SCENE X360: Analisis SERIO y OBJETIVO (no lamers)

Diskun escribió:No pueden inyectar código en la memoria, el HyperVisor sigue ahí vigilando que eso no ocurra, podrían extraerla, pero no sé si eso les ayudaría mucho, ya que no creo que el sistema de seguridad se cargue en RAM. Al menos es lo que opino.

Saludos

El HIPERVISOR deberia tener en cuenta y recalcular el CRC o el CHECKSUM de esta operacion de la GPU, si no, no tendria validez el uso de este comando en la GPU y por lo tanto, tampoco podria ser usado por juegos.

Aunque exista la posiblidad que tu comentas, no lo creo, puedo estar equivocado.

esto chavales me podeis ayudar ha hacer una extración de la iso de un juego con el PI es que no se como hacer lo yo ejecuto en linea de comandos y me dice que error pongo el comodín (wildcard) pero m dice que nanai y es que tmbién tengo duda ce como grabar la demo kiosk con nero... please ayudaaaa


salu222

Rescatamos el hilo: noticias frescas e interesantes...

http://www.xboxhacker.net/forums/index.php?topic=76.0

estan investigando en snifear la comunicacion entre la X360 y el lector de DVD. en concreto, estan intentando que la X360 detecte cualquier DVD como si fuera un DVD original.

here is a general scheme:
1. READ SMART
2. Mode Sense, ret 0x51 error.
3. Request sense
4. Mode sense
5. read DVD structure
6. Mode select and mode sense sequences
7. Read capacity
8. Read block#20h, length 02h, (this shall be the root directory of xbox disk file system).
9 Read TOC/PMA/ATIP
10. Read blocks based on the info of block#20h.

el paso interesante es el paso 4. ya se ha conseguido aislar el paso donde el lector DVD informa a la X360 sobre si el disco es grabado o estampado (copia u original).

la idea es hacer una especie de 'puente' con dos conectores SATA entre la X360 y el lector DVD y alterar el comando de 'mode sense' para que siempre devuelva 'disco original'. esta linea de investigacion es MUY IMPORTANTE. si realmente se llega a buen puerto y se logra engañar a la X360...

CAERIA INCLUSO EL LIVE! (poder jugar al Live! con backups)

sin embargo los esceners no quieren este metodo, puesto que seria un metodo totalmente rastrero de hacer rular copias, pero no abre ninguna puerta al homebrew. de hecho, segun otros foros, algunos grupos han dicho que si consiguen hacer el susodicho puente y engañan totalmente a la X360 amenazaran a MS con liberarlo (practicamente destrozarian LIVE! con chetos) si MS no permite el desarrollo homebrew totalmente libre y gratuito.

PD: sobra decir que AUN NO HAY NADA, pero es importante saber por donde van los tiros. es previsible que de aqui a un par de semanas sepamos si este metodo llega a buen puerto o es un callejon sin salida...

ostias, f5inet!
vaya pedazo de noticia, la verdad es que la carga de backups por mi que la hagan como quieran, da igual que sea rastrero, bastante rastrero es ya que no me dejen hacer mis copias de seguridad.
(por ejemplo tengo el battlefield2 con una raja en el centro del disco, no se como se habra hecho, la raja la tengo en la parte que es de plastico y no daña los datos, pero tengo miedo de que se termine petando en la lectora, pero claro hay que joderse porque no puedo hacerme una copia de seguridad, cuando se termine de joder tendre que bajarme una copia del emule)

Pues pienso que si esto llega a ser una realidad y se puede... Se ara, quiero decir, si piensan sobornar a MS o intimidar para que esta abra una puerta a las aplicaciones homebrew lo llevan claro, puesto que la política de esta gente es "no negociar con terroristas" (es una frase hecha, solo para dar un ejemplo), por lo tanto si este método es posible saldrá al instante.

Todos tendremos backups, el live será injugable, MS puteara baneando consolas, no se podrá jugar de chetos que abra, el holocausto, the end.

