Ayer mismo @XEstebanEdgeX me dio el toque de la aparición de un nuevo exploit. No es necesario juego ninguno, de primeras funciona en tanto en XBOX PAL como NTSC y todo lo que se necesita es que tenga el dashboard de MS funcional. Al no contener código de MS se puede enlazar sin problemas, su autores lo han bautizado como ENDGAME, la cosa es tan sencilla como copiar el paquete en la Memory Unit / Pendrive compatible, insertarlo en el/la XBOX y con tan solo intentar entrar en la Memory Unit, booommm, se hace la magia. Este gif animado es de su autor.
Desde aquí no puedo mas que darles mi eterno agradecimiento a estos genios ante tal enorme avance en la scene del / de la XBOX.
Q: Is this a softmod? A: No, by itself, ENDGAME is not a softmod. But it will make softmodding significantly more accessible as the community integrates it into existing softmod solutions. Q: What is new about this exploit? A: This exploit will enable people to softmod any revision of the original Xbox without needing a specific game. It will also allow people to easily launch a homebrew XBE (such as the Insignia setup assistant, or content scanning tools) by simply inserting a memory card into an unmodded Xbox. Q: I don't have a memory card, can I use something else? A: Yes, any FATX-formatted compatible USB device and controller port dongle should work. Q: Why am I getting Error 21 after placing my own XBE on the memory card? A: Your XBE must be signed using the habibi key. Several tools can do this, xbedump being the most popular. Q: Why does my habibi-signed XBE result in a black screen with ENDGAME but not on a modded xbox? A: The most common explanation is that your XBE may be using the Debug/XDK kernel thunk & entry point XOR keys rather than the retail ones, resulting in a crash. Q: I triggered ENDGAME but my system quickly rebooted to the dash rather than my XBE... A: While this should be uncommon, it means the exploit probably crashed. It's recommended to navigate straight to the memory card on a cold boot for successful exploitation. Q: My XBE requires multiple files and external assets to run, will it work with ENDGAME? A: No. Currently, ENDGAME is only structured to copy & execute a standalone XBE. Q: How does this exploit work? A: The exploit targets an integer overflow in the dashboard's handling of savegame images. When the dash attempts to parse the specially crafted images on the memory card, ENDGAME obtains arbitrary code execution.
Autores:
shutterbug (@shutterbug2000), discovery and initial exploitation efforts Markus Gaasedelen (@gaasedelen), root-cause-analysis & ENDGAME development xbox7887 (@xbox7887), minor contributions and assistance with testing
Versión con NKPatcher. Al ejecutar el exploit se va al MS dashboard en modo hack, si se introduce cualquier disco de juego backup y/o disco installer este se ejecutará con total normalidad.
No he puesto la descarga de la versión con el instalador NDURE, ya que ahí todo lleva código de MS y no se puede enlazar en EOL
Este exploit copia el fichero payload.xbe situado en la raíz de la Memory Unit en la raíz de la partición E y desde ahí lo ejecuta. Como dicen sus autores, solo copia un fichero, lo bueno es que puede ser el XBE que mejor nos venga, desde el nkpacher hasta el unleashx Otra de sus virtudes es que tiene código fuente al alcance de todos y el que sepa, pueda y tenga ganas podrá hacer cositas.
Para formatear un microSD / pendrive (que sea compatible) se puede hacer con el USBFATXFormatter_v1_3_2 para copiar el ENDGAME se puede utilizar el Xplorer360beta6 He incluido un par de DLL's que suelen faltar para que funcione este programa. Este último programa da un falso positivo en algún en algún antivirus. El ejecutable es el mismo que el que se puede encontrar en archive.org
Otra programa pero es de PAGO es el FATXplorer 3.0, tienes 7 días gratis, eso si nunca lo has instalado, con este programa se puede hacer todo y realmente es mas cómodo, pero si solo lo quieres para este tema, con los dos programas anteriores te puedes apañar perfectamente.
Qué pendrives / microSD's / lectores de microSD son compatibles?. Sencillamente hay que probarlo, no hay mas. De entrada y por mi experiencia, nada por encima de las 2Gb y las tarjetas microSD que no sean microSD HC cuando mas antediluviano sea el pen / microsd, mas posibilidades de éxito. Los lectores también hay que darles de comer aparte, los mas sencillos y cutres suelen funcionar, nada de USB 3.0 Los lectores que solían acompañar a los flashcard de N*i*n*t*e*n*d*o D*S suelen ir bien. Lo repito, no hay una ciencia cierta y solo probándolo se puede saber.
