本文系用户投稿,不代表机核网观点
开场
开场
XBOX360,这个游戏机一提就让人觉得亮起三盏红灯,但是这也是国内同期存量最大的传统家用游戏机,在三家争霸的那个时候,给许多孩子们带来了3A游戏大作的快乐。
它在第 34 个月销量达到 2000 万台,第 43 个月突破了 3000 万,第 54 个月突破了 4000 万,第 62 个月突破了 5000 万
但是这一台游戏机相比隔壁PS3来讲,几乎全程都是被破解干翻的一个状态,甚至还有堪称手搓的芯片级破解?而这背后更是技术宅和商业策略的对抗
先叠个甲,因为这次资料实在太多,没啥人能帮忙审核,so,本次内容有些地方可能是有问题的,你可以在评论区友好指出,谢谢配合
第一次破解:关闭一扇窗,打开一扇窗
第一次破解:关闭一扇窗,打开一扇窗
XBOX360,是XBOX的正统后续产品,设计语言大幅修改,手柄设计沿用至今,可以说超级经典。在最开始的时候,同样也只能使用正版光盘来玩游戏。
XB360的光盘防破解的原理很简单,有专用的区域校验码、签名信息放在 Security Sector(安全扇区)里面、还有额外的Video Partition,虽然XBOX光盘是DVD-ROM但是灵魂是XGD,XGD2格式,更进一步问题在于,正版盘不是激光刻录,而是直接在工厂里用模具压制的。
这比以往都更加的先进,直接让原来Ctrl+C,Ctrl+V的盗版商无解了。
但是任何事情都有解法,2006年, Commodore4eva在一番摸索下,开始直接研究光驱,通过逆向分析,了解了XBOX360对光盘的验证机制是由光驱进行的。所以只要修改光驱固件,读取时候就会跳过对普通刻录机无法读写的隐藏扇区的验证,从而实现破解操作
这就是著名的 iXtreme 固件破解,第一次突破了 Xbox 360 的“驱动器认证 + 安全扇区”的无敌机制。
第二次破解
第二次破解
但是只有各种各样花式光驱破解还不能满足需要,大家想要更自由的使用自己开发的软件。比如模拟器,比如一些自制程序,FTP工具等等,现在只是在系统这个墙上开了一个窗,我们的大货车还进不去。
大伙们在光驱搞完后没几年,有人研究了一下板载芯片后大惊,都9002年了,微软居然没有屏蔽主板上的调试接口JTAG?这个接口能用来控制芯片内部的各种寄存器、逻辑单元等,实现对芯片的测试和调试功能。
而且更劲爆的是,早期的XBOX360系统,允许在启动时候加载非官方代码,那各位面面相觑,居然这么简单的吗?
只需要在启动瞬间注入启动代码,这也是XBOX360中期版本常见的XeLL 加载器破解方案,相对光驱破解来说主要缺点是需要拆机和焊板,但是可以进入自制系统运行所有软件
获取主板温度,改风扇转速,应有尽有,更重要的是,连去js那边买光盘都不用了,直接硬盘启动游戏走起。
大门加锁
大门加锁
虽然XeLL加载器这个外挂芯片方案很好,但是事实是,因为需要CB 未被 eFUSE 锁定的南桥Soc,所以只允许老款360主机+ 2.0.7371.0以前系统享受
但是老款又因为三红问题,因此很多人不会选择,对外国网友来说,更大难处是和光驱玩游戏一样,联机容易被封号,甚至直接封机器ID,因此这个方案也不如光驱破解安全。
到了双65nm,三红情况改善了,可是破解方案又跟不上变化,人们开始查找新的解决方法,这个方法命名为RGH(Reset Glitch Hack),是XBOX360最灵活、影响最广的破解方式之一,但想知道它的原理我们要先行了解一下XBOX360后期型号的启动验证。
在你按下开机键后,芯片会先读取 NAND 中的 Bootloader,使用南桥Soc内置的一次性熔丝位 eFUSE 校验 bootloader 是否原装未修改,如果验证通过,就进入XBOX360系统启动流程
也因为eFUSE熔丝位每次更新就记录版本号的存在,不能通过刷NAND来回滚到老系统。
更难的是微软为了防破解,设计了三个阶段bootloader,实现了链式验证机制:每一步都验证下一步签名防止某一部分被篡改
第一阶段CB,验证安全链最底层(eFUSE 验证、密钥加载)
第二阶段CD,初始化硬件(内存、南桥等)
第三阶段CE,执行系统启动,最终进入 dashboard
上下相关的情况下,理论上除非全破,不然不可能通过修改方式解决。
第三次破解
第三次破解
在这一个情况下,似乎没路可走,想要破解最核心的一点就是解锁,而常用的解锁方式一定会包含替换锁芯的操作。然而,GliGlif发现主板开机时有极短的时间窗口验证启动文件,而我们只要跳过这个时间窗口,就能做一些我们想要做的事情
所以经过稳定设计后,整个流程是这样的,焊接的glitch芯片会在开机阶段CPU开始检查CB,CD启动代码的时候,通过CPU_RST引脚发送干扰信号,在 CPU 校验失败后跳转至放有 Xell代码的备选地址,也就是加载NAND中未签名代码,从而运行Xell引导程序,加载自制系统。
简单来讲就是跳过加密校验,运行引导程序,加载自制系统,这套操作在国内叫做脉冲破解,从双65nm开始,属于常见的破解方式
但是有个问题就是初期脉冲破解,并不是运行一次就能成功的,有时候非常玄学,glitch芯片会反复运行脉冲步骤,直到启动成功进入自制系统,因此这个破解方法会让开机时间延长5秒到2分钟以上,因此玩家里面,甚至有线材长度影响开机速度的说法。
