СВОБОДНАЯ ТЕМА

[RDude 0]

Решил создать тему. Прошу закрепить. Тут буим говорить о прошивке, о взломе и т.д. Но оперируя не существующими способами, а предлогая и обсуждая новые. Просто интересно попостить с теми, каму не безразличная тема взлома Xbox 360 и приводов к нему.

Вообщем аналог темы "СВОБОДНАЯ ТЕМА" но с уклоном на прошивки и взлом.

Тема го :fan_1:

[RDude 0]

Первый вопрос, почему, если прошивка(апгрейд дашборд) может происходить как и с диска с игрой, нельзя переписать, добавить функций для дашборда, дизасамблингом кода с диска, переписания, а потом асамблинга?

Тоесть, есть переписать дашборд, последний на сегоднишний момент, а потом апдейтить Xbox 360 с диска, то игры будут думать, что это нужный им даш, Live тоже, но геймеры получат такие фишки, как установка игры на HDD, и игры без диска, или даже установку игр не с DVD9, а с 2 DVD5?!

Ну как это есть на PSP, там ведь просто изменяется прошивка с 5.00 на 5.00 m33, по факту дописывается, что добовляет ей таких функций как запуск игры с флэшки, запуск хоумбрю и т.д.

Как на это смотрят теоретики взлома?

[Gromoshtannik 0]

Было бы здорово если придумали прошивку для HDD, чтобы максимум было не 120 гб. Тогда и будем задумывоться об играх с HDD. :D

[RDude 0]

если суметь прошить биос на матплате, то можно будет и хдд увеличить в размерах и вообще левый USB использовать...

меня интересует, это рельно это или нет?

вообще, есть ктонибудь в подфоруме, каму интересно постить о взломе?

[Gromoshtannik 0]

Мне кажется что не реально. Если майки конечно не сделают какую нибудь ошибку. Ведь даш будет 100% защищен цифровой подписью. :cray: Изменено 19 октября 2008 пользователем Gromoshtannik

[logistics 0]

исполняемые файлы на диске (xex'ы) подписаны микрософтом уникальным ключом, который имеется только у самих мс, что автоматом означает то, что если их каким либо образом изменить, цифровая подпись будет другой и ничего не загрузится.

[RDude 0]

а разве обновление содержится в xex файле?

[logistics 0]

простой просмотр - http://pic.ipicture.ru/uploads/081019/cAz5UVJx1M.jpg

 

+ бонус, если пробежаться по строкам в апдейте (список утрирован конечно):

 

System Update

 

$flash_aac.xexp

$flash_bootanim.xexp

$flash_createprofile.xexp

$flash_dash.xex

$flash_deviceselector.xexp

$flash_feedback.xexp

$flash_friends.xexp

$flash_gamerprofile.xexp

$flash_hud.xexp

$flash_huduiskin.xexp

$flash_marketplace.xexp

$flash_mfgbootlauncher.xexp

$flash_minimediaplayer.xexp

$flash_quickchat.xexp

$flash_signin.xexp

$flash_systemupdate.xex

$flash_updater.xexp

$flash_vk.xexp

$flash_voicemail.xexp

$flash_xam.xexp

$flash_xefu.xexp

$flash_XenonCLatin.xttp

$flash_ximedic.xexp

$install_extender.xex

xboxupd.bin

XEX2

 

FFFE07D1

^dashskn2

XBdashskn1

mediamp

download

oobe

neon

signupbo

dashuisk

anetwork

botd

live

swvideocha

videos

pictures

music

memory

vaccountm

Rmediabla

gamesbla

games

[dvd

dashmark

Q[dashcomm

dashmain

consoles

arcade

n,j#

\Device\Flash\dash.xex

dash.exe

XAPILIB

LIBCMT

XBOXKRNL

D3D9

XUIRUN

XUIRNDR

XNET

XMPP

XONLINEP

XCAM

XHV

XMEDIAP

XAPILBP

XAUD

XGRAPHC

xam.xex

xboxkrnl.exe

xam.xex

xboxkrnl.exe

 

к слову сказать, если вы так хотите запустить поломанный дашборд, вот ваша последовательность действий:

1. найти способ сломать или написать эксплоит, обходящий защиту бокса, помня о том, что дашборд находится в флэш-чипе типа NAND, который расположен на мат плате и подписан тем самым ключом самих микрософт, а также ключом КПУ.

2. удостоверится что ваш эксплоит позволит вам запускать с флэш-чипа неподписанный микрософтом код, при этом не убив консоль.

3. написать код своего дашборда добавив туда все функции, о которых вы так мечтаете.

4. попытаться залить этот код в NAND чип и надеяться что вы не сломаете консоль.

5. запустить бокс и радоваться тому, что вы опять-таки не сломали свой драгоценный аппарат.

 

в общем, удачи.

[pete_thp 0]

Смысл моей идеи: Демки запускаются с любых болванок на не шитой коробке, а почему бы не переделывать полные игры чтоб они запускались как демки без всяких защит, и прошивать бокс не надо...

[logistics 0]

ключевое слово "переделывать".

переделаешь образ -> поломаешь цифровую подпись -> ничего работать не будет.

[NAI 0]

Мне кажется чтобы понять, почему нельзя запускать обычные игрф как демки стоит понять как устроен лиц. диск.

 

Ведь при записи пирадок приходится патчить образ => что-то в нем менять.

 

Моя версия - переписывается адрес некого ключа который невозможно записать на DVD+DL (допустим он находится в тех. зоне) а привод (не прошитый) без оного ключа не работает. Как итог приходится перешивать привод. Чобы так не делали микрософт логично ввел привязку по железу. - это все мои домыслы, неподтвержденные ничем. *ушел искать нормальную инфу по этой теме*

 

Мне больше другое интересно, почему неудается прикрутить к боксу внешний привод?

