Поделитесь бинарным файлом загрузчика 1bl

[alxxbx 0]

Нужен для изучения загрузчик из процессора 1BL.

[RichY 0]

У кого есть фрибут:

1. пишем http://downloads.sourceforge.net/free60/ge...non-beta-v2.iso на диск

2. Запускаем xell кнопкой открытия привода

3. Вставляем диск, грузим линукс, подключаем юсб клаву

4. Если есть интернет, качаем http://beta.ivancover.com/xbox360/files/arnezamidump32.tgz и сохраняем на рабочий стол бокса, если нет - попробуйте с флешки сохранить.

5. Разархивируем, в консоли пишем gcc -o dump32 dump32.c чтобы скомпилить программу

6. Пишем sudo ./dump32 чтобы сдампить 1bl, полученные файлы кидаем на флешку или на комп по FTP

[alxxbx 0]

мои ящики линукс не смогут запустить :(

[garmin777 0]

качаю образ... попробую

[alxxbx 0]

качаю образ... попробую

 

получилось снять дамп загрузчика 1BL с процессора?

[garmin777 0]

получилось снять дамп загрузчика 1BL с процессора?

 

 

Вечером дома попробую, я отпишусь в ЛС.

[AlexCorvis 0]

Линух нельзя без диска запустить, с флешки как-нить или с винча?

Качаю образ... но болванок у меня нету пока...

 

UPD: нашел старенькую поюзаную DVD-RW)

Изменено 13 октября 2010 пользователем AlexCorvis

[RichY 0]

вроде нет, а ты на сдрв запиши

[AlexCorvis 0]

Ппц! Генту просто летает)))

Классно видеть линух на коробке! Душа поет!!! :biggrin:

 

PS: Наткнулся на такую фигню... Не мог долго забутиться с диска... нужно при выключенной коробке жать кнопку привода, а потом когда лоток выедет сразу его не загонять обратно, до тех пор пока синий экран не появится... не совсем уверен, но если задвинуть раньше, то грузится обычный даш

 

UPD: не летает, а вылетает(( мне кажется проц перегревается и все виснет...

Изменено 13 октября 2010 пользователем AlexCorvis

[AlexCorvis 0]

Отправил файлик в личку... вроде сдампилось!

Генту работает классно, но виснет через пару минут после загрузки(((

Нужно быстренько успеть примонтировать флешку и сдампить на нее все что нужно...

А так даж на этот форум логинился из гентушного браузера)

alxxbx, спасибо Вам! Буду следить за старой темой)

Желаю переломать все палки, которые ставят гадкие копирасты!)))

[RichY 0]

Странно что виснет, может кулеры не запускаются?

[Skladovshik 0]

Действительно странно что виснет , я когда первый хребут делал , не уточнил что уже 3 версия его вышла, залил самую первую. Для обновления решил запустить генту, так несколько часов работал. так что странно . Может образ генту кривой какой вытащил..?

[AlexCorvis 0]

не знаю, честно говоря... насчет куллеров))

Фрибутная коробка ведь дисков не требует, поэтому я просверлил стену и засунул ее в другую комнату вместе с двумя своими компами)

Проложил в стене длинные кабели к монику... она конечно далеко запрятана в угол, но пространство там есть и воздух продувается.

Куллеры включаются программно? Т.е. если генту не умеет ими рулить они и не включатся?

Просто так с играми коробка работает отлично! Может работать очень и очень долго... ее вообще не слышно и иногда забывал выключить, так стояла пару дней включеная. А тут две минуты и зависон...

 

Под генту были мысли поковыряться с исходничками... посмотреть этот дамп32 хотя бы, но из-за того что оно умирает через минуту-две желание пропало)

Образ можно проверить... как-нить пересчитаю md5...

 

Слышал что там убунту еще запускали, нужно почитать) Может оно нормально заработает... под убунтой давно сижу

[garmin777 0]

А у меня больше часа нормально отработало, пока сам не выключил.

[alxxbx 0]

кто подскажет, что находится в памяти бокса по адресу 0x8000000000000328 при его включении?

[RichY 0]

Ээ если ты про оперативку то её не считать, если про нанд то она не должна меняться при включении, глянь любой дамп нанд

[alxxbx 0]

Ээ если ты про оперативку то её не считать, если про нанд то она не должна меняться при включении, глянь любой дамп нанд.

 

Похоже, что если по адресу 0x8000000000000328 поместить какой-либо код, то он будет исполняться первым.

 

Теоретически, если при включении ХВОХ360 процессору подать тактовую частоту с задержкой, и во время задержки в оперативную память по адресу 0x8000000000000328 расположить свою программу, то она запустится первой.

