[PROYECTO] h0me6r3w

Archivado
1, 2
Imagen

Bueno empezamos con este ambicioso proyecto que he "bautizado" como h0me6r3w.

Bueno les explico, este proyecto, consite en intentar averiguar como poder carga (si lo han adivinado XD ) HOMEBREW en nuestras queridas Xbox 360.
Pra ello necesitamos a gente preparada, con conocimientos de progrmación y tal.Tmabién decier que este post se irá editando según tengamos más info en nuestas manos, Tmbién sería bueno intentar traducir la informacón que se expuso y se expone en free60.org.Bueno no os preocupeis de este post no está terminado.

Personas que se apuntan al proyecto:
  1. ar_156 (por confirmar)
  2. Chaos21 (programador-Visual Basic y C)
  3. Sr_Cronico (logos)
  4. chencho_3 (logos)
  5. ZostE (colaborador con la causa)
  6. ar_156 (Basic, DOS, VB, C)
  7. alfa122685 (pruebas, con consola modificada)

    Si queris participar mandar MP, diciendo en que quereis colaborar, estudios o conocimientos, o incluso si teneis alguna información privilegiada que quereis compartir!! [oki]
    [/list=1]

    ATENCIÓN:estoy en proceso de tradución de varios documentos que nos pueden servir [fumando].

      Enlaces de interés
      free60.org
      [/list=1]
      Lista sin terminar, disculpen las molestias


      Primeras pruebas

      Esta es la primera teoría, expongo y nos puede servir, sólo hay que comprobarla [looco].
      Seguidamente, comienzo a exponer mi teoría:

      MATERIALES:
      • Xbox 360 xD
      • Destornilladores diversos para abrirla por completo y acceder al lector.
      • Un juego original de xbox1
      • Un backup del juego original anteriormente usado.
      • Un programa casero de xbox1 (edl cual es un poco complicado que funcione bien, aun que un emu valdría :-P )


Bueno , manos a la obra, lo primero es desmontar la consola y djarla funcianl, para que se pueda utilizar e forma que esté abierta, y port anto ha de estar abirta la chapa del lector de dvd.
Bien, una vez hecho esto, comprobamos que la consola rula, e introducimos un juego en la bandeja, cerramos y comprobamos que funcione normalmente.Comprobamos que el emulador funciona bien con ese juego, que a de ser de los compatibles.Una ver hecho esto, (aquí es donde va la parte más chunga), tenemos que hacer que el bakup rule, sin ningún tipo de modificación en la consola, y cómo hacemos esto pues con la técnica de cambiazo, una vez cagado el juego (ya ya pasado el hypervisor, cojemos el backup y lo ponemos, eso sí sin abrir la bandeja, ya que tenemos que engañarla, para ello y con mucho cuidado, (tenemos que asegurarnos que esté en un lugar estable, por ejemplo en un menú principal del juego,) levantar el centrador del disco y quitar el dico original y poner el backup y ponrer el centrador, vermos, que podemos utilizar el backup ya que el hypervisor,sólo lo pasa en el arranque.Bueno pues mi idea sería que, modificando el backup del juego original, metiendo el soft casero y que haciendo que un ejecutable .xbe sea ejecutado mediante el menú del juego, por ejemplo que le demos a jugar y que en vez de lanzar la partida, cage en soft casero y así poder hacernos con el control de la máquina, es una suposición que parece sólida, pero que no estoy muy seguro que se trage bien el soft casero, no por el sistema de carga en sí, sino por al contrución del soft casero, bueno, también destaco que es posible que ste mismo sistema se pueda hacer con un juego de 360, pero para ello hay que terer soft que no necsiste ser emulado. Yo creo que ha quedado claro, si ven que hay algúna incoherncia, o que alguien se atreve a probar, que lo diga!!.

Primeros tester de la prueba 1º:
[*]Sr_Cronico

Primeros intentos, que no rulan [qmparto] :
[noop] [*]Aver el tema del sploit, está chungo, si no lo podeis comprobar aquí..


salu22 [buenazo]
Suerte con el proyecto ;)
Lo mismo digo [ok]
Me parece que no me he explicado bien, necesito la ayuda de usuarios como vosotros.Así que si quereis os podeis apuntar al proyecto.

salu22
Ahora no tengo tiempo ni recursos para probar pero tengo una idea.

