Softmod
Softmod to metoda używania oprogramowania do modyfikowania zamierzonego zachowania sprzętu, takiego jak karty wideo, karty dźwiękowe lub konsole do gier, w sposób, który może przezwyciężyć ograniczenia oprogramowania układowego lub zainstalować niestandardowe oprogramowanie układowe.
Softmody karty graficznej
Karty graficzne, które można modyfikować za pomocą oprogramowania do szybszych wersji (bez względu na szybkość zegara), zwykle zawierają ten sam sprzęt. Softmodowanie karty nie powinno obejmować zmiany BIOSu karty graficznej , ponieważ jest to flashowanie BIOS-u. [ potrzebne źródło ] Obecnie znane są tylko cztery softmody, [ potrzebne źródło ] Radeon 9500 NP do 9500 Pro (128-bitowy) lub 9700 (256-bitowy), Radeon 9800SE (z 256-bitowym układem pamięci w kształcie litery L na płytce drukowanej) do Radeona 9800 Pro, GeForce 6200 do 6600 i GeForce 6800NU na 6800GT. Działanie softmodu zwykle umożliwia potoki renderowania pikseli, chociaż może również obejmować inne ulepszenia. Karta zmodyfikowana programowo może nie zawsze osiągać taką samą wydajność jak prawdziwa karta, na którą została zmieniona, ale różnica powinna być bardzo mała; i ogólnie nie zauważalne. Nie ma gwarancji, że softmodowanie zawsze będzie działać; czasami potoki zostały wyłączone z jakiegoś powodu, np. z powodu defektu, który po włączeniu generuje artefakty .
Softmody na Xboxa
Softmod jest również terminem używanym w odniesieniu do modyfikowania konsoli Xbox bez użycia chipa modyfikującego .
Modyfikacje programowe dla konsoli Xbox zawierały exploity czcionek instalowane poprzez exploity w kodzie zapisu gry dla MechAssault , Splinter Cell , 007: Agent Under Fire i Tony Hawk's Pro Skater 4 . Zasadniczo zaleca się korzystanie z Splinter Cell lub Tony Hawk's Pro Skater 4, ponieważ każda wersja gry będzie uruchamiać exploita, podczas gdy niektóre serie produkcyjne Mechassault i Agent Under Fire są potrzebne do wykorzystania exploita. Pierwotnie, za pomocą oprogramowania o nazwie „MechInstaller” stworzonego przez członków zespołu Xbox-linux, do pulpitu nawigacyjnego Xbox można było dodać dodatkową opcję uruchamiania systemu Linux . Font-hack działa poprzez wykorzystanie niedopełnienia bufora w ładowarce czcionek Xbox, która jest częścią pulpitu nawigacyjnego. Niestety, ponieważ Xbox wymaga, aby zegar był prawidłowy, a sama deska rozdzielcza jest miejscem, w którym ustawia się zegar, pojawia się problem, jeśli kondensator zapasowy RTC wyładowania. Xbox wykryje, że zegar nie jest ustawiony i dlatego wymusi załadowanie pulpitu nawigacyjnego, który następnie natychmiast uruchomi się ponownie z powodu exploita przepełnienia bufora. Po ponownym uruchomieniu Xbox wykrywa, że zegar jest nieprawidłowy i proces się powtarza. Stało się to znane jako niesławna „pętla zegarowa”.
Softmod na konsolę Xbox 360
Nie ma całego systemu (który umożliwiłby pełny dostęp do roota i zainstalowanie homebrew) softmod na konsole Xbox 360 . Znaleziono jednak sposoby na modyfikację oprogramowania wewnętrznego napędu DVD konsoli. Dzięki temu system może odtwarzać gry z „zapasowych” (nieoryginalnych) dysków z grami. Wymaga to otwarcia konsoli, ale żaden dodatkowy sprzęt, taki jak modchip , nie jest na stałe instalowany w systemie. Microsoft odpowiedział, wprowadzając zakaz konsoli system. Jeśli strumień danych z napędu DVD wskazywałby na oznaki nieautoryzowanego użycia, Microsoft na stałe zabroniłby konsoli korzystania z usługi Xbox Live . Ban nigdy nie wygasa i można go naprawić tylko poprzez zakup innej konsoli. Podjęto również inne środki, takie jak wprowadzenie nowych wersji sprzętu, aby zapobiec modyfikacjom oraz sprawdzanie/aktualizowanie oprogramowania układowego dysku podczas aktualizacji pulpitu nawigacyjnego.
