Un softmod es un método de uso de software para modificar el comportamiento previsto del hardware, como tarjetas de video, tarjetas de sonido o consolas de juegos de una manera que puede superar las restricciones del firmware o instalar firmware personalizado. [1]
Softmods de la tarjeta de video
Las tarjetas de video que se pueden modificar mediante software a versiones más rápidas (sin importar la velocidad del reloj) generalmente contienen principalmente el mismo hardware. La modificación suave de una tarjeta no debe incluir cambiar el BIOS de la tarjeta de video , ya que es un flash de BIOS. [ cita requerida ] Actualmente solo se conocen cuatro softmods, [ cita requerida ] una Radeon 9500 NP a una 9500 Pro (128 bits) o 9700 (256 bits), una Radeon 9800SE (con diseño de memoria en forma de L de 256 bits en la PCB ) a una Radeon 9800 Pro, una GeForce 6200 a una 6600 y una GeForce 6800NU a una 6800GT. El acto de un softmod generalmente habilita las canalizaciones de renderizado de píxeles, aunque también puede incluir otras mejoras. Es posible que una tarjeta modificada por software no siempre alcance el mismo rendimiento que la tarjeta real a la que se ha cambiado, pero la diferencia debería ser muy pequeña; y generalmente no se nota. No se garantiza que el softmodding funcione siempre; a veces, las tuberías se han desactivado por una razón, por ejemplo, un defecto que produce artefactos cuando se activa.
Softmods para Xbox
Softmod también es un término que se usa para referirse a la modificación de una Xbox sin el uso de un chip de modificación .
Softmods para Xbox solía incluir un exploit de fuente instalado a través de exploits en el código del juego guardado para MechAssault , Splinter Cell , 007: Agent Under Fire y Tony Hawk's Pro Skater 4 . Uso de la célula de la astilla o Pro Skater 4 del halcón Tony disco se recomienda generalmente como cualquier versión del juego se ejecute el exploit, mientras que ciertas series de producción de MechAssault y Agente bajo fuego son necesarios para utilizar el exploit. Originalmente, a través de un software llamado "MechInstaller" creado por miembros del equipo de Xbox-linux, se podía agregar una opción adicional al tablero de Xbox para arrancar Linux . El Font-hack funciona explotando un subdesbordamiento de búfer en el cargador de fuentes de Xbox que es parte del tablero. Desafortunadamente, dado que la Xbox requiere que el reloj sea válido y el tablero en sí es donde configura el reloj, hay un problema si el capacitor de respaldo del RTC se descarga. La Xbox detectará que el reloj no está configurado y, por lo tanto, forzará la carga del tablero, que luego se reinicia rápidamente debido a la vulnerabilidad de desbordamiento del búfer. Al reiniciar, la Xbox detecta que el reloj no es válido y el proceso se repite. Esto se conoció como el infame "clockloop". [2]
Softmod para Xbox 360
No hay ningún softmod de sistema completo (que permita el acceso completo a la raíz y la instalación de homebrew) para las consolas Xbox 360 . Sin embargo, se encontraron formas de modificar el firmware de la unidad de DVD de la consola. Esto permite que el sistema juegue desde discos de juegos de "copia de seguridad" (no originales). Esto requiere la apertura de la consola, pero no hay ningún hardware adicional como un modchip instalado permanentemente en el sistema. Microsoft respondió introduciendo un sistema de prohibición de la consola . Si el flujo de datos de la unidad de DVD indica signos de uso no autorizado, Microsoft prohibiría permanentemente que la consola use el servicio Xbox Live . La prohibición nunca caduca y solo se puede solucionar comprando otra consola. También se han tomado otras medidas, como la introducción de nuevas revisiones de hardware para evitar modificaciones y la verificación / actualización del firmware de la unidad durante las actualizaciones del tablero.
Softmods para PlayStation Portable
Al igual que la Xbox, es posible modificar mediante software casi cualquier PSP. Utilizando varios exploits (como el exploit TIFF o partidas guardadas especialmente diseñadas de juegos como Grand Theft Auto: Liberty City Stories , Lumines y GripShift posterior ) o firmware original desprotegido, el usuario puede ejecutar una versión modificada del actualizador de PSP, que instalar firmware personalizado. Este firmware más nuevo permite el arranque de ISO, así como la ejecución de código no autorizado ( homebrew ). Una forma popular de ejecutar código homebrew para softmod la PSP es mediante el método Infinity.
Softmods para Wii
La modificación suave de Wii también está estrechamente relacionada con los métodos utilizados para modificar Xbox y PSP. El primer método conocido para cargar código sin firmar en una Wii (sin un mod de hardware) se conoce como el truco Crepúsculo. Esto permitió a los usuarios ejecutar archivos .dol / .elf sin firmar . El exploit fue reemplazado por el desarrollo de Bannerbomb, que permite al usuario ejecutar código sin firmar en la consola sin depender de un exploit dentro de un juego. Bannerbomb funciona mediante el uso de una pancarta mal formada para inyectar un programa de carga en el programa de menú de Wii en la memoria . Cuando el menú de Wii se bloquea, se ejecuta un ejecutable sin firmar . Bannerbomb fue reemplazado por Letterbomb, que usa un error en el Tablero de mensajes de Wii para bloquear el menú de Wii y cargar el archivo .dol / elf, lo que permite al usuario instalar Homebrew Channel .