Se puede dar el caso que tengas un lector correcto, pero la microSD no lo sea o al revés y como ya he mencionado antes solo con prueba / error se puede salir de dudas. También pueden servir algún viejo MP3 o incluso una PSP, eso si con una Memory Stick pequeña, la de 32Mb iba genial.
*** No contiene código de MS, no es el instalador de SaveHack, este ya debe estar copiado previamente en el / la XBOX, con esto te evitas el necesitar un juego para poder iniciarlo. Tampoco contiene Bios ni ningún fichero propiedad de MS
Bueno, es la liberación total, sigue siendo un poco toca narices el tema de la Memory Unit o el Pendrive, sobretodo sino dispones de otro/a XBOX, por lo demás es instant hacking. Tengo que mirarme si es posible crear una "imagen" de una Memory Unit y después grabar esa imagen en un pen / micro sd (no HC) + lector
ha mas de 20 años siguen saliendo cosas para esta consola, quien dijo que Xbox Moria, lo unico que es que pues ya sus 20 años el hardware se va quedando corto, pero para lo que es esta perfecta
hal9000
pensionista
30.696 mensajes y 1 foto desde dic 2003 en Bellas tierras catalanas.
hal9000 escribió:Bueno, es la liberación total, sigue siendo un poco toca narices el tema de la Memory Unit o el Pendrive, sobretodo sino dispones de otro/a XBOX, por lo demás es instant hacking. Tengo que mirarme si es posible crear una "imagen" de una Memory Unit y después grabar esa imagen en un pen / micro sd (no HC) + lector
Estoy convencido que con Open Win32 Disk Imager se puede hacer una imagen que luego se pueda grabar en otro pendrive, como pasa con las imágenes de tarejtas de raspberry.
Lo que sí habría que tener en consideración es que el pendrive de origen sea del tamaño más pequeño posible para que luego la imagen se pueda grabar en cualquier pendrive de tamaño igual o superior. El espacio sobrante queda desaprovechado, pero es que realmente los que tengamos un par de prendrives viejos para esto nos va a dar igual.
hal9000
pensionista
30.696 mensajes y 1 foto desde dic 2003 en Bellas tierras catalanas.
He probado un programa y he conseguido hacer una imagen, consigo grabarla pero Xbox no la reconoce, salvo que la copié en una unidad del a misma capacidad. He probado con una microsd de 64 megas y la imagen creada no funciona en otro de tamaño superior. Tiene narices que no encuentro el cable para conectar el mando al pc, así haría la imagen de la una memory card original de 8 gb
hal9000 escribió:He probado un programa y he conseguido hacer una imagen, consigo grabarla pero Xbox no la reconoce, salvo que la copié en una unidad del a misma capacidad. He probado con una microsd de 64 megas y la imagen creada no funciona en otro de tamaño superior. Tiene narices que no encuentro el cable para conectar el mando al pc, así haría la imagen de la una memory card original de 8 gb
Qué raro, pensaba que al sacar la imagen se creaban las particiones del tamaño del disco original, dejando el resto del espacio sin particionar. Imagino entonces que la xbox y fatx trabajan de modo distinto que las imágenes para raspberry. Es un asco porque eso dificulta la creación de una imagen universal.
hal9000
pensionista
30.696 mensajes y 1 foto desde dic 2003 en Bellas tierras catalanas.
He probado con otro programa HDDrawcopy y con malos resultados. Por ejemplo, hago una imagen de un microSD de 64Mb, copio esa imagen en otra microSD de mayor tamaño, verifico que se ha copiado bien y si, esta bien copiada, pero XBOX opina la contrario.
Para formatear un microSD / pendrive (que sea compatible) se puede hacer con el USBFATXFormatter_v1_3_2 para copiar el ENDGAME se puede utilizar el Xplorer360beta6 He incluido un par de DLL's que suelen faltar para que funcione este programa.
hal9000 escribió:He probado con otro programa HDDrawcopy y con malos resultados. Por ejemplo, hago una imagen de un microSD de 64Mb, copio esa imagen en otra microSD de mayor tamaño, verifico que se ha copiado bien y si, esta bien copiada, pero XBOX opina la contrario.
Para formatear un microSD / pendrive (que sea compatible) se puede hacer con el USBFATXFormatter_v1_3_2 para copiar el ENDGAME se puede utilizar el Xplorer360beta6 He incluido un par de DLL's que suelen faltar para que funcione este programa.
Y lo mejor es que funciona!!!!!!
Pues mira, al final tampoco va a resultar tan complejo
hal9000
pensionista
30.696 mensajes y 1 foto desde dic 2003 en Bellas tierras catalanas.
