엑스박스 변조

Xbox modding은 Xbox 비디오 게임 콘솔의 내장 하드웨어와 소프트웨어 보안 메커니즘을 우회하는 관행이다.

역사

Xbox의 인기는 물론 (미국에서) 비교적 짧은 90일 보증은 "균열"이라고 알려진 관행인 내장 하드웨어와 소프트웨어 보안 메커니즘을 회피하려는 노력을 자극했다.출시 몇 달 만에 (난독화에 크게 의존했던) Xbox BIOS의 초기 보안 계층이 MIT 학생 Andrew Huang에 의해 깨졌고, MCPx 칩에 내장된 "숨겨진" 부트 ROM의 내용은 몇몇 맞춤형 빌드 하드웨어를 사용하여 추출되었다.일단 이 정보를 이용할 수 있게 되면, 디지털 서명 확인과 미디어 플래그를 건너뛰도록 코드가 곧 수정되어, 서명되지 않은 코드, Xbox 게임 백업 등이 실행될 수 있게 되었다.이는 여러 가지 중대한 결함이 있었기에 가능했다.마이크로소프트에 의해 구현된 RC4 암호화 알고리즘의 결함은, 시크릿 ROM을 암호화하는 데 사용되어, 공격자가 브루트 포스 공격을 효과적으로 사용할 수 있는 수단을 제공함으로써, 콘솔의 비밀 RC4 키, 부트로더의 2부, '2bl' 및 커널에 접근할 수 있게 했다.자신의 실명을 밝히지 않은 해커가 발견한 '바이저' 버그는 콘솔에서 발견된 치명적인 결함으로, 일부분은 콘솔에 사용할 마이크로칩 공급자를 둘러싼 마이크로소프트의 결정 때문이었다.마이크로소프트의 Xbox 프로토타입은 모두 AMD. 실제로 Xbox 리눅스 팀의 해커들이 AMD 직원들과 확인하여 AMD 칩은 EIP가 넘칠 경우 예외를 두지만 Intel CPU는 그렇지 않다고 설명했다.바이저는 XCodes를 사용하여 "jmp 0xFF"에 대한 어셈블리 지침을 작성했다.FF0000"은 RAM의 메모리 위치 0000000000으로 전송되며, 비밀 ROM이 패닉 코드를 실행하도록 하기 위해 마지막 4바이트를 2bl로 변경했다.그러면 시크릿 ROM은 그것을 캡처할 수 있는 플래시 메모리로 '떨어진다'.또 다른 결함은 샌드박스 게임과 저장 게임 데이터를 둘러싼 부실한 결정을 노출했다.많은 Xbox 게임들은 그들의 저장 게임 핸들러에 버퍼 취약성을 가지고 있었다.Xbox로 대부분의 USB 스틱을 사용할 수 있고, 해킹된 저장장치만 저장하면 된다.그것은 종종 선수 이름처럼 줄의 길이를 연장하는 것만큼 쉬웠고, 게임은 데이터로 스택을 덮어쓰고 결국 세이브 게임에 내장된 코드로 뛰어오르곤 했다.사용자에게는 USB 스틱에서 해킹당한 세이브게임을 Xbox 하드디스크에 복사해 게임을 실행한 뒤 세이브게임을 로딩하는 절차가 진행됐다.그러나 버퍼 공격 후에는 모든 Xbox 게임이 커널 모드로 실행되기 때문에 Xbox에서는 사용자 모드일 뿐 Xbox에서는 그렇지 않을 것으로 예상한다.Dashboard는 하드 디스크에서 파일을 로드했고, 세이브 게임 악용으로 하드 디스크 콘텐츠를 수정할 수 있었다.Dashboard와 그 종속성은 두 개의 파일, 즉 글꼴을 제외하고 RSA-2048 서명이었습니다.서명되지 않은 코드를 실행할 수 있는 정수 취약성.저장 게임 이용과 결합하여, 이것은 수정된 저장 게임을 전송하고 로딩하는 것만큼 콘솔을 '균열'하게 만들었고, 폰트 파일을 수정하는 스크립트를 실행했다.이제 Xbox를 켤 때마다 Dashboard가 글꼴 때문에 충돌하고 이러한 파일에 포함된 코드를 실행한다.코드가 원래 글꼴로 대시보드를 다시 로드하고 해킹한 다음 실행하십시오.^[1]어떤 방식으로든 Xbox를 변경하면 콘솔을 분해해야 할 수 있으므로 보증이 무효화된다.Xbox를 개조하면 Xbox Live 사용 조건에 위배되므로 Microsoft에 의해 탐지된 경우 Xbox Live에 액세스할 수 없지만 대부분의 ^[2]Modchip을 비활성화하여 Xbox를 "스톡" 구성으로 부팅할 수 있다.소프트모드는 게임을 "콜드부팅"하거나(콘솔을 켜기 전에 DVD 드라이브에 게임을 저장하여 소프트모드가 로드되지 않도록 함) 멀티부팅 구성을 사용하여 비활성화할 수 있다.

