В Xbox 360 найден новый непрошиваемый привод

[Razzer 0]

Взломать, не взломать это я не знаю.

Лучше давайте напишим петицию, чтобы игры лиц нам выпускали по 400 рублей а не по 2.5к, тогда и навару МС от России будет больше, и нам приятно, и хакером мозги не плавить. ИМХО

[Гость Alexus I]

Alexus I

 

_Между лазерной головкой и собственно контроллером_. Т.е. анализировать и изменять нужно сигнал считываемый непосредственно с диска. Это сложно, но в принципе возможно.

Про прошивку в данном случае пока ничего не известно. Не известно как закодирована, каким алгоритмом и т.д. То, что она закодирована, и закодирована при помощи ключа - это пока только догадки. Для начала нужно её хотя бы слить, а потом уже строить теории.

Опять же не совсем ясно, что там с ключом. Как я понял, после изучения информации по этой теме, обновление прошивки происходит следующим образом:

1. Новая прошивка помещается во внутренний буфер чипа.

2. Ключ в новой прошивке сравнивается с имеющимся.

3. При совпадении ключей происходит обновление.

329034[/snapback]

 

Технически думаю при реализации такого алгоритма бан неминуем с чипом так как будут задержки по обработке сигналов, да и неизвестно как происходит идентификация во время выполнения операций с диском.

Да ты правильно понял без идентификации ключа проша небудет заливаться в чип...

[ANPolter 0]

Технически думаю при реализации такого алгоритма бан неминуем с чипом так как будут задержки по обработке сигналов

Сейчас с Benq, например, такие задержки, что мама не горюй - чтение с болванки где-то раз в 5 медленее, чем с лицензии. Так что тут особо ничего не изменится. Да и почему обязательно должны быть задержки? Проходим начальную валидацию, а дальше чип вообще может не работать.

 

да и неизвестно как происходит идентификация во время выполнения операций с диском

Это как раз нет никаких проблем изучить на примере Samsung/Hitachi/Benq.

 

Да ты правильно понял без идентификации ключа проша небудет заливаться в чип...

Кстати то, что ключ хранится где-то там в непрошиваемой части - тоже ещё вилами на воде писано. Кто-то там ляпнул, а все дружно повторяют.

[FIX 0]

Люди подскажите плз.

На днях собираюсь брать бокс, уже выбрал(премиум) с HDMI вкомплекте...

Дата выпуска 2007.10.22, можно брать без опаски что не попадется LiteOn ?

Изменено 3 июля 2008 пользователем FIX

[Гость Alexus I]

Люди подскажите плз.

На днях собираюсь брать бокс, уже выбрал(премиум) с HDMI  вкомплекте...

Дата выпуска 2007.10.22, можно брать без опаски что не попадется LiteOn ?

329245[/snapback]

 

Бери без проблем там литеона нет

[Гость Alexus I]

Сейчас с Benq, например, такие задержки, что мама не горюй - чтение с болванки где-то раз в 5 медленее, чем с лицензии. Так что тут особо ничего не изменится. Да и почему обязательно должны быть задержки? Проходим начальную валидацию, а дальше чип вообще может не работать.

 

Это как раз нет никаких проблем изучить на примере Samsung/Hitachi/Benq.

 

Кстати то, что ключ хранится где-то там в непрошиваемой части - тоже ещё вилами на воде писано. Кто-то там ляпнул, а все дружно повторяют.

329108[/snapback]

 

Чтение с болванок и обработка команд а тем более корректировка их это разные вещи... Интересно знать это кто подсчитал что в 5 раз если бы это было правда то играть на бенке противопоказано :wacko: И потом ты в курсе что за начальной валидацией есть проверки во время работы диска?

И ты искренне считаешь что логика чипа и команды идентичные как у Samsung/Hitachi/Benq и майки оставили все без изменений? :blink:

I been reading the patent and it seems to me that it would be impossible to hack the new drive if mediatek implemented their invention correctly (and they most likely did!!).

 

I recall that in fact the new controller has an "update routine" integrated to it, so it must be possible to erase the flash rom and write a hacked firmware. BUT the patent says that, in the upload routine, the host uploads the new firmware to an internal buffer and if some "pattern" checks against the internal memory then the update continues. Just what if the "pattern" is the drive key??!!!

 

The patent says that at least some fragment of the memory CANT be read. Just imagine what part it is. Obviously it would be the key for starters. So even if we are able to dump the "body" of the firmware we would never be able to dump the key.

 

This would render the drive "almost" unhackeable as there is no bus to trace because the bus between the pattern comparison, the update buffer and the flash memory, everything is inside the same physical chip!!! Thus you would never be able to know the drive key. You may attempt random keys and if, by luck, you inject the right one on the update firmware then you may hack it. But it is highly unlikely.

