[PROYECTO] h0me6r3w

Buenas,

No sé si servira de algo o de nada... pero una de las cosas curiosas que se me ocurrió hacer con mi 360 fue meterle un disco de demos de la revista oficial de la xbox1 y se lo tragó sin problemas, y las demos funcionaban (demos no retrocompatibles, no recuerdo cual exactamente)

¿¿¿ ???
Pues eso, por si sirve de algo.

Saludos, Ángonar.

Pero eso es lo que digo yo , en teoria el emulador tendria que cargar cualquier juego de la 360, por eso es un emulador, lo que pasa que algunos irian mal o se petarian al inicio. Pero el emulador deberia cargarlos todos ,lo que pasa que ellos lo han limitado a que cargue solo los juegos de una lista. Si consiguieramos modificar la lista a nuestro antojo ...

amdiaz escribió:Pero eso es lo que digo yo , en teoria el emulador tendria que cargar cualquier juego de la 360, por eso es un emulador, lo que pasa que algunos irian mal o se petarian al inicio. Pero el emulador deberia cargarlos todos ,lo que pasa que ellos lo han limitado a que cargue solo los juegos de una lista. Si consiguieramos modificar la lista a nuestro antojo ...

Claro modificas el emulador sin mas saltandote los sistemas de proteccion asi sin mas que bien
No rayaros :$ y ser mas tecnicos please

Pero no es modificarlo es intentar que un juego que no esta en la lista ,modificarlo para que el emulador crea que es uno de la lista

HexDump escribió:Cuando saquen algo que diga sí siempre a las peticiones de CRC correcto del xbe empezamos a hablar.

HexDump.

Bueno, premio!! eres el primero que menciona los CRC, bueno, claro que hay que buscar una herramienta que limpie a los CRC, vamos que no cambie al fecha y quede igual, mismo tamañao etc etc.


salu222

jackerr escribió:¿xq no todos los juegos son retrocompatibles?xq cada uno necesita una actualizacion especial?? Alguien puede explikarmelo

Hice aki esta pregunta en su día, y nadie me ha respondido con seguridad.., esq ai tiene q estar la clave...

Tenemos que crear una "actualizacion para nuestro cd", o utilizar una ya creada, y hacer q se crea que le hemos metido un juego que en realidad no es, tiene q ser una de las 2 opciones no hay mas metodos.... o si?

Lo de los CRC ya hay programas de edicion hexadecimal que lo hacen.Ppor hay no van los tiros porque sino ya lo habrian descubierto.
Lo que necesitamos es poder coger el firmware de la 360 ( El KERNEL ) y una vez lo tengamos buscarle algun bug para poder hacer algo , pero creo que obtener la bios es algo jodido ,si puedieramos ...

Por eso necesitamos a gente dispuesta a abrir su consola ... para rastrear el kernel .Bueno si so os ocurre, decidlo please.Bueno gacias por colaborar. Yo estoy traduciendo algunos documentos qeu nos pueden serbir.

edito: te añado como colaborador?

salu22

Cuantos de vosotros sabeis de lo ke hablais????

rastrear un kernel encriptado , escrito en un ensamblador de powerPC ke ni conoceis los flags , los saltos , las instrucciones. que posiblemente no este debidamente documentado.

No es por kitaros la esperanza pero me parece ke os estais flipando un rato largo......

yukatan escribió:Cuantos de vosotros sabeis de lo ke hablais????

rastrear un kernel encriptado , escrito en un ensamblador de powerPC ke ni conoceis los flags , los saltos , las instrucciones. que posiblemente no este debidamente documentado.

No es por kitaros la esperanza pero me parece ke os estais flipando un rato largo......

Gacias tio veo que has ayudado mucho a nuestra causa!! ya por lo menos sabemos que no sabemos nada...no??
Bueno, vamos a dejarlo ai... si quieres colaborar dilo si no... no digas nada y ahorras tiempo de tu vida, aun que veo que eres ingeniero de software!!! (o eso es lo que dice tu perfil ) .

