desbaneo , cambio de key del lector, keyvault (avanzado)

Cerrado
1, 2, 3, 4
Buen trabajo, creo que esta por caer el telón de acero de M$ en cuestión del LIVE. Suerte y a por todas.
.
bien...inventatelo... supongamos que tal vez tuviste suerte i ese numero era de alguna otra consola no baneada, i no conetada en ese momento, tuviste suerte.pero i si pones un numero ke no existe... como sabemos que Ms no registra todas los N. serie de sus consolas vendidas? o las controla de alguna otra manera...

PD: perdonad, pero si insisto tanto en este tema es porque estoy sin live! i realmente creo en esta solucion.
.
ya lo tienes...
.
Perdona que sea algo cabezota, pero no entiendo todo el proceso. A ver si me aclaro un poco:

- Coges una Xbox baneada y la configuras de manera que su versión del kernel sea la vulnerable.

- Con el kernel vulnerable, pusistes un linux en un pendrive, con los programas necesarios.

- Pones el pendrive en el usb de la Xbox y se ejecuta el Linux.

- Consigues el Keyvault y esta trae datos importantes.

- Modificas el contenido de la clave pública RSA. ¿Esta clave pública es la que identifica a la consola? Si modificasemos la clave privada, ¿que sucedería?

- Dejas todo bonito de manera que Microsoft no se empane de que has amañado el identificador de la consola.

- Y te quedas tan pancho conectándote al Live.

¿Me he saltado algo?
.
ufff, yo creo que es demasiado difícil... [toctoc]
adriangp14 escribió:buenas , despues de que me llegara el infectus me puse a trabajar con una consola baneada que tenia en el trastero con sus efuses sin tocar ( quité la resistencia r3t6) y tenia un dump del dash 2858 ... me puse a trastocar... downgradeé desde 5766 a 2858 y actualizé a 4532 ... de ay cargé linux monté un pendrive por usb y con el dump32 dumpeé los efuses... sorpresa mia que podia dumpear con el 360 flash tool 0.82 el keyvault.... bueno ... lo edité con el winhex y que me encuentro?... claves rsa-sha1, fechas de fabricacion , key del lector, modelo del lector , etc... y mas cositas que avian en ese "regalito" lo pongo así por que no es nada facil conseguirlo el dichoso archivito ... y mas si no tienes idea de linux.. tuve que hacer un supercursillo rapido avanzado de linux para montar el pendrive ( el dhcp nunca me funcionó xDD )
bueno a lo que ivamos... modifiqué la key del lector en el keyvault .. parcheé la imagen y puse el lector correspondiente ( otro ms28 ) de esa key... mi sorpresa !FUNCIONA¡ bien.. entonces pensé si modifico la public rsa key generada por un programita que tengo por aqui que todo el mundo puede encontrar en google.. buscando rsa-sha1 generator ... modifiqué las keys private rsa-key y public rsa-key partiendo del numero de serie nuevo que le iva a editar... lo edito lo compacto todo .. compruebo crc's parcheo la imagen de la tsop conseguida con el infectus ... y bueno ahora la xbox 360 tiene en el dash otro numero de serie .. bien! dije... actualizé por medio del disco duro ( no avia conectado el cable de red aun) al dash 5766 ...hice una prueba de conexion al live! y me dice xbox live CONECTADO nat DISPONIBLE... inicio sesión y tachán !!! funciona correctamente ... (menos el messenger , que no conecta ni a tiros y eso que está todo perfectamente puesto ....) pues nada hasta aqui llegan mis avances... ahora intentaré meterme con los xex del dash aver que puedo hacer [fumando]

EDIT:
http://download.yousendit.com/AB32E3250236C02A
VIDEO DEMOSTRATIVO

EDITO2: He conseguido la consola que sea region - free!
por medio del keyvault...

aqui teneis el video..:
http://download.yousendit.com/06EFCC6640E5EDC0


HERMANO eres un GENIO... te felicito.. pucha, quisiera que hagas una especie de tutorial para lo de la region free... que herramientas se necesitan y demas (step a step jejeje)... todavia no veo el video que haces referencia.. pero un pequeño tutorial breve y conciso seria mejorcito.. jejeje..

gracias amigo.. justo era lo que taba buscando.. la REGION FREE !!!
¡¡¡ NOTICION TIO !!!

Enhorabuena!!!!! y Gracias.

