Взлом привода Xbox360

[Glebbuk 0]

Кем проверено и где именно сохраняются логи запусков? Ссылку, пожалуйста, если не трудно.

 

Из личного опыта - знакомый проапгрейдил жесткий диск до 250 гигов. Естественно пропала возможность проигрывания avi.

Т.к. лекарство от бана ХДД найдено, уже без особой опаски был проведен эксперимент:

1. Вернул ему оригинальную прошивку привода ( привод Samsung ).

2. На жестком диске был создан новый профиль и с ним произведен вход в Live.

3. Все нормально проапдейтилось, авишки проигрываются, Live работает.

4. Был сделан бэкап нанда.

5. Челу понравилось в Live (к тому же месяц голда). В данный момент играет в единственную лицензионную игру, качает демки, аркадки, общается. Решил пока не прошивать привод и пожить честной жизнью.

 

Честная жизнь продолжается почти 2 недели (было все это проделано 27го ноября). В последние выходные консоль практически не вылазила из лайва. Эти выходные думаю будет то же. С интересом слежу за событиями :)

 

Для справки: консоль ксенон, жесткий диск - китайский 250 гиг, в оффлайне нещадно эксплуатировалась всеми новинками, не глядя на даты выпуска, последняя прошивка была iXtreme 1,61

т.е С пиратки на официалку и не банят!Это круто

[diabolus 0]

т.е С пиратки на официалку и не банят!Это круто

а может просто сейчас вообще не банят? т.е. метки не ставят.

[alxxbx 0]

что за программа, что она делает и чем выполняется ?

как вы поняли что нет обращения к флешу, если флеш встроенный в контроллер ?

 

Для проверки на обращение консоли к БИОС во время работы проделал следующее:

1. Удалил какую-то белую хрень с платы привода (полностью очистил все микросхемы и плату)

2. отпаял биос привода

3. вытравил 2-ве мелкие платы - 1 - для биос, 2я для микроконтроллера ATtiny13

4. припаял провода от платы с биосом к плате контроллера.

5. вторую плату с микроконтроллером снабдил - 2-мя светодиодами (зеленый - означает перегрузку биос в ОЗУ, красный - любое обращение к биосу, после перезагрузки его в ОЗУ), кнопкой сброса свечения красного светодиода и после нажатия красный мигает столько раз, сколько менялся сигнал CS с 1 на 0, и на один из выводов подключил сигнал CS с биоса (ловлю изменение состояния сигнала CS с 1цы на 0ль). 4-ре первых считывания по 64 кб из биос пропускаю, т.к. это происходит перегрузка программы в ОЗУ.

6. провел испытания на забаненной консоли с оригинальным и ixtreme биосами - результат такой никаких обращений к биос при загрузке консоли, старте игр и попытке проверить соединение с лайв! Обращения к биос при прошивке ловятся на отлично.

 

теперь желательно провести проверку на незабаненной консоли, а то может я продолжаю дальнейшее изучение того, чем привод по SATA обменивается с боксом, а биос проверяется на незабаненной консоли.

 

выяснил, что биос привода на 100% код Intel 8051, дизассемблируется легко, вот только разобраться в нем будет трудно и долго :)

[Weekend 0]

если захотят майки всеравно будут палить прошивку. достаточно перед запуском игры проверять диск на болванку. если игра записана на болванку значит привод прошит. типа неро спеед.

[Vadek 0]

еще вот такои вопрос. На серваке микросовта банят наши МАК адреса консолеи???

 

Если да то можно ли поменять его ???

 

Вроде бы сеичас хомбрю на какихто версиях консоли уже реально загружают. Раз так, - то у них есть ключик от всего нужного. я так понимаю???

[RichY 0]

Банят не MAC а ID консоли. Раньше можно было поменять. Сейчас на 8х даше такое нереально.

