Exploit "definitivo" ENDGAME v1.0 & v1.0x UO Solo con Memory Unit y sin juego alguno.

Instalación del tirón, sin pasos intermedios. Espero que sus creadores puedan perdonar que haya ultrajado su gran trabajo.

Versión v1.0x unofficial. Hasta el momento no he visto que nadie le haya metido mano para solucionar sus limitaciones

Descarga: https://bit.ly/4bW8ZLL

Mejoras de la v1.01 UO a v1.0x UO
Cuidado va limpio, necesita mínimo el fichero payload.xbe, los ficheros config.xml y xploit.rar son opcionales. Los mas avispados****** se pueden montar el instalador que les de la gana. Cuando la copia del fichero payload.xbe y/ config.xml y/o xploit.rar haya sido OK, el LED parpadea en verde, de lo contrario en rojo.
A tener en cuenta que el ejecutable tiene que ir firmado con la key habibi.

payload.xbe = OK
payload.xbe + config.xml = OK
payload.xbe + xploit.rar = OK
payload.xbe + config.xml + xploit.rar = OK


Cualquier combinación sin payload.xbe, dará como resultado KO

OK = parpadeo lento de LED en verde
KO = parpadeo rápido del LED en rojo


****** alguno ya lo está haciendo pero no mencionan de donde han sacado la versión mod. :-|



Ayer mismo @XEstebanEdgeX me dio el toque de la aparición de un nuevo exploit. No es necesario juego ninguno, de primeras funciona en tanto en XBOX PAL como NTSC y todo lo que se necesita es que tenga el dashboard de MS funcional.
Al no contener código de MS se puede enlazar sin problemas, su autores lo han bautizado como ENDGAME, la cosa es tan sencilla como copiar el paquete en la Memory Unit / Pendrive compatible, insertarlo en el/la XBOX y con tan solo intentar entrar en la Memory Unit, booommm, se hace la magia. [oki] [plas]
Este gif animado es de su autor.

Imagen

Desde aquí no puedo mas que darles mi eterno agradecimiento a estos genios ante tal enorme avance en la scene del / de la XBOX.

Github versión v1.0 original

https://github.com/XboxDev/endgame-exploit

FAQ


Q: Is this a softmod?
A: No, by itself, ENDGAME is not a softmod. But it will make softmodding significantly more accessible as the community integrates it into existing softmod solutions.
Q: What is new about this exploit?
A: This exploit will enable people to softmod any revision of the original Xbox without needing a specific game. It will also allow people to easily launch a homebrew XBE (such as the Insignia setup assistant, or content scanning tools) by simply inserting a memory card into an unmodded Xbox.
Q: I don't have a memory card, can I use something else?
A: Yes, any FATX-formatted compatible USB device and controller port dongle should work.
Q: Why am I getting Error 21 after placing my own XBE on the memory card?
A: Your XBE must be signed using the habibi key. Several tools can do this, xbedump being the most popular.
Q: Why does my habibi-signed XBE result in a black screen with ENDGAME but not on a modded xbox?
A: The most common explanation is that your XBE may be using the Debug/XDK kernel thunk & entry point XOR keys rather than the retail ones, resulting in a crash.
Q: I triggered ENDGAME but my system quickly rebooted to the dash rather than my XBE...
A: While this should be uncommon, it means the exploit probably crashed. It's recommended to navigate straight to the memory card on a cold boot for successful exploitation.
Q: My XBE requires multiple files and external assets to run, will it work with ENDGAME?
A: No. Currently, ENDGAME is only structured to copy & execute a standalone XBE.
Q: How does this exploit work?
A: The exploit targets an integer overflow in the dashboard's handling of savegame images. When the dash attempts to parse the specially crafted images on the memory card, ENDGAME obtains arbitrary code execution.

