Кодирование и декодирование Rc4-hmac

[alxxbx 0]

пробуй,довольно интересное направление

 

Косяк, XNA не бесплатное чудо.... :(

[ILIN 0]

Косяк, XNA не бесплатное чудо.... :(

Точно помню, что кто-то из продацов поинтов предлагал услуги по продаже xna аккаунтов. Только разыскать будет их непросто.

[alxxbx 0]

Точно помню, что кто-то из продацов поинтов предлагал услуги по продаже xna аккаунтов. Только разыскать будет их непросто.

 

 

оплата не проблема :) у моей карты закончился срок, терь ждать неделю пока перевыпустят...

[Developer 0]

в XNA Game Studio нашел

 

NetworkCredential - предоставляет учетные данные для схем проверки подлинности на основе пароля, таких как "Обычная", "Дайджест", "NTLM" и "Kerberos"

 

NetworkCredential D = new NetworkCredential();

string A = D.Domain.ToString();

string B = D.Password.ToString();

string C = D.UserName.ToString();

Console.WriteLine("Domain: {0}", A);

Console.WriteLine("Password: {0}", B);

Console.WriteLine("UserName: {0}", C);

 

надеюсь, что при выполнении на консоли я всетаки получу пароль с консоли, логин и домен известен :)

 

кстати прикол - пакет врайтер и пакет ридер есть в XNA Game Studio, значед можно сделать программу эмулятор и для самой консоли?

Эта вещь на XBOX не работает. Втупую возвращает пустые A,B,C.

[alxxbx 0]

Точно не обойтись без паяла, чтобы подключить консоль к альтернативному лайву, альтернативному игровому серверу и т.д.

 

Мне неоходим kv.bin и трафик попытки соединения с Лайвом этой же консоли.

Найдется желающий помочь найти хеш сетевого пароля консоли в файле kv.bin?

 

Эта вещь на XBOX не работает. Втупую возвращает пустые A,B,C.

 

Как я понимаю, возможности Гаместудио ограничены... Но всетаки, возможно ли сделать программу для бокса, чтобы она могла шариться по всей оперативной памяти, NAND...? Хотя бы прочитать файл kv.bin?

[Developer 0]

Как я понимаю, возможности Гаместудио ограничены... Но всетаки, возможно ли сделать программу для бокса, чтобы она могла шариться по всей оперативной памяти, NAND...? Хотя бы прочитать файл kv.bin?

Видел, как у одного чела прога на XNA читала оперативку, я поищу инфу по этому поводу.

[atem32 0]

а разве не должна ли майкрософт подписывать всё что собирается?

[Developer 0]

а разве не должна ли майкрософт подписывать всё что собирается?

Там все работает по такому способу: пишется програ в Visual C# 2008 Express, потом прога пересылается на XBOX и запускается. Правда для запуска нужна подписка XNA Creators Club Membership

[atem32 0]

аааа,всё ясно)ну паять всё же лучше чем ничего

[Developer 0]

Поскольку XNA код выполняется в виртуальной машине, за пределы адресного пространства выделенного под XNA. Если попробовать читать адресное пространство ROM гипервизор закрывает приложение с ошибкой :mad: Так что без пайки скорее всего не получится.

[niil 0]

По идее нужно найти процесс генерирующий трафик и смотреть к каким процессам и файлам он обращается при формировании первичного пакета-тикета, выгружать это процесс или даже все дерево и долго и упорно разбирать с учетом архитектуры и подобного.

Разумеется, полноценно сканить оперативку можно только через хребет, но не факт, что действительно полноценно... Возникает вопрос. Сам хребет, вроде, запускается через эксплоит кривых шейдеров. Это позволяет в дальнейшем загружать через него вторичный неподписанный код в обход защиты гипервайзера, но сам по себе он никуда не выгружается и не блокируется. Неподписанное запущенное приложение имеет доступ к всей опреативке или только к куску выделенному гипервайзером? Доступен ли необходимый функционал для обращения к оперативке всех процессов или области, возможно, хитрым образом разделены и дают возможность чтения только идентифицированным гипервайзером процессам.

[Cluster 0]

Возникает вопрос. Сам хребет, вроде, запускается через эксплоит кривых шейдеров. Это позволяет в дальнейшем загружать через него вторичный неподписанный код в обход защиты гипервайзера, но сам по себе он никуда не выгружается и не блокируется. Неподписанное запущенное приложение имеет доступ к всей опреативке или только к куску выделенному гипервайзером? Доступен ли необходимый функционал для обращения к оперативке всех процессов или области, возможно, хитрым образом разделены и дают возможность чтения только идентифицированным гипервайзером процессам.