Un saludo,
.
Esto que has hecho es muy impresionante.Lo malo es que hacen falta muchos conocimientos y tiempo para hacerlo.Por lo menos se ha abierto una via de desbanear.

Enhorabuena.
Arkanoid escribió:Esto que has hecho es muy impresionante.Lo malo es que hacen falta muchos conocimientos y tiempo para hacerlo.Por lo menos se ha abierto una via de desbanear.


Si nosotros tubieramos que modificar el codigo fuente de las aplicaciones y hacerlo todo sin ayuda de nadie pues .... seria muy complicado. Con unos tutoriales puede ser no apto para todos pero puede tener buen resultado si se siguen los pasos al pie de la letra y estan bien explicados.
vaya si que las echo , eres un genio...lastima que el proceso sea dificil , pero lo mejor esque se ha abierto el camino de desbanear la consola y de paso cagar a la puta m$.
adriangp14 escribió:nuevas noticias ... he probado a cambiar la rsa private key y no arrancan los juegos...

¿ error de firma ? ¿la rsa private key será la que genera la firma del ejecutable?


Tengo una posible sugerencia a esto. Es posible que te de error porque la clave pública no es congruente (¿lo he dicho bien? porque la aritmética modular no es mi punto fuerte) con la clave privada y a la hora de calcular, no hay tu tía.

Al haber modificado la clave privada por otra, puede que haya salido ese fallo. Pero esto es solo una suposición...
bueno, aki molestando otra vez jejeje...

Tengo mi 360 con el xtreme 5.2 , pero es NTSC, y tengo tantas ganas de jugar el oblivion en spanish pero no puedo... ya tengo el backup pero no ejecuta el juego, lo que quisiera saber es que se necesita para ponerlo region free...

necesito necesariamente el Infectus??? o solo basta con un Linux USB booteable??, y si es asi, que programas se necesitan cargar a ese linux, y que distribucion (suse, redhat, debian, slackware, etc, etc)

Mi 360 nunca la he actualizado porque nunca la he conectado al live.... pero me pidio actualizar cuando comenze a jugar el darkness y el forza motor 2... esas actualizaciones actualizan el kernel de la 360??? creo que no, no?

por ultimo decirte amigo adriangp14 que yo ya tengo como casi 5 años de experiencia en trabajar con linux, asi q cualquier duda me la haces saber comparito...


Salu2 y que sigas avanzando,... ESTAMOS PARA APOYARTE
.
ccarreraalza escribió:bueno, aki molestando otra vez jejeje...

Tengo mi 360 con el xtreme 5.2 , pero es NTSC, y tengo tantas ganas de jugar el oblivion en spanish pero no puedo... ya tengo el backup pero no ejecuta el juego, lo que quisiera saber es que se necesita para ponerlo region free...

necesito necesariamente el Infectus??? o solo basta con un Linux USB booteable??, y si es asi, que programas se necesitan cargar a ese linux, y que distribucion (suse, redhat, debian, slackware, etc, etc)

Mi 360 nunca la he actualizado porque nunca la he conectado al live.... pero me pidio actualizar cuando comenze a jugar el darkness y el forza motor 2... esas actualizaciones actualizan el kernel de la 360??? creo que no, no?

por ultimo decirte amigo adriangp14 que yo ya tengo como casi 5 años de experiencia en trabajar con linux, asi q cualquier duda me la haces saber comparito...


Salu2 y que sigas avanzando,... ESTAMOS PARA APOYARTE


1º hace falta tener una version del kernel vulnerable para poder conseguir los efuses cargando linux a traves del bug del king kong.

2º Para extraer la nand hace falta tener el infectus o croe que tambien el mod de tarjetas xD aunque no estoy seguro.

Una vez tienes esto puede editarse, pero hay que ir con mucho cuidado, el infectus puede probovcar alguna averia en la nand.
adriangp14 escribió:si actualizastes con el forza motorsport 2 estas fastidiado ...:s lo

A que te refieres?
Flash78 escribió:
1º hace falta tener una version del kernel vulnerable para poder conseguir los efuses cargando linux a traves del bug del king kong.

2º Para extraer la nand hace falta tener el infectus o croe que tambien el mod de tarjetas xD aunque no estoy seguro.

