Поделитесь бинарным файлом загрузчика 1bl

[alxxbx 0]

Создай тему на иксбокс хакере, мож там ещё чёнить подскажут

 

Там меня янки забанили за идеи... :(

сотрудники М$ там постоянные обитатели, чатятся :)

 

нужен системщик, способный придумать как ПЗУ 32 битную припаять в боксе по адресу 0x8000 0200 0000 0000.

походу у боксов в М$ по этому адресу BIOS сидит

Изменено 15 октября 2010 пользователем alxxbx

[RINDIG 0]

сори если туплю

для чего это надо ? что нам это может дать ?

[alxxbx 0]

сори если туплю

для чего это надо ? что нам это может дать ?

 

положить большой болт на все защиты

[alxxbx 0]

нужна помощь прогаммистов процессора PPC, похоже, что ошибся:

видимо команда li очищает только 32 бита в регистре, тогда получается все складно в программе... ПЗУ в процессоре расположено по адресу 0x8000 0200 0000 0000. косяк

 

как можно перепрошить ПЗУ в процессоре?

 

хотя, есть еще вариант - сделать так, чтобы при выставлении на шине адреса 0x8000 0200 0000 0104 на шину данных процессора выставить 16й бит в 1-цу, и процессор получит адрес для перехода смещенный на 0x8000.

По адресу 0x8000 0200 0000 8000 подключить 32 битную ПЗУ с альтернативным 1BL. Проводов паять много придется....

[AlexCorvis 0]

нужна помощь прогаммистов процессора PPC, похоже, что ошибся:

видимо команда li очищает только 32 бита в регистре, тогда получается все складно в программе... ПЗУ в процессоре расположено по адресу 0x8000 0200 0000 0000. косяк

 

как можно перепрошить ПЗУ в процессоре?

 

хотя, есть еще вариант - сделать так, чтобы при выставлении на шине адреса 0x8000 0200 0000 0104 на шину данных процессора выставить 16й бит в 1-цу, и процессор получит адрес для перехода смещенный на 0x8000.

По адресу 0x8000 0200 0000 8000 подключить 32 битную ПЗУ с альтернативным 1BL. Проводов паять много придется....

А какая там шина? Не просто же параллельный интерфейс... не знаю)

Как ПЗУ управляется? Может там i2c какая-нибудь или SPI..

Частота шины наверное высокая, быстро нужно все считать...

[alxxbx 0]

А какая там шина? Не просто же параллельный интерфейс... не знаю)

Как ПЗУ управляется? Может там i2c какая-нибудь или SPI..

Частота шины наверное высокая, быстро нужно все считать...

 

внутри проца точно параллельная. внешнюю тоже надо параллельную.

На частоте 700 МГц работает ОЗУ, конечно ПЗУ на такой частоте не будет работать.

не все оборудование в боксе работает на высоких частотах, по идее у процессора должен быть вход типа READY для согласования со скоростью работы внешнего оборудования.

 

такая ПЗУ должна подойти - Maxwell tech 79C0832 (8 Megabit (256K x 32-Bit) EEPROM MCM)

[alxxbx 0]

кто может сказать на какой частоте работает шина данных у процессора XENON (66МГц, 133МГц, 166МГц, 233МГц, 266МГц, 333МГц)?

 

хочу провести эксперимент с перенаправлением перехода в 1BL на другой адрес.

[SaNcHoZ 0]

Дело совсем заглохло?

[alxxbx 0]

Дело совсем заглохло?

совсем нет. пока нашел процедуры формирующие пакеты в xam.xex и где поменять имена серверов(только на JTAG консоли). жду когда появится возможность смотреть kernel в IDA.

собираюсь писать эмулятор процессора, чтобы лучше понять работу процедур, собрал необходимую литературу.

[RichY 0]

Можно ли, используя джитаг, снять новый 1bl, который ставится после обновления? (даже пожертвовав самим боксом)

[alxxbx 0]

Можно ли, используя джитаг, снять новый 1bl, который ставится после обновления? (даже пожертвовав самим боксом)

 

не стоит жертвовать консолью :)

[lprot 0]

Можно ли, используя джитаг, снять новый 1bl, который ставится после обновления? (даже пожертвовав самим боксом)

Ты имеешь ввиду 2BL (CB)? 1BL находится в ROM, который находится на кристалле процессора.

http://www.eurasia.nu/wiki/index.php/Free60JtagHack

[lprot 0]

кто может сказать на какой частоте работает шина данных у процессора XENON (66МГц, 133МГц, 166МГц, 233МГц, 266МГц, 333МГц)?

 

хочу провести эксперимент с перенаправлением перехода в 1BL на другой адрес.

Это будет непросто. 1BL который находится в ROM на кристалле CPU, при включении консоли читает 2BL (CB) из NAND в SRAM CPU и выполняет оттуда, только в том случае, если цифровая подпись (используется ассиметричный RSA с публичным ключем) 2BL корректна.

