ps4 mtx芯片破解原理分析

ps4最新释出了一个理由ps4 mtx芯片改机进行破解的方法，这个方法麻烦一些，也不简单，那么这个破解是什么原理呢？下面简单说明一下。

PS4 MATRiX Key 打磨了，所以根据照片无法分析。只能从PS4飞线的芯片下手。

PS4 1000、1100机型上是

MX25L25635FMI-10G

16引脚

PS4 1200、Slim、Pro上是

MX25L25635FZ2I-10G

8引脚

容量256Mb(32MB)，是SCEI CXD90025G ARM低功耗协处理器使用。

Sony没有说明该CPU作用，但现在普遍猜测用于网络、DRM等后台行为。

MTX的6条飞线分别是

MX25L25635FMI-10G

MX25L25635FZ2I-10G

CS# Chip Select

SCLK Clock Input

SI/SIO0 Serial Data Input (for 1 x I/O) or Serial Data Input & Output (for 2x I/O or 4x I/O read mode)

SO/SIO1 Serial Data Input (for 1 x I/O) or Serial Data Input & Output (for 2x I/O or 4x I/O read mode)

VCC +3V DC Power Supply

GND Ground

结论:

MTX Key通过向NOR Flash读取写入数据欺骗协处理器。使其PSN错误的认为该PS4已经解除常用，然而实际PS4并没有解除。

该方法最大的问题在于Sony是否通过系统更新来封锁破解。

PS4 历史上类似破解分别有巴西方法和埃 及方法

所谓巴西方法到底是什么呢?

我在外网查了半天，总之没有一个具体方法的公布

但是基本流程是利用树莓派提取NOR外置SD卡内，然后似乎硬盘和BIOS都需要克隆。

最终就是把你的PS4变成另一台PS4，但后来的系统更新似乎封锁了这个方法。

关键词：克隆。

至于埃 及方法

其实就是一个账户如何给三台机器玩

第一台:常用，然后网站解绑。(这台机器不能联网)

第二台:常用。然后其他账户玩。

第三台:登入账号。

关键词：断网

至于MTX应该是继承了前两个方法的改良版。

也需要断网，但是不需要复杂的拆机和克隆。

至于Sony能不能封锁?

NOR Flash是可以更新的，但是并不清楚这是否是CXD90025G存在的漏洞。

我认为这次Sony有的忙了。能不能封锁的可能性在50%

我个人是偏向，短期内不会封堵。但是MTX的出现动了不少人的蛋糕。而且长期来看肯定会被封堵。

Sony绝对不是没办法，完全可以将常用主机的策略从无限期改成短期。例如一个月、三个月需要登入一次。甚至更短，虽然无法彻底解决，但已经会给MTX造成很大局限。