Softmody na PlayStation Portable
Podobnie jak w przypadku Xboksa, możliwe jest softmodowanie prawie każdego PSP. Korzystając z różnych exploitów (takich jak TIFF lub specjalnie spreparowane zapisy stanu gry z gier, takich jak Grand Theft Auto: Liberty City Stories , Lumines , a później GripShift ) lub oryginalnego niezabezpieczonego oprogramowania układowego, użytkownik może uruchomić zmodyfikowaną wersję narzędzia do aktualizacji PSP, które zainstalować niestandardowe oprogramowanie układowe. To nowsze oprogramowanie układowe umożliwia uruchamianie obrazów ISO, a także uruchamianie nieautoryzowanego ( homebrew ) kodu. Popularnym sposobem uruchamiania kodu homebrew w softmod PSP jest użycie metody Infinity.
Softmody na Wii
Softmodowanie Wii jest również ściśle związane z metodami używanymi do softmodowania Xboxów i PSP. Pierwsza znana metoda ładowania niepodpisanego kodu na Wii (bez modu sprzętowego) jest znana jako Twilight hack. Pozwoliło to użytkownikom na uruchamianie niepodpisanych plików .dol/ .elf . Exploit został zastąpiony przez opracowanie Bannerbomb, które umożliwia użytkownikowi uruchamianie niepodpisanego kodu na konsoli bez polegania na exploicie w grze. Bannerbomb działa przy użyciu zniekształconego banera w celu wstrzyknięcia programu ładującego do programu Wii Menu w pamięci . Gdy menu Wii ulega awarii, niepodpisany plik wykonywalny . Bannerbomb został zastąpiony przez Letterbomb, który wykorzystuje usterkę w Wii Message Board do zawieszenia menu Wii i załadowania pliku .dol/elf, umożliwiając użytkownikowi zainstalowanie Homebrew Channel .
Tego typu exploity umożliwiły rozwój i wykorzystanie aplikacji homebrew innych firm , takich jak Homebrew Channel , gry innych firm, odtwarzacze multimedialne i wiele innych. Może być również używany do uruchamiania kopii zapasowych gier i otwierał drzwi do naruszenia praw autorskich do gier wideo . Społeczność homebrew Wii ogólnie odradza używanie terminu „softmod” w odniesieniu do homebrew Wii w ogóle, ponieważ uważa się, że ma on negatywne konotacje ze względu na jego związek z naruszeniem praw autorskich. Ponieważ modyfikacje sprzętowe nie pomagają w korzystaniu z oprogramowania innych firm ze względu na architekturę bezpieczeństwa konsoli, modyfikacja oprogramowania jest implikowana za każdym razem, gdy używane jest oprogramowanie homebrew. Termin ten jest zatem używany w odniesieniu do modyfikacji oprogramowania, które pełnią tę samą funkcję, co istniejące modyfikacje sprzętu, czyli takich, które umożliwiają korzystanie z skopiowanych gier.
Softmody na PlayStation / PsOne
Oryginalne PlayStation można zmodyfikować softmodem za pomocą exploita TonyHax. Exploit jest kompatybilny ze wszystkimi konsolami północnoamerykańskimi i europejskimi z wyjątkiem modelu startowego (SCPH-100x), ale nie jest kompatybilny z konsolami japońskimi. Jest również kompatybilny z wczesnymi wersjami PlayStation 2 (SCPH-3900x lub starszymi), chociaż tylko do uruchamiania dysków PS1. TonyHax można uruchomić za pomocą exploita służącego do oszczędzania gier (zwykle Tony Hawk's Pro Skater 2 , 3 lub 4 , stąd nazwa, ale obsługiwanych jest również kilka innych gier) lub, z wyjątkiem PS2, bezpośrednio ze specjalnie sflashowanej karty pamięci. Exploit umożliwia konsoli uruchamianie gier homebrew, gier zagranicznych i CD-R . Niektóre modele PlayStation są częściowo niekompatybilne (wolne czasy ładowania, pomijanie audio i wideo) z ftalocyjaninowymi płytami CD-R, preferując starsze standardowe dyski cyjaninowe . TonyHax nie jest stałym exploitem; napęd jest ponownie blokowany po wyłączeniu lub ponownym uruchomieniu konsoli, co wymaga od użytkownika ponownego załadowania exploita za każdym razem, gdy uruchamiana jest płyta CD-R lub obca gra.
Starsza metoda polegała na uruchomieniu oryginalnej, legalnej płyty z wciśniętym przyciskiem zamykania pokrywy, szybką zamianą płyty na kopię CD-R lub obcą płytę, wyjęcie tej płyty i ponowne włożenie oryginału, a następnie zamiana na CD-R lub ponownie obca płyta. Trzeba było to dokładnie zaplanować, a jeśli zostanie wykonane nieprawidłowo, może uszkodzić napęd lub dysk (dyski).