[Sulako 0]

6. провел испытания на забаненной консоли с оригинальным и ixtreme биосами - результат такой никаких обращений к биос при загрузке консоли, старте игр и попытке проверить соединение с лайв! Обращения к биос при прошивке ловятся на отлично.

 

теперь желательно провести проверку на незабаненной консоли, а то может я продолжаю дальнейшее изучение того, чем привод по SATA обменивается с боксом, а биос проверяется на незабаненной консоли.

 

1) что мешает приводу при проверке прошивки обращаться не к флешу а к озу, раз там уже лежит копия?

2) что мешает майкрософт для сбития с толку хакеров запускать проверку консоли на прошитость не каждый раз при старте, а в совершенно случайные моменты при соединении с лайвом? раз в неделю/в месяц скажем. При этом даже не иметь кода проверки в даше (чтоб не нашли, а то кто этих хакеров знает), а получать его прямо с серверов лайва.

[Vadek 0]

Банят не MAC а ID консоли. Раньше можно было поменять. Сейчас на 8х даше такое нереально.

 

Ну тогда аиди сменить можно? имееться в виду те консоли в которых пускаеться виртуальныи дашбоард (7ххх)или как его там...???

 

И вообще Нанд это сердце всего иль есть че поглубже?

[Cluster 0]

1) что мешает приводу при проверке прошивки обращаться не к флешу а к озу, раз там уже лежит копия?

2) что мешает майкрософт для сбития с толку хакеров запускать проверку консоли на прошитость не каждый раз при старте, а в совершенно случайные моменты при соединении с лайвом? раз в неделю/в месяц скажем. При этом даже не иметь кода проверки в даше (чтоб не нашли, а то кто этих хакеров знает), а получать его прямо с серверов лайва.

 

1) Процессор привода просто выполняет программы, заложенные в биос. Он не может чтото "проверять". Возможно Sulako, вы имели ввиду - операционной системе Хbox-а обращаться в адресное пространство процессора привода. Это труднореализуемо и экономически невыгодно. В таком случае, мы бы видели приводы производства "Microsoft" со своим интерфейсом, а не сторонние хитачи, лайтоны...

2) Раз в неделю/раз в месяц не прокатывает, ибо процентов 30 консолей ежедневно имеют дату 2005й год. Что мешало майкрософт приделать батарейку к часам? :)

 

Вообще, если бы эксперимент топикстартера показал, что идет обращение к биосу привода во время работы, то возврат к оригинальной прошивке стал бы обязательным условием Live-жизни. :)

Ждем результатов дальнейших экспериментов.

[Sulako 0]

1) Процессор привода просто выполняет программы, заложенные в биос. Он не может чтото "проверять". Возможно Sulako, вы имели ввиду - операционной системе Хbox-а обращаться в адресное пространство процессора привода. Это труднореализуемо и экономически невыгодно. В таком случае, мы бы видели приводы производства "Microsoft" со своим интерфейсом, а не сторонние хитачи, лайтоны...

я к тому что автор отслеживает обращения к флешке. Их нет, но автор уверен что таковые обращения не происходят к копии прошивки в озу? а процессор вполне может что-то "проверять", "просто выполняя программы заложенные в биос", согласитесь что именно с помощью привода приставка проверяет, лицензионный диск в нее вставлен или болванка, иначе шить бы приходилось сами боксы а не приводы :) В общем то меня смущают сообщения о забаненых боксах, в которые вообще не вставлялись никакие диски...

кстати, откуда вы знаете, что может делать ОС бокса а что не может? поделитесь информацией.

 

2) Раз в неделю/раз в месяц не прокатывает, ибо процентов 30 консолей ежедневно имеют дату 2005й год. Что мешало майкрософт приделать батарейку к часам? :)

Не понимаю как это вообще связано. я имел в виду совершенно случайные проверки, по команде с сервера лайва. надеюсь никто не будет возражать, что необходимое условие для получения бана - полазить в лайве с прошитым приводом? :) (на случай недопонимания - я не утверждаю что это достаточное условие)

[Vadek 0]

В общем то меня смущают сообщения о забаненых боксах, в которые вообще не вставлялись никакие диски...

