[Proyecto] Obtener DVDKey perdida de XENON con RGH.

Archivado
Mi pregunta es muy simple: Siendo que las placas xenon no se pueden glitchear, para poder averiguar la DVDKey perdida, seria posible extraer la nand completa, colocarsela a otra fat (digamos a una falcon o jasper) glitchear y conseguir los datos buscados (CPUKey y DVDKey) y devolverle la nand original a la FAT usada de "muleto" y ya esta... pues ya contamos con los datos que queriamos...
Alguien lo probo? Alguien puede afirmar con conocimiento de causa si es posible??
Agradeceria mucho que me ayuden pues es para darle una mano a un amigo al que le perdieron la key de una consola xenon.
Gracias!!!
truchoman escribió:Mi pregunta es muy simple: Siendo que las placas xenon no se pueden glitchear, para poder averiguar la DVDKey perdida, seria posible extraer la nand completa, colocarsela a otra fat (digamos a una falcon o jasper) glitchear y conseguir los datos buscados (CPUKey y DVDKey) y devolverle la nand original a la FAT usada de "muleto" y ya esta... pues ya contamos con los datos que queriamos...
Alguien lo probo? Alguien puede afirmar con conocimiento de causa si es posible??
Agradeceria mucho que me ayuden pues es para darle una mano a un amigo al que le perdieron la key de una consola xenon.
Gracias!!!


pues mira realmente solo hay que usar el sentido comun ¬_¬ ¬_¬ ¬_¬ y tambien leer un poco, pero para dejartelo bien bien claro, las nands no se pueden intercambiar, ni entre consolas de la misma placa, ya que traen algo que se llama keyvault, cpu key etc etc etc, que todo va relacionado con el cpukey del procesador, si estos tiempos y todo no coinciden la consola simplemente no arranca.

lamento ser yo el que te diga las cosas pss, pero si, tu pregunta no usa el sentido comun, analogamente es como si quisieras transplantar un corazon de una persona a otra, en fin la respuesta a tu pregunta es no no se puede.

debes ser un poco mas ingenioso y mejor pensar en si soldando puntos alternativos se podria hacer el RHG en una xenon, ya que el chip decodificador de video que usa la xenon es diferente, aparte de eso habria que trabajar el fsd alternativo etc etc, ya que yo por lo que veo, el RHG en xenon no se podra hacer porque simplemente es una consola vieja que a los desarrolladores no les interesa, pero si a otro grupo de personas se les ocurre trabajarlo, puede que el metodo sea valido.

en fin todo un rollo, mas facil tirar a la pila la xenon y comprar otra consola.
fullwave66 escribió:pues mira realmente solo hay que usar el sentido comun ¬_¬ ¬_¬ ¬_¬ y tambien leer un poco, pero para dejartelo bien bien claro, las nands no se pueden intercambiar, ni entre consolas de la misma placa, ya que traen algo que se llama keyvault, cpu key etc etc etc, que todo va relacionado con el cpukey del procesador, si estos tiempos y todo no coinciden la consola simplemente no arranca.

lamento ser yo el que te diga las cosas pss, pero si, tu pregunta no usa el sentido comun, analogamente es como si quisieras transplantar un corazon de una persona a otra, en fin la respuesta a tu pregunta es no no se puede.

debes ser un poco mas ingenioso y mejor pensar en si soldando puntos alternativos se podria hacer el RHG en una xenon, ya que el chip decodificador de video que usa la xenon es diferente, aparte de eso habria que trabajar el fsd alternativo etc etc, ya que yo por lo que veo, el RHG en xenon no se podra hacer porque simplemente es una consola vieja que a los desarrolladores no les interesa, pero si a otro grupo de personas se les ocurre trabajarlo, puede que el metodo sea valido.

en fin todo un rollo, mas facil tirar a la pila la xenon y comprar otra consola.


Ta bien... yo uso el sentido comun... pero pense que quizas el CPUKey residia en algun otro lado, como lo que pasa con el mt1335we que colocando un mt1339e con un spi aparte puede intercambiarse sin problemas... y como yo no conozco el sistema a fondo, pregunto... que es la unica manera de aprender...
Aqui cada vez estan mas intolerantes y mas irrespetuosos, no se para que entran a un foro de consulta si cuando alguien hace una consulta lo humillan y vapulean...
Fullwave66 no se si en donde vives esa forma de dirigirse a otro individuo es correcta, pero lamentablemente tengo que decirte que te vallas bien a la mierda...

PD: Si me quieren amonestar los moderadores, todo bien... pero ya me tienen cansado estos tarados que en vez de contestar como es debido, solo bardean como si uno fuera un ignorante... Hasta hace poco modificar la nand era impensado y contestaban cosas como "USA TU SENTIDO COMUN!!! COMO VAS A MODIFICAR ALGO QUE ESTA ENCRIPTADO CON UNA CPUKEY!!!! ESO ES IMPOSIBLE!!! NO PREGUNTES PAVADAS!!!" ahora que aparecio el RGH modificar la nand es cosa corriente... o era impensado agujerear un chip para habilitar la escritura... pero la falta de respeto sigue al corriente... yo no se que se puede preguntar y que no para no molestar a los eruditos de este foro... pero lo que si sé es que lo que para alguien puede ser trivial, para otros es comun no saberlo y no por eso yo le voy a hablar de esas maneras...
A lo mas que se podria hacer seria intercambiar el CPU entre una zephyr y una xenon mediante reballing, intercambiar las nand, aplicar el xploit, sacar la dvdkey, y regresar denuevo la CPU a sus respectivas placas.

Pero te aseguro que todo ese proceso seria mucho mas caro que comprarte una slim de medio uso.

