Investigación juegos XBLA sin JTAG vía USB

Archivado
Ya que no tengo posibilidad de JTAG y de alguna manera hay que entretenerse, os cuento qué he estado haciendo estos últimos días, a ver si alguien le interesa.

Con una memoria USB usada como Memory Unit me he entretenido en extraer (XTAF Xplorer) y comparar (fc.exe en Windows) las versiones TRIAL y FULL de un par de juegos que había comprado online (Space Invaders Extreme y Geometry Wars 2). Para mi sorpresa, lo encontrado no coincide con lo esperado, y es aquí dónde os pido algo de ayuda para encontrar el porqué.

Según este wiki en el offset 0x0004 se encuentra el certificado/licencia que nos permite ejecutar este juego y, a partir del 0x0104, los "datos".

Por otro lado, y según el creador del XBLA Unlocker, "Demo/Full flag is at 0x237 and 0 = locked, 1 = unlocked".

Éso era lo que yo esperaba, pero en mis comparaciones binaria entre las dos versiones he obtenido:

- Del 0x0004 hasta el 0x0103, todo son diferencias entre la full y la trial (esto concuerda con el Wiki anteriormente mencionado: ésta debe ser mi licencia para estos juegos; las versiones trial y full muestran datos diferentes, y también diferentes entre las dos versiones completas).

- Sin embargo, en 0000023D, y de 00000240 a 00000257 aparecen "00" en los demos, pero en las versiones completas aparecen otros valores, que además son idénticos para los dos juegos completos. Ésto podría enlazar de alguna manera estos juegos con mi consola, que fue donde se descargaron por primera vez (y, por tanto, permiten jugar la versión completa independientemente del usuario que haya iniciado sesión, incluso desconectado de LIVE).

En los 4 archivos (las 2 versiones de los 2 juegos) el offset 237 está a 00, por lo tanto nada sugiere que ése sea la "demo flag", entonces ¿cómo funcionan realmente el Yaris/XBLA Unlocker? Sé que sólo son pruebas en dos juegos, que no quiere decir absolutamente nada etc etc. Pero de todas formas quería compartirlo con vosotros por si puede significar algo.

El próximo paso será modificar algunas otras demos y probándolos en la consola, a ver qué pasa, pero supongo que no haré nada hasta el próximo fin de semana. Seguiremos informando...
Compañero, me encanta ver a la gente tomándose interés en cuestiones de investigación pero he de tirarte un pequeño caldero de agua fría: No puedes cambiar ni un bit de in archivo firmado, ya que rompes la firma digital y la consola no lo carga (lo interpreta como datos dañados).

Lo que comentas se sabe desde que salió el Jtag y poner a 0 los offset donde debería de estar la ID de la consola y del perfil es lo que hacen programas como Yaris Swap.

Desgraciadamente, hay pocas personas en el mundo (o grupos de personas) capaces de saltarse las protecciones de las consolas actuales, y como te puedes figurar, un editor hexadecimal no es precisamente la herramienta a emplear ;)

En cualquier caso me ha gustado leer tu post [oki]
que interesante, yo que soy un ignorante de estos temas tan profundo me gusta mucho leer cositas asi.

Si se consiguiera repodrucir o saber como firma M$, entonces se podria hacer lo que se quisiera no? como es esa firma? como un codigo oculto o q?

un saludo.
Andysev escribió:que interesante, yo que soy un ignorante de estos temas tan profundo me gusta mucho leer cositas asi.

Si se consiguiera repodrucir o saber como firma M$, entonces se podria hacer lo que se quisiera no? como es esa firma? como un codigo oculto o q?

un saludo.

jaja, si se consiguiera la firma no haría falta flashear el lector, ni modificar el kernel ni nada XD, ya que podrías firmar todo con su firma y la 360 lo cogería como correcto.

Y sí, cómo es lógico es un dato oculto, que para nada es facil de descifrar XD
JaRaBcN escribió:
Andysev escribió:que interesante, yo que soy un ignorante de estos temas tan profundo me gusta mucho leer cositas asi.

Si se consiguiera repodrucir o saber como firma M$, entonces se podria hacer lo que se quisiera no? como es esa firma? como un codigo oculto o q?

un saludo.

jaja, si se consiguiera la firma no haría falta flashear el lector, ni modificar el kernel ni nada XD, ya que podrías firmar todo con su firma y la 360 lo cogería como correcto.

Y sí, cómo es lógico es un dato oculto, que para nada es facil de descifrar XD


Más que oculto es secreto. O Microsoft lo hace público ( [qmparto] ) o nada.