¿Que ocurriria si cambiasemos los headers de un xbe por los del xex del kiosk demo disk? Posiblemente nada pero quizás cambiando "algunos" tags simplemente se lo podría tragar la xbox como si fuera un ejecutable válido.

Salu2
Guiru escribió:Ahora no tengo tiempo ni recursos para probar pero tengo una idea.

¿Que ocurriria si cambiasemos los headers de un xbe por los del xex del kiosk demo disk? Posiblemente nada pero quizás cambiando "algunos" tags simplemente se lo podría tragar la xbox como si fuera un ejecutable válido.

Salu2


No se puede hacer puesto que la firma digital, o la ausencia de ella en este caso, jode el invento.
miguxbe escribió:Me parece que no me he explicado bien, necesito la ayuda de usuarios como vosotros.Así que si quereis os podeis apuntar al proyecto.

salu22


Yo por lo menos si t he entendido. Si no me he apuntado es pq d programacion lo q se es muy basico y mas q ayudar estaria d relleno [carcajad]
Vale, pues por ai no se puede ir [toctoc] ,mmm no sé,en esta consola hay algo que me mosquema mucho... los USB, no se que tienen pero... parece decirnos algo, hay que ponerse en serio, lo principal sería cargar... LINUX yo creo que si se consigue cargar linux se saca todo [boma] .

salu22
printf("Suerte con el proyecto,cuando cargues al pinguino nos avisas xDD");
A ver para conseguirlo necesitamos hacer posavasos (pruebas xDD ) y yo no veo a la gente interesada en hacerlas ( Es mejor que se lo den todo hecho ), yo voy a intentar hacer pruebas, pero no tengo el demo del kiosk disk, y en bajarlo tardara un rato(bastante ). A ver si vamos posteando pruebas
Me apunto en el proyecto
A ver hay 1 problema , lo del kiosk es una cosa que no pinta nada bien.ES UNA COSA QUE QUE LA PUEDEN CAPAR SIN PROBELMAS.Bueno no sé yo he ehcho algunas cosas (pruebas-posa vasos) pero no seé y creo que hay que encontrar algún hueco en la consola, seguro que está, tien que hber alguna puesta sin cerrar...

salu22
Me apunto tambien, soy programador (ya casi mas en mis ratos libres, a ver si de una vez me cambian de proyecto y puedo volver a programar) aunque mas en Visual basic que en otra cosa. Tambien se C, todo seria empezar a recordarlo. Y llevo muchos años con ordenadores trasteando.

Tendre que bajarme el kiosk, aunque tengo la consola actualizada, asi que no se yo.
Vale pues de momento os voy apuntando, por cierto, buscamos a gente que quiera abrir su consola o que la haya abierto [fumando] .

salu22
Nose que kereis sacar con el kiosk demo, si MS ya cerro eso con una actualizacion hace tiempo. Y la mayoria de gente actualizo. salu2
Si pero segun el del xploit ese del emu d snes la puerta esta abierta por el emulador d xbox1 y dijo algo d el kiosk demo. Asi q lo mismo ahi hay algo por dond empezar.
Hola, yo ya e echo muchas pruevas y lo maximo que e conseguido es camviar videos de los juegos de xbox por peliculas enteras, tambien e intentado con muchos juegos que usan 2 egecutables 1 de presentacion y otro de carga de juego, "MIRESE HALF-LIFE 2" parece que carga los egecutables pero cuando parece que lo va a cargar me sale el tipico error que ya salia en la primera xbox "problema de disco" y me bloquea abeces la 360.

Tambien e echo que mis backups que tenia de la xbox funcionen en la xbox 360, unos con problemas y otros perfectos, eso si reconstruyendo la imagen y parcheandola con los ss correspondientes, osea que lo que decian de incompatibles en parte es mentira nuestros backups que ya teniamos sirven la mayoria siempre y cuando el ejecutable no alla sido parcheado.