Softmody na PlayStation 2
PlayStation 2 ma różne metody uzyskiwania softmod.
Zamiana dysków była używana wcześnie, aby ominąć ochronę przed kopiowaniem PlayStation 2, wykorzystując niektóre dyski wyzwalające, takie jak 007: Agent Under Fire lub Swap Magic , można było załadować homebrew. Dokonano tego poprzez włożenie dysku wyzwalającego, zablokowanie czujnika otwarcia pokrywy, a następnie wymianę na gorąco za pomocą dysku homebrew. Chociaż trudna do prawidłowego wykonania, uniwersalność metody była często wykorzystywana do softmodowania.
Jeden z najwcześniej opracowanych softmodów - Independence Exploit - umożliwia PlayStation 2 uruchamianie homebrew poprzez wykorzystanie przepełnienia bufora w kodzie BIOS odpowiedzialnym za ładowanie oryginalnych gier PlayStation. Ta metoda działa jednak tylko na modelach V10 i niższych, z wyłączeniem PlayStation 2 slim, a jednocześnie wymaga wypalenia płyty.
FreeMcBoot to exploit, który działa na wszystkich modelach z wyjątkiem serii SCPH-9000x z BIOS-em w wersji 2.30 i nowszych. Nie wymaga płyty wyzwalającej i jest w stanie bezpośrednio załadować ELF z karty pamięci.
Fortuna, Funtuna i Opentuna to kolejna forma wykorzystania kart pamięci. W przeciwieństwie do FreeMcBoot będą działać na modelu SCPH-9000x i są kompatybilne z kartami pamięci innych firm, które nie obsługują MagicGate .
HD Loader to exploit dla modeli PS2 z peryferyjnym dyskiem twardym.
FreeDVDBoot to exploit odkryty w 2020 roku, który wymaga wypalenia obrazu dysku załadowanego z ładunkiem na DVD-R. Jest kompatybilny z wieloma modelami PlayStation 2 i działa poprzez wykorzystanie przepełnienia bufora w funkcji wideo DVD PS2.
MechaPwn to exploit, który na stałe odblokowuje napęd DVD slim PS2 (i niektórych późniejszych wersjach grubego PS2), umożliwiając uruchamianie dysków PS1 i PS2 z dowolnego regionu. Kopie PS1 CD-R można uruchomić bezpośrednio z wbudowanego menu PS2; Kopie PS2 CD-R/DVD-R wymagają dodatkowego oprogramowania, aby obejść kontrolę logo PlayStation 2.
Softmody na PlayStation 3
PlayStation 3 ma kilka metod na uzyskanie softmoda. Opierają się na lukach WebKit w przeglądarce internetowej PS3. Wszystkie modele PS3 mogą być modyfikowane, niezależnie od modelu.
Konsole, które mają fabrycznie zainstalowane (minimalne oprogramowanie układowe) w wersji 3.55 lub starszej, mogą zostać wykorzystane do flashowania niestandardowego oprogramowania układowego (nieoficjalne oprogramowanie układowe). Dotyczy to wszystkich „grubych” i „szczupłych” modeli 20xx i 21xx. Modele Slim 25xx mogą nadawać się do wykorzystania, ale tylko wtedy, gdy ich kod daty to 0D lub mniej; czasami konsole z kodem daty 1A mogą być fabrycznie zainstalowane w wersji 3.55, jednak nie należy na tym polegać. Slim 30xx i wszystkie modele „super slim” nie mogą być eksploatowane. Niniejsze wytyczne zakładają, że konsola nie została zabrana do serwisu Sony, ponieważ firma Sony może zaktualizować fabrycznie zainstalowane oprogramowanie układowe. Niestandardowe oprogramowanie układowe można sflashować za pomocą modchipa lub exploit WebKit, który łata bieżące oprogramowanie układowe i zmusza konsolę do „obniżenia wersji”, co w zwykłych okolicznościach nie byłoby możliwe. Niestandardowe oprogramowanie układowe zapewnia pełną kontrolę nad konsolą, mając dostęp do LV0 (bootloader), LV1 (hypervisor) i LV2 (jądro). Dzięki temu użytkownicy mogą uruchamiać homebrew, ładować kopie zapasowe gier, omijać sprawdzanie regionów, zmieniać prędkości wentylatorów i CELL/RSX, udzielać dostępu do kluczy głównych, a także uruchamiać ISO PS2 na nieobsługiwanych wstecznie kompatybilnych modelach. Niektóre niestandardowe implementacje oprogramowania układowego przywracają funkcje usunięte przez Sony, takie jak „OtherOS”.