InagotablE escribió:Pues pienso que si esto llega a ser una realidad y se puede... Se ara, quiero decir, si piensan sobornar a MS o intimidar para que esta abra una puerta a las aplicaciones homebrew lo llevan claro, puesto que la política de esta gente es "no negociar con terroristas" (es una frase hecha, solo para dar un ejemplo), por lo tanto si este método es posible saldrá al instante.

Todos tendremos backups, el live será injugable, MS puteara baneando consolas, no se podrá jugar de chetos que abra, el holocausto, the end.

me estais mareando... a que llamais chetos¿? xq?

Lo de amenazar a Ms si que es rastrero y no es digno de gente que dice estar en la scene, por favor, quienes se creen estos.

Cargarse el Live? jaja, que lo intenten, por favor que todos sabemos quien es Ms, yo creia que en el 2006 alguno ya habria crecido algo.

Wenas, alguien me puede decir que tendría que ver el jugar con copias al live con los chetos??????

Una cosa es poder jugar con una copia y otra cosa es modificar el juego no?

El modificarlo si debería ser motivo de baneo de consola, lo de jugar con copia pienso que no.



Un Salu2

castigo diario escribió:Wenas, alguien me puede decir que tendría que ver el jugar con copias al live con los chetos??????

Una cosa es poder jugar con una copia y otra cosa es modificar el juego no?

El modificarlo si debería ser motivo de baneo de consola, lo de jugar con copia pienso que no.



Un Salu2

En el momento que se puedan usar copias en el live se podrán modificar los juegos y como se sabe que has modificado una linea de un fichero en concreto para que por ejemplo tu F355 corra como un F50 GT, eso por poner un ejemplo asi que ya me diras tio.

Ojala que no llegue nunca ese dia, ojala.

URTYK escribió:En el momento que se puedan usar copias en el live se podrán modificar los juegos y como se sabe que has modificado una linea de un fichero

Si está firmado no puedes modificar nada pues detectaría la modificación del archivo y no funcionaría. En cambio si es una copia exacta y se engaña a la consola diciéndole que es un dvd original no habría problema de chetos y si copias de seguridad...

Un saludo.

yo creo que va siendo hora de que cren una seccion de scene porque ya estan saliendo muchas cosas, no creis ???....

El_Chepas escribió:

Si está firmado no puedes modificar nada pues detectaría la modificación del archivo y no funcionaría. En cambio si es una copia exacta y se engaña a la consola diciéndole que es un dvd original no habría problema de chetos y si copias de seguridad...

Un saludo.

Por fin alguien que dice algo con sentido. Si M$ permite ejecutar homebrew sin control entonces es cuando apareceran los chetos. Si de verdad consiguen el puente entonces el live! kedara intacto ya que solo podremos jugar con copias 1:1 de los juegos, sin que las podamos modificar.

El_Chepas escribió:

Si está firmado no puedes modificar nada pues detectaría la modificación del archivo y no funcionaría. En cambio si es una copia exacta y se engaña a la consola diciéndole que es un dvd original no habría problema de chetos y si copias de seguridad...

Un saludo.

el problema no es tocar el XEX, sino los archivos de datos. en el PGR2 podias tocar un archivo de texto donde podias ponerle al 'ford focus' las caracteristicas del ENZO... no veas tu que risa que llevaras un porsche 911 carrera y te adelantara un ford focus...

seria imposible tocar el ejecutable, pero los archivos de datos si seria posible, y se podrian 'toquetear' los juegos... y con este sistema, live! se tragaria el juego alterado.

Ya, y eso no lo podria solucionar una actualizacion obligatoria?

De todas formas el rollo autoboot debe ser casi imposible en una maquina de estas, no creo que pillen y lo saquen en un mes ahi probando 4 cosas directas.

alguien de este foro ha sido capaz de extraer la imagen de algún juego con el xtract360???????

salu22

alguien de este foro ha sido capaz de extraer la imagen de algún juego con el xtract360???????

salu22

miguxbe escribió:alguien de este foro ha sido capaz de extraer la imagen de algún juego con el xtract360???????

salu22

miguxbe, te acabas de ganar un ingreso en mi lista de ignores por tus repetidas preguntas sin sentido en hilos que no vienen al caso.

felicidades!!!