Una vez tienes esto puede editarse, pero hay que ir con mucho cuidado, el infectus puede probovcar alguna averia en la nand.


amigo flash, me puedes explicar que cosas son.. El EFUSE y el NAND y el mod de tarjetas...????

necesito un original o una copia stealth del king kong para lo del kernel??

lo de sacar la resistencia r3t6 (esta en el primer mensaje de este gran hilo) a que se refiere con eso??.. se necesita hacer eso para instalar el infectus???

gracias....
ccarreraalza escribió:
amigo flash, me puedes explicar que cosas son.. El EFUSE y el NAND y el mod de tarjetas...????

necesito un original o una copia stealth del king kong para lo del kernel??

lo de sacar la resistencia r3t6 (esta en el primer mensaje de este gran hilo) a que se refiere con eso??.. se necesita hacer eso para instalar el infectus???

gracias....


usa el buscador... busca nand flash... o en google... busca en elotrolado los efuses .... busca lo que es la r3t6 para que sirve....
ccarreraalza, es mas facil que usar el buscador mira en los hilos importantes donde pone: Tutoriales y faqs

en especial donde pone esto:

XPLOIT Y MODIFICACION DEL KERNEL

- Como arrancar Linux LiveCD en Xbox 360.

- Hacer un backup de tu tsop y leer los fuses en linux. Por Gas-o

- Obtener facilmente los Efuses y Cpu Key desde linux.

- Multiples kernels usando una Tarjeta xD


masapo escribió:A que te refieres?


Los juegos incorporan actualizaciones de kernel, cuando mas nuevo es se actualiza a una version mas nueva. El Forza 2 incluye un update a un kernel que tapa el bug que permite todo esto. De modo que si nunca antes has conseguido info sobre los efuses no es posible hacer el downgrade ni desbanear, al menos por el momento.
Flash78 escribió:Los juegos incorporan actualizaciones de kernel, cuando mas nuevo actualiza a una version mas nuevo. El Forza 2 incluye un update a un kernel que tapa el bug que permite todo esto. De modo que si nunca antes has conseguido info sobre los efuses no es posible hacer el downgrade ni desbanear, al menos por el momento.

[mamaaaaa] [mamaaaaa]
:s
Me cuesta creerme esto muchiiiisimo......pero weno,enhorabuena si lo has conseguido.

Saludos
osea segun flash no podre hacer absolutamente nada de nada despues de actualizarlo con el forza 2???

chispas... enserio?? :'(
ccarreraalza escribió:osea segun flash no podre hacer absolutamente nada de nada despues de actualizarlo con el forza 2???

chispas... enserio?? :'(


enserio..
¿Se puede eliminar la actualizacion de las isos de los juegos?
A los ansiosos: Todo esto SOLO y repito, SOLO se puede hacer si teneis un kernel vulnerable, o, si habiendo tenido un kernel vulnerable, desoldasteis la resistencia R3T6 para evitar los quemados del eFuse que evita el 'downgradeo' del kernel. si teneis la consola con una actualizacion POSTERIOR a la de Marzo'07 (creo) NO TENEIS NADA QUE HACER, puesto que tendreis el efuse quemado y no podreis downgradear.

adriangp14 escribió:nuevas noticias ... he probado a cambiar la rsa private key y no arrancan los juegos...

¿ error de firma ? ¿la rsa private key será la que genera la firma del ejecutable?


No, a ver, en la NAND tienes la RSA PUBLIC KEY, y deberia ser la misma EN TODAS LAS XBOX360. si quieres cambiar la RSA PUBLIC KEY, deberas generar un par de claves RSA Publica-Privada, meter la Publica en la NAND y RE-FIRMAR LOS XEX por la Privada.

Esto, teoricamente, posibilita el homebrew en toda su extension, Y, lo cheats al mas alto nivel, puesto que firmas los ejecutables despues de tocarlos todo lo que quieras...

eso si, JAMAS TE VOLVERAN A FUNCIONAR LOS ORIGINALES, puesto que la firma no concuerda.
f5inet escribió:A los ansiosos: Todo esto SOLO y repito, SOLO se puede hacer si teneis un kernel vulnerable, o, si habiendo tenido un kernel vulnerable, desoldasteis la resistencia R3T6 para evitar los quemados del eFuse que evita el 'downgradeo' del kernel. si teneis la consola con una actualizacion POSTERIOR a la de Marzo'07 (creo) NO TENEIS NADA QUE HACER, puesto que tendreis el efuse quemado y no podreis downgradear.