 

Пока еще не совсем разобрался с мнемоникой команд PPC... может ошибаюсь.

[aaa111 0]

alxxbx,

случайно это не так называемый Time Attack на CPU ?

http://beta.ivancover.com/wiki/index.php/X...0_Timing_Attack

[AlexCorvis 0]

Ну вы маньяки!)))

Мы похожее на лабах делали тока с микроконтроллерами, тормозили питалово оставляя и мутили химию)))

[RichY 0]

У ксенона вообще есть дополнительный еепром в проце в который можно записать программу и она будет запускаться первой :)

[alxxbx 0]

У ксенона вообще есть дополнительный еепром в проце в который можно записать программу и она будет запускаться первой :)

 

он не в процессоре, eeprom паяется на плату около процессора

это были мои догадки, что с него стартанет программа раньше, типа как в микроконтроллерах

 

сейчас над этой проверкой работаю - запишу в eeprom цикл на 1 минуту, припаяю и проверю - если задержка состоится, то все ок, можно дальше продвигаться...

 

alxxbx,

случайно это не так называемый Time Attack на CPU ?

http://beta.ivancover.com/wiki/index.php/X...0_Timing_Attack

 

нет.

[alxxbx 0]

Кто знаед PPC асм, посмотрите, не ошибаюсь ли я с адресацией...

 

mfspr %r31, 0x139 # 313 регистр в регистр r31

li %r3, 0x200 # в регистре r3 0x0000 0000 0000 0200

oris %r3, %r3, -0x8000 # в регистре r3 0x0000 0000 8000 0200

rldicr %r3, %r3, 32,31 # в регистре r3 0x8000 0000 0000 0200

addi %r4, %r3, 0x128 # в регистре r4 0x8000 0000 0000 0328

mtctr %r4 # в регистре CTR 0x8000 0000 0000 0328

rldicl %r3, %r3, 0,22 # в регистре r3 0x0000 0000 0000 0200

li %r4, 0x3000 # в регистре r4 0x0000 0000 0000 3000

mtlr %r4 # в регистре LR 0x0000 0000 0000 3000

bctr # переход по адресу 0x8000 0000 0000 0328

isync # Ожидание завершения всех предыдущих инструкций

mtspr 0x139, %r3 # регистр r3 в регистр 313

isync # Ожидание завершения всех предыдущих инструкций

li %r3, 0x3FF # в регистре r3 0x0000 0000 0000 03FF

rldicr %r3, %r3, 32,31 # в регистре r3 0x0000 0000 0000 03FF

tlbiel %r3, 1 # ???

isync # Ожидание завершения всех предыдущих инструкций

blr # переход по адресу 0x0000 0000 0000 3000

[alxxbx 0]

Ошибся конечно же :(

 

mfspr %r31, 0x139 # HRMOR в r31

li %r3, 0x200 # r3 0x0000 0000 0000 0200

oris %r3, %r3, -0x8000 # r3 0x0000 0000 8000 0200

rldicr %r3, %r3, 32,31 # r3 0x8000 0200 0000 0000

addi %r4, %r3, 0x128 # r4 0x8000 0200 0000 0128

mtctr %r4 # CTR 0x8000 0200 0000 0128

rldicl %r3, %r3, 0,22 # r3 0x8000 0200 0000 0000

li %r4, 0x3000 # r4 0x0000 0000 0000 3000

mtlr %r4 # LR 0x0000 0000 0000 3000

bctr # переход по адресу 0x8000 0200 0000 0128 <- вот где надо свою программу разместить

isync

mtspr 0x139, %r3 # r3 в HRMOR

isync

li %r3, 0x3FF # r3 0x0000 0000 0000 03FF

rldicr %r3, %r3, 32,31 # r3 0x0000 03FF 0000 0000

tlbiel %r3, 1

isync

blr # переход по адресу 0x0000 0000 0000 3000

[alxxbx 0]

если у бокса оперативная память адресуется с 0x8000 0000 0000 0000, то можно разместить с 32 битной шиной данных EEPROM по адресу 0x8000 0200 0000 0000 с программой, это будет выше оперативной памяти!

 

у кого есть идеи?

Изменено 15 октября 2010 пользователем alxxbx

[3D Gluk 0]

если у бокса оперативная память адресуется с 0x8000 0000 0000 0000, то можно разместить с 32 битной шиной данных EEPROM по адресу 0x8000 0200 0000 0000 с программой, это будет выше оперативной памяти!

 

у кого есть идеи?

Создай тему на иксбокс хакере, мож там ещё чёнить подскажут