joder con perón pero yo creía que esto era un hilo de scene y ya he busncado yo las mañas para ejecutar el xtract360 pero no se usarlo y no entiendo que problema hay en que haga esta pregunta y ademas la repito para que la vea alguien en vez de creare miles de post nuevos (me he visto obligado a esto)
a y que sepas (por si no lo sabaes ) el xtract360 está en un archivo llamado XBOX_360_Dump_Extractor_Tool_1.0_OPEN_SOURCE-PI que no se si es fake o no.Pero de todas formas no eniendo por que tengo que estar en esa "lista de ignores" como tu la llamas... bueno sigo mantenniendo mi postura


salu222 para algunos mas que otros

No se a que os referis alguno, a si extraer la iso del demo disk o que pero vamos que yo lo hago con el winrar y a tomar viento xD.

no hobre yo la kiosk demo ya la tengo funcionando y sin problem yo me refiero a los juegos normales que claro necesitarías un extractor y claro yo he encontrado esto el XBOX_360_Dump_Extractor_Tool_1.0_OPEN_SOURCE-PI
pero decpues de ejecutarlo en linea de comandos luego pongo el nombre y el astersico y el resto no se como reguir... y yo esto lo puedo preguntar en algún otro sitio y esperar una respuesta mas o menos acertada o limitarse ha decir que no y no a empezar a discutir como primates...

salu22

miguxbe escribió:no hobre yo la kiosk demo ya la tengo funcionando y sin problem yo me refiero a los juegos normales que claro necesitarías un extractor y claro yo he encontrado esto el XBOX_360_Dump_Extractor_Tool_1.0_OPEN_SOURCE-PI
pero decpues de ejecutarlo en linea de comandos luego pongo el nombre y el astersico y el resto no se como reguir... y yo esto lo puedo preguntar en algún otro sitio y esperar una respuesta mas o menos acertada o limitarse ha decir que no y no a empezar a discutir como primates...

salu22

miguxbe no te molestes en preguntar, buscate otro foro en condiciones de xbox 360 por que aqui todo el mundo es super inteligente y lo sabe todo pero despues no ayudan a nada, todos son super legales y no hablan de nada ke minimamente pueda serlo.

PD: si quieres te digo por privado un foro donde si puedes preguntar y ke te respondan.

pues si me lo dices te lo agradecería ya qeu yo con este foro flipo...

salu22

f5inet escribió:....
http://www.xboxhacker.net/forums/index.php?topic=76.0
....
here is a general scheme:
....
4. Mode sense
................

el paso interesante es el paso 4. ya se ha conseguido aislar el paso donde el lector DVD informa a la X360 sobre si el disco es grabado o estampado (copia u original).

la idea es hacer una especie de 'puente' con dos conectores SATA entre la X360 y el lector DVD y alterar el comando de 'mode sense' para que siempre devuelva 'disco original'. esta linea de investigacion es MUY IMPORTANTE. si realmente se llega a buen puerto y se logra engañar a la X360...

pero de donde haz sacado eso?
soy un seguidor de ese hilo y lo que dices nunca lo he leido:

-lo de los dos conectores SATA en realidad se refiere a la siguiente conexion:
DVDROM->SATA a PATA->Analizador Logico->PATA a SATA->X360
ya que el bus SATA es muy rapido y se hace dificil de capturar.

-para saber si un disco es grabado o estampado hay que leer el "media type", con una pequeña modificacion al firmware es muy facil, pero para XBOX o 360 esto no modificaria el proceso de autentificacion de los discos.

estamos totalmente de acuerdo que esta linea de investigacion es muy importante, y a mi gusto sera la primera en dar frutos por lo menos a lo que a backups se refiere

resumiendo el hilo de xboxhacker:
-se ha extraido dos versiones del firmware del modelo GDR-3120L.
-se ha desencriptado el firmware.
-se conoce el microcontrolador que utiliza (de la familia MN103S como el 8050L de XBOX y el LG 8163B).
-se conoce el mapa de memoria del micro.
-se conoce como regenerar el checksum del firmware.
-se ha reversado la parte del kernel de XBOX donde se realiza la autentificacion/desbloqueo del lector, lo que permite conocer como reproducirlo.
-se ha logrado desbloquear en un PC el lector de XBOX.


