hilo_rgloader-game-over-kernel-hackeado-conseguido_1679101
De la mano de GliGli & Tiros, se avecina algo muy grande:
¿Creías que no era posible?
¿Creías que solo (las pocas que hay) JTAG o los Devkits (que se disparan de precio) podrían correr codigo sin firmar?
GliGli & Tiros parecen haber demostrado lo contrario! Han desarrollado un Hack que afecta a todas los Kernels de las Xbox360 para ejecutar código no firmado en:
ZEPHYR, FALCON, JASPER .......and...... TRINITY (aka SLIM!).
(no importa que Dashboard/Kernel estén ejecutando)
Información extraída de: http://libxenon.org/index.php?topic=145.0
Información por parte de manuelin94:
manuelin94 escribió:Pues eso, el desarrollador y Hacker Francés llamado GliGli, ha descubiero un nuevo exploit funcional en la mayoría de modelos de XBOX 360 (Y en los restante esta trabajando)... ¿¿Os acordáis de ese maravilloso "exploit - Jtag" que tan poca gente tiene, Porque todos impacientemente actualizasteis??... Espero que esta vez seáis menos impacientes
Vídeo: http://www.youtube.com/watch?v=JyYdL4L6vwE&hd=1
Toda la info: http://www.xboxhacker.org/index.php?topic=16949.0
Aquí dejo una pequeña, breve y muy resumida explicación de lo que entendí que hace este nuevo método:
El chip envía pequeños "pulsos eléctricos" al procesador para que se "desestabilice" la XBOX 360 y hacerla creer que el CB modificado/hackeado es correcto y esta correctamente firmado. (Este proceso no siempre funciona a la primera (Porque la XBOX 360 no da como valido el CB modificado/hackeado), así que se repite constantemente hasta que el método que explique anteriormente funcione correctamente, y la XBOX 360 tome el CB modificado/hackeado como valido.)
Una vez que el CB modificado/hackeado es reconocido y validado por la XBOX 360, finalmente la XBOX 360 se enciende con suficientes derechos/"poderes" como para poder ejecutar código sin firmar (XeLL, Xellous, Xenon Linux Loader, aplicaciones homebrew, ...) sin ningún tipo de problema.
Salu2
PD: CREO que es inparcheable, osea que Microsoft no lo podría "tapar" (Caso contrario a lo que paso (por desgracia) en el antiguo exploit Jtag).
PD2: Si es "correcto" y útil, si lo ven conveniente añadanlo al post principal para que haya menos dudas
Información por parte de mrx2039:
mrx2039 escribió:Les dejo este video q acabo de encontrar donde muestran otra slim con reset glitch hack funcionando.
Se ve lo q tarda en arrancar al primer intento tarda como un minuto y medio, ya al segundo intento arranca ahi nomas
http://www.youtube.com/watch?v=ff3g2XxtDE0
PD: Gracias jara por cerrar el otro post y disculpa mi error, tenes razón acá queda mejor.
EDIT 23/09/2011: Se confirma que el RGH funciona en Falcon.
Información por parte de el_aprendiz:
hilo_se-confirma-que-el-rgh-funciona-en-falcon_1675932#p1726521117
el_aprendiz escribió:yep it is works perfect
this is the proof sorry for my voice it is early in the morning i have just wake up
video: http://www.youtube.com/watch?v=E8AbMRQI ... r_embeddedi just replase in the build.py the new code from the gligli post
and use python to build the image
and i have use a falcon jed file that some member has post in xboxscene. and the wiring from fat . and works perfect .
this is the falcon.jed file i have use sorry but i do not remember the member to thank him so respect to everyone
El archivo de marras: http://www.megaupload.com/?d=7OR9GT25
Información por parte de AleManue:
Conseguido Dual Boot con Cygnos Rev. E en placa Falcon:
AleManue escribió:Pues eso, Antman 1 ha conseguido hacer que el cygnos Rev.E (doble nand) consiga hacer un doble inicio. Uno con el dash original de microsoft para el live y otro con el reset glitch para homebrew (y ya veremos en el futuro).
De momento lo ha conseguido con una falcon, pero me parece que dentro de poco veremos más avances. Otro pasito más para el reset glitch. Dentro de poco parece ser que tendremos un tutorial del proceso.
Podeis ver el video aquí
Fuente: http://www.cygnos360.com/forum/index.php?topic=3147.0
Saludos.
Resumiendo
Por ahora, con este exploit (inicialmente se cree que inparcheable [al menos en las consolas actuales]) se consigue flashear en la NAND un Xell (Xenon Linux Loader) para ejecutar código sin firmar [nos encontramos con que podremos ejecutar emuladores tipo: PSX, N64 (previa compilación ya que solo está disponible el source pero no el binario), Linux] (es decir, homebrew, nada de juegos comerciales por ahora ya que todo esto es sin tener acceso al Dashboard, al pulsar power entra en el Xell directamente (en las JTAG, se accede al Xell o bien con el EJECT o bien con el Xell-Loader [ejecutado desde la consola])).
Claro que desde ese Xell se puede sustraer la CPU-Key, con lo que no creo que tarde en salir algún reeboter (como sucedió con el anterior exploit) que aproveche alguna zona con privilegios para ejecutar código sin firmar (o firmado con la misma CPU-Key).
Falta por ver procedimientos y avances antes de avecinar nada...
Tutoriales de interés:
http://libxenon.org/index.php?topic=146.msg616#new
http://www.logic-sunrise.com/forums/top ... -tutorial/
hilo_hilo-oficial-ecc-glitch-generator-v1-0-crea-facilmente-tus-imagenes-para-quot-glitch-hack-quot_1664692
hilo_tutorial-en-espanol-xbox-glitch-hack_1667548 (gracias azigta por el aporte) [SLIM]
hilo_tutorial-en-espanol-xbox-glitch-hack-en-fat_1670992 (gracias azigta por el aporte) [FAT]
Información técnica de interés:
hilo_tecnico-reset-glitch-xploit_1664708 (gracias VDF_Demon por el aporte)
Chips anunciados hasta el momento:
hilo_reset-glitch-chips-confirmados-hasta-la-fecha_1666388
hilo_chip-x360-glitchip-de-librasoft-reset-glitch-hack_1665997
hilo_anunciado-maximus-stinger-jtag_1666377
![[+risas]](./images/smilies/nuevos/risa_ani3.gif "más risas")
![[amor]](./images/smilies/nuevos/enamorado.gif "enamorado")