Xplorer360b6 es bastante inestable y se lleva mal con las tamaños grandes y por grande ya te hablo de 4Gb. Con 64, 128 y 512k que es lo que he probado va bien. Si cuando estás pasado el ENGAME de repente desaparece la partición en el Xplorer360, es que por lo que sea no acepta ese USB. El programa "bueno" es por desgracia de pago.
hal9000 escribió:Xplorer360b6 es bastante inestable y se lleva mal con las tamaños grandes y por grande ya te hablo de 4Gb. Con 64, 128 y 512k que es lo que he probado va bien. Si cuando estás pasado el ENGAME de repente desaparece la partición en el Xplorer360, es que por lo que sea no acepta ese USB. El programa "bueno" es por desgracia de pago.
¿Cómo se llama la versión buena por si me da por pagarla ?
hal9000
pensionista
30.696 mensajes y 1 foto desde dic 2003 en Bellas tierras catalanas.
El bueno es el fatxplorer 3.0 beta no se cuántos. De toda formas he hecho muchas pruebas y al menos para esto con el xplorer360 te apañas El fuerte de fatxplorer es el clonado de discos duros, tanto de Xbox como de 360
Edit
Los links del primer post han sido actualizados.
Ya he conseguido modificar el código y hacer que que el paquete completo del instalador de NDURE
estoy tratando de correr este exploit, pero no existe en usb nada a la mano compatible con el xbox, ya probé todo lo que tengo que es de 2gb a 4gb y nada. creo que esperaré a que salga alguna solución si es que aparece. gracias por el hilo.
hal9000
pensionista
30.696 mensajes y 1 foto desde dic 2003 en Bellas tierras catalanas.
Tengo en pruebas la v1.02 unofficial, copia tres ficheros, pero solo te obliga a que existe el payload.xbe, si no pones los otros dos o no te marcará error.
@PLIS-PLAS Por mi experiencia 4Gb es casi un imposible que te funcione nada, tiene que ser 2Gb o inferior, te va a tocar rebuscar entre viejos mp3, cámaras digitales viejunas, pendrive viejunos de estos de propaganda, ect El tema del pendrive compatible siempre fue lo mas complicado de conseguir en el exploit del savehack, y esto también es aplicable a esto.
kanyero
MegaAdicto!!!
6.431 mensajes desde ene 2006
Editado 1 vez. Última: 4/03/2024 - 08:56:55 por kanyero.
@hal9000 es posible que los programas vean micro/pendrive pero el xbox no??? solo pregunto, no he probado aún.
y una curiosidad, no se si el fatx lo modificaste tú , pero se podrá deshabilitar el scroll con la rueda del mouse? es un peligro que tocar la rueda cambie al disco del pc y se haga un desastre. gracias.
grrr33
MegaAdicto!!!
2.978 mensajes desde feb 2014 en Bridges of Druzhina
PLIS-PLAS escribió:@hal9000 es posible que los programas vean micro/pendrive pero el xbox no??? solo pregunto, no he probado aún.
y una curiosidad, no se si el fatx lo modificaste tú , pero se podrá deshabilitar el scroll con la rueda del mouse? es un peligro que tocar la rueda cambie al disco del pc y se haga un desastre. gracias.
Si, fatxplorer te va a reconocer todo y te lo deja darle formato y copiar lo que sea en el. El problema es que XBOX no funciona así, solo reconoce determinados pendrives y/o lectores de microsd y/o microsd Así que lo primero que hay que hacer es probar ese dispositivo USB en un/a XBOX real, a ver que dice el MS dashboard
No he modificado el Fatxplorer. Solo he puesto ayudas externas
Josep1723
"El saben aquel..."
1.524 mensajes desde ene 2011 en Barcelona y Arnedo
Buenas zagales! Me he comprado una xbox modificada, el vendedor no sabe si lleva chip soldado, o softmod... La cosa es que yo tampoco sé como se sabe eso.
Donde tendria que meterme en la consola para averigüarlo?
Hola! Le instalé el dashboard original a una xbox que compré con chip. Como se reinicia con los botones y volver a unleashx sin tener que apagar? La combinación de gatillos, back y demás no hace nada. He probado con toda combinación posible 😅
Sarrapastroso escribió:Buenas zagales! Me he comprado una xbox modificada, el vendedor no sabe si lleva chip soldado, o softmod... La cosa es que yo tampoco sé como se sabe eso.
Donde tendria que meterme en la consola para averigüarlo?
abrela
hal9000
pensionista
30.696 mensajes y 1 foto desde dic 2003 en Bellas tierras catalanas.
