Матрица, Бездна и т.д.
Вероятно на этот вопрос сможет ответить тот кто знает способ "пролома" своего плеера и если какие-то диски на нем не проигрываются.
Спасибо.
Андрей
---------
Еще раз о защитах и взломах.
Posted By: SAS <mmasco@mail.ru>
Date: 3.12.99, 01:46
По многочисленным просьбам трудящихся повторяю свою "лекцию" об автоматах.
С момента написания первой статьи о защитах прошло много времени, мы изменили
методику взлома - с игр логическим анализатором и эмулятором еепром, на
реинжиниринг внутреннего програмного обеспечения плеера и последущюю его
модификацию. Моделей плееров появляеться все больше и больше, а игра "угадай
мелодию" с еепром, занимает много времени и не всегда приводит к положительным
результатам, а самое главное, в одной и той-же модели плеера при разных версиях
програмного обеспечения - могут быть абсолютно разные значения регистров
отвечающих за номер зоны или автомат, или вообще их не быть (новые тошибы, сони,
шарп /привет рижанам
/), или еще лучше - может отсутствовать еепром как класс (пионер).
Ну и поскольку мы разложили по полочкам внутренности не одного плеера, то можем
абсолютно точно расказать что такое защиты, автоматы и как они работают. В
первой статье многое было основано только на наших предположениях, но все-же
она была верна по сути. Мы ошиблись только в одном пункте - защиту первого
уровня контролирует не скрипт а програмное обеспесчение плеера. Ладно, закончим
болтологию и перейдем к сути проблемы.
ЗАЩИТЫ
Защита первого поколения.
Вобщем-то это даже не защита а стандартная опция формата двд диска. На любом
диске есть так называемый заголовок - файл VIDEO_TS.IFO, он дублируется
на диске аж до четырех раз (наверное на случай ядерной войны). И в этом
заголовке есть поле содержащее информацию о регионе(нах) для которого это диск
предназначен. Размер поля - один байт. Регионы кодируются установкой или
снятием нужного бита в этом байте. Номер региона соответствует номеру бита в
байте. Формат инверсный, т.е. если бит установлен в 0 - регион разрешен, если в
1 - регион запрещен. Примеры (значения байта приводятся в двоичном /битовом/
формате: 00000000b - диск мультирегионный, т.е. должен проигрываться на плеере
любого региона; 11111110b - диск 1 региона; 11101111b - диск 5 региона;
11010011b - диск будет проигрываться на плеерах 3,4 и 6 региона.
Проверку этого поля (в дальнейшем я буду называть его маской регионов диска)
осуществляет програмное обеспечение плеера (в дальнейшем фирмваре) и при
соответствии его региону плеера, либо блокирует диск (выводя соответствующую
надпись на экран) либо начинает его проигрывать. Как не трудно догадаться эту
проверку можно и отключить в фирмваре, мало того в половине плееров это можно
сделать путем установки определенного значения в определенном регистре еепром.
Производители плееров обычно оставляют такую лазейку для сервис центров,
"желтых продаж" и т.п.
Защита второго поколения.
Не долго музыка играла, не долго фраер танцевал... Производителей дисков судя по
всему "достала" первая волна "всеиграющих" плееров, и самые изощренный из них
придумали более сильный способ защиты... В том-же всеми любимом заголовке,
помимо жестких полей с информацией о диске есть так называемый навигационный
скрипт. Это платформенно независимый язык, вроде Явы, с узкоспециализированным
набором команд, типа: вывести_фрейм_с_картинкой_на_экран_и_ждать,
по_нажатию_кнопки_enter_на_пульте_начать_проигрывать_такой_то_фрагмент и т.п.
