Primer ¡¡Hello World!! en la Xbox360, via el exploit de Hypervisor

Archivado
1, 2
Al parecer un hacker anonimo a conseguido hacer correr el primer codigo no firmado el ya conocido hello world en la xbox360, via el exploit del juego king kong y el kernel vulnerable 4532 (parece que tambien funciona en el 4548 pero solo fue probado en el 4532) y a publicado los archivos para conseguirlo aqui dejo la noticia.

perdonar si en algo estoy equivocado pero lo traduci y lo resumi con el escaso ingles que se.

Fuente: xbox-scene

Edito: Aqui pongo la actualizacion del kernel vulnerable bajado directamente de la web de Microsoft (antes de que borraran la descarga) Esto por si alguien quiere tener un backup por si algun dia lo necesita http://rapidshare.com/files/18946619/HD_DVD_10-2006.zip.html

Crawler360 released what looks like the first 'homebrew' program that you can run on a retail Xbox360 using the Xbox360 Hypervisor Vulnerability released Tuesday. The program itself will just display a "Hello, world!" message, so you can see it as a proof-of-concept of the Hypervisor Vulnerability using the King Kong shader 'hack'.
However this isn't a hack the average end-user can try-out already, as for now it'll require the King Kong game, a modified DVD firmware or disc-swap (which are both still fairly easy to do), but you will also have to connect the serial port on your Xbox360, compile the code from sources yourself and you'll need kernel 4532 or 4548 (most of you are probably already updated to the patched 4552 kernel - and right now there's no way to downgrade as Microsoft probably blew up an eFuse to prevent kernel downgrades). If you have a kernel below 4532/4548 you can upgrade 'safely' to 4532 using the burnable HD-DVD software update called HD_DVD_10-2006.zip (the readme includes an URL for it on the MS servers, but the file is already offline ... however I'm sure it'll still out there somewhere, the md5 is cd4db8e2c94266ab73513c361dd5b8f6).

From the readme/nfo:
Xbox 360 Hypervisor/King Kong Exploit

Thanks to Anonymous Hacker's great work, I' m now able to publish my own little implementation of the exploit.

I've used the full version of the King Kong (KK) game, as it has been shown to work by these anonymous people at 22C3, and it was the first one I found with editable shaders. Most games have these - KK was just the first one I've checked.
So you need a KK full (USA or PAL doesn't matter, they are the same) DVD image (including video partition), and obviously a hacked drive firmware.
You could also try hotswapping from your (hopefully existing!) KK original to the modified copy. Then you could go with a stock firmware.
Why not using the KK demo? It would work the same (though the shader file format is different), but requires a firmware hack too, as the possibility to run it from DVD-R was blacklisted in a very early kernel already, which doesn't have the vulnerability.

So, how does the hack work? Basically, the bugtraq post (http://www.securityfocus.com/archive/1/461489 in case you haven't read it yet) explains it all. All I did was to convert the series of memory writes into a shader, and writing a small serial loader stub.

You need to connect the serial port to use this hack. Read Speedy22's fine "Xbox 360 Motherboards and Headers" documentation, it's on J2B1.
NOTE: It's LVTTL. Do not even think about connecting to an RS232 port directly.
RS232 is +-12V, LVTTL is 3V. Think about what's happening when you connect your 110V equipment to 220V. You don't want to happen that on your southbridge. ;)
For example, use a MAX3232, or just use any of these USB serial port adapters which already output 3.3V.
Speed is hardcoded to 115200/8N1.

To modify your existing game image, start the "patcher" tool. It will patch your game image to include the loader. It is a bit lame, but works. The tool will also remove the three startup videos for a faster boot.
When you launch the modified game, it will directly go to the main screen.
Press start on a controller. It should display "LOADING", and then freeze while displaying "Acessing Content". If it doesn't freeze, you don't have the correct kernel version (4532 or 4548, but only 4532 was tested). See below on how to update.

Now, the serial loader gets active. You should see a "Xe>" on the serial port. Now, upload your binary code (just as a binary blob). To terminate your upload, send 16x 'x'. It will be loaded to 0x01300000, and executed.
Be warned, only CPU #0 is trapped. The other threads/cores are still happily executing, so you need to catch them.

