Решаем проблему бана установки игр на Hdd

[ILIN 0]

А то, что майки могут расшифровать наш архив с зайцами, сунуть туда нового и зашифровать, вам в голову не приходило, не?

Или вы думаете что майкам, для того, что-бы внести какие-то килобайтовые изменения в файл нанда, нужно переписывать весь файл?

Реально, детский сад, решений у этой проблемы НЕТ, а тему надо прикрыть

Да, надо. А зачем тогда мс выпускает обновления для дашборда, которые нужно устанавливать? Если бы можно было изменить содержимое удаленно, то стали бы они их выпускать? Все не так просто, мне кажется. Хотя я могу ошибаться.

[vlack 0]

вот в этом то всё и дело, что я не знаю почему это сработало. и под пока рукой нет другой приставки с припаянным лпт интерфейсом.

 

ведь по идее я перезаписал чёрт знает что чёрт знает чем. может и не принципиально чем я его переписал. и случайно не задел ничего важного.

на счёт одного байта, если значения ECC правильные, то приставка и не выдаст ошибку если не задето что-либо важное.

 

так, немного разобрался в содеянном.

 

при попытке подключиться к лайв, забаненная приставка ловит флаг бана и сохраняет его в файл secdata.bin в нанде(естественно шивруя его cpu ключом).

у меня дата файла изменилась с 11.22.2005 12:00:02 PM, на 11.18.2009 01:21:50 PM.

более того оффсет файла тоже меняется - файл переезжает из блока 0х155 в блок 0х157. но оригинал в блоке 0х155 остался.(ХЗ с какой целью, может бекап, особенность файловой системы или банальный баг)

 

я подгадил в блоках 0х157 и 0х158 и мой бокс начал использовать оригинальный secdata.bin из блоков 0х155-0х156. игры устанавливаются, CONы к консоли не привязываются.

 

всё это о моём боксе, на других боксах оригинальной копии secdata.bin может и не быть или у файлов будет другой оффсет.

[creker 0]

ILIN, а почему нет? Любая версия обновляется до любой другой, значит сложно отследить какие изменения появились, какие файлы надо патчить, а какие не надо. Проще просто снести все содержимое и записать по-новой полностью новое обновление. Так проще и надежнее. При записи происходит все таже самая шифровка данных ключом, который для каждой консоли уникален. С какой стати они не могут иметь доступ в любой момент к содержимому? Ты почитай лучше, что я написал до этого. Содержимое keyvault в любом случае нужно расшифровывать, туда нужен доступ консоли, и она его имеет в любой момент. Как же тогда метка о бане туда помещается, как же хранится информация о запущенных копиях(из-за которой нас и банили раньше), как же хранится и обновляется через лайв черный список ID консолей, которые забанены?

[DimasDNA 0]

Это была шутка...развели вас!

даш выше 8ххх-сплошная кодировка и изменение одного байта в нанде ведет к изменению всего содержимого!А тут ещё вставил в даш 8ххх КУСОЧЕК с 7ххх и всё заработало.....да это НОБЕЛЕВСКАЯ ПРЕМИЯ СРАЗУ!!!

 

Обьясню для детей:

Имеем два запароленых архива с набором картинок весёлых зайчиков (8ххх и 7ххх),причем паролей мы не знаем (CPU key),но предполагаем,что картинки должны быть одинаковые,хотя это не так-версии разные!

Злой дядя-волшебник поменял в архиве 8ххх одного весёлого зайчика на грустного,и снова запаролил ещё сильней!Злой дядя....Теперь добрый vlack сравнил архивы и увидел разницу в небольшом кусочке...иииии,правильно-вырезал с архива 7ххх запароленую разницу ,вставил в запароленый 8ххх -волшебное слово-и ВСЕ зайчики снова стали весёлыми!!!Причем невзирая на контрольные суммы,на шифрованое содержимое и т.д.-это не нужно!Все ведь работает....

 

какой песец...грустно....

изменение в нанде 8ххх ОДНОГО байта приводит к ошибке е71 и полная неработоспособность приставки,а тут Целый кусок с 7ххх вставили......Аффтар-немедленно создавай тему!!!!!!Ждем!!!

Ну не надо быть таким категоричным )

Я думаю во первых нанд память может быть поделена на блоки, шифруемые отдельно, а во вторых там может быть собственная файловая система. Какой смысл при малейшем изменении переписывать и шифровать всю прошивку, глуповато с точки зрения программиорвания. ) Так что мне кажется путь правильный, вот если еще кто-нибудь научится расшивровывать нанд с помощью ключа CPU и извлекать из нее ресурсы то это будет революция в взломе консоли.

[creker 0]

DimasDNA, расшифровывать нанд уже давно могут с помощью CPU ключа, другое дело, что достать CPU ключ сейчас нереально. Шифруется конечно же не все содержимое, только самое важное, а именно - keyvault, где хранится как раз вся важная информация. А шифруется в боксе практически все, содержимое флэшки, оперативная памяти хэшируется, код hypervisor'а тоже шифруется прямо в оперативной памяти, а cpu в реальном времени все хэши сверяет, код расшифровывает. Естественно это сказывается на производительности, зато какой результат.

