메뉴 www.fafan.kr
파판 >> Wii게시판
  • 로그인
    • reinx ㅋㅍ하면 기기 켤때마다 페이로드 주입해야 하나요?
    작성자 : 불선생 | 조회수 : 2444 (2018-12-13 오후 4:31:13)

    reinx ㅋㅍ하면 기기 켤때마다 페이로드 주입해야 하나요?
    켤때마다 usb 연결하고 주입하고 하면 좀 귀찮을꺼 같은데

    다른 방법이 없는건가요?

    sx pro 나 hekate도 켤때마다 페이로드 주입해줘야하는건가요?
    글쓰기 | 수정 | 삭제 | 목록   

    Lv.3 파판나인 (2018-12-13 17:08:58)
    보통 슬립모드로 사용하기 때문에 ....

    페이로드 주입은 전원을 완전 끄고 다시 켰을 때... RCM 모드 집입해서 주입하는거라서...

    슬립모드 사용하면 그럴 필요 없습니다.
    Lv.2 hxploit (2018-12-13 17:21:16)
    현재 스위치 ㅋㅍ은 아이폰 탈옥으로 치면 준완탈(Semi-tethered)이라고 보시면 됩니다.
    전원을 껐다가 그냥 켜면 정상적인 부팅 절차로 들어가서 정펌으로 부팅됩니다.
    보통 슬립 모드로 해놓고 써도 별로 불편함은 없는 편입니다.

    스위치의 부트롬(정확히는 Tegra 칩의 부트롬) 은 처음 테그라 칩을 제조할 때 내장되어
    나오는 영역으로, 이름에서 보다시피 "ROM" 이므로 수정이 불가능합니다.
    따라서 전원을 껐다가 켜면 반드시 정상적인 부트롬 코드가 실행되는 것을 피할 수 없습니다.

    현재의 익스플로잇은 Tegra 칩의 복구 모드(RCM) 에서 발생하는 취약점을 이용합니다.
    이 복구 모드도 연결된 USB 를 통해 데이터를 받아서 검증 절차를 거쳐서 이러저러한 과정이 있는데,
    당연히 이 과정도 코드로 되어 있고 이것도 부트롬 코드의 일부입니다. 즉 칩 제조시에 내장됩니다.
    이 부분에 취약점이 있어서 USB 로 넘기는 데이터를 특수하게 조작해서 해커가 원하는 코드 실행이
    가능해졌고 그래서 현재 ㅋㅍ이 나올 수 있게 된 것입니다.
    (반대로 말하면 제조사조차 소프트웨어적으로는 부트롬을 수정할 수 없으므로
    취약점을 패치할 수 없어서 새로운 하드웨어를 찍는 수 밖에 없었던 것이죠.)

    Untethered 를 위해서는 부트롬의 펌웨어 인증 과정을 어떤 방법으로든
    우회해야 하는데 지금까지는 그게 가능하지 않으므로 스위치에선 없습니다.
    사실 최근에는 대부분의 탈옥, ㅋㅍ 등이 Semi-tethered 가 많습니다.
    아무래도 영구적으로 유지하게 하는 건 비교적 쉽지가 않습니다. 뭐 기기마다
    차이가 있으니 난이도는 다 다르겠습니다만.

    Semi-tethered 는 그나마 실행 중에 커널의 제어권만 탈취하면 되므로
    영구적인 ㅋㅍ 에 비하면 낫습니다. 특히 브라우저 기능이 있다면 더욱 그렇죠.

    그리고 매번 컴퓨터와 USB 연결하고 컴퓨터에서 뭐 실행하고 이런 과정이
    불편하신 거라면 동글을 하나 구해서 쓰시는 것도 좋습니다. 훨씬 편해지죠.



    도배방지 : 0

    글쓰기 | 수정 | 삭제 | 목록   

     

    <<381382383384385
    글쓰기

    Copyright ⓒ FINALFANTASIA.COM All rights reserved.