"Hello, world!"
Use the source, luke!
compile with
powerpc64-linux-gcc hello.S -o hello.o -Ttext=0x1300000 -nostdlib
objcopy -O binary hello.o hello.bin

HOWTO UPDATE (to the correct kernel)
To clarify things again:
* If you have 4552, you are screwed. Sorry.
* If you have 4532 or 4548, it has to work. If it doesn' t work, something else is wrong, but please don't try to update.
* If you have pre-4532: Grab HD_DVD_10-2006.zip [URL in readme is already offline] (check MD5SUM first: microsoft could have changed this file! the correct md5 is cd4db8e2c94266ab73513c361dd5b8f6). Burn it to a CD, and start it. It will update your console to 4532.


Official Site: n/a, by Crawler360 (tech/research discussion on xboxhacker.net)
Thanks to GaryO.P.A. for news/file/link.
Download sourcecode
Parece que va a ser todo muy rapido me parece que las core con esto ya se venderan bien rapido
Habra que ver como evoluciona esto... sobre todo a ver que estrategia toma ahora microsoft
Increible!

La verdad es que no han tardado mucho. Me imagino que mucha gente tendria ganas de meterle mano a la xbox360 y esto ha sido la panacea que todos esperaban!.
Es lo peor que han hecho, me lo estoy temiendo, empezaran a bannear, por que esto se les va de las manos...

No se, lo de flashear para cargar backups lo apoyo, esta bien, pero esto? creo que es demasiado, vamos me gustaria mucho que M$ no lo quitara, pero esta claro, que contra el homebrew si va a luchar, ya lo ha dejado claro con los que intentaban manipular el disco duro...

Un saludo.
erpuche.

Como estan las cosas hoy por hoy, no pueden banear.

Ya que si no tienes el ultimo firm, no te puedes conectar al live, por lo que por el momento no puedes hacer nada con el firm 4552.

Si tienes el 4548 y te interesa la scene, no vas actualizar, por lo que por el momento el live esta a salvo.

Saludos!
SIIIIIIIIIIII!!!!!!!!!!! esto ya esta en marcha, ya ha salido el primer HELLO WORLD!!!!!!!!!!!!!!!! a partir de ahora para arriba, miles de aplicaciones de todo tipo, ect...
Habeis leido el lio que hay que montar??

Primero tener el king kong y el lector flasheado, hacer swap con el king kong original y un backup, cunado arranque conectar un pc por medio de rs232 con noseque adaptador y mandarle instrucciones.

¿Quien lo prueba?
Lo que pretenden con este exploit es algo más complejo...

a través del loader por el puerto serie es posible cargar cualquier binario PPC. Entiendo que la idea va más bien por hacer un volcado de memoria para decompilar el hypervisor.

Esto va como una moto, nos esperan grandes cosas.
Oboka escribió:erpuche.

Como estan las cosas hoy por hoy, no pueden banear.

Ya que si no tienes el ultimo firm, no te puedes conectar al live, por lo que por el momento no puedes hacer nada con el firm 4552.

Si tienes el 4548 y te interesa la scene, no vas actualizar, por lo que por el momento el live esta a salvo.

Saludos!


+1 como una casa.
Opino lo mismo si no tienes el ultimo dash no conectas a live y si no conectas a live no puedes usar chetos asique todos contentos y sigamos como estamos que asi todos estamos bien :)
Sini escribió:Habeis leido el lio que hay que montar??

Primero tener el king kong y el lector flasheado, hacer swap con el king kong original y un backup, cunado arranque conectar un pc por medio de rs232 con noseque adaptador y mandarle instrucciones.

¿Quien lo prueba?


Seguramente en el futuro habra metodos mucho mas sencillos para la carga de scene en la xbox360, la cuestion aqui es que el bug que hay en los kerneles 4532 y 4548 funciona perfectamente y ahora solo toca esperar los emuladores, XBMC, y posiblemente que el xbox 360 se convierta en un ordenador con dispositivos por medio de usb, ademas de otra forma para poder cargar backups, etc.

Hay que recordar que cuando salio el exploit para el PSP V1.5 necesitabas otra memoria para hacer hotswap y asi poder cargar codigo sin firmar, algo similar a lo que esta pasando ahora mismo con el xbox 360, solo hay que encontrar la forma de cargar el homebrew directamente tal y como se hace ahora con el psp y portar los emuladores y aplicaciones del xbox al xbox 360 que no sera muy dificil ya que son sistemas muy parecidos.

