Confirmado HACK de lector XBOX1 releseado ES REAL Y FUNCIONA

Archivado
1, 2
Segun los foros de xboxhacker, ya parece que ha sido por fin relaseada una version del firmware de la xbox1.

Cracked Samsung SDG-605B/616T/616F Firmware for Xbox 1
------------------------------------------------------

22 April 2006

Whats New
-----------------
Totaly re-done to read security sector from image, will now work with all games and xbox live.
Security sector moved to image
Security sector now read from PSN $fd021e (originals) AND PSN $f9fa00 (backups. This is the next sector after end of xbox game data.)
Patched read sector routine to work with originals and backups
Patched debug cdb command (FF 66 05 or FF 06 05) for bank 0 rom checksum check to return original bank 0 rom checksum. Possible xbox live checker
Extra debug cdb command found to unlock drive without any challenge response (FF 08 01)

Tested with unmodified xbox with copy of Halo 2 made using hot swap technique, clonecd, original dvd size was psn 30000-FCxxxxx. Added security secotr to image with hex editor at psn f9fa00

Also included security sectors from games

http://rapidshare.de/files/18625658/sdg605bv2.rar.html



Dont forget to include per game security sector into image. If need be, will post firmware to easily return security sector data


This will be similar to our soon to be released xbox 360 firmware.

Steps to flash drive:
---------------------


1. Plug Samsung DVD drive into PC IDE port with power still from XBOX.

2. Use included MTK Win flash program and firmware file "SDG605b.bin" and flash the drive (I used ATAPI mode).

3. Plug back into XBOX and enjoy:)


Esto imagino que habra que probarlo para verificarlo, yo he comprobado al menos los SS de los games que trae y puedo decir que son los correctos. esto da algo de credibilidad al asunto al menos.
Solo hay una cosa que me parece extraña, y es que no veo el CPR_mai por ningun sitio.
Y de todas maneras, este hack no estaria bien hecho, ya que ha colocado el SS al final de los datos, osea en la capa 1, por lo tanto siempre han de usarse dvd9. Pudiendose colocar en la capa 0 y asi usar mejor dvd5.
haute escribió:Segun los foros de xboxhacker, ya parece que ha sido por fin relaseada una version del firmware de la xbox1.

Cracked Samsung SDG-605B/616T/616F Firmware for Xbox 1
------------------------------------------------------

22 April 2006

Whats New
-----------------
Totaly re-done to read security sector from image, will now work with all games and xbox live.
Security sector moved to image
Security sector now read from PSN $fd021e (originals) AND PSN $f9fa00 (backups. This is the next sector after end of xbox game data.)
Patched read sector routine to work with originals and backups
Patched debug cdb command (FF 66 05 or FF 06 05) for bank 0 rom checksum check to return original bank 0 rom checksum. Possible xbox live checker
Extra debug cdb command found to unlock drive without any challenge response (FF 08 01)

Tested with unmodified xbox with copy of Halo 2 made using hot swap technique, clonecd, original dvd size was psn 30000-FCxxxxx. Added security secotr to image with hex editor at psn f9fa00

Also included security sectors from games

http://rapidshare.de/files/18625658/sdg605bv2.rar.html



Dont forget to include per game security sector into image. If need be, will post firmware to easily return security sector data


This will be similar to our soon to be released xbox 360 firmware.

Steps to flash drive:
---------------------


1. Plug Samsung DVD drive into PC IDE port with power still from XBOX.

2. Use included MTK Win flash program and firmware file "SDG605b.bin" and flash the drive (I used ATAPI mode).

3. Plug back into XBOX and enjoy:)


Esto imagino que habra que probarlo para verificarlo, yo he comprobado al menos los SS de los games que trae y puedo decir que son los correctos. esto da algo de credibilidad al asunto al menos.
Solo hay una cosa que me parece extraña, y es que no veo el CPR_mai por ningun sitio.
Y de todas maneras, este hack no estaria bien hecho, ya que ha colocado el SS al final de los datos, osea en la capa 1, por lo tanto siempre han de usarse dvd9. Pudiendose colocar en la capa 0 y asi usar mejor dvd5.


