Modowanie Xboxa

Modowanie konsoli Xbox to praktyka polegająca na obchodzeniu wbudowanych mechanizmów bezpieczeństwa sprzętu i oprogramowania konsoli do gier wideo Xbox .

Historia

Popularność Xboksa, a także (w Stanach Zjednoczonych) jego stosunkowo krótka 90-dniowa gwarancja, zainspirowały próby obejścia wbudowanych mechanizmów bezpieczeństwa sprzętu i oprogramowania, praktyki znanej jako „cracking”. W ciągu kilku miesięcy od wydania początkowa warstwa zabezpieczeń BIOS-u Xbox (która w dużej mierze opierała się na zaciemnianiu ) została złamana przez studenta MIT, Andrew Huanga a zawartość „ukrytej” rozruchowej pamięci ROM osadzonej w chipie MCPx została wyodrębniona przy użyciu niestandardowego sprzętu. Gdy te informacje były dostępne, kod został wkrótce zmodyfikowany, tak aby pomijał sprawdzanie podpisów cyfrowych i flagi multimediów, umożliwiając uruchamianie niepodpisanego kodu, kopii zapasowych gier Xbox itp. Było to możliwe ze względu na szereg krytycznych błędów. Luka w algorytmie szyfrowania RC4 zaimplementowanym przez Microsoft, używanym do szyfrowania tajnej pamięci ROM, dała atakującym możliwość skutecznego wykorzystania ataków siłowych, dając dostęp do tajnego klucza RC4 konsoli, drugiej części bootloadera, „2bl” i jądro. Błąd „wizjera”, znaleziony przez hakera, który nigdy nie ujawnił swojego prawdziwego imienia, był krytyczną wadą wykrytą w konsoli, częściowo z powodu decyzji Microsoftu dotyczących dostawców mikroczipów do użytku w konsoli. Wszystkie prototypy Xboksa Microsoftu były w rzeczywistości AMD. Hakerzy z zespołu Xbox Linux skontaktowali się z pracownikami AMD i wyjaśnili, że chipy AMD rzucają wyjątek w przypadku przepełnienia EIP, ale procesory Intela nie. visor użył XCodes do zapisania instrukcji asemblera dla „jmp 0xFFFF0000” w lokalizacji pamięci 00000000 w pamięci RAM i zmienił ostatnie cztery bajty w 2bl, aby tajna pamięć ROM uruchomiła kod paniki. Tajny ROM następnie „spada” do pamięci Flash, gdzie można go przechwycić. Kolejna wada ujawniła błędne decyzje dotyczące gier w trybie piaskownicy i zapisanych danych. Wiele gier na konsolę Xbox miało luki w zabezpieczeniach bufora w swoich programach obsługi zapisanych gier. Możliwe jest użycie większości pamięci USB z Xboksem i po prostu przechowywanie na nich zhakowanych zapisów stanu gry. Często było to tak proste, jak wydłużenie ciągów, takich jak imię gracza, a gra nadpisywała swój stos danymi i ostatecznie przeskakiwała do kodu osadzonego w zapisie gry. Procedura dla użytkownika polegała wtedy po prostu na skopiowaniu zhakowanego stanu gry z pamięci USB na dysk twardy Xbox, uruchomieniu gry i załadowaniu stanu gry. Ale po exploicie bufora spodziewalibyśmy się, że będziemy działać tylko w trybie użytkownika – ale nie na Xboksie, ponieważ wszystkie gry na Xboksa działają w trybie jądra. Dashboard ładuje swoje pliki z dysku twardego, a dzięki exploitom zapisywania gry możliwa była modyfikacja zawartości dysku twardego. Dashboard i jego zależności zostały podpisane RSA-2048, poza dwoma plikami: czcionkami. Luka w zabezpieczeniach dotycząca liczb całkowitych umożliwiała uruchomienie niepodpisanego kodu. W połączeniu z exploitem zapisywania gry, „złamanie” konsoli było tak łatwe, jak przeniesienie zmodyfikowanej gry i załadowanie jej, uruchomienie skryptu modyfikującego pliki czcionek. Teraz za każdym razem, gdy Xbox jest włączony, pulpit nawigacyjny ulega awarii z powodu czcionek i uruchamia kod osadzony w tych plikach. Kod ponownie ładuje pulpit nawigacyjny z oryginalnymi czcionkami, hakuje go i uruchamia. Modyfikowanie konsoli Xbox w jakikolwiek sposób spowoduje utratę gwarancji, ponieważ może wymagać demontażu konsoli. Posiadanie zmodyfikowanej konsoli Xbox może również uniemożliwić jej dostęp do usługi Xbox Live, jeśli zostanie wykryta przez firmę Microsoft, ponieważ jest to sprzeczne z usługą Xbox Live Warunki użytkowania , ale większość modchipów można wyłączyć, umożliwiając uruchomienie konsoli Xbox w konfiguracji „standardowej”. Softmody można wyłączyć przez „zimne uruchamianie” gry (umieszczenie gry w napędzie DVD przed włączeniem konsoli, więc softmod nie jest ładowany) lub za pomocą konfiguracji multiboot.

