360 글리치로더

영국 개발자 Gligli가 The Xbox 360 Reset Glitch Hack 를 공개함.

360하드로더와 글리치로더(RGH; Reset Glitch Hack)에 대한 개념정리1)

원글 출처 온게임119의 김한섭.

동작원리

360의 전원버튼을 누르면 0.2초 뒤 CPU에서 0.1초 주기로 리셋신호가 출력된다. 그 리셋신호를 받아 XSB와 NAND가 동작을 하는데 이 리셋신호가 글리치모드칩에도 배선 연결이 된다. 리셋신호를 받음과 동시에 XSB와 NAND의 동작을 묶어놓고 CPU에 특정신호를 넣으면서 3초후 부팅신호를 요청하고 이때 CPU는 순간적으로 오류를 일으켜 정상적인 체크루틴을 건너띄고 0.8초뒤 글리치 모드칩은 CPU로부터 부팅신호를 인가받아 5초에 부팅이 된다. 이때 부팅이 실패하면 3.8초뒤 인가신호가 CPU로부터 나오지 않으면 CPU는 총 5초의 시간동안 대기를 했다가 0.2초뒤 다시 리셋을 출력함. 그래서 글리치 작업이된 본체의 쿨링팬에 귀를 가까이하면 딩~, 딩~ 하는 소리가 약 5.2초 주기로 들리는 것이다. 글리치칩의 프로그램은 '리셋 신호를 CPU에 보내 A에서 1이 들어오면 B로 20ns안에 0101을 출력하고 C에서 0의 값이 응답 되면 A에서 1이 들어올때 다시 B로 20ns안에 0101을 출력하고 이 때 C에서 1의 값이 응답(부팅성공)되면 작동을 즉시멈춰라.' 로 작동되는 원리랍니다.

개소리이고, 동작 원리는 개발자 원문 참조.

장점

  1. 대쉬보드 패치로 막을 수 없다. (하드웨어의 문제라서)
  2. 제논을 제외한 모든 xbox360에서 가능하다.

단점

  1. 모드칩이 필요함.
  2. 부트시간이 가변적이고, 수십초~ 수분이 걸리는 경우도 있다.

실제

기타

글리치로더와 JTAG로더는 다른가?

Xbox360 JTAG와 glitch는 일단 동작방법부터 완전히 다르다. JTAG는 대시보드 버전 7371의 결함을 이용해서 해킹 대시보드가 동작하도록 한 원리임. 이 방법은 대시보드 버전이 7371이하만 가능하며 마소의 패치(업뎃)작업과 CPU Efuse 단락으로 인해 7371초과 버전에선 불가능함.

글리치로더는 앞서 설명한 방법처럼 CPU의 부팅 순간 오류를 이용해서 하는 방식이다.

글리치는 모든 엑박이 다 가능?

불행하게도 제논은 안 된다. 현재까진 HDMI단자가 있는 모델만 가능하며 슬림엑박도 2011년 7월생산분까지만 가능하며 이후 생산분은 메인보드 디자인과 칩셋이 바뀌어 불가능(일명 코로나 라고 함… ) 이지만 해커들이 이 모델도 열심히 공부를 해서 2016년 현재(물리적으로 POST 어댑터를 설치 후) 글리치가 가능함. ^^

로더의 업데이트는 어떻게 하나?

여러 가지 빌드(로더용 대시보드)메이커들이 있다. 본인 360에서 추출한 CPU키값만 있으면 언제든지 상위버전으로 빌드를 만들고 메인보드의 낸드에 그 내용을 넣을 수가 있다.(나중에 다시 설명)

로더는 라이브가 안 되나?

될 수도 있고 안 될 수도 있다. 일단 JTAG로더는 라이브접속이 안된다.

글리치는 최신버전으로 빌드업데이트를 하고 아바타패치까지 된 상태면 라이브접속이 가능하며 이용이 가능함. (이 부분은 테스트 해봤다.) 앞서 언급했듯이 글리치는 오리지날(이하 리테일)낸드를 약간 수정한 내용이기에 라이브 접속 시 버전만 맞으면 별다른 제약 없이 사용가능함.

하지만 이 방법은 마소의 정책변화로 인해 언제든지 바뀔 수가 있으며 라이브 접속 시 요구하는 버전과 본인의 최종버전이 틀려 라이브에서 업데이트를 요구할 때 업데이트를 하면 벽돌이 될 수도 있다. (모드칩이나 듀얼낸드로는 접속 가능함.^^;…) 엑박 기기 밴 확인 (Xbox Consolecheck)

로더에서 라이브까지 원활한 구동을 생각하는 건 아무래도 좀?