Está bastante bien y tiene toda la pinta de ser fiable. Lo de la capa1 lo habrá hecho porque hará las copias raw directas a disco (sin quitar basura osea 7 gigas largos), de ahi que ha puesto los SS ahí, digo yo. Todo será probar a cambiar la colocación de los SS a la capa 0 y probar.

Salu2
Como ya te dije por MSN, creo que es EL FAKE.
Me han llegado reportes de foro inadecuado, pero como tiene bastante relación con el hacking de la 360 lo dejo aquí.

Indicar tb para quien quiera seguir el hilo original que está aquí, y que su autor ya sacó hace unas semanas otro supuesto firmware que fue acusado de fake.
Lo siento jixo, pero no me di cuenta del pequeño detalle de que es de la xbox1 el firmware y esto es un foro de la x360.
Cambialo si es necesario.
Respescto a este firmware, le he hechado un vistazo comparando con el firm original, en modo hexadecimal solamente, ya que no lo he desensamblado. Y puedo decir que no tiene mala pinta, vamos nada que ver con la primera version. Esto no quiere decir que se fake, pero vamos que esta mucho mas currado.
Hay un trozo de codigo nuevo que es llamado de una funcion parcheada en el firm original y hay varios patches del firm original tambien.
No se si estos parches estan o no bien hechos y/o colocados en su sitio, pero si algun dia sale un firmware, sera muy parecido a este que han publicado.
7 u 8 patches en el codigo y una zona de codigo nuevo referenciada en algunos o varios de esos patches.
A la vista de esto soy más cauteloso antes de decir que es fake.
el tema es q The Specialist dice q no puede funcionar ni a tiros... yo tengo un philips... asi q no puedo probar
Bueno el especialista dice la verdad a medias, porque la funcion añadida si es llamada en un patch del firmware:
8F63: 07 00
8F6B: 02 00
8F6C: 90 00
8F6D: 07 00
8FFD: BF 02
8FFE: D1 FD
8FFF: 07 A0
9018: 70 00
9019: 3D 00
9024: 70 00
9025: 31 00

A la izquierda es el firm original y a la derecha el firm-hacked.
Como podeis ver hay un 02FDA0 que eso es un jlmp xxxxfda0 a esa funcion.
Lo que si es cierto es que en los SS no ha incluido el cpr_mai, no se si por descuido o porque realmente esta a medio hacer el hack.
Esto supondria tambien el desplazamiento del cpr_mai a su sitio una vez extraido de dentro del sector y posterior parcheo de ceros.
Actualizacion:
Bueno ahora dice un usuario que es su primer post esto otro:
> Extra debug cdb command found to unlock drive without any challenge response (FF 08 01)

Is this the reason why no CPR_MAI bytes are needed in the SS added to the backup image.
Si esto es verdad el especialista podria haber quedado con la boca abierta.
tiene buena pinta :D
Exacto, la razón por la que no hay CPR_MAI en el firmware hackeado es porque no hace falta, han encontrado un comando de debug que hace al lector desbloquearse sin necesitar el CPR_MAI, pero en el fondo es un arma de doble filo, porque no se yo si el firm de la 360 tiene ese comando o no.

Esperemos novedades.
haute cual se supone q era la funcion del cpr_mai, pq la de los SS me lo imagino perfectamnt pero la del cpr_mai no, dnd se supone q esta localizado en un dvd original?al principio en el lead in o en donde?

Gracias

Por cierto lo q dices de estar obligados a usar dvd doble capa creo q podria ser cambiado casi sin problemas buscando dnd hace la lectura el firm de la posicion psn f9fa00 y modificandola por la ultima posible de la capa 0, aunq lo q si q estaria bien seria la posibilidad de introducir un poco mas de codigo en el firw q detecte si es de doble capa el disco o no y segun eso salte a la direccion que le corresponde.

