La 360 ya a sido hackeada, ya carga programas sin firmar

El tema del fusible no se puede ver visualmente, los eFuse estan dentro de la CPU y tienen muchos... se ve que lo que hacen es fundir uno y entonces el código antiguo ya no funciona o carga por eso no puedes tirar el firmware hacia atras...
Esto es lo que he entendido de leer foros, y por lo que he leido esto pasa desde la 4552, aunque aqui dicen que es a partir de la 4558.

El tema del chip es complicado, porque aunque puedes poner un chip con nuevo firmware el tema del efuse esta en la CPU y no se puede saltar.

En resumen, como miro cual es mi modelo? y cuales no se funden? Gracias.

Hola foreos nada queria preguntaros ¿a cuales juegos puedo jugar con la actualizacion 4532? resulta que me he pillado una x nueva la acabo de enchufar y tengo el kernel 2858 supongo que el 1º, tengo tambien en un cd la actualizacion a 4532 del hddvd creo , aun no la he metido , tengo tambien algun juego original pero como tambien llevan actualizaciones no los meto quiero aberiguar cuales me sirven para este kernel 4532 y si antes que meter algun juego le meto la actualizacion del hddvd , este tema del codigo sin firmar me interesa que guapo el mame por ejemplo en la 360 , nada foreros a pasarlo bien un saludo.

Haz una cosa, instala la actualizacion de HD-DVD y no juegues a los que te pida actualizar.

Sasto, y ni se te ocurra meter el crackdown

Ok gracias a ello voy , haber si se curran ya el mame ese que dijeron estaba en projecto ta lueg.

tinos escribió:El tema del fusible no se puede ver visualmente, los eFuse estan dentro de la CPU y tienen muchos... se ve que lo que hacen es fundir uno y entonces el código antiguo ya no funciona o carga por eso no puedes tirar el firmware hacia atras...
Esto es lo que he entendido de leer foros, y por lo que he leido esto pasa desde la 4552, aunque aqui dicen que es a partir de la 4558.

El tema del chip es complicado, porque aunque puedes poner un chip con nuevo firmware el tema del efuse esta en la CPU y no se puede saltar.

es cierto en foros guiris dicen que el efuse está ya fundido en la 4552...

me parece que el mio entonces ya está churruscadito

Tengo entendido que hay un truco con un cd del hd-dvd,con el cual puedes volver a la version anterior

La pena es que no recuerdo donde lo lei.....

Pero alguien me puede explicar como es SIN FIRMAR, yo tengo mi xbox flasheada y carga juegos backupeados, y como es sin firmar?

Vita_cell escribió:Pero alguien me puede explicar como es SIN FIRMAR, yo tengo mi xbox flasheada y carga juegos backupeados, y como es sin firmar?

Los ejecutables de los juegos están firmados por eso con reventar la protección del lector basta para ejecutar los backups. No ocurre lo mismo si hablamos de aplicaciones caseras que carecen de la firma de Microsoft (ya que están hechas por programadores totalmente ajenos, con compiladores compatibles con el procesador de la 360), si el ejecutable carece de esta firma el Hypervisor salta y no consigues ejecutar na .

Con el hack este han conseguido saltarse el Hypervisor y ejecutar aplicaciones carentes de firma.

PD: Todo ejecutable de 360 ha de estar firmado (cifrado) con una clave que, por supuesto, solo conoce Microsoft. Al intentar arrancar cualquier ejecutable este pasa por el Hypervisor (que si tiene privilegios para acceder a la memoria, encriptar y desencriptar datos), si la clave es buena, supongo que desencriptará y dará privilegios al ejecutable para que pueda escribir en memoria y patatín patatán. Sino detiene la ejecución y a correr.

magico escribió:Tengo entendido que hay un truco con un cd del hd-dvd,con el cual puedes volver a la version anterior

La pena es que no recuerdo donde lo lei.....

No es ningún truco es que si tienes una versión anterior a las del propio hack puedes actualizar(con el dvd del HD-DVD)a la versión con la vulneravilidad ya que microsoft quito el archivo de su web al descubrirse el exploit.

Pero una pregunta, hace poco salio la noticia de que en poco sacarian un cargador sencillo que utilizaria el exploit para cargar el linux.Este cargador tambien servira seguramente para cargar todo tipo de software no firmado no, o solo servira para el linux?

Los conocidos chicos de xboxhacker han conseguido dumpear el hypervisor de una XBOX360 vulnerable usando shaders modificados. En estos momentos se están realizando los procesos de comprensión del código dumpeado, que podría llevarnos a la carga de código no firmado en cualquier XBOX360 independientemente de su versión.

fuente: foros360.com

Ojala sea verdad y ese pronto no sea de aqui tres meses.

esperanzadora noticia...a ver como se va desarrollando todo esto.

coño sí rapido!!! sobre todo para los q no hemos flasheado, ni tenemos chipsets VIA, ni conceptronics...ni PM!!! con ms-28!!!!!!

Lo del dump del Hypervisor en xboxhacker no han dicho nada, ese usuario dice que lo leyo en una zona privada del foro...Pero cuando salió lo del hack ya dijeron que sería lo primero que se intentaría hacer, así que si que puede tener fiabilidad la noticia.

Hola, si es cierto, soy miembro del foro y sigo el apartado kernel (post privado), el hypervisor a sido dumpeado y en estos momentos lleva como bastantes dias siendo estudiado y con resultados muy interesantes .