펌박에서 라이브업데이트를 해서 지금 최신버전임. 그래도 글리치가 될까?

당연히 된다. 글리치는 CPU의 오류를 유발해서 동작하는 방식이므로 웬만해선 방어하기가 힘든 방법임…만 대시보드 업데이트로 인해 빌드생성이 힘든 경우가 있다. 이러한 경우는 새로운 빌드메이커가 나올 때까지는 셀 부팅만 가능함.

(지금은 대시보드 14699까지 올라간 모든 엑박에서 글리치 작업및 테스트를 완료했다. ^^;)

글리치 작업 후 원본낸드와 cpu키값은 꼭 보관해야하나요? 업데이트할 때 필요하다고 하던데….-_-"

받아도 되고 안 받아도 된다. 왜나고요? 본인이 원할 때는 언제든지 낸드파일을 추출 할 수 있으며 cpu키값도 확보 할 수가 있다. 하지만 미리 받아두면 편하겠죠? (아래에서 다시 설명함.)

부팅시간을 jtag나 노멀상태처럼 일정하게 하는 방법은 없나요?

예…없다. 글리치는 불특정한 신호를 불특정한 주기로 이용하는 방식임. CPU를 설계한 IBM에서 어느 정도 레벨과 타임, 클럭으로 노이즈가 유입되면 해킹하기 딱 좋게 CPU가 오류를 일으킵니다. 라는 레퍼런스가 없다. 즉, 글리치 자체가 아날로그인지라 정확하게 디지털로 세팅이 불가능함. (지금까지 작업한 것 중 슬림이 상대적으로 부팅시간이 30초 내외며 제스퍼가 편차가 많은 편임. 5초에서 40초 정도…)

제퍼와 팔콘은 부팅 시간이 빠르고 어느 정도 일정하던데요?

맞다. 제퍼와 팔콘은 늦어도 15초이내 부팅이 되며 평균 7초에 부팅이 된다. 이는 CPU의 동작방법이 제스퍼와 슬림에 비해 다르기 때문임.

리셋주기도 7.2초로 좀 더 길고 부팅 요청타임과 CPU특성 그리고 모든 공정이 틀리기 때문임. 구조상 글리치신호에 많이 취약하기 때문에 반응이 빠른 것임.

예로 슬림은 매우 가변적이다. 그 만큼 신형은 CPU특성과 주변 환경이 구 모델에 비해 업그레이드가 되었다는 뜻임.

간혹 제스퍼나 슬림이 5초에 부팅이 될 때가 있다. 이는 노멀상태의 부팅시간이며 JTAG(약 7초)보다는 빠릅니다. 그런데 이것도 유동적이다…^^

부팅시간이 항상 느려서 평균 1분이상에서 2분 가까이 걸릴 때도 있는데 이건 어떻게 하나?

먼저 작업을 다시 하라고 권해준다. ^^;

본체 모델마다 특성이 다르기에 정확한 답은 될 수 없지만 제스퍼는 30초와 1분 슬림은 1분 가까이가도 부팅이 안 되면 재부팅을 하는 게 더 좋다.

글리치모드칩에서 출력되는 신호가 부팅할때마다 조금씩 차이가 있다. 디지털 스코프로 첫 번째 부팅때 시그널을 녹화해놓고 두 번째에 녹화된 파형과 비교를 하면 주기와 파형의 차이가 있다. 물론 시간이 지나면서 비슷한 내용이 나올 수는 있겠지만 그동안 테스트해본결과 재부팅이 결과가 좋다.

어떨때는 CPU가 순간 뻗어버려 5.2초가 지나도 리셋출력을 안할 때가 있다. 그럴 땐 어떻게 되느냐? 1년을 켜놔도 부팅이 안 된다. ㅎㅎ 글리치 부팅이 안될 때

영상 출력단자가 연결안되어 있으면 부팅이 안된다. 혹시 모르니 HDMI 케이블 빠져있나 확인.

TV에 삼돌이 단한개만 다이렉트로 HDMI 케이블 꽂아서 테스트.

랜을 뽑고 시도. 코드 다뽑고 시도. 부팅1분 넘어가면 다시

JTAG가 좋다? 글리치가 좋다?

당연히 JTAG가 좋다…ㅎㅎ 글리치는 랜덤 부팅시간이지만 JTAG는 부팅시간이 7초로 일정하다는 거….

하드로더를 하게 되면 어떠한 점이 좋나?

