Como anda el homebrew

Archivado
Hola, estoy pensando en actualizar mi dash al 8955 y perder la posibilidad del homebrew.
Pero antes queria saber como anda el tema, vamos que me quedare sin hacer si tapo el agujero que hay con el 7371.
Gracias
Ni se te ocurra hacerlo, ¿porque actualizar? cuando con el Xploit lo puedes tener todo (excepto Live, claro)

es decir podrás jugar a todos los juegos que te vayan saliendo, en mi opinión ni se te ocurra actualizar, es mas iría a tu casa por la noche y nose, algo malo te haría fijo xD

todo son ventajas, veamos

Jugar a todos los juegos del XBLA
Jugar a los juegos de la x360, vía USB
Instalar cualquier HDD interno sin restricon alguna
Emuladores ya existen varios: Super nintendo, Megadrive, Gameboy advance (en proyecto:) Nintendo 64, Dreamcast, Nintendo DS, FBA next (con este ultimo, podrás jugar a todos los juegos de recreativa, algo así como un MAME

Otras de las ventajas, es poder saber en todo momento las temperaturas de la consola y el poder revolucionar a tu antojo el disipador de la consola por software (sin modificar nada en la placa)

es cierto que la cosa no avanza tan rápido como con la primera xbox, pero al menos van saliendo

PD: Pásate mejor por aquí: foro_xbox-360-scene-kernel-nand-hacking_178
Jolin pues si que ando desactualizado, me tengo que poner a leer lo del Xploit poruqe no tengo ni idea.
Y todas esas funciones que comentas ya estan disponibles, asi a priori me llama mucho lo dejugar Usb , los emuladores y lo de los ventiladores.
Pero claro hay que saber algo de programar???, por que yo no tengo ni idea...
Bueno, bueno pues seguire sin actualizar no vaya a ser que me levante una mañana y tengala xbox desguadazada :p
Gracias por contestar
Edit: acabo de leer un poco por encima y hay que soldar!!!!??? pero si no tengo ni idea !!!
a ver, dices tener una consola compatible es así ¿no?

es decir, anterior de 16 de junio 2009, y como máximo dash 7371

si es así, puedes mirar que algún voluntario para que te haga las soldaduras, o a las malas que te lo pongan en una tienda

Post Voluntarios: hilo_hilo-oficial-voluntarios-para-hacer-el-jtag_1340708
Mikel24 escribió:a ver, dices tener una consola compatible es así ¿no?

es decir, anterior de 16 de junio 2009, y como máximo dash 7371

si es así, puedes mirar que algún voluntario para que te haga las soldaduras, o a las malas que te lo pongan en una tienda

Post Voluntarios: hilo_hilo-oficial-voluntarios-para-hacer-el-jtag_1340708



Si, si es compatible, pues tendre que buscar una tienada, o algun voluntario , que cobran en las tiendas lo sabes???
si quieres que te lo dejen puesto al 100% es decir ponerte el chip+ instalación freeboot= http://web.alechip.com/p4103_-Instalaci ... eebot.html

yo te recomiendo la opción de que te pongan unicamente el chip, pues el día de mañana tendrás que actualizar el Reebooter a una nueva versión y te tocara aprender Si o Si
ademas de que te ahorras un dinero

tu cuando eso, me comentas y cuenta conmigo en todo lo que pueda ayudarte
Mikel24 escribió:si quieres que te lo dejen puesto al 100% es decir ponerte el chip+ instalación freeboot= http://web.alechip.com/p4103_-Instalaci ... eebot.html

yo te recomiendo la opción de que te pongan unicamente el chip, pues el día de mañana tendrás que actualizar el Reebooter a una nueva versión y te tocara aprender Si o Si
ademas de que te ahorras un dinero

tu cuando eso, me comentas y cuenta conmigo en todo lo que pueda ayudarte



Muchisimas gracias Mikel24.
Te añado como amigo, así no me olvido de tu post ;)
Creo que con los pies... (dios perdonad el offtopic, no podía evitar responder al título XD)
Luego para realizar todas esas funciones hay un menu o algoen el dash???
Hola
He estado leyendo sobre los efuses y todo ese rollo, y parece que es imposible para los que hemos actualizado o que tenemos consolas nuevas hacer nada, ¿no hay nada que hacer? Es que no me creo que micrososft se lo halla currado tanto, y me gustaría que alguien que controle me informe un poco. Yo estoy dispuesto a soldar todo lo que haga falta xD porque estoy harto de tener la bota de microsoft en el cuello y no poder correr aplicaciones caseras en algo que he pagado y me pertenece.