Изменено 3 июля 2008 пользователем Alexus I

[ANPolter 0]

Alexus I, извини, но ты так ни черта ничего и не понял из того, что я тебе написал. Тебе объясняют, что речь не идёт ни о какой корректировке команд, а ты опять за своё. Нет ещё никаких команд в канале чтения между контроллером и головой. Но есть поток данных (+служебные данные), который в принципе можно корректировать нужным нам образом. Корректировать так, чтобы диск для контроллера привода выглядел как лицензионный. Так работает чип в ps1, примерно так же работают чипы в ps2 и wii.

Сложность в случае с MTK 13x9 заключается в том, что у нас довольно скудная исходная информация для анализа, чем в каждый конкретный момент времени занимается контроллер. В нашем распоряжении нет никаких внутренних шин данных и адреса и это сильно осложняет задачу. Осложняет, но не делает её невыполнимой. В нашем распоряжении по-прежнему все сигналы управления на л/голову и данные с головы. Анализируя их мы будем знать чем занят контроллер, что и откуда он читает, и соответствующим образом в нужный момент корректировать данные _в канале чтения_.

Это сложно, но не невозможно.

 

Интересно знать это кто подсчитал что в 5 раз если бы это было правда то играть на бенке противопоказано

Ну на Самсунге с медленной прошивкой не противопоказано ведь? (скорость 2.4-6x) А у Benq скорость ещё гораздо ниже. Спорить тут не надо, если не веришь - то просто возьми и сравни. Посмотри на дикие тормоза в GTA4, на получасовые загрузки в некоторых играх (Assassins Kreed к примеру), на тормоза видеороликов (Turok, Bioshok, Burnout Revenge и т.д.), на вылетание за пределы уровня и на тормоза при загрузке карты в Test Drive Unlimited.

Причина этого мне хорошо известна. Во всех экстримовских прошивках есть один баг из-за которого л/головка привода не может чётко отслеживать трек, постоянно срывается с дорожки, что, разумеется, ведёт к тормозам. Надрывные потуги привода "зацепить" дорожку очень хорошо заметны на слух (особенно если скорость диска понижена и этому не мешает шум от диска). Проявляется это в виде своеобразного треска или стрекота от головки.

 

И ты искренне считаешь что логика чипа и команды идентичные как у Samsung/Hitachi/Benq и майки оставили все без изменений?

И снова мимо, и снова ты меня не понял. На примере этих приводов можно изучить, как на лицензионных дисках реализована защита. Т.е. в каких секторах она находится, какие происходят изменения после копирования и т.д.

 

 

ps Лучше патент почитай, а не пересказ от "дяди Васи". В той теме, откуда ты взял эту цитату, была на него ссылочка.

Изменено 4 июля 2008 пользователем ANPolter

[cvaba 0]

В нашем распоряжении нет никаких внутренних шин данных и адреса и это сильно осложняет задачу.

329507[/snapback]

 

 

стоило тему немного попинать, как она и сдвинулась с мертвой точки... :blink:

И по мне так лучше чип припаять, чем прошивать.. :rolleyes:

 

PS куплю чип, недорого. :P

[ANPolter 0]

PS куплю чип, недорого. :)

Недорого не получится. Цена такого "чипа" боюсь будет сопоставима с ценой самой приставки.

 

В теории можно вообще собрать устройство, которое будет эмулировать работу механики привода. Т.е. со стороны контроллера привода (MTK 13x9) ситуация будет выглядеть так, словно он читает данные с диска. На самом же деле к нему будет подключено устройство, которое будет ему скармливать данные из образа с жесткого диска.

Вполне реально, но... дорого.

[GoblinSUN 0]

стоило тему немного попинать, как она и сдвинулась с мертвой точки...  :blink:

И по мне так лучше чип припаять, чем прошивать..  :rolleyes:

 

PS куплю чип, недорого.  :P

329528[/snapback]

 

 

Мелко мыслиш ))))

Приму в дар компанию Майкрософт :rolleyes:

[cvaba 0]

Все реально, но дорого... :(

 

Тоесть получается, что у нас тут закат эры бокс+DVD DL...

и это люди не хотят понимать?

Форум на растерзание флудерам наверное бросят.. :(

[FIX 0]

Бери без проблем там литеона нет

329272[/snapback]

эт точно? :)

[Krevedko 26]

думаю что если xbox next выйдет, то саша будет продавать и дальше приставки, только уже Новые!

[ANPolter 0]

эт точно?  :)

329749[/snapback]

Вот тебе, что бы быть увереным точно. :)

 

5 способов отличить Benq от Lite-ON:

 

1. Не открывая коробку с приставкой можно отличить по номеру партии: Lite-ON начали ставить начиная с 817 партии. В приставках из партий 817-819 можно встретить как Lite-ON, так и Benq. Начиная с 820 и далее идут только Lite-ON. Номер партии можно посмотреть на коробке на наклейке со штрих-кодами в строчке “Lot No: xxxx”

 

2. Не открывая коробку с приставкой можно отличить по дате производства: приводы производства Lite-ON начали ставить в консоли начиная с 2008-04-26. Дату производства можно посмотреть через окошко в коробке для серийного номера.

