Взлом привода Xbox360

[Login_OFF 0]

бан не снимешь, чо ерунду несёте, бан на серверах микрософта а не на консоле, на консоле уже отголоски этого бана ввиде блокировки винта и всякие прочие пакости, но это уже последствия, бан уже не снять, поймите вы это

[tolyan2006 0]

а че если замутить динамический ID, ведь лайв тот же форум считай, только сложнее структурой, такое наверно осуществимо Изменено 7 декабря 2009 пользователем tolyan2006

[alxxbx 0]

бан не снимешь, чо ерунду несёте, бан на серверах микрософта а не на консоле, на консоле уже отголоски этого бана ввиде блокировки винта и всякие прочие пакости, но это уже последствия, бан уже не снять, поймите вы это

 

бан мелкософта не снимешь, а вот саму приставку от оков бана можно освободить! это и нужно сделать, а ты готов вместо снятия бана бежать за новой приставкой?

 

поидее если профильтровать пакет с баном, а получить приставкой пакет как у незабаненной - лайв пойдет. Судя по защите пакетов супер шифрацией, такое не исключено, да и дыр у мелкософта в любом продукте валом :)

Изменено 7 декабря 2009 пользователем alxxbx

[da4a 0]

Ещё предположение выскажу (не бейте, если не прав - просто домыслы):

 

Может же быть такое, что там проверяется именно тот факт, что на приставке были/не были запущены пиратки? Если это так, то до того, как даже прошитая консоль запускала пиратки - она отслежена быть не может, т.е. она посылает те же самые покеты, что и не прошитая консоль, а как только вставил диск - запись в профиль делается и потом при подключении к лайву она отсылается. Т.е. по сути можно было бы попробовать блокировать все пакеты, которые появляются после игры в пиратку. И в случае, если какие-то пакеты после игры в пиратку изменяются - как-то подменять их на старые пакеты, в которых нет записи об играх в эту самую пиратку. Это чисто мои мысли, я вообще в сетевых технологиях не бум-бум, так что не бейте сильно )) Просто может и такой вариант быть как мне кажется.

[alxxbx 0]

Ещё предположение выскажу (не бейте, если не прав - просто домыслы):

 

Может же быть такое, что там проверяется именно тот факт, что на приставке были/не были запущены пиратки? Если это так, то до того, как даже прошитая консоль запускала пиратки - она отслежена быть не может, т.е. она посылает те же самые покеты, что и не прошитая консоль, а как только вставил диск - запись в профиль делается и потом при подключении к лайву она отсылается. Т.е. по сути можно было бы попробовать блокировать все пакеты, которые появляются после игры в пиратку. И в случае, если какие-то пакеты после игры в пиратку изменяются - как-то подменять их на старые пакеты, в которых нет записи об играх в эту самую пиратку. Это чисто мои мысли, я вообще в сетевых технологиях не бум-бум, так что не бейте сильно )) Просто может и такой вариант быть как мне кажется.

 

ёптыть, мля, до тебя только наши мысли дошли :)

[tolyan2006 0]

как пост удалить?)) Изменено 7 декабря 2009 пользователем tolyan2006

[da4a 0]

ёптыть, мля, до тебя только наши мысли дошли :)

Ссори, я прост вообще не шарю в этой теме )) Так, высказываюсь )))

 

Вообще мысли такие (прошу опять сильно не бить )))) : что, если выдернуть все, абсолютно все пакеты с приставки, которая не забанена, даже не прошита, и подменить ими все пакеты, которые отсылает прошитая консоль? Осуществимо? Т.е. все пакеты с прошитой консоли полностью отсечь и отправить вместо них пакеты с непрошитой?

Изменено 7 декабря 2009 пользователем da4a

[tolyan2006 0]

все нельзя, отдельные части можно

[alxxbx 0]

НАМ В ПОМОЩЬ НУЖЕН ПРОГРАММИСТ СИ!

ну или пох чего, лишь бы смог снифер для XBOX на сетевуху замутить с фильтрацией входящих-исходящих пакетов, возможностью подмены принимаемых пакетов для разбана. Я тока на языке 1С способен, она на это не способна :)

 

Ссори, я прост вообще не шарю в этой теме )) Так, высказываюсь )))

 

Вообще мысли такие (прошу опять сильно не бить )))) : что, если выдернуть все, абсолютно все пакеты с приставки, которая не забанена, даже не прошита, и подменить ими все пакеты, которые отсылает прошитая консоль? Осуществимо? Т.е. все пакеты с прошитой консоли полностью отсечь и отправить вместо них пакеты с непрошитой?

