Взлом привода Xbox360

[alxxbx 0]

Бокс360 не считывает биос с привода при старте, при запуске игр и при входе в лайв! По крайней мере, на забаненной консоли. Протестировал.

Есть желающие сделать проверку на незабаненной консоли с оригинальной прошивкой с моим приводом?

 

Тогда каким образом может осуществляться проверка привода на то, что он перешитый? Командой по SATA?

[Login_OFF 0]

Бокс360 не считывает биос с привода при старте, при запуске игр и при входе в лайв!

 

если бы он мог считывать прошивку, то было бы столько мучений по взлому приводов ???

[da4a 0]

если бы он мог считывать прошивку, то было бы столько мучений по взлому приводов ???

Вот было бы круто - записал диск с прогой, сунул в коробку - а она тебе БАЦ - версия прошивки хххх, ключ вашего привода ххххххххх ))))) Жаль, что такого не бывает. Хотя кто знает?)

[hickname 0]

Я знаю стопроцентно надежный способ - не прошивать привод!

[Sanlock 0]

Я знаю стопроцентно надежный способ - не прошивать привод!

Евгений Ваганович? это вы чтоль?

[Omikron199 0]

Я думаю что осуществляется не проверка прошивки привода, а то как привод работает с диском.

 

С4Eva говорит что прошивка не распознаётся - думаю он конечно лукавит.

 

Не спроста же для образов под ЛТ нужен будет сплит вид.

 

Думаю именно его отстутствие сыграло решающую роль в том что привод по-разному работал с лицензией и пираткой,поэтому мс и смогли забанить пиратов

[alxxbx 0]

Я думаю что осуществляется не проверка прошивки привода, а то как привод работает с диском.

 

С4Eva говорит что прошивка не распознаётся - думаю он конечно лукавит.

 

Не спроста же для образов под ЛТ нужен будет сплит вид.

 

Думаю именно его отстутствие сыграло решающую роль в том что привод по-разному работал с лицензией и пираткой,поэтому мс и смогли забанить пиратов

 

Возможно, что работает по-разному. Хотел поиметь систему команд чипа MT1389, чтобы разобраться с прошивкой привода, но информации по системе команд MT1389 - нет.

Исходя из того, что систему команд этого чипа не имеют даже крупные производители DVD плейеров, а имеют они только ограниченный конструктор меню - прошивку iextreme и extreme создали в Майкрософт, левачники точно исключены.

 

Кто поможет в создании девайса SATA2<->SATA2->USB2.0 для снятия команд и ответов - ВОХ<->привод?

[Login_OFF 0]

Кто поможет в создании девайса SATA2<->SATA2->USB2.0 для снятия команд и ответов - ВОХ<->привод?

 

не захлебнёшся в море информации там проходимой ?

[_burb_on_ 0]

Не спроста же для образов под ЛТ нужен будет сплит вид.

 

Думаю именно его отстутствие сыграло решающую роль в том что привод по-разному работал с лицензией и пираткой,поэтому мс и смогли забанить пиратов

СплитВид на образах был, есть и будет. Просто под ЛТ он должен быть верный.

А верный он в случае если вы не патчили образ под какую либо волну. Если все ОК, то и СплитВид на месте. Проверено лично.

[Omikron199 0]

Как же тогда люди которые играли в бэкапы своих игр? Если у них образы своих лиц копий - они фактически просто перенесли их на другой носитель и всё.

 

Их почему забанили? =)

Изменено 2 декабря 2009 пользователем Omikron199

[alxxbx 0]

не захлебнёшся в море информации там проходимой ?

 

информацию придется фильтровать :) интересуют коды команд приводу.

то, что XBOX не лезет в биос во время работы это меня удивило.

 

но, есть один интересный момент - привод после перегрузки биоса в оперативку - делает две какие-то операции с биосом, возможно одна из-них считывание контрольной суммы, а вторая не догадываюсь. Впрочем скоро узнаю, что смотрит сам привод в биосе после старта, написав прграмму эмуляции MX25L2005.

 

причем лезет в биос как патченная, так и оригинальная прошивка.

 

Команды по SATA необходимо добыть, т.к. одна из них вероятно передает контрольную сумму биоса в приводе. Это единственный разумный вариант проверки прошивки, причем скоростной. Еще одна команда передает ключ с привода.

[Login_OFF 0]

Еще одна команда передает ключ с привода.

 

поймите вы, если бы по команде привод передавал свой ключ, то зачем столько мучений по взлому ?

 

и про какой биос вы пишите ? что вы подразумеваете под этим словом ?