Este tipo de exploits ha permitido el desarrollo y uso de aplicaciones caseras de terceros , como Homebrew Channel , juegos de terceros, reproductores multimedia y muchos otros. También se puede utilizar para lanzar copias de seguridad de juegos y abrió la puerta a la infracción de derechos de autor de los videojuegos . La comunidad de homebrew de Wii generalmente desaconseja el uso del término "softmod" para referirse al homebrew de Wii en general, ya que se considera que tiene connotaciones negativas debido a su asociación con la violación de derechos de autor. Dado que las modificaciones de hardware no ayudan al uso de software de terceros debido a la arquitectura de seguridad de la consola, la modificación del software está implícita siempre que se utilice software casero. Por lo tanto, el término se usa para referirse a las modificaciones de software que realizan la misma función que las modificaciones de hardware existentes, es decir, aquellas que permiten el uso de juegos copiados.
Softmods para PlayStation 2
La PlayStation 2 tiene varios métodos para lograr un softmod.
El intercambio de discos se utilizó desde el principio para evitar la protección de copia de Playstation 2, aprovechando ciertos discos de activación como 007: Agent Under Fire o Swap Magic , se podía cargar homebrew. Esto se hizo insertando el disco de disparo, bloqueando el sensor de apertura de la tapa y luego haciendo un intercambio con un disco casero. Aunque es difícil de ejecutar correctamente, la universalidad del método se usó a menudo para realizar softmod.
Uno de los primeros softmods desarrollados, el Independence Exploit, permite que PlayStation 2 ejecute homebrew explotando un desbordamiento de búfer en el código de BIOS responsable de cargar los juegos originales de PlayStation. Sin embargo, este método solo funciona en los modelos V10 e inferiores, excluyendo la PlayStation 2 slim, aunque todavía requiere la grabación de un disco. [3]
FreeMcBoot es un exploit que funciona en todos los modelos excepto en la serie SCPH-9000x con BIOS v2.30 y posteriores. [4] No requiere disco de disparo y puede cargar ELF directamente desde la tarjeta de memoria.
HD Loader es un exploit para los modelos PS2 con el periférico del disco duro.
FreeDVDBoot es un exploit descubierto en 2020 que requiere grabar una imagen de disco cargada con una carga útil en un DVD-R. Es compatible con una variedad de modelos de Playstation 2 y funciona aprovechando un desbordamiento de búfer en la funcionalidad de video DVD de la PS2. [5]
Modificación de Nintendo 3DS
La Nintendo 3DS se ha convertido en una de las plataformas de consola más populares para modding, ya que el procedimiento requiere muy poco más que la propia 3DS, y es relativamente simple para el último firmware (versión 11.13.0 a partir de julio de 2020) e inferior, utilizando el método "unSAFEmode". Otros métodos utilizan una "tarjeta de memoria flash" de terceros con una carga útil de "arranque NTR" o técnicas más difíciles, como un hardmod de memoria NAND o un exploit de transferencia del sistema de inyección DsiWare. El firmware personalizado (CFW) más desarrollado y utilizado se conoce como Luma3DS. Contiene características como EmuNAND, también conocido como redirección NAND, ejecutar cargas útiles del menú que no son del sistema en el arranque e instalar títulos de Homebrew en el menú principal. Nintendo cerró una popular aplicación homebrew utilizada para la piratería, conocida como "Freeshop [6] ", con la actualización del sistema 11.8 al requerir una autorización de clave de título en los servidores de descarga de Eshop, lo que hace que todos los descargadores de NUS [7] para los 3ds ya no funciona.
Unidades de DVD para computadora
Algunas unidades de DVD, como las fabricadas por Lite-on, pueden modificarse por software para ignorar la codificación de la región , permitir el borrado de los datos de calibración de medios aprendidos de la unidad y habilitar la codificación de tipo libro de DVD + R a DVD-ROM que es persistente entre reinicios. Esto es distinto de realizar un parpadeo cruzado de la unidad o instalar un firmware no oficial, y no modifica el firmware de la unidad. [8]
enlaces externos
- SoftMod Xbox gratis (¡Técnica de intercambio activo!)
- Tutoriales de modificación de Halo 2
- Xbox Linux
- Guía completa de piratería para los menús del sistema 4.2 (Wii)
- Mod de independencia de PS2
- Guía de piratería 3DS
- Guía de piratería de WiiU
Referencias
- ^ Qin Zhou ; Nigel Poole (2010). Dasun Weerasinghe (ed.). Seguridad de la información y análisis forense digital: Primera Conferencia Internacional, ISDF 2009 . Springer Berlín Heidelberg. págs. 50–56 [53]. ISBN 978-3-642-11530-1. Consultado el 14 de julio de 2010 .
- ^ "El hilo de bucle del reloj oficial" . Consultado el 26 de abril de 2016 .
- ^ "Cómo hacer tu propia tarjeta de memoria Exploit usando el Instalador de Independence" . Consultado el 24 de abril de 2013 .
- ^ "Tutorial de instalación de PS2 Softmod" . Archivado desde el original el 21 de marzo de 2013 . Consultado el 24 de abril de 2013 .
- ^ Orland, Kyle (29 de junio de 2020). "Nuevo truco ejecuta código homebrew de DVD-R en PlayStation 2 sin modificar" . Ars Technica . Consultado el 29 de diciembre de 2020 .
- ^ [1] Tienda gratuita derribada por Nintndo
- ^ [2] Descargadores de NUS
- ^ EEPROM Utility Myce.