 

ну ты опять повторяешься, все так и сделаем, тока нужные пакеты - и тогда даже с шитым приводом тебе будет банан параллелен.

[da4a 0]

НАМ В ПОМОЩЬ НУЖЕН ПРОГРАММИСТ СИ!

ну или пох чего, лишь бы смог снифер для XBOX на сетевуху замутить с фильтрацией входящих-исходящих пакетов, возможностью подмены принимаемых пакетов для разбана. Я тока на языке 1С способен, она на это не способна :)

Во благо человечества прошу кого-нить из модеров создать тему в "важном", в которой написать частично верхнеизложенный пост ))) А именно: "Ищем благородных программистов СИ с целью написания сниффера для xbox на сетевуху с функцией фильтрации входящих-исходящих пакетов и возможностью их подмены" )))

[tolyan2006 0]

Ищем благородных программистов СИ с целью написания сниффера для xbox на сетевуху с функцией фильтрации входящих-исходящих пакетов и возможностью их подмены

еще блокировки и сохранения на компе

представьте картину ну вышли мы в лайв на забаненной консоли, поплясали от радости, а потом раз нас взяли и выкинули, тоесть засекли и передали пакет отличный от того, что был передан при входе, с пинком из сети, так что надо предостеречься и от этого, как говориться: "береженого Бог бережет")

[alxxbx 0]

еще блокировки и сохранения на компе

представьте картину ну вышли мы в лайв на забаненной консоли, поплясали от радости, а потом раз нас взяли и выкинули, тоесть засекли и передали пакет отличный от того, что был передан при входе, с пинком из сети, так что надо предостеречься и от этого, как говориться: "береженого Бог бережет")

 

тогда надо в фильтре делать пакеты старого типа и проверять перед отправкой и приемом с сообщением - "возможно, вам прислан бан"

[da4a 0]

еще блокировки и сохранения на компе

представьте картину ну вышли мы в лайв на забаненной консоли, поплясали от радости, а потом раз нас взяли и выкинули, тоесть засекли и передали пакет отличный от того, что был передан при входе, с пинком из сети, так что надо предостеречься и от этого, как говориться: "береженого Бог бережет")

Это и есть фильтрация входящих-исходящих ) Просто надо добавить "сохранение отфильрованных входящих"

[tolyan2006 0]

ну короче фильтрация не только на ошибку 190D ("вам предоставлен банан") Изменено 7 декабря 2009 пользователем tolyan2006

[Cinzento 0]

насчёт снифера - полный бред! чтобы его написать - надо дешифровать майковские пакеты и понять, что когда отсылается! тупо подменять на старые не получится, потому как консоль с сервером общается этими пакетами, посылает запросы, получает ответы и т.д. Тоже самое попытаться проверить прописку, которой нет у таджика, который с русским вообще не дружит :scratch_one-s_head: ты его о чём-то спрашиваешь, а он тебе набор слов неадекватный в ответ)) единственный выход - ковыряться в железе, искать последствия игры в пиратку в памяти, а не пытаться готовые зашифрованые пакеты обработать! Изменено 7 декабря 2009 пользователем Cinzento

[alxxbx 0]

насчёт снифера - полный бред! чтобы его написать - надо дешифровать майковские пакеты и понять, что когда отсылается! тупо подменять на старые не получится, потому как консоль с сервером общается этими пакетами, посылает запросы, получает ответы и т.д. Тоже самое попытаться проверить прописку, которой нет у таджика, который с русским вообще не дружит :scratch_one-s_head: ты его о чём-то спрашиваешь, а он тебе набор слов неадекватный в ответ)) единственный выход - ковыряться в железе, искать последствия игры в пиратку в памяти, а не пытаться готовые зашифрованые пакеты обработать!

 

можно и с паяльником раскопать консоль, испоганить так сказать... а можно и програмно от бана лайва уберечь.