[HOMiE7 0]

Чел, ты только думаешь, что все так просто. Реально там все продумано. Привод шьют, а не подпись ломают. Это единственный, на данный момент, возможный способ.

[y-type 0]

Мне кажется чтобы понять, почему нельзя запускать обычные игрф как демки стоит понять как устроен лиц. диск.

 

Ведь при записи пирадок приходится патчить образ => что-то в нем менять.

 

Моя версия - переписывается адрес некого ключа который невозможно записать на DVD+DL (допустим он находится в тех. зоне) а привод (не прошитый) без оного ключа не работает. Как итог приходится перешивать привод. Чобы так не делали микрософт логично ввел привязку по железу. - это все мои домыслы, неподтвержденные ничем. *ушел искать нормальную инфу по этой теме*

 

Мне больше другое интересно, почему неудается прикрутить к боксу внешний привод?

444514[/snapback]

 

какой внешний привод и зачем его прикручивать??? я несколько раз твой пост прочёл, вообще ничего не понял из того что ты написал...

[RDude 0]

мне тоже интересно, почему пиратские, точные копии диска не работают на нешитых приводах, а лицухи работают?

Если из за цифровой подписи, то почему нельзя сделать прогу, чтобы и снимала и записывала диски с расчётом на сектора, чтобы была точная копия и цифровая подпись не изменялась.

А если есть другая технология зашиты, то какая?

[y-type 0]

ну писали ведь уже, что буктайп там боксовский какой-то, а на болванках -ROM, +R, -R, +RW, -RW, так что всё просто и надёжно, а вы о каких-то цифровых подписях говорите, это совсем другое, в этом плане копия полностью соответствуею оригиналу.

[DeFF 2]

Мне вот что интересно - даш на 20% состоит из кода Windows 2000. Неужели эти 20 процентов ниче нам не дают? И вообще, мне кажется что за даш серьезно не брались, только за приводы...

[funnymaggot 0]

Xbox 360 работает под управлением операционной системы, написанной специально для этой приставки. Эта операционная система, называемая аналитиками «Xbox 360 OS», является на 90% переписанной операционной системой для первого Xbox (т. н. «Xbox OS») [12] , а та, в свою очередь, представляет собой на 90 % переписанный Windows 2000. Таким образом, в операционной системе, под управлением которой работает Xbox 360 чуть меньше процента кода из Windows 2000, а всё остальное — специально написанные замены и добавления.

[SMka 0]

Мне вот что интересно - даш на 20% состоит из кода Windows 2000. Неужели эти 20 процентов ниче нам не дают? И вообще, мне кажется что за даш серьезно не брались, только за приводы...

445574[/snapback]

 

эти сраные проценты кода из винды - организация tcp/ip, работа с файловой системой и внешними девайсами (юсб) :lol:

Изменено 22 октября 2008 пользователем SMka

[RDude 0]

Народ, вышел XNE(бэтка), интересно можно ли будет сделать НО-ДВД?

Ну подмена оригинального диска с игрой на двд(однослойный), позволяющим запускать игру.

А игры записывать на ХДД через SATA Tool?!

[y-type 0]

что сейчас догадки строить, подожди немного, умельцы поработают над новым дашем там будет видно... Думаю что диск подменить вполне можно, а вот игру слить на хард с другого места, навряд ли... Возможно на торрентах начнут выкладывать игры в таком виде, в каком они дожны быть записаны на хард, хотя 99% что они привязку к id консоли сделали...

[Futaba0rus 0]

Ок народ, есть тут люди которые небоятся попотрошить свой бокс и умеют обращятся с железом\софтом?

Перво наперво, структура скопированной игры GTA 4теперь выглядит так :

5454072F|-000C0000(пусто)

|-00040000 -(имя файла сдесь из 32 символов)

|-(имя папки сдесь из 32 символов.data)(сдесь файлы вида data****)

 

Что нас интересует сейчас:

Имя фала и папки(они идентичны) у вас

Сам файл для сравнения с такимже файлом на других консолях.

http://img60.imageshack.us/img60/8616/123ue6.jpg

Изменено 1 ноября 2008 пользователем Futaba0rus

[y-type 0]

гораздо проще тогда, просто снять винт и переставить его в другую консоль, и посмотреть увидит (запустит) она игру или нет, вот и всё...

[Futaba0rus 0]

Хорошо, ты можешь это проделать? Я живу в мухосранске, тут, наверно, по однобу боксу на район. И всеравно раньше 19 числа это не сделаешь, поэтому я сразу и предложил сравнивать файлы.

Игра скорее всего не запустится - значит всеравно надо смотреть каковы различия в файле.

Изменено 2 ноября 2008 пользователем Futaba0rus

[WatsonKzn 0]

Не удержался и поставил новый даш. Скопировал игруху с коцанного диска на винт - работает. Во время запуска игры дисковод один раз меньше секунды хрюкнул и всё. Есть мнение, что он только секьюрити сектор искал. Можно ли от разных игр кучу секторов на болванку записать, а сами игры на винт закинуть, ведутся ли работы в этом направлении?

[y-type 0]

попробую проверить, просто боксов тож немного у нас, а из знакомых никто не обновлялся, поэтому незнаю соглосятся ли они. щас ещё пишут про какие-то заморочки с перестановкой хардов, типа бан неизбежен после этого... вобщем неплохо бы подождать, пока всё разъяснится, куда торопитесь... Насчёт сравнения файлов, каким образом предлагаешь это делать? Файл где id прописан, наверняка подписан, зашифрован, так же как это было с платным контентом из лайва...