Por suerte yo soy de los privilegiados que tiene version de kernel 4548 gracias a que mi membresia de live expiro hace 2 meses y no me he metido a live desde entonces, a los que tienen version de firmware superior les toca esperar un downgrade o un chip fisico que lo realize.

y con respecto a que los que tengamos esta version de kernel no podremos jugar al live ni jugar a los nuevos juegos que vayan saliendo siempre existe la posibilidad de emular los nuevos firms que microsoft vaya sacando [qmparto]
yo Solo quiero un xbmc lo demas no me importa. xD
Si os descargais el source code vereis que viene un archivo patcher.c que se supone que es el que hay que utilizar para parchear la imagen del king kong.

En el readme dice:
"To modify your existing game image, start the "patcher" tool"


Pero, ¿alguien ha podido compilarlo?, a mi me da error al intentarlo
ein?
Sini escribió:Habeis leido el lio que hay que montar??

Primero tener el king kong y el lector flasheado, hacer swap con el king kong original y un backup, cunado arranque conectar un pc por medio de rs232 con noseque adaptador y mandarle instrucciones.

¿Quien lo prueba?


Visto que funciona el invento, es cuestión de muy poco tiempo probablemente que alguien translade esto a algún tipo de bootloader, como si fuera una live-dvd que nos haga cosas como habilitar el puerto ethernet por ejemplo, ahora tenemos acceso al hard no? [plas]
Las consolas vienen de serie con un firm antiguo al del exploit verdad? Porque si es asi y la cosa sigue en este camino me parece que me voy a pillar una core en breves....
nax:
hombre lo guapo seria un chip que permitiera arrancar con el firware del bug o desactivarlo y que la consola arranque normalmente con el firm que tengas instalado y toda la historia. si encima cuando enciendas con chip no se conecta al live bajo ningún concepto. (para evitar baneos) ya seria la leche montada en barca.

De todas formas a ver por donde avanza esto, ya que todo esto es muy bonito pero sin un downgrade, esta como la psp al principio, con versiones concretas que todo el mundo quiere y desea.

Yo ahora me mantengo distante ya que prefiero seguir dandole caña al live y prescindir del hombrew

un saludo
-DAVIZINHO-
A ver si alguien se curra , algun circuito para conectar el J2B1 , al com1 , LVTTL va a 3V y y el com saca 12v .
ahora saldrá dark alex y resucitara la scene xDDDD [mad] jajajajjajajajajajajjaajja
Darkclon2005 escribió:Habra que ver como evoluciona esto... sobre todo a ver que estrategia toma ahora microsoft

Quien sabe si MS esta detras de todo esto.[alien]
Casualidad que este cerca el 23M?
A los poseedores de psps, no os suena de nada esto??

Aprovechar los fallos de la consola y un juego para cargar codigo casero y etc...

Dentro de poco downgrades, custom firmwares, y un laaaargo etc!!!
PabloAM está baneado por "Se nos acabó la paciencia. No vuelvas"
Lo mejor de todo es que por fin cojerá sentido este subforo "scene" [oki]

Un saludo
:Ð siii!! por favor una manera más sencilla de cargar los backups y de ver nuestras peliculas!
Mas sencillo que meter el backup en el lector???
ultra_12 escribió: :Ð siii!! por favor una manera más sencilla de cargar los backups y de ver nuestras peliculas!

Joder más sencilla que la actual para cargar backups dudo yo que la hagan... Solo cargarlos desde hdd pero ahora vamos es para tontos cargar backups XD, meterlos y a jugar [burla2]
Que curioso que esto empiece a avanzar justo con el lanzamiento de ps3....que curioso que MS a sabiendas de que eexistia una vulneravilidad, actualice para evitarla pero mantenga colgada en su web una versión de ese kernel...para quitarla rápidamente....que curioso que el exploit se pueda hacer con uno de los primerisimos juegos...el King Kong.... [666]
Que curioso que esto empiece a avanzar justo con el lanzamiento de ps3....que curioso que MS a sabiendas de que eexistia una vulneravilidad, actualice para evitarla pero mantenga colgada en su web una versión de ese kernel...para quitarla rápidamente....que curioso que el exploit se pueda hacer con uno de los primerisimos juegos...el King Kong....