Saludos.
axel201 escribió:A lo mas que se podria hacer seria intercambiar el CPU entre una zephyr y una xenon mediante reballing, intercambiar las nand, aplicar el xploit, sacar la dvdkey, y regresar denuevo la CPU a sus respectivas placas.

Pero te aseguro que todo ese proceso seria mucho mas caro que comprarte una slim de medio uso.

Saludos.


Axel201... aquí en argentina las consolas, aun de medio pelo salen una fortuna... aun con las luces rojas y sin funcionar salen mas de 120 euros.
La maquina de reballing yo ya la tengo y no seria mucho problema (sacando el riesgo de que algo falle en el reballing, que ese riesgo siempre esta por el tema de que se levanten pads o algo por el estilo) eso sería una buena opción... pues es para hacerle un favor a un amigo que ha caido en "desgracia" y en ese tren de desgracias un vagon ha sido que le perdieran la key en un intento de flasheo casero.
Axel201, no tengo palabras para agradecerte tu colaboracion!!!!! Esto me ha dado una puntilla por donde seguir con esto y una esperanza a mi amigo que ya la daba por perdida...
Una pregunta: solo las zephir tienen el mismo procesador? ya las falcon no serian compatibles? (y ni hablar de las jasper, jejeje) ahora va a ser toda una proeza encontrar alguno de mis conocidos que tenga una zephir y se preste para el experimento... ufff, que complicado lo veo....

PD: Axel201, tampoco tango palabras para agradecerte también la FORMA de colaborar... mostrandole a los demás que cuando uno quiere aportar algo, lo puede hacer desde su conocimiento y sus ganas de compartirlo... y no por el solo y mero hecho de denostar al que hace la pregunta... gracias por el ejemplo!!!
truchoman escribió:
axel201 escribió:A lo mas que se podria hacer seria intercambiar el CPU entre una zephyr y una xenon mediante reballing, intercambiar las nand, aplicar el xploit, sacar la dvdkey, y regresar denuevo la CPU a sus respectivas placas.

Pero te aseguro que todo ese proceso seria mucho mas caro que comprarte una slim de medio uso.

Saludos.


Axel201... aquí en argentina las consolas, aun de medio pelo salen una fortuna... aun con las luces rojas y sin funcionar salen mas de 120 euros.
La maquina de reballing yo ya la tengo y no seria mucho problema (sacando el riesgo de que algo falle en el reballing, que ese riesgo siempre esta por el tema de que se levanten pads o algo por el estilo) eso sería una buena opción... pues es para hacerle un favor a un amigo que ha caido en "desgracia" y en ese tren de desgracias un vagon ha sido que le perdieran la key en un intento de flasheo casero.
Axel201, no tengo palabras para agradecerte tu colaboracion!!!!! Esto me ha dado una puntilla por donde seguir con esto y una esperanza a mi amigo que ya la daba por perdida...
Una pregunta: solo las zephir tienen el mismo procesador? ya las falcon no serian compatibles? (y ni hablar de las jasper, jejeje) ahora va a ser toda una proeza encontrar alguno de mis conocidos que tenga una zephir y se preste para el experimento... ufff, que complicado lo veo....

PD: Axel201, tampoco tango palabras para agradecerte también la FORMA de colaborar... mostrandole a los demás que cuando uno quiere aportar algo, lo puede hacer desde su conocimiento y sus ganas de compartirlo... y no por el solo y mero hecho de denostar al que hace la pregunta... gracias por el ejemplo!!!


No me agradescas nada, yo soy de Mexico asi que de Euros ni idea, mira eso que te comento es meramente teoria y es por lo siguiente,

Las Zephyr y las Xenon comparten el mismo procesados a 65nm (nanometros), mismo GPU, tienen mismo consumo (Watts) y otros detalles que las hacen casi identicas, la unica diferencia es que las Zephyr tienen HANA y las Xenon ANA, aqui es donde entra el xploit.

Por esto es que yo CREO que podria funcionar, la verdad no te puedo garantizar nada.

El procedimiento creo que seria el siguien:

1.- Leer nand Xenon (como 5 copias y conseguir al menos 3 identicas)
2.- Leer nand Zephyr (como 5 copias y conseguir al menos 3 identicas)

3.-Retirar CPU Xenon
4.-Retirar CPU Zephyr

5.-Implantar CPU Xenon en Zephyr
6.-Escribir nand Xenon en Zephyr.

Si todo sale bien tendria que arrancar la Xenon en la Zephyr y como sabras hay xploit para Zephyr.

Ahora otra cosa que me viene a la mente es el problema de los CB porque no sabemos si el CB de Xenon en una Zephyr sea compatible con el Hack.

Pero te repito todo esto es mera suposicion y podria no funcionar para nada.

Si todo llegara a funcionar o no, tienes que seguir los pasos contrarios para restaurar todo en su lugar.

Saludos.
No tendrías q meter la banda de la xenón ya que sólo necesitas que arranque en xell para tener la cpu ley.
Con esta y un programa para desencriptar la banda ya tendrías la dvd key
oscarbuxan escribió:No tendrías q meter la banda de la xenón ya que sólo necesitas que arranque en xell para tener la cpu ley.
Con esta y un programa para desencriptar la banda ya tendrías la dvd key


Te refieres a ejecutar unicamente el Xell sin la nand de la Xenon?

Me parece buena idea, asi obtener el keyvault del xbox xenon y sacar el dvdkey.

Pero me parece buena idea copiar la nand original de la xenon en la Zephyr para confirmar que funciona despues del transplante.

De todos modos cualquier sugerencia es bienvenida.

Saludos
axel201 escribió:
oscarbuxan escribió:No tendrías q meter la banda de la xenón ya que sólo necesitas que arranque en xell para tener la cpu ley.
Con esta y un programa para desencriptar la banda ya tendrías la dvd key


Te refieres a ejecutar unicamente el Xell sin la nand de la Xenon?