Las jtag lo que tienen es que cargan software sin firmar, he ahí la gracia del exploit Jtag.
Mi idea al principio era ver cómo están firmados los archivos "genéricos", aquellos que no están asociados a ninguna consola, como el Hexic HD o el Worms, que tienen otras restricciones (no se pueden copiar/mover) pero funcionan en versión completa en cualquier consola. Las compilaciones de discos Arcade Unplugged también tienen un funcionamiento similar, arrancan desde una unidad óptica, pero si se instalan no lo hacen en versión completa (la firma estará en el disco original entonces, ¿no?).

Y sí, la firma de Microsoft es el santo grial :P Su clave privada "firma" los archivos al descargarlos por primera vez a la consola, de manera que esa consola obtiene la bendición de "versión completa" para todos sus usuarios. La consola tiene la clave pública (que no me queda claro pq se llama pública, pq en teoría es única para cada ID de consola, ¿no?) para "descifrar" la licencia y comprobar que, efectivamente, estamos ante una versión completa del juego, incluso offline (sin necesidad de comprobarlo con el servidor). Y mi pregunta, ¿no se podría analizar cómo firma MS las descargas, hasta que encontremos una firma que "cuele"? Dicho así suena facilísimo, y sé que no lo es (y que no se hará con un editor Hexadecimal :P) pero aún así, pregunto ¿no se ha intentado ya/podría intentar?
Lo que tiene cada consola es una CPU-Key única, que esta "casada" con la DVD-Key.

Creo que cuando lo descargas asocia la descarga con la CPU-Key y con el Gamer TAG LIVE, por ende, cuando usas el contenido descargado en otra consola con el Gamer TAG hace falta estar "ONLINE" para que sea una versión completa, además de firmar el contenido como válido con su propia firma (y al modificar cualquier bit de contenido esta firma se ve modificada, con lo que no es posible desencriptarlo con la firma "pública")

Para que nos entendamos a grandes rasgos:

Hay 2 "llaves" que estan "casadas", 1 privada que solo conoce M$ la cual puede descifrar el contenido que se firme con la pública, y 1 pública que conoce todo el mundo y que puede descifrar el contenido que se firme con la privada (así se asegura que el contenido pertenece del primer firmante)
Yo e conseguido pasar varios juegos a completos y que la consola los detecte sin jtag ya que no lo tengo, pero el problema es que sin querer haciendo otras pruebas los converti en archivos CON y nesesito que sean DEV LIVE y no se como pasarlo de CON a DEV LIVE :-? [comor?] si no ya yo fuera publicado la forma de convertirlo y algunos juegos como el DOOM, Duke Nukem, Wolf3d y muchos clasicos más, e hecho todas estas prubas con editores hexadesimales,YarisSwap 0.9, Le Fluffie App y CON Flag remover,me e guiado por juegos como el worms siguiendo su codigo y comparandolos con los demos. No e continuado por esa razon y por falta de tiempo. [buuuaaaa]
pepaelcangri escribió:Yo e conseguido pasar varios juegos a completos y que la consola los detecte sin jtag ya que no lo tengo, pero el problema es que sin querer haciendo otras pruebas los converti en archivos CON y nesesito que sean DEV LIVE y no se como pasarlo de CON a DEV LIVE :-? [comor?] si no ya yo fuera publicado la forma de convertirlo y algunos juegos como el DOOM, Duke Nukem, Wolf3d y muchos clasicos más, e hecho todas estas prubas con editores hexadesimales,YarisSwap 0.9, Le Fluffie App y CON Flag remover,me e guiado por juegos como el worms siguiendo su codigo y comparandolos con los demos. No e continuado por esa razon y por falta de tiempo. [buuuaaaa]

¿Cuando dices que te lo detecta la consola, te refieres a que te ha dejado arrancar ficheros modificados hexadecimalmente por tí, en una consola sin exploit?

Si es así, realmente creo que sería un avance muy grande...
JaRaBcN escribió:
pepaelcangri escribió:Yo e conseguido pasar varios juegos a completos y que la consola los detecte sin jtag ya que no lo tengo, pero el problema es que sin querer haciendo otras pruebas los converti en archivos CON y nesesito que sean DEV LIVE y no se como pasarlo de CON a DEV LIVE :-? [comor?] si no ya yo fuera publicado la forma de convertirlo y algunos juegos como el DOOM, Duke Nukem, Wolf3d y muchos clasicos más, e hecho todas estas prubas con editores hexadesimales,YarisSwap 0.9, Le Fluffie App y CON Flag remover,me e guiado por juegos como el worms siguiendo su codigo y comparandolos con los demos. No e continuado por esa razon y por falta de tiempo. [buuuaaaa]

¿Cuando dices que te lo detecta la consola, te refieres a que te ha dejado arrancar ficheros modificados hexadecimalmente por tí, en una consola sin exploit?