Autores:

shutterbug (@shutterbug2000), discovery and initial exploitation efforts
Markus Gaasedelen (@gaasedelen), root-cause-analysis & ENDGAME development
xbox7887 (@xbox7887), minor contributions and assistance with testing

Versión con NKPatcher. Al ejecutar el exploit se va al MS dashboard en modo hack, si se introduce cualquier disco de juego backup y/o disco installer este se ejecutará con total normalidad.

Descarga***: https://bit.ly/3UVO85n

No he puesto la descarga de la versión con el instalador NDURE, ya que ahí todo lleva código de MS y no se puede enlazar en EOL




Este exploit copia el fichero payload.xbe situado en la raíz de la Memory Unit en la raíz de la partición E y desde ahí lo ejecuta. Como dicen sus autores, solo copia un fichero, lo bueno es que puede ser el XBE que mejor nos venga, desde el nkpacher hasta el unleashx
Otra de sus virtudes es que tiene código fuente al alcance de todos y el que sepa, pueda y tenga ganas podrá hacer cositas.

Para formatear un microSD / pendrive (que sea compatible) se puede hacer con el USBFATXFormatter_v1_3_2
para copiar el ENDGAME se puede utilizar el Xplorer360beta6 He incluido un par de DLL's que suelen faltar para que funcione este programa.
Este último programa da un falso positivo en algún en algún antivirus. El ejecutable es el mismo que el que se puede encontrar en archive.org

Imagen

Otra programa pero es de PAGO es el FATXplorer 3.0, tienes 7 días gratis, eso si nunca lo has instalado, con este programa se puede hacer todo y realmente es mas cómodo, pero si solo lo quieres para este tema, con los dos programas anteriores te puedes apañar perfectamente.

Qué pendrives / microSD's / lectores de microSD son compatibles?. Sencillamente hay que probarlo, no hay mas.
De entrada y por mi experiencia, nada por encima de las 2Gb y las tarjetas microSD que no sean microSD HC
cuando mas antediluviano sea el pen / microsd, mas posibilidades de éxito. Los lectores también hay que darles de comer aparte, los mas sencillos y cutres suelen funcionar, nada de USB 3.0
Los lectores que solían acompañar a los flashcard de N*i*n*t*e*n*d*o D*S suelen ir bien.
Lo repito, no hay una ciencia cierta y solo probándolo se puede saber.

Imagen

Se puede dar el caso que tengas un lector correcto, pero la microSD no lo sea o al revés y como ya he mencionado antes solo con prueba / error se puede salir de dudas.
También pueden servir algún viejo MP3 o incluso una PSP, eso si con una Memory Stick pequeña, la de 32Mb iba genial.

*** No contiene código de MS, no es el instalador de SaveHack, este ya debe estar copiado previamente en el / la XBOX, con esto te evitas el necesitar un juego para poder iniciarlo. Tampoco contiene Bios ni ningún fichero propiedad de MS

Para todos los gustos [beer]

Adaptado a mi SaveHack



Adaptado al Savehack de Rocky5



Adaptado al SID 5.11 Final + Algunas mejoras

Gracias, esta muybien este exploit . Hay que probarlo. Saludos [beer]
Bueno, es la liberación total, sigue siendo un poco toca narices el tema de la Memory Unit o el Pendrive, sobretodo sino dispones de otro/a XBOX, por lo demás es instant hacking.
Tengo que mirarme si es posible crear una "imagen" de una Memory Unit y después grabar esa imagen en un pen / micro sd (no HC) + lector
Gracias x la info Hal9000 esta genial este exploit. !!!!
Que alegría @CARROMATO volverte a leer por estos foros [oki]
Tremendo, viene de pm para unidades con lector estropeado
Lo vi el otro dia en facebook y me quede to loko. Ahora, no me quedan xboxes donde probarlo
ha mas de 20 años siguen saliendo cosas para esta consola, quien dijo que Xbox Moria, lo unico que es que pues ya sus 20 años el hardware se va quedando corto, pero para lo que es esta perfecta
Solo hay que ver, que en el 2021 sacaron un exploit "nuevo" para ps1 (1994) hilo_freepsxboot-nuevo-exploit-sin-necesidad-de-juegos_2419544
hal9000 escribió:Solo hay que ver, que en el 2021 sacaron un exploit "nuevo" para ps1 (1994) hilo_freepsxboot-nuevo-exploit-sin-necesidad-de-juegos_2419544