Bueno, a lo que iba antes de leer este´esperanzador último post.
No sé si alguien se ha cosacao, pero yo desde mi humile posición y conocimientos he encontrado esto:



salu222

A ver el kernel de la psp tambien esta encriptado y hoy mismo han conseguido desencriptarlo, asi que nada es imposible

Buno que os han parecido ls dos capturas?? ... ya se que con esto puedo decir misa... pero por lo menos sabemos que la cosnola utiliza .exe!! para el kernel... .


salu222

miguxbe escribió:Buno que os han parecido ls dos capturas?? ... ya se que con esto puedo decir misa... pero por lo menos sabemos que la cosnola utiliza .exe!! para el kernel... .


salu222

Unos cuantos post atras ya te lo dije :$ y como han dicho arriba es imposible atacar la consola por ahi, es una perdida de tiempo.

Lo de las demos de la xbox1 puede ser tambien interesante, y mas si no comprueba si es compatible o no, creo que desde hay si que se podria atacar. Solo habria que encontrar una demo que fuera algo mas manipulable, como psaba con la de king kong de la 360. ¿Nadie a pensado en eso? porque en dreamcast se consiguio un visor de vcd gracias a algo parecido

Miren yo tengo una pila de dicos de demos de xbox1 y no he podido cargar ninguan en mi 360... . Bueno yo sólo digo que xboxkrnl.exe es una posible via de actuación... pero tenemos que investigar más y mejor.

EDITO:si a laguien se le ocurre una forma de atacar que lo exponga doando las razones y tal, pero que argumente bien , no diga 2 palabras y ya...

salu222

Angonar escribió:Buenas,

No sé si servira de algo o de nada... pero una de las cosas curiosas que se me ocurrió hacer con mi 360 fue meterle un disco de demos de la revista oficial de la xbox1 y se lo tragó sin problemas, y las demos funcionaban (demos no retrocompatibles, no recuerdo cual exactamente)

¿¿¿ ???
Pues eso, por si sirve de algo.

Saludos, Ángonar.

¿Podrias indicarnos que dvd de demos as metido exactamente, el modelo del lector y si lo tienes hackeado?
Puede que hay este la clave

... y de paso molestaros en leer lo que es el CRC.

No era mi intencion kitaros los animos hombre.. la cosa es que pongais los pies en el suelo.

Lo que se ha encontrado parece ser un bujero en el emulador el cual sera cerrado en cuanto sea usable y los ingenierios de microsoft vean por donde se cuelan.

el kernel es accesible por software... para nuestra desgracia pues microsoft podra retokarlo a su gusto. ademas esta por encima el hipervisor controlando ke todo corre de manera correcta..

los ejecutables estan fimardos con un algoritmo desconocido y seguira desconocido a no ser ke salga desde dentro de microsoft, es de 2048 bits criptografia de clave publica y privada, asimetrica.

Microsoft pone en la consola la clave publica para desencriptar los mensajes que han sido encriptados por la clave privada la cual solo conoce microsoft claro. a partir de la publica es matematicamente imposible deducir la otra y menos de 2048 bits.

a parte de esto se calcula ke sea coherente el hash

El kernel se encuentra probablemente dentro de la CPU.
Atacar por el kernel es utopico.

Creo no ekivocarme diciendo que no se podra correr homebrew de manera estable hasta ke no exista una modificacion por hardware ke no sea detectable por microsoft pues por software nos tienen pillados de los huevos debido a su diseño escalable

Y no compareis la seguridad de la PSP con esta pues ni se le acerka.

Uno de las posibilidades esta en el arranke... pues en este momento se configuran varios valores del hipervisor y el vector de arranke. esto se hace a traves de un bus I2C/SPI, si este bus es accesible via hardware se podrian desactivar determinados caracteristicas de seguridad y cargar otro vector distinto... pero todo esto aun es teorico y no hay nada concluyente.

Bien, pues muchísimas gracias por tu aportación yukatan!!.Buno, ya he entendido lo qu querías decir, pes si está muy chungo, pero digo yo una cosa, alguien tiene los esquemas de la placa base de 360?? . Bueno, yo en ningún momento he dicho que tendríamos que cargar el soft sin mod ...

Por cierto, en tu conlusión:

yukatan escribió:Uno de las posibilidades esta en el arranke... pues en este momento se configuran varios valores del hipervisor y el vector de arranke. esto se hace a traves de un bus I2C/SPI, si este bus es accesible via hardware se podrian desactivar determinados caracteristicas de seguridad y cargar otro vector distinto... pero todo esto aun es teorico y no hay nada concluyente.