Не смотря на убогость и небольшой набор команд, на этом скрипте даже умудрялись
писать интерактивные игры, например игра для двд плеера
Dragon Lair, хотя первоначально предпологалось его использовать только для фомирования меню и
навигации. Виртуальная машина двд плеера (VM, интерпретатор обрабатывающий
скрипт) одинакова для всех плееров поддерживающих стандарт DVD 1.0 , в ней
пользователю (производителю дисков) предоставляться два банка (набора)
регистров, один (24 штуки, если я не ошибаюсь - лень смотреть) доступен для
чтения и записи, и преднозначен для нужд скрипта. Например скрипт при
разворачивание меню второго или третьего уровня может запомнить в регистре
предыдущий уровень меню, чтобы вы могли вернуться именно на него при нажатии
клавиши Return (или какой другой, по замыслу создателя меню). Второй банк
регистров (информативный) доступен только для чтения (частично и для записи) и
значения в нем заполняет уже непосредственно фирмваре плеера. В регистрах этого
банка находятся значения формата экрана, предпочитаемого языка аудиодорожки,
языка субтитров, и конечно же номер региона плеера. По замыслу создателей DVD
стандарта, регистр с номером региона предназначался для того, чтобы пользователь
(производитель диска) в случае если он выпускает мультирегионный диск, мог в
зависимости от региона плеера добавить или вырезать те или иные эпизоды фильма,
или пункты меню, или показать другой набор картинок, или еще чего... цензура в
разных странах может не разрешить показывать ту или иную видеоинформацию.
А можно, например, сравнить номер региона плеера с значением внутри скрипта и
вывести на экран милую синенькую картинку "Данный диск не предназначен для
проигрывания на плеере данного региона" (Face Off первой зоны), или просто
вывести меню и не стать обрабатывать нажатые кнопки на пульте (диснеевские
фильмы первой и второй зоны). Плеер со снятой проверкой все это проглотит за
милую душу - для него ведь все проверки закончились и идет проигрывание диска.
Кстати, в регистре региона должен стоять строго определенный номер
(1,2,3,4,5,6), причем всего один - нельзя "сказать" мол я для всех регионов.
Впрочем, производители плееров заботясь о "желтом рынке" начали, втихоря,
встраивать модули обходящие данную проблему (доблестные хаккеры "ломая" плеер,
всего лишь включают модуль "любезно" оставленый производителем. - в наглую
его производитель включить не может - лицензию отнимут, а так - ничего не знаем,
никуда не летаем - все хаккеры проклятые поломали, а наш плеер белый и пушистый
и защита на уровне DVD стандарта). Как работает такой модуль - очень просто -
он считывает маску регионов диска, смотрит для какого региона данный диск,
приводит это значение к числу, засовывает его в регистр региона и
запускает VM для обработки скрипта.
А что делать если в маске регионов диска указано более одного региона ? ...
Защита третьего поколения.
Достали, однако, производители плееров производителей дисков. Совсем не
соблюдают их интересов. Ну да ладно, вы втихоря и мы втихоря...
В маске регионов диска пишем 00000000b - ура мультирегионный диск! А в скрипте
подленько проверяем регистр региона - наш регион - играем, чужой - на экран
синенькую картинку с надписью или какую другую пакость...
Как можно догадаться защиту третьего поколения "автоматическим" способом не
обскакать. Для VM плеера мерзкая синенькая картинка с надписью ничем не
отличаеться от любой другой картинки меню ...
АВТОМАТЫ
Автомат первого уровня.
Первый "автомат" был сделан умными германскими хаккерами. Так как германские
хаккеры очень умные - они взяли и откусили у сотого панасоника еепром. Типа
а чего из этого выйдет... А вышло следущее, в фирмваре панасоника не
обрабатывалась ситуация "выкушенный" еепром. И он пытался его считать, честно
подавая нужные импульсы, выдерживая нужные паузы и считывая... нули. А проверка
диска плеером как раз и отключалась, по замыслу создателей, установкой в ноль
одного из регистров еепрома... ну мало раньше было двд дисков, вдруг в сервис
центре нужно чего проверить а нет диска требуемой зоны...
