪問一臺主機的硬件與軟件，就總能找到辦法。過去,我們曾聊過索尼初代Playstion最初是如何被一枚回形針破解（當然，后期就直接焊接只讀芯片了）。

而隨著后世代游戲機加密技術的升級，破解者的手段也跟著與時俱進。通常，他們會借助一些軟破手段，比如利用游戲代碼中的緩沖區溢出漏洞，或是攻擊主機開放的端口。偶爾也會用上硬改技術，例如在主板上焊接破解芯片。如果你覺得這已經夠破壞性了，那接下來的故事只會更讓你大開眼界。

Xbox360的安全體系

微軟這一次，下了血本

初代Xbox在很多方面也給微軟上了一課。盡管初代大獲成功，但安全問題卻十分突出，這也是新世紀初大多數主機的通病，全數被破解，就像漢唐宋帝王墓葬，無一幸免。

為此，微軟在Xbox 360上引入了虛擬機管理程序（Hypervisor）安全機制，從根本上阻止任何未簽名代碼在系統上運行。想要完全掌控硬件，就必須先繞過這層虛擬機監控。

當破解者最初分析Xbox 360的攻擊面時，很快意識到：直接攻破虛擬機監控難度極大。于是他們換了思路：先搞定光驅安全，即便虛擬機監控還在，至少能運行盜版游戲盤。而運行自制程序，則需要徹底攻破虛擬機，那只能再等時機。

光驅在層級上“低于”虛擬機監控，理論上用戶幾乎可以不受限制地刷入自定義固件。事實也正是如此。一位代號TheSpecialist的破解者，發布了最早一批Xbox 360運行備份游戲的視頻之一。

貓鼠游戲正式開始

聯網讓微軟可以持續封堵漏洞

最早破解光驅固件的人并未公開發布，但另一位破解者Commodore4Eva放出了自己的改版固件。自此，破解者和微軟徹底撕破臉皮。

微軟開始在新版主機中改用不同批次的光驅，搭配不易讀取的閃存芯片，甚至用厚熱封膠擋住芯片引腳，試圖阻止破解者接觸，但針對新版光驅的改版固件仍不斷出現。

2007年，微軟開始封禁使用改版光驅固件的玩家賬號與主機。他們只需向光驅發送一段質詢校驗，就能判斷固件是否合法，一旦異常，直接封禁主機。

每次微軟更新光驅版本，Commodore4Eva就會發布新版固件，并加入新的偽裝手段，騙過微軟的正版校驗。但使用這些改版固件的玩家，仍頻頻踩雷。

大規模封禁潮往往會趕在重磅游戲發售時開啟，比如《戰爭機器2》《使命召喚：現代戰爭2》，成千上萬臺主機被從Xbox Live硬件級拉黑。在當時，微軟能做到按硬件序列號封禁，已是相當震撼的技術手段。

即便代價慘重，也沒能阻止玩家刷寫固件

“神風”破解：史上最瘋狂的主機改造之一

2010年初，微軟推出Xbox360 Slim，硬件完全重新設計，新版光驅也加入了更嚴格的安全措施，其中就包括寫保護加密芯片。和前代一樣，芯片本身是加密的，但破解者找到了一種極其另類的關閉寫保護方式：不需要專業設備，只需要一把電鉆，和一點準頭。

破解者通過開蓋分析，找到了負責寫保護的引腳。

理論上，只要鉆透芯片、破壞這些引腳，芯片內容就會完全暴露，可以隨意刷寫。

現實中，這招真的可行。于是玩家們開始真的往自己的光驅上鉆孔，只為刷入改版固件。

這種方法很快被稱為“神風（Kamikaze）破解”—— 因為只有一次機會，失手就直接報廢光驅。

但聰明的破解者對外推出塑料定位模具，扣在電路板上，對準孔位直接鉆。手藝熟練的人，甚至直接賣已經鉆好的“神風版”光驅。

一段硬核但難忘的破解歷史

后來，更優雅、更安全的破解方法陸續出現。但在一段時間里，神風破解就是讓Xbox 360 Slim運行盜版游戲的首選方案。

盜版是一回事，而攻破主機安全、讓它運行自制軟件，則是另一重境界。

有時候，只需要一枚回形針、一把電鉆這類日常工具；

而更多時候，這是一場長達數年的貓鼠博弈，在如今游戲主機全程聯網的時代，更是如此。