Forum: Mikrocontroller und Digitale Elektronik Wie wird ein Modchip für Spielkonsolen entwickelt?

Insiderwissen?

Kuck dir mal dieses Video an: 
https://www.youtube.com/watch?v=82vf0JQS1Sk
und vielleicht noch dieses: https://www.youtube.com/watch?v=pdfWzWR2m0M
und dann noch dieses: https://www.youtube.com/watch?v=PR9tFXz4Quc

und nun schrieb:
> Insiderwissen?

Du meinst einer der Typen der Einblick in die Software und Hardware hat 
bastelt in seiner Freizeit solche Modchips und vertickt die?
Naja, ich glaube nicht, dass man damit wirklich viel Geld verdienen 
kann. Diese Module kosten um die 30€. So groß werden da die Stückzahlen 
auch nicht sein...

Die Videos werde ich mir zu Gemüte führen!

Hat jemand noch mehr Infos?

Zusammenfassend: Die Modchips arbeiten alle unterschiedlich. Die 
Attacken sind verdammt clever und ausgeklügelt. Zumindest teilweise. Es 
geht dabei aber meistens darum sig-checks auszuhebeln und homebrew code 
der auf irgendnem Speichermedium liegt zu starten.

Guest schrieb:
> Zusammenfassend: Die Modchips arbeiten alle unterschiedlich. Die
> Attacken sind verdammt clever und ausgeklügelt. Zumindest teilweise. Es
> geht dabei aber meistens darum sig-checks auszuhebeln und homebrew code
> der auf irgendnem Speichermedium liegt zu starten.

Ja, so ungefähr wusste ich das ja schon.

Aber wie kommt man darauf, wann was zu tun ist? Man kann ja nicht auf 
gut Glück mal den Code irgendwohin in den RAM schieben?

Zocker02 schrieb:
> Aber wie kommt man darauf, wann was zu tun ist?

Insiderwissen, wurde schon gesagt.
Und die Stückzahlen sind gewaltig, meist wird das Wissen schon für 
zigtausende Dollars verkauft und die Chipproduktion hunderdtausender 
machen andere.
Nur bei primitiven Hacks kommt man durch beobachten von Datenströmen 
drauf. Beispielsweise Motorelektronik "Chip Tuning" durch Einbau eines 
Widerstandes einen Sensorwert verändern.
Aber mit etwas Intelligenz und Arbeitsmühe kommt man auf Vieles.

MaWin schrieb:
> Beispielsweise Motorelektronik "Chip Tuning" durch Einbau eines
> Widerstandes einen Sensorwert verändern.

DER Klassiker. Mehr Leistung, weniger Verbrauch, bessere Abgaswerte. 
Angeblich. :D

MaWin schrieb:
> Insiderwissen, wurde schon gesagt.
> Und die Stückzahlen sind gewaltig, meist wird das Wissen schon für
> zigtausende Dollars verkauft und die Chipproduktion hunderdtausender
> machen andere.

Ich habe am Anfang echt gedacht, dass da evtl. die komplette Firmware 
ausgelesen und untersucht wird, dann mit einem LogicAnalyser sämtliche 
Kommunikation angeschaut wird. Und anschließend weiss man wo man 
ansetzen kann... Kommt mir aber ehrlich gesagt zu auswändig vor.

Ist das Entwickeln und Verkaufen solcher Chips eigentlich legal?

Ich muss den Thread nochmal hochholen um nochmals meine Meinung kund zu 
tun. Ich finde den Tipp mit dem Insiderwissen großen Unsinn. Es gibt 
eben ein paar etablierte Techniken mit denen man an so eine 
Konsole/Embedded Device rangehen kann.

Eine davon, die grundsätzlich sicher Infos über die Funktionsweise 
bringt aber meistens nicht direkt zum Ziel führt sind die JTAG 
Schnittstellen. Oft sind diese gesperrt, aber manchmal kann man doch was 
reißen. Bei der XBOX360 gibt es einen JTAG Hack über 2 oder 3 Ecken, 
dabei wird erstmal ein eigentlich unbeteiligter Chip (Southbridge) per 
JTAG übernommen, der dann, wenn ich mich recht erinnere, über die GPU an 
den Prozessor kommt.

Was man auch gerne macht sind irgendwelche Pin glitches. Darauf basiert 
der aktuelle XBOX360 Hack. Wenn man im richtigen Moment den Reset der 
CPU für die richtige Zeit aktiviert werden die CPU Register gelöscht, 
der Programm Counter aber nicht. Das führt dazu, dass das Ergebnis eines 
strcmp zu 0 wird, da das entsprechende Register gelöscht wird. Tja, das 
strcmp war zufällig der Signcheck für die Bootloadersignatur. Und 0 ist 
zufällig "strings stimmen überein".

