บทความตามใจฉัน “Prirate War Gamecube”

สำหรับ Nintendo กับเครื่อง Gamecube(GC) แล้ว นี่ถือเป็นครั้งแรกที่ใช้และออกแบบสื่อบรรจุข้อมูลแบบ optical disk เพื่อให้สามารถต่อต้านการละเมิดลิขสิทธิ์เกมได้ ซึ่งได้เล่าไปในบทความของ Gamecube แล้วว่า Nintendo เลือกที่จะใช้ mini DVD ฟอร์แมทพิเศษชื่อ Nintendo optical discs ที่ออกแบบด้วยความร่วมมือกับ Panasonic หนึ่งในสองผู้ถือครองเทคโนโลยี DVD ทำให้นอกจากเครื่องจะอ่านแผ่น mini DVD ทั่วไปไม่ได้แล้วเครื่อง DVD Writer ตามท้องตลาดก็ไม่สามารถเขียนแผ่นฟอร์แมทดังกล่าวได้อีกด้วย
 
ความจริงเบื้องหลังของ Nintendo optical discs (nod) นั้น แท้จริงแล้วก็คือแผ่น DVD ที่ใส่ลูกเล่นพิเศษด้านความปลอดภัยลงไปเท่านั้น
 

 
โดยที่วงในสุดของแผ่นนั้น หากส่องแผนมองดูจะเห็นว่ามีส่วนที่เหมือนรอยขีดถี่ ๆ เหมือน Barcode ส่วนนี้ถูกเรียกว่า Burst cutting area (BCA) ที่ทำงานเหมือน Barcode คือเก็บข้อมูลในรูปแบบแท่งสีอ่อนเข้ม โดยหัวอ่านของ GC นั้นสามารถที่จะอ่านข้อมูลตรงนี้ได้และหากมองออกมาที่วงนอกของ BCA จะสังเกตได้ว่ามีจุดเล็ก ๆ อยู่
 
กระบวนการคือ เครื่องจะอ่านข้อมูลจาก BCA ซึ่งแน่นอนว่ามีการเข้ารหัสไว้มาถอดรหัสและอ่าน ในนั้นจะบอกถึงตำแหน่งจุดเล็ก ๆ ที่อยู่บนวงของ BCA ซึ่งหัวอ่านก็จะเคลื่อนไปยังตำแหน่งที่ระบุไว้เพื่ออ่านข้อมูล หากพบจุดดังกล่าวครบถ้วนตรงตามข้อมูลใน BCA ข้อมูลสำหรับตรวจสอบก็จะสมบูรณ์ ระบบจึงจะเริ่มบูตเกม
 
พูดได้ว่าเป็นระบบป้องกันที่มีความคล้ายคลึงกับ code wheel ที่ใช้ในสมัยก่อน
 

 
นี่ทำให้การก๊อปปี้แผนเกมนั้นไม่สามารถทำได้เพราะเครื่องอ่าน DVD ทั่วไปไม่สามารถอ่านแผ่นแบบนี้ได้ (ต่อมาสามารถอ่านได้ด้วยการใช้โปรแกรมควบคุมการทำงานของเครื่องอ่านแบบพิเศษช่วย) และถึงจะอ่านได้แต่ BCA และจุดที่ใช้เช็คแผ่นนั้นต้องสร้างในขั้นตอนกระบวนการผลิตแผ่นเท่านั้น เครื่องเขียน DVD ทั่วไปสร้าง BCA ไม่ได้ ทำให้สร้างแผ่นเกมละเมิดฯไม่ได้ตามไปด้วย
 
จนกระทั้งมีการค้นพบช่องโหว่ของ Gamecube ที่เชื่อกันว่านี่เป็นจุดเริ่มต้นที่ทำให้ระบบป้องกันการละเมิดฯ ของ Gamecube ถูกเจาะทะลุในที่สุด
 
ช่องโหว่นั้นมาจาก SEGA กับเกมที่ชื่อ
Phantasy Star Online
 

 
Phantasy Star Online (pso) เป็นเกม RPG ที่เล่นแบบ Online ได้ ซึ่งในยุคนี้คงเป็นที่รู้จักกันดีว่าเกม Online นั้นจำเป็นต้องต่อ internet เพื่อรับการ update อย่างสม่ำเสมอ
 
สิ่งที่ถูกค้นพบคือ การติดตั้งอัพเดทโปรแกรมของเกม pso นั้นไม่มีการตรวจสอบความปลอดภัยใด ๆ
นี่ทำให้เกิดเทคนิคที่ทำให้สามารถเล่นเกมละเมิดบนเครื่อง gc ได้สำเร็จ
 
