https://www.bilibili.com/video/BV1Ei4y1K7ho/

有兴趣的可以随便看看对应的漏洞信息。
=====
PS1上最近的一个技术意义大于实用意义的漏洞演示。

利用Tony Hawks 3（正版），加载一个精心修改构造过的存档，使其触发Tony Hawks 3中的代码漏洞，进而启动特定的可执行代码，然后由这段代码负责引导其他刻录盘。
整体的流程非常类似于NGC上利用梦幻之星通过BBA执行代码、Wii上通过大乱斗执行代码、PSV上利用多个PS1游戏的存档触发PSP模拟器层漏洞执行TN-V。

具体漏洞信息参考和关联的代码：
https://twitter.com/Socramite/status/1370113110338588678
https://www.youtube.com/watch?v=TO6msoWZa2I
https://orca.pet/tonyhax/
https://github.com/socram8888/tonyhax/releases
=====

引用:

原帖由 quigonjinn 于 2021-3-22 11:01 发表
咳，哪需要那么麻烦

一块M4解君愁

1168645

要涉及到硬件改的话，根本连什么M4都不需要，一块PIC16的单片机烧录好程序，然后上直接飞5根线完事，都不需要PCB板。

漏洞的意义就是不改机和验证其存在性，不讲求实用。

引用:

原帖由 sceic 于 2021-3-22 09:35 发表
早期光盘机普遍采用的飞盘漏洞是不是和这个差不多意思

让PS1启用读刻录盘的那部分思路差不多，就是解锁数据光盘读取模式后，换盘。
只不过飞盘，是利用了PS1读取了光盘特征码后，到实际开始读取数据前的间隙，人工进行换盘操作，讲求一个时间点。
而这个漏洞启动的自制程序，是通过索尼预留的解锁光驱数据模式的API函数来解锁（SCPH-1000不能用这个函数），之后随时可以换盘。