방법들

Xbox 마더보드(모드칩이 설치된 경우)

Modchip: Xbox 내부에 원래 BIOS를 우회하는 Modchip을 설치하고, 보안 메커니즘을 우회하기 위해 해킹된 BIOS를 설치한다.^[3]
TSOP 깜박임: 온보드 BIOS 칩을 해킹된 BIOS로 재플래시하여 보안 메커니즘을 우회하십시오.Xbox BIOS는 상품 EEPROM('TSOP')에 포함되어 있어 마더보드의 포인트 브리징으로 Xbox가 쓰기 가능하도록 할 수 있다.^[4]플래시는 일반적으로 온보드 TSOP를 플래시하기 위해 특수하게 조작된 게임세이브(이하 '게임 세이브 어택' 참조)를 사용하여 수행되지만, TSOP는 표준 EEPROM 프로그래머에 디솔링되고 다시 작성될 수도 있다.이 방법은 버전 1.6(최종 하드웨어 버전)이 상품 TSOP를 독점 칩 안에 포함된 LPC ROM으로 대체했기 때문에 1.0에서 1.5 Xbox에만 적용된다.^[5]
소프트모드: Xbox 하드 드라이브에 추가 소프트웨어 파일을 설치하여 대시보드의 프로그래밍 오류를 이용하여 시스템을 제어하고 BIOS의 메모리 내 복사본을 덮어쓰십시오.^[6]소프트 수정은 사용자가 마이크로소프트 대시보드로 멀티부팅이 가능하고 오리지널 게임 디스크를 사용할 경우 Xbox Live에 안전한 것으로 알려져 있다.^{[citation needed]}
- 게임 세이브 공격: 엄선된 공식 게임 릴리스를 사용하여 저장 게임 처리 시 버퍼 오버플로를 악용하는 게임 세이브를 로드한다.^[7]이러한 특별한 게임 저장장치가 로드되면, 그들은 필요한 소프트모드 파일을 설치하기 위한 스크립트가 있는 인터페이스에 접속한다.대부분의 게임 세이브 어택을 설치할 때는 Xbox를 분해할 필요가 없다.
핫 스와핑: 컴퓨터를 사용하여 하드 드라이브의 데이터를 변경하십시오.이를 위해서는 Xbox가 켜져 있을 때 하드 드라이브의 잠금을 해제한 다음 전원이 켜진 하드 드라이브를 실행 중인 컴퓨터로 스와핑해야 한다.Linux 기반 Live CD를 사용하면 하드 드라이브의 데이터를 읽고, 변경하고, 삭제할 수 있다.대부분의 경우 자동화된 스크립트는 Xbox 하드 드라이브에 직접 softmod 파일을 자동으로 설치한다.이 기술은 많은 온라인 게임에서 부정행위를 저지르기 위해 광범위하게 사용되어 왔다.핫 스왑을 수행하려면 콘솔을 분해해야 한다.Xbox 하드웨어나 사용자의 PC 부품에 충격을 줄 수 있으므로 가장 적게 권장한다.

