소프트모드

소프트모드는 펌웨어의 제약을 극복할 수 있는 방법으로 비디오 카드, 사운드 카드 또는 게임 콘솔과 같은 하드웨어의 의도된 동작을 수정하거나 사용자 지정 펌웨어를 설치하는 소프트웨어를 이용하는 방법이다.^[1]

비디오 카드 소프트모드

(클록 속도에 관계없이) 소프트웨어를 사용하여 더 빠른 버전으로 수정할 수 있는 비디오 카드는 대개 동일한 하드웨어를 포함한다.비디오 카드의 BIOS를 변경하는 것은 비디오 카드의 BIOS를 변경하는 것을 포함해서는 안 된다. 그것은 BIOS 플래시이기 때문이다.^{[citation needed]}현재 알려진 소프트 모델은 4개,^{[citation needed]} 즉 9500 NP에서 9500 Pro(128비트) 또는 9700(256비트), Radeon 9800SE(PCB에 256비트 L자 모양의 메모리 레이아웃 포함)에서 Radeon 9800 Pro, GeForce 6200에서 6600까지, GeForce 6800까지 4개뿐이다.6800GT에 대한 NU.소프트모드의 행위는 일반적으로 픽셀 렌더링 파이프라인을 가능하게 하지만, 다른 개선사항도 포함할 수 있다.소프트 변조된 카드가 항상 그것이 변경된 실제 카드와 동일한 성능에 도달하는 것은 아니지만, 그 차이는 매우 적어야 하며, 일반적으로 눈에 띄지 않아야 한다.소프트 개조는 항상 작동하도록 보장되지 않는다. 때때로 파이프라인이 활성화되었을 때 아티팩트를 생성하는 결함 같은 이유로 비활성화되기도 한다.

Xbox용 소프트모드

소프트모드는 또한 Xbox를 mod 칩을 사용하지 않고 수정하는 것을 가리키는 용어다.

Xbox용 소프트모드는 메흐어소트, 스플린터셀, 007: 에이전트 언더파이어, 토니호크의 프로 스케이터4의 세이브게임 코드에 착공을 통해 설치한 폰트 착취를 포함하곤 했다.스플린터 셀이나 토니 호크의 프로 스케이팅 선수 4 디스크의 사용은 일반적으로 권장되는데, 이 게임을 이용하기 위해서는 메카쏘와 에이전트 언더파이어의 특정 생산 운영이 필요하다.원래 Xbox-리눅스 팀의 구성원들이 만든 "MechInstaller"라는 소프트웨어를 통해 Linux 부팅을 위해 Xbox Dashboard에 추가 옵션을 추가할 수 있었다.Font-hack은 대시보드의 일부인 Xbox 글꼴 로더의 버퍼 언더플로우를 이용하여 작동한다.불행하게도 Xbox는 시계를 유효하게 하고 대시보드 자체가 시계를 설정하는 곳이기 때문에 RTC 백업 캐패시터가 방전되면 문제가 있다.Xbox는 시계가 설정되지 않았음을 감지하여 대시보드를 강제로 로드한 다음 버퍼 오버플로우 취약성 때문에 즉시 재부팅한다.다시 시작하자마자 Xbox는 시계가 유효하지 않다는 것을 감지하고 그 과정을 반복한다.이것은 악명 높은 "클록루프"^[2]로 알려지게 되었다.

Xbox 360용 소프트모드

Xbox 360 콘솔용 전체 시스템(전체 루트 액세스 및 홈브루 설치 가능) 소프트모드는 없다.그러나 콘솔의 DVD 드라이브의 펌웨어를 수정하는 방법이 발견되었다.이를 통해 시스템이 "백업"(원래가 아닌) 게임 디스크에서 게임을 재생할 수 있다.이를 위해서는 콘솔을 열어야 하지만, 시스템에 modchip과 같은 추가 하드웨어가 영구적으로 설치되지 않는다.마이크로소프트는 콘솔 금지 시스템을 도입함으로써 이에 대응했다.DVD 드라이브의 데이터 스트림이 무단 사용의 징후를 나타내면 Microsoft는 콘솔의 Xbox Live 서비스 사용을 영구적으로 금지할 것이다.이 금지는 결코 만료되지 않으며 다른 콘솔을 구입해야만 고칠 수 있다.수정을 방지하기 위해 새로운 하드웨어 수정사항을 도입하고 대시보드 업데이트 중에 드라이브 펌웨어를 확인/업데이트하는 등의 다른 조치도 수행되었다.

