Кодирование и декодирование Rc4-hmac

[alxxbx 0]

alxxbx, направь свои стопы сюда http://www.xboxland.net/forum/index.php?showtopic=46376

 

неподходит, на моем компе нет ЛПТ порта :(

[surtuz 0]

Крутотень!!!! Даже если они залатают это обновлением то круто. Ты их заставил это сделать!!!

[niil 0]

неподходит, на моем компе нет ЛПТ порта :(

Сейчас доступны usb версии утсройств отличающиеся более высокой надежностью и стабильностью снятия, при этом скорость в разы выше. Например вот такой http://www.igrushek.net/topic18290.html - это не реклама, а всего лишь пример.

Мое имхо, для твоих высоких целей многие ребутчики возьмутся поставить бесплатно или за символическое пиво. Главное, чтобы у тебя даш был седьмым, ну и загрузчик старой версии. Попробуй связаться с Алексом icq - 08569185. Он на этом форуме предлагал старые джасперы с уже установленным хребтом, думаю, он сам их ставит. Если, что мы тебя поддержим.

 

Если у тебя бан, значит бокс обновлен до восьмого даша. Эксплоит работает на дашборде 7363, если не ошибаюсь. Почитай про XbReboot

Простой бан можно было и на семерке спокойно схватить.

А вот насчет бана hdd и профиля, не уверен, что только на 8 даше. Возможно эти функции защиты были и в ранних версиях, просто майки постепенно раскрывают карты. Не удивлюсь если в конце концов прошитые приводы будут удаленно сжигать)))))

[niil 0]

Крутотень!!!! Даже если они залатают это обновлением то круто. Ты их заставил это сделать!!!

После того как большинство обожглось на прошивке даша с 7 на 8, хотя на сцене писали крупными буквами "не спешите обновляться", перед каждым обновлением стоит задуматься и почитать свежие новости взлома... Если реально, что-то получиться, то это вполне возможный путь к даунгрейду, в обход фьюсов, через сервисный режим, который по моему мнению 100% должен существовать.

[alxxbx 0]

Да, блин, зря обновлял до 8-го даша, NAND читаю, пишу, но бесполезно... CPU ключ не достать с ящика. Интересно, мож есть способ считать фьюзы непосредственно с процессора.

 

Читалку-писалку NAND сделал свою на ATmega168 на COM интерфейс на скорости 57600, напрямую читаю/пишу NANDу, вроде без ошибок получается.

 

пока не достану Хеш сетевого пароля с консоли, альтернативный лайв только в мечтах.

[SOFY 0]

По идее нужно найти процесс генерирующий трафик и смотреть к каким процессам и файлам он обращается при формировании первичного пакета-тикета, выгружать это процесс или даже все дерево и долго и упорно разбирать с учетом архитектуры и подобного.

Разумеется, полноценно сканить оперативку можно только через хребет, но не факт, что действительно полноценно... Возникает вопрос. Сам хребет, вроде, запускается через эксплоит кривых шейдеров. Это позволяет в дальнейшем загружать через него вторичный неподписанный код в обход защиты гипервайзера, но сам по себе он никуда не выгружается и не блокируется. Неподписанное запущенное приложение имеет доступ к всей опреативке или только к куску выделенному гипервайзером? Доступен ли необходимый функционал для обращения к оперативке всех процессов или области, возможно, хитрым образом разделены и дают возможность чтения только идентифицированным гипервайзером процессам.

На FREEBOOT 9199 без патчей для хвох1 и профиля, открыт полный доступ к оперативе