[ILIN 0]

Вообще бан винта активизировал людей больше, чем бан консоли. мс может здорово поплатиться, т.к. светлые умы начнут прикладывать свою мозговую силу для возврата функциональности консоли, а там и даш сломают. Изменено 18 ноября 2009 пользователем ILIN

[DimasDNA 0]

DimasDNA, расшифровывать нанд уже давно могут с помощью CPU ключа, другое дело, что достать CPU ключ сейчас нереально. Шифруется конечно же не все содержимое, только самое важное, а именно - keyvault, где хранится как раз вся важная информация. А шифруется в боксе практически все, содержимое флэшки, оперативная памяти хэшируется, код hypervisor'а тоже шифруется прямо в оперативной памяти, а cpu в реальном времени все хэши сверяет, код расшифровывает. Естественно это сказывается на производительности, зато какой результат.

Ты зря мне это все обьяснял, я это знаю. Ты не понял. Я имею ввиду что нанд память скорее всего шифруется блоками а не вся целиком, Поэтому можно выделить уже небольшой блок и работать конкретно с ним, вплоть до его замены!

[creker 0]

С такой защитой может через годик что-то и найдут. Выход консоли тоже нехило активизировал хакеров, получше нынешнего, но все равно только через год что-то вышло и было тут же закрыто. Вот спустя 3 года вышел след взлом, который опять быстро прикрыли. Так что можно не надеяться, если взлом и будет, то радоваться можно будет отсилы пару месяцев, потом неизбежно ставим новый даш, а с ним заплатку и опять бан.

 

Ты зря мне это все обьяснял, я это знаю. Ты не понял. Я имею ввиду что нанд память скорее всего шифруется блоками а не вся целиком, Поэтому можно выделить уже небольшой блок и работать конкретно с ним, вплоть до его замены!

Не скорее всего, а блоками они и шифруется. Но что толку работать с зашифрованным куском данных. Адреса блоков у всех консолей могут быть разные, неизвестно, каким образом надо что-то заменять, да и вырезка блока может нарушить зашифрованные данные и консоль не загрузится.

Изменено 18 ноября 2009 пользователем creker

[tazdevil 0]

Как все мы помним «злая и нехорошая» компания Microsoft заблокировала всех пользователей взломанных Xbox 360 от доступа к Xbox Live, запретила им устанавливать игры на винчестер и попортила «сэйвы» от игр. Царство правосудия продлилось недолго – уже сегодня в интернете появилась схема, на которой показано, какие части каких чипов нужно соединить, чтобы приставка начала игнорировать как минимум одно изменение, внесенное Microsoft.

 

Да, на винчестер взломанного Xbox 360 после пайки микрочипов снова можно будет устанавливать игры. Лечение для остальных «бед» появится в самое ближайшее время – над ним бьются все хакеры-геймеры мира

[Galchonok 0]

Сцылко в студию. Откуда такая новость?

[Senich 0]

А у меня сейвы не попортились, или как они портиться должны?

[RichY 0]

в другой бокс вставь - увидишь

[Micluha 0]

Сцылко в студию. Откуда такая новость?

что то нарыл на игромании, вроде как есть фотка чипа. Вот бы ни фейк.

[vlack 0]

что то нарыл на игромании, вроде как есть фотка чипа. Вот бы ни фейк.

 

фотка - кусок из спецификаций боксовской нанды. а статья - мысли человека неправильно понявшего смысл манипуляции с 19 ногой.

[Levar 0]

Слышал звон, да не знает где он, ага

Журналюгам лишь бы написать чего

[PROFI 0]

Хард заблочен , но сохранения работают

[Galchonok 0]

Игромания-парашняк..Как всегда в своем духе. Спасенки работают тока на твоем несчастном, убаненном харде. На другом ящике они не читаемы.

[Levar 0]

Да как-то пох на самом деле, лично я не имаю привычки одну и ту же игру по нескольуо раз проходить

[odyvan 0]

есть рабочий способ, вытащить сохраненки с карты памяти/хдд, пропатчить и перенести на другой бокс рабочими.

[Chook 0]

есть рабочий способ, вытащить сохраненки с карты памяти/хдд, пропатчить и перенести на другой бокс рабочими.

Это вопрос или утверждение? Если утверждение, то рассказывай как.

[Alex! 0]

есть неплохой форум, правда на английском.

http://www.se7ensins.com/

там вся необходимая информация есть.

[DjKofe 0]

есть неплохой форум, правда на английском.

http://www.se7ensins.com/

там вся необходимая информация есть.

 

Молодца, там весь необходимый софт есть. :good:

Изменено 20 ноября 2009 пользователем DjKofe

[Chook 0]

Вот более точная ссылка

http://www.se7ensins.com/forums/xbox-360-t...xbox-360-a.html

 

Смысл в том что с профиля удаляется метка поврежденного, после чего его возвращают на место перехешируя контрольную сумму.

 

Интересует только вопрос...

А что происходит с поврежденными сейвами?

Там почитав форум я нашел высказывание, что если после бана сейв не грузили, то он чистый. То есть портится он в момент загрузки. Проверять нада вобщем.

Изменено 20 ноября 2009 пользователем Chook

[sergiyua 0]

И как работает, ато я немогу никак на ХДД зайти через иксплорер360 пишет ошибку!!!

[vlack 0]

вернул возможность установки игр ещё на одной консоли.

 

стиранием сектора с таблицей расположения файлов в которой указана новейшая версия secdata.bin.