- 精华
- 0
- 帖子
- 656
- 威望
- 0 点
- 积分
- 618 点
- 种子
- 12 点
- 注册时间
- 2010-9-10
- 最后登录
- 2022-1-24
|
本帖最后由 488472 于 2013-4-1 15:38 编辑
据说在我们这个模拟器小圈子里呆的时间稍长一点的人都会染上同一种心病,那就是CPS
2情结.这虽然是一个笑话,但的的确确是有几分道理的.和CPS2的问题比起来,什么SS模拟
器,Jaguar模拟器甚至DC模拟器都要靠边站.
CPS2模拟器的梦想应该是源于1997年底Callus登场以后,当时所有人都被Callus对CPS1的
高完成度惊的目瞪口呆.由于CPS2在严格意义上只是CPS1的一个强化型,所以又是几乎所
有人都开始认为CPS2模拟器快了.事实上历史也的确是这样前进的,98年初,Sardu成功的
解去了Q Sound ROM的保护,CPS1在1995年左右的最后几部作品成为了我们的囊中之物.而
CPS2的ROM也一个接着一个被ROMLIST等小组dump了下来.
当每一个人都翘首期盼Sardu的第二次伟大奇迹时,他却不寻常的沉默了.有知情者后来讲
述说,Sardu在这段时间里是过的异常痛苦的,一方面热情的拥护者不断的来询问CPS2模拟
器的进展,而另一方面任何已知的方法都在CPS2 ROM保护前都败下阵来.
从当时的记载来看,那时候Sardu相信存在一个种子数,ROM密文的变换就以此来发生,所以
他最后使用了理论上一定有解的穷举法进行***解密.因为68K的代码只可能有2^16钟变
换形式.在一定人数合作的情况下,遍历这个域是可行的.于是Sardu发起了一个联合行动
,无数人加入了进去,但是结果并不是像预料中的那样.所有志愿者都报告在他分得的范围
内不存在这个密钥.结果证实CPS2的保护是以一种奇异的算法令相同一段代码会在不同的
位置以不同的密文形式出现.而这个算法不存在于任何被dump下来的数据当中.经这一役
后没多久,Callus官方终止了.
后来的大多数人把Sardu的离开归咎于EA的聘用,但实际上如果不是对CPS2感到绝望,Sar
du又怎会离开Bloodlust呢?
破解CPS2的行动当然没有终止.人们开始反思dump ROM的程序,考证每一个环节来确保RO
M的正确.这一系列行动的最终结果就是NAZ!所著的CPS2FAQ的发表.或许大多数新加入圈
子的朋友会对这个文档感到不以为然,因为这里面除了图片之外其它东西并不吸引人.但
实际上CPS2FAQ真正的价值在于那些ROM的校验数据.这些数据是dumper们经反复核对最终
确认的100%完全数据.它里面所记载的ROM被认为是和原型数据绝对匹配,不存在漏集.这
是CPS2被模拟的根基.
Sardu在Callus的最后一版(0.42)中提到,破解CPS2可以从比对Rockman The Power Batt
le的CPS1/2两个不同版本得到突破.但是实际上这块只存在于文献记载中的的CPS2底版从
未被发现过.真正的转机是从CPS Changer上的Street Fighter Zero被发表开始的.
以CPS2Shock为代表的人们开始比对SFZ的CPS Changer版和CPS2版.发现除了一小部分程
序代码被加密以外,游戏的图形档也是可以直接得到的.因此不久出现了一个补丁,它把C
PS Changer的程序代码移植到CPS2的图像声音ROM上,这个结果就是产生了一个拥有CPS2
画面的CPS1 ROM.这个hack版ROM在Callus上可以完美的运行.这也是第一次用事实证明了
CPS2的模拟在技术上已经完全可行.
通过大量的比对,我们已经知道每一个CPS2底板游戏的加密算法都不一样,而相同一段代
码在不同的位置也是以不同形式出现的.在现代加密学理论里,这种形式的保护必定存在
附加的解密操作算法.但没有人能够在ROM中找到任何线索.人们似乎企图解开一个驳论.
一方面是经审核绝对100%完整的ROM,而另一方面事实却在暗示缺少了什么.
大家或许还记得1998年冬的Kallus2闹剧.官方的记载中都把该事件定性为典型的骗局.但
这几个被认为是骗子的作者当时说过一段没有被官方记载下来的评论,大意是:"没错,Ka
llus2的截图是从TV上截下的,但如果想得到CPS2的图形并不是难事;没错,我们是在MAME
的CPS1驱动基础上修改得到Kallus2,因为没有必要去为CPS2重写内核.错就错在我们以为
ROM档是完整的,而事实告诉我们,我们还缺一把关键的钥匙."
值得注意的是这篇言论的时间是在CPS Changer发现以及CPS2FAQ发表差不多整整一年以
前.这和我们目前所掌握的知识简直是惊人的相似.小白并不是想翻什么案,但不得不说如
果Kallus2再晚一年发表的话,情况或许就不会这样了.
让我们再回到这个驳论上来.越来越多的人都开始怀疑CPS2的加密手法,因为既然ROM档是
完整的,数据请求又怎么会缺失呢? 主流的猜测开始认为CPS2可能使用了罕见的硬件还原
技术,即使用定制的逻辑芯片来还原数据.这些逻辑芯片的算法虽然简单,但除非设计者公
开线路,第三者是极难破译的.CPS2上至今还有大量没有被识别出的定制芯片,秘密或许就
隐藏在这里面.
