Tutorial: Extrayendo la drive-key de un lector

Archivado
Este tutorial es para WINDOWS

Material que necesitaremos:

-Un firmware de lector de la consola
-Firmcrypt para desencriptar/encriptar el firmware
-IDA PRO 4.7 (no vale otro)
-Plugins para descompilar el firmware
-Un cigarrito, no tardaréis mucho en hacerlo

PASOS A SEGUIR:

-Abrimos el IDA PRO 4.7
-Desencriptamos el firmware con el Firmcrypt
-Abrimos el firmware desde el IDA PRO 4.7
-Pinchamos en la primera línea de código, pulsamos "C" y dejamos terminar al IDA PRO de descompilar
-Veremos como el IDA PRO nos revela todo el código ensamblador del firmware
-Vamos al menú JUMP y pulsamos en JUMP TO ADRESS
-Escribimos ROM:00004F00 y pulsamos ENTER
-Ahora en las pestañas que están justo encima de nuestro código, entramos en la que se llama HEX VIEW-A
-Veremos con lágrimas en los ojos como toda la línea que pertenece a la posición de memoria 00004F00 tiene datos muy diferentes a los que están alrededor
-Bien, eso es la key única del DVD


MODO 2 DE CONSEGUIRLO:

En vez de usar el IDA PRO, abrimos el firmware desencriptado con un editor hexadecimal y nos dirigimos al offset 00004F00 (hexadecimal) o 20224 (decimal). También conseguimos el key de esta manera.
Y finalidad,?
PSTWO escribió:Y finalidad,?
Supuestamente para en un futuro modificar el firm del lector de la 360 y que se coma codigo sin firmar [jaja]

PD: scener estas que no paras, ya mismo te veremos en las "portadas" de todas las webs de scene.
PD: scener estas que no paras, ya mismo te veremos en las "portadas" de todas las webs de scene.


Espero que no [tomaaa] [tomaaa] [tomaaa]
Bien el Barco va en popa....:D
Parece que se acerca el gran momento...
Una pregunta: como ya comenté en otro hilo sobre este asunto, por el momento no tengo acceso a un pc de sobremesa, sólo mi portatil. Y mi pregunta es, ¿podré conectar la unidad dvd de la xbox360?
Estoy decidido a cacharrear con una consola por primera vez, pero ¿podré usar Windows XP para el proceso de hackeo?, porque Linux imposible por el momento.
¿Será immprescindible andar soldando y desoldado cosas?, es que eso ya me da bastante yuyu.
Scener, gracias por las molestias que te estás tomando. Saludos!
Una pregunta: como ya comenté en otro hilo sobre este asunto, por el momento no tengo acceso a un pc de sobremesa, sólo mi portatil. Y mi pregunta es, ¿podré conectar la unidad dvd de la xbox360?


No, es casi imposible a no ser que tu portatil tenga dos puertos SATA accesibles o un puerto PCI accesible.

Estoy decidido a cacharrear con una consola por primera vez, pero ¿podré usar Windows XP para el proceso de hackeo?, porque Linux imposible por el momento.


Seguro que en windows también se podrá.

¿Será immprescindible andar soldando y desoldado cosas?, es que eso ya me da bastante yuyu.


Seguro que al final no habrá que desoldar nada.
vaya, pues que chasco. Gracias por las respuestas!
Esto cuando salga el método final, será hacer un pequeño script mismamente en bash para cambiar todo lo necesario sin necesidad de saber.

Pero vamos está muy bien aprender eh :P, buen tuto scener ;)
Hola Scenner mira men yo acabo de desarmar mi xbox 360 por completo en este tutotial ke pones no entiendo osea tengo ke conectar el lector ala pc si lo conecto ala pc seria por medio del cable SATA pero y el de corriente :O espero ke me respondas men

Saludos a todos los de esta comunidad
Scener, gracias por todo la informacion, voy a pensar que The specialist es tu primo si no eres tu. ;)

Supongo que tienes el lector hitachi, yo tambien lo tengo y me muero de ganas de hacer todas las pruebas y cambios necesarios se pueda o no cargar backups (mientras no me deje inutil la consola).

Solo tengo 2 problemas : Que la consola me la regaló mi novia y si pasa algo estoy muerto y que tengo un vicio inmenso a la beta del FF XI y espero que mañana tenga el Burnout Revenge.

¿Hasta que punto has llegado a probar?

Este fin de seamana si tienens tiempo charlamos por el msn.