 

3. Сняв лицевую панель с приставки можно определить по цвету 2-х проводков в небольшой дырочке с правой стороны на приводе: если проводки белые, то это Benq, если желтые – Lite-ON.

 

4. Сняв лицевую панель с приставки можно определить по наличию блестящей наклейки по центру привода, соединяющую привод с корпусом консоли. Если наклейка отсутствует – это Lite-ON.

 

5. Через вентиляционные отверстия сверху консоли, рядом с винчестером, можно разглядеть блестящую наклейку на корпусе привода. Если наклейка отсутствует – это Lite-ON. (Нужно хорошо знать куда смотреть, неопытному человеку определить этим способом довольно сложно).

[Гость Alexus I]

Alexus I, извини, но ты так ни черта ничего и не понял из того, что я тебе написал. Тебе объясняют, что речь не идёт ни о какой корректировке команд, а ты опять за своё. Нет ещё никаких команд в канале чтения между контроллером и головой. Но есть поток данных (+служебные данные), который в принципе можно корректировать нужным нам образом. Корректировать так, чтобы диск для контроллера привода выглядел как лицензионный. Так работает чип в ps1, примерно так же работают чипы в ps2 и wii.

Сложность в случае с MTK 13x9 заключается в том, что у нас довольно скудная исходная информация для анализа, чем в каждый конкретный момент времени занимается контроллер. В нашем распоряжении нет никаких внутренних шин данных и адреса и это сильно осложняет задачу. Осложняет, но не делает её невыполнимой. В нашем распоряжении по-прежнему все сигналы управления на л/голову и данные с головы. Анализируя их мы будем знать чем занят контроллер, что и откуда он читает, и соответствующим образом в нужный момент корректировать данные _в канале чтения_.

Это сложно, но не невозможно.

 

Ну на Самсунге с медленной прошивкой не противопоказано ведь? (скорость 2.4-6x) А у Benq скорость ещё гораздо ниже. Спорить тут не надо, если не веришь - то просто возьми и сравни. Посмотри на дикие тормоза в GTA4, на получасовые загрузки в некоторых играх  (Assassins Kreed к примеру), на тормоза видеороликов (Turok, Bioshok, Burnout Revenge и т.д.), на вылетание за пределы уровня и на тормоза при загрузке карты в Test Drive Unlimited.

Причина этого мне хорошо известна. Во всех экстримовских прошивках есть один баг из-за которого л/головка привода не может чётко отслеживать трек, постоянно срывается с дорожки, что, разумеется, ведёт к тормозам. Надрывные потуги привода "зацепить" дорожку очень хорошо заметны на слух (особенно если скорость диска понижена и этому не мешает шум от диска). Проявляется это в виде своеобразного треска или стрекота от головки.

 

И снова мимо, и снова ты меня не понял. На примере этих приводов можно изучить, как на лицензионных дисках реализована защита. Т.е. в каких секторах она находится, какие происходят изменения после копирования и т.д.

ps Лучше патент почитай, а не пересказ от "дяди Васи". В той теме, откуда ты взял эту цитату, была на него ссылочка.

329507[/snapback]

О каких данных ты говоришь, если ты не понимаешь что данные chаllengе/rеsponse физически на лицензии и болвани находятся в разных местах, а без этого диск не запустится? И головку направляет в нужное место на болвани именно измененная проша. И вообще можно ссылочку которая подтвердит возможность применения твоей версии на боксе или это твои домыслы?

[Гость Alexus I]

О каких данных ты говоришь, если ты не понимаешь что данные chаllengе/rеsponse физически на лицензии и болвани находятся в разных местах, а без этого диск не запустится да и сравнивать вий и 360 нелогично в силу разных систем защит а про пс2 и прошлый век можно забыть? И головку направляет в нужное место на болвани именно измененная проша. И вообще можно ссылочку которая подтвердит возможность применения твоей версии на боксе или это твои домыслы?

329758[/snapback]

[ANPolter 0]

Alexus I

О каких данных ты говоришь, если ты не понимаешь что данные chаllengе/rеsponse физически на лицензии и болвани находятся в разных местах, а без этого диск не запустится? И головку направляет в нужное место на болвани именно измененная проша.

Это ты не понимаешь. Да, в случае с изменённой прошивкой зачитывается специально отведённый сектор, а вся оригинальная процедура проверки диска в приводе по сути просто выкидывается. Но теперь такую вольность мы себе позволить не можем и процедуру нужно пройти. А как её пройти? Для этого собственно и нужен чип: чип должен прочитать этот сектор, а потом, при проверке диска контроллером, соответствующим образом подкорректировать данные поступающие в контроллер привода.