但不管怎么样,有这么一个可以通用当时所有XBOX360,因为是硬件漏洞所以没有简单堵上的办法,似乎意味着玩家和黑客们战胜了商业资本,属于完全胜利了。
第三次半破解
第三次半破解
但是,到了双45nm的XBOX360S薄机, 一些后期主板比如CoronaV3和V4,NAND Flash芯片不再是单独一块,而是被集成到了eMMC 封装内,而且为了防止破解和拆下来读写,这个芯片是埋入式的,被绿色阻焊层盖住了。
这下有点麻烦了,因为不管怎么破解都有需要读取NAND数据,修改数据,再写回NAND的步骤,所以大伙开始尝试一些风险更高的方法
想要读取新主板上的NAND数据,需要打磨主板,露出被覆盖的线路和测试点,然后飞线焊接SD卡转接器,通过USB读卡器来读取NAND。甚至,到现在你还能在tb上买到打磨工具套装
这个方法多少有点复杂且风险不小,最核心的问题在于,很多时候SD卡转接器质量不行。
所以到了最近几年,在这个方法基础上,又出现了使用树莓派Pico读写NAND的操作,同时因为树莓派pico有高性能的PIO接口,因此也可同时作为Glitch芯片
第四次破解
第四次破解
2011年,这时候已经接近XBOX360末期,微软以容量不够名义推出改进的XGD3格式,但实际上更大升级是增加DVD隐藏校验扇区 和 多重验证点,甚至把数据布局随机化,让破解镜像更难制作。还加入了动态数据校验机制,即使一开始能进游戏,也可能运行中断
但是民间技术也在发展,很快,推出了LT+ 2.0 / 3.0 固件:让光驱能通过新校验机制。而且,只要用特定型号的光驱+破解固件,就能完整刻录 XGD3。
虽然到这里,也已经是XBOX的生命末期了,但是几次加密,改版还是没拦住破解,多少有点难绷的意思。
无法利用RGH破解的最终版本
无法利用RGH破解的最终版本
直到了最后一批 Xbox 360 E ,上面采用的代号Winchester主板就是完全无法套用RGH破解的,微软的解决方法是直接换了个破不了的CPU
但是这个主机出来的时候,一方面是XBOXONE发售一年了,另一方面是市面上还有流通许多其他版本主机,所以有没有它其实很无所谓了。
在那会,绝大多数国内的XBOX360用户都是运行盗版游戏,破解主机的供应链非常成熟,tb有直接卖装满游戏的1t硬盘,有破好的便宜双65nm主机套装,从个人利益来说,并没有理由买一台无法破解主机。
因此最后一代Xbox 360 E虽然解决了CPU设计上的漏洞,但是无足轻重,对XBOX360市场并没有很大的影响。
第五次破解
第五次破解
经过这么久时间,XBOX360的破解方案算是定型了,似乎并不需要再去研究什么新的破解方法,但实际上,对这台“过时产品”的讨论和研究至今还在继续,2021年,RGH 3.0出来了,这个破解方法由知名破解大神 115hot公布
虽然也是属于Reset Glitch Hack方案,但是相比以往,不再需要外接破解芯片模块,这个是基于XBOX360南桥芯片,因为这芯片具有一些没公布的调试功能,其中POST Monitoring + Delay Execution正好可以替代之前外挂芯片监控开机和glitch的功能,因此,只要刷NAND,再在南桥芯片和CPU之间飞线就可以实现产生glitch信号,从而破解
这个方法没有之前需要长时间等待的缺点,所以在2022年中开始迅速流传。
第六次破解
第六次破解
到这里,感觉是不太会再出现新的破解方式了,然而,在2025年的现在,一个新的破解方法Bad Update坏更新出现在玩家眼前。
和之前方法比较,这个方法是之前从没有过的软件方案,0成本,不用拆机,相比焊接和打磨主板,它的风险低太多了。
甚至于无法通过RGH破解的最后一代Xbox 360 E,也适用于这个方法。
了解它的原理要先知道这个东西,Hypervisor,这是一个运行在整个XBOX360系统最底层,比操作系统(Dashboard 和游戏运行环境)权限还高的一个系统内核,它能够完全控制 CPU、内存等资源,防止用户绕过系统安全限制
而BadUpdate,就是通过线程竞争条件(thread race condition),来攻击Hypervisor,只需要运行u盘上面的RockBandBlitz试玩版,就可以实现破解
但是这个破解方法最大缺点是需要很长的运行时间才能实现破解,有多久呢,它破解一次,需要十分钟以上,然后次次都要走这种步骤。
再然后,因为不能固化,而XBOX360相比现在的家用机和掌机,是没有什么休眠模式的,并且还会死机, 关机,或者中途死机或者不小心踢到电源,只要你重启了就要重来一遍破解流程。
虽然缺陷明显,但是作为时隔多年的一个新的开始,我觉得这个方法它还是值得肯定的。
最后
最后
XBOX360的破解,是民间人士和商业行动的正直对抗,是值得肯定的,但是这种行为又确实损害了正版玩家利益,导致游戏厂商得不到该有回报,从而开发下一部作品,所以破解并不是一个能上桌的事情。
现在新的家用机比如XSX和PS5已经没有破解方案,甚至没人期望,厂家能有更好的利润和环境去开发新的大作,所以当前家用机的市场环境,应该是比之前好不少。
当然从技术角度来说,我们依然期望看到新的破解方案诞生,来提供一些技术上的刺激点,可能几年之后我们还能见到新的XBOX360破解方案。
我是新昼,感谢你的观看,我们下次再见
参考资料:
评论区
共 2 条评论热门最新