장점

  1. 내장, 외장(FAT16, FAT32포맷만 가능, NTFS는 안됨)하드에 게임설치 후 실행가능, 홈브류 실행가능
  2. 내장하드의 메이커 및 용량제한 없음 (1테라까지 설치해봤다. 아무 메이커나 구입, 본체에서 포맷 후 내장하드로 사용가능, 외장은 2테라 까지)
  3. 아케이드게임(XBLA)및 DLC 사용가능
  4. 국가코드, AP2.5 제한 없어짐 (미디어와 하드디스크 설치게임 둘 다 적용)
  5. XBOX(구엑박)게임 자유로이 실행가능 (미디어 및 하드설치 둘 다 적용)… 백업미디어 당근 가능(펌작업이 된 롬에서만)

단점

일단 라이브는 포기하는 게 정신건강에 좋다^^

  1. 라이브 접속 안 됨 (될 수도 있으나 시도를 안하는 것이 정신건강에 좋다.)
  2. … 더 이상 없다…-_-" ( 글리치로더는 랜덤부팅시간…ㅎㅎ)

슬림글리치 로더 사용 시 내장 메모리(4기가 아케이드 기준)는 제거하는 게 좋다고 하던데…..-_-"

예… 로더프로그램에선 내장메모리를 인식하지 않는다. 내장 하드를 사용하지 않고 기본 내장메모리에 XEXMENU를 설치하고 외장하드를 사용하는 유저가 아니라면 내장메모리를 제거하고 어느 정도의 내장하드를 설치하고 입맛에 맞게 외장하드 선택을 하면 된다.

왜 내장메모리 제거를 하느냐?… 이게 달려있으면 게임 시 세이브 할 때마다 하드에 세이브 할 것인지 내장메모리에 세이브 할 것인지 물어본다.

이게 여간 귀찮은 게 아니다. ^^

잘 되다가 오늘 XEXMENU를 실행하니 갑자기 fatal crash intercepted 라고 나오면서 실행이 안 된다

원인은 여러 가지가 있다. XEXMENU에서 환경설정을 만져서 나오는 경우도 있고 프리스타일과 충돌로 인한 경우도 있고 대시런치때문인 경우도 있으니 어느 특정한 한 가지 이유로 인해 fatal crash intercepted 가 나온다고 꼬집을 순 없다.

그럼 해결방법은?

지금까지 fatal crash intercepted 메시지가 나오면서 실행이 안 되는 경우의 해결방법은 내장하드디스크 포맷으로 해결이 다 되었다. USB메모리가 있으면 본체설정 하드디스크 항목에서 USB를 선택한 후 구성을 해줘라..그럼 일정용량을 360메모리카드로 사용할 수가 있다.

그 후 프로필과 필요한 세이브파일 및 XEXMENU 등을 카피하고 하드를 포맷하고 백업한 내용을 다시하드로 카피해서 사용하면 된다. (물론 xexmenu만 재 설치하니 괜찮은 경우도 다수 있다)

(XEXMENU설치 전 캐시삭제와 하드디스크 유지보수를 해도 fatal crash intercepted는 나오더라.. 아마도 빌드의 버그 ?)

내장 메모리로 내장하드 없이 외장하드만 사용하면 안 되나요?

내장메모리/Content/0000000000000000폴더에 넣은 아케이드 게임은 프리스타일을 이용해서 사용이 가능하지만 DLC는 내장하드에 넣어야만 작동이 된다. (제스퍼 아케이드) 시간이 지나서 좀 더 성능 좋은 유틸이나 프로그램이 나올지는 모르겠지만 저용량이라도 내장이 있으면 편함. ^^;

XEXMENU가 좋나요? 프리스타일이 좋나요?

오로라가 좋다.

이건 주관적인 내용이라 어떤 게 좋다고 딱 꼬집어 말할 순 없다만….기능은 프리스타일이 많다. 2장 이상으로 나오는 게임도 프리스타일에선 자동으로 스왑을 해주죠…단점은 세팅하는 게 좀 까다로워서 초급자가 사용하기에는 무리가 있다. 내공이 쌓인 후 사용하는 게 좋을 듯…^^

멀티빌더로 낸드파일 생성시 대시런치부분 프리스타일 기본세팅 내용 임.

BUT_A * Hdd:\FSD\default.xex
Default * usb:\FSD\default.exe

로 되어있으니 경로를 맞춰주면 된다. 또한 자동실행이 불편한 경우엔 xexmenu에서 프리스타일이 설치된 경로로 가서 필요할 때만 실행해서 사용하는 것도 한 방법이라고 볼 수 있겠다.^^

게임이미지(이하 ISO)를 꼭 이미지브라우저로 풀어서 하드에 넣어서 사용해야하나?

