这位是问你借钱买苹果手机的吗？

marinexin 这位是问你借钱买苹果手机的吗？

有这么漂亮我就直接扑上去了

我的理解目前破有两种，一种通过运行时的软硬件漏洞来逃逸获取最高权限比如ps4 ps3 hen，另一种直接在启动阶段劫持处理器把提权代码带进去比如ns 360 ps3软破。
因为新处理器和系统有aslr技术加持，单纯找软件漏洞溢出提权越来越难了，boot注入应该更加简单直接。
不过为啥ps4或者xsx不能劫持boot越狱，这就不得而知了，可能他们做了加固？

漆昱辰，1997年6月28日出生于四川省成都市 [6]，中国内地影视女演员。
2020年，主演爱情电影《十年一品温如言》，从而进入演艺圈 [1]。2021年，主演古装爱情轻喜剧《拂玉鞍》 [9]。2022年，主演的青春爱情电影《我们的样子像极了爱情》上映 [2]；同年，主演的都市爱情轻喜剧《暖暖遇见你》播出 [4]。2023年，主演都市爱情悬疑剧《双生炽爱》 [5]
如何评价微博不知名小仙女七七的长相？
https://www.zhihu.com/question/51531893

finch 漆昱辰，1997年6月28日出生于四川省成都市 [6]，中国内地影视女演员。 2020年，主演爱情电影《十年一品温如言》，从而进入演艺圈 [1]。2021年，主演古装爱情轻喜剧《拂玉鞍》 [9]。2 ...

什么鬼？

finch 漆昱辰，1997年6月28日出生于四川省成都市 [6]，中国内地影视女演员。 2020年，主演爱情电影《十年一品温如言》，从而进入演艺圈 [1]。2021年，主演古装爱情轻喜剧《拂玉鞍》 [9]。2 ...

就服你,感謝!

现在人都长得太像了
是这个吗?

ARM只是CPU指令集架构。有硬件漏洞的是SOC就相当于电脑的整机，或者说有漏洞的是主板的bios。

条女不错?

dm123 我的理解目前破有两种，一种通过运行时的软硬件漏洞来逃逸获取最高权限比如ps4 ps3 hen，另一种直接在启动阶段劫持处理器把提权代码带进去比如ns 360 ps3软破。 因为新处理器和系统有asl ...

Nintendo Switch的右joycon连接口中隐藏着一个特殊金属引脚（pin10）。如果在开机时，按住音量键+，并且将这个引脚接地（pin1,7,9），Nintendo Switch就能进入工程模式（RCM），从而设法运行自制代码。  --- 初代皮脚原理 from 虚空。。。

我不认为这是CPU的锅。。。锁一直都在，你把钥匙给别人了，还是锁的责任么？

所以CPU只能是帮凶，永远不会背锅。。。

初代的问题是硬件设计的锅哈。。。

同理，如果某人有打磨焊接CPU的能力，没有任何一台机器是不能皮脚的，就是一个时间问题而已。。。

当然这锅CPU不会背，毕竟只是一个只会做加法的CPU啊，谁知道这个题目是别人给的啊。。。

Oldman 我肯定直接入正，管他破不破，老任的机器一般都不贵

游戏死贵

finch 漆昱辰，1997年6月28日出生于四川省成都市 [6]，中国内地影视女演员。 2020年，主演爱情电影《十年一品温如言》，从而进入演艺圈 [1]。2021年，主演古装爱情轻喜剧《拂玉鞍》 [9]。2 ...

我看成"...愛情動作電影"了

不好意思

技术贴啊
不过印象中，老任的机子，往往都是最先被攻破的。

有些不是没找到漏洞，而是找到了也用不起来，需要很高的成本，比如说开封装，激光打线。还有可能加密跟硬件结合紧密，软件解密性能不够。
AMD有一类cpu是内部带熔丝的，上了某型号主板就绑定这个板型了，只要检查主板型号不对就不启动

Oldman 我懂你的意思，但你没懂我的意思，我意思是使用现成的手机arm处理器的设备是否容易从cpu找到突破口？如果使用x86处理器就要从其他地方找突破口了，比如ps4被破是用了内存溢出的漏洞，和cpu就没关系， ...