[asdfghjkl 0]

Идентификатор профиля. все что связано с uid-это касается только поиска upnp устройств. по русски-медиа серверов.

Его можно не трогать. Это все локально и дальше роутера не уйдет.

Да, программист на С есть) копаться нужно. что, куда, зачем...

попробую выкроить минутку.

 

uid уникален для каждой консоли,так что uid важен на равне c serial number

Изменено 7 декабря 2009 пользователем asdfghjkl

[ZEV1416 0]

Выскажу свои скептические соображения:

1. Для фильтрации пакетов, а тем более их подмены, нужен комп с 2-мя сетевухами (не у каждого юзера есть такое добро).

2. Подмену пакетов может делать либо низкоуровневый файрвол с таким функционалом (не припомню), или нужно будет писать эмулятор сервера лайва. Эмулятор должен выступить для приставки сервером, принимать от нее пакеты, модифицировать и пересылать их на лайв, а полученные ответы (возможно модифицированные) возвращать приставке. При этом понадобится обмануть приставку с ip серверов лайва (сделать для нее персональный DNS сервер). Мне кажется, если только это не будет завернуто в очень удобную обертку, среднестатистическому юзеру это не осилить.

3. Самое важное! Если мы все же это осились - Microsoft банально в следующем обновлении (от которого никуда не денемся - новые игрушки всем интересны) зашифрует весь трафик между консолью и серверами Live, и тут уж мы никуда больше не влезем.

ИМХО ломать нужно или до конца привод (это минимум, чтоб без вопросов играть с болванок), или саму прошивку. Самое вероятное сейчас - это привод.

Здесь возникают вопросы:

1. Точно ли MS не может перешить привод с очередным обновлением?

2. Возможно, MS фиксирует факт устанволенной БОЛВАНКИ (тип диска не DVD-ROM, а DVD-R)?

3. Не может ли быть, что диски именные (есть некая область диска, уникальная для каждой копии)? В этом случае достаточно просто банить все приставки с ID диска, встречающегося более Х (>1) раз.

 

Еще теоретический вопрос: если прошивку привода можно посмотреть, то можно и определить исчерпывающий список команд, которые он может получить и выполнить по SATA. Объем кода прошивки небольшой (256К?). Что мешает получить полный перечень команд, на его основе понять, какая ВООБЩЕ информация может быть считана с диска, и считывать диски в образы (не обязательно ISO/DVD/NRG и им подобные) со всей этой служебной информацией? А следующим этапом будет эмулятор, цепляющийся к приставке со SATA, и к компу по LAN, и эмулирующий образ в полном объеме...

Если же возможно соединить комп и приставку SATA кабелем без последствия для обоих, можно вообще обойтись программным эмулятором (благо нужно отдавать данные со скоростью 12Х, что посилу любому компу, вышедшему в последние 3 года).

 

Извините, если не понимаю чего-то основополагающего и несу чушь. Ногами не бейте, лучше поправьте :)

[atem32 0]

насчет заворачивания пакетов на комп не так уж и сложно,просто прокси ставится с натом и всё,а как подменять не знаю,думаю програмистам не составит труда сделать прогу вида если через интерфейс с боксом отсылается пакет ххх,то его блокировать и отсылать пакет ууу с компа.и если с серверов майков идёт пакет с баном,то боксу посылать пакет zzz с компа....

через нат пакеты заворачиваются на проксю,начинает работать фильтр пакетов,отсылаются пакеты с компа.

таким образом адрес,ид консоли остаются прежними)

можно ли на сервера майков отправлять пакеты с компа,а не с консоли??

если,да,тогда еще проще

просто давить все пакеты с обоих концов и посылать пакеты с компа...

а на время игры выключать давилку))

[alxxbx 0]

Выскажу свои скептические соображения:

.....

Извините, если не понимаю чего-то основополагающего и несу чушь. Ногами не бейте, лучше поправьте :)

 

Конечно побъем :)

 

ты не полностью форум прочитал, про эмулятор DVD я писал ранее, возможен, нужны программисты. А вот биос DVD поломать проблематично, т.к. он 256К, а процессор 8051 адресует только 64, значит к остальной части биоса он обращается постранично - 8К 16К 32К или вообще 64К. Не зная размера страницы не дизассемблируешь точно, т.к. сдвигаются все условные и безусловные переходы и вызовы. В "Левой" прошивке довольно большие куски процедур значительно смещены, простой хакер такого не сделает, поэтому уверен, что "Левый" биос выпущен самим же Майкрософтом. И вообще похоже, что у всех биосов одни исходники при компиляции.