Bueno si ai alguna idea mas y puedo lo provare enga salu2 y suerte a todos :)
Viendo todo este tema, supongo que alguien lo habra probado, pero...
Dado que se puede ver y meter datos en el disco duro de la 360.
Y dado que alguno de los juegos que contenian el exploit de xbox (yo creo que el primer splinter cell esta en la lista de compatibilidad ¿no?).

¿Alguien ha probado a grabar un SC en un DVD DL con los SS, meterlo en un lector con el firm hackeado y tal? (no se si se podria llegar a meter la partida hackeada, pero vamos, puede ser una linea de investigacion.
yo ya meti el hack al hd del 360 de splinter cell y cargo la partida linux normal como si fuera xbox1 pero no lo carga justamente cuando deveria cargar el hack sale un error de que disco esta dañado.
truko2002 escribió:yo ya meti el hack al hd del 360 de splinter cell y cargo la partida linux normal como si fuera xbox1 pero no lo carga justamente cuando deveria cargar el hack sale un error de que disco esta dañado.


Exacto, es lo mismo que me pasa ami con los ejecutables con el Half-Life 2 que parece que lo carga pero sale el error del disco que salia en la anterior xbox cuando no lo podia leer.
Creo que esto os puede ayudar a entenderlo que pasa.

Imagen

salu22222
miguxbe escribió:Creo que esto os puede ayudar a entenderlo que pasa.

Imagen

salu22222


Si si exactamente ya savia lo que pasava, el Hypervisor de los... fastidiando como siempre xD, bueno lo que aora me ronda y lo que me rondava como se a saltado el Hypervisor el chaval ese del emu de snes?
supneo escribió:
Exacto, es lo mismo que me pasa ami con los egecutables con el Half-Life 2 que parece que lo carga pero sale el error del disco que salia en la anterior xbox cuando no lo podia leer.


Imaginate que tienes un archivo que sabes que se salta el hypervisor o mejor sabes los datos que poner para que cuele. Seria cuestion de poner los datos para que se trage lo que le metas. Parece facil pero si es asi el problema es encontrarlo.

Necesitamos a Neo "el elegido" el podrá ver el codigo fuente. X-D
Flash78 escribió:
Imaginate que tienes un archivo que sabes que se salta el hypervisor o mejor sabes los datos que poner para que cuele. Seria cuestion de poner los datos para que se trage lo que le metas. Parece facil pero si es asi el problema es encontrarlo.

Necesitamos a Neo "el elegido" el podrá ver el codigo fuente. X-D


En resumen xD , bueno supongo que si mi 360 me dice error sera por que el emulador ve que el segundo xbe no es el correcto o simplemente comprueva cabecera nombres etc, asi que creo que con este tipo de carga no conseguire nada, donde si que me funciona este metodo de carga es en mi xbox asi que supongo que microsoft a preparo a conciencia el emulador para este tipo de juegos que llevan 2 ejecutables.
supneo no es por joder pero tio mira esto antes de escribitr el próximo post.
Bueno es cuanto a Neo (nuestro salvador) pues cauando pueda que nos eche una mano o un cable como vea [666] .
Por otro lado se me ocurre una idea, no seá si es factible o no, bueno les explico, no seé si hay alguna manera de obserbar o extraer un log o algo así del HDD.Bueo, tmabien hay que destacar que esta consola cuando detecta algo raro ya sea, quitar el cable de video, el hdd o algo por el estilo, se reinicia como una posoesa...
[angelito]


salu22
miguxbe escribió:supone no es por joder pero tio mira esto antes de escribitr el próximo post.
Bueno es cuanto a Neo (nuestro salvador) pues cuando pueda que nos eche una mano o un cable como vea [666] .
Por otro lado se me ocurre una idea, no se si es factible o no, bueno les explico, no sé si hay alguna manera de observar o extraer un logo algo así del HDD.Bueo, tmabien hay que destacar que esta consola cuando detecta algo raro ya sea, quitar el cable de video, el hdd o algo por el estilo, se reinicia como una posesa...
[angelito]


