yo personalmente creo que en esto hay que atacar siempre el eslabon mas debil, y eso se dependera de lo que se quiera hacer:
- pirateria:
creo que el eslabon mas debil es el chequeo por parte del lector del 'media-id'. o sea, que el lector detecta si el DVD es un DVD-R grabado o un DVD estampado de fabrica. creo que los tiros vendran por la falsificacion del MEDIA-ID del disco que se meta, o sea, un chip a nivel de lector, que haga creer a la consola que el disco grabado insertado sea un disco totalmente original. habria que hacer una copia 1:1 del juego original, sin tocar ni una coma. a este nivel, caeria hasta el Live!.
Posible problema: Microsoft y los desarrolladores podrian bloquear esta estratagema comprobando el MEDIA-ID con respecto a una serie de 'estampadores oficiales' o incluso al 'estampador oficial del juego', asi que no nos serviria un 'media-id' unico, sino que futuros juegos podrian ser mas dificiles de cargar. algo parecido a los DVD-checks de PS2
Posible Solucion: sacarle al chip-parcheador del Media-ID un cable hacia afuera con una tarjetita SDCARD o MMC, donde ir actualizando los MEDIA-ID baneados o los correspondientes a alguna marca en el DVD grabado. habria que actualizar casi constantemente esa tarjeta MMC/SDCARD, pero caeria hasta live!. tambien se podrian parchear los ejecutables del juego copiado para obviar los susodichos MEDIA-ID Check en mitad del juego o eliminar testeos de media-ids baneados.
- Scene:
Esta es dificil. el eslabon mas debil aqui son los puertos USB2.0. aqui se puede enchufar casi de todo. lo ideal seria encontrar alguna vulnerabilidad en la implementacion del protocolo USB de la X360 y reventar el Kernel por algun lado (un buffer overflow, si preferiis llamarlo asi). la otra puerta de entrada son las actualizaciones de la bios y del emulador de XBOX por CDs. segun dicen, sera posible descargarse desde internet una actualizacion del emulador de XBOX, grabarla en un CD y actualizar el emulador (que recordemos que reside en el HDD) desde ese CD. siguiendo la logica que dice que el actualizador no sera mas que un vulgar 'copion' de algunos archivos de CD a HDD (comprobando firmas y CRC's), quizas habria alguna forma de poder colarle algun 'archivo extra' al disco duro y hacer que se cargara cada vez que se encendiera la consola como un programa firmado por MS, saltandose de esta forma el hipervisor.
Posibles Problemas:
El problema principal siempre es el hipervisor. que verifica en todo momento los buffer overflow y demas cositas interesantes para la Scene
Posibles Soluciones:
Si o Si, el hipervisor debe ser desactivado en la compatibilidad con XBOX, o sea, cuando el emulador de XBOX carga en memoria, hipervisor debe ser desactivado, o al menos, relajado, puesto que XBOX usaba mucho el sistema de usar zonas de datos como codigo, cargando trozos de programa en plan 'plugins', asi que directamente el hipervisor sera relajado en la zona dedicada a emulacion. no existe ninguna contramedida (que tenga constancia) por la cual no se tenga acceso a todo el hard de X360 DESDE LA EMULACION DE XBOX (de hecho, halo2 en X360 se ve MEJOR y mas fluido que halo2 en XBOX), asi que es posible que desde el emulador se tenga acceso a todo el hard de X360 sin las limitaciones del hipervisor, si acaso, con la limitacion 64MB de la antigua XBOX. por supuesto esto no es mas que una teoria, pero bajo mi punto de vista, es el eslabon mas debil y mas rapido para correr codigo homebrew en X360: el emulador de XBOX
![[toctoc]](/images/smilies/nuevos2/rompiendo.gif "machacando")
![[idea]](/images/smilies/nuevos2/idea.gif "idea")
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
, que van mas rapido que un cometa
En las descargas de los juegos arcade por live, se descarga por protocolo http sin encriptar por el puerto 3074. Se trata de ficheros con extension .XCP (Xbox Content Package) y se trata de una especie de contenedor parecido al .MSI (o .CAB) de PC. Los juegos demo de Arcade que uno se descarga en realidad son las versiones completas, que tras comprarlos se FIJAN y se altera el ejecutable de forma que pasa a ser una version totalmente funcional. Ni que decir cabe que el sistema de FIJACION solo permite que se ejecute en esa consola.
![[fumando]](/images/smilies/nuevos/fumando.gif "fumando")
cita de Disidente:
![[tomaaa]](/images/smilies/nuevos2/tomaa.gif "toma")