 

Идентификатор профиля. все что связано с uid-это касается только поиска upnp устройств. по русски-медиа серверов.

Его можно не трогать. Это все локально и дальше роутера не уйдет.

Да, программист на С есть) копаться нужно. что, куда, зачем...

попробую выкроить минутку.

 

Нужно в пакете с баном подменить значение v24 и v28 на 0000:0000 и бан с консоли снимется, по крайней мере с винта.

После необходимо бликоровать этот пакет и засылать пакет чтения профиля с лайва и по-идее попадешь в лайв.

Изменено 7 декабря 2009 пользователем alxxbx

[Login_OFF 0]

Выскажу свои скептические соображения:

первый пост, который прочитал с удовольствием и поддержу его, не там роетесь, господа хорошие

Изменено 7 декабря 2009 пользователем Login_OFF

[Vadek 0]

Былобы круто если какие нибудь хацкеры запустили на те сервера вирус которыи все почистит, и резервные тоже.. :spiteful: :gamer1: :gamer1: :gamer1:

 

Хакеры всеи планеты, взять микросовт :bb: :)

[alxxbx 0]

1С 8.1 и 8.2 вроде работает с WEB интерфейсом, напрягу завтра своих программистов, может напишут на 1С 8.2 тест на бан.

[ZEV1416 0]

Конечно побъем :)

 

ты не полностью форум прочитал, про эмулятор DVD я писал ранее, возможен, нужны программисты. А вот биос DVD поломать проблематично, т.к. он 256К, а процессор 8051 адресует только 64, значит к остальной части биоса он обращается постранично - 8К 16К 32К или вообще 64К. Не зная размера страницы не дизассемблируешь точно, т.к. сдвигаются все условные и безусловные переходы и вызовы. В "Левой" прошивке довольно большие куски процедур значительно смещены, простой хакер такого не сделает, поэтому уверен, что "Левый" биос выпущен самим же Майкрософтом. И вообще похоже, что у всех биосов одни исходники при компиляции.

Давай рассуждать логически:

- игры с сегментами можно отследить обращениями к сегментным регистрам (не думаю, что их там море)

- перенести процедуру на другой адрес тоже не большая проблема, особенно если есть дизассемблеры с поддержкой этого проца

- код наверняка состоит из блоков приличного размера, отвечающих за РЕАЛИЗАЦИЮ функций. Нас реализация не интересует - нам интересен ПЕРЕЧЕНЬ функций и понимание, что есть что. Мы их по очереди запустим и посмотрим на результаты работы на шитом и не шитом приводе. А когда на оригинальном диске результаты не будут отличаться - поставим болванку и будем сравнивать. Так поймем, чего мы не учли при чтении оригинала. Как я и говорил, если например детектится тип носителя (ROM/R) - напишем альтернативный обработчик отвечающий за это функции так, чтоб возвращалось всегда значение ROM.

- польза для MS от этой прошивки сомнительна: даже после бана возможность играть с болванок остается, что бъет по продажам

Я ассемблер почти не знаю, начал копаться в этом 3 дня назад. Но посмотрев пару программ убедился, что реально это не хакеры мегакруты, что их взламывают, а разработчики своего кода в дизассемблере никогда не видели - когда прямо перед вызовом единственного на всю программу MessageBoxа (информирующего о конце тестового периода) идет вызов процедуры проверки лицензии...

ЗЫ: IDA Pro поддерживает камешек 8051...

Изменено 7 декабря 2009 пользователем ZEV1416

[beyzer 0]

http://blackcat.or.kz/skriptymoduli-i-khak...ye-pakety.html#

 

"Инструкция WPE 1

 

1. Вступление

В общем, решил я, наконец-то, объединить в одной статье всё, что можно сделать в WoW при помощи Wpe Pro (либо другого пакетного сниффера, поддерживающего функцию фильтрации пакетов с подменой значений)."

 

Статья про вов и подмену пакетов в нем.может программа подойдет и к данной задаче? в статье есть некоторое поисание...