Cuando se queman lo efuses? al actualizar versión? no se pueden resoldar o puentear?
No se puede borrar la nand entera y volverla a escribir con un kernel casero? o desoldar y volver a soldar un chip nuevo?
Otra cosa que había pensado es sin tocar hardware, engañar a la xbox con una actualización, es decir hacerla creer que somos microsoft y enviarle una nueva actualización, pero si los paquetes se firman con algún tipo SSL, o PGP si la clave es mayor de 1024 bits es imposible romperla no?

Un saludo, y muchas gracias
Yoshi_360 escribió:Luego para realizar todas esas funciones hay un menu o algoen el dash???

Por supuesto, a través de quickboot podrías crearte "accesos directos" para poder acceder a tus aplicaciones y/o juegos que tengas en un HDD USB, o incluso tenemos Dashes alternativos mucho más completos... vease por ejemplo Freestyle Dashboard ( hilo_freestyle-xbox-360-dashboard-ftp-support-xddd_1372897 )

alwar escribió:Hola
He estado leyendo sobre los efuses y todo ese rollo, y parece que es imposible para los que hemos actualizado o que tenemos consolas nuevas hacer nada, ¿no hay nada que hacer? Es que no me creo que micrososft se lo halla currado tanto, y me gustaría que alguien que controle me informe un poco. Yo estoy dispuesto a soldar todo lo que haga falta xD porque estoy harto de tener la bota de microsoft en el cuello y no poder correr aplicaciones caseras en algo que he pagado y me pertenece.

Cuando se queman lo efuses? al actualizar versión? no se pueden resoldar o puentear?
No se puede borrar la nand entera y volverla a escribir con un kernel casero? o desoldar y volver a soldar un chip nuevo?
Otra cosa que había pensado es sin tocar hardware, engañar a la xbox con una actualización, es decir hacerla creer que somos microsoft y enviarle una nueva actualización, pero si los paquetes se firman con algún tipo SSL, o PGP si la clave es mayor de 1024 bits es imposible romperla no?

Un saludo, y muchas gracias

Veamos, al actualizar a una versión superior has quemado unos efuses y se ha parcheado la 1BL Key, con lo que no podrás downgradear ya que se pone en un "BLACKLIST" y tampoco podrás acceder ya que tiene parcheada la información.

Tampoco engañarás así como así a la consola (te recuerdo que tiene al hypervisor vigilandote XD). Ni que decir que tampoco te recomiendo soldar y desoldar NANDS, piensa que cada consola tiene su CPUKEY y que este es unico por consola, para que te funcione lo que comentas deberías trasladar la información de la NAND a la otra NAND (es decir, la información firmada por la CPUKey) y en su defecto la misma CPU para poder luego desencriptar la información que se encuentre dentro...

No se puede borrar la nand y escribir en ella (bueno, si puedes hacerlo), pero en cuanto la enciendas el hypervisor comprobará que tiene una "información invalida" con lo que te mostrará un bonito E79 al arrancar la consola.

La verdad, no espereis que se encuentre otro bug con estas características... yo de tí si quieres tener acceso al exploit lo que haría es buscar alguna consola exploitable, cada vez hay menos...

Y si esperas petar la firma, ya puedes esperar sentado, antes sale una XBOX 720 de que alguien pete la firma XD...
Si lo de la firma me lo supongo, entonces ¿el hypervisor es una parte del hardware? porque es la única forma, ya que si borras la nand no queda software que controle (yo pensando que era un servicio mas de software). Si ejecutas un kernel casero, sigues necesitando esa "cpukey"? o también es parte del hypervisor? y anular el hypervisor? sería lo ideal no? y restaurar alguno de los "eFuse 768 bits"???