Esta suposicón pareces estable, pero no tanto, quizá no entienda por completo lo que dices, pero creo que te vasaas en meter unas intrucines distintas a las originales, pero todo esto ha de ser indetectable... y no se si tien otros métodos, cmo el de la bios de la core que en el momento que la quitas y la vuelves a poner aun que pase 1 segundo... la consola no rula... y hay que reprogrmar... pero con que ?? .

Edito: si se lo que son los putos CRC , bueno que sepas que si tu modificas un archivo, el cual va ha ser comprobado, lo lógico es que mire los crc (que ai van incluidos, aparte del algoritmo.... la fecha de modificación,formato etc.).

Definición de CRC

salu222

Podría ser viable hacer lo siguiente????

Bueno antes de nada, decir que puede ser una tontería como una casa pero bueno creo que lo importante es aportar ideas, no?

Pues lo que se me ocurre que no tiene nada que ver con lo que estáis hablando pues seria lo siguiente (ver imagen)




Conectando un cable sata en la placa de la x360 (donde se conecta el del lector) y el otro extremo a un PC, currarse mediante software un emulador para windows/linux de un lector de la 360 sea Samsung o Hitachi, al tener los firms de los 2 lectores creo que no seria tan descabellada la idea.

-Que podríamos conseguir con esto?

1º No tener que hacer pruebas gastando DVD +R DL
2º Podría Utilizarse para cargar Backups y aquí realizar pruebas con ellos.
3º Poder acceder al Kernel ¿?

PD: Mis conocimientos sobre la 360 no son muy avanzados y en programación casi nulos, así que perdonar si digo chorradas.

Un saludo, xerox

Buenas,

Bien, he buscado el DVD (sólo tengo uno).
Es el disco nº 45 (el que venía con la revista que hablaba de PDZ), la demo que probé fue la del Brothers in arms (jamas había jugado a la XBOX y quería probar un FPS con el mando) y recuerdo que no me gustó, que prefiero teclado y ratón D

Pero.... todo eso fue el primer día que tuve la consola (12 de diciembre), ahora, que la tengo actualizada, no funciona.

¿¿ ??

Saludos, Ángonar.

Edito: Para ser exactos, en el DVD pone "Brothers in arms: Earned in Blood", no sé si será distinto o una ampliación o qué. Y por lo que veo en la lista de compatibilidad "http://www.xbox.com/es-ES/games/backwardcompatibilitygameslist.htm" ahí no pone nada de BIA.

Gacias Angonar, pero ya me olia a mi que eso hoy día nada de anda... bueno aviso sigo en preoceso de traducción y lo colgaré en una página.

salu22

Pues yo creo que microsoft ha cometido un error muy grande con eso de las actualizaciones a traves del live, por que si ellos cuando quieren pueden actualizar la consola quien no te dice que saquen un emulador del live para PC y puedan meter los hacker el soft que quieran.

hombre yo hace poco probé el disco nº 29 de demos y me lo arrancó sin problemas eso si las demos las emula fatal, la del breakdown se ve en blanco y a veces el emulador salta diciendo que ha habido un problema con la emulación.

PD: el emulador lo tengo actualizado a la última actualización de junio.

Vale, pues si alguien ha leido mi propuesta qu me emande un mp.

Edito:voy ha estar unos dias fuera, así que puede que no esté al tanto de lo que pas, siquereis algo, mandad mps.


salu22

Parece interesante el tema de las demos, podriamos intentar mirar por ahi. si algunas demos aun funcionan y estas permiten carar juegos en demo que no estan soportados en el emulador quiere decir 1 de 2.

1) Que una vez cargado el menu de la demo, no vuelve a comprobar la compatibilidad cargue lo que cargue.

2) Que las demos tienen algo que les permite ser cargadas caiga quien caiga.

Yo me muevo mas por la primera opcion, visto esto, podriamos intentar cargar una backup de una demo cambiando una de ellas por lo que nos interese.Un xbe sencillo para problar, o por ejemplo, el splinter cell y luego su hack, a ver si de tanto marear la perdiz lo traga. Aunque no creo, yo me moveria mas por el tema de intentar cargar algo por ahi, aunque creo que seguimos teniendo el problema de que las copias han de ser 1:1 pos los SS, y si usasemos el sistema de hot swap al principio comentado ara realizar esto? priemro colando la original para los SS y luego cambiando por la variada a ver si carga.