Un saludo.
Yo este finde con un colega "intentaremos" ponernos con ello. Asi que si somos capaces de sacar el drive-key os lo contamos.

Es flipane lo que esa avanzando esto en las ultimas horas.
a ver si thespecialist filtra ya de una vez las modificaciones que hay que hacer en el firmware y ya iria rodado.

un saludo
-DAVIZINHO-
Yo este finde con un colega "intentaremos" ponernos con ello. Asi que si somos capaces de sacar el drive-key os lo contamos.


Mucha suerte ;) Por cierto, estaré encantado de hablar contigo este fin de semana.

¿Hasta que punto has llegado a probar?


Aún soy un poco reacio a abrir mi máquina. He probado todo lo que he podido probar con windows con el lector de un amigo. He confirmado los tutoriales con algunos miembros altos de la scene antes de publicarlos. Y el tutorial del dvd-key está lo escribí despues de encontrarme de cara con el firmware y diversa documentación pública ;)
Donde puedo encontrar el Firmware?
Disidente está baneado del subforo por "No especificado"
Aviso a Navegantes:

La key del DVD-Drive, sera inprescindible en un futuro para rular BACKUPs.

El metodo de la modificacion del firmware, a la larga, sera inutil, ya que el kernel, puede comprobar si se ha cambiado la key o parte del firmware, pudiendo existir un baneo del Live.

Lo indetectable y lo definitivo sera un circuito interpuesto entre el DVD-Drive y la Placa Base. Este circuito , que ya llevo desde Diciembre diciendolo como una solucion definitiva para rular BACKUP's, sera el chip mas probable proximamente.
Disidente escribió:El metodo de la modificacion del firmware, a la larga, sera inutil, ya que el kernel, puede comprobar si se ha cambiado la key o parte del firmware, pudiendo existir un baneo del Live.


no le veo lo inutil, si chequeas un checksum o lo que sea desde el kernel de la 360, el mismo firm es el encargado de proveerlo......

por otro lado a la gente QUE ESTA TRABAJANDO en este hack, no le interesa que te baneen y esas cosas, jugar backups y no ser detectado no es un objetivo.

si quieres modificar el firm y conservar el original tienes la opcion de poner una eeprom de 512KB en vez de la de 256KB y de alternar la linea de direccion de mayor orden, teniendo en la misma memoria una version original del firm y otra modificada. claro que necesitas soldar 32 alambres en un el socalo de un diminuto tsop..

saludos
Quizas en vez de modificar la bios (chip PS2), el chip se instale dentro del lector para modificar el firmware del dvd y con un interruptor seleccionar firmware original o el modificado. De esta forma poder tener live con firmware original o activar el chip para poder ejecutar backups (sin live para evitar problemas de baneo).

Creo que mas o menos es lo que ha dicho djhuevo.
Yo me perdi hace tiempo,asi que esperare a que alguien me ayude, aunque sea pagando claro xD
Esperare hasta q este el metodo muy pero q muy depurado.
Hola,

A ver si me aclaro, los pasos que tendremos que realizar para hackear la xbox seran (corrijanme si me equivoco que estoy un poco perdido):

1.- Abrir xbox y sacar lector dvd
2.- Conector el dvd al pc
3.- Iniciar linux y que te reconozca el dvd
4.- Sacar el firmware del dvd
5.- Ahora si queremos podemos ir a windows y como pone en el tuto extraemos el drive-key
6.- Ahora cogeremos un firmware ya hackeado y cambiaremos la key por la nuestra
7.- Encriptamos de nuevo el firmware
8.- Se lo pasamos de nuevo al dvd, de momento no hay programa asi que habria que desoldar y soldar, pero vamos esperemos que salga un programa.
9.- Montamos todo y a disfrutar

Conclusiones: Mientras no usemos el live no pasaria nada, si usamos el live cabe la posibilidad de baneo

Me he ido mucho?
devilraid666 escribió:Hola,

A ver si me aclaro, los pasos que tendremos que realizar para hackear la xbox seran (corrijanme si me equivoco que estoy un poco perdido):

1.- Abrir xbox y sacar lector dvd
2.- Conector el dvd al pc
3.- Iniciar linux y que te reconozca el dvd
4.- Sacar el firmware del dvd
5.- Ahora si queremos podemos ir a windows y como pone en el tuto extraemos el drive-key
6.- Ahora cogeremos un firmware ya hackeado y cambiaremos la key por la nuestra
7.- Encriptamos de nuevo el firmware
8.- Se lo pasamos de nuevo al dvd, de momento no hay programa asi que habria que desoldar y soldar, pero vamos esperemos que salga un programa.
9.- Montamos todo y a disfrutar

Conclusiones: Mientras no usemos el live no pasaria nada, si usamos el live cabe la posibilidad de baneo

Me he ido mucho?