วิธีการคือ สายจาก Modem ของ gc ที่เดิมต่อออก internet นั้นแทนที่จะต่อกับสายโทรศัพท์หรือ router ก็มาต่อเข้ากับเครื่อง PC แทน จากนั้นก็ตั้งโปรแกรมใน PC หลอกเกมว่าเครื่อง Server สำหรับโหลดไฟล์อัพเดทคือเครื่อง PC นี้ เมื่อตัวเกม pso ทำการอัพเดท โปรแกรมก็จะโหลดข้อมูลอัพเดทปลอมจาก PC มารันบน gc ซึ่งอัพเดทปลอมนี้จะไปปิดการตรวจสอบ bca ทำให้ gc สามารถเล่นเกมก๊อปปี๊ได้ ซึ่งแน่นอนว่าวิธีนี้ยังสามารถประยุดต์ใช้เพื่อควบคุมเครื่อง gc ให้ทำงานอย่างอื่นได้ด้วย เช่น Copy ข้อมูลเกมจากแผ่น nod แล้วส่งออกมาผ่าน Modem ของเครื่องเกม 

วิธีนี้ต่อมารู้จักกันในชื่อ PSO Load เริ่มแพร่หลายในปี 2003
 
ทว่าวิธีการนี้ยังถือว่ายุ่งยาก มีหลายสิ่งที่จำเป็นในการเล่นเกมละเมิดฯได้ ต้องมีเกม pso ต้องมีโปรแกรม pso load ต้องมีเครื่อง pc ที่ติดตั้งโปรแกรมไว้ แถมวิธีการนี้ไม่มีผลถาวร ผู้เล่นต้องทำ pso load ทุกครั้งที่เริ่มเกมใหม่ด้วย
 

 
อย่างไรก็ตาม pso load ถือเป็นจุดเริ่มต้นที่ดี
 
ในปีเดียวกันนั้นก็ได้มีแผ่น Action Replay สำหรับ gc ออกมา ซึ่งสร้างความประหลาดใจแก่ผู้เล่นมากว่าทำไหมแผ่น  Action Replay ที่เป็นเพียงแผ่น mini DVD ธรรมดาถึงรันบน gc ได้โดยไม่ต้องทำ pso load
 
เคล็ดลับของแผ่น Action Replay นี้อยู่ที่บริษัท Datel ผู้สร้างนั้นได้ใช้ pso load หรือวิธีการอื่นที่ไม่มีการเปิดเผยดึงข้อมูลจาก BCA พร้อมข้อมูลในจุดเช็คทั้งหมดออกมาจากแผ่น แล้วก็อาศัยช่องโหว่ที่ว่า gc นั้นจะมีการอ่านแผ่น DVD ใน section แรกของแผ่นเสมอค่อยเข้ากระบวนการตรวจสอบ bca ทีหลัง ซึ่งจุดนี้ได้เปิดช่องให้ผู้สร้างใส่ข้อมูลของ BCA พร้อมจุดเช็คลงไปใน section ดังกล่าว ทำให้เมื่อเครื่องเริ่มอ่านแผ่นก็จะได้ข้อมูลจาก BCA และจุดเช็คไปด้วย การตรวจสอบจึงถือว่าเสร็จสมบูรณ์และเริ่มโหลดข้อมูลบนแผ่นขึ้นมาทำงานต่อไป
 
จุดนี้ยังเป็นการยืนยันได้ว่าหัวอ่านของ gc นั้นไม่ได้พิเศษอะไรมากไปกว่าหัวอ่าน dvd ธรรมดาที่มีโปรแกรมควบคุมพิเศษมาบังคับอีกทีเท่านั้น
 
 


เทคนิคของ Action Replay นี้ถูกนำไปสร้างเป็นแผ่นที่สามารถปลดล๊อคระบบป้องกันที่ชื่อว่า Free Loader ในที่สุดแม้ว่าจุดประสงค์เดิมของ Free Loader จะเพื่อทำให้สามารถเล่นเกมด้วยแผ่นที่อยู่คนละโซนได้ก็ตาม วิธีใช้ก็แค่ใส่แผ่น Free Loader ลงไปแล้วเปิดเครื่อง พอโหลดเสร็จแล้วหน้าจอก็จะให้ผู้ใช้เปลี่ยนแผ่นมาใส่แผ่นเกมที่ก๊อปปี๊ไว้แทน จากนั้นเครื่องก็จะโหลดเกมจากแผ่นมาทำงาน
 
