Mathieulh: QA Flag a PS3 - 改機

有啊！這個QA Mode 開啟的方式就是透過修改Flash ROM 裡面的值，只是因為是
Flash 所以並非完全不能更改。


如果 o兄是指 360的JTAG漏洞被封的話那這兩者的情況可以說是完全不同。有在
玩嵌入式系統的人都知道JTAG是拿來線上除錯的，權限非常大，大到可以直接更
改BIOS的內容，如果更新BIOS失敗也可以靠JTAG利用IC燒錄器重新寫入正確的程
式救回來。

因此 360的主機板雖然沒有直接做出JTAG接孔，但卻留有腳位，稍有背景的人就
可以去電子材料行買針腳自己焊上去，然後透過平行埠、序列埠或其他工具跟電
腦連接，用組合語言的反組譯器把BIOS內容反組譯，然後開始尋找漏洞，就算沒
有洞也可以自己開個洞XD

微軟知道事態嚴重，於是就把JTAG接孔的功能利用一次性燒錄的原理關掉（把連
接JTAG信號線的保險絲利用高電位燒斷），所以主機板上的JTAG接孔就失效了。
燒斷以後要存取BIOS就只能從作業系統，沒辦法突破微軟的作業系統就不能對
BIOS下手。

PS3 的主機板似乎沒有留下明顯的JTAG接孔（BD光碟機好像有），但這並不成為
妨礙，為什麼？因為已經有辦法突破作業系統，直接利用作業系統寫入Flash 。

簡單講就是 360上大家取得BIOS存取權限要走後門，於是微軟把後門關了； PS3
上頭大家卻是跟SONY一樣走正門進來，SONY不能封，封了自己也進不去，變成世
界上最安全的遊戲主機，跟磚頭一樣XD，因此只能退而求其次頻頻更換鎖頭，但
因為大家已經進去過了，所以大家也知道鎖頭要長成哪樣子才能裝在門上，SONY
能換鎖頭，我們也有辦法換換回來或是換上自己喜歡的鎖頭，方便自己進出:)

--

○ ____ _ _ _ _ ____ _ _ ____ _____ ____
。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \
ｏ _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧
(____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★
ｏ

--