 

 

 

Где такое написанно, можно ссылку???

[Sulako 0]

Где такое написанно, можно ссылку???

 

Можно. http://forums.xbox-scene.com/index.php?sho...798&st=2460

 

Console2

Baneed: YES

Drive Model: Lite On

FW1.6

Flash Mode: Conective Kit (CK3 PROBE)

Game Played: ZERO, NONE,000000000 Game played. Not a single backup. Never PLAy a backup in this Xbox360.

 

и еще видел одно, уже от русского, но где не помню... Мол прошил, неделю ждал пока болванки ему привезут для записи, от нечего делать в лайве аркадки качал и за это время схлопотал бан.

впрочем я вас понимаю, верить одному-двум сообщениям нельзя, можно написать все что угодно, что забанили даже нешитый бокс :)

 

еще можно вот куда покопать - в теме про freeboot написано про патченый даш 8955, что там убрали проверку диска вообще. Значит смогли его раскрыть, может выковыряют и процедуру по которой определяется прошита ли приставка? если она там имеется

Изменено 4 декабря 2009 пользователем Sulako

[Cluster 0]

поделитесь информацией.

ДВД привод - это функционально законченное устройство со своим процессором, оперативкой, флешем и интерфейсами. Думал вы просто перепутали, не указав в первый раз. Ошибся. Далее, пожалуйста, в Гугл.

[Sulako 0]

ДВД привод - это функционально законченное устройство со своим процессором, оперативкой, флешем и интерфейсами. Думал вы просто перепутали, не указав в первый раз. Ошибся. Далее, пожалуйста, в Гугл.

Ну и что? Привод это умное устройство с процессором и собственной программой. Он может общаться с боксом? Может, это его основная функция. Может прочитать свой флеш? Может, делает это каждый раз при включении. Принимает команды от бокса? Постоянно. Может услышать от бокса команду типа "дай-ка мне содержимое твоего флеша" и передать ответ? Теоретически может.

[alxxbx 0]

ПЗУ привода не считывает точно, уже мной проверено в течение недели. Память на прямую читать не возможно, а вот ввести SATA команду вполне могли, и скорее всего так и сделали.

 

2 недели назад у меня была мысль сделав привод двухбиосный - работает на левой прошивке, а при чтении биос - бокс получает оригинальную прошивку, но после тестов эта идея умерла, возможно, что всетаки на незабаненной консоли биос читается и проверяется, но такой консоли у меня нет в наличие.

 

Если кто-то имеет незабаненную консоль и готов приехать с ней ко мне на проверку на чтение биос - гарантирую, что проведем проверку на оригинальной прошивке и консоль точно не будет забанена.

 

Кстати, есть еще идея проверки - возможно, что привод фиксирует сам процесс прошития, т.к. это для него не проблема, причем пофигу чем будешь шить - оригинальной или ломанной. Но, думаю, что на это майкрософт не пойдет, т.к. это усложнит процесс ремонта дохлого привода :)

 

Похоже, что всетаки надо щупать SATA команды между приводом и боксом. Найдя "левые команды", можно сделать их фильтр, чтобы они не доходили до бокса - тогда проблемы исчезнут :)

 

У меня появилась идея ваще нах выкинуть привод бокса, а вместо него сделать устройство некое с УСБ 2.0, определяющееся боксом как DVD привод, но которое позволит играть в образы лежащие на компе. Вот это будет бомба :)

[diabolus 0]

У меня появилась идея ваще нах выкинуть привод бокса, а вместо него сделать устройство некое с УСБ 2.0, определяющееся боксом как DVD привод, но которое позволит играть в образы лежащие на компе. Вот это будет бомба :)

что тебе необходимо, чтоб подобное реализовать?

[Alexxx2010 0]

что тебе необходимо, чтоб подобное реализовать?