 

http://beta.ivancover.com/wiki/index.php/Xbox_360_Kernel

[RichY 0]

Ты имеешь ввиду 2BL (CB)? 1BL находится в ROM, который находится на кристалле процессора.

http://www.eurasia.nu/wiki/index.php/Free60JtagHack

Вот 1bl и нужен, именно из проца. Стандартный с джитага легко вытащить а вот новый как? Ведь с новым джитаг не запустишь и не снимешь :) из за этого и не могут фрибут новый выпустить (если это вообще возможно)

[lprot 0]

Вот 1bl и нужен, именно из проца. Стандартный с джитага легко вытащить а вот новый как? Ведь с новым джитаг не запустишь и не снимешь :) из за этого и не могут фрибут новый выпустить (если это вообще возможно)

Ты невнимательно читаешь. 1BL находится в ROM - Read Only Memory. Нет никакого нового и старого 1BL. Он на всех консолях один и тот же. Его можно снять на фрибуте под линуксом.

 

А вот есть новый и старый 2BL (aka CB). Вот он разный бывает.

[HOMiE7 0]

lprot, 1bl тоже разные бывают. не знаю что там было на дашбордах 4ххх когда закрыли кинг-конг эксплоит, но все дашборды 8ххх точно перезаписывают 1bl - инфа 100500%

 

Так что это не ROM, а вполне себе EEPROM.

 

---

 

Мое мнение что тему эту нужно на хакере задвигать! :)

[RichY 0]

Ну так вот. Чтоб искать дырки в загрузчике нужно его сдампить. Чтоб сдампить нужен эксплоит :) замкнутый круг. Пока не найдут игру с глюком типа кинг конга, фрибут можно и не ждать. Или всё же есть способ его сдампить?

[lprot 0]

lprot, 1bl тоже разные бывают. не знаю что там было на дашбордах 4ххх когда закрыли кинг-конг эксплоит, но все дашборды 8ххх точно перезаписывают 1bl - инфа 100500%

 

Так что это не ROM, а вполне себе EEPROM.

 

Мое мнение что тему эту нужно на хакере задвигать! :)

1. Согласно http://beta.ivancover.com/wiki/index.php/Xbox_360_Kernel и http://www.eurasia.nu/wiki/index.php/Free60JtagHack 1BL живет в CPU ROM = 32Kb. Плиз другой линк где утверждается обратное.

2. А чем здесь плохо то? :)

 

Вот вам ключ 1BL. Он один для всех боксов. Проверяйте. DD88AD0C9ED669E7B56794FB68563EFA

Изменено 8 декабря 2010 пользователем lprot

[RichY 0]

То что ключ один не означает что бутер не меняется. В том то и проблема что в августе 2009 майкрософт впервые сменили 1бл внутри процессора за три года производства приставок. Может все думали что это невозможно :). И вроде на новом даше уже другой ключ 1бл.

[RINDIG 0]

я бы сделал но у меня консоль без привода.

продал за ненадобностью

с флешки если бы загрузить можно, то я сделаю вам дамп

есть же лайв сд флешки

такая загрузится ?

[alex706 0]

RINDIG, ахаха ты вообще о чем))?

[lprot 0]

я бы сделал но у меня консоль без привода.

продал за ненадобностью

с флешки если бы загрузить можно, то я сделаю вам дамп

есть же лайв сд флешки

такая загрузится ?

Если фрибут поддерживает загрузку с флешки то да.

[HOMiE7 0]

1. Согласно http://beta.ivancover.com/wiki/index.php/Xbox_360_Kernel и http://www.eurasia.nu/wiki/index.php/Free60JtagHack 1BL живет в CPU ROM = 32Kb. Плиз другой линк где утверждается обратное.

2. А чем здесь плохо то? :)

 

Вот вам ключ 1BL. Он один для всех боксов. Проверяйте. DD88AD0C9ED669E7B56794FB68563EFA

 

1.

 

http://free60.org/849x_System_Update

 

http://forums.xbox-scene.com/index.php?showtopic=690029

 

Dangerous Xbox 360 Update Killing Homebrew

On Tuesday, Microsoft has released an Xbox 360 software update that overwrites the first stage bootloader of the system. Although there have been numerous software updates for Microsoft's gaming console in the past, this is the first one to overwrite the vital boot block. Any failure while updating this will break the Xbox 360 beyond repair. Statistics from other systems have shown that about one in a thousand bootloader updates goes wrong, and unless Microsoft has a novel solution to this problem, this puts tens of thousands of Xboxes at risk.

 

Перевести или не стоит? :)

 

2.

 

просто было бы неплохо объединить усилия. там есть знающие люди...

 

RichY, а ты не думал что его можно выдрать из самого пакета с обновлением? не обязательно же бокс губить. :)

Изменено 8 декабря 2010 пользователем HOMiE7

[lprot 0]

Перевести или не стоит? :)

Под first stage bootloader там подразумевается 2BL (CB). А в процессоре пережигаются только фьюзы.

 

Читайте http://en.wikipedia.org/wiki/Xenon_(processor)

 

eFuse 768 bits

ROM (and 64 kbytes SRAM) storing Microsoft's Secure Bootloader, and encryption hypervisor

 

А еще посмотрите вот это

Изменено 8 декабря 2010 пользователем lprot

[RINDIG 0]

Я могу запустить последний UBUNTU Linux или только специальный устаревший ?