นี่ทำให้เทคนิคนี้กลายเป็นพื้นฐานในการเจาะระบบป้องกันของ gc ไป ก่อนที่ในปีเดียวกันจะมีการค้นพบช่องโหว่ของระบบป้องกันจุดใหม่ เมื่อประกอบกับเทคนิค Action Replay แล้วก็ทำให้วิธีการที่จะให้ gc สามารถเล่นเกมละเมิดลิขสิทธิ์ได้นั้นก้าวหน้าและมีประสิทธิ์ภาพยิ่งขึ้นไปอีก 



การทำให้ gc เล่นเกมละเมิดได้ผ่าน free loader นั้นพัฒนาขึ้นอีกขั้นจากที่มีการค้นพบช่องโหว่ว่า gc นั้นสามารถอ่านข้อมูลอื่น ๆ นอกจาก save game ผ่านช่องเสียบ memory card ได้ ทำให้มีการพัฒนา sd load ขึ้นเพื่อเพิ่มความสะดวกจากเดิมที่ต้องมาคอยสลับแผ่นเกมกับแผ่น free loader 
ด้วย sd load ทำให้ผู้ใช้ไม่ต้องเปลี่ยนสลับแผ่นอีกต่อไป 
 
เทคนิคที่ใช้คือการปรับปรุงแผ่น free loader ที่จากเดิมแค่ส่งข้อมูล BCA ไปหลอกเครื่องแต่ทีนี้เพิ่มชุดคำสั่งพิเศษที่ไปเปิดฟังชั่นการอ่านข้อมูลผ่านช่องเสียบ memory card แล้วสั่งให้เครื่องอ่านข้อมูลเกมจากช่องนี้แทน โดยที่ช่องเสียบ memory card นั้นจะติดตั้ง sd card adater ที่ในนั้นจะมีแผ่น sd card ที่มีไฟล์ข้อมูลของเกมอยู่  ทำให้ผู้ใช้นอกจากจะไม่ต้องเปลี่ยนสลับแผ่นอีกต่อไปแล้วยังทำให้ไม่ต้องเขียนเกมลงแผ่น mini DVD อีกต่อไป แค่ก๊อปปี๊ข้อมูลลง sd card แล้วเสียบกับ adapter ก็ใช้ได้
 
ซึ่งตรงนี้ถือเป็นจุดสูงสุดของเทคนิค loader ที่พัฒนามาจนสุดทางกับ sd load นี้เอง
 

 
ทว่า ย้อนกลับไปในปี 2003 ปีที่แผ่น gc free loader เริ่มเป็นที่รู้จักนั้นก็มีการค้นพบช่องโหวใหม่ของ gc และเป็นช่องโหว่ที่ค่อนข้างร้ายแรงทีเดียว
 
ในยุค N64 ทาง Nintendo ได้บทเรียนราคาแพ้จากการไม่เข้ารหัสโปรแแกรมระบบพื้นฐานหรือด้วยศัพท์ภาษาคอมพิวเตอร์ว่า bios ซึ่งทำให้สามารถสร้างอีมูเลเตอร์ของ N64 ที่มีประสิทธิ์ภาพสูงขึ้นมาได้
 
ดังนั้นในคราวนี้ bios ของ gc ที่เก็บไว้บนชิปที่ชื่อ PLI (Program Launch Initiative) จึงมีการเข้ารหัสไว้และเมื่อเครื่องเริ่มทำงาน ระบบจะอ่านข้อมูลโปรแกรมไปทั้งที่ยังเข้ารหัสไว้อยู่ โดยชิปตัวเล็ก ๆ ที่อยู่ข้าง ๆ จะคอยส่งกุญแจถอดรหัสให้ โดยข้อมูลโปรแกรมจะถูกถอดรหัสด้วยกุญแจที่ถูกส่งมาในส่งที่ถูกเรียกว่า shift register ก่อนที่จะส่งข้อมูล bios ที่ถอดรหัสแล้วเข้าระบบต่อไปเพื่อประมวลผล
 

 
ปัญหาคือ ไม่ทราบว่าด้วยสาเหตุอะไร มีการค้นพบว่าหลังจาก shift register ถอดรหัสข้อมูลโปรแกรม bios แล้ว ตัว shift register ดันไม่ได้ลบข้อมูลที่ถอดรหัสทิ้งไป
 
นี่ทำให้มีการใช้เทคนิค loader เข้าไปดักจับข้อมูล bios ใน shift register จนสามารถก๊อปปี้และถอดรหัสโปรแกรม bios ของ gc ออกมาได้สำเร็จ ซึ่งนี่เป็นการเปิดช่องให้โปรแกรมเมอร์ทำความเข้าใจในกระบวนการทำงานของ gc มากยิ่งขึ้นรวมถึงสามารถเขียนหรือปรับแก้โปรแกรม bios ให้ทำงานได้ตามที่ตนเองต้องการ
 
