Перейти к публикации

Замена S/n или Id забаненного хвох-а


irrePRESSible
 Поделиться

Рекомендованные сообщения

Пока с4eva & co разбираются с механизмом бана, пора уже что-то придумать в области РАЗбана.

 

В частности предлагаю следующее: Проблема является на самом деле лишь вопросом авторизации: сервер лайва с одной стороны, бокс с другой. Что-то третье должно встать между ними, что будет фильтровать/менять инфу таким образом, чтоб сделать сервак более гостеприимным. Реализовать это, я думаю, возможно через прогу, запущенную на компе, которую бокс будет юзать как проксю. Мне кажется это будет проще, нежели чем влезать и менять серийный номер или же Нardware ID (где-то читал, что банят на самом деле его, а не серийный номер). Так или иначе, думаю вопрос с заменой S/N будет решен, а с4eva сделает так чтоб нас не забанили опять.

 

Какие у этого решения перспективы? Какие проблемы? Если возможно, то как? Если нет, то почему?

 

PS: А вообще я за то, чтоб после официального релиза Microsoft пересмотрела цены на игры в России и все бы без лишнего гимора юзали лицензию и наслаждались лайвом (во всех смыслах).

Изменено пользователем irrePRESSible
Ссылка на комментарий
Поделиться на других сайтах

Вот и я хочу. Надо заказать мастерам своего дела - пускай напишут.

Тем более, что вроде инфа шлется в незашефрованном виде, вон на буржуйских форумах они логи пишут и разбирают...

Ссылка на комментарий
Поделиться на других сайтах

Я надеюсь ты понимаешь, что не первый, кому пришла в голову такая мысль. Если что-то подобное было реально - это было-бы сделано ещё на первом Боксе. Увы, ничего подобного так и не появилось. Этот ID передаётся наверняка не в явном виде, а в зашифрованном и вначале надо найти алгоритм расшифровки, что в общем-то нереально.
Ссылка на комментарий
Поделиться на других сайтах

Реально ))

Только надо быть тем кто знает как он шифруется, то бишь из МС или одним из разработчиков Хбокса )))))

ID консоли составляется из всех ID его комплектующих, ну типа там DVD-ROM, GPU, CPU, Memory, и хранится скорее всего в зашифрованном виде в спец памяти проца, чтоб снаружи было к нему не подступицца, а перед передачей он еще раз шифруется.

Да и вообще успокойтесь, разбанить приставку уже не получится, в ее железе уже вшито что она забанена.

И ничем ты тут не поможешь.

Этот флажок скорее всего создается путем уничтожения одного из Электронных предохранителей (EFUSE) в процессоре.

А назад его уже не восстановить.

Расслабьтесь, и отдыхайте на природе, пока лето.

Ссылка на комментарий
Поделиться на других сайтах

Есть мнение одного грамотного человека в области Интернет сетей, что консоль увы не способна работать через Proxy.
Ссылка на комментарий
Поделиться на других сайтах

Какие у этого решения перспективы? Какие проблемы? Если возможно, то как? Если нет, то почему?
Люди уже пробывали сниффить обмен пакетами между серваком:

 

Host 1 Host 2 Protocol contents

Xbox -> nameserver DNS query AS.XBOXLIVE.COM

Xbox

Xbox -> 207.46.247.6 KRB5 Kerberos Request, containing the following

 

plaintext string in the "Pre-Authentication" part of the Kerberos packet:

"Xbox Version=1.00.4831.5 Title=0xFFFE0000 TitleVersion=268595456"

 

as well as

 

Request/Client Name = "SN.205516223205@xbox.com"

Request/Realm = "PASSPORT.NET"

 

Xbox

Client Name = "SN.205516223205@xbox.com"

Realm = "PASSPORT.NET"

as well as some cyphertext.

 

 

For those that do know a bit about networking + authentication this is very straight forward, for those that dont, i will point out a few important elements which bring the reason for my post.

 

First off, as you can see on the top 2 lines, When your 360 connects to XBL it first does a Domain name Query, which essentially changes a URL name to a specific IP address.

 

What is really interesting is the 3rd, 4th and 5th line. XBL requests an authentication from the xbox including information such as:

 

"Xbox Version=1.00.4831.5

Title=0xFFFE0000

TitleVersion=268595456

 

and one of the most important

 

Request/Client Name = "SN.205516223205@xbox.com"

 

So as you can see above, while signng into XBL, your console ID (serial) is attached to your authentication into XBL, this is where i stumbled across a few ideas that could prove useful to the community if properly approached and handled.

 

Оригинал:

http://forums.xbox-scene.com/index.php?showtopic=603850

 

Есть ещё одна тема, где человечек пишет, что ID-консоли не закодирован и он смог его изменить:

http://forums.xbox-scene.com/index.php?showtopic=605187

 

В этой же теме:

http://forums.xbox-scene.com/index.php?showtopic=605187#

toshtiger показал обмен пакетами с серваком M$, где идёт запрос только на серийник приставки.

 

Had my modded xbox banned just like the rest of the world which has lead me into doing abit of research into the network traffic between the microsofts servers and my 360.

using the network monitoring software from the ms.com site (http://www.microsoft.com/downloads/details.aspx?familyid=AA8BE06D-4A6A-4B69-B861-2043B665CB53&displaylang=en) you can clearly see the packets of data and their contents. I have check this data with another 360 logging into xbox live with the same results.I am no network expert, but looking through the data you can basically see the data handshake pattern :-

 

http://finditwinit.com/upimage/capture_2.jpg

 

http://finditwinit.com/upimage/capture.jpg

 

An initial start-up from my box to Microsoft

A membership report back from Microsoft

 

My 360 then sends my xbox360 serial number ( in the image – USN: uuid: 52255276-**** which matches the serial number on the 360 dashboard under ‘system info’) to Microsoft along with what I think is a reference to my gamer-tag. Also in here is a reference to my current dashboard version ( in the image – 2.0.5759.0)

 

A few more packets are transferred

My login is finally rejected (modded box)

 

From these tests, it is clear that Microsoft are using the serial number of my machine to decide weather the 360 is banned or not, probably in the last forced 360 update adding to the 360 a firmware test on the dvd drive which Microsoft can test at there will. There doesn’t seem to be any reference to the 360 consoles ID, just the serial number of the machine.