saludos

CREO recordar haber leido que el qwix funciona con isos de la 360, no se si es cierto, no lo he probado.

salu2

Primer modchip para XBOX 360 en un par de semanas?:

En InfinityMods anuncian la disponibilidad del primer modchip de XBOX 360 para dentro de 2 semanas aproximadamente, ya que han recibido hace unos días unas muestras y lo están testeando. No especifican que grupo lo ha creado, así como fotos o especificaciones (cosa rara). A esperar toca.

pues esta noticia e visto oy en dekazeta nose suena sospechoso pero klo mismo ya esiste

SEGUNDA LINEA DE INVESTIGACION: HIPERVISOR I2C/SPI HACK

segun free60.org, han estado investigando la activacion del hipervisor que realiza la consola al inicializarse. al parecer, los comandos de activacion del hipervisor se realizan a traves de un bus I2C/SPI de baja velocidad en tiempo de arranque.
como por el momento, toda via de cargar homebrew se basa en la desactivacion del hipervisor para obtener acceso ilimitado al hardware, segun rumores, el reciente anuncio de un chip para X360 disponible de aqui a 2-3 semanas, tendria algo que ver con el volcado de informacion de este bus de activacion de hipervisor y la desactivacion de hipervisor en tiempo de arranque de la consola. seguiremos informando...

Hoy he podido probar algo mas en SWF creado por un usuario de xbox-scene, van avanzando la verdad.

f5inet escribió:SEGUNDA LINEA DE INVESTIGACION: HIPERVISOR I2C/SPI HACK

segun free60.org, han estado investigando la activacion del hipervisor que realiza la consola al inicializarse. al parecer, los comandos de activacion del hipervisor se realizan a traves de un bus I2C/SPI de baja velocidad en tiempo de arranque.
como por el momento, toda via de cargar homebrew se basa en la desactivacion del hipervisor para obtener acceso ilimitado al hardware, segun rumores, el reciente anuncio de un chip para X360 disponible de aqui a 2-3 semanas, tendria algo que ver con el volcado de informacion de este bus de activacion de hipervisor y la desactivacion de hipervisor en tiempo de arranque de la consola. seguiremos informando...

Está claro que el pitote de este asunto es el hipervisor y que el mod va a atacar directamente al hipervisor.... ya queda menos para salir de dudas con el famoso mod.

Salu2

f5inet escribió:SEGUNDA LINEA DE INVESTIGACION: HIPERVISOR I2C/SPI HACK

segun free60.org, han estado investigando la activacion del hipervisor que realiza la consola al inicializarse. al parecer, los comandos de activacion del hipervisor se realizan a traves de un bus I2C/SPI de baja velocidad en tiempo de arranque.
como por el momento, toda via de cargar homebrew se basa en la desactivacion del hipervisor para obtener acceso ilimitado al hardware, segun rumores, el reciente anuncio de un chip para X360 disponible de aqui a 2-3 semanas, tendria algo que ver con el volcado de informacion de este bus de activacion de hipervisor y la desactivacion de hipervisor en tiempo de arranque de la consola. seguiremos informando...

Desactivando el Hypervisor, solo se tendria medio trabajo echo, luego habria que encontrar un buffer overflow para "exploitearla".

I2C/SPI: Es un protocolo de comunicacion entre microcontroladores que funciona con 3 hilos. como un rs-232, pero para microcontroladores.

f5inet escribió:SEGUNDA LINEA DE INVESTIGACION: HIPERVISOR I2C/SPI HACK

segun free60.org, han estado investigando la activacion del hipervisor que realiza la consola al inicializarse. al parecer, los comandos de activacion del hipervisor se realizan a traves de un bus I2C/SPI de baja velocidad en tiempo de arranque.
como por el momento, toda via de cargar homebrew se basa en la desactivacion del hipervisor para obtener acceso ilimitado al hardware, segun rumores, el reciente anuncio de un chip para X360 disponible de aqui a 2-3 semanas, tendria algo que ver con el volcado de informacion de este bus de activacion de hipervisor y la desactivacion de hipervisor en tiempo de arranque de la consola. seguiremos informando...