Basicamente creo que lo has contado todo, eso si un detalle.
Actualmente no existe ningun firmware modificado, se sabe que thespecialist lo ha conseguido modificar pero no es publico. Con lo que a parte de no poderse grabar sin necesidad de desoldar, faltaria que la modificacion dle firmware se hiciera "publica"

y REFERENTE, A LO que dice disidente sobre el "chip" entre dvd y placa, si es cierto que parece lo mas logico PERO no hay nada y no se sabe de ningun proyecto. Actualmente todos los fabricantes de chips estan "MISSING" y nadie da señales de vida, sinceramente creo que estan esperando a que salte la liebre y a probecharse de ello. MU TRISTE.

Desde luego esta modificacion no sirve si pretendemos tener la consola conectada al live, PERO acaso la xbox1 se puede tener conectada al live estando chipeada???? No se personalmente me atrae la idea, ademas no creo que tarden en salir los lectores de repuesto, con lo cual el que quiera en lugar de tener dos consolas siempre podra tener dos lectores XD

un saludo
-DAVIZINHO-
Yo he echo la prueba con un firmware que no es el mio y efectivamente es algo simple de ver el drive-key, como bien puso scener los datos son diferentes a los que estan alrededor.
Espremos que salga algo mas pronto.


pd:mi lector es un toshiba :(
Donde se puede encontrar el Firmcrypt?? (Si se puede linkear el programa claro....) Lo he buscado y no lo encuentro.

Saludos
¿todo este método de extraer el firmware de el dvd hitachi de la xbox, se podría probar con otro lector como el de un pc? , lo digo para ir experimentando con otros soportes y pillar el método antes de hacerlo con el dvd de la xbox
¿todo este método de extraer el firmware de el dvd hitachi de la xbox, se podría probar con otro lector como el de un pc?


Hombre... por probar... pero los lectores de PC son muy faciles de flashear con el flasheador del fabricante

Adjunto el firmcypt

Adjuntos

firmcrypt.rar (0 Bytes)

Hola gente, me podeis decir donde encontrar el programa IDA PRO 4.7 , gracias y salu2
Uróboros escribió:Hola gente, me podeis decir donde encontrar el programa IDA PRO 4.7 , gracias y salu2


Te aviso que es de pago.....Asique ya sabes donde "comprarlo". A mi ni la demo me funciona, me dice que ya a expirado el tiempo de prueba y nunca lo habia tenido ein?

Saludos
Hola,

Acabo de sacar el firmware del lector y la key pero tengo algunas dudas que quizas alguien me pueda solucionar.

Cuando conectas el lector al pc y haciendo uso de memdump guardas el firmware y la clave. ¿Està encriptado lo que salvamos en los archivos?

Según este tutorial debes hacer uso de firmcrypt para desencriptar el firmware. Pero si lo que hemos salvado en el archivo con memdump está desencriptado, en teoría no haría falta, ¿no?

Por otro lado, según tengo entendido, para poder desensamblar el código del firmware con el IDA PRO hace falta utilizar el módulo que entiende el ensamblador del MN103, cosa que no se dice en este tutorial. ¿Estoy en lo cierto?

Yo me lo descargue y estoy intentandolo y no hay manera de desensamblar el firmware y ver algo lógico. ¿Lo habéis conseguido?
pep0n escribió:Cuando conectan el lector al pc y haciendo uso de memdump guardas el firmware y la clave. ¿Esta encriptado lo que salvamos en los archivos?
Según este tutorial debes hacer uso de firmcrypt para desencriptar el firmware. Pero si lo que hemos salvado en el archivo con memdump está desencriptado, en teoría no haría falta, ¿no?


no hace falta desencriptar nada, ya esta desencriptado, solo cuando los lees directamente de la eeprom necestias desencriptarlo.


pep0n escribió:Por otro lado, según tengo entendido, para poder desensamblar el código del firmware con el IDA PRO hace falta utilizar el módulo que entiende el ensamblador del MN103, cosa que no se dice en este tutorial. ¿Estoy en lo cierto?