salu22


Lol bueno puede ser que tenga faltas pero neng tu no te libras no entiendo que es esto xD "Bueno es cuanto a Neo" "antes de escribitr" "tmabien" todos tenemos fallos asi que si no os gusta que os los saquen no los saqueis los de otras personas xD, bueno en cuanto a lo del disco duro un log raro, que yo sepa la consola no crea ninguna clase de log en el disco duro de lo que a estado haciendo, por lo del cable y disco duro supongo que sera para que no hagas swap en caliente por otro disco duro que contenga algo malicioso que pueda saltarse las protecciones, pero bueno es una simple suposicion.
Hola a todos!
Una pequeña idea por si alguien quiere probar...
es relacionado con el famoso exploit del SplinterCell, como todos sabemos hay que copiar el save hack al disco duro d la 360, y en el tenemos 1 .xbe que realmente es el evolution , pienso que directamente el evolution no va a ser ejecutado por el motivo que sea, me gustaria que fuese reemplazado ese .xbe por un "hello world" normal y corriente , a ver que pasa.
Espero haberme explicado.
O hacer las pruebas con un "hello world" en vez de algo mas complejo.Por si acaso.
O quizas modificando el save hack.
Esta noche le echare un ojo a ver.

EDITO.Creo recordar que habia disponible un cd que podias quemar tu mismo para actualizar el emu de xbox1 , existe esto todavia?
EDITO2.Acabo de encontrar el [url="http://www.xbox.com/es-ES/games/backwardscompatibility.htm"]enlace[/url] pero es un .xex asi que creo que no nos va a servir.
miguxbe escribió:tmabien hay que destacar que esta consola cuando detecta algo raro ya sea, quitar el cable de video, el hdd o algo por el estilo, se reinicia como una posoesa


Por mucho firmware hack si pones la demo del kiosko en el el dash detecta que es un juego el problema es al ejecutarlo lo detecta por la actualizacion y como dices hace un reset por soft.
supneo escribió:
Lol bueno puede ser que tenga faltas pero neng tu no te libras no entiendo que es esto xD "Bueno es cuanto a Neo" "antes de escribitr" todos tenemos fallos asi que si no os gusta que os los saquen no los saqueis los de otras personas xD, bueno en cuanto a lo del disco duro un log raro, que yo sepa la consola no crea ninguna clase de log en el disco duro de lo que a estado haciendo, por lo del cable y disco duro supongo que sera para que no hagas swap en caliente por otro disco duro que contenga algo malicioso que pueda saltarse las protecciones, pero bueno es una simple suposicion.


Paz hermano , ya se que tengo faltas ortográficas de vez en cuando, no me libro, pero es que me has hecho dudar como se escribía ejecutable [beer] .
Bueno está claro que la cosa está jodida, se han puesto las pilas, bueno, tampoco se si se puede susitiuir de alguna forma el hdd de ls consola si hay algún sistema o alguna posobilidad...

salu22
miguxbe escribió:
Paz hermano , ya se que tengo faltas ortográficas de vez en cuando, no me libro, pero es que me has hecho dudar como se escribía ejecutable [beer] .
Bueno está claro que la cosa está jodida, se han puesto las pilas, bueno, tampoco se si se puede susitiuir de alguna forma el hdd de ls consola si hay algún sistema o alguna posobilidad...

salu22

No te molestes en intentar hacer cambios de hd , en su dia lo probamos volcando bit a bit el hd original y copiandolo en otro disco y ni asi pillaba el tamaño original en el nuevo.
Editando el .xex del update hay unas pequeñas llamadas que quizas alguien sepa interpretar o sacarle mas provecho que yo , son estas:

installupdate.exe xam.xex xboxkrnl.exe
xrtllib xapilib libcmt xboxkrnl d3d9 xuirun xuirndr xaud xgraphc

esta claro que los .exe son ejecutables de la maquina y los otros parecen librerias, lo que ya no se si eso estara en el hd de la consola o esta en este .xex .
Alguna idea mientras?
HaDeSh escribió:Hola a todos!
Una pequeña idea por si alguien quiere probar...
es relacionado con el famoso exploit del SplinterCell, como todos sabemos hay que copiar el save hack al disco duro d la 360, y en el tenemos 1 .xbe que realmente es el evolution , pienso que directamente el evolution no va a ser ejecutado por el motivo que sea, me gustaria que fuese reemplazado ese .xbe por un "hello world" normal y corriente , a ver que pasa.
Espero haberme explicado.
O hacer las pruebas con un "hello world" en vez de algo mas complejo.Por si acaso.
O quizas modificando el save hack.
Esta noche le echare un ojo a ver.

