¡El nuevo software de desbloqueo de Xbox 360 ya está aquí! Aprovechando una vulnerabilidad en el hipervisor, en la versión 17559 del dashboard, es posible desbloquear la consola, para ello se utiliza el juego Tony Hawk's American Wasteland (NTSC).
El desbloqueo no es persistente, lo que significa que si apagas la consola se cancelará.
Como se esperaba, el desarrollador Grimdoomer acaba de lanzar su exploit de hipervisor, llamado Bad Update.
Bad Update es un exploit no persistente para el hipervisor de Xbox 360 que se ejecuta en la última versión del software (17559). Este repositorio contiene archivos de explotación que pueden usarse en una consola Xbox 360 para ejecutar código no firmado. Este exploit se puede activar mediante el uso de uno de los siguientes juegos:
Tu consola solo será hackeada (podrá ejecutar código homebrew/no firmado) mientras permanezca encendida. Una vez que reinicie o apague su consola, deberá ejecutar el exploit nuevamente. El exploit no se puede hacer persistente, al menos no tal como está.
Si bien el exploit se puede trasladar a cualquier versión del software del sistema, solo fue creado para la compilación 17559 del tablero.
Como ya os hemos contado el exploit tiene una tasa de éxito baja, alrededor del 30%, y puede tardar hasta 20 minutos.
Procedimiento :
- Descargue el archivo Xbox360BadUpdate-Retail-USB.zip de la sección de lanzamientos y extraiga los archivos.
- Formatear una unidad USB en FAT32.
- Copia el contenido de la carpeta correspondiente al juego que quieras utilizar para el exploit a la raíz de la memoria USB. Por ejemplo: si estás usando Tony Hawk's American Wasteland, copia el contenido de la carpeta Tony Hawk's American Wasteland a la raíz de la unidad USB. La raíz de la unidad USB debe contener los siguientes archivos/carpetas: BadUpdatePayload, Content, name.txt.
- Coloque el ejecutable no firmado que desea ejecutar cuando se active el exploit en la carpeta BadUpdatePayload de la unidad USB y nómbrelo "default.xex" (reemplace cualquier archivo existente en la carpeta). Este archivo xex debe estar en formato minorista y se deben eliminar todas las restricciones (consulte la wiki para saber cómo hacerlo).
- Inserta la unidad USB en tu consola Xbox 360 y enciéndela.
- Inicie sesión en el perfil del jugador 1 e inicie el juego que está usando para activar el exploit.
- Siga las instrucciones del juego elegido para cargar el archivo guardado del juego pirateado y comenzar el proceso de explotación.
- El anillo de luz de la consola parpadeará en diferentes colores/segmentos durante el proceso operativo para indicar el progreso. Para obtener más información sobre lo que significan los diferentes valores, consulte la sección "Patrones y significados de LED" de la wiki.
- Una vez que el exploit se haya activado con éxito, el anillo de luz debería estar completamente iluminado en verde. Ahora se ha corregido el hipervisor para ejecutar ejecutables sin firmar y se ejecutará su archivo default.xex sin firmar.
- El exploit tiene una tasa de éxito del 30% y puede tardar hasta 20 minutos en activarse con éxito. Si después de 20 minutos el exploit no se ha activado, tendrás que apagar tu consola Xbox 360 y repetir el proceso desde el paso 5.
P: ¿Por qué tengo que volver a ejecutar el exploit cada vez que enciendo mi consola?
R: El exploit no es persistente, solo funciona mientras la consola permanezca encendida. Una vez que la consola se apague o reinicie, deberá ejecutar el exploit nuevamente.
P: ¿Qué aporta este exploit que el hack RGH no aporta? ¿Debería usarlo en lugar del RGH?
R: Este es un exploit de software que no requiere abrir la consola ni realizar ninguna soldadura para su uso. Aparte de eso, es inferior a la hazaña RGH en todos los aspectos y debería considerarse una "prueba de concepto" y no algo para usar en lugar de RGH.
P: ¿Es posible convertir esto en un softmod?
R: No, la cadena de arranque de Xbox 360 es muy segura y no presenta superficie de ataque. Nunca habrá un exploit "softmod" que le permita pasar de un estado arrancable a un estado hackeable solo a través del software.
P: ¿Esto funciona en las consolas Winchester?
R: No lo he probado personalmente, pero no veo ninguna razón por la que no funcionaría. Nada en el exploit es específico del hardware.
P: Ejecuté el exploit y no pasó nada?
A: El exploit tiene una tasa de éxito del 30%. Si después de 20 minutos de ejecución el exploit no se activa, deberá reiniciar su consola e intentarlo nuevamente.
P: ¿Por qué el exploit solo ejecuta un xex sin firmar?
R: Mi objetivo era hackear el hipervisor, no desarrollar una solución robusta todo en uno. Alguien más tendrá que desarrollar un ejecutable post-exploit que arregle todos los problemas de calidad de vida que obtendría con algo como el exploit RGH.
P: ¿Por qué el exploit tarda tanto en activarse y por qué su tasa de éxito es tan alta?
R: El exploit es una condición de carrera que requiere una sincronización precisa y varias otras condiciones para que se active con éxito. Así que podría pasar algún tiempo antes de que esto suceda.
Xbox360BadUpdate 