Ссылка на комментарий
Поделиться на других сайтах

Люди уже пробывали сниффить обмен пакетами между серваком:

Оригинал:

http://forums.xbox-scene.com/index.php?showtopic=603850

 

Есть ещё одна тема, где человечек пишет, что ID-консоли не закодирован и он смог его изменить:

http://forums.xbox-scene.com/index.php?showtopic=605187

 

В этой же теме:

http://forums.xbox-scene.com/index.php?showtopic=605187#

toshtiger показал обмен пакетами с серваком M$, где идёт запрос только на серийник приставки.

64826[/snapback]

 

Саша, вывод какой, в двух словах..

Ссылка на комментарий
Поделиться на других сайтах

Саша, вывод какой, в двух словах..

64832[/snapback]

Лёд тронулся :) (2 слова ;))

 

Вообще если удалось изменить ID консоли, то это уже что-то! и есть реальные шансы путём изменения ID разбанить консоль.

Ссылка на комментарий
Поделиться на других сайтах

Подмену на какой ID делать-то? Наверняка у них есть база с ID, и если ваш новый серийник будет не верен, то снова БАН. Или придумают KEYGEN ? =)) Изменено пользователем Levinson
Ссылка на комментарий
Поделиться на других сайтах

имхо это бесполезно т.к. наверняка есть бд всех айди.

тоесть будет как с серийником винды. изменить то можно. только толку от этого не будет.

Ссылка на комментарий
Поделиться на других сайтах

Какой лед? Вы что? Люди просто попытались понять как идет авторизация. Ни о какой подмене ID речи не шло :) Вы думаете это так просто? :)
Ссылка на комментарий
Поделиться на других сайтах

надо всеголишь подключить приставку через комп, пакеты заснифить, расшифровать, найти место где прячется айди, написать пакет патчер, подобрать рабочий айди.
Ссылка на комментарий
Поделиться на других сайтах

Чем снифить и шифровать или заниматься ещё непонятно чем, проще новый бокс купить и играть на нём в игры (использовать по прямому назначению), а не по его потрохам лазить.
Ссылка на комментарий
Поделиться на других сайтах

Чем снифить и шифровать или заниматься ещё непонятно чем, проще новый бокс купить и играть на нём в игры (использовать по прямому назначению), а не по его потрохам лазить.

64901[/snapback]

Проще но не интересней

Ссылка на комментарий
Поделиться на других сайтах

в том что техническими средствами можно будет делать грубо говоря айди спуффинг - в этом сомнений нет. но каким образом вы будите находить рабочий айди? с новой приставки рипать? =)))

сделать кейген который генерирует рабочие айди для хбокса это тоже самое, что сделать кейген который генерит рабочие серийники препей карт билайн/мтс/мегафон =))).

Ссылка на комментарий
Поделиться на других сайтах

Какой лед? Вы что? Люди просто попытались понять как идет авторизация. Ни о какой подмене ID речи не шло :) Вы думаете это так просто? :)

64869[/snapback]

Да это всё понятно и так и давным давно, что забаненую консоль к жизни лайва уже не вернёшь, если-бы это было так просто или хотя-бы как то возможно, то первый Хбокс уже давно был-бы разбанен и народ не ждал бы 2 года пока найдут лекартсво (и до сих пор ищут :)). То что кто-то что-то пытается сделать это хорошо, но вот думаю врядли что-либо из этого получится ;)

Ссылка на комментарий
Поделиться на других сайтах

дак кто-то ведь писал,что русские майки попросят янки майков,чтоб они разбанили руссичей после появления лайва в России.
Ссылка на комментарий
Поделиться на других сайтах

дак кто-то ведь писал,что русские майки попросят янки майков,чтоб они разбанили руссичей после появления лайва в России.

64931[/snapback]

А еще на заборе "х@й" написано, а там дрова лежат :)

Ссылка на комментарий
Поделиться на других сайтах

дак кто-то ведь писал,что русские майки попросят янки майков,чтоб они разбанили руссичей после появления лайва в России.

64931[/snapback]

Даже в самом инфо где проходит тест, написанно что "эта консоль заблокированна и пересмотр блокирования не производится."

А это может быть и потому, что блокировка производится путём:

В CPU есть специальные eFuse (предохранители, всего около тысячи), которые M$ "взрывает" после каждого серьёзного апдейта дашбоарда приставки, что бы нельзя было откатиться назад простым перепрограммированием EEPROM'а через программатор. Так вот возможно тем кто уже "засветился" с копиями так же взрывают один из eFuse символизируя флажок с пометкой - БАН, т.е. обратной дороги нет.

62658[/snapback]

Так что не так всё радужно как хотелось бы нам и обладателям первого Xbox.

Ссылка на комментарий
Поделиться на других сайтах

  • 4 недели спустя...

http://forums.xbox-scene.com/index.php?showtopic=609683

 

Насколько я понимаю - это как-раз на эту тему.

 

Вкраце: нашли принципиальный способ возвращать ядро системы к любому статусу, несмотря на "сожженые" предохранители - eFuse'ы. Последнее препятствие - ключ CPU.

Изменено пользователем irrePRESSible
Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...