EDITO.Creo recordar que habia disponible un cd que podias quemar tu mismo para actualizar el emu de xbox1 , existe esto todavia?
EDITO2.Acabo de encontrar el [url="http://www.xbox.com/es-ES/games/backwardscompatibility.htm"]enlace[/url] pero es un .xex asi que creo que no nos va a servir.


Cero que 1 .xex nos puede valer... pero hay que abrirlo y ver que puñetas tiene y ver si nos vale ya que esto es para actualizar la retro compatibilidad...

salu22
Se supone que el fallo esta en el emulador de xbox por lo tanto sera un .xbe y no un .xex ¿no?
EDITO.si es un fallo en el emulador de la 360 , ¿deberia rular en una xbox1? ein?
EDITO2.A dia de hoy , ¿podemos firmar un .xbe, verdad?
HaDeSh escribió:Se supone que el fallo esta en el emulador de xbox por lo tanto sera un .xbe y no un .xex ¿no?
EDITO.si es un fallo en el emulador de la 360 , ¿deben rular en una xbox1? ein?


Bueno el tema esta en que si en la primera xbox se lo tragara en la 360 aria lo mismo siempre y cuando el agujero no sea conocido y no alla sido tapado.

No no se pueden firmar.
HaDeSh escribió:Se supone que el fallo esta en el emulador de xbox por lo tanto sera un .xbe y no un .xex ¿no?
EDITO.si es un fallo en el emulador de la 360 , ¿deberia rular en una xbox1? ein?


1. No precisamente, ya pese a ser un emulador las... "ordenes" digamoslo así bienen de la mamá, vamos que será un .xex por huevos

2. Tampoco tiene porque, puede que el bug no se de en la XBOX, recuerda que un bug en hardware no deve encontrarse en un software que emula ese hard o viceversa.

Esto va a estar un "pelín" complicado [sati]
chencho_3 escribió:
1. No precisamente, ya pese a ser un emulador las... "ordenes" digamos lo así vienen de la mamá, vamos que será un .xex por huevos

2. Tampoco tiene porque, puede que el bugno se de en la XBOX, recuerda que un bug en hardware no debe encontrarse en un software que emula ese hard o viceversa.

Esto va a estar un "pelín" complicado [sati]


Puede ser pero recuerda que la palabra "EMULADOR" se refiere a eso a simular una maquina dentro de otra asi que si el fallo no es conocido y el emulador se dedica a emular exactamente a la primera xbox se lo tendria que tragar sin problemas, otra cosa es que el emulador este preparado para repeler todo o casi todo xD aun que lo dudo todo tiene su truco.
chencho_3 escribió:
1. No precisamente, ya pese a ser un emulador las... "ordenes" digamoslo así bienen de la mamá, vamos que será un .xex por huevos

2. Tampoco tiene porque, puede que el bug no se de en la XBOX, recuerda que un bug en hardware no deve encontrarse en un software que emula ese hard o viceversa.

Esto va a estar un "pelín" complicado [sati]

Bastante...
sinceramente llevo tiempo pensando y no se por donde se le podria meter mano, aun asi si M$ encuentra el fallo tardara 2 minutos en repararlo y el trabajo no habra servido de nada.
Si es un .xex con que lo ha programado?
Bueno yo decía que no hace falta estar buscando un fallo en el emu, sino en lo que sea donde sté ese fallo le emtemos mano y acorrer.Bueno el .xex nos vale para ver las intruciones que manda.Bueno por otra parte necesto modificar el post.VOY A PONER UNA LISTA DE:

¿QUÉ TENEMOS? ¿QUÉ NECESITMOS?