플레이스테이션 포터블용 소프트모드

Xbox와 마찬가지로, 거의 모든 PSP를 소프트모드하는 것이 가능하다.사용자는 다양한 공격(TIFF 공격 또는 특수하게 조작된 Grand Trafft Auto: Liberty City Storys, Lumines 및 이후 GraphShift와 같은 게임에서 저장한 게임) 또는 원래의 보호되지 않은 펌웨어를 사용하여 PSP 업데이터의 수정 버전을 실행하면 사용자 지정 펌웨어를 설치할 수 있다.이 새로운 펌웨어는 승인되지 않은 (홈브류) 코드를 실행할 뿐만 아니라 ISO를 부팅할 수 있다.PSP를 소프트모드하기 위해 홈브류 코드를 실행하는 일반적인 방법은 인피니티 방법을 사용하는 것이다.

Wii용 소프트모드

Wii 소프트모딩은 소프트모드 엑스박스와 PSP에 사용되는 방법과도 밀접한 관련이 있다.(하드웨어 없이) Wii에 서명되지 않은 코드를 로드하는 최초의 알려진 방법은 트와일라잇 해킹으로 알려져 있다.이를 통해 사용자는 서명되지 않은 .doll/.elf 파일을 실행할 수 있었다.이용자는 게임 내의 이용에 의존하지 않고 콘솔에서 서명되지 않은 코드를 실행할 수 있는 배너밤의 개발로 이용이 대체되었다.배너밤은 기형 배너를 사용하여 로더 프로그램을 메모리에 있는 Wii 메뉴 프로그램에 주입하는 방식으로 작동한다.Wii 메뉴가 고장나면 서명되지 않은 실행 파일이 실행된다.배너밤은 위메시지 보드의 글리치를 사용하여 Wii 메뉴를 충돌시키고 .dol/elf 파일을 로딩하는 레터밤으로 대체되어 사용자가 홈브루 채널을 설치할 수 있게 되었다.

이러한 유형의 악용은 홈브루 채널, 타사 게임, 미디어 플레이어 및 기타 많은 기타와 같은 타사 홈브루 애플리케이션을 개발하고 사용할 수 있게 했다.게임 백업을 시작하는 데도 사용할 수 있으며, 비디오게임 저작권 침해의 문을 열었다.Wii 홈브루 커뮤니티에서는 일반적으로 "소프트모드"라는 용어가 저작권 침해와의 연관성 때문에 부정적인 의미를 갖는다고 여겨지기 때문에 일반적으로 Wii 홈브루를 지칭하는 용어의 사용을 금하고 있다.하드웨어 수정은 콘솔의 보안 아키텍처로 인해 제3자 소프트웨어 사용에 도움이 되지 않기 때문에 홈브루 소프트웨어를 사용 중일 때마다 소프트웨어 수정이 암시된다.따라서 이 용어는 기존 하드웨어 수정, 즉 복사된 게임을 사용할 수 있는 하드웨어 수정과 동일한 기능을 수행하는 소프트웨어 수정을 지칭하기 위해 사용된다.

PlayStation 2용 소프트모드

플레이스테이션 2는 소프트모드를 달성하는 다양한 방법을 가지고 있다.

007: 에이전트 언더파이어 또는 스왑 매직과 같은 특정 트리거 디스크를 활용하여 초기에 디스크 스와핑을 사용하여 PlayStation 2 복사 보호를 우회하여 홈브루를 로드할 수 있었다.이는 트리거 디스크를 삽입하고 뚜껑 열림 센서를 차단한 후 홈브루 디스크로 핫스왑하는 방식으로 이뤄졌다.정확하게 실행하기는 어렵지만 소프트모드(softmod)를 하기 위해 방법의 보편성이 자주 사용되었다.

개발된 가장 초기 소프트 모델 중 하나인 인디펜던트 어택은 플레이스테이션 2가 원래의 플레이스테이션 게임을 로딩하는 BIOS 코드의 버퍼 오버플로를 이용하여 홈브루를 실행할 수 있도록 한다.그러나 이 방법은 V10 이하 모델에서만 작동하며, 플레이스테이션 2 슬림형은 제외하지만 디스크는 구워야 한다.^[3]

FreeMcBoot는 BIOS v2.30 이상이 탑재된 SCPH-9000x 시리즈를 제외한 모든 모델에서 작동하는 공격이다.^[4]트리거 디스크가 필요 없으며 메모리 카드에서 ELF를 직접 로드할 수 있다.

