A Dreamcast másolásvédelme
A Dreamcast kiváló biztonsági intézkedésekkel volt ellátva. Az egyedi GD-ROM formátumnak köszönhetően, amelyet akkoriban egyetlen fogyasztói PC-s CD- és DVD-meghajtó sem tudott olvasni, úgy tűnt, hogy a Dreamcast biztonságban van a hackerektől.
Egészen addig, amíg egy végzetes hiba a biztonsági intézkedések teljes összeomlását nem okozta. Egyesek szerint ez is hozzájárult a Dreamcast bukásához.
A Dreamcast valójában egy nagyon bonyolult, többrétegű védelmi rendszerrel rendelkezett, legalábbis akkoriban.
Az első kör a Yamaha-val együtt kidolgozott GD-ROM formátum volt, speciális lemezekkel, amik 1GB adatot tudtak tárolni és amelyet (akkoriban) PC-n nem lehetett teljesen beolvasni a speciális formátuma miatt.
Hirdetés
Amit egy PC látott a lemezről, az egyetlen hangsáv volt, amely egy hangüzenetet tartalmazott: ez a lemez lemez csak SEGA Dreamcast-on használható.
A hackerek azonban gyorsan találtak egy módszert a biztonsági mentések lejátszására bármilyen HW mod nélkül.
Hosszú ideig minden jól nézett ki. 2000 áprilisában egy Skywalker nevű kódoló, a Hitmen demócsoport tagja kiadta az AEG-Demót. A lemezt a Mekka & Symposium 2000 rendezvényen mutatták be, amely egy éves demószíntér-találkozó minden számítógép és konzol számára, Fallingbostelben.
A Dreamcast Debug Handlerrel (PC-DC kábel és szoftver) készült, és egy normál CD-ROM lemezről futott egy teljesen módosítatlan konzolon. A Dreamcast világa megdöbbent, ahogy a Sega is. Az AEG Demo reményt adott más programozóknak, és lassan elkezdték látni, hogy mit tudnak létrehozni, azonban a Debug Handler létrehozása és használata macerás volt, így a programozók szerte a világon alternatívákat kezdtek keresni.
A segítség szokatlan és előre nem látható forrásból érkezett. Skywalker feltörte a Sega védelmi módszereit a Dreamcast hardverében, és mindenkinek bebizonyította, hogy a házilag készített szoftverek módosítatlan gépen is futtathatók .
Nem sokkal a 2000-es E3 után egy Marcus Comstedt nevű fickó elkezdte dokumentálni a MIL-CD formátumot.
A MIL-CD-k multimédiás lemezek voltak (Music Interactive Live-CD), amelyeket karaoke-hoz használtak Dreamcast-on.
Egy ideje már ismert volt, hogy a MIL-CD lehetővé teszi a jogosulatlan kód indítását egy CD-ROM lemezről, ezért nekilátott a Dreamcast szétszerelésének, és rájött, hogy lehetséges a programok önindítása egy hangsávnak az adatsáv elé helyezésével, majd a bináris információk összekeverésével.
Megállapításait közzétette a weboldalán, mintakóddal és olyan eszközökkel együtt, amelyek lehetővé tették más kódolók zámára, hogy saját bootolható Dreamcast CD-ket készítsenek.
Összesen nyolc ilyen CD készült csak, ezek legismertebbje a Space Channel 5 kiegészítője volt, de ezek nem igazán terjedtek el Japánon kívül:
Nine Chairs (1999)
Kita e. White Illumination Pure Song and Pictures (1999)
Heartbreak Diary (1999)
Checkicco no Miru CD (1999)
Hang the DJ (1999)
Himitsu Original Sound Track (1999)
D2 Original Sound Track (1999)
Space Channel 5 Ulala The Movie (1999)
A SEGA tudta, hogy ha a felhasználó egy MIL-CD-t helyez a Dreamcast-ben, akkor az az IP.bin fájl-t keresi, ahogy azt GD-ROM esetén is teszi. Ha azt megtalálja, megpróbálja elindítani az 1ST-BOOT.bin fájlt.
És mivel ezek sima CD-k voltak, ez azt jelentette, hogy a felhasználó másolatot készíthetett a MIL-CD-ről, és arról boot-olhatott.