Si es así, realmente creo que sería un avance muy grande...


Creo que se llama milagro, no avance [hallow]
Keihanzo escribió:
JaRaBcN escribió:
pepaelcangri escribió:Yo e conseguido pasar varios juegos a completos y que la consola los detecte sin jtag ya que no lo tengo, pero el problema es que sin querer haciendo otras pruebas los converti en archivos CON y nesesito que sean DEV LIVE y no se como pasarlo de CON a DEV LIVE :-? [comor?] si no ya yo fuera publicado la forma de convertirlo y algunos juegos como el DOOM, Duke Nukem, Wolf3d y muchos clasicos más, e hecho todas estas prubas con editores hexadesimales,YarisSwap 0.9, Le Fluffie App y CON Flag remover,me e guiado por juegos como el worms siguiendo su codigo y comparandolos con los demos. No e continuado por esa razon y por falta de tiempo. [buuuaaaa]

¿Cuando dices que te lo detecta la consola, te refieres a que te ha dejado arrancar ficheros modificados hexadecimalmente por tí, en una consola sin exploit?

Si es así, realmente creo que sería un avance muy grande...


Creo que se llama milagro, no avance [hallow]

Valga la redundancia del tono irónico en mis palabras, que no se puede apreciar en la lectura... XD
JaRaBcN escribió:
pepaelcangri escribió:Yo e conseguido pasar varios juegos a completos y que la consola los detecte sin jtag ya que no lo tengo, pero el problema es que sin querer haciendo otras pruebas los converti en archivos CON y nesesito que sean DEV LIVE y no se como pasarlo de CON a DEV LIVE :-? [comor?] si no ya yo fuera publicado la forma de convertirlo y algunos juegos como el DOOM, Duke Nukem, Wolf3d y muchos clasicos más, e hecho todas estas prubas con editores hexadesimales,YarisSwap 0.9, Le Fluffie App y CON Flag remover,me e guiado por juegos como el worms siguiendo su codigo y comparandolos con los demos. No e continuado por esa razon y por falta de tiempo. [buuuaaaa]

¿Cuando dices que te lo detecta la consola, te refieres a que te ha dejado arrancar ficheros modificados hexadecimalmente por tí, en una consola sin exploit?

Si es así, realmente creo que sería un avance muy grande...



Si amigo JaRaBcN es asi, me a costado mucho y la consola detecta los juegos y no los muestra corruptos solo que falta que sea Dev Live en vez de Con, si logro conseguir la forma posteare inmediatamente !!! [poraki]
ivangelillo está baneado por "faltas de respeto"
Keihanzo escribió:
JaRaBcN escribió:
pepaelcangri escribió:Yo e conseguido pasar varios juegos a completos y que la consola los detecte sin jtag ya que no lo tengo, pero el problema es que sin querer haciendo otras pruebas los converti en archivos CON y nesesito que sean DEV LIVE y no se como pasarlo de CON a DEV LIVE :-? [comor?] si no ya yo fuera publicado la forma de convertirlo y algunos juegos como el DOOM, Duke Nukem, Wolf3d y muchos clasicos más, e hecho todas estas prubas con editores hexadesimales,YarisSwap 0.9, Le Fluffie App y CON Flag remover,me e guiado por juegos como el worms siguiendo su codigo y comparandolos con los demos. No e continuado por esa razon y por falta de tiempo. [buuuaaaa]

¿Cuando dices que te lo detecta la consola, te refieres a que te ha dejado arrancar ficheros modificados hexadecimalmente por tí, en una consola sin exploit?

Si es así, realmente creo que sería un avance muy grande...


Creo que se llama milagro, no avance [hallow]

con lefufle pero vamos los pases de con a dev o no no funcionan de hecho deberian esar en con por eso los programas como el modio o le fuflle te lo marcan a si pero vamos yo tambien e conseguido que la consola los reconozca bien sin corrupcion y sin embargo no han funcionao eso si los arcades gratuitos o los que benian en las tarjetas de memoria si funcionan sin problemas
pepaelcangri escribió:
JaRaBcN escribió:
pepaelcangri escribió:Yo e conseguido pasar varios juegos a completos y que la consola los detecte sin jtag ya que no lo tengo, pero el problema es que sin querer haciendo otras pruebas los converti en archivos CON y nesesito que sean DEV LIVE y no se como pasarlo de CON a DEV LIVE :-? [comor?] si no ya yo fuera publicado la forma de convertirlo y algunos juegos como el DOOM, Duke Nukem, Wolf3d y muchos clasicos más, e hecho todas estas prubas con editores hexadesimales,YarisSwap 0.9, Le Fluffie App y CON Flag remover,me e guiado por juegos como el worms siguiendo su codigo y comparandolos con los demos. No e continuado por esa razon y por falta de tiempo. [buuuaaaa]

¿Cuando dices que te lo detecta la consola, te refieres a que te ha dejado arrancar ficheros modificados hexadecimalmente por tí, en una consola sin exploit?