대체 운영 체제

게임 외에도, XBMC4Xbox로 XBMC4Xbox를 갖춘 미디어 센터로 사용할 수 있다.^[8]

겐투,^[9] 데비안, 제길 스몰 리눅스, 다인:볼릭을 기반으로 하는 리눅스 등 엑스박스용으로 특별히 개발된 리눅스 배포판도 있다.^{[citation needed]}

대체 운영 체제 목록:

엑스박스 리눅스는 리눅스를 엑스박스에 포팅한 프로젝트다.
FreeBSD와 NetBSD도^[10] Xbox에 포팅되었다.
윈도 CE^[11]
리액토스
Windows XP 포트는 일부 변조 웹사이트에서 사용 가능하지만, 일반적으로 CPU를 제거하고 다른 펜티엄 III와 심하게 수정된 BIOS를 확인하는 것이 포함된다.^{[citation needed]}

참조

^ Steil, Michael (2005). "17 Mistakes Microsoft Made in the Xbox Security System" (PDF). Chaos Computer Club. Retrieved 2010-08-16.
^ "Xbox Live Terms of Use". Xbox.com. October 2006. Retrieved 2007-07-18.
^ Rybka, Jason. "Modchips - What Are They and Should You Use One?". About.com. Retrieved 2007-07-18.
^ SLuSHIE (2004-03-30). "Flashing TSOP With ANY Version XBOX V1.0-V1.5 For Noobs". I-Hacked.com. Retrieved 2007-07-18.
^ Steil, Michael (2007-02-07). "Xbox Hardware Overview – Xcalibur". Xbox Linux. Archived from the original on July 20, 2007. Retrieved 2007-07-18.
^ Phoenix. "Phoenix Bios Loader". Xbox-HQ.com. Retrieved 2007-07-18.
^ Becker, David (2003-03-31). "Hacker cracks Xbox challenge". News.com. Retrieved 2007-07-18.
^ Patrick Schmid and Achim Roos (2007-07-18). "Modding The Xbox Into The Ultimate Multimedia Center". Tom's Hardware. Retrieved 2004-05-11.
^ "Gentoox". distrowatch.com. 2008-09-28. Retrieved 2010-12-25.
^ "Announcing NetBSD 5.0". Netbsd.org. Retrieved 2010-11-11.
^ "Windows CE .Net 4.20 ported to Xbox". Retrieved 2004-01-03.

[1] Steil, Michael (2005). "17 Mistakes Microsoft Made in the Xbox Security System" (PDF). Chaos Computer Club. Retrieved 2010-08-16.

[2] "Xbox Live Terms of Use". Xbox.com. October 2006. Retrieved 2007-07-18.

[3] Rybka, Jason. "Modchips - What Are They and Should You Use One?". About.com. Retrieved 2007-07-18.

[4] SLuSHIE (2004-03-30). "Flashing TSOP With ANY Version XBOX V1.0-V1.5 For Noobs". I-Hacked.com. Retrieved 2007-07-18.

[5] Steil, Michael (2007-02-07). "Xbox Hardware Overview – Xcalibur". Xbox Linux. Archived from the original on July 20, 2007. Retrieved 2007-07-18.

[6] Phoenix. "Phoenix Bios Loader". Xbox-HQ.com. Retrieved 2007-07-18.

[7] Becker, David (2003-03-31). "Hacker cracks Xbox challenge". News.com. Retrieved 2007-07-18.

[8] Patrick Schmid and Achim Roos (2007-07-18). "Modding The Xbox Into The Ultimate Multimedia Center". Tom's Hardware. Retrieved 2004-05-11.

[9] "Gentoox". distrowatch.com. 2008-09-28. Retrieved 2010-12-25.

[10] "Announcing NetBSD 5.0". Netbsd.org. Retrieved 2010-11-11.

[11] "Windows CE .Net 4.20 ported to Xbox". Retrieved 2004-01-03.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

Search

엑스박스 변조

네임스페이스

더

목차

역사

방법들

대체 운영 체제

참조