[alxxbx 0]

поймите вы, если бы по команде привод передавал свой ключ, то зачем столько мучений по взлому ?

 

и про какой биос вы пишите ? что вы подразумеваете под этим словом ?

 

 

пишу про BIOS привода DVD XBOX360.

вечером разобрался, в программе была ошибка, т.к. впервые на Си что-либо писал.

вообщем при включении XBOX360 его привод DVD перегружает BIOS из микрухи в ОЗУ и стартует из ОЗУ, сама перегрузка происходит 4 раза блоками по 64 килобайта, что вполне соответствует объему bios в dvd - 256 килобайт.

 

больше никаких обращений к BIOS не происходит, и проверено - включение XBOX360, попытка выйти в лайв, запуск нескольких игр. (проверено на забаненной консоли, и желательно проверить на незабаненной, примерно с 16 декабря проверю на нульсовой консоли).

 

Это говорит о том, что все манипуляции с ключом происходят по SATA командам. Похоже, что факт вставки левого диска, игры с левого диска и т.д., проверка прошивки (скорее всего CRC какой-либо ее части) фиксирует сам привод и по SATA командам сообщает приставке, вот эти коды и необходимо отловить. Похоже, что "патченная" прошивка все это делает, в отличие от оригинальной, т.к. имеется сомнение что в оригинальной прошивке это предусмотрено.

 

Проанализировал прошивки оригинальную и "ломанную" - пришел к выводу, что обе прошивки компиллированы с одних исходников. В прошивке типа "ломанной" сдвинуты довольно объемные куски кода, что не сделаешь HEX редактором по-любому. Еще заметил, что по объему кода "ломанная" прошивка на 20% превосходит оригинальную! Сам раньше на спектруме игры крякал - обычно меняется условие перехода (1 байт на спектруме :) )

Похоже, что именно "ломанная" прошивка выдает юзеров левых дисков!

[Login_OFF 0]

вечером разобрался, в программе была ошибка, т.к. впервые на Си что-либо писал.

что за программа, что она делает и чем выполняется ?

как вы поняли что нет обращения к флешу, если флеш встроенный в контроллер ?

[Vadek 0]

Похоже, что именно "ломанная" прошивка выдает юзеров левых дисков!

 

 

Тогда получаеться если на прошитои но не забаненои консоли игралась пиратка, и после этого приводу была вернута оригинальная прошивка ( лаитон ) - то можно не бояцо бана? Или всетаки что-то еще может выдавать нас смертных :) ???

[PCM2008 0]

Тогда получаеться если на прошитои но не забаненои консоли игралась пиратка, и после этого приводу была вернута оригинальная прошивка ( лаитон ) - то можно не бояцо бана? Или всетаки что-то еще может выдавать нас смертных :) ???

 

Нельзя, забанят(это проверено). Логи запусков сохраняются до выхода в Live.

iXtreme LT в первую очередь для непрошитых до этого консолей. Отличается от предыдущих iXtreme именно тем, что практически не отличается от оригинала, потому что палить стали и по отклонениям кода в прошивке, причём моментально(вышел в Live на новой прошитой консоли еще ни разу не игравши -> в бан).

Изменено 4 декабря 2009 пользователем PCM2008

[diabolus 0]

Нельзя, забанят(это проверено). Логи запусков сохраняются до выхода в Live.

iXtreme LT в первую очередь для непрошитых до этого консолей. Отличается от предыдущих iXtreme именно тем, что практически не отличается от оригинала, потому что палить стали и по отклонениям кода в прошивке, причём моментально(вышел в Live на новой прошитой консоли еще ни разу не игравши -> в бан).

Получается смысл шить на LT имеет место только сразу с оригинальной прошивки?

Т.е. даже если я играл в оффе, но на прошивке 1.6 или 1.6.1, а потом прошился под LT и вышел в Лайв, то у меня всё равно мало шансов на обход бана?

Где-то остаются логи?

От того, что я перепрошью, уже прошитую консоль на LT до или после выхода в Лайв значения не имеет? Я однозначно буду в группе риска?

Изменено 4 декабря 2009 пользователем diabolus

[Vadek 0]

Нельзя, забанят(это проверено). Логи запусков сохраняются до выхода в Live.

iXtreme LT в первую очередь для непрошитых до этого консолей. Отличается от предыдущих iXtreme именно тем, что практически не отличается от оригинала, потому что палить стали и по отклонениям кода в прошивке, причём моментально(вышел в Live на новой прошитой консоли еще ни разу не игравши -> в бан).