Я думаю ему нужно много терпения. А вобще думаю можно какимто образом(подключив сата к компу и к боксу) написать програмку эмулятор привода работающюю с образами игр на компе. хотя как знать может ктото это уже пытался сделать

[Login_OFF 0]

2. отпаял биос привода

 

фотографию в студию, что то я сложно понимаю что именно ты сделал, веть биос(флешь память микроконтроллера) находится внутри микроконтроллера, как ты её отдельно выпаял ? и какие CS-сигналы ты отслеживаешь если они не выведены?

Изменено 5 декабря 2009 пользователем Login_OFF

[Vadek 0]

Вот что я понял друзья:

Прошитые приводы полюбому детектяться, а делаеться ето тогда (я так думаю):

Микросовт тоже не тупит и читает все подобное что и мы. Вся эта конетель проходит через мозг Билла:) ну или его друзеи:), Придумываеться заплатка, И ,подходит очереднои выход какого нибудь Commаnd&conguer 4.

Нам тут-же суеться "УПДАТКА" (на самом деле троянскии конь для нас) которая не только закрывает логические дырки которые мы тут обсусоливаем, но и проводит инвентаризацию у нас на ящике.

Отсюда - бабан:)

Былобы круто замутить програмку - отключалку обновления и играть в лаиве на шитом приводе (имхо)

 

Кто что скажет :)???

 

И хотелось добавить следующее.

Если всерьез интересно этим заниматься то взять за правило не говорить об этом открыто, а переписываться, даже созваниваться с таким же друганом:)

"МS" опередит потомучто. А результаты опубликовывать типа" комминг соон" :)

Это я так - к слову. Не хочу чтобы ваши все тесты накрылись медным тазом.

[alxxbx 0]

что тебе необходимо, чтоб подобное реализовать?

 

Первое, что хочу - полный разбан консоли, без вмешательства паяльника :) Похоже, что такое очень даже возможно, да еще и всего лишь одним пакетом со снифера.

Второе - исключить баны в будущем.

Ну, а потом буду работать над эмулятором привода.

 

Терь люди, у кого комп с боксом в сетке, наберите в эксплорэре - http://Х.Х.Х.Х:1026/ - где Х.Х.Х.Х - IP адрес косоли, и у кого не забаненная консоль, отпишитесь, что у вас в

<specVersion>

<microsoft:X_DeviceCaps>

<microsoft:HandshakeFlags>

 

фотографию в студию, что то я сложно понимаю что именно ты сделал, веть биос(флешь память микроконтроллера) находится внутри микроконтроллера, как ты её отдельно выпаял ? и какие CS-сигналы ты отслеживаешь если они не выведены?

 

Флэш память в приводе находится во внешней 8-ми ножечной микрухе - MX25L2005, 1я нога микрухи и есть CS (ChipSelect - выбор чипа по-нашему)

 

Вот что я понял друзья:

Прошитые приводы полюбому детектяться, а делаеться ето тогда (я так думаю):

Микросовт тоже не тупит и читает все подобное что и мы. Вся эта конетель проходит через мозг Билла:) ну или его друзеи:), Придумываеться заплатка, И ,подходит очереднои выход какого нибудь Commаnd&conguer 4.

Нам тут-же суеться "УПДАТКА" (на самом деле троянскии конь для нас) которая не только закрывает логические дырки которые мы тут обсусоливаем, но и проводит инвентаризацию у нас на ящике.

Отсюда - бабан:)

Былобы круто замутить програмку - отключалку обновления и играть в лаиве на шитом приводе (имхо)

 

Кто что скажет :)???

 

И хотелось добавить следующее.

Если всерьез интересно этим заниматься то взять за правило не говорить об этом открыто, а переписываться, даже созваниваться с таким же друганом:)

"МS" опередит потомучто. А результаты опубликовывать типа" комминг соон" :)

Это я так - к слову. Не хочу чтобы ваши все тесты накрылись медным тазом.