Ничего в памяти не остается - от оттого и называется XBReboot, что после внесения изменений в ядро делается мягкая перезагрузка системы. Изменения в ядре прописываются нехитрыми патчами: Disable XEX Signature Check, Disable PIRS/LIVE Signature Check, Disable Harddisk Authentication.

Вот как выглядит процесс загрузки XBR:

1. Грузится ядро 4532

2. Эксплоит перехватывает управление

3. Патчики убирают сигнатур чеки системы (тремя элементарными заменами jnz на jz)

4. Заменяется точка входа на адреса ядра 8955

4. Мягкий ребут

5. Грузится ядро 8955. Сигнатур чеки не работают, поэтому ядро запускается.

[alxxbx 0]

Возможно ли программаторами AVR910 и STK500 считать содержимое NAND по SPI?

Впринципе по SPI они программируют Atmel микроконтроллеры, читают/пишут некоторые Serial ROM...

[niil 0]

Ничего в памяти не остается - от оттого и называется XBReboot, что после внесения изменений в ядро делается мягкая перезагрузка системы. Изменения в ядре прописываются нехитрыми патчами: Disable XEX Signature Check, Disable PIRS/LIVE Signature Check, Disable Harddisk Authentication.

Вот как выглядит процесс загрузки XBR:

1. Грузится ядро 4532

2. Эксплоит перехватывает управление

3. Патчики убирают сигнатур чеки системы (тремя элементарными заменами jnz на jz)

4. Заменяется точка входа на адреса ядра 8955

4. Мягкий ребут

5. Грузится ядро 8955. Сигнатур чеки не работают, поэтому ядро запускается.

 

Огромгное спасибо за разъеснение.

 

Значит, в принципе можно, поолноценно дампить процессы. Зная принцип построения пекета можно попытаться разобраться какие данные в него загружаются и откуда берутся.

[alxxbx 0]

Купил сей девайс в Эльдорадо за 650руб. всего - http://www.buro.ru/products.aspx?pnum=10818

по-идее, припоявшись примерно 18-ю проводками от порта XD к мамке бокса - можно очень быстро читать/писать нанду.

WinImage шьет 16 Mb дамп NAND примерно за 1 секунду (испытал на прошивке образа NAND на карту XD-Picture - идеального аналога NAND по функциональности).

 

решил добыть хеш сетевого пароля из дампа своей NAND, нет времени в триллионы лет на подбор хеша методом брутфорс. блин, никаг без паяла.

Изменено 10 февраля 2010 пользователем alxxbx

[alxxbx 0]

http://www.oldi.ru/catalog/element/0018089/

 

этот девайс за 227 руб. тоже способен NAND писать/читать

[alxxbx 0]

Народ помогите словом. :)

 

Вчера решил снять ключ процессорный со своего забаненного ящика, припаял диоды как положено, перемычку и консоль при включении стартует как обычно, нет синего экрана как на картинке-руководстве... Что за косяг?

 

Потом отпаял NAND. Без нанды консоль ваще не реагирует на кнопку включения :)

 

Сегодня вечером попробую чтение/запись нанды картридером за 217 рублей.

[vtk 0]

Дык синий экран тока после того как зальеш в нанд эксплоит..

[alxxbx 0]

Дык синий экран тока после того как зальеш в нанд эксплоит..

 

где взять эксплоит? как его заливают обычно?

[alxxbx 0]

вопрос чем шить и где взять отпал :)

[ILIN 0]

Если у тебя бан, значит бокс обновлен до восьмого даша. Эксплоит работает на дашборде 7363, если не ошибаюсь. Почитай про XbReboot

[alxxbx 0]

Если у тебя бан, значит бокс обновлен до восьмого даша. Эксплоит работает на дашборде 7363, если не ошибаюсь. Почитай про XbReboot

 

XBR_Falcon_8955_1 я это скачал. что не подходит?

 

впрочем вечером проверю :)

[aaa111 0]

alxxbx, это сам xbreboot со встроенным ломаным дашем 8955 в который надо вонзить свой kv.bin.

Если у тебя уже даш последний 8955, то забудь про xbreboot. Xbreboot не стартанет!!! Бага уже с установкой свежего даша залатана.

[alxxbx 0]

alxxbx, это сам xbreboot со встроенным ломаным дашем 8955 в который надо вонзить свой kv.bin.

Если у тебя уже даш последний 8955, то забудь про xbreboot. Xbreboot не стартанет!!! Бага уже с установкой свежего даша залатана.

 

kv.bin я извлеку... а вот каг мне тогда поиметь cpu key для его расшифровки?

[ILIN 0]

alxxbx, направь свои стопы сюда http://www.xboxland.net/forum/index.php?showtopic=46376