xbox360 팔콘 및 제스퍼 RGH1.2 가이드

개요

RGH1.2 개조를 하기 위해 사용하는 PLL, CPU_RST 신호들은 노이즈에 매우 민감하고, 노이즈에 영향을 줄 수 있는 코일이나 콘덴서같은 주변을 지나갈 수 밖에 없기 때문에 구형 xbox360 모델에서는 개조가 까다로운 편입니다.

제논 및 제퍼를 제외한 구형 xbox360 위한 RGH1.2 모드칩을 설치하면서 일관적인 부팅과 작업 성공을 높힐 수 있는 가이드를 작성합니다.

 

준비물

인두기 - 두세번 정도 개조할거라면 다이소에서 파는 인두기도 괜찮음, 온도는 인두기에 따라 다르나 섭씨 320~360도 사이가 좋습니다.

납땜용 실납 - 다이소에서 파는 납땜용 실납도 나쁘진 않으나 두께가 좀 있는 편이라 CPU_RST, PLL, STBY_CLK 부분 납땜이 조금 어려울 수 있습니다.

플럭스 또는 솔더 페이스트 - 뭘써도 상관 없으나 솔더 페이스트는 나중이 잔여물 제거가 어려운 문제가 있습니다.

솔더윅 - 있어도 되고 없어도 되나 개인적으로 PLL 납땜시 주변 부품까지 붙는 경우 제거하는데 편리합니다.

IPA 99% 또는 무수알콜 - 갠적으로 IPA 99% 추천, 특히 솔더 페이스트 사용한경우 필수, 다이소나 약국에 파는 소독용 에탄올도 급하면 쓸 순 있으나, 수분 함량이 높아서 추천하지 않습니다.

모드칩 (글리처) - ACE V3 글리처 사용해도 되나, 22K 옴 저항이 필요하고 다이오드 제거 후 1.8V 라인을 따로 따와야하는 불편함이 있어서 동적 타이밍이 필요한 경우를 제외하곤 구형에는 묻고 따지지도 말고 48MHz 발진기가 없는 Matrix 글리처 사시면됩니다. 핵심은 48MHz 발진기가 없는 칩이여야 됩니다.

 

모드칩 배선도

메인보드 전면

메인보드 후면

xbox360-팔콘제스퍼-RGH1.2-다이어그램.pdf

1.52MB

 

RGH1.2 개조는 외부로 빼는 신호가 주변 노이즈에 민감하기 때문에 배선에 따라서 부팅 속도가 천차 만별입니다.

배선을 할때 가장 중요한 핵심은 CPU_RST, PLL, STBY_CLK 배선은 코일과 콘덴서 그리고 DRAM 같이 노이즈가 발생하는 곳은 피해야합니다.

 

STBY_CLK 배선은 CPU가 사용하는 속도와 글리칩이 속도와동기화되어 타이밍을 계산하기 위해 사용됩니다. 따라서, 노이즈 영향이 받지 않도록 메인보드 전면의 HANA 칩에서 나오는 48MHz 신호를 사용합니다. 주의해야할점은 정확히 R4B24 지점에만 배선이 붙어야합니다. 해당 배선은 메인보드 후면에도 존재하지만 메인보드 전면 지점을 사용했을때 경험상 더 일관적인 부팅속도를 보여줍니다. PLL, POST0 배선에서 나오는 노이즈가 영향을 주는것으로 추측됩니다.

 

CPU_RST 배선은 전압 글리칭 공격을 위해 매우 짧은 시간동안 CPU를 재설정하기 위해 사용됩니다. CPU 전원이 인가되면 1.2v 전압이 출력되고, 해당 지점에 역으로 전압을 주게되면 CPU가 재설정됩니다. 하지만 30ns 정도로 매우 짧게 주면 CPU가 완전히 재설정되지 않고 일부 레지스터들이 0으로 초기화되는 결함이 있어 해당 결함을 공격에 사용합니다. 따라서 해당 배선에 노이즈가 타면 CPU가 무작위로 재시작되고 글리처에 불규칙하게 파란불이 들어옵니다.

 

PLL 배선은 CPU 작동 속도를 늦추기 위해 사용됩니다. PLL은 일종의 작동 속도 뻥튀기를 위한 배수라고 생각하시면됩니다. CPU는 3.2GHz 속도로 작동되고, 부트롬의 해시를 비교하는 memcmp 호출 하고 결과를 반환하는 지점에서 글리칭 공격하기는 쉽지 않습니다. 따라서 PLL 어셔션을 통해 CPU 속도를 3200MHz에서 25MHz까지 128배 낮추는 역할을 하게 됩니다. PLL 배선에 노이즈가 타게되면 매우 불안정한 부팅속도를 보이게 됩니다.

 

마지막으로 위 3개의 배선이 서로가 노이즈가 되지 않도록 겹치지 않도록 배선을 하는것이 매우 중요합니다.

 

글리칭 타이밍

글리칭 공격은 100% 성공을 보장 할 수 없습니다. 따라서 공격 타이밍 확률이 높은 타이밍을 선택해야합니다. 대부분 2~3번의 글리칭으로 10초안에 부팅이 된다면 성공했다고 볼 수 있습니다. 여기서 부팅이 되었다의 기준은 대시보드 화면이 나타났다는게 아니라 전원을 켜고 전면 LED가 회전하기까지 시간을 의미합니다.

 

글리칭 타이밍은 글리처마다 다릅니다만, Matrix/ACE V3 기준으로 설명합니다.

Matrix 글리쳐 사용시 21 타이밍에서 18 타이밍까지 내려가면서 조정합니다.

ACE V3 글리쳐 사용시 390~410 사이의 타이밍으로 조정합니다.

 

STBY_CLK 지점에서 48MHz 속도로 동기화되서 수행되는 Matrix 글리쳐와 달리 ACE V3 글리쳐는 150MHz 자체 발진기를 사용하여 타이밍을 계산 때문에 부팅 실패율이 높을 수 있고, 타이밍이 일정하지 않을 수 있습니다. 따라서, 400 타이밍에서 천천히 타이밍을 줄여나가는 bruteforce 또는 dynamic 타이밍 파일 사용이 권장됩니다. (또는 150MHz 자체 발진기를 제거하고 본체의 STBY_CLK 지점에서 48MHz 클럭을 가져오면됩니다.)

 

만약 두칩 모두 해당범위 내에서 부팅이 일관되지 않다면 배선을 다시하거나 RGH3 개조를 하는것을 추천합니다.

 

기타

F 패드(PLL)의 커패시터 브릿징

Matrix 글리쳐 사용시 일부 제스퍼 모델의 경우 무슨수를 써도 일관되지 않은 부팅속도를 보이는 경우가 있습니다. 이는 PLL 배선과 연관이 있으며 68nF~100nF 정도 용량의 커패시터를 Matrix 글리쳐의 F패드(PLL)와 그라운드(GND)와 브릿징을 해주면 속도가 개선됩니다.