HD Loader는 하드 드라이브 주변 장치가 있는 PS2 모델을 위한 공격이다.

FreeDVDBoot는 페이로드가 로드된 디스크 이미지를 DVD-R에 구워야 하는 2020년에 발견된 공격이다.다양한 플레이스테이션 2 모델과 호환되며 PS2의 DVD 비디오 기능에서 버퍼 오버플로를 이용하여 작동한다.^[5]

닌텐도 3DS 모딩

닌텐도 3DS는 절차 자체 외에는 거의 필요하지 않기 때문에 가장 인기 있는 변조용 콘솔 플랫폼 중 하나가 되었으며, 최신 펌웨어(2020년 7월 현재 버전 11.13.0) 이하에서는 'UNSAFE 모드' 방식을 사용하여 비교적 간단하다.다른 방법에서는 "NTR 부트" 페이로드가 있는 타사 플래시 카드 또는 NAND 메모리 하드모드 또는 DsiWare 주입 시스템 전송 공격과 같은 더 어려운 기술을 사용한다.가장 잘 개발되고 일반적으로 사용되는 사용자 정의 펌웨어(CFW)는 Luma3로 알려져 있다.DS. 에뮤낸드, A.K.A.NAND 리디렉션, 부팅 시 비시스템 메뉴 페이로드 실행, 메인 메뉴에 홈브루 타이틀 설치 등의 기능이 있다.해적행위에 사용되는 인기 있는 홈브루 앱인 프리샵은 ^[6]닌텐도에 의해 시스템 업데이트 11.8과 함께 에스홉 다운로드 서버에 타이틀 키 인증을 요구함으로써, 3ds에 대한 모든 NUS 다운로더가^[7] 더 이상 작동하지 않게 되었다.

컴퓨터 DVD 드라이브

Lite-on에 의해 만들어진 것과 같은 일부 DVD 드라이브는 지역 코딩을 무시하고 드라이브의 학습된 미디어 보정 데이터를 지울 수 있으며 재부팅 후에도 지속되는 DVD+R에서 DVD-ROM 북 유형 코딩을 활성화하도록 소프트 변조할 수 있다.이는 드라이브를 교차 플러싱하거나 비공식 펌웨어를 설치하는 것과 구별되며, 드라이브의 펌웨어를 수정하지 않는다.^[8]

참조

^ Qin Zhou; Nigel Poole (2010). Dasun Weerasinghe (ed.). Information Security and Digital Forensics: First International Conference, ISDF 2009. Springer Berlin Heidelberg. pp. 50–56 [53]. ISBN 978-3-642-11530-1. Retrieved 14 July 2010.
^ "The Official Clock Loop Thread". Retrieved 26 April 2016.
^ "How to make your own Memory Card Exploit using the Independence Installer". Retrieved April 24, 2013.
^ "PS2 Softmod Install Tutorial". Archived from the original on March 21, 2013. Retrieved April 24, 2013.
^ Orland, Kyle (2020-06-29). "New hack runs homebrew code from DVD-R on unmodified PlayStation 2". Ars Technica. Retrieved 2020-12-29.
^ [1] 닌텐도에게 빼앗긴 프리숍
^ [2] NUS 다운로드 프로그램
^ EEPROM 유틸리티 마이스

[PSP_Forensics-1] Qin Zhou; Nigel Poole (2010). Dasun Weerasinghe (ed.). Information Security and Digital Forensics: First International Conference, ISDF 2009. Springer Berlin Heidelberg. pp. 50–56 [53]. ISBN 978-3-642-11530-1. Retrieved 14 July 2010.

[2] "The Official Clock Loop Thread". Retrieved 26 April 2016.

[3] "How to make your own Memory Card Exploit using the Independence Installer". Retrieved April 24, 2013.

[4] "PS2 Softmod Install Tutorial". Archived from the original on March 21, 2013. Retrieved April 24, 2013.

[5] Orland, Kyle (2020-06-29). "New hack runs homebrew code from DVD-R on unmodified PlayStation 2". Ars Technica. Retrieved 2020-12-29.

[6] [1] 닌텐도에게 빼앗긴 프리숍

[7] [2] NUS 다운로드 프로그램

[8] EEPROM 유틸리티 마이스

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Search