estas en lo cierto, necesitas el modulo de groepaz que lo encuentras precompilado aqui http://www.xboxhacker.net/index.php?option=com_smf&Itemid=33&topic=216.0


pep0n escribió:Yo me lo descargue y estoy intentandolo y no hay manera de desensamblar el firmware y ver algo lógico. ¿Lo habéis conseguido?

necesitas cargarlo en una seccion ROM en la direccion 0x90000000, y veras lo "logico" desde el offset 0x90000020, aunque hasta ahora no se sabe como la ejecucion llega a ese punto ya que el entry point de la MCU MN103S94 no es conocido (es especulado en 0x40010000).

suerte con tu investigacion
joder que currada no? todo esto lo has averiguado tu o es un copy paste? si no es asi, menuda currada!
Gracias djhuevo. Seguiremos investigando a ver que sacamos en claro.
Yo he visto nombrar en los agradecimientos de alguien reacionado con el hack a djhuevo, lo que no recuerdo es donde.
¿No te nombro thespecialist en su "presentacion del hack"?
si, me nombro en la presentacion del hack, talvez lo otro que dices es el documento de SeventhSon (Kevin).
Buenas soy nuevo por aqui una preguntita para Djhuevo.

Estoy trabajando en el lector Toshiba/Samsung TS-H943 con memoria SST39SF020A-70-4C-NHE en PLLC32.

Estoy fabricando una especie de Sombrero (adaptador) de PLLC32 a DIP32 para leer la memoria desde el Willem sin desoldar.
Supongo q en un par de dias estara listo. Tengo claro que al leer directamente de la eeprom tendre q desemcriptar la firmware.

La pregunta es despues de modificar el firmware, tengo q volver a encriptarlo para poder pasarlo de nuevo con q programa lo puedo hacer?

un saludo.

PD: haber si alguien se anima con el Samsung q veo q la cosa esta muy verde todavia con este dvd.
RAID escribió:Buenas soy nuevo por aqui una preguntita para Djhuevo.

Estoy trabajando en el lector Toshiba/Samsung TS-H943 con memoria SST39SF020A-70-4C-NHE en PLLC32.

Estoy fabricando una especie de Sombrero (adaptador) de PLLC32 a DIP32 para leer la memoria desde el Willem sin desoldar.
Supongo q en un par de dias estara listo. Tengo claro que al leer directamente de la eeprom tendre q desemcriptar la firmware.

La pregunta es despues de modificar el firmware, tengo q volver a encriptarlo para poder pasarlo de nuevo con q programa lo puedo hacer?

un saludo.

PD: haber si alguien se anima con el Samsung q veo q la cosa esta muy verde todavia con este dvd.


MUXA SUERTE ¡¡¡¡¡ ratataaaa
Kerria saber si tu scener as probado todo esto ke dices es decir as echo tus propias copias de seguridad i te an funcionado??

[beer]
Hola, con el firmcryp encriptas y desencriptas.
Yo creo que por logica deberias encriptarlo, la opcion para desencriptar es la D y para encriptar la E

Saludos
Gracias Devilraid666 no me di cuenta, ya lo he ejecutado y he obsevado la opción para encriptar.

En el modelo de DVD Hitachi la dirve-key esta en la posición de memoria 00004F00 pero en el samsung no es la misma.

Que forma tiene para poder buscarlo en el editor exadecimal?
alguien puede poner una captura de esa posición para ver q forma tiene para buscar en la firmware del samsung.

un saludo y gracias.
RAID escribió:Estoy fabricando una especie de Sombrero (adaptador) de PLLC32 a DIP32 para leer la memoria desde el Willem sin desoldar.
Supongo q en un par de dias estara listo. Tengo claro que al leer directamente de la eeprom tendre q desemcriptar la firmware.


la eeprom del TS no esta encriptada, firmcrypt es solo para los GDR, desasamblar el codigo del TS es mas dificil ya que trabaja con un esquema de bancos de memoria
uffff bueno ahora me he dado cuenta q es una memoria de 2 Gb en bancos de 256K en 8 modulos.

aqui teneis el datasheet:
SST39SF020-70-4C-NH

bueno pos nada a seguir estudiando.

Sabeis de algun foro anglosajon que hable del tema dvd TS?
RAID escribió:Sabeis de algun foro anglosajon que hable del tema dvd TS?


http://www.xboxhacker.net/index.php?option=com_smf&Itemid=33&board=10.0
40 respuestas
Archivado
Volver a Modificación de lectores