Me parece buena idea, asi obtener el keyvault del xbox xenon y sacar el dvdkey.

Pero me parece buena idea copiar la nand original de la xenon en la Zephyr para confirmar que funciona despues del transplante.

De todos modos cualquier sugerencia es bienvenida.

Saludos


Por lo que entiendo, del amigo oscarbuxan, no es necesario mas que implantar el cpu de la xenon y en la misma nand de la zephir aplicar el ecc para poder lanzar el xell... porque con eso ya tenemos la cpukey y con eso ya basta para desencriptar todo de la nand xenon... sin tener que poner nada mas en la zephir....

Que bueno se puso ese post...
lo interesante es que saliera un nuevo exploit como el jtag, compatible con xenon... pero bueno si conseguis algo, yo estare atento por la curiosidad.
truchoman escribió:
fullwave66 escribió:pues mira realmente solo hay que usar el sentido comun ¬_¬ ¬_¬ ¬_¬ y tambien leer un poco, pero para dejartelo bien bien claro, las nands no se pueden intercambiar, ni entre consolas de la misma placa, ya que traen algo que se llama keyvault, cpu key etc etc etc, que todo va relacionado con el cpukey del procesador, si estos tiempos y todo no coinciden la consola simplemente no arranca.

lamento ser yo el que te diga las cosas pss, pero si, tu pregunta no usa el sentido comun, analogamente es como si quisieras transplantar un corazon de una persona a otra, en fin la respuesta a tu pregunta es no no se puede.

debes ser un poco mas ingenioso y mejor pensar en si soldando puntos alternativos se podria hacer el RHG en una xenon, ya que el chip decodificador de video que usa la xenon es diferente, aparte de eso habria que trabajar el fsd alternativo etc etc, ya que yo por lo que veo, el RHG en xenon no se podra hacer porque simplemente es una consola vieja que a los desarrolladores no les interesa, pero si a otro grupo de personas se les ocurre trabajarlo, puede que el metodo sea valido.

en fin todo un rollo, mas facil tirar a la pila la xenon y comprar otra consola.


Ta bien... yo uso el sentido comun... pero pense que quizas el CPUKey residia en algun otro lado, como lo que pasa con el mt1335we que colocando un mt1339e con un spi aparte puede intercambiarse sin problemas... y como yo no conozco el sistema a fondo, pregunto... que es la unica manera de aprender...
Aqui cada vez estan mas intolerantes y mas irrespetuosos, no se para que entran a un foro de consulta si cuando alguien hace una consulta lo humillan y vapulean...
Fullwave66 no se si en donde vives esa forma de dirigirse a otro individuo es correcta, pero lamentablemente tengo que decirte que te vallas bien a la mierda...

PD: Si me quieren amonestar los moderadores, todo bien... pero ya me tienen cansado estos tarados que en vez de contestar como es debido, solo bardean como si uno fuera un ignorante... Hasta hace poco modificar la nand era impensado y contestaban cosas como "USA TU SENTIDO COMUN!!! COMO VAS A MODIFICAR ALGO QUE ESTA ENCRIPTADO CON UNA CPUKEY!!!! ESO ES IMPOSIBLE!!! NO PREGUNTES PAVADAS!!!" ahora que aparecio el RGH modificar la nand es cosa corriente... o era impensado agujerear un chip para habilitar la escritura... pero la falta de respeto sigue al corriente... yo no se que se puede preguntar y que no para no molestar a los eruditos de este foro... pero lo que si sé es que lo que para alguien puede ser trivial, para otros es comun no saberlo y no por eso yo le voy a hablar de esas maneras...


esto se gana uno por tratar de hacer entender a la gente cosas que hmmmm [idea] , para mi nada de lo que te escribi es tan ofensivo como lo que contestaste arriba y tambien te dire que cuando a la gente se le hiere el ego se enoja, en fin, tranquilo no pasa nada, anotare nada mas tu nick, para ya no contestar en ningun otro de tus hilos, en fin suerte con tu xenon. [oki]
Celduques está baneado por "utilizar clon para saltarse baneo de subforo y querer tomar el pelo a la administración"
Debe de costar muy poco tu tiempo para hacer semejante barbaridad por una consolacque no vale ni de pisapapeles.... sin mencionar los materiales...la idea parece factible, aun que me genera alguna duda; esperaré resultados por mera curiosidad xD
Celduques escribió:Debe de costar muy poco tu tiempo para hacer semejante barbaridad por una consolacque no vale ni de pisapapeles.... sin mencionar los materiales...la idea parece factible, aun que me genera alguna duda; esperaré resultados por mera curiosidad xD


Celduques, no seas malo, es una consola como cualquier otra... con unos defectillos, pero buehhh.
El tema como dije antes, es que en Argentina las consolas están muy caras(incluso las que no funcionan y se venden para repuesto)... Veo en el foro que en otros países es común tener 2 consolas o mas... aquí ese es un lujo muy improbable... la mayoría ni siquiera tiene una... ya tenerla es un lujo y ni pensar descartarla.
Los materiales ya los tengo, y si antes me parecía un desafío digno de aceptar, después de lo que dijo fullwave66 de que era imposible... bueno, es mas dulce aun si lo pudiera lograr. Nada me llama mas que un reto como este y mi amigo no puede afrontar un gasto como la compra de una consola nueva... Digamos que todos salimos ganando algo... En mi caso experiencia, en el de el recuperar la consola.
Lo jodido es que no tengo idea de donde conseguir una zephir... ya veremos...