从客观上讲一旦这个假设成立的话,那么CPS2的破解就几乎等同于奇迹了.除了CAPCOM决
定公开些什么,否则等待将无望的延续下去.
但是奇迹终于还是出现了.
在2000年最后一个月的15日,唯一的也是最权威的CPS2破解组织CPS2Shock,宣布他们找
到了破解CPS2的办法。他们写了一个运行在CPS2硬件上称为"CPS2 Hacker"的软件,通过
它的工作dumper们可以得到整个完整的明文CPS2 Program ROM.
2000年12月31日,第一个还原的PROM Set(SFZ CPS2版)被提交到了Coder内部网络上。
2001年1月1日,有史以来第一批真正的CPS2模拟器运行截图向全世界公开。有意思的是
,最先来自CPS2Shock嫡系的Callus Patch却只能显示静态的图像,没有活动块。而随后
由Final Burn作者Dave放出的截图中活动块终于正常了。看来Callus完美的CPS1构架最
终还是不能实现CPS2,新的时代将由新的模拟器去开创。
2001年1月3日,CPS2Shock公开了SFZ CPS2版PROM的解密文件,这并不是大多数人原来猜
想的全新生成的ROM,而是一张或与表(XOR Table),原先的加密ROM经过这张或与表的运
算,生成可以识别的明文PROM. 同时发表的Final Burn v0.060成为了第一个成功模拟C
PS2基板的模拟器。而后几天,MAME也在尚未提交的新CPS2驱动之中成功运行出了SFZ.
2001年1月7日,在持续的轰动中,CPS2Shock的发表了后来所谓的"CPS2宣言". 在文章中
他们指出:由于Capcom公司仍旧在发表CPS2作品,为了防止最新CPS2游戏被散装光盘,他们
将不再提供任何破解CPS2加密算法的技术帮助。而因为这个原因CPS2游戏必须被一个一
个的由他们亲自重新解码发表,同时他们会对游戏发表时间进行控制,他们将遵守比MA
ME的"一年守则"更为严格的"三年守则" 虽然存在些微的反对意见,但是绝大多数人都拥
护CPS2Shock的这一决定.很明显,这将防止CPS2模拟圈子成为第二个被极端评价为"从du
mper到player都是lamer"的NG MVS模拟圈子。同时,CPS2宣言似乎也成功的打消了Capc
om的疑虑,他们从一开始表示的敌视关注又回到了原先一贯的沉默状态。做为理性dump
的典范,CPS2宣言标志着圈内上层"控制者"的思维方式已经成熟。
很快,CPS2Shock开始陆续发表CPS2游戏的解密文件,而一个有组织的基板捐助计划也正
式启动了。在Final Burn和MAME那些杰出Coder的努力下,大量CPS2游戏的被模拟将只是
一个时间问题. "CPS2虽然被破解了但是等待并没有结束",从某种意义来看对于整个模拟
器世界这未必是一件坏事。CPS2的模拟还有不少需要解决和论证的问题,但是...都已不
再重要了.
2000年中曾有人预言在2001年1月1日,一个地下组织将会发表CPS2的加密原理,虽然这
个人所描绘的神话最终还是落空,并被绝大多数人遗忘。然而这一天---2001年1月1日,
的确以"The CPS2 Day"之名被记入史册。历史的巧合总是具有讽刺意义的,人民不会在
意所有试图愚弄他们的人,因为他们最终无法得逞.
现在当小白重新阅读这个模拟器世界最大的传说时,发现它从头到尾只有两个字,那就
是"等待"...所有人都在等待,dumper们在等待正确的技术解决方案;coder们在等待正确
的ROM;而我们人民...呵呵...我们在等待一切值得等待的.
那么明天...明天我们还会等待什么?
附录
CPS2大事记
1997.10.9 Booldlust Callus 0.10发表
1998.6.18 Callus 0.41支持Qsound解密
1998.8.XX(?) Sardu发起联合CPS2解密计划
1998.XX.XX(?) Callus宣布官方终止
1999.2.24 Kallus2事件
1999.6.XX(?) CPS changer SFZ游戏ROM发表
1999.9.27 CPS2Shock在Geoshock首先成立,
2000.1.17 CPS2FAQ v1.0发表
2000.3.7 Callus 0.42 Patch由CPS2Shock发表。
2000.6.5 AVP截图事件。
2000.9.1 After Burner模拟器发表(Final Burn前身,未支持CPS2)
2000.9.8 CPS2Shock确认CPS2使用标准68000 CPU
2000.12.15 CPS2Shock宣布找到破解CPS2方法.
2001.1.1 Final Burn模拟成功SFZ CPS2版.
2001.1.3 Final Burn v.60发表.第一个真正的CPS2模拟器.
2001.1.7 CPS2Shock发表CPS2宣言.
注:正文与时间表若有出入,以时间表为准。
人名录
Dave FinalBurn作者,同时也是DGen/DTMNT作者
Naz! 著名dumper,CPS2FAQ作者
Razoola CPS2Shock主要成员
Sardu Booldlast主要成员,Callus作者,同时是NESticle,Genecyst的作者. |
|
川公网安备 51019002005286号
楼主
发表于 2013-4-1 16:22 · 日本