ส่วนการนำข้อมูล bios ที่ปรับแก้แล้วใส่ลงไปใน gc นั้นทำได้ด้วยเทคนิคที่ sony ps1 เป็นผู้ให้กำเนิด หรือก็คือ Mod Chip นั้นเอง โดยในช่วงแรกนั้นเป็นการติดตั้ง bios ใหม่เปลี่ยนแทนชิปตัวเดิมซึ่งไม่ค่อยประสบความสำเร็จเท่าไหร่ ต่อมาจึงเปลี่ยนมาติดตั้ง mod chip คล่อมชิป PLI ที่เก็บข้อมูล bios เพื่อดักข้อมูลเดิมและส่งข้อมูลที่แก้แล้วเข้าสู่ระบบแทน ทำให้การเล่นเกมละเมิดฯบน gc ไม่จำเป็นต้องใช้แผ่นตระกูล Loader อีกต่อไปอีกยังสามารถปลดล๊อกฟีเจอร์ DVD ที่ถูกล๊อกไว้ได้อีกด้วย ทำให้ gc สามารถอ่าน DVD ทั่วไปโดยการดัดแปลงเปลี่ยนส่วนถาดใส่แผ่นของเคสให้ใหญ่พอที่จะใส่ DVD ขนาดมาตรฐานได้หรือไม่ก็ถอดส่วนเคสออกไปเลย
 


ต่อมามีการค้นพบช่อง DVD Communication port ที่มีไว้สำหรับการปรับแก้โปรแกรมถูกถอดทิ้งไว้อยู่บน Mainboard ทำให้เกิด mod chip แบบใหม่ที่ย้ายมาติดตั้งที่ port นี้แทนโดยการทำงานจะคล้าย ๆ กับแผ่น Free Loader แต่แทนที่จะใช้แผ่นก็ใช้ Mod chip ส่งโค้ดโปรแกรมผ่าน DVD Communication port แทนเพื่อปิดระบบตรวจสอบลิขสิทธิ์รวมถึงเปิดการทำงานอื่น ๆ เพิ่มเติม
 
วิธีการติดตั้ง Mod Chip ผ่าน DVD Communication port ได้รับความนิยมอย่างแพร่หลายเนื่องจากเทคนิคการสร้างเป็น Open source ซึ่งเปิดให้ใคร ๆ มาศึกษาใช้งานได้ ทำให้ราคาค่าชิปถูกกว่า มีชิปจากผู้ผลิตหลากหลายให้เลือกและการติดตั้งก็ง่ายกว่าการติดตั้งวิธีการแบบเดิมมาก 
 

 
อย่างไรตาม น่าแปลกที่ผู้เขียนไม่มีข้อมูลว่าทาง Nintendo แก้เกมการละเมิดลิขสิทธิ์เกมด้วย Free loader หรือ Mod Chip อย่างไรเลย ซึ่งปกติแล้วกับทุกค่าย เครื่อง lot ต่อ ๆ มาที่มีการผลิตนั้นจะมีการปรับปรุงระบบป้องกันการละเมิดลิขสิทธิ์จากช่องโหว่ที่พบ แต่น่าแปลกที่ผู้เขียนหาข้อมูลในเรื่องนี้ไม่เจอ
 
จึงอาจจะตั้งสมมุติฐานได้ว่า Nintendo นั้นถอดใจกับ gc เร็วกว่าที่คิดจากยอดขายและความนิยมใน ps2 ที่สูงกว่ามากและไปเดิมพันกับเครื่องรุ่นถัดไปแทน ส่วน gc ก็ปล่อยให้เป็นกรณีศึกษาสำหรับเรียนรู้ว่าระบบความปลอดภัยของตนเองถูกเจาะได้อย่างไรและช่องทางไหนบ้าง นี่ทำให้เครื่องในรุ่นถัดมานั้นมีระบบความปลอดภัยที่แข็งแรงและก้าวหน้ากว่า gc มากจนเกือบเจาะไม่ได้ถ้า Nintendo ไม่ดันพลาดเสียเอง ซึ่งจะเล่าถึงในโอกาสต่อไป
 


ปล.ตอนนี้ผมได้เปิด Facebook Page “บทความตามใจฉัน” โดยบทความจะหลายหลากคละประเภทกันไปความตามความสนใจนั้นขณะนั้น ถ้าสนใจก็กดติดตามได้ครับ
https://www.facebook.com/uptomejournal/
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่