Está claro que el pitote de este asunto es el hypervisor y que el mod va a atacar directamente al hypervisor.... ya queda menos para salir de dudas con el famoso mod.

Salu2

Quien decia 10 meses... 2 semanas segun infinity-mods

Jan. 5th, 2006 - Due to massive emails regarding the xbox 360 chip, we will provide you some more details. Price is retail $70, Wires are 20-30, Install time is approx 25 minutes, able to direct boot backups, dumped isos, or full rips. Name is I.C.E. Chip website is I.C.E. ModChip

Si lo escribo aqui es porque no se si es cierto. Pero que si sale en esa tienda será verdad!!! Que os parece?

HaRmFuL escribió:Quien decia 10 meses... 2 semanas segun infinity-mods

Jan. 5th, 2006 - Due to massive emails regarding the xbox 360 chip, we will provide you some more details. Price is retail $70, Wires are 20-30, Install time is approx 25 minutes, able to direct boot backups, dumped isos, or full rips. Name is I.C.E. Chip website is I.C.E. ModChip

Si lo escribo aqui es porque no se si es cierto. Pero que si sale en esa tienda será verdad!!! Que os parece?

pues dos semanas... y se van a forrar, el primero que se lleva el gato al agua es el que se forra, mas claro agua....

Edito, la web del chip es http://www.icemodchip.com/ la cual, sale nombrado el grupo lithium, los cuales hicieron stolen del selfboot del grupo de LosManolos, que era un fake para el dia de los inocentes...

Asi que ya la cosa, puede perder credibilidad.... ya veremos...

La cosa se pone cada vez mas calentita

el_ter escribió:pues dos semanas... y se van a forrar, el primero que se lleva el gato al agua es el que se forra, mas claro agua....

Edito, la web del chip es http://www.icemodchip.com/ la cual, sale nombrado el grupo lithium, los cuales hicieron stolen del selfboot del grupo de LosManolos, que era un fake para el dia de los inocentes...

Asi que ya la cosa, puede perder credibilidad.... ya veremos...

ULTRALOL... Esperad un fake organizado como el de aquel supuesto sistema de Tunneling para Nintendo DS que se habían currado unos italianos xDD

Saludos

¿Entonces es mentira lo del chip? Que ganas de marear al personal


Saludos

Se ha posteado ya esto?

Ulmez escribió:Se ha posteado ya esto?

No, no se ha posteado, los "sceners serios y objetivos" de por aquí están demasiado ocupados babeando con el chip como para publicar algo tan interesante, útil para guardar una copia de tus partidas guardadas en el PC sin necesidad de comprar una Memory Card de Microsoft (35€)

Saludos

Me alegro de que a los no-prosceners os haya sido util el enlace entonces

Yo lo flipo con el mal royo que os traéis ciertas personas o.O, es que vamos, quitáis las ganas de visitar ciertos hilos...

Esa utilidad tiene buena pinta, ¿alguien la ha probado?

Diskun escribió:ULTRALOL... Esperad un fake organizado como el de aquel supuesto sistema de Tunneling para Nintendo DS que se habían currado unos italianos xDD

Saludos

la peña se aburre mucho, no te extrañe XD

Este hilo no es para hablar de chips. Cuando se sepa como funciona y que debilidades aprovecha, no dudeis que lo explicare aqui.

... y a DiskRun:
Yo por lo que babeo es por saber como lo han conseguido, no por el chip, el chip tendria que llegar tarde o temprano.

esto se a posteado ya?

The group of hackers pi announced to have made a success of with booter XBox 360 starting from a personal program. Thus, the console opens on a small message simple "Hello World". In addition to the technical prowess, it should be known that this projection in the hacking of XBox 2060876880/5724658 opens the way with the development of more complex programs such as a navigator Internet, readers media, emulators and, of course, programs making it possible to read plays copied.

Pi decided to be attacked now with the development of these more sophisticated programs. On its side, MS could answer well rather quickly by an update of the system of safety via XBox Live... or the future plays, like does it at the present time the PSP.

http://forums.xbox-scene.com/index.php?showtopic=477401

supneo escribió:esto se a posteado ya?