Innym popularnym softmodem jest PS3HEN. Ten softmod używa exploita WebKit do zainstalowania podpisanego pliku za pośrednictwem przeglądarki internetowej PS3, a następnie wykorzystuje inny exploit WebKit, a także exploit jądra, który zapewnia dostęp do jądra LV2 po uruchomieniu. W przeciwieństwie do niestandardowego oprogramowania układowego, jest to softmod tether, co oznacza, że PS3HEN musi być aktywowany za każdym razem, gdy konsola jest włączana, jednak obsługuje wszystkie modele konsol PS3. Użytkownicy korzystający z oficjalnego oprogramowania układowego w wersji 4.84 lub nowszej muszą zainstalować oprogramowanie hybrydowe (inny rodzaj nieoficjalnego oprogramowania układowego), ponieważ firma Sony usunęła tylko punkt wejścia WebKit, ale oprogramowanie hybrydowe przywraca je. Ten softmod ma wiele niestandardowych funkcji oprogramowania układowego - użytkownicy mogą uruchamiać homebrew, ładować kopie zapasowe gier, omijać sprawdzanie regionu i zmieniać prędkość wentylatora. Nieoficjalna kompatybilność wsteczna PS2 jest ograniczona, ponieważ użytkownicy mogą uruchamiać tylko zaszyfrowane PKG PS2 Classics zamiast ISO. Hiperwizor jest nadal nienaruszony i okresowo sprawdza, czy bieżący kod jest niepodpisany. Istnieje niewielka szansa, że bieżący kod jest niepodpisany, może to spowodować, że konsola przestanie odpowiadać lub się wyłączy, przez co będzie mniej stabilna niż niestandardowe oprogramowanie układowe. Hybrydowe oprogramowanie układowe jest generalnie zalecane podczas korzystania z PS3HEN, nawet jeśli jest ono niższe niż oficjalne oprogramowanie układowe 4.84, ponieważ zawiera również poprawki, które pomagają ustabilizować konsolę w stanie softmod w porównaniu z oficjalnym oprogramowaniem układowym.
Softmody na PlayStation 4
PlayStation 4 ma sposoby na uzyskanie softmoda. Opierają się na lukach WebKit w przeglądarce internetowej PS4 w połączeniu z exploitem w jądrze. Wszystkie modele PS4 mogą być modyfikowane softmodem. Wszystkie są exploitami związanymi z tetheringiem, co oznacza, że muszą być wykonywane za każdym razem, gdy konsola jest włączana, chociaż niektóre exploity mogą zostać utrwalone w trybie spoczynku.
Softmodowanie PS4 pozwala użytkownikom uruchamiać homebrew, ładować kopie zapasowe gier, omijać sprawdzanie regionu i zmieniać prędkość wentylatora i procesora/GPU. Niektóre ładunki mogą uruchomić PS4 w dystrybucji Linuksa , chociaż nie jest to trwałe i konsola powróci do Orbis OS po ponownym uruchomieniu.
Godne uwagi wersje oprogramowania układowego, które powodują softmod, to: 1.76, 4.05, 4.74, 5.05/5.07, 6.72, 7.02, 7.55, 9.00, przy czym 5.05/5.07 jest najbardziej stabilna, a 9.00 najbardziej stabilna po tym. Warto zauważyć, że w przeciwieństwie do innych exploitów, exploit 9.00 wymaga włożenia specjalnie spreparowanego dysku flash USB do konsoli.
Softmody na PlayStation 5
PlayStation 5 ma sposoby na uzyskanie softmoda. Opierają się na exploicie w przestrzeni użytkownika, którym mogą być luki WebKit w przeglądarce internetowej PS5 lub specjalnie spreparowany Blu-ray w połączeniu z exploitem jądra (i prawdopodobnie hiperwizora); w zależności od użytego exploita jądra, może również wymagać specjalnie spreparowanego dysku flash USB . Exploit hypervisora nie został publicznie ujawniony, jednak istnieją inne znane ograniczone softmody składające się z exploita użytkownika i jądra, które są znacznie ograniczone w porównaniu.
Ograniczone modyfikacje programowe umożliwiają instalowanie pakietów PKG (ale nie ich uruchamianie), uruchamianie serwera FTP, zrzucanie plików PS5, modyfikowanie czarnej listy kompatybilności wstecznej PS4, a także włączanie ustawień debugowania, w których faktycznie działa tylko kilka opcji debugowania. W porównaniu z konsolą poprzedniej generacji, exploit w przestrzeni użytkownika i jądrze wystarczyłby do osiągnięcia tego, co powszechnie uważa się za prawdziwy jailbreak, jednak PS5 dodało środki bezpieczeństwa w porównaniu z PS4, głównie hiperwizor i inne ograniczenia, takie jak tylko wykonywanie pamięci, co znacznie utrudnia inżynierię wsteczną.