Si es así, realmente creo que sería un avance muy grande...



Si amigo JaRaBcN es asi, me a costado mucho y la consola detecta los juegos y no los muestra corruptos solo que falta que sea Dev Live en vez de Con, si logro conseguir la forma posteare inmediatamente !!! [poraki]

Repito... ¿y has conseguido EJECUTAR el código modificado por tí? una cosa es que te lo liste XD otra muy diferente que lo ejecutes...
pues si es por listar yo tambien habia conseguido que la consola me detectara el DLC de gow2, y no me lo marcara como corrupto, pero no le aparecia el logo y no me lo cargo en el juego...
Yo si e conseguido ejecutar el codigo. me aparese el juego con su icono y todo lo unico es que en el momento de buscarlo en juegos arcade no me aparese debido a que es CON y no Dev Live, e igual que e conseguido en pruebas anteriores que el juego diga que es completo y en el momento de jugarlo me sale todo el contenido como Demo, el Modio no me permite abrilo y hay veses que el le fluffie me da errores al abrirlo debe de ser por lo mismo. yo me e guiado por la info que te da el le fluffie al momento de ver los archivos extraidos y de hay me guio en comparar y modificar. [tomaaa]
pepaelcangri escribió:Yo si e conseguido ejecutar el codigo. me aparese el juego con su icono y todo lo unico es que en el momento de buscarlo en juegos arcade no me aparese debido a que es CON y no Dev Live, e igual que e conseguido en pruebas anteriores que el juego diga que es completo y en el momento de jugarlo me sale todo el contenido como Demo, el Modio no me permite abrilo y hay veses que el le fluffie me da errores al abrirlo debe de ser por lo mismo. yo me e guiado por la info que te da el le fluffie al momento de ver los archivos extraidos y de hay me guio en comparar y modificar. [tomaaa]


Eso lo lograste inyectando datos de perfil y otras cosas en el juego arcade con algunas herramientas.
PERO dejame asegurarte que la consola no te va a ejecutar ningun juego que no este impoluto y firmado por microsoft.
POR mas vueltas que des, como yo que perdi noches buscando el modo, esa es la realidad.

SALU2
diego777 escribió:
pepaelcangri escribió:Yo si e conseguido ejecutar el codigo. me aparese el juego con su icono y todo lo unico es que en el momento de buscarlo en juegos arcade no me aparese debido a que es CON y no Dev Live, e igual que e conseguido en pruebas anteriores que el juego diga que es completo y en el momento de jugarlo me sale todo el contenido como Demo, el Modio no me permite abrilo y hay veses que el le fluffie me da errores al abrirlo debe de ser por lo mismo. yo me e guiado por la info que te da el le fluffie al momento de ver los archivos extraidos y de hay me guio en comparar y modificar. [tomaaa]


Eso lo lograste inyectando datos de perfil y otras cosas en el juego arcade con algunas herramientas.
PERO dejame asegurarte que la consola no te va a ejecutar ningun juego que no este impoluto y firmado por microsoft.
POR mas vueltas que des, como yo que perdi noches buscando el modo, esa es la realidad.

SALU2


Si te entiendo pero yo estoy utilizando el codigo de el juego arcade desbloqueado que corre desde usb y tambien como tu dices e utilizado lo de los perfiles de el mismo juego arcade desbloqueado. :( :)
es sencillo, si funcionara con las herramientas actuales, ¿crees que no se sabría ya? XD

En el momento que rompes la firma, la 360 lo toma como inválido y no lo ejecutará... ya puedes modificar tu perfil y el juego y lo que quieras... XD (es más, que ahora se pueda listar el contenido de una partición USB no ha cambiado NADA de cuando se podía con el HDD interno... lo que pasa es que ahora es más facil "toquear" las cosas para todos los usuarios, ya que no tienen que estar desmontando el HDD y metiendolo en algún puerto SATA o en alguna caja USB)

En fin, sigue con tus pruebas... XD
18 respuestas
Archivado
Volver a Modificación de lectores