Lthium Ray escribió:me refiero a q con la pasada actulizacion en la q M$ escribio en la CPU y puso en una lista negra todos los menus con xploit, para q en caso de hacer downgrade no se pudiera cargar uno con xploit.
Te puedes referir a dos cosas a cada cual más importante, tal vez a lo que tu llamas escribir nosotros lo llamamos fuses y es más bien "quemar". Los fuses son un sistema de seguridad que basicamente le permite a microsoft introducir cambios fisicos irrecuperables en la CPU de la consola. Si a eso le añades que un kernel verifica esos fuses y puede decidir si arrancar o no en función de cuales esten quemados ya tienes la primera parte importante.
Estos fuses son one-way, osease, se pueden quemar, pero no se pueden "des"-quemar. Pero también es verdad que tienen un uso limitado, osease no pueden pasarse quemando con cada update o simplemente ya no les valdría de nada.
El segundo termino al que te puede referir con "escribir en la cpu" es la actualización del bootloader que esta por ahí. La famosa que jode el exploit y que actualizaron en agosto. Este bootloader era el que tenia el "bug", bueno, más bien es un pequeño descuido que un bug, aunque unido a otra serie de cosas nos permite hacer lo que estamos haciendo ahora. Se pensaba, o eso creí entender, que ese bootloader era un OTP, se escribia en fabrica y no se volvía a tocar (o eso se pensaba ya que no se toco durante 3 años). Hasta que ZAS, de alguna extraña manera lo actualizaron. Se sabe como lo hicieron (tenemos el codigo), lo podemos hacer, aunque supongo que requerira pasar una firma, lo cual seguramente no sea tan trivial. Pero la pregunta es, para que quieres escribirlo ?
Tal vez esto te lleve a pensar que las consolas que ejecutaron la actualización maldita podrían volver a la versión antigua, pero tengo que recordarte que esas consolas no pueden ejecutar homebrew, y por lo tanto es inviable que puedan ejecutar cualquier codigo nuestro que permita la regresión. Aunque si se encontrara otro bug, tal vez más limitado o con algún tipo de restricción pero que permita ejecutar un pequeño codigo, tal vez y solo tal vez, se podría intentar reescribir esa memoria con el bootloader antiguo y recuperar el exploit de control total.
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
) xq despues de leer el post de ddf ya creia q andaba bien perdido (aunq en realidad si lo estoy ![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
), ddf eso era mas q todo en lo q estaba pensando, en lo de recuperar el xploit en las q han sido actualizadas, escrbiendo el 1bl Xploitable en las q actualizadas y las nuevas q ya vienen tapadas de fabrica.