Un saludo
Vaya vaya, que de respuestas tan tecnicas.
Da gusto, me encanta leer estas cosas, pero para enterarse bien hace falta una base de como funciona un firm de estos, que no tengo, me pierdo un poco, pero por los comentarios algo que se intuye, y es muy interesante ;)

Pasando al tema practico, cuando se dijo que habia un firmware hackeado de xbox1, juraria que se trataba de un firmware para el lector LG (que solo se incluia en las ultimas xbox fabricadas), y ahora parece que esto es sobre el samsung.
Aclararme un poco (si podeis), si estoy en lo cierto, si es que ahora se ha hackeado el otro firmware, si cuando este esto terminado, se podra hackear cualquier firmware, etc.

Perdon por la intromision, y muchas gracias ;)
I'm quite sure this is a fake. The security sectors don't contain a 'manually crafted' table with responses (I checked for Halo 1, the response data was NOT in the SS). He could have rescrambled the table instead of using a complete new table, but only $80 bytes differ in the SS, so this is also not the case. Furthermore, there are a lot of weird things in the FW ... Where is your pointer to 0Xf9fa00 for example ? And where did you kill the check for the CPR_MAI ?


Bueno, nuevo post del especialista q vuelve a decir q es un fake...
Bueno las cosas se ponen interesantes después de que thespecialist dijese que era fake y tal y cual se ha tenido que comer sus palabras, Geremia uno de los que trabajaron en el hack del lector de la 360 que no ha sido publicado acaba de corrovorar que SI FUNCIONA y a thespecialist no le ha quedado más remedio que como dicen en mi tierra ACHANTAR :)
todos los detalles aqui http://www.xboxhacker.net/index.php?option=com_smf&Itemid=33&topic=684.140

Por cierto os recuerdo que el autor ha dicho que esta ha sido la base para su hack del lector SAMSUNG de xbox360 que sacará en breves , parece que los que poseeis lectores samsung en xbox360 podeis ir comprando dvds de doble capa porque pronto os harán falta.
Dios te oiga xD
uno los hilos para tener mejor toda la información en el mismo sitio
Segun ponen ahi, la dificultad estaba en crear la iso de una manera determinada. Voy a ver si veo mas detalle.
jixo a mi me parece estupendo el único motivo de ponerlo en un hilo nuevo era que el otro quedase en el olvido
por cierto haute :) mis ss´s parece que se van a revalorizar :)
:P
Hola, las sospechas se han cumplido, no esta mal.

Gas-o no te las guardes, jejeje
de todas maneras posiblemente y segun el hack de la xbox, hay que modificar con algun programilla la tabla del SS, para usar el cpr_may standar de todos los sectores RAW que es 000000000000.

Ahora a ver si estan bien hechos las copias raw 1:1 del wxripper o a ver si va a poner el SS en la primera capa que seria lo suyo.
Gas-o escribió:jixo a mi me parece estupendo el único motivo de ponerlo en un hilo nuevo era que el otro quedase en el olvido


Por?
Por cierto, a estas horas TheSpecialist comenta en el hilo que la prueba ha sido hecha en una consola con BIOS hackeada (equivalente a chipeada), y que podría ser la causa de que funcionara. Aunque parece un poco cogido por los pelos...
En cualquier caso si finalmente se confirma (y tiene pinta) mi más sincera enhorabuena a Haute por ser el primero en mojarse con conocimiento de causa [oki]
Mmmm. Simplemente me limite a leer los foros, ver un poco el hex y sacar conclusiones.

Bueno Parece que Geremia ya ha hecho la prueba con la bios original y funciona.

Ahora hace falta una util para hacer bien la copia raw y el parcheo del ss.
O sino modificar el sector a la primera capa.
bueno ýo la verdad me alegro MUCHO de que sea real y el thespecilist se de con un canto en los dientes, el tema backups me da un poco por saco, como ya dije en otro post; la actitud del tio este del thespecialist me recuerda a una palabra que tiempo atrás estaba mucho de moda "hoarder" o el tio lo es o está buscando el euro, porque yo creo que a una determinada edad ser el gallo más chulo del gallinero ya no procede :P
por cierto yo tengo 6 originales ahora mismo, poco a poco los voy cambiando cuando los termino o los vendo para comprar otros, no dudeis que haré públicos mis SS´s cuando tenga un hueco (extraerlos me supone estar en casa de mis padres donde tengo un pc con sata, etc etc) :)
haute escribió:Ahora hace falta una util para hacer bien la copia raw y el parcheo del ss.
O sino modificar el sector a la primera capa.