 

 

Пусть читают и защищаются, крупные манагеры мелкософта за это большие деньги получают :)

Изменено 6 декабря 2009 пользователем alxxbx

[Glebbuk 0]

Первое, что хочу - полный разбан консоли, без вмешательства паяльника :) Похоже, что такое очень даже возможно, да еще и всего лишь одним пакетом со снифера.

Второе - исключить баны в будущем.

Ну, а потом буду работать над эмулятором привода.

 

Терь люди, у кого комп с боксом в сетке, наберите в эксплорэре - http://Х.Х.Х.Х:1026/ - где Х.Х.Х.Х - IP адрес косоли, и у кого не забаненная консоль, отпишитесь, что у вас в

<specVersion>

<microsoft:X_DeviceCaps>

<microsoft:HandshakeFlags>

 

 

 

Флэш память в приводе находится во внешней 8-ми ножечной микрухе - MX25L2005, 1я нога микрухи и есть CS (ChipSelect - выбор чипа по-нашему)

 

 

 

 

Пусть читают и защищаются, крупные манагеры мелкософта за это большие деньги получают :)

Мне бы твой мозГг)) :lol: :biggrin:

[alxxbx 0]

Всем, всем, всем - сегодня смотрел, что забаненная консоль кидает по сети в мелкософт - и:

включил консоль - ушел пакет в мелкософт со всеми основными параметрами твоей консоли - серийный номер, МАС адрес, UUID (вообщем уходит все что есть по адресу http://Х.В.О.Х:1026/ - X.B.O.X - ip твоей консоли)

вставил диски - побежали пакеты,

запустил диск - побежали пакеты,

закрыл игру - опять бегут пакеты,

зашел в системное меню - тоже бегут пакеты, во мля.

 

 

ID консоли в пересылаемых данных не нашел, возможно пока.

 

 

Если в пух и прах разобрать протокол обмена консоли с М$, можно будет с любого компа проверять - твоя консоль в списках на бан или еще поживет в лайве :)

Изменено 6 декабря 2009 пользователем alxxbx

[asdfghjkl 0]

Первое, что хочу - полный разбан консоли, без вмешательства паяльника :) Похоже, что такое очень даже возможно, да еще и всего лишь одним пакетом со снифера.

Второе - исключить баны в будущем.

Ну, а потом буду работать над эмулятором привода.

 

Терь люди, у кого комп с боксом в сетке, наберите в эксплорэре - http://Х.Х.Х.Х:1026/ - где Х.Х.Х.Х - IP адрес косоли, и у кого не забаненная консоль, отпишитесь, что у вас в

<specVersion>

<microsoft:X_DeviceCaps>

<microsoft:HandshakeFlags>

 

 

 

Флэш память в приводе находится во внешней 8-ми ножечной микрухе - MX25L2005, 1я нога микрухи и есть CS (ChipSelect - выбор чипа по-нашему)

 

 

 

 

Пусть читают и защищаются, крупные манагеры мелкософта за это большие деньги получают :)

хм интересная инфа,кстати где можно посмотреть ip адрес xbox 360?

 

и что из себя представляют эти команды?

<specVersion>

<microsoft:X_DeviceCaps>

<microsoft:HandshakeFlags>

кстати пакеты шифруются?есть ли возможность просмотра содержимого пакетов?

Как вариант сэмулировать Live и отправить пакет с разбаном

Изменено 6 декабря 2009 пользователем asdfghjkl

[alxxbx 0]

это ТЕГИ XML файла, который твой бокс пересылает сотни раз, пока ты юзаешь консоль :)

 

IP консоли - Параметры системы (последняя) -> Параметры сети -> Настроить сеть -> Основные настройки.

[X-ITER 0]

Терь люди, у кого комп с боксом в сетке, наберите в эксплорэре - http://Х.Х.Х.Х:1026/ - где Х.Х.Х.Х - IP адрес косоли

не заходит