Y hace poco se descubrio el de Alien que permite cargar copias con un una secuencia de botones.

hal9000 escribió:Bueno, es la liberación total, sigue siendo un poco toca narices el tema de la Memory Unit o el Pendrive, sobretodo sino dispones de otro/a XBOX, por lo demás es instant hacking.
Tengo que mirarme si es posible crear una "imagen" de una Memory Unit y después grabar esa imagen en un pen / micro sd (no HC) + lector


Estoy convencido que con Open Win32 Disk Imager se puede hacer una imagen que luego se pueda grabar en otro pendrive, como pasa con las imágenes de tarejtas de raspberry.

Lo que sí habría que tener en consideración es que el pendrive de origen sea del tamaño más pequeño posible para que luego la imagen se pueda grabar en cualquier pendrive de tamaño igual o superior. El espacio sobrante queda desaprovechado, pero es que realmente los que tengamos un par de prendrives viejos para esto nos va a dar igual.
He probado un programa y he conseguido hacer una imagen, consigo grabarla pero Xbox no la reconoce, salvo que la copié en una unidad del a misma capacidad.
He probado con una microsd de 64 megas y la imagen creada no funciona en otro de tamaño superior.
Tiene narices que no encuentro el cable para conectar el mando al pc, así haría la imagen de la una memory card original de 8 gb

@kanyero

Esta es una imagen que he sacado con el Open Win32 Disk Imager a una microsd de 64Gb en formato XFAT y con el exploit metido
https://drive.google.com/file/d/13HggoL ... sp=sharing
hal9000 escribió:He probado un programa y he conseguido hacer una imagen, consigo grabarla pero Xbox no la reconoce, salvo que la copié en una unidad del a misma capacidad.
He probado con una microsd de 64 megas y la imagen creada no funciona en otro de tamaño superior.
Tiene narices que no encuentro el cable para conectar el mando al pc, así haría la imagen de la una memory card original de 8 gb

@kanyero

Esta es una imagen que he sacado con el Open Win32 Disk Imager a una microsd de 64Gb en formato XFAT y con el exploit metido
https://drive.google.com/file/d/13HggoL ... sp=sharing


Qué raro, pensaba que al sacar la imagen se creaban las particiones del tamaño del disco original, dejando el resto del espacio sin particionar. Imagino entonces que la xbox y fatx trabajan de modo distinto que las imágenes para raspberry. Es un asco porque eso dificulta la creación de una imagen universal. :(
He probado con otro programa HDDrawcopy y con malos resultados. Por ejemplo, hago una imagen de un microSD de 64Mb, copio esa imagen en otra microSD de mayor tamaño, verifico que se ha copiado bien y si, esta bien copiada, pero XBOX opina la contrario.


edit


@kanyero


Para formatear un microSD / pendrive (que sea compatible) se puede hacer con el USBFATXFormatter_v1_3_2
para copiar el ENDGAME se puede utilizar el Xplorer360beta6 He incluido un par de DLL's que suelen faltar para que funcione este programa.

Y lo mejor es que funciona!!!!!! [sati] [sati] [sati]
hal9000 escribió:He probado con otro programa HDDrawcopy y con malos resultados. Por ejemplo, hago una imagen de un microSD de 64Mb, copio esa imagen en otra microSD de mayor tamaño, verifico que se ha copiado bien y si, esta bien copiada, pero XBOX opina la contrario.


edit


@kanyero


Para formatear un microSD / pendrive (que sea compatible) se puede hacer con el USBFATXFormatter_v1_3_2
para copiar el ENDGAME se puede utilizar el Xplorer360beta6 He incluido un par de DLL's que suelen faltar para que funcione este programa.