Me entran ganas de llorar, acabo de ver que mi xbox es del 2008 y yo actualizando desde navidades del 2009 [uzi] cawento [+furioso] [enfado1] [decaio]
alwar escribió:Si lo de la firma me lo supongo, entonces ¿el hypervisor es una parte del hardware? porque es la única forma, ya que si borras la nand no queda software que controle (yo pensando que era un servicio mas de software). Si ejecutas un kernel casero, sigues necesitando esa "cpukey"? o también es parte del hypervisor? y anular el hypervisor? sería lo ideal no? y restaurar alguno de los "eFuse 768 bits"???

Me entran ganas de llorar, acabo de ver que mi xbox es del 2008 y yo actualizando desde navidades del 2009 [uzi] cawento [+furioso] [enfado1] [decaio]

Veamos, aquí hay varías cuestiones, primero de todo debes saber como actua en el inicio, te voy a resumir todo un poco:

1. 1BL (first bootloader, stored in ROM), this loads decrypts and starts:
2. CB (2BL, 2nd bootloader, stored in NAND), this this loads decrypts and starts:
3. CD. This loads, decrypts and decompresses CE, which contains the base kernel + base HV. It also loads decrypts and then starts:
4. CF. This loads, decrypts and decompresses CG, which contains the patches for kernel and HV. It then applies the patches and starts up the patched HV and then the patched kernel. Then it boots dash.

So basically it's like: 1BL -> 2 BL -> patch kernel and HV and start them -> boot dashboard.

Every step also checks signature for the next step of course.


El reebooter lo que hace es actuar antes de cargar el HyperVisor debido a una vulnerabilidad que se dejaron que permitia escalar información con privilegios en el modo hypervisor, así pues, accede a zonas de memoria no vigiladas por este, y teniendo acceso por el bug inyecta codigo arbitrario sin que el hypervisor se queje.

Tendrías información más detallada aquí: http://www.securityfocus.com/archive/1/461489 o buscando por google mismo encontrarás mucha más información.

Lo que tu planteas de borrar la NAND no es posible, ya que al volver a escribirla tendrías al HV allí.

Piensa que los usuarios que tenemos JTAG seguimos dependiendo en la escencia del codigo de M$... es decir: no ejecutamos un DASH totalmente alternativo. Realmente són aplicaciones homebrew que debajo tienen el NXE de M$, por ende el HV está allí. Lo que pasa que ejecutamos dichas aplicaciones y el HV dice que le parece correcto (simplemente mira a otro lado XD). O bien, en el caso de los Arcade o los juegos USB, lo que se hace es añadir una firma, que como el HV no comprueba es válida y se puede ejecutar sin problemas...

P.D.: No sé como actualizaste... yo justamente en enero/2010 fuí a buscar una exclusivamente para esto XD...
vale, veo que he subestimado mucho a microsoft, y se han currado la seguridad mucho.

Pues actualice porque yo me compre la xbox para jugar al CoD4 porque todos mis amigos lo tenían, y en aquel entonces solo conocía el bug del King Kong. Si lo hubiera conocido me lo hubiera pensado, porque desde el primer momento vi que la xbox deja mucho que desear en cuanto a software, básicamente porque no tiene funcionalidades. Y las que se pueden poner es pagando dinero, cosa que no estoy dispuesto, ya que considero que un aparato que he pagado puedo hacer lo que quiera con el así que o la vendo o trago con ella. O buscamos un nuevo bug.
no sabia tanto de la seguridad se me quitaron los animos del homebrew... cada vez que me paso por un post de estos me quedo con las ganas :(
Si eso me pasa a mí, pero esto me sirve para motivarme cuando tengo que estudiar algebra (congruencias y espacios vectoriales) xD
Rubita_lalala escribió:no sabia tanto de la seguridad se me quitaron los animos del homebrew... cada vez que me paso por un post de estos me quedo con las ganas :(

Dependerá de que tu 360 cumpla o no los requisitos para hacerle el exploit para que puedas ejecutar homebrew desde ella ;)
17 respuestas
Archivado
Volver a Modificación de lectores