PD:Fullwave66, para faltar el respeto no es necesario decir una grosería, llamar a alguien ignorante, falto de sentido común y de poco ingenio todo en una misma frase te aseguro que es muy descortés y es una falta de respeto lo veas o no.
Como sea, después de dialogar un poco, hemos llegado con los demás integrantes que realmente tienen ganas de colaborar a una teoría que si bien aun no esta confirmada, es una buena punta a seguir. Tu comentario no aportaba nada y casi diría que es muy prescindible.
Y ni que hablar de tu ejemplo "análogo", te hago saber que estamos en el siglo 21 y los trasplantes de corazón son comunes y si bien hay un riesgo de rechazo, no por eso se dejan de hacer... ese porcentaje de éxito bien vale la pena y con la experiencia que se gana el procedimiento es cada vez menos riesgoso... pero si no fuera por el primer cirujano que afrontó los riesgos la primera vez y siguió haciendolos aun después de varios fracasos, todabía hoy en día se estaría diciendo que eso es imposible (gracias a que en el mundo hay gente que no es igual a ti y que piensa que todo es posible. O al menos que se puede intentar).
Celduques está baneado por "utilizar clon para saltarse baneo de subforo y querer tomar el pelo a la administración"
Sí, la verdad que lo del trasplante de corazón ha sido chistoso, como si fuera algo casi imposible de realizar y casi descartado por la medicina moderna [qmparto]
Ahora a esperar a que encuentres una Zephyr dispuesta a ser el "conegillo" para la prueba...
De todos modos sería una solución que ciertamente les serviría a unos pocos con amigos o conocidos que no les cobren, pero vamos, no sé a cuanto se pagará allí ese trabajo en comparación al valor de una consola, pero aquí ya te digo que con ese trabajo se podrían comprar 2 de segunda mano y con mejor placa xD

Igualmente seguiré el hilo por si consigues confirmar que se puede realizar, ya sea por puro hobby y/o ganar experiencia.

Edito:
Yo cambiaría el título del hilo y pondría en el primer post la idea del proyecto y los avances con los resultados [oki]
Ya que no sería un RGH en una Xenon, sino recuperar la Key del lector de una Xenon mediante RGH en una placa donada para la ocasión.
[Proyecto] Recuperar DVDKey Xenon
Es un ejemplo ;)
tengo algunas dudas respecto a la proesa que intenta hacer el dueño de el post ...
1.- dicen en algun comentario que bastaria con cambiar el cpu de la xenon a la zephyr y generar el ecc con la nand de la zephyr ? o con la nand de la xenon ?
2.- falcon y opus comparten hard , asi que en teoria al generar el ecc para cualquiera de este tipo de placa base el resultado es el mismo , entonces no deberia probar a generar un ecc como xenon y otro como zhepyr para ver si son identicos ? por que caso contrario no creo que funcionaria no ¿?
3.- el cb no afectaria ?
4.- los efuses quemados por diferentes dash no afectarian ?
5.- y ultima pregunta !!enserio enserio!! es mas rentable esto que una consola usada ?

salud0s! ^^
kir0 escribió:tengo algunas dudas respecto a la proesa que intenta hacer el dueño de el post ...
1.- dicen en algun comentario que bastaria con cambiar el cpu de la xenon a la zephyr y generar el ecc con la nand de la zephyr ? o con la nand de la xenon ?
2.- falcon y opus comparten hard , asi que en teoria al generar el ecc para cualquiera de este tipo de placa base el resultado es el mismo , entonces no deberia probar a generar un ecc como xenon y otro como zhepyr para ver si son identicos ? por que caso contrario no creo que funcionaria no ¿?
3.- el cb no afectaria ?
4.- los efuses quemados por diferentes dash no afectarian ?
5.- y ultima pregunta !!enserio enserio!! es mas rentable esto que una consola usada ?

salud0s! ^^


1.-Con la de la Xenon porque el cpu es de xenon.
2.-Se puede hacer la prueba ya que nadie lo ha intentado con una de Xenon
3.-Se sabe lo de los CB, pero como nunca se ha hecho con CB de Xenon no sabremos, aunque CREO que el CB afecta al Dash y no al Xell.
4.-Los efuses van dentro del CPU que se va a transplantar, en este caso los de la Xenon.
5.-Eso esta muy dificil de responder, yo no conosco a la persona de este hilo, el tendra sus motivos y por suerte el material, aqui en mexico yo me encontre una placa Jasper 256MB en la basura y funcionando al 100%, y con la Xenon que tenia muerta voy a completar una, estoy a la espera de mi x360Glitchip (creo que asi se llama el chip chino).

Esa es mi opinion.

Saludos.
Pues yo tambien estaré atento a ver como progresa esto, porque me se de por lo menos un par de Xenon que están esperando a que alguien las reviva, y estoy seguro que hay unas cuantas por ahi guardadas en fondos de armario. De todas formas, también creo que el coste de todo este procedimiento es mucho mayor que el valor de la consola en sí, no sé cuanto valdrá reparar una consola en este estado por el servicio técnico pero no creo que sea muy caro...

Otra cosa, y ahora hablo desde la ignorancia. ¿Seguro que no hay forma de extraer las keys desde la Nand de la Xenon? No se guardan ahi? Y si no es así, ¿donde están guardadas exactamente? Porque no tengo ni idea.
adrilopez escribió:Pues yo tambien estaré atento a ver como progresa esto, porque me se de por lo menos un par de Xenon que están esperando a que alguien las reviva, y estoy seguro que hay unas cuantas por ahi guardadas en fondos de armario. De todas formas, también creo que el coste de todo este procedimiento es mucho mayor que el valor de la consola en sí, no sé cuanto valdrá reparar una consola en este estado por el servicio técnico pero no creo que sea muy caro...