Y lo mejor es que funciona!!!!!! [sati] [sati] [sati]


Pues mira, al final tampoco va a resultar tan complejo :)
Xplorer360b6 es bastante inestable y se lleva mal con las tamaños grandes y por grande ya te hablo de 4Gb. Con 64, 128 y 512k que es lo que he probado va bien.
Si cuando estás pasado el ENGAME de repente desaparece la partición en el Xplorer360, es que por lo que sea no acepta ese USB.
El programa "bueno" es por desgracia de pago. [buuuaaaa]
hal9000 escribió:Xplorer360b6 es bastante inestable y se lleva mal con las tamaños grandes y por grande ya te hablo de 4Gb. Con 64, 128 y 512k que es lo que he probado va bien.
Si cuando estás pasado el ENGAME de repente desaparece la partición en el Xplorer360, es que por lo que sea no acepta ese USB.
El programa "bueno" es por desgracia de pago. [buuuaaaa]


¿Cómo se llama la versión buena por si me da por pagarla ?
El bueno es el fatxplorer 3.0 beta no se cuántos. De toda formas he hecho muchas pruebas y al menos para esto con el xplorer360 te apañas
El fuerte de fatxplorer es el clonado de discos duros, tanto de Xbox como de 360


Edit

Los links del primer post han sido actualizados.

Ya he conseguido modificar el código y hacer que que el paquete completo del instalador de NDURE [sati]
estoy tratando de correr este exploit, pero no existe en usb nada a la mano compatible con el xbox, ya probé todo lo que tengo que es de 2gb a 4gb y nada.
creo que esperaré a que salga alguna solución si es que aparece.
gracias por el hilo.
Tengo en pruebas la v1.02 unofficial, copia tres ficheros, pero solo te obliga a que existe el payload.xbe, si no pones los otros dos o no te marcará error.

@PLIS-PLAS
Por mi experiencia 4Gb es casi un imposible que te funcione nada, tiene que ser 2Gb o inferior, te va a tocar rebuscar entre viejos mp3, cámaras digitales viejunas, pendrive viejunos de estos de propaganda, ect
El tema del pendrive compatible siempre fue lo mas complicado de conseguir en el exploit del savehack, y esto también es aplicable a esto.
Yo pendrives compatibles solo tengo 2 modelos, uno de 256mb que creo que no tiene marca y luego un verbatim pinstripe de 4 gb, en concreto este:

Imagen

Mira que probé con montón de marcas y modelos distintos y son los únicos que me funcionaron. Los guardo como oro en paño :D

Igual sería interesante hacer una base de datos con fotos de los pendrives compatibles así como capturas de datos de chipgenius
Esto es de Aliexpress

Imagen

Se configuró el dispositivo USB\VID_AAAA&PID_8816\150101v01.
@hal9000
es posible que los programas vean micro/pendrive pero el xbox no???
solo pregunto, no he probado aún.

y una curiosidad, no se si el fatx lo modificaste tú , pero se podrá deshabilitar el scroll con la rueda del mouse?
es un peligro que tocar la rueda cambie al disco del pc y se haga un desastre.
gracias.
PLIS-PLAS escribió:@hal9000
es posible que los programas vean micro/pendrive pero el xbox no???
solo pregunto, no he probado aún.

y una curiosidad, no se si el fatx lo modificaste tú , pero se podrá deshabilitar el scroll con la rueda del mouse?
es un peligro que tocar la rueda cambie al disco del pc y se haga un desastre.
gracias.

Si, fatxplorer te va a reconocer todo y te lo deja darle formato y copiar lo que sea en el. El problema es que XBOX no funciona así, solo reconoce determinados pendrives y/o lectores de microsd y/o microsd
Así que lo primero que hay que hacer es probar ese dispositivo USB en un/a XBOX real, a ver que dice el MS dashboard

No he modificado el Fatxplorer. Solo he puesto ayudas externas
Buenas zagales! Me he comprado una xbox modificada, el vendedor no sabe si lleva chip soldado, o softmod... La cosa es que yo tampoco sé como se sabe eso.