Tenía ganas de realizar el Exploit y la final lo hice ayer, tengo varias memorias de móviles viejos tipo Sony Ericsson y funcionan correctamente, de hecho puedo pasar partidas correctamente para hacer el hack del splinter Cell y todo eso, la cosa es que arranca el hack y me puedo mover por el dashboard unleashx y tal pero cuando entra en el explorador de archivos sale la unidad de memoria del xploit vacía y pone "Not Formatted" no pude solucionarlo así que lo de pasar los archivos al HDD lo hice por Ftp y todo funcionó ok
hal9000
pensionista
30.696 mensajes y 1 foto desde dic 2003 en Bellas tierras catalanas.
El unleashx es muy quisquilloso con las MU, a veces aparecen como montones de letras y el no formated, de todas formas no hace falta que hagas nada a mano
Si no te gusta mi save, es fácilmente adaptable a cualquier otro save de los muuuchos que corren por ahi. Lo único es que si es una MU original tiene 8 megas y hay que hacer filigranas para que entre.
La versión que he usado es la adaptada al save de Rocky5, creo que tenía que haber instalado tu versión porque me viene en inglés y sin los submenús de apagar y reiniciar pero ya tarde
Lo de las unidades de memoria tengo algunas que van bastante bien pero es una lotería, he llegado a usar un MP3 chino para pasar música pero a la hora de la verdad no lo agarra el Dashboard de Microsoft
hal9000
pensionista
30.696 mensajes y 1 foto desde dic 2003 en Bellas tierras catalanas.
Si, el primer bloque que seria el ENGAME modificado, es idéntico en todos los casos, con las dos opciones, lo que hace es colocar el SaveHack y ejecutarlo como si se hiciera desde el juego. Todos los ficheros que son copiados por ENGAME son borrados de forma automática al acabar de instalar el SaveHack, así no deja mierdas.
@hal9000 y para complementar tu respuesta , si dejo de funcionar el HDD original y no tienes forma de iniciar la consola , hay que instalar si o si un chip físico y tener el borg en dvd para instalar uno nuevo sin necesidad de la EEPROM original
Joz317 escribió:Tengo un par de xbox, están hackeadas puedo instalar el softmood aún así o tiene que ser con una Xbox sin hack???
Si esta modificada por software si, si tienen chip es posible que no te entre en dash si instalas softmod, da mas informacion de las consolas, si no es complicado.
hal9000
pensionista
30.696 mensajes y 1 foto desde dic 2003 en Bellas tierras catalanas.
@projectgungrave Sin datos de la eeprom te toca poner chip, aunque ese chip no tiene por qué quedarse a vivir en ese/a XBOX Montas el chip, rehaces el HDD + cualquier installer, pones la eeprom a unos. A partir de aquí todo es facilísimo, si tiene tsop lo flasheas y sino softmod, así recuperas el chip o si lo prefieres lo dejas definitivamente instalado.
No, si quieres un exploit permanente hay que hacer una instalación. Este exploit te permite "abrir" una ventana y colarte dentro, luego tu decides lo que haces.
Así de forma muy sencilla, imagina copiar los savehacks a tu XBOX, pero tu no tienes el juego original y/o tu lectora no funciona, entonces con ENDGAME lo que haces es ejecutar ese savehack como si del juego se tratase, ahi ya instalas el exploit definitivo y permanente.
B.- Un pendrive / lector microsd + microsd, tienen que ser compatibles en modo fatx. Tambien necesitas un adaptador para pincharlo en el Xbox. Una PSP con memory de 32 megas también puede valer.
Cómo pasar los ficheros de endgame al dispositivo USB elegido:
Aquí hay dos opciones, desde otro XBOX hack o desde una PC
A.- Desde otro otro XBOX es cuestión de pincharlo y vía FTP copiar los ficheros al dispositivo USB
B.- Desde PC, usar el fatxplorer y copiar los ficheros en el dispositivo USB
Dudas?
Cómo saber si son validos un pen / lector microsd / un viejo MP3 / una vieja cámara / etc.
Que sea de 2gb como mucho, excepcionalmente alguno de 4gb ha funcionado. Los tamaños 32, 64 mb son los ideales ya que tiene mejor tasa de compatibilidad.
Desde un XBOX original o hack, entrar en el MS Dashboard, pinchar el dispositivo, entonces puder pasar varias cosas
Si dice que hay que formatear, vamos bien y hay un 99% de posibilidades de que sirva.
Si dice que está estropeada, vamos mal, si es un lector microsd, prueba a cambiar de microsd
Si se cuelga el dash, parpadea la imagen, etc. No vale seguro