Otra cosa, alguien sabe como funciona exactamente el hack del splinter? hay un Xbe en al partida guardada que se pueda extraer y cambiar?.

Gracias.

Por cierto tengo conocimients de C y Java por si os puedo echar una mano. Pero no tengo la consola modificada.

Bueno yo como el tiempo que tengo es =0 no me apunto.

Suerte a todos en el projecto.

Una pregunta al aire:
¿se puede firmar un ejecutable de xbox1?
(con la scene de la xbox1 ando un poco perdido y no estoy muy seguro de eso)
Si se pudiera firmar un ejecutable de la xbox1 no habria mas que modificar uno para que cargase algo que nos interesa a nosotros (uno de los que si esta en la lista de compatibilidades) luego volver a firmarlo y puerta.

Imagino que no será tan simple

un saludo
-DAVIZINHO-

Yo creo que lo que hace al cargar el dvd de emos es comprobar que el primer ejecutable este firmado (en este caso el menu) y que sea compatible y luego ya no vuelve a comprobar ni compatibilidad ni firma. En caso de ser asi, solo habria que cambiar una de las demos por un programa de scene de xbox1 y ver que ocurre, claro todo esto en una consola hackeada. Abria que intentar que mediante una dummy o lo que fuera el archivo que metamos pese lo mismo que el de la demo.

miguxbe escribió:ATENCIÓN: [size=110]serbir .
[/SIZE]

:S:S

Suerte con el proyecto pero no le veo futuro...

Un saludo

un amigo antes de la actualizar su consola metio disco original de halo1 y despues metio la copia y se lo cargo y lo podia cargar y todo pero despues de la actualizo para jugar en live otros juegos y ya no se los cargo ......

Cuando dices que primero metio el original y después la copia... ¿te refieres a un hotswap?

Porque si te refieres a que cargó la copia desde un primer momento, simplemente por no tener actualizada la consola... dile de mi parte a tu amigo que no cuente más trolas...

Si hizo un hotswap, pues ni idea, supongo que a lo mejor eso sí funcionaria, ¿no hicieron algo así con el PGR3 o estoy yo demasiado dormido a estas horas?

Saludos, Ángonar.

Weno xavales haber si el hombrecillo este revela el exploit en agosto, aunque yo creo que los tiros van por las demos... aunque no tengo muxa idea, pero weno lo que os queria decir es que yo si tengo abierta y modificada la consola , si quereis hacer alguna prueba decirmelo, aunque depende de lo que sea

PabloAM escribió: :S:S

Suerte con el proyecto pero no le veo futuro...

Un saludo

Gacias tio por el avis, se me había pasado, bueno que se le va ha hacer, no tenemos furturo, pues vale, lo sabmeos, pero, yo me pregunto, ¿para que posteas?, si sólo decis, Suerte con el proyecto pero no le veo futuro..., pues miren aporten algo, no se deciquen ha joder,madre, que personal,he estado unos días fuera y me encuentro esro, manda cojones .

salu22 a y todo el que quiera colaborar será bien venido.

ALGUIEN QUE TENGA UNA DEMO DE LAS QUE FUNCIONEN PODRIA PROBAR CON EL HOT SWAP LO MECIONADO, ES DECIR, CREAR UNA BACKUP DE LA DEMO PERO EN VEZ DE UNO D LOS JUEGOS, CAMBIARLO POR ALGO DE SCENE, INTRODUCIR EL ORIGINAL EN LA CONSOLA , HACER HOT SWAP POR EL BACKUP Y RULAR A VER SI ARRANCA.

SERIA UN PASO PARA COMPROBAR SI VUELVE A CHEKEARLO TODO TRAS LA PRIMERA VEZ. QUIEN SABE TAL VEZ POR AHI..

uii.. discupen las mayusculas

saludos.

miguxbe escribió:Gacias tio por el avis, se me había pasado, bueno que se le va ha hacer, no tenemos furturo, pues vale, lo sabmeos, pero, yo me pregunto, ¿para que posteas?, si sólo decis, Suerte con el proyecto pero no le veo futuro..., pues miren aporten algo, no se deciquen ha joder,madre, que personal,he estado unos días fuera y me encuentro esro, manda cojones .

salu22 a y todo el que quiera colaborar será bien venido.

