¿Homebrew por GOD hotswap?

naxeras escribió:Buenas,

Este post viene a raiz de:
hilo_si-banean-al-entrar-al-live-como-es-k-hay-10th-lobbys-mw2_1420004

He decidido crear un hilo nuevo porque el otro seguro que se llena de una conversación intranscendente sobre si chetos si o chetos no, que a mi personalmente me la trae al pairo.

Hay una cosa que no entiendo, si se puede meter archivos modificados con hotswap al crear un GOD,

¿Que nos impide meter homebrew?, He visto isos que incluso un xex lanza otro xex,
¿Que pasaria si dieramos el cambiazo?

Por favor que alguien me diga en que falla mi teoria porque esta claro que si nadie lo ha echo es que hay alguna variable que se me escapa.

¿Alguien me da una respuesta?.

Un Saludo

Me imagino que al meter primero el original para hacer la instalación y cancelarla al 1% para a posterior hacer el HOT-SWAP será para que verifique el arbol de la estructura del DVD... con lo que no se si se podría hacer homebrew de este modo...

Aunque claro, en este caso, si se pusiera un .xex modificado para que vaya a arrancar otro... (manteniendo la estructura) eso ya no lo tengo tan claro (alguna firma de integridad debe de haber de por medio me imagino... ! pq si no... )

muy buena idea, podriamos hablar por msn para compartir ideas.

EDIT:

podrias detallarme el xex que se carga para que lanze otro xex? podrias conseguir el segundo xex? y el primero a ser posible y dime el nombre del juego en cuestión.

Primero de todo deberias saber que al apretar el eject se cierra el juego (aplicacion) y se regresa al dashboard. Así que si la consola no está exploiteada dudo mucho primero que pueda ejecutarse una aplicación casera mediante swap a no ser que un juego tenga un exploit y permita neutralizar el hypervisor para desactivar las firmas en ejecutables o poder firmar aplicaciones como si fueran firmadas por microsoft.

El contenido de un juego no está firmado al 100%, lo importante es firmar los ejecutables aunque en el king kong se consiguió el exploit al modificar los shadders con lo que microsoft desde entonces tiene mayor control sobre comprobación de modificacion de ciertos archivos sea modificado usando comprobación md5.

Entonces si el juego no esa firmado al 100% se puede llegar a sustituir algún xex.... pero si apretamos eject volvemos al dashboard lo cual no lo veo un problema ya que se podría inventar alguna forma de abrir la bandeja con una pila o similar.
La seguridad debe ser más complicado sino tmbinc no habría hecho un sistema tan complicado....no?

Flash78 escribió:Primero de todo deberias saber que al apretar el eject se cierra el juego (aplicacion) y se regresa al dashboard. Así que si la consola no está exploiteada dudo mucho primero que pueda ejecutarse una aplicación casera mediante swap a no ser que un juego tenga un exploit y permita neutralizar el hypervisor para desactivar las firmas en ejecutables o poder firmar aplicaciones como si fueran firmadas por microsoft.
.........

Por lo comentado en el hilo original en el que se ha tratado, el swap se hace a lo "bruto", teniendo la consola abierta. De este modo y al parecer, puedes instalar en formato god al hd y cuela.... Pero claro, tal como pasaba con ps2 tocha, no hay que tocar el eject o claramente no funciona...

Sería fantástico que mediante este sistema se encontraran más vulnerabilidades y el xploit no quedará entre unos cuantos users más o menos avanzados, como está ahora. Al "universalizarlo" sería más fácil la aparición de aplicaciones y tal....

Ahora bien, dicho lo cual, mira que me extraña que con algo tan simple como un swap se consiga cargar algo que deje alguna puerta abierta. No en vano yo creo que es el primer sistema de todos los que se prueban para hackear una consola, y me extrañaría muy mucho que nadie lo hubiera probado antes....

Africa escribió:Por lo comentado en el hilo original en el que se ha tratado, el swap se hace a lo "bruto", teniendo la consola abierta. De este modo y al parecer, puedes instalar en formato god al hd y cuela.... Pero claro, tal como pasaba con ps2 tocha, no hay que tocar el eject o claramente no funciona...

Acabo de ver el video, pero vamos que lo único que hace es poder instalar un mod que funciona desde DVD. Solo tiene las modificaciones del juego no tienen ningún ejectuable cambiado y de eso a ejecutar homebrew hay mucha diferencia. Si fuera tan facil no se tendria que recurrir al Hack Jtag.