Donde tendria que meterme en la consola para averigüarlo?
Hola! Le instalé el dashboard original a una xbox que compré con chip.
Como se reinicia con los botones y volver a unleashx sin tener que apagar?
La combinación de gatillos, back y demás no hace nada. He probado con toda combinación posible 😅
Sarrapastroso escribió:Buenas zagales! Me he comprado una xbox modificada, el vendedor no sabe si lleva chip soldado, o softmod... La cosa es que yo tampoco sé como se sabe eso.

Donde tendria que meterme en la consola para averigüarlo?


abrela
Es brutal como cualquier hilo de un tema especifico acaba siendo corrompido por preguntas que nada tiene que ver.. ¬_¬
hal9000 escribió:Es brutal como cualquier hilo de un tema especifico acaba siendo corrompido por preguntas que nada tiene que ver.. ¬_¬


Si lo dices por mí, no he visto más hilos que tengan que ver con xbox modificadas.
Sarrapastroso escribió:
hal9000 escribió:Es brutal como cualquier hilo de un tema especifico acaba siendo corrompido por preguntas que nada tiene que ver.. ¬_¬


Si lo dices por mí, no he visto más hilos que tengan que ver con xbox modificadas.

Y abrir un hilo nuevo? :-|
Tenía ganas de realizar el Exploit y la final lo hice ayer, tengo varias memorias de móviles viejos tipo Sony Ericsson y funcionan correctamente, de hecho puedo pasar partidas correctamente para hacer el hack del splinter Cell y todo eso, la cosa es que arranca el hack y me puedo mover por el dashboard unleashx y tal pero cuando entra en el explorador de archivos sale la unidad de memoria del xploit vacía y pone "Not Formatted" no pude solucionarlo así que lo de pasar los archivos al HDD lo hice por Ftp y todo funcionó ok [beer]
El unleashx es muy quisquilloso con las MU, a veces aparecen como montones de letras y el no formated, de todas formas no hace falta que hagas nada a mano



Si no te gusta mi save, es fácilmente adaptable a cualquier otro save de los muuuchos que corren por ahi. Lo único es que si es una MU original tiene 8 megas y hay que hacer filigranas para que entre.

Adaptado al Savehack de Rocky5



Adaptado al SID 5.11 Final + Algunas mejoras

La versión que he usado es la adaptada al save de Rocky5, creo que tenía que haber instalado tu versión porque me viene en inglés y sin los submenús de apagar y reiniciar pero ya tarde [facepalm]

Lo de las unidades de memoria tengo algunas que van bastante bien pero es una lotería, he llegado a usar un MP3 chino para pasar música pero a la hora de la verdad no lo agarra el Dashboard de Microsoft
Si, el primer bloque que seria el ENGAME modificado, es idéntico en todos los casos, con las dos opciones, lo que hace es colocar el SaveHack y ejecutarlo como si se hiciera desde el juego.
Todos los ficheros que son copiados por ENGAME son borrados de forma automática al acabar de instalar el SaveHack, así no deja mierdas.
se puede instalar con un disco duro nuevo no tengo copia de los datos de la eprom del disco antiguo
kiabras escribió:se puede instalar con un disco duro nuevo no tengo copia de los datos de la eprom del disco antiguo

En un/a XBOX sin chip / tsop flash, no se puede instalar un HDD a la brava.
Si tiene chip / tsop flash no te hace falta endgame.
@hal9000 y para complementar tu respuesta , si dejo de funcionar el HDD original y no tienes forma de iniciar la consola , hay que instalar si o si un chip físico y tener el borg en dvd para instalar uno nuevo sin necesidad de la EEPROM original
39 respuestas