Weiterhin wird viel per Logicanalyzer/FPGA mitgeschnitten. 
http://farm3.static.flickr.com/2493/3914795010_2f8ed9e117.jpg Hier ein 
Bild (Im original auf hackmii.com) von einer solchen Aktion beim 
Nintendo DS. Ich glaube da ging es um den Arbeitsspeicher. Das ist 
natürlich eher bei langsamen Bussystemen/Konsolen möglich.

Der vorletzte Hack bei der PSP (Pandora) basierte auf einem gehackten 
Jig. Hier war zwar kein Insiderwissen nötig, aber zumindest eine Portion 
Glück. Hier hat wohl ein Sony Service Mitarbeiter vergessen das Set aus 
Memorystick und Akku (!) in der PSP zu lassen, mit dem Sony defekte 
Geräte analysiert und repariert. Nachdem bekannt war, das ein Akku mit 
spezieller Signatur (0xFFFF....) den ersten Bootloader dazu anweist, 
einen Kernel vom Memorystick zu laden konnte man eine bekannte Lücke in 
eben diesem Bootloader damit kombinieren, um einen gehackten Kernel zu 
starten, der alles weitere übernimmt.

Sobald dann mehr auf dem Gerät möglich ist gibt es wieder mehr 
Möglichkeiten. Der erste PS3 Hack basierte auf einem RAM Glitch in 
Verbindung mit der Möglichkeit über Linux Code auszuführen. Der 
Hypervisor wurde übernommen, indem man aus Linux eine große Menge 
speicher anfragt, den wieder freigibt und die enable Leitung des RAMs 
beim Freigeben abklemmt. Ein paar clevere Befehle später mappt der 
Hypervisor seinen eigenen Speicher auf den "freigegebenen" Speicher, 
lässt einen aber weiterhin darauf zugreifen, da die Freigabe nicht 
richtig funktioniert hat.

Software seitige Exploits sind oft irgendwelche Overflows. Hier kann man 
auch viel ausprobieren. Bei der PSP war die Verschlüsselung der 
Savegames geknackt (key bekannt), die meisten Spiele hatten irgendwo 
eine Buffer Overflow vulnerability, entsprechend konnte man zumindest im 
Usermode viel unfug treiben.
In dem Zusammenhang interessant sind auch open source libs. Oft werden, 
zB für Fotogalerien, auf der Konsole open source libs genutzt. Gibt es 
dort einen exploit, existiert der oft auch auf den Konsolen (libtiff 
exploit auf der PSP zB).
Auch der USB Hack bei der PS3 war eine buffer overflow, wenn auch ein 
recht komplexer. Letztendlich wurden hier aber mehrere Methoden 
kombiniert. Ein pseudo-Jig dongle verbindet sich, ändert während dem 
Connect seinen USB Device Descriptor und jagt viel zu viele Daten in den 
RAM der PS3.

Das ändern von Konstanten on-the-fly ist übrigens auch nicht selten 
genutzt. Irgendwelche Samsung Smart TVs hat man wohl so übernommen, 
Originalupdate auf dem "USB Stick" bereitstellen, der TV macht einen 
Signcheck, dann liest der TV NOCHMAL die Daten für das eigentliche 
Update ein, jetzt gibt man ihm eine gehackte Firmware und der TV spielt 
diese ein.

Anderweitig gibt es einfach Firmen die offenbar zu dämlich zu allem 
sind. Hier sei Nintendo genannt. Die Bugs bei der Wii sind so zahlreich 
dass es sich nicht lohnt viel dazu zu sagen, auf einen will ich aber 
kurz eingehen. Wenn man seine Signchecks nur bei der Installation von 
Software macht und jegliche Spiele im Kernel Mode ausführt da es einfach 
kein OS gibt, braucht man sich nicht wundern wenn jemand über ein 
Savegame Exploit eine Homebrew Loader App in den Flash schreibt und 
diese dann einfach benutzbar ist.
Hier hat Nintendo sogar recht bald aufgegeben die Fehler zu patchen, die 
Wii ist einfach konzeptionell total kaputt.


=============================
TL:DR Gibt einige Standardmethoden die man testen und komnbinieren kann, 
irgendwann findet man schon etwas, das funktioniert. Dazu zählen: 
RAM/Reset Glitches, JTAG, Buffer Overflows, Savegame Mods, Custom (USB) 
Devices die Felder/Daten unter dem Betrieb ändern, mitschneiden von 
Bussen per Logic Analyzer.

Hier gehts zwar um Tamagotchis und nicht um Spielekonsolen, aber viele 
Aspekte sind ähnlich:

https://www.youtube.com/watch?v=WOJfUcCOhJ0

Oder etwas fortgeschrittener für die Wii U
https://www.youtube.com/watch?v=NwKeVF-x3Og

Solche Reverse Engineering und Konsolen Hacks werden meistens von 
größeren Firmen gemacht, Datel müsste jeder kennen?

Die haben sogar von ihrem Labor ein Video auf der Startseie

http://datel.co.uk/