no te calientes la cabeza haciendo la copia en raw, es mejor usar las mates:

-dumpea el sector DVD comun, osea el video de 12 megas (PSN @30000)
-desbloquea el lector y dumpea el sector DVD juego (PSN @60600)

ponemos al principio de un archivo el "DVD pelicula", en el offset 0x18300000 de ese mismo archivo ((0x60600-0x30000)*0x800), pones el "DVD juego", el espacio entremedio solo lo rellenas con 0x00,
y en el offset 0x7B7D00000 ((0xF9FA00-0x30000)*0x800), pones el SS de los de comodore4eva.

esto lo puedes hacer con un editor hexadecimal, "comando copy", o lo que diga tu imaginacion.

luego grabas el DVD DL poniendo como breakpoint el breakpoint del DISCO XBOX1 ORIGINAL.

asi no necesitas swap ;)

*editados algunos valores erroneos
Confirmado, genial, espero que pronto saken el firm para el trisixti [oki] [oki] [boma] [boma] [boma] [boma] [boma]

saludos
creo que TheSpecialist esta viendo peligrar los €€€€€ que le iban a ofrecer el teamexecuter por su firmware hackeado y lo que esta teniendo es una pataleta de niño pequeño...

asi se joda, por soberbia...
nas

estoy con f5inet. xD a ver si al final se libera todo y parcheamos sin un duro

un saludo
y yo que tenia sangsung y pensaba que no me iba a funcionar porque era para hitachi...mira tu por donde al final va a ser al reves [babas]

Por cierto que envidia me dais con vuestros conocimientos tecnicos...

Saludos.
Juer yo que me he pillao una hitachi....hace un par de dias....
bueno... supongo que para los demas lectores como el philips o thomson saldra algun dia,no?
Más noticias:

commodore4eva escribió:Here is a firmware for reading the security sector data. Use only to obtain SS data from games which is $0800 in length. Send custom cdb command (from dvdinfo pro: AD 00 FF 02 FD FF FE 00 08 00 00 C0). Save data as bin file.

http://rapidshare.de/files/18940882/605b0800.bin.html

Status Update for 360
Things are moving quickly, patched security sector routine. Security sector now also read from $FB04E0, this is the next sector after xbox 360 game data.
Many debug cdb commands found including the firmware checksum routine which will be patched for xbox live checker, other debug commands will be patched as they return values from disk.
Interesting that the firmware checks for version of security sector data at $065f in SS data, being 01 (xbox) or 02 (360)
Read sector routine patched to read from originals and copies. I am working onit and should be complete soon.
durara mucho mas a salir el firm del hitachi??? o nos tendremos que comer los mocos un par de meses mas?
Y una pekeña traduccion del texto? es q no me enterao d na jeje :P ... aunke creo q es algo del samsung d x360, si es asi vio a llorar d emocion [buuuaaaa] [+risas]
PS24EVeR escribió:Y una pekeña traduccion del texto? es q no me enterao d na jeje :P ... aunke creo q es algo del samsung d x360, si es asi vio a llorar d emocion [buuuaaaa] [+risas]



Pues resumiendo en una linea, que ha conseguido avances en la 360, q esta trabajando en ello y q pronto estara completado.

Lo demas son todo detalles tecnicos.

SAlu2
Things are moving quickly, patched security sector routine. Security sector now also read from $FB04E0, this is the next sector after xbox 360 game data.
Many debug cdb commands found including the firmware checksum routine which will be patched for xbox live checker, other debug commands will be patched as they return values from disk.
Interesting that the firmware checks for version of security sector data at $065f in SS data, being 01 (xbox) or 02 (360)
Read sector routine patched to read from originals and copies. I am working onit and should be complete soon.