Otra cosa, y ahora hablo desde la ignorancia. ¿Seguro que no hay forma de extraer las keys desde la Nand de la Xenon? No se guardan ahi? Y si no es así, ¿donde están guardadas exactamente? Porque no tengo ni idea.


Tienes razon, las Key se guardan en la nand, PERO esta esta encriptada y la unica llave para desencriptarla la conoce el CPU (efuses), es por eso que es importante mover el cpu de la xenon a una zephyr y obtener la CPU KEY mediante el Glitch.

Pero todo este procedimiento es mera teoria, no se sabe si va a funcionar aun.
A mi una vez se me ocurrió algo que seguro, de ser posible, seria megaipersupermegamega complicado de hacer... o imposible xD consiste en una especie de programa a lo 360flashtool, que si os habéis fijado, cuando leéis una nand, si en opciones no meteis la cpukey en los apartados te aparece "bad kv bad key" etc etc pues vale que esta encriptado y todo lo que tu quieras, pero seria la caña, crear una especie de programa que fuera probando claves una a una, hasta que diera con ella, que bueno, que tarda la vida porque hay millones de combinaciones, vale, pero quizás al final la encontraría y muchísimas xenon recuperarían sus lectores...

REPITO! que es una idea, SEGURO que es imposible, así que no me comáis... soñar es gratis.... jajaja

salu2! yo también estaré atento al hilo...
Celduques está baneado por "utilizar clon para saltarse baneo de subforo y querer tomar el pelo a la administración"
Jose-Bankai escribió:A mi una vez se me ocurrió algo que seguro, de ser posible, seria megaipersupermegamega complicado de hacer... o imposible xD consiste en una especie de programa a lo 360flashtool, que si os habéis fijado, cuando leéis una nand, si en opciones no meteis la cpukey en los apartados te aparece "bad kv bad key" etc etc pues vale que esta encriptado y todo lo que tu quieras, pero seria la caña, crear una especie de programa que fuera probando claves una a una, hasta que diera con ella, que bueno, que tarda la vida porque hay millones de combinaciones, vale, pero quizás al final la encontraría y muchísimas xenon recuperarían sus lectores...

REPITO! que es una idea, SEGURO que es imposible, así que no me comáis... soñar es gratis.... jajaja

salu2! yo también estaré atento al hilo...

Eso sí sería imposible, para probar aleatoriamente cada key generada tendrías que flashear el lector, por lo tanto todo tendría que ser manualmente y probar cada key arrancando la consola por cada una que probases, con el trabajo y tiempo que eso conlleva...
A parte si no me equivoco la vida útil en el chip del lector son unas 10.000 escrituras.... osea tendrías que tirar de unos cuantos de miles de chips del pcb del lector [carcajad]
Casi sería más fácil ir metiendo CPUKey's hasta que te diese el kv válido y así ver el DVDKey... no sería muy complicado hacer un programa que las metiera de 1 en 1 comprobando cada vez el kv hasta "abrir la lata".
Celduques escribió:
Jose-Bankai escribió:A mi una vez se me ocurrió algo que seguro, de ser posible, seria megaipersupermegamega complicado de hacer... o imposible xD consiste en una especie de programa a lo 360flashtool, que si os habéis fijado, cuando leéis una nand, si en opciones no meteis la cpukey en los apartados te aparece "bad kv bad key" etc etc pues vale que esta encriptado y todo lo que tu quieras, pero seria la caña, crear una especie de programa que fuera probando claves una a una, hasta que diera con ella, que bueno, que tarda la vida porque hay millones de combinaciones, vale, pero quizás al final la encontraría y muchísimas xenon recuperarían sus lectores...

REPITO! que es una idea, SEGURO que es imposible, así que no me comáis... soñar es gratis.... jajaja

salu2! yo también estaré atento al hilo...

Eso sí sería imposible, para probar aleatoriamente cada key generada tendrías que flashear el lector, por lo tanto todo tendría que ser manualmente y probar cada key arrancando la consola por cada una que probases, con el trabajo y tiempo que eso conlleva...
A parte si no me equivoco la vida útil en el chip del lector son unas 10.000 escrituras.... osea tendrías que tirar de unos cuantos de miles de chips del pcb del lector [carcajad]
Casi sería más fácil ir metiendo CPUKey's hasta que te diese el kv válido y así ver el DVDKey... no sería muy complicado hacer un programa que las metiera de 1 en 1 comprobando cada vez el kv hasta "abrir la lata".


A lo que el se refiere es a generar claves de encriptacion de la nand (CPU Key) para desencriptarla y asi leer la dvdkey de esta, no a flashear al azar el dvd, pero de todos modos obtener por fuerza bruta la CPU Key es practicamente imposible.

Saludos.
Aunque el número de permutaciones es astronómico y lo hacen inviabe si no reducimos el tamaño mediante algún algoritmo tengo un pero. Eso es cierto para un firmware de lector pero si usaramos un ODDE tipo xkey360 para el porceso las lecturas escrituras serían infinitas y el proceso varios ordenes de magnitud más rápido.