De ez a folyamat nem működött, mivel a SEGA tudott egyet-mást a másolásvédelemről. A megoldásuk az volt, hogy az 1ST-BOOT.bin fájlt a memória különböző részeire keverték, lényegében megrongálva a játék futtatható fájlját. Ez azt jelentette, hogy a Dreamcast felismerte, hogy a lemez kalózmásolat és gyakorlatilag megállította azt.
A megoldást a SEGA Katana, a Dreamcast fejlesztőrendszere szolgáltatta.
A történet szerint a jól ismert csoport, az Utopia egy felfedezést tett a SEGA Katana SDK-ban, amely egy kereskedelmi szoftver és amelyet a Dreamcast játékok fejlesztéséhez használnak. A MIL-CD formátum replikálásával azonosították, hogy létezik egy egyszerű módja az 1ST-BOOT.bin futtatható fájl CD-re kódolásának visszafordítására.
Lényegében fogták a másolt CD-ről történő indítás után a memóriában lévő sérült és kódolt 1ST-BOOT.bin fájlt és azt alkalmazták magára a CD-képre. Amikor a játék elindult, a futtatható fájlt egyetlen teljes fájlként kibontotta a memóriába és betöltötte a játékot.
Biztonsági lecke 101: ne tegyünk semmilyen titkosítást visszafordíthatóvá !!!
Végülis a MIL-CD sérülékenysége volt a másolásvédelem hibájának kiváltó oka. Magát a bootloadert a hivatalos Sega Katana könyvtárban található teapot demó módosításával hozták létre.
Mindezek után már csak két kérdés merülhet fel:
1. Hogyan szedték le a Hacker csoportok a PC-n elvileg nem olvasható játék GD-ROM-ok tartalmát
2. Hogyan csomagolták azokat be, hogy egy 700MB-os nyers CD-re ezeket fel lehessen írni?
Mivel a Katana SDK elérhető volt, és az Utopia hozzáfért a fejlesztői hardverhez, gyorsan kifejlesztettek egy alkalmazást a GD-ROM tartalmak kiíratására.
A Dreamcast egy soros kommunikációs porttal is rendelkezett és egy egyszerű „Coders Cable” nevű kábellel és egy PC-s alkalmazással át lehetett vinni a GD-ROM kép tartalmát egy PC-re. Ez a folyamat azonban sok órát vett igénybe a soros port miatt, de a Dreamcast élettartama alatt más módszereket is azonosítottak a rippelésre, és ezt az eredetileg lassú folyamatot egyszerűsítették, beleértve a szélessávú (Broadband) adapter használatát a folyamat jelentős felgyorsítása érdekében.
A video és hangfájlokat betömörítették a GD-ROM képek fájlméretének csökkentése érdekében vagy bizonyos esetekben teljesen el is távolították azokat. Ezt követően újracsomagolták a játékot a MIL-CD bootloader-rel, amit aztán egy sima CD-re ki lehetett írni.
A kalózkodás elleni küzdelem érdekében a SEGA, elismerve a MIL-CD formátum kudarcát, eltávolította a MIL-CD támogatást a későbbi Dreamcast modellekből.
Annak megállapításához, hogy egy adott Dreamcast támogatja-e a MIL-CD-t, fordítsuk meg a konzolt és alul keressünk egy számot bekarikázva:
Ha ez 0 vagy 1, akkor támogatott
Ha 2, akkor nincs szerencsénk, a MIL-CD funkcionalitást eltávolították
Ha nincs ilyen szám, akkor még reménykedhetünk, mert a legtöbb japán kiadású Dreamcast-n nincs ilyen jelölés
Léteznek(tek) olyan PC-s DVD meghajtók, amik egyedi fw-el képesek voltak GD-ROM meghajtót rippelni Dreamcast nélkül is
Az egyik ilyen meghajtó a Plextor PX-788UF volt
Van egy másik megoldás is, a Dreamcast SD Rip
Az eszközt a Dreamcast soros portjába kell dugni, amibe egy SD kártyát helyezhetünk. A hozzáadott CD-vel GD-ROM-okat lehet lejátszani és Rippelni az SD kártyára.
Források:
@ModernVintageGamer
https://wololo.net/2012/11/12/sega-dreamcast-how-its-security-works-and-how-it-was-hacked/
https://www.retroreversing.com/How-the-Dreamcast-Security-was-Hacked
https://fabiensanglard.net/dreamcast_hacking/
https://www.neogaf.com/threads/lets-build-a-sega-dreamcast-game-from-scratch-breakout.916501/
History of Dreamcast Homebrew
A cikk még nem ért véget, kérlek, lapozz!