Las cosas van rápido. Ya está parcheada la rutina de comprobación de SS. El sector ahora se lee desde $FB04E0, que es el primer sector que hay después de los datos del juego.
He encontrado muchos comandos de debug cdb, incluyendo la rutina del checksum, que me puede servir para evitar incluso que el hack se pueda detectar por XBOX Live. Otros comandos de debug van a ser parcheados porque retornan valores leídos del disco.
Es interesante saber que este firmware chequea la versión del SS en la posición $065F de los datos del propio SS, siendo sus posibles valores 01 para XBOX y 02 para XBOX360.
El firmware ya está parcheado para leer originales y copias. Estoy trabajando en ello y debería estar terminado pronto.
Gracias por el resumen y la traduccion completa jeje X-D . Pues muy buena noticia para ambas consolas, sobre todo para la 360 y los poseedores d un lector samsung (yo mismo xD) :-P

Esto marcha, a ver cuanto tardan, q seguro no sera mucho :P
Solo un pequeño inciso si alguien me puede ayudar... yo tengo XBOX con lector Samsung, como hago para flashear el firm y con que programa lo hago?

Gracias!
como carambas hago para flashear mi lector samsung? ........ y es cierto que ya sirve? no fue un fake ?
Pues si, sirve, he visto en otras webs donde validan que si funciona, flashear el lector no es mucho problema, solo hay k tener cuidado en k sea el modelo del lector para el hack (DG-605B/616T/616F).
Lo complicado es esto: sacar copias 1:1 de los juegos originales de Xbox, no por medio de FtP, sino por otro metodo un poco complicado, les daria los links pero no se si esta permitido aca. Asi que mucha suerte, que yo apenas le estoy entendiendo a este rollo.
bueno yo en este dia he flasheado mi lector Samsug 605b V.2 y pues no le paso nada osea sigue leyendo originales y no lee los dvd 5 alguien me podria decir como hacer un respaldo en dvd9 para probarlo??????? y asi conectarlo a XBL? :-p
Claro no t funcionaran por lo q hay posteado encima tuya, q tienen q ser copias EXACTAS, no descargadas ni por FTP. Supongo q sera eso, no se yo si sera cosa del firm o yo q se.

Se sabe algo del firm pa la x360? q hay ganas ya, a ver si se van a poner ahora con la xbox y van a dejar d lao la 360 [qmparto]
YA SE QUE NO SE PODIA DE ESE MODO SCENER ME HABIA DICHO OSEA LO QUE QUISIERA SABER ES COMO SACAR UNA COPIA DEL JUEGO [pos eso]
Joder esto esta ya bastante avanzado y eso de que posiblemente xbox live no detecte el hack... eso seria lo mejor del mundo. Pero a ver señores pasaros unos links wapos aunq sea por mensaje privado pra saber como hacer copias exactas :D. Saludos y gracias.
Claro no t funcionaran por lo q hay posteado encima tuya, q tienen q ser copias EXACTAS, no descargadas ni por FTP. Supongo q sera eso, no se yo si sera cosa del firm o yo q se.


Hombre deben ser copias exactas 1:1, pero eso no quiere decir que no puedan ser copias descargadas ni nada por el estilo.

Lo que si deben ser es formato pal, y si las imagenes son completas deben funcionar si o si.
Pues no, no funcionan ;) Qué os sugiere la palabra RAW?
mrneo4 escribió:

Hombre deben ser copias exactas 1:1, pero eso no quiere decir que no puedan ser copias descargadas ni nada por el estilo.

Lo que si deben ser es formato pal, y si las imagenes son completas deben funcionar si o si.


Bueno si pueden ser descargadas, pero me referia q la mayoria q hay ahora mismo, o mas bien todas, no son RAW como dice scener, a eso me referia.
Alguien me puede explicar lo de raw [agggtt]

Por que es que no me entero de nada.

[toctoc]
Informacion sobre RAW
scener escribió:Informacion sobre RAW


Riau riau riau lalalala [burla3]
Tanto post técnico que nadie se atreve a decirte nada scener xDDD
Mis respetos para Scener y los hackers que estan trabajando en el firmware.

Espero pronto verlo en mi 360

saludos
61 respuestas
Archivado
1, 2
Volver a Modificación de lectores