 

 

И вообще можно ссылочку которая подтвердит возможность применения твоей версии на боксе или это твои домыслы?

Не понял, какую ссылочку? Ссылочку на проектирование чипов для x360? :) Или на учебник по микроэлектронике? :) Разумеется, это моё имхо и я об этом сразу же написал на предыдущей странице. Надеюсь, ты ничего не имеешь против этого? У меня есть соответствующее образование и занимаюсь как раз подобными вещами. Диплом отсканировать? :)))

[dron80 0]

Вот тебе, что бы быть увереным точно. :)

 

5 способов отличить Benq от Lite-ON:

 

1. Не открывая коробку с приставкой можно отличить по номеру партии: Lite-ON начали ставить начиная с 817 партии. В приставках из партий 817-819 можно встретить как Lite-ON, так и Benq. Начиная с 820 и далее идут только Lite-ON. Номер партии можно посмотреть на коробке на наклейке со штрих-кодами в строчке “Lot No: xxxx”

 

2. Не открывая коробку с приставкой можно отличить по дате производства: приводы производства Lite-ON начали ставить в консоли начиная с 2008-04-26. Дату производства можно посмотреть через окошко в коробке для серийного номера.

 

3. Сняв лицевую панель с приставки можно определить по цвету 2-х проводков в небольшой дырочке с правой стороны на приводе: если проводки белые, то это Benq, если желтые – Lite-ON.

 

4. Сняв лицевую панель с приставки можно определить по наличию блестящей наклейки по центру привода, соединяющую привод с корпусом консоли. Если наклейка отсутствует – это Lite-ON.

 

5. Через вентиляционные отверстия сверху консоли, рядом с винчестером, можно разглядеть блестящую наклейку на корпусе привода. Если наклейка отсутствует – это Lite-ON. (Нужно хорошо знать куда смотреть, неопытному человеку определить этим способом довольно сложно).

329755[/snapback]

 

Откуда инфа по 1 и 2 пунктам?

[cvaba 0]

По первому пункту я тоже слышу первый раз... а про второй уже давно все знают!

[g-boroda 0]

NiceGuy, проверь, пожалуйста, личные сообщения.

[ANPolter 0]

Откуда инфа по 1 и 2 пунктам?

329839[/snapback]

 

http://360drives.com/

 

В любом случае каждому пункту по отдельности безоговорочно доверять не стоит, тип привода лучше всего определять по совокупности признаков.

[NiceGuy 0]

Спасибо что информируете свежими новостями со сцены по взлому приводов, продолжайте в том же духе...я лично часто в эту тему захожу чтоб почитать о прогрессе взлома...!

[Гость Alexus I]

seen on xboxhacker :

 

 

"The patent isnt bullshit, misimplemented, a distraction, or any thing else.

 

The drive was designed ON PURPOSE not to be read out. Get over it!

No amount of random $#!t is gonna dump that drive. Random $#!t never hacked any part of this system.

 

A physical attack (aka flylogic) to get the key or the flash contents would need to be repeated for each drive.

This is destructive, and not cost effective. Additionally flash contents are invisible to scanning electron microscope.

 

The drive key is set by a special command, common to all models. After that it never appears on the bus again.

There is NO WAY EVER to brute force, sniff, or guess the key. This situation has been discussed MANY times prior to this drives appearance. Think about it, if there were such a thing, there wouldnt be all the "lost my drive key, oh what will I do?" posts.

 

As Arakon has stated, "there is NO other way to launch the sploit other than kk"

I would add that KK is the ONLY sploit that works. The KK sploit demands that the drive be equipped with a dvd key. The title involved is signed to ONLY run from xdvd. The title will not run from anywhere else. THERE IS NO WAY TO RUN THE KK SPLOIT FROM HDD OR ANYWHERE ELSE! There is no *secret* sploit, gamesave sploit or any other kind of sploit. This has been true since the sploit was discovered and remains true today.

 

The *only* way any of you are ever gonna play "backups" again is if a new system exploit is found or if MTK leaks details of a backdoor. Both scenarios are highly unlikely.

There has been little to no progress on that front in quite some time now, and not being able to launch a modified xdvd, due to the new drives inability to play "backups", makes it more unlikely than ever before.

 

"The experts" are not even working on this, there is essentially no place to start."

 

 

 

WE ARE FUCKED

 

Да уж если вкратце то никто не работает над его взломом так как ВЗЛОМ НЕВОЗМОЖЕН в виде прошивки привода, печально :(

Изменено 6 июля 2008 пользователем Alexus I

[nesQ 0]

Мде, плохо (

[filin 0]

что же получается, мы не сможем поиграть в пиратку на новых боксах?((