Decidme que quereis que ponga...

salu222
yo no puedo ayudar en nada, pero seria interesante q alguien posteara en ingles todos avances o pruebas fallidas en un post similar en alguna web como xbox-scene para q la comunidad fuera mas grande, aunq ya veo el gran nivel q hay en españa simepre sera mejor trabajar con gurus extranjeros, alguien podria dedicarse a postear y traducir al ingles los avances.
¿xq no todos los juegos son retrocompatibles?xq cada uno necesita una actualizacion especial?? Alguien puede explikarmelo
jackerr escribió:¿xq no todos los juegos son retrocompatibles?xq cada uno necesita una actualizacion especial?? Alguien puede explikarmelo


Yo te lo puedo explicar.La retrocompatibilidad es fruto de la emulación del código manejado por una tarjeta gráfica nVidia (de xbox) por una de Ati (xbox 360).Pues lo dicho que el código no es el mismo y se necesita "traducir" eso es lo que creo , pero noe stoy muy seguro de todas la razones... [beer]


salu22
k tengais mucha suerte y animo m seguro k lo conseguis
salu2
No se si servira de algo,
se me ha ocurrido poner un dvd de emulatas de consolas que tengo de xbox1, lo meto y el sistema lo empieza a cargar, sale el logo de xbox y es entonces cuando dice "este juego original no es compatible.......", se podria hacer creer que es un juego de la lista de juegos compatible editando archivo de carga???

PD tengo la version de emulador 1.0, hay alguno posterior?
Eso es lo que yo quiero hacer poner en un emulador de nes por ejemplo la cabecera de un juego de la lista para que se lo trague y ver que hace.
En que archivo de juego de Xbox mira que juego es?
como distingue unos juegos de otros el emulador?
Creo que si le metes ese archivo a un juego que no es compatible con el emulador lo cargara y lo emulara pero con fallos, pero si es un emulador se supone que carga todos los juegos de Xbox, unos bien y otros se pararan en la pantalla de titulo. Hay que modificar un juego que no esta en la lista para que la consola se crea que es uno de los que estan.
Hay creo que esta la clave
amdiaz escribió:Eso es lo que yo quiero hacer poner en un emulador de nes por ejemplo la cabecera de un juego de la lista para que se lo trague y ver que hace. En que archivo de juego de Xbox mira que juego es? como distingue unos juegos de otros el emulador? Creo que si le metes ese archivo a un juego que no es compatible con el emulador lo cargara y lo emulara pero con fallos, pero si es un emulador se supone que carga todos los juegos de Xbox, unos bien y otros se pararan en la pantalla de titulo. Hay que modificar un juego que no esta en la lista para que la consola se crea que es uno de los que estan. Hay creo que esta la clave


Bueno, esta suposicón queda un pcoc en el aire ya que tu parte siempre de una consoala con el firm modidficado, para que trage copias no [comor?] . [angelito].Bueno partimos de ello y a probar!!! [oki] .

salu222
Desde luego yo creo que si puede ir los tiros por ahi.
Pero no en hacerle que se trague directamente un xbe que no tendria que cargarlo (recordar por ejemplo que necesitamos las Ss para que el juego arranque), asi que aun engañandole haciendole creer que el xbe es de algo emulado, el disco no funcionara.
Lo que no se yo es como se calculan los SS, no se si podriamos meterle a un disco con homebrew unos supuestos SS que validara la consola, seria un avanze.

Puesto que lo anterior lo veo atrancado en el punto que he comentado, creo que la salida debe de ser el exploit del splinter cell, una vez que ya hemos cargado el juego, y la consola esta emulando, si el game hack es realmente un xbe que contiene el evolution, seguramente las comprobaciones aqui seran menores e inlfuenciadas porque es una carga de una partida etc (bueno, es obvio, de ahi salio el hack), asi que pienso que se podria mirar el hacerle la pirula a la partida salvada, haciendo que cargue otro xbe (el de un emu o lo que sea), y saltandose la comprobacion que haga la 360 de esa partida, que yo creo, sera minima.
ZostE escribió:Desde luego yo creo que si puede ir los tiros por ahi. Pero no en hacerle que se trague directamente un xbe que no tendria que cargarlo (recordar por ejemplo que necesitamos las Ss para que el juego arranque), asi que aun engañandole haciendole creer que el xbe es de algo emulado, el disco no funcionara. Lo que no se yo es como se calculan los SS, no se si podriamos meterle a un disco con homebrew unos supuestos SS que validara la consola, seria un avanze. Puesto que lo anterior lo veo atrancado en el punto que he comentado, creo que la salida debe de ser el exploit del splinter cell, una vez que ya hemos cargado el juego, y la consola esta emulando, si el game hack es realmente un xbe que contiene el evolution, seguramente las comprobaciones aqui seran menores e inlfuenciadas porque es una carga de una partida etc (bueno, es obvio, de ahi salio el hack), asi que pienso que se podria mirar el hacerle la pirula a la partida salvada, haciendo que cargue otro xbe (el de un emu o lo que sea), y saltandose la comprobacion que haga la 360 de esa partida, que yo creo, sera minima.