 

 

Тогда такои вопрос. Нас забанить могут ( не шитые ,новые консоли) если мы регимся в америке например??? Насколько я знаю в Росии нет еще регистрации в лаиве. Или я ошибаюсь? Этож в свою очередь тоже типа нарушения и т.п. Заранее спасибо.

[da4a 0]

Получается смысл шить на LT имеет место только сразу с оригинальной прошивки?

Т.е. даже если я играл в оффе, но на прошивке 1.6 или 1.6.1, а потом прошился под LT и вышел в Лайв, то у меня всё равно мало шансов на обход бана?

Никто ничего точно не знает - какая инфа передаётся на сервер, как палится прошивка. Так что быть уверенным ни в чём нельзя. Можно быть уверенным только в одном - все прошитые консоли с лайвом рано или поздно забанят.

[Vadek 0]

ответте плиз на 18 пост

[PCM2008 0]

Получается смысл шить на LT имеет место только сразу с оригинальной прошивки?

Т.е. даже если я играл в оффе, но на прошивке 1.6 или 1.6.1, а потом прошился под LT и вышел в Лайв, то у меня всё равно мало шансов на обход бана?

Где-то остаются логи?

От того, что я перепрошью, уже прошитую консоль на LT до или после выхода в Лайв значения не имеет? Я однозначно буду в группе риска?

 

Да, перепрошивка не спасёт. Дело не в том, что механизм бана и проверки не изучен, а в том, что это было проверено на практике.

 

Тогда такои вопрос. Нас забанить могут ( не шитые ,новые консоли) если мы регимся в америке например??? Насколько я знаю в Росии нет еще регистрации в лаиве. Или я ошибаюсь? Этож в свою очередь тоже типа нарушения и т.п. Заранее спасибо.

 

Нет, Мелкософт это игнорирует. У меня 1 аккаунт(основной, PCM Russia) австралийский, а 2ой - американский(чисто для покупок был создан) и ничего, все работают. Делал я их до перепрошивки(летом 2008, когда инет подключил нормальный), а прошил я бокс после ~года использования(в марте-апреле).

В американском магазине есть ограничения, которые обходятся с помощью их же IP

Изменено 4 декабря 2009 пользователем PCM2008

[RichY 0]

Банить только за то что мы выдаём себя за америкосов?? Не было такого и не будет

[Glebbuk 0]

Банить только за то что мы выдаём себя за америкосов?? Не было такого и не будет

Да че то тоже первый раз слышу

[Cluster 0]

Нельзя, забанят(это проверено). Логи запусков сохраняются до выхода в Live.

iXtreme LT в первую очередь для непрошитых до этого консолей. Отличается от предыдущих iXtreme именно тем, что практически не отличается от оригинала, потому что палить стали и по отклонениям кода в прошивке, причём моментально(вышел в Live на новой прошитой консоли еще ни разу не игравши -> в бан).

Кем проверено и где именно сохраняются логи запусков? Ссылку, пожалуйста, если не трудно.

 

Из личного опыта - знакомый проапгрейдил жесткий диск до 250 гигов. Естественно пропала возможность проигрывания avi.

Т.к. лекарство от бана ХДД найдено, уже без особой опаски был проведен эксперимент:

1. Вернул ему оригинальную прошивку привода ( привод Samsung ).

2. На жестком диске был создан новый профиль и с ним произведен вход в Live.

3. Все нормально проапдейтилось, авишки проигрываются, Live работает.

4. Был сделан бэкап нанда.

5. Челу понравилось в Live (к тому же месяц голда). В данный момент играет в единственную лицензионную игру, качает демки, аркадки, общается. Решил пока не прошивать привод и пожить честной жизнью.

 

Честная жизнь продолжается почти 2 недели (было все это проделано 27го ноября). В последние выходные консоль практически не вылазила из лайва. Эти выходные думаю будет то же. С интересом слежу за событиями :)

 

Для справки: консоль ксенон, жесткий диск - китайский 250 гиг, в оффлайне нещадно эксплуатировалась всеми новинками, не глядя на даты выпуска, последняя прошивка была iXtreme 1,61

[diabolus 0]

Да, перепрошивка не спасёт. Дело не в том, что механизм бана и проверки не изучен, а в том, что это было проверено на практике.

Какие-то подтверждения тестами или другой информацией имеются, что перепрошивка с 1.6 на LT до первого выхода в Лайв не спасёт?

Сам же говоришь, что механизм не изучен...

Изменено 4 декабря 2009 пользователем diabolus