Perdona, no queria ofender a nadie.

Os doy suerte ojala salga algo pero también puedo dar la opinión de que no le veo futuro.

Repito que no queria ofender a nadie ni nada solo dar la opinión sobre el proyecto y que tengais suerte.

Un saludo

Ná PabloAM, en paz, aun que hay una cosa que me da vueltas en la mente, y si nos puedes explicar, es por que, no le ves futuro, ya sé que está complicada la cosa, pero dejenos experimentar...

salu22

Experimientar es la unica forma de lograr cosas, no creo k ninguna de las personas que saco exploits para alguna consola supiesen de antemano que estaban ahi, simplemente probaron y probaron hasta que lo encontraron, dado que es la unica forma.
Que si, que es posible que nada de estonos lleve a ninguna parte, que hasta que no tengamos un tecnico electronico que nos monte un buen chip no logremos nada, pero quien sabe, si probando probado descubrimos que se puede ejecutar la scene de xbox1 en el emulador pues seria un gran paso no creeis? mediante xploits o hot swaps o lo que sea.

Bueno, a seguir experimentando... a ver.. si arrancamos de cuajo el hypervisor..

No, si ya , si lo de experimentar es fundamenta, pero necesito a más gente que esté dispuesta a ello, bueno también quiero aprobechar, para preguntar, si aguien sabe, donde están esos 7 gigas que desaparecen del dico duro ya que es un hdd de 20 y se queda en 13, bueno yo creo que esos 7 gb son del emulador, ya que coincide con el tamaño del hdd de xbox1, pues este es el lugar donde yo creo que tenemos que atacar . Bueno, si alguien lo sabe, o sabe como acceder a ello, que lo diga .

salu22

miguxbe escribió:No, si ya , si lo de experimentar es fundamenta, pero necesito a más gente que esté dispuesta a ello, bueno también quiero aprobechar, para preguntar, si aguien sabe, donde están esos 7 gigas que desaparecen del dico duro ya que es un hdd de 20 y se queda en 13, bueno yo creo que esos 7 gb son del emulador, ya que coincide con el tamaño del hdd de xbox1, pues este es el lugar donde yo creo que tenemos que atacar . Bueno, si alguien lo sabe, o sabe como acceder a ello, que lo diga .

salu22

Por cosas como estas es por lo que digo que no tiene futuro.
¿Aun no sabemos porque el disco duro tiene 13 GB?
No tiene nada que ver con Xbox 1 ni nada parecido... ¬¬U

Escribo este post solo para que veas por que lo digo no para ofender.

Un saludo y seguir investigando

Vale PabloAM.Pues de tú, demostrar, que esos 7 gb del disco que digo yo, no existen?...Bueno, en que te basas para negar esta afirmación? .


Salu22

Hombre d todos es sabido q en los HDs se pierden Gb, pero perder 7Gb d un HD d 20 como q no.

los 7 gb esos, son del emulador, a mi me lo dijeron en el game. sin HD, no hay juegos retrocompatibles...

el disco duro se reserva memoria para CACHE y se reserva unos pocos gigas, asi que esos 7gb son para la cache!!!!

un saludo
-DAVIZINHO-

Vale, pues yo creo que es el hdd entero de xbox1... por la tanto, hay cahcé y lugar para actualizaciones, entonces tenía yo razón?? .

salu22

miguxbe escribió:Vale, pues yo creo que es el hdd entero de xbox1... por la tanto, hay cahcé y lugar para actualizaciones, entonces tenía yo razón?? .

salu22

No, Es memoria caché para los juegos de Xbox 360 y Xbox y el emulador de Xbox, a parte de que cuando te lo compras nuevo te viene con Hexic, videos, etc.

Un saludo

Si pero entre videos y demas son 2Gb o menos.

Entonces, quedamos, que sólo es cahé, espacio para actualizaciones y poquetes no?? por que yo creo qu los arcades, y los videos ocupan como las demos, vamos que se ponen a ocupar megas, al igual que las emos, vamos en el mismo sitio... bueno es un poco confuso?¿?.... bueno, pues hay que buscar agun sitio en la placa para poner chip, por que dudo, que de moemto por soft... podamos meter mano.

salu22