En el caso de una CPU-Key si la generación de la misma es aleatoria lo veo inabarcable

En el tema que nos ocupa en este hilo me pregunto si el framebuffer de las xenon y zephyr es el mismo pq si no el invento no funcionaría. Lo digo porque el ana y el hana convierten el framebuffer en la señal video final y me preguntaba si sería la misma. (Vamos a mi no me hagais mucho caso pq soy muy nuevo en esto de las xbox)

Eso sí sería imposible, para probar aleatoriamente cada key generada tendrías que flashear el lector, por lo tanto todo tendría que ser manualmente y probar cada key arrancando la consola por cada una que probases, con el trabajo y tiempo que eso conlleva...
A parte si no me equivoco la vida útil en el chip del lector son unas 10.000 escrituras.... osea tendrías que tirar de unos cuantos de miles de chips del pcb del lector [carcajad]
Casi sería más fácil ir metiendo CPUKey's hasta que te diese el kv válido y así ver el DVDKey... no sería muy complicado hacer un programa que las metiera de 1 en 1 comprobando cada vez el kv hasta "abrir la lata".
Paren che... mi idea era solo pasar el procesador XENON a una zephir y glitchear en la nand de la zephir... solo para hacer correr el "xell-reloaded", por lo que tengo entendido el xell-reloaded no lleva firma ni depende de ninguna encripcion... asi que solo con correrlo me basta para sacar la CPUKey.
No entiendo porque hablan del CB y de los fuses... pensaba que en el glitcheo solo interviene el codigo parcheado para cargar el xell-reloaded y que el glitch no deja que se ejecute lo demas... por lo que no debería preocuparme nada mas en la nand.... de no ser asi, tambien tendria que transplantar la nand de la xenon, no?
A lo que me refiero es que con el xellreloaded solo me interesa sacar la CPUKey, no importa que me informe mal cualquier info en la zephir... porque transfiero la cpukey a la pc y con el flashtool y la cpukey correcta averiguo el resto... vuelvo la nand de la zephir a su estado original y listo el pollo... es asi?? en que le pifio con la teoria??
truchoman escribió:Paren che... mi idea era solo pasar el procesador XENON a una zephir y glitchear en la nand de la zephir... solo para hacer correr el "xell-reloaded", por lo que tengo entendido el xell-reloaded no lleva firma ni depende de ninguna encripcion... asi que solo con correrlo me basta para sacar la CPUKey.
No entiendo porque hablan del CB y de los fuses... pensaba que en el glitcheo solo interviene el codigo parcheado para cargar el xell-reloaded y que el glitch no deja que se ejecute lo demas... por lo que no debería preocuparme nada mas en la nand.... de no ser asi, tambien tendria que transplantar la nand de la xenon, no?
A lo que me refiero es que con el xellreloaded solo me interesa sacar la CPUKey, no importa que me informe mal cualquier info en la zephir... porque transfiero la cpukey a la pc y con el flashtool y la cpukey correcta averiguo el resto... vuelvo la nand de la zephir a su estado original y listo el pollo... es asi?? en que le pifio con la teoria??


Yo me referia a transplantar la nand entre placas pero con el nandpro y el cable USB o LPT, lo de los EFUSES y CPU Key es lo mismo asi que por eso no te preocupes, ahora lo que si no tengo ni la menor idea es de los CB, CREO que no afectan al Xell, pero la verdad no se.

Solo respalda muy bien la info de ambas nand con sus respectivas copias para que puedas restaurarlas cuando termines.

Saludos.
En cuanto a crear un programa para crackear de cierto modo la cpu key, hace unos años, también se me habian ocurrido y había un post de un usuario de Xbox Scene y es el siguiente:
Modern encryption is effectively impossible to break by brute force, unless it's been implemented wrong. The only implementation error we have found is the one exploited by the timing attack, which was fixed in current versions of CB.

A 16-byte random symmetric key is a strong key. Some numbers:

1) Assume your GPU can try one septillion keys every second (10^24). It can't, I assure you, but let's say it can anyway (you hopped in your time machine and bought it from the future, and it's powered by a miniature nuclear fusion reactor *grin*). That's 1,000,000,000,000,000,000,000,000 keys per second.

2) Now, assume you have 999,999 friends who are willing to help you, who also have the same impossibly fast GPU. So that's a million times faster, if you distribute the process over the internet.

3) 16 bytes is 128 bits, so there's 2^128 possible keys to try. That's 3.4 * 10^48 keys.

4) Do the math (you can use Google for this): 2^128 / 10^24 / 1000000 = 340282367 seconds. 340282367 / 86400 = 3938.45 days 3938.45 / 365 = 10.8 years

Tada! So, assuming a million people, each with computing power hugely beyond anything we can currently produce, it would take up to ten years to brute force a 16 byte key (average would be 5 years).

Does that answer your question?



El cambio del CPU Key y de la NAND de una Xenon a una Zephyr lo veo muy posible ya que el proceso de fabricación y en general, supone que es el mismo. También creo que se podría utilizar el mismo archivo. Jed o .xsvf para flashear el chip con el cual se realizaría el Glitch.

De hecho, ese es mi caso, tengo una Xenon sin dvd key y tengo una Zephyr a la cual se le puede modificar. El único detalle está en que no tengo ninguna máquina como con la cual realizar un Reballing. Acá en Chile, el reballing puede salir entre 80 y 100 dólares y por eso aún creo que no me preocuparé de la Xenon.

Saludos!
axel201 escribió:Yo me referia a transplantar la nand entre placas pero con el nandpro y el cable USB o LPT, lo de los EFUSES y CPU Key es lo mismo asi que por eso no te preocupes, ahora lo que si no tengo ni la menor idea es de los CB, CREO que no afectan al Xell, pero la verdad no se.

Solo respalda muy bien la info de ambas nand con sus respectivas copias para que puedas restaurarlas cuando termines.

Saludos.


Si.. si... las nand por supuesto que solo estaba hablando de copiarlas via usb... mi fanatismo no llega al punto de transplantarlas fisicamente... jejejeje.
Bueno, esperemos que pronto pueda hacerme de una zephir, y que el transplante no joda ni los efuses ni el CB... como dices, que es lo unico complicado... en cuanto tenga noticias las voy a plublicar por aqui asi nos sacamos la duda...
Fassade, aqui en Bs As un reballing esta mas o menos 130 dolares, asi que tampoco los valdría... pero ya que yo me dedico a eso y tengo todo para hacerlo y dado que es un amigo, el unico costo es el flux y las bolitas de estaño... considerenlo como un regalo de navidad...

