ジュースのおかげで何百ものゲームコンソールをハックした
2010年、AdeS(2016年にコカ・コーラ社に買収されたアルゼンチンのジュースブランド)はFacebookでコンテストを開催しました。 それは、4x4のパズルゲームで、任天堂Wiiを獲得できるものでした。賞を獲得する条件は次の通りでした:
- 最短時間でクリアすること
- 最小の手数でクリアすること
私は特に4x4パズルが得意というわけではありませんが、良い挑戦だと思いました。
ゲームの最初の数秒間は解答(完全な画像)が表示され、その後シャッフルされました。
元の画像は手元にありませんが、参考までにストック写真を用意しました:
しかし、このゲームには特別な点がありました。タイマーは最初の一手を打った後にカウントを開始するため、プレイを始める前に 「考える時間」が与えられていたのです。
画像を見た後、私は「二次画像」を作成し、シャッフルされた画像を数字に置き換えました。 その方が「1から15までの順番に並べる方法」を考えやすかったのです:
私の脳はこの方が好みました… でも、あまり時間をかけたくなかったので、パズルソルバーを探しました。数時間後、ブートフォースで動作するものを見つけましたが、解決策を見つけるのにかなり時間がかかりました。いくつかの数字のシーケンスを提供してくれ、その後パズルを解くことができました。
私は「良いシャッフルされたパズル」を探すのに多くの時間を費やしました。できれば20手以内で解けるものを探していたのです。 数日後、Facebookゲームを何度も再起動した結果、16手で解ける解答を手に入れました。
その後、パズルの2つの制約(手数と時間)により、事態は複雑になりました。私は自動クリックアプリを使用し、スクリーンショットでシャッフルされたパズルをキャプチャし、最良の数字のシーケンスに従ってパズルを「解決」しました。
すべての準備が整いました。
自動クリックアプリで「スタート」をクリックしました。
自動クリックがパズルの途中で失敗しました 💀
自動クリックを速くしすぎて、ゲーム内でクリックが登録されなかったのです。私はすぐに介入し、誤クリックされたタイルを修正し、シーケンスを手動で完了しました。最終的な記録は21手で15秒でした。
締め切りの数日前、リーダーボードを確認すると、2位のプレイヤーは約300手、20分で解いていました。 その時点では、もはや競争ではありませんでした。
数日後、Facebookを通じて優勝したことが通知されました。やった!🎉
公式のAdeSの投稿はこちらです。 こちらはコンソールを受け取ったときに撮影されたビデオです:
WiiからXbox 360へ
私はAlan Wakeをプレイしたくてたまりませんでした!だからWiiを持ち続けることは考えず、すぐにオンラインフォーラムに投稿しました(安らかに眠れ、CHW 🪦)。売るか、Xbox 360を買うか、すぐに交換するか。
すると、ある男がWiiと彼の新しく受け取った360を交換したいと書いてきました!この世界は時々美しいですね?
彼はオンラインポーカーでXbox 360を勝ち取ったそうです。それはPALコンソールでした(ここチリではNTSCです)、それが問題でしたが、私は交換しました。結局、バックアップコピーをプレイできるようにアンロックしたかったのです。PALゲームはトレントでダウンロードすればよかったのです。
すみません、当時は海賊版ゲームが新しいゲームをプレイする唯一の方法でした。ありがとう、マイクロソフト!
アンロックして月へ🚀
同じフォーラム内で、誰かがXbox 360をアンロックしているスレッドを見つけました(彼のユーザー名はdarcitoでした)。彼の家に行き(彼はそこで働いていました)、数メートル離れたところからアンロックプロセスを見守りました。
「冗談でしょ?彼はただDVDドライブをSATA経由でコンピュータに接続して、いくつかのボタンをクリックしているだけじゃないか!自分でその💩できる!」
光学ドライブ
その後数ヶ月間、私はインターネットでアンロックプロセスの仕組みを学びました。Xbox 360にはさまざまな 光学ドライブのベンダーがあり、異なるファームウェアのバージョンがあり、それぞれに独自のアンロック方法がありましたが、すべてはコンソールのユニークなDVDキーをバックアップし、c4evaが開発したカスタムファームウェアでドライブをフラッシュすることに関わっていました。
年末までに、私はdarcitoの戦略をコピーし、フォーラム内に自分のスレッドを開き、自宅でコンソールをアンロックしていました。 多くのXboxモッダーは同じコンソールでDVDドライブに電力を供給していましたが、コミュニティは、コンソールがDVDドライブが接続されていない状態でオンになっているとマイクロソフトが検出できると考えていました(それが正しいかどうかはわかりません)。
とにかく、私は顧客のコンソールがフラグされないように保護したかったので、特定の電圧ライン用のスイッチを備えたカスタム電源を開発しました(いくつかの光学ドライブをアンロックするために必要でした):
もちろん、しばらくするとモッダー向けのより良い販売オプションが登場したので、最終的にはTeam XecuterのX360 USB Pro v2を手に入れました。
チップをドリルで削る(神風メソッド)
この光学ドライブのアンロック方法は、正直言って狂気じみていました!ロックされたLiteOn DG-16D4SとWinbondチップを搭載したXbox 360 Slimの場合(MXICチップを搭載したLiteOnドライブはこれを必要としませんでした)、DVDドライブ内のチップに穴を開ける必要がありました。
神風メソッドで達成しようとしていたのは、微細なワイヤーに到達し、それを接地することで、ドライブにカスタムファームウェアをフラッシュできるようにすることでした:
マイクロソフトは、バックアップコピーをプレイするためにこんな狂気が行われるとは思っていなかったでしょう。ハッカーの力を侮ってはいけません。 これに関連する面白いツイートを見つけました:
MS: よし、パッケージの内部で書き込み保護をボンディングワイヤーで接続すれば、ピンやトラックを切断することはできないだろう
モッダー: チップドリルのアライメントジグを持ってきてくれ
リセットグリッチハック
2011年8月28日、GliGliとTiros(cOzの助けを借りて)はXbox 360用のリセットグリッチハック(RGH)をリリースしました。これはハードウェアエクスプロイトで、未署名のコードを実行することができ、パッチで修正することは不可能です。数日後、Xbox 360のシーンはモッダー向けのツールを徐々に作り始めました。ただし、はんだごてのスキルが必要でした。
初期の頃は自分で互換性のあるチップを見つけるのが難しかったですが、いくつかのチップがうまく機能しました。 現在では、RGH 3.0ではチップすら必要ありません。
こちらはLinuxを起動している私の写真です(そこに見えるソファは、顧客が待っていた場所です):
私は本当に、ここチリでRGHサービスを提供した最初の一人だったと思います。光学ドライブのアンロックとRGHの両方で、全国から顧客を受け入れていました。Xbox 360を持って郵便局に行くのが長い間、毎週のルーチンでした。クレイジーで楽しい時代でした。
私のサービスに対するフィードバックのコピーはまだこちらに残っています。 多くの素晴らしい人々に出会い、今でも連絡を取り合っています。すべてはAdeSジュースのおかげです。
