Перейти к публикации

Infectus modchip


al_noname
 Поделиться

Рекомендованные сообщения

ТРУЪ взлом Xbox360 с помощью InFeCtuS modchip

Внимание, данная процедура может привести к поломке вашей приставки. Автор не даёт ни каких гарантий работоспособности этого метода

Для взлдома нужны:

Шайтан коробка 360 с установленными InFeCtuS modchip и Xbox360 downgrader addon.

Софт с сайта Infectus

Распакованая оригинальная прошивка версии 2.0.1888

Дамп текущей прошивки.

 

Введение

Во время "холодного" старта Xbox360 проверяет содержимое flash памяти, содержащей BIOS и операционную систему на предмет всякой фигни, не предусмотренной разработчиками Microsoft, обеспечивая защиту против даунгрейда, кастом прошивок и прочих интересных и православных вещей :-)))) Используя Инфектус и прилагаемый к нему софт мы можем предотвратить одну из таких "проверок на вшивость"(2BL authentication hash) и запустить OS изначальной версии(2.0.1888).

Даунгрейд происходит в два этапа.

Первый этап:

Создается образ - даунгрейдер состоящий из текущей прошивки и элементов прошивки 2.0.1888. Созданный образ прошивается во флеш бокса.

 

Второй этап:

Приложение Downgrader.exe подбирает правильный 2BL хэш и позволяет нам загрузиться со свежепрошитого биоса.

Позже нужно обновить бокс до "дырявой" прошивки версии 4532 или 4538 чтобы запускать самопал.

Дополнительно можно удалить сопротивление R6T3 с материнской платы, что бы не было проблем.

 

Инструлякция:

 

1 Установка Xbox360 downgrader addon

http://img160.imageshack.us/img160/1213/filecp8.th.gif

 

2 Создание образа для даунгрейда

2.1 Запустить Degraded.exe

http://img229.imageshack.us/img229/4047/file2rv6.th.gif

2.2 Нажать кнопку Settings. 1BL Key должен быть DD88AD0C9ED669E7B56794FB68563EFA, В 1888 File System должен быть прописан путь к распакованной 2.0.1888. File System Start должен быть 39. Нажать OK.

 

2.3 В главном окошке нажимаем кнопку ... Выбираем файл, содержащий образ текущей прошивки.

2.4 Нажимаем Build Downgrader Image и вуаля! образ создан. С помощью утилит InFeCtuS прошиваем.

3 Получение 2BL хэша(Чип должен быть подключен к компу)

3.1 Запускаем коммандную строку. Переходим к директории, в которую распакована Downgrade Tool.

3.2 пишем iDGTool 1 [имя полученного на этапе 2 образа].

Пример: iDGTool 1 1888G.raw

3.3 А теперь наступает самое интересное. Включаем Xbox360 и счастливо наблюдаем красные огни смерти :-)))). Не пугайтесь, так и надо :-))))). Нажимаем любую кнопку(на клавиатуре а не на джойстике) и наблюдаем процесс брутфорса. Процедура будет долгой(несколько часов) и не всегда успешной. В таких случаях нужно начать заново.

Программа будет выводить примерно следующее:

Pairing Data 0x38695E 02

H[16 00000000000000000000000000000000]

Initial Hash:

H[0 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX]

Turn on your Xbox, press any key when the RRoD starts

H[0 00XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17846 A 17844 D 3 : 0 NEXT

H[0 01XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17843 A 17843 D 0 : 0 NEXT

H[0 02XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17846 A 17844 D 3 : 0 NEXT

H[0 03XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17847 A 17844 D 3 : 0 NEXT

H[0 04XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17839 A 17843 D 0 : 0 NEXT

H[0 05XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17842 A 17843 D 0 : 0 NEXT

H[0 06XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17847 A 17843 D 4 : 0 NEXT

Когда в окошке появится заветное слово BOOT, перезагружаем круглоящег.

При виде экрана выбора языка, пляшем на столе и бежим в магазин за воткой. У вас теперь стоит ядро версии 2.0.1888!!!

Его теперь можно повысить до версий 4532 или 4532 и, с помощью King Kong exploit, запускать на нём Линупс!!!!!!!

Ссылка на комментарий
Поделиться на других сайтах

В принципе, да. Другое дело, что сия процедура весьма сложна и гемморойна. К тому же требуется наличие загрузочного диска(Кинг конг с похакаными шейдерами) так что такого же комфорта как на Xbox 1 не будет. Пока что можно запускать только линукс. В принципе я думаю сделают какойнить лодер, запускающий кастом операционку с USB носителей.
Ссылка на комментарий
Поделиться на других сайтах

а можно обьяснить по русски что это все значит? приблизились к тому чтоб запускать образы с диска?
Ссылка на комментарий
Поделиться на других сайтах

Способ называется time attack - временная атака.Полезная вещь, но на данный момент, кроме запуска линукса, смена ID консоли и смена региона, больше ничего не делает.Что касается запуск образов, возможно в дальнейшем сделают лоудер именно для раннего ядра.

 

al_noname

Респект за перевод!

Ссылка на комментарий
Поделиться на других сайтах

А с HDD можно игры будет запускать? Это моя мечта.

160813[/snapback]

думаю в далеком будущем через пару годиком :)

Ссылка на комментарий
Поделиться на других сайтах

Обьясните если утерян оригинальный DVD ключ(с привода),с помощью этого чипа,можно будет востановить его?
Ссылка на комментарий
Поделиться на других сайтах

Обьясните если утерян оригинальный DVD ключ(с привода),с помощью этого чипа,можно будет востановить его?

161134[/snapback]

Нет, нельзя, т.к. вначале нужно получить доступ к CPU ключу, который достаётся через запуск King Kong'а с Linux'ом на рабочей приставке, после этого уже можно расшифровать Kernel и получить DVD-ключ. Если утерян DVD-ключ, то запустить King Kong'а ты уже не сможешь.
Ссылка на комментарий
Поделиться на других сайтах

  • 8 месяцев спустя...

Вопрос.

если есть премиум с 3мя огнями .есть привод самсунг и ключ к нему.

 

Если купить приставку с лайт-он. реально ли так запустить биос считать ключ с мамки и прошить им старый самсунг .

вставить самсунг с сгоревшей консоли вместо привода лайт он в новую.

Ссылка на комментарий
Поделиться на других сайтах

Вопрос.

если есть премиум с 3мя огнями .есть привод самсунг и ключ к нему.

 

Если купить приставку с лайт-он. реально ли так запустить биос считать ключ с мамки и прошить им старый самсунг .

вставить самсунг с сгоревшей консоли вместо привода лайт он в новую.

367690[/snapback]

 

не получится... читай прямо перед своим постом, почему.

Ссылка на комментарий
Поделиться на других сайтах

Выше же написано что нажно к ключу проца получить доступ,а это делается токо на прошитой консольке уже,програматором считать не получится.
Ссылка на комментарий
Поделиться на других сайтах

Тру взлом будет когда можно будет кексы не подписаные пускать, а это так, лишняя трата денег, нервов и коробок...
Ссылка на комментарий
Поделиться на других сайтах

RC_Gremlin, нахрена повторять?

368543[/snapback]

Ну он же не понял,вот я и повторил,как положено. -_-

Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...