Hombre, los que pensáis que curiosamente esto sucede cuando va a salir la PS3 Oooh , pues como que ya lleva un buen tiempo a la venta en EE.UU y Japón.... vamos que eso no se sostiene ni con sostén.... [qmparto]


Saludos..... y no saquéis conclusiones precipitadas.... dejémos que todo siga su curso..... ya llegará...
Ya, pero la 360 en japon.....y en eeuu no lleva tanto....
[oki] [oki] [oki] [oki] [oki] [oki] cambio de hd mas grande + pelis en hdvd volcadas al hd + juegos desde el hd , con esto y mas me conformo ;-) ;-) ;-) ;-) ;-) ;-) ;-)
No hay ningun video o imagen rulando el hello world?
coko escribió:[oki] [oki] [oki] [oki] [oki] [oki] cambio de hd mas grande + pelis en hdvd volcadas al hd + juegos desde el hd , con esto y mas me conformo ;-) ;-) ;-) ;-) ;-) ;-) ;-)

Y esa obsesion de todo el mundo de querer volcarlo todo al HD de donde viene?Os gusta petar el disco duro o que?Es que en su soporte no esta bien todo?
Algunos decis que es mucha casualidad porque llega el 23M , pero la verdadera casualidad sera cuanto tiempo tardara a partir del 23M la scene en ps3.No se si me explico.
monpf escribió:Y esa obsesion de todo el mundo de querer volcarlo todo al HD de donde viene?Os gusta petar el disco duro o que?Es que en su soporte no esta bien todo?


El disco se raya, el lector se rompe, para jugar un juego 100 millones de veces como el oblivion merece pues mola mas en el disco duro.
monpf escribió:Quien sabe si MS esta detras de todo esto.[alien]
Casualidad que este cerca el 23M?

Eso mismo digo...
anda que no mola enchufar el HD de la 360 al pc y meterle todo los juegos que quieras en vez de gastarte pasta en DVD+DL y que te se rallen o que el lector se estropee. Tiempos de carga en un pis pas [babas] ...
Creo que todo lo mejor vendra pronto el potencial total de la blanquita, esperemos que esto anime a muchas personas a desarollar aplicaciones de todo tipo...
Salu2
Hay algun video disponible del hello world en funcionamiento?
DAVIZINHOX escribió:De todas formas a ver por donde avanza esto, ya que todo esto es muy bonito pero sin un downgrade, esta como la psp al principio, con versiones concretas que todo el mundo quiere y desea.


Creo que la clave va a ser estudiar el hypervisor y montar algo así como el ndure de la xbox pero con dos kernels. Es decir, de alguna forma conseguir tener un modo 'live' con el kernel actualizado, que sólo se vea lo necesario y tal y un modo kernel con bug para scene y todo lo demás :-)
Mi xbox tiene el dash actualizado buahhhh!!!

Espero ver pronto emuladres y aplicaciones a tutiplen ^^

Os imaginais un port del pcsx2, iria mal y seria poco compatible, pero el simple echo de poder ver alguin juego de ps2 como KH, que funciona en este emu, a 720p y con AA seria para co*****e [oki]

O un port del dolphin que yo creo irira bastante bien en 360 jur jur es que nada mas que pensarlo se me hace la boca agua!!!!
Alguien sabe para que es esto..lo han colgado en xbox-scene y no se muy bien para que sirve:

Imagen

salu2
naniko está baneado por "gracioso"
creo ke es el fusible eFUSE del ke se ablo q microsoft lo fundio al acer una actualizacion para evitar el downgrade de kernel...pero aun asi no estoy muy seguro de ke sea eso....un saludo
Natsu escribió:Mi xbox tiene el dash actualizado buahhhh!!!

Espero ver pronto emuladres y aplicaciones a tutiplen ^^

Os imaginais un port del pcsx2, iria mal y seria poco compatible, pero el simple echo de poder ver alguin juego de ps2 como KH, que funciona en este emu, a 720p y con AA seria para co*****e [oki]

O un port del dolphin que yo creo irira bastante bien en 360 jur jur es que nada mas que pensarlo se me hace la boca agua!!!!


Potencia bruta le sobra para el pcsx2, a partir de doble nucleo empieza a ir aceptable en muchos juegos, y la 360 que yo recuerde tiene tres, ademas que se puede optimizar mas al ser mas cerrada la arquitectura pero... sabes el curro que es?? Habria que empezar casi desde 0 ya que esta optimizado para x86 y la 360 es powerpc (risc).

La xbox1 tenia esa pedazo de scene por que era relativamente sencillo pasar un emulador de pc a ella, por que tenia una arquitectura casi identica (lleva un p3 ligeramente modificado).