Buena idea, pero a ver si lo entiendo, tu quieres ahcer cargar un xbe (no firmado) el cual tiene que ser el splinter cell y yo digo... no puede hber algún bug en alguno de los juegos de 360!! lo digo por que se podría mirar el contenido de esta mirando en el hdd o en una memoria [ok] .Bueno yo creo que voy ha hacer un listado de las propuestas ys e van probando en el momento que veamos que no va pues le pongo fallido y ya está ok y así vamos escrutando las posibilidades... te pongo de colaborador ZostE??


salu22
En cuanto a lo de colaborar, se agradece, pero no tengo los conocimientos necesarios.
Todo lo que comento es bla bla bla, y cosas que leo por aqui, que tengo en cuenta, nada mas.

Por otro lado, creo que lo que no has entendido correctamente lo que planteaba, seguramente me he alargado mucho y no lo he dejado claro.

Lo que propongo (mas bien son solo ideas), son dos cosas:

1) Para que el emulador tragara con algo que nosotros queremos, deberiamos enmascararlo dentro de un xbe que si reconozca, pero ademas, creo que habria que meter unos SS al disco.
Lo que no se es si el xbe tiene que ver con los propios SS, o como son calculados los SS de cada juego.
En principio, y a la espera de que alguien que sepa de verdad como se sacan los SS nos comente algo, supongo que el SS ira en funcion del xbe o el xex, con lo que al cambiar uno por otro para enmascararlo tendriamos que generar un nuevo SS valido, para lo cual, es posible que tendriamos que ser capaces de desencriptar el xbe (cosa que no lo somos, sino, podriamos firmar nuestros xbe).
Pero igual no es tan complicado, y metiendo el xbe de un homebrew dentro de otro juego que es emulado, igual los SS son validos.

2) Por otro lado, lo que planteaba era que si he entendido bien, la partida del splinter cell hackeada, lo que realmente contiene es el xbe del evolution.
Parece que MS ha sido capaz de detectar esto y hacer que no cargue esa partida, pero seguramente la seguridad aqui sea mucho mas vulnerable que en el arranque de un disco, con lo cual, la idea era encminarse a cambiar de las formas que proceda ese xbe para que ejecute otra cosa, porque quizas solo hayan implementado aqui un blacklist del xbe del evolution.

Como digo todo esto no es una demostracion de conocimientos, es simplemente expresar lo que se me pasa por la cabeza, en base sobre todo a lo que leo de los demas ;)
Vale creo que te he entendido, pero necesitaríamos un calculador de SS para poder "compilar" los archivos, de tal forma que firmando un .xbe de algún programa casero o algo así podemos meterle mano, la cosa es complicada [tomaaa] ... pero no imposible, por lo tanto necesitamso a peña con la 360 hakeada par ahacer pruebas... la mía demoemento es virgen [toctoc].Buneno creo que con algo más de ayuda [360º]... beuno te añado como coloaborador con la causa.


salu22
Respecto a los SS de los juegos creo que no habeis tenido en cuenta una cosa...es que con el firmware modificado se cargan copias 1:1 , esto quiere decir que si tu modificas tan solo 1 bit del .xbe la copia ya no va a ser 1:1 y el SS no serviria para nada tampoco.
Si me equivoco corregidme.
De todas formas no se si alguien lo ha probado.
Yo tengo el Splinter Cell original , si alguien me pasa la SS correcta puedo probar. Creo que el SP1 no es dual layer asi pues las pruebas tampoco costaran mucho de hacer.
Cuando saquen algo que diga sí siempre a las peticiones de CRC correcto del xbe empezamos a hablar.

HexDump.
97 respuestas
Archivado
1, 2
Volver a Modificación de lectores