PD: Axel201, pensandolo bien... supongo y deduzco que el CB esta encriptado con la cpukey, asi que estaría casi seguro que no interviene en el booteo con el xell.... solo me gustaría que alguien me confirme si los efuses corren algun peligro (aunque me parecio ver por ahi que hay una forma de desactivar la escritura de los efuses sacando un componente por debajo de la placa...)
truchoman escribió:
axel201 escribió:Yo me referia a transplantar la nand entre placas pero con el nandpro y el cable USB o LPT, lo de los EFUSES y CPU Key es lo mismo asi que por eso no te preocupes, ahora lo que si no tengo ni la menor idea es de los CB, CREO que no afectan al Xell, pero la verdad no se.

Solo respalda muy bien la info de ambas nand con sus respectivas copias para que puedas restaurarlas cuando termines.

Saludos.


Si.. si... las nand por supuesto que solo estaba hablando de copiarlas via usb... mi fanatismo no llega al punto de transplantarlas fisicamente... jejejeje.
Bueno, esperemos que pronto pueda hacerme de una zephir, y que el transplante no joda ni los efuses ni el CB... como dices, que es lo unico complicado... en cuanto tenga noticias las voy a plublicar por aqui asi nos sacamos la duda...
Fassade, aqui en Bs As un reballing esta mas o menos 130 dolares, asi que tampoco los valdría... pero ya que yo me dedico a eso y tengo todo para hacerlo y dado que es un amigo, el unico costo es el flux y las bolitas de estaño... considerenlo como un regalo de navidad...

PD: Axel201, pensandolo bien... supongo y deduzco que el CB esta encriptado con la cpukey, asi que estaría casi seguro que no interviene en el booteo con el xell.... solo me gustaría que alguien me confirme si los efuses corren algun peligro (aunque me parecio ver por ahi que hay una forma de desactivar la escritura de los efuses sacando un componente por debajo de la placa...)


No te preocupes por los efuses, estos solo se modifican si actualizas con el sistema oficial de Microsoft, ya sea mediante usb o xbox live.

Saludos.
Celduques escribió:
Jose-Bankai escribió:A mi una vez se me ocurrió algo que seguro, de ser posible, seria megaipersupermegamega complicado de hacer... o imposible xD consiste en una especie de programa a lo 360flashtool, que si os habéis fijado, cuando leéis una nand, si en opciones no meteis la cpukey en los apartados te aparece "bad kv bad key" etc etc pues vale que esta encriptado y todo lo que tu quieras, pero seria la caña, crear una especie de programa que fuera probando claves una a una, hasta que diera con ella, que bueno, que tarda la vida porque hay millones de combinaciones, vale, pero quizás al final la encontraría y muchísimas xenon recuperarían sus lectores...

REPITO! que es una idea, SEGURO que es imposible, así que no me comáis... soñar es gratis.... jajaja

salu2! yo también estaré atento al hilo...

Eso sí sería imposible, para probar aleatoriamente cada key generada tendrías que flashear el lector, por lo tanto todo tendría que ser manualmente y probar cada key arrancando la consola por cada una que probases, con el trabajo y tiempo que eso conlleva...
A parte si no me equivoco la vida útil en el chip del lector son unas 10.000 escrituras.... osea tendrías que tirar de unos cuantos de miles de chips del pcb del lector [carcajad]
Casi sería más fácil ir metiendo CPUKey's hasta que te diese el kv válido y así ver el DVDKey... no sería muy complicado hacer un programa que las metiera de 1 en 1 comprobando cada vez el kv hasta "abrir la lata".



algo asi como aircrack-ng en linux? [+risas] muy dificil lo veo yo..
Celduques escribió:
Jose-Bankai escribió:A mi una vez se me ocurrió algo que seguro, de ser posible, seria megaipersupermegamega complicado de hacer... o imposible xD consiste en una especie de programa a lo 360flashtool, que si os habéis fijado, cuando leéis una nand, si en opciones no meteis la cpukey en los apartados te aparece "bad kv bad key" etc etc pues vale que esta encriptado y todo lo que tu quieras, pero seria la caña, crear una especie de programa que fuera probando claves una a una, hasta que diera con ella, que bueno, que tarda la vida porque hay millones de combinaciones, vale, pero quizás al final la encontraría y muchísimas xenon recuperarían sus lectores...

REPITO! que es una idea, SEGURO que es imposible, así que no me comáis... soñar es gratis.... jajaja

salu2! yo también estaré atento al hilo...

Eso sí sería imposible, para probar aleatoriamente cada key generada tendrías que flashear el lector, por lo tanto todo tendría que ser manualmente y probar cada key arrancando la consola por cada una que probases, con el trabajo y tiempo que eso conlleva...
A parte si no me equivoco la vida útil en el chip del lector son unas 10.000 escrituras.... osea tendrías que tirar de unos cuantos de miles de chips del pcb del lector [carcajad]
Casi sería más fácil ir metiendo CPUKey's hasta que te diese el kv válido y así ver el DVDKey... no sería muy complicado hacer un programa que las metiera de 1 en 1 comprobando cada vez el kv hasta "abrir la lata".


Hace tiempo sacaron uno para eso no se si lo actualizarían. hilo_lycos-cpu-key-finder_1452260
Pero vamos que no servía para nada xD
Lo de los efuses tienen laroz, solo se queman con actualizaciones. Pero si aún así se quiere agregar protección hay que retirar R6T3 y con eso el circuito de quemado de efuses queda deshabilitado. Dejo un link con la info.

http://www.free60.org/R6T3

Por cierto, si eres de argentina puedes comprar una xbox aqui en chile y pedir envío, te saldrá más barato que comprarla allá. Y aqui en chile las consolas con fallas son relativamente baratas.