Вообщем отключили немцы проверку... случайно...и тут-же раструбили об этом во
всех германских журналах... фотография тупого бюргера, с компьютером, тестером и
осцилографом (зачем ему осцилограф я не понял, мы до сих пор им не разу не
пользовались, и не видим его возможных применений при взломе dvd плееров. лучше
бы банальные кусачки сфотографировали) и гордый заголовок - ОН РАЗ И НАВСЕГДА
СЛОМАЛ ЗАЩИТУ ДВД! Именно после этих статей взьерепенился Дисней, и отказался от
производства своих фильмов на ДВД, пока его инженеры не придумали защиту второго
поколения. После этих статей, ушлые продавцы плееров, уяснившие для себя раз и
навсегда, что плеер может проигрывать любые диски, стали подначивать
производителей на встраивание модулей автоматов в фирмваре...
Какие диски будут проигрыватьсяь на таком автомате (моя класификация: автомат
первого уровня, ублюдочный): Любые диски с защитой первого поколения, Диски с
защитой второго и третьго поколения проигрываться не будут, т.к. за компанию
с регистром отвечающем за проверку защиты обнулен и регистр с заводским номером
региона. И VM в регистр региона доблестно прописывала ноль.
... но можно же включить этот автомат и не отрывая еепром, обнулив только тот
регистр который отвечает за проверку... В случае такого автомата будут
проигрываться и диски с защитой второго и третьего поколения, если их регион
совпадает с заводским регионом плеера (моя классификация: классический автомат
первого уровня)
Автомат второго уровня.
Автомат второго уровня - это как раз и есть активизация дополнительного модуля в
фирмваре (если он конечно там есть), который считывает из заголовка маску
региона и исходя из нее формирует значение для регистра региона VM. Но беда в
том что этот модуль доблестные программисты разных фирм реализуют по разному, а
именно обработку "критической" ситуации когда в маске регионов диска открыто
более одного региона.
"Ублюдочный вариант" (первые тошибы, сони, панасоники) в "критической" ситуации
пишет в регистр региона VM ноль. Сответственно ни один диск с защитой третьего
поколения на нем проигрыватся не будет.
"Классический вариант" (новые тошибы, пионеры, панасоники) в "критической
ситуации" пишет в регистр региона VM заводской номер региона. Соответственно
диски с защитой третьего поколения будут проигрываться на таком автомате, но
только при соответствии региона диска заводскому региону плеера.
"Извращенный вариант #1" (старые пионеры) - за значение для регистра региона VM
принимается последняя успешно декодированная маска региона диска. Т.е. если
вы перед проигрыванием диска с защитой третьего уровня, засуните в плеер
диск с защитой первого или второго уровня того же региона что, и желаемый вами
диск, то ваш диск будет проигрываться.
"Извращенный вариант #2" (написан нами и использовался в первых пионерах) -
"система качения". Т.е. мы (затыкая очередную плеерную дыру в срочном прядке -
контроллер ручного переключения зон для пионера был еще не готов, а плеер было
нужно здавать заказчику) разумно предположив, что защита третьего поколения
обычно ставится на диска 1 и 2 регионов, сделали следующую вещь - в
"критической" ситуации в первый раз в регистр региона подставляли 1, второй раз
2. Т.е. если у клиента блокировался диск с защитой третьего уровня - ему было
достаточно выдвинуть и задвинуть вновь трей с диском.
Универсальная система MAVT
(или автомат с ручной коробкой переключения скоростей
). MAVT разработан нами и впервые был использован в тошибе 3109 (ник хозяина RC).
Это автомат второго уровня который в "критической" ситуации подставляет в
регистр региона VM, значение заранее выбранное пользователем с пульта
управления. Для выбора - достатчно в режиме Standby плеера включить его не
кнопкой Power а цифровой кнопкой на пульте соответствующей номеру требуемого
региона.
Все - устал! Модератор - можешь обработать этот текст по своему
усмотрению и засунуть в FAQ.
Справка: Еепром = EEPROM = NVRAM - микросхема перепрограмируемой
энергонезависимой памяти, в которой большинство плееров запоминает и хранит
установки пользователя, а также заводские установки производителя плеера,
в том числе, иногда в ней хранится и заводской номер региона и ключ активации
модуля "автомата".
----------------
Защита -- Andrei_K -- 20.07.00@20:57 (Чит.: 135)