아니다. 본인의 편리성에 따라 이미지브라우저를 사용해서 games/해당게임폴더 에 넣고 사용하는 방법과 Iso2god라는 유틸리티를 이용해서 ISO이미지를 아케이드게임(이하 XBLA)방식으로 변환을 해서 내장하드 HDD1/Content/0000000000000000폴더에 넣으면 대시보드 상에서 게임타이틀이 나온다.

이때 해야 할 작업이…. 설치 후 반드시 엑박에서Nxe2God를 실행해서 패치를 해줘야함. 안하면 미디어를 넣으라고 해요 ^^ ( 로더전이나 로더작업 후 인스톨한 게임도 Nxe2God를 실행하면 미디어 없이 실행이 가능함.)

로더 대시보드 업데이트 할려면 꼭 업체를 찾아가야하나요?

이건 본인 내공이 어느 정도 되느냐에 달려있다만…. 빌드메이커가 워낙 잘 나와서 웬만하면 본인 스스로도 업데이트가 가능함.^^

하는 방법은?

먼저 낸드파일과 CPU키값이 들어있는 cpukey.txt파일 두개가 필요함. 안 갖고 계신 분은 먼저 cpukey값을 획득해야만 한다. 부팅 시 파워버튼으로 하지 말고 이젝트 버튼으로 부팅을 하면 jtag로더나 글리치로더 두 가지 모두 xell화면이 나오며 cpukey값이 나온다. 이때 16진수 32개를 적어서 cpukey.txt파일로 저장을 하면 된다. (HDMI연 결시엔 화면이 안보일 수 있으니 AV나 컴포넌트를 추천함.)

이게 귀찮으신 분은 부팅전 랜선을 엑박에 꼽고 이젝트로 부팅을 하면 키값이 나오고 그 다음 줄에 엑박의 IP가 나온다. 컴퓨터 Explorer에서 이 IP를 넣으며 엑박의 xell로 접속이 되면서 키값이 나오고 낸드 파일도 덤프 할 수가 있다.

두 번째는

낸드파일을 취득해야함. 위와 같이 IP접속으로 하는 방법이 있으며 유틸리티를 사용해서 덤프 하는 방법이 있다. Flash360이라는 유틸을 구글링을 해서 다운받다. FAT방식으로 포맷된 USB메모리에 복사를 해 넣고 XEXMENU를 실행함.

USB메모리로 경로를 찾아들어가 Flash360을 실행함. A, B, X 세 개의 메뉴가 나오는데 이중 X가 메모리 덤프 하는 명령어 임. 덤프 한 후 확보한 CPU키값으로 360 Flash Dump Tool(구글링 검색)이라는 프로그램을 통해 제대로 덤프가 되었는지 확인을 함.

확인이 되면 각 빌드메이커 프로그램(예:Xebuild Gui)을 이용해서 새로이 업뎃 빌드를 만들면 된다.

만든 후 넣는 방법은 글리치경우엔 usb메모리에 xenon.elf파일과 생성된 낸드파일 nandflash.bin 두개를 루트에 넣은 뒤 본체 usb포트에 꼽고 이젝트 부팅을 하면자동으로 업데이트를 함.

또 다른 방법은 생성된 낸드파일 nandflsh.bin을 updflash.bin로 이름을 바꾸고 Flash360프로그램을 넣어둔 usb메모리 루트에 카피하고 Flash360을 실행해서 A, B, START, A 순서로 버튼 입력 후 기록함. (사용자 환경에 따라 A, B, A, START가 될 수도 있어요..^^)

DVD롬 적출 후

디비디를 적출 하게 되면 엑박 전원부에 불이 깜빡 거리기에 10과 11번 hole은 금속으로 접지를 시켜주면 깜빡 거리지 않는다.

디비디에 연결된 커넥터를 보게 되면 구멍이 12개가 있는데, 6번과 12번 구멍 뒤쪽엔 전선이 연결되지 않아 번호를 누구나 쉽게 구분 할 수 있다. 1번과 7번이 쿨러에 전원을 공급할 hole임.

[출처] 360하드로더와 글리치로더에 대한 개념정리|작성자 오케바리

1)
글리치(Glitch)
1. (미 속어) (기계·계획 등의) 자그마한 결함; 작은 기술상의 문제, (전기 기구 등의) 갑작스러운 고장, 부조(不調).
2. [천문] 글리치, 주기의 급변: 펄서의 펄스 주기의 갑작스러운 변화

연결문서