Messiahs escribió:Hace tiempo sacaron uno para eso no se si lo actualizarían. hilo_lycos-cpu-key-finder_1452260
Pero vamos que no servía para nada xD

Iba a decir lo mismo, yo lo probé con resultados obviamente pésimos. Según leí con la cantidad de combinaciones existentes te podrías gastar la vida tratando de encontrar la CPU key adecuada para desencriptar.

Como es por fuerza bruta y no un algoritmo con más inteligencia, las pruebas son secuenciales, por lo tanto si tu CPU key es 000000000000001 entonces la encontraria fácil, pero si es FFFFFFFFFFFFFFFFFFFF entonces te puedes demorar 200 años.

Recuerdo que ese soft tenía para poner manualmente una parte de la CPU key, con eso ahorraba bastante tiempo. Entonces el soft estaba pensado solo para personas que hayan por ejemplo anotado la CPU key en un papel y luego haber quedado ilegible la mitad de ella.
¿Al final no se ha probado? La verdad es que me interesa nada mas que por curiosidad, pero sería un logro para el que lo hiciera y resucitara su lector de la xenon... ¿y no sería más facil hacer el mismo proceso (el de intercambiar las CPU) con una xenon que tuviera jtag? Así podríamos estar seguros de que la compatibilidad entre placas sería 100% segura.
Esta interesante el tema, de lo q comenta 609125, segun lo q sé, creo q no se podria hacer el swapeo con la misma, ya q los efuses ya fueron quemados en el cpu del amigo, por lo tanto no funcionaria el metodo de jtag, seguimos esperando a q se realice el procedimiento, yo tambien hago reballing, si las consolas estan en buenas condiciones, no habria levantamiento de pads, seria bueno tener una zephyr para sacar los cpu key de las xenon actualizadas.
bueno, pues ya se puede hacer el rgh en las xenon, así que ya no hay que formar lo que estabais pensando xD
asi que a recuperar esa dvd key!
axel201 escribió:
truchoman escribió:
axel201 escribió:A lo mas que se podria hacer seria intercambiar el CPU entre una zephyr y una xenon mediante reballing, intercambiar las nand, aplicar el xploit, sacar la dvdkey, y regresar denuevo la CPU a sus respectivas placas.

Pero te aseguro que todo ese proceso seria mucho mas caro que comprarte una slim de medio uso.

Saludos.


Axel201... aquí en argentina las consolas, aun de medio pelo salen una fortuna... aun con las luces rojas y sin funcionar salen mas de 120 euros.
La maquina de reballing yo ya la tengo y no seria mucho problema (sacando el riesgo de que algo falle en el reballing, que ese riesgo siempre esta por el tema de que se levanten pads o algo por el estilo) eso sería una buena opción... pues es para hacerle un favor a un amigo que ha caido en "desgracia" y en ese tren de desgracias un vagon ha sido que le perdieran la key en un intento de flasheo casero.
Axel201, no tengo palabras para agradecerte tu colaboracion!!!!! Esto me ha dado una puntilla por donde seguir con esto y una esperanza a mi amigo que ya la daba por perdida...
Una pregunta: solo las zephir tienen el mismo procesador? ya las falcon no serian compatibles? (y ni hablar de las jasper, jejeje) ahora va a ser toda una proeza encontrar alguno de mis conocidos que tenga una zephir y se preste para el experimento... ufff, que complicado lo veo....

PD: Axel201, tampoco tango palabras para agradecerte también la FORMA de colaborar... mostrandole a los demás que cuando uno quiere aportar algo, lo puede hacer desde su conocimiento y sus ganas de compartirlo... y no por el solo y mero hecho de denostar al que hace la pregunta... gracias por el ejemplo!!!


No me agradescas nada, yo soy de Mexico asi que de Euros ni idea, mira eso que te comento es meramente teoria y es por lo siguiente,

Las Zephyr y las Xenon comparten el mismo procesados a 65nm (nanometros), mismo GPU, tienen mismo consumo (Watts) y otros detalles que las hacen casi identicas, la unica diferencia es que las Zephyr tienen HANA y las Xenon ANA, aqui es donde entra el xploit.

Por esto es que yo CREO que podria funcionar, la verdad no te puedo garantizar nada.

El procedimiento creo que seria el siguien:

1.- Leer nand Xenon (como 5 copias y conseguir al menos 3 identicas)
2.- Leer nand Zephyr (como 5 copias y conseguir al menos 3 identicas)

3.-Retirar CPU Xenon
4.-Retirar CPU Zephyr

5.-Implantar CPU Xenon en Zephyr
6.-Escribir nand Xenon en Zephyr.

Si todo sale bien tendria que arrancar la Xenon en la Zephyr y como sabras hay xploit para Zephyr.

Ahora otra cosa que me viene a la mente es el problema de los CB porque no sabemos si el CB de Xenon en una Zephyr sea compatible con el Hack.

Pero te repito todo esto es mera suposicion y podria no funcionar para nada.

Si todo llegara a funcionar o no, tienes que seguir los pasos contrarios para restaurar todo en su lugar.

Saludos.


Cambiar el cpu, gpu no tiene nada que ver ya que si haces un reballing y cambias los 2 tus cpukey y demas son los mismos estos datos estan en otra parte y no recuerdo si ya se a comentado antes... pero lo del cpu estoy seguro ya que e cambiado varios.
Ahora solo falta que alguien pruebe el nuevo metodo y reporte.

Saludos
Alguien ya glitcheo exitosamente una xenon para obtener la dvd key?
35 respuestas
Archivado
Volver a Exploits y homebrew