Metody

Płyta główna Xbox z zainstalowanym modchipem

• Modchip : instalacja modchipu wewnątrz konsoli Xbox, który omija oryginalny BIOS, ze zhakowanym BIOS-em w celu obejścia mechanizmów bezpieczeństwa.
• TSOP : ponowne flashowanie wbudowanego układu BIOS za pomocą zhakowanego BIOS-u w celu obejścia mechanizmów bezpieczeństwa. System BIOS konsoli Xbox jest zawarty w standardowej pamięci EEPROM („TSOP”), które mogą być zapisywane przez konsolę Xbox, łącząc punkty na płycie głównej. Flashowanie jest zwykle przeprowadzane przy użyciu specjalnie spreparowanego zapisu gry (patrz „Efekt zapisywania gry” poniżej) w celu flashowania wbudowanego TSOP, ale TSOP można również wylutować i ponownie zapisać w standardowym programatorze EEPROM. Ta metoda działa tylko na Xboksach od 1.0 do 1.5, ponieważ wersja 1.6 (ostateczna wyprodukowana wersja sprzętowa) zastąpiła towar TSOP pamięcią LPC ROM zawartą w zastrzeżonym chipie.
• Softmods : instalowanie dodatkowych plików oprogramowania na dysku twardym Xbox, które wykorzystują błędy programistyczne w Dashboard, aby przejąć kontrolę nad systemem i nadpisać kopię BIOS-u w pamięci. Wiadomo, że miękka modyfikacja jest bezpieczna dla usługi Xbox Live, jeśli użytkownik włączy multibooting za pomocą pulpitu nawigacyjnego Microsoft i użyje oryginalnego dysku z grą. ^{[ potrzebne źródło ]}
  • Exploit w zapisie gry: używanie wybranych oficjalnych wydań gier do wczytywania zapisów gry, które wykorzystują przepełnienia bufora podczas obsługi zapisów gry. Kiedy te specjalne zapisy gry są ładowane, uzyskują dostęp do interfejsu ze skryptami do instalowania niezbędnych plików softmod. Demontaż konsoli Xbox nie jest wymagany podczas instalowania większości exploitów służących do zapisywania gry.
• Hot swapping : użycie komputera do zmiany danych na dysku twardym. Wymaga to odblokowania dysku twardego przez konsolę Xbox, gdy jest włączony, a następnie zamiany zasilanego dysku twardego na działający komputer. Korzystając z Live CD opartego na systemie Linux, dane na dysku twardym można odczytywać, zmieniać i usuwać. W większości przypadków zautomatyzowany skrypt automatycznie zainstaluje pliki softmod bezpośrednio na dysku twardym konsoli Xbox. Ta technika była szeroko stosowana do ukrywania oszustw w wielu grach online. Do przeprowadzenia wymiany podczas pracy wymagany jest demontaż konsoli. Jest to najmniej zalecane, ponieważ może wstrząsnąć sprzętem Xbox lub komponentami komputera użytkownika.

Alternatywne systemy operacyjne

Poza grami, zmodyfikowany Xbox może być używany jako centrum multimedialne z XBMC4Xbox .

Istnieją również dystrybucje Linuksa opracowane specjalnie dla konsoli Xbox, w tym oparte na Gentoo , Debian , Damn Small Linux i Dyne:bolic . ^{[ potrzebne źródło ]}

Lista alternatywnych systemów operacyjnych:

• Xbox Linux to projekt, który przeniósł Linuksa na Xboksa.
• FreeBSD i NetBSD zostały również przeniesione na Xbox.
• WindowsCE
• ReactOS
• Port systemu Windows XP na konsolę Xbox jest dostępny na niektórych stronach poświęconych modowaniu, jednak instalacja tego zwykle wiąże się z wylutowaniem podstawowego procesora i zastąpieniem go innym procesorem Pentium III , a także mocno zmodyfikowanym BIOS-em. ^{[ potrzebne źródło ]}