Arrancar kernel no firmado en proceso

Cerrado
Arnezami está trabajando muy duro en algo muy esperado por todos. Su objetivo es reiniciar la 360 a un kernel no firmado usando el xploit del King Kong como punto de partida.

Comenta que quizas sea necesario una memoria nand extra o una memory card para poder almacenar un nuevo kernel, dash, Kv, configuracion, etc... aunque por el momento aun queda trabajo.

Demas explicacion tecnica la podeis ver de forma integra en ingles para no malinterpretar su explicacion.


Hi guys,

Since this is now being discussed...

For the last 4-5 weeks I have been working very hard to reboot the xbox into an unsigned kernel/hv. And I've been making quite some progress. Smiley

I am now capable (using the KK exploit as starting point) to reboot from the moment the CB section starts the CD section up to POST 0x6C (!) in the boot process. Meaning that all three cores are running in an unsigned kernel/hv at that point. Grin

What I'm doing is loading the CD section back into memory (where it would normally be during boot) and restart it. This CD section is changed to contain a kernel/hv patcher (which I now use to debug the kernel startup). So in fact I can already change the kernel/hv at will Wink.

The difficulty has been (and still is) to restore the xbox into a state it was during boot. Most of the cpu/mmu related stuff have been restored now and thats why it already goes that deeply into the boot process. But some problems still remain (possibly interrupt/southbridge related). I'm still working on those. I'm also thinking of modifying what I've created into a more replicatable and managable form so others can take a look at some of these issues too (to speed up the progress).

Anyway. If we are successful in re-booting into a (patched) kernel it should also be possible to re-boot into any kernel (including the new ones). If we can do that we can (for example) avoid the whole fuse-burning dilemma (essentially by faking it). For that we would probably also need a second NAND (or some other storage device like a memory card) to store the new kernel/dash/kv/settings etc but thats something to discuss later on.

Back to work...

Regards,

arnezami


Fuente: Xboxhacker.net
Dios mío, esto no hay quien lo pare

saludos
esto seria a lo mas parecido en psp,custom firmware no?
un saludo
wow cada dia que pasa veo que esto es lento pero seguro, solo puedo decir gracias [plas]
que ganas de poder meterle un dash modificado y empezar a cargar homebrew y aplicaciones... [looco]

salu2
paleten escribió:esto seria a lo mas parecido en psp,custom firmware no?
un saludo

Mas parecido a lo que fue la xbox 1 en su dia. Menudo pasote como sea verdad ufff
Flash78, me pierdo en lo del CD y CB... ¿a que se refiere?

a los demas:
HV=Hipervisor
KK= KingKong
MMU=Memory Management unit, controladora de memoria RAM
CPU=Central procesing unit, el procesador de to'la vida
y aunque no se dice aqui...
KV=KeyVault, lugar donde se almacena la configuracion interna criptografica de la consola, como la CPUKEY, la ConsoleID, la MAC, la KeyPublica de MS, etcetc... esta dentro de la CPU.


paleten escribió:esto seria a lo mas parecido en psp,custom firmware no?
un saludo


seria lo mas parecido a un modchip clasico para poder correr codigo no firmado.

en este punto me da igual el live! quiero homebrew! quiero dashboards alternativos! quiero media center! lo quiero todo!

el unico problema va a ser el X D K, que aun no se ha filtrado el de X360... por otro lado, tenemos el XNA... asi que algo si nos puede ir bien...
¿Primero habrá que hacer downgrade, no?
Eso queda lejos de mi alcance por ahora...

Sin duda, notición, gracias Flash ;)


Un saludo,
[bye]
para hacer downgrade se usa timming attack, el team infectus esta desarrollando un modchip/placa que automatiza el tema del downgrade. teoricamente en la primera quincena de octubre deberiamos tener algo.

los esquemas que hay por ahora son una placa que con un microcontrolador (no recuerdo si un PIC o un ATMEL), una conexion por puerto serie a un PC y el infectus, lograba dar con la CPUKEY en 30-45 minutos. a partir de ahi, parcheo de los efuse, lanzamiento de kernels vulnerables, lanzamiento de KingKong y linux...
Un emulador de play y de nintendo 64 como los del pc. Un mame a toda la potencia de la blanquita es lo que quiero..
van dos excelentes noticias en esta semana...primero lo del acceso a la GPU y ahora esto....gracias a todos los que lo hacen posible.. [ok]

[plas] [plas] [plas] [plas] [plas]
El post original de xbox-hacker esta empezando a dar miedo :Ð

Es todo muy tecnico y se entiende poko,pero se ve que el arnezami este es un autentico crack y esta trabajando/avanzando un webo con ayuda de gente reconoccida como geremia..

Esto promete mucho mucho!!
un XBMC en la blanquita [looco]
Rebooter en camino:

http://www.xboxhacker.net/index.php?topic=8738.0;topicseen
http://www.xboxhacker.net/index.php?topic=8737.0
madre mia lo del rebooter y ade puede descargar y todo pero no entiendo nada [decaio] [decaio]
vale, todo esto muy guay... pero se necesita tener un kernel vulnerable, al final estamos igual que siempre [+risas]
sigamos en el otro hilo.

http://www.elotrolado.net/hilo_Xbox-360-rebooter_864961
16 respuestas
Cerrado
Volver a Exploits y homebrew