The group of hackers pi announced to have made a success of with booter XBox 360 starting from a personal program. Thus, the console opens on a small message simple "Hello World". In addition to the technical prowess, it should be known that this projection in the hacking of XBox 2060876880/5724658 opens the way with the development of more complex programs such as a navigator Internet, readers media, emulators and, of course, programs making it possible to read plays copied.

Pi decided to be attacked now with the development of these more sophisticated programs. On its side, MS could answer well rather quickly by an update of the system of safety via XBox Live... or the future plays, like does it at the present time the PSP.

http://forums.xbox-scene.com/index.php?showtopic=477401

Pues no sé que credibilidad darle... proviene de unos foros franceses, y está traducido con el ojete xD

Por otra parte no hay ninguna confirmación de Xbox-Scene ni otros grandes sitios dedicados al homebrew.

A esperar tocan...
Saludos
p.d. El que está experimentando con los shaders de la demo de King Kong ha descubierto que si toquetea demasiado los archivos salta el HyperVisor parando absolutamente todo el sistema y forzando a desconectarse incluso los dispositivos externos USB. Flipante.

y la unidad de SWAP de la xbox 360 que vi ayer, me parecio ver en el video que estaba jugando al pgr 3 sin el dvd. no es cachondeo. os dejo el link del video.

http://xbox-styles.com/x360.gueux.be_swap_methode.rar

Esto se pone interesante

More Info on Xbox 360 Mod Chip

Hey Kotakuites, the InfinityMods website has been updated:

Jan. 5th, 2006 - Due to massive emails regarding the xbox 360 chip, we will provide you some more details. Price is retail $70, Wires are 20-30, Install time is approx 25 minutes, able to direct boot backups, dumped isos, or full rips. Name of the I.C.E. Chip website is I.C.E. ModChip.
This is looking more and more like the real deal. (Don't you just luv how they gave the chip some badassed name?)

Pues para salir dentro de poco el chip y no saber ni cuantos cables son..... jaja, esto huele a fake a kilometros, encima lithium esta por ahi metida.

Pues si, eso de los cables tambien me ha extrañado a mi que no lo tienen muy claro, de todas formas yo como minimo antes de ponerme un chip ( que prefiero pillarme una consola ya chipeada dentro de un año o dos) esperaria a ver si empiezan a sacar alguna utilidad para jugar los juegos desde el disco duro, porque si el lector no es muy fiable con los juegos originales miedo me da ver como sufrira ante un Princo o algo parecido.

URTYK escribió:Pues para salir dentro de poco el chip y no saber ni cuantos cables son..... jaja, esto huele a fake a kilometros, encima lithium esta por ahi metida.

Jan. 5th, 2006 - Due to massive emails regarding the xbox 360 chip, we will provide you some more details. Price is retail $70, Wires are 20-30, Install time is approx 25 minutes, able to direct boot backups, dumped isos, or full rips. Name of the I.C.E. Chip website is I.C.E. ModChip.


20 a 30 cables y 25 minutos... Yo cuando soldé el primer mod de xbox, tarde 17 , pero vamos ni una foto ni nada... raro huele si

HaRmFuL escribió:y la unidad de SWAP de la xbox 360 que vi ayer, me parecio ver en el video que estaba jugando al pgr 3 sin el dvd. no es cachondeo. os dejo el link del video.

http://xbox-styles.com/x360.gueux.be_swap_methode.rar

que pillada al canto!! teneir que ver el video y fijaros vien como cambia el juego...lo pone encima de otro, pero sek ademas se ve de la ostia...cuando lo vi me parecio estraño...pero ske luego viendo lo un y otra vez lo acabas cojiendo...

que pillada al canto!! teneir que ver el video y fijaros vien como cambia el juego...lo pone encima de otro, pero sek ademas se ve de la ostia...cuando lo vi me parecio estraño...pero ske luego viendo lo un y otra vez lo acabas cojiendo...

siento decirte que estas completamente equivocado... mira el video frame por frame y veras como cuando hace el swap hay un momento que el lector no tiene el dvd original (logicamente porque lo tiene en la mano izquierda), te adjunto una foto para que lo veas