No se supone que en xb-hacker consiguieron downgradear una en la cual no se le quito la resistencioa, o lo he soñado??
Sini escribió:
No se supone que en xb-hacker consiguieron downgradear una en la cual no se le quito la resistencioa, o lo he soñado??


creo que lo has soñado, pero ojala yo este confundido...
Me quito el sombrero... si señor, trabajazo.
f5inet escribió:
creo que lo has soñado, pero ojala yo este confundido...


http://forums.xbox-scene.com/index.php?showtopic=614739

Ya decia yo que me sobnaba demasiado.

De todas maneras lo ponen como una especie de rumor....
Sini escribió:
No se supone que en xb-hacker consiguieron downgradear una en la cual no se le quito la resistencioa, o lo he soñado??


solo necesitas la key para hacer downgrade, no importa que los fuses ya esten "marcados".
incluso la herramienta de robinsod lo soporta.

saludos
Pues yo ya no entiendo, porque se supne que si la consola esta banneada ya tiene la actualización de Live mas reciente que no es vulnerble y que quemo los efses, es impocible estar banneado y no tener una version no vulnerable, como es que fue posible downgradear una vercion tal alta del firmware.

Puedes explicar eso?
pero, de nuevo, necesitas la key para hacer un downgrade... y la principal razon para hacer un downgrade es poder sacar la key

y el 'timming attack' como lo denominan de momento nadie lo ha probado.

usuarioX, pudo downgradear porque habia quitado la resistencia que fundia los efuses, por lo tanto, uno de los pocos checks que hace la consola de revisar los efuses, no importaba. ademas, tal como explican arriba, se ha conseguido downgradear una version alta de kernel aun con los fuses fundidos, siempre y cuando conozcas la cpu-key
buenas , despues de que me llegara el infectus me puse a trabajar con una consola baneada que tenia en el trastero con sus efuses sin tocar ( quité la resistencia r3t6) y tenia un dump del dash 2858 ... me puse a trastocar... downgradeé desde 5766 a 2858 y actualizé a 4532


si te acaba de llegar el infectus, la consola esta banneada osea tiene un kernel muy actual, como coños haces para downgradear y haber obtenido antes key y el dump ¿que fue primero el huevo o la gallina?

¿de donde sacaste el key?

hay cosas que no me quedan claras aun si nesecitas el key para hacer el downgrade no me cuadra
Usuario-X escribió:

si te acaba de llegar el infectus, la consola esta banneada osea tiene un kernel muy actual, como coños haces para downgradear y haber obtenido antes key y el dump ¿que fue primero el huevo o la gallina?

¿de donde sacaste el key?

hay cosas que no me quedan claras aun si nesecitas el key para hacer el downgrade no me cuadra


Se supone que la key la saco del dump que hizo bajo linux
[plas] [plas] [plas] [plas] [plas] [plas] [plas] [plas] [plas] [plas]

Esto es lo que yo puedo aportar.
Usuario-X escribió:

si te acaba de llegar el infectus, la consola esta banneada osea tiene un kernel muy actual, como coños haces para downgradear y haber obtenido antes key y el dump ¿que fue primero el huevo o la gallina?

¿de donde sacaste el key?

hay cosas que no me quedan claras aun si nesecitas el key para hacer el downgrade no me cuadra


cuando la compré tenia el dash 2858 quité la resistencia , dumpeé la nand flash y LUEGO actualizé
adriangp14 escribió:
cuando la compré tenia el dash 2858 quité la resistencia , dumpeé la nand flash y LUEGO actualizé


Te llevo mi 360 a tu casa??? xDDD

Es broma jejejeje ke yo la tengo actualizada ¬_¬

Esperamos tus avances jeje.
adriangp14 escribió:
cuando la compré tenia el dash 2858 quité la resistencia , dumpeé la nand flash y LUEGO actualizé


Y luego te bannearon y luego te llego el infectus, ya voy entendiendo,

otra pregunta el CPU key esta en el nand flash??
Usuario-X escribió:
Y luego te bannearon y luego te llego el infectus, ya voy entendiendo,

otra pregunta el CPU key esta en el nand flash??