Nos tamos hiendo por los cerros de ubeda pero bueno, queria responderte dando mi opinión sobre tu post.

Saludos!!
No olvidemos alfgo que estamos pasando por alto. En la Xbox 1 las cosas se creaban, como bien ha dicho Xdabler, gracias a similitud de arquitecturas y.... al "X D K" de MS.

En esta ocasión ese "X D K" (Kit de desarrollo de aplicaciones para la consola) está muy controlado por MS. Ese kit lo tienen los desarrolladores de juegos y me imagino que con un estupendo sistema de protección e identificación para saber QUIEN ha podido dejarlo "compartido" en la red.

Por ahora los tiros, a mi entender, van a ir por usar compiladores de PPC y sobre su arquitectura "genérica" pero mucho vamos a tardar en tener ALGO realmente bueno que aproveche el potencial REAL de la máquina.

Esto es como en los PCs. Si no tienes un driver concreto para un hardware concreto no va a ir nunca al 100%... y para ello se necesita tener documentación y acceso completo a ese hardware concreto.

Es como en la PS3. Se ha conseguido acceder al hardware desde Linux pero no tienen control total sobre él (por falta de documentación o bloqueos de seguridad creados por Sony).

Ojala me equivoque y salga algo que nos deje con la boca abierta (si es que no lo ha hecho ya esta noticia).

De momento me quedo con mi Kernel 2858, me guardo esa actualización al 4532, que gratuitamente nos ha regalado MS, y espero acontecimientos.
Para los que tengan el problema del EFUSE... No bastaría con puentear el fusible en cuestión para poder downgradear en un futuro?
naniko escribió:creo ke es el fusible eFUSE del ke se ablo q microsoft lo fundio al acer una actualizacion para evitar el downgrade de kernel...pero aun asi no estoy muy seguro de ke sea eso....un saludo

No. Es la resistencia que si quitas, no se funde el efuse. De todas formas, creo que es mejor no quitarla ya que si se actualiza el kernel, se chequea si el efuse está fundido y en caso contrario, la consola no arranca. Eso sí, al no estar 'fundido', sería posible el downgrade.
Elefuse, está dentro del encapsulado del microprocesador.

Talfi escribió:Por ahora los tiros, a mi entender, van a ir por usar compiladores de PPC y sobre su arquitectura "genérica" pero mucho vamos a tardar en tener ALGO realmente bueno que aproveche el potencial REAL de la máquina.

Sí y no. Los ppc son una arquitectura muy consolidada y compiladores tipo gcc, muy maduros en ella. El problema va a ser más de librerías, y para esto lo ideal sería tener un xdk en condiciones como el oficial del la xbox primera, pero quién sabe, desde luego todo es un comienzo y ver cosas como linux o el OSX (como se dejaba soltar un poco en el vídeo del que procede este hack) pues sería un comienzo bastante bueno, no? ;-)
Yo no acabo de entender lo de los shaders tan famosos del King Kong y todo el mundo desde hace tiempo viene diciendo que sería necesario para el hack de la consola, no vienen a ser más o menos un tipo de gráfico ¿?
Los shaders son programas solo que en vez de ejecutarse en la CPU lo hacen en la GPU.
PabloAM escribió:Lo mejor de todo es que por fin cojerá sentido este subforo "scene" smile_[oki]


!!! Esta frase me ha sabido a gloria !!!!

Por fin Scene!!

Lo malo es que estoy screwed, tengo kernel 4552
Más que nunca, ahora se nota que estamos en el principio de algo grande.

En cuánto a compilar para PPC, sé que es más difícil tener que pasar de x86 a éste, pero no imposible...

Cabe la posibilidad de grandes emuladores con gran potencial, y si no, tiempo al tiempo ;)
PabloAM está baneado por "Se nos acabó la paciencia. No vuelvas"
d4n1cabron escribió:

!!! Esta frase me ha sabido a gloria !!!!

Por fin Scene!!

Lo malo es que estoy screwed, tengo kernel 4552


Pues si, vamos a ver si esta avanza o que pasa ^_^

P.D: Me has quoteado como PaboAM ¬¬U

Un saludo
dreamer escribió:(como se dejaba soltar un poco en el vídeo del que procede este hack) pues sería un comienzo bastante bueno, no? ;-)

Este hack lo ha creado el tio encapuchado que salio en una conferencia de hackers el 31 de diciembre?
70 respuestas
Archivado
1, 2
Volver a Exploits y homebrew