30年前索尼噩梦揭秘：回形针背后的PlayStation游戏机安全漏洞真相

30年前的游戏主机与现代游戏机相比还很原始，尤其是在防盗版技术层面。虽然从Xbox 360、PlayStation 3和Nintendo Wii那一代的游戏机开始，在一定程度上增强了游戏机的防破解措施（当然，最后它们都被完美破解了），但在此之前的游戏机在很大程度上受到不同程度的盗版困扰。初代 PlayStation 就是一个有趣的例子，一根回形针、一点胶带，甚至一张纸都可以用来破解其反盗版机制，而索尼对此却无能为力。

对于PlayStation 1来说，其DRM（Digital Rights Management数字版权管理）机制尤其简单。区域检验和反盗版检验在光盘启动序列的同一区域进行，其中光盘开头的标记部分包含了游戏的发售区域。此类信息的格式通常是“SCE+X”，其中X为表示发售区域的字母。

SCEA : 北美

SCEE : 欧洲

SCEI : 日本

SCEW：开发单位（Net Yaroze）

虽然这一部分主要包含游戏发售区域信息，但它同时也被用作反盗版检验，因为传统的CD刻录机只能刻录数据资料，却无法创建PS1用来检验是否是合法光盘的物理标记。这意味着PS1能通过读取光盘的区域数据，来验证游戏是否正版。

这样一来，就存在一个明显的漏洞，用户完全可以用一张正版游戏光盘先通过PS1的验证，然后，就可以将游戏机内的正版光盘替换成自己刻录的盗版游戏光盘。换句话说，可以用一张正版“引导盘”玩遍所有盗版游戏。

然而，还有一个障碍。打开PS1盖子会阻止游戏继续读取，因此你无法中途更换或取出光盘。解决这个问题的方法更简单，只要一直按住盖子传感器就可以了，这样游戏机系统就会认为盖子已关闭。如此以来，使用回形针或一张纸卡在那里来就能做到这一点，我们可以通过查看盖子打开时光盘是否旋转来轻松验证“破解”是否有效。

索尼肯定不会一直当冤大头，后续游戏机的破解难度大大增加，像这样简单的光盘更换技巧根本行不通。

但是，反盗版对于主机厂商来说一直是一项艰巨的任务，聪明的人们又发明了“直读芯片”来绕过正版验证，PlayStation 2后期甚至可以通过记忆卡引导破解，然后通过网线接口连接硬盘玩盗版游戏；PlayStation 3的系统被软破，运行盗版更方便；PlayStation 4的系统版本只要在9.0以下就可以软破，至于PlayStation 5，4.51版本以下已经被破解了，且看还能支撑多久。