Nó.. está en los efuses del cpu
adriangp14 escribió:he conseguido el region free en la consola...

aqui: el video

http://download.yousendit.com/06EFCC6640E5EDC0


En lugar de vídeos grabados con el móvil, lo realmente interesante sería que explicaras cómo has conseguido ese supuesto region free, es decir qué valores exactamente has cambiado en el KV para que cargue al mismo tiempo las dos regiones.
adriangp14 escribió:
Nó.. está en los efuses del cpu


y entonces como haz obtenido el key si solo puedes downgradear con el key y tu solo tenias una consola baneada con efuses intactos y un dump de la nan antiguo, y si para obtener la key nesecitas ejecutar linux, entonces te saltaste un paso o no explicaste que cuando fue nueva la consola primero quitaste la resistencia despues instalaste el kernel vulnerable, corriste linux sacaste el key hiciste el dump (no se como si no tenias infectus) y ya despues vino lo demas upgradeo, banneo etc.

Creo que hay muchos huecos en tu explicacion, aparte de que si no veo correr el BlueDragon en tu consola no te puedo creer nada usa un juego de region unica como ese, tambien quiero ver un video de la consola con el numero de serie en 000000000000.

Salu2
corriste linux sacaste el key hiciste el dump (no se como si no tenias infectus) y ya despues vino lo demas upgradeo, banneo etc.

El infectus no hace falta para hacer el dump. Hace falta para el downgrade de kernel.

Sus pasos fueron:
1 Consola con kernel vulnerable
2 Dump de los efuses y quitar la resistencia que evita su quemado
3 Actualización a kernel actual
4 "Ban"
5 Instalación del infectus y posterior downgrade
6 Actualización a kernel vulnerable
7 pendrive por usb y con el dump32 dumpeé los efuses con el 360 flash tool 0.82 obteniendo el keyvault.

Resumiendo, dado que esto solo lo pueden hacer los usuarios con un kernel vulnerable, solo se me ocurren dos opciones:
1 En su dia quitaste la resistencia y guardaste un dump: Ahora con un infectus podrias hacer tu consola de region libre, etc...
2 Sigues con tu consola sin actualizar desde que te enteraste del bug del KingKong solo necesitas un pendrive y el 360 flash tool 0.82
Hombre adrian..que te digo??

Pues felicitaciones por el curro...en realidad tu gran aporte ha sido tu inquietud por el tema y el interes que le has puesto..

muchas personas indirectamente te han ayudado y eso lo sabe de sobra la gran mayoria que sabe del tema...con sus utilidades,software,hardware..etc.

pero lo que relamente admiro de las personas como tu es ese deseo de investigar...en este momento ya te estas hechando fama encima por el hecho de hacer lo que algunos decidieron no hacer..toquetear todo y lograr resultados basados en el trabajo de algunos genios de la electronica y la programacion.

en fin...daria muchas cosas por estar en las mismas que tu...trasteando con el infectus como un endemoniado...pero desafortunadamente aqui en mi pais hay cosas imposibles de conseguir..de hecho si lo tuviera estaria al pie del cañon sin dormir el tiempo que fuera necesario...en fin..tal vez si todos los tios que saben del tema y les gusta trastear con esto nos unieramos...xbox-scene citaria fuentes de EOL promulgando los avances y exitos que la scene de 360 ha arrojado....en fin...tu que puedes intenta llegar hasta el fondo del asunto...que muchos genios de la programacion y electronica te estan apoyando directamente...desde colombia todo mi apoyo por que no puedo aportar nada mas..debido a mi falta de tiempo y a las imposibilidades que ofrece mi pais...tan solo con la compra del infectus...

ahora para los que no se han enterado... los baneados que actualizaron con un kernel superiro a los dos vulnerables no tienen nada que hacer de momento a menos que hayan extraido la CPU key o hayan quitado la resistencia para que no se fundieran los efuses.

Salu2!
M0d3m escribió:Sus pasos fueron:
1 Consola con kernel vulnerable

El kernel 2858 no es vulnerable.

Por cierto adrian, mientras nos cuentas como has hecho lo del region free (porque lo de cambiar el número de serie puede probarlo cualquiera que tenga las herramientas y la consola adecuadas), aclárame por favor otra duda: ¿Cuál de estas era tu Xbox baneada? Esta, esta o esta?
El kernel 2858 no es vulnerable.

Cierto pero para conseguir el dump hace falta un kernel vulnerable y luego ya te puedes ir al kernel que quieras incluido el 2858 (Según tengo entendido), por lo que es de suponer que su consola tuvo uno vulnerable.
Ahora yo solo interpreto sus palabras y espero que sean ciertas.
Héroe o villano?
Supongo que mañana se aclararan las cosas, porque a estas horas nadie esta obligado a dar explicaciones.
190 respuestas
Cerrado
1, 2, 3, 4
Volver a Modificación de lectores