Excepcionales noticias. A ver si esto progresa y aprovechamos realmente nuestras 360

salu2

supneo escribió:Hola, si es cierto, soy miembro del foro y sigo el apartado kernel (post privado), el hypervisor a sido dumpeado y en estos momentos lleva como bastantes dias siendo estudiado y con resultados muy interesantes .

Puedes dar algo mas de info de lo q han conseguido hasta ahora??

Hola, lo que os puedo decir es que thespecialist esta en el tema de analizacion del hypervisor, aqui os dejo un trocito de lo que estan poniendo en el foro sobre los analisis:

IMHO the dvd drive key should be located at 0x1c080, however, this is exactly the address where the dump stops ! What's going on here ? '

addis %r11, %rtoc, 2
sube %r4, %r11, 0x3F80

0x20000-0x3f80 = 0x1c080

Nota: la key del lector en el hypervisor?.

A thread to share info about the HV. Some basic info to start with:

* reset at 0x100
* syscall table at 0x1f68
* RTOC at 0x0
* Another interesting function table: 0x100F0-0x101E4 (used by jump routine at 0xB9F0) ; seems to contain mostly routines for cryptography
* Another interesting function table: 0x101E8-0x1023C (used by jump routine at 0x15178);

* Names of some syscalls and other interesting info

0x0000_0200: Machine Check
exception handler - Just jumps to FatalError

0x0000_0204: FatalError
This is where the HV goes to die. It all ends in a tight loop at 0x0000_0250.

0x0000_1CA0: Init (called from Reset exception handler)
This sets up 'stuff' and ends by RFID'ing to 0x8007_2DB0. I haven't determined what is there or how it is loaded.

Anyway:

0001B00C = Encrypt_AES (using AES standard constant table @ 0x10c90)
0001B254 = Decrypt_AES (using AES constant table @ 00011C90)

These are called from (I guess) 2 different implementations of AES, not sure yet which)

;----------

0x10298-0x01037C = key_properties_table (used by SC2f_XeKeysGetKeyProperties), containing properties for 0x39 keys)

Nota2: bueno esto son unas cuantas cosas de las que pusieron en el foro, la cosa es que estan avanzando con cosas, no entiendo mucho pero me imajino que sacaran algo digo yo de todo esto.

supneo escribió:Nota2: bueno esto son unas cuantas cosas de las que pusieron en el foro, la cosa es que estan avanzando con cosas, no entiendo mucho pero me imajino que sacaran algo digo yo de todo esto.

+1, esperemos q saquen algo en claro de todo este asunto

conque funcione, bien como reproductor multimedia y de avis en hd me conformo (aunque me gustaria ver el mame funcionando)

Yo tengo la versión 4532, pero me gustaría entrar en el live para descargar unas demos, lo que significa que la consola se me actualizará y ya no tendré la versión 4532.
¿Me recomendais esperar? ¿o tarde o temprano se podrá leer código sin firmar en consolas con otra versión distinta a 4532?

Otra pregunta que tengo es si con la consola con posibilidad de leer código sin firmar (4532) se podrá llegar a cargar backups sin necesidad de flashear la consola, ¿hay alguna posibilidad? ¿o esto es practicamente imposible?

Gracias de antemano.

Ojala logren cargar soft no firmado en las xbox360 actualizadas, como es mi caso. Echo en falta poder ver divx en la blanquita.

spooky_shadow escribió:Yo tengo la versión 4532, pero me gustaría entrar en el live para descargar unas demos, lo que significa que la consola se me actualizará y ya no tendré la versión 4532.
¿Me recomendais esperar? ¿o tarde o temprano se podrá leer código sin firmar en consolas con otra versión distinta a 4532?

Otra pregunta que tengo es si con la consola con posibilidad de leer código sin firmar (4532) se podrá llegar a cargar backups sin necesidad de flashear la consola, ¿hay alguna posibilidad? ¿o esto es practicamente imposible?

Gracias de antemano.

Si la consola carga codigo sin firmar con programar un dash como el de la primera xbox lo pillaria todo, incluso los xex se podria modificar para que no necesitaran dicha actualizacion.

Por otra parte olvidate del live si llegan a hacer esto ya que supongo que te banearian la consola si intentases cargar ejecutables modificados.

supneo escribió:
Si la consola carga codigo sin firmar con programar un dash como el de la primera xbox lo pillaria todo, incluso los xex se podria modificar para que no necesitaran dicha actualizacion.

Por otra parte olvidate del live si llegan a hacer esto ya que supongo que te banearian la consola si intentases cargar ejecutables modificados.

Pero hoy en día es posible por lo que me dices de cargar backups en consolas sin firmar¿? Si fuera así que tengo que hacer para poder jugar esas copias de seguridad?

spooky_shadow escribió:
Pero hoy en día es posible por lo que me dices de cargar backups en consolas sin firmar¿? Si fuera así que tengo que hacer para poder jugar esas copias de seguridad?

Haver, es posible cargar juegos modificados en la primera xbox, si en la 360 hicieran un dash como el que se utilizaba para la primera seria posible cargar cualquier cosa ya que el nuevo dash estaria programado para poder usar el hardware de la 360 sin restricciones.

Por el momento en la 360 esta el xploit y la gente que a dumpeado el Hypervisor, asi que toca esperar.

Que se pueda modificar en un futuro los backups para que no te actualize la consola y no te estropee el hack puede ser posible, pero primero a lo que toca que salga y despues ya veremos que pasa.