破解Xbox:逆向工程与硬件改造入门
1. Xbox硬件基础与逆向工程思路
Xbox具有一些重要的硬件特性,为逆向工程提供了切入点。系统管理控制器(SMC)通过MCPX经I2C这一1位串行接口与CPU通信。LPC调试端口也是Xbox的重要特性,它是一个4位宽、运行频率为33 MHz的总线。LPC即“低引脚数”,最初用于通过简单的中间转换芯片将大量慢速传统设备(如键盘、串口、并口和启动ROM)连接到南桥芯片。微软的硬件承包商可能出于生产测试目的在Xbox上设置了该调试端口。在生产后期,LPC调试端口用于加载对Xbox主板进行测试、诊断和老化测试的启动程序。若想让Xbox读取自己的代码,可连接符合LPC标准的ROM设备,并将闪存ROM的数据引脚D0短接到特定电压(零伏),从而强制Xbox通过LPC调试端口读取初始启动ROM镜像,但前提是要绕过保护Xbox的秘密启动代码。
逆向工程中,模式匹配是强大的工具。熟悉Xbox架构后,就能通过观察各部件的连接方式、位置和形状,对其功能进行有根据的猜测,这是成为优秀逆向工程师的第一步。学习大量模式是成为优秀模式匹配者的最佳途径,可通过拆解设备、研究电路板来学习其他设计者的思路。不过,拆解电子设备时要先拔掉电源,等待电源中大容量电容器的电荷消散,并采取适当的静电控制措施。
2. Xbox与其他设备的对比
Xbox与PC的对比 :Xbox与PC相似,对黑客来说是个优势,因为PC平台文档丰富。Xbox的每个部件在典型PC中都有类似物,很多高层次问题可通过了解PC部件来解答。Xbox与采用统一内存架构芯片组的系统相近,如nVidia的nForce或Via Technology的P