Exploit jądra IPv6 (który doprowadził do jailbreaka oprogramowania układowego PS4 6.72) został załatany na PS4 kilka miesięcy przed wydaniem PS5, w którym został załatany na PS5 jakiś czas później, wpływając na oprogramowanie układowe PS5 do wersji 4.51. Exploit jądra systemu plików exFAT, który wpłynął na oprogramowanie układowe PS4 do wersji 9.00, wpłynął również na oprogramowanie układowe PS5 do wersji 4.03.
Wersje oprogramowania, które skutkują ograniczonym softmodem, to 4.03, 4.50 i 4.51. Istnieje również pełny exploit dla oprogramowania układowego 2.50, w którym dodatkowo zagrożony jest hiperwizor, co prowadzi do pełnej kontroli nad systemem, jednak nie zostało to ujawnione publicznie. Exploit 2.50 wymaga włożenia do systemu zarówno specjalnie spreparowanej płyty Blu-ray, jak i napędu flash USB.
Softmody na Nintendo 2DS/3DS
Nintendo 3DS (i jego rodzeństwo Nintendo 2DS ) stały się jednymi z najpopularniejszych platform konsolowych dla softmod, ponieważ procedura wymaga bardzo niewiele poza samym 2DS/3DS i jest stosunkowo prosta w przypadku najnowszego oprogramowania (wersja 11.16.0 jako lutego 2023 r.) i poniżej, przy użyciu metody „unSAFEmode”. Inne metody wykorzystują albo kartę flash innej firmy z ładunkiem „NTR Boot”, albo trudniejsze techniki, takie jak hardmod pamięci NAND lub exploit transferu systemu iniekcji DsiWare. Najlepiej rozwiniętym i najczęściej używanym oprogramowaniem układowym (CFW) jest Luma3DS. Zawiera takie funkcje, jak EmuNAND, przekierowanie AKA NAND, uruchamianie niesystemowych ładunków menu podczas rozruchu i instalowanie tytułów Homebrew w menu głównym. Popularna aplikacja homebrew używana do piractwa, znana jako Freeshop, została zamknięta przez Nintendo wraz z aktualizacją systemu 11.8, wymagając autoryzacji klucza tytułu na serwerach pobierania Eshop, przez co wszystkie programy do pobierania NUS dla 3ds przestały działać.
Softmody na Nintendo Switch
Nintendo Switch ma kilka softmodów. Wczesne wersje konsoli znane jako „V1 Unpatched” są podatne na exploit sprzętowy bootloadera, który umożliwia uruchamianie niepodpisanego kodu poprzez wstrzykiwanie ładunków z komputera podłączonego przez USB, po użyciu urządzenia znanego jako „RCM jig”. To urządzenie wkłada się do gniazda, w którym prawy kontroler JoyCon jest zwykle podłączony do konsoli. Exploit jest oparty na sprzęcie, więc można wykorzystać dowolną wersję oprogramowania układowego na tych konsolach „V1 Unpatched”.
Inne modele konsoli miały ograniczoną liczbę modów programowych, chociaż po aktualizacji do nowszego oprogramowania układowego zostały one załatane.
Softmody umożliwiają uruchamianie kopii zapasowych gier, instalowanie niestandardowego oprogramowania układowego i emulatorów. Nintendo wprowadziło zabezpieczenia, dzięki którym, jeśli konsola spróbuje połączyć się z serwerem Nintendo za pomocą uszkodzonego programu ładującego lub zostanie załadowana nieautoryzowana kopia gry, urządzenie zostanie zamurowane. Można go przywrócić tylko wtedy, gdy wcześniej przygotowano kopię zapasową NAND. Jednak w tym momencie konsola zostanie pobrana odciskiem palca przez Nintendo i nigdy więcej nie będzie mogła uzyskać dostępu do serwera Nintendo.
Napędy DVD do komputerów
Niektóre napędy DVD, takie jak te wykonane przez Lite-on, można zmodyfikować programowo, aby ignorować kodowanie regionu , umożliwić wyczyszczenie wyuczonych danych kalibracji nośnika i włączyć kodowanie typu książki DVD + R na DVD-ROM , które jest trwałe po ponownym uruchomieniu. Różni się to od flashowania dysku lub instalowania nieoficjalnego oprogramowania układowego i nie modyfikuje oprogramowania wewnętrznego dysku.