如果从这个角度考虑。。。和CPU什么构架是没有任何关系的。。。

ARM或者x86构架，或者其他任何一种构架，集成的功能越多，越容易被找到后门。。。

举个例子，品一品。。。

早年绑架，抓到了肉票，拿出手机，问：“密码多少？”，然后给里面的亲友打电话要赎金。。。

现在的绑票，抓到了肉票，拿出手机，扫脸，直接支付完事。。。

goldenalex 如果从这个角度考虑。。。和CPU什么构架是没有任何关系的。。。 ARM或者x86构架，或者其他任何一种构架，集成的功能越多，越容易被找到后门。。。 举个例子，品一品。。。 早年绑架， ...

算了，你还是没看懂

感觉大多数人还是从现有的几种游戏机的模式中来理解的。
我们反过来，分析一下把一个不加密的cpu改成加密的，需要做哪些工作呢？
1.先说加密的本质，我抽像一下，就是要让我的cpu只能干我允许它干的活，或者限定时间地点等等。
2.要达成1需要两点，a.cpu要认识哪些活是可以接的合法程序，哪些活是不能接是非法程序。b.合法程序要具备至少一种特征，非法程序员不具备的
3.ab两点都是靠信息封锁来实现最初的保密，说白了就是实现方法要保密，设计不能泄露，相关开发人员嘴够紧。
4.具实现方法，cpu通过某种运算来检查程序是否合法，签名也好，序列号也好，比如微软的whql认证也是差不多的东西。大概就将程序的全部内容或部分内容进行某种hash运算，看结果是否匹配。也可以使用非公开指令集什么的，独有cpu之类，但是开发资料要外发给游戏开发公司，相当于半公开，所以这样方法不太有效。
5.对于通用内核cpu的加密，bootrom就是不可缺少的第一步，bootrom是cpu上电首先运行的程序，具有最高权限，bootrom在加载系统或者游戏之前会验证系统或游戏程序的合法性，但是bootrom本身的合法性是没有办法检查的。因此bootrom往往与cpu内核本身做在一起，不开cpu的封装就无法修改bootrom，这样就无法低成本解锁bootrom起到了保护作用。
6.应用程序，假如说合法应用程序的特征无法复制到非法程序上，加密本身就是安全的，但是非法程序并非就没有机会，但是很难固化，就是常见的关机就得重破。
7.为什么通过bootrom检证的应用程序还是可以破。可以程序每条指令都是对的合法的，但是，数据是千变万化的，有些开发过程中没有考虑到的特定数据会引起程序运行异常跳转到奇怪的地方，假如说跳转到能提权或者类似的位置，那就有可能运行自制代码或者绕过合法验证了。这也是为什么现在cpu都在折腾指针安全。

8.很多情况就是合法的应用程序做系统调用的时候，带的数据是经过仔细搭配的，引起了系统的异常动作，跳转到了实际上是自制代码的数据区，也就把数据区代码提权了，然后这块自制代码的功能正好是加载一个盗版游戏什么的

我觉得是你没看懂我写的。。。给你一个你要的答案

<font size=100 color = red> 是 </font>

goldenalex 我觉得是你没看懂我写的。。。给你一个你要的答案 是

我一直在说从CPU找到破主机的方法，你一直在说破CPU是不可能的，你看是不是讲劈叉了，我又没想破CPU，所以我就说你没看懂我在说什么，算了，就这样吧，我也大致得到答案了。

索尼，任地狱都是用现成的硬件和软件方案吧
PS3 开始的系统都是基于 BSD
Switch 也有一部分是 BSD
这些系统迁移到自定义架构上估计很麻烦，所以还是用的通用方案

微软就不一样了，内部的 Windows 什么样的变种都有，外界也很难了解更多信息