Modificar texturas, niveles, canciones para usar un mod se puede hacer desde que salió la 360, repito que a menos de usar un exploit para poder acceder al kernel y cargar código no sirve para nada mas que hacer un mod como puede realizarse en el SF IV aunque sea un engorro probar mods desde dvd.

pero eso no era lo del king kong ese, una iso modificada que aprovechaba un bug que supongo seria este pero que microsoft ya tapó?,haber si aguien que se acuerde de lo del king kong se acuerdo ya k yo no lo hice y no se si era eso.

Pues el propio MW2 tiene dos xex una para multi y otro para single.

Seria arrancar el single y cuando des a juego multijugador, ZASSSS, el freestyle.

Yo no tengo consola no expliteada para probarlo.

No se trata de modificar texturas que yo no he visto por ningun lado que se pudiera hacer antes la veradad, se trata de que se come los ficheros modificados. No se yo si habra alguna diferencia al ser un ejecutable directamente.

Fijate la que se armó con el King Kong por no firmar totalmente el contenido del disco.

Un Saludo

Las texturas son ficheros modificados
No calentarse la cabeza, los ejecutabes (.XEX) no se pueden ejecutar modificados en consolas sin exploit.

deadroach escribió:Las texturas son ficheros modificables
No calentarse la cabeza, los ejecutabes (.XEX) no se pueden ejecutar modificados en consolas sin exploit.

[/quote]

Como dice Deadroach las texturas y otros archivos no estan firmados como los XEX si que lo estan.

texturas modificadas
http://www.elotrolado.net/hilo_mods-street-fighter-iv_1371923

Aca hay texturas modificadas por dar un ejemplo.

en fin si algún fichero que contenga algún tipo de configuración (tipo de armas, efectos, etc) puede ser modificable si no esta firmado y lo mas importante si la consola no verifica la firma se lo tragara sin tener la necesidad del Exploit.

Que esto sirva para saltarse el hipervisor y tener acceso al kernel 100% uff. lo veo dificil o lejano (a mi opinion).


See ya..

Blackwarrior.

de hecho, ni que consiguieramos arrancar el freestyle, no nos dejaria arrancar otros xex no firmados

Si se pueden editar texturas y eso...¿a lo mejor hay alguna posibilidad para hacer algo asi como un ChickHEN (psp)?

que es exactamente lo que hacia el KK exploit??

no tiene nada que ver verdad??

yo creo que asi seria imposible, ya que bueno las texturas si no tienen firma como dicen arriba, se las traga, pero un ejecutable si tiene y...

Y ya , transcendiendo 1 poco mas... no se podría intentar hacer algo como el primer bug de psp?
Ya que las texturas no estan checkeadas , no se podría crear una textura o un un .jpg buggeado , creando algun overflow , permitiendo cargar algo? Sin mas , esque me ha recordado a eso , el primer método de downgrade de la psp ^^

No creo que se pueda, porque para eso está el hypervisor, para no dejar que los programas accedan a posiciones de memoria para las que no tienen permiso. Eso incluye al juego que está intentando renderizar la imagen, intenta escribir más allá del buffer y salta el hypervisor. O nos cuelga el programa o nos da un error y nos devuelve al dash...

si fuese tan facil, esto ya hubiese salido a la luz

rhoderik escribió:No creo que se pueda, porque para eso está el hypervisor, para no dejar que los programas accedan a posiciones de memoria para las que no tienen permiso. Eso incluye al juego que está intentando renderizar la imagen, intenta escribir más allá del buffer y salta el hypervisor. O nos cuelga el programa o nos da un error y nos devuelve al dash...

+1, que nos olvidamos del hypervisor... que aunque no haga mucho, esta ahí para molestar!!

rhoderik escribió:No creo que se pueda, porque para eso está el hypervisor, para no dejar que los programas accedan a posiciones de memoria para las que no tienen permiso. Eso incluye al juego que está intentando renderizar la imagen, intenta escribir más allá del buffer y salta el hypervisor. O nos cuelga el programa o nos da un error y nos devuelve al dash...

La arquitectura de seguridad mediante hipervisor acaba directamente con la posibilidad de un buffer overflow y en general como han dicho ahí arriba, si fuera algo trivial que se nos pudiera ocurrir a unos matados como nosotros, hace muuuucho que estaría aprovechado.

Simplemente decir que los sistemas de seguridad modernos, si están bien implementados, son inviolables.