Nuevo dashboard 15572/4 - No actualizar Afecta al RGH - leer primer post

por lo que me comento esta mañana blakcat y lo a dixo en el foro, la nueva encriptacion viene escrita en el CB_A solo es cojer el CB_A hacerle ingenieria inversa y ver como encripta todo el cotarro.

asi qe es cuestion de tiempo segun el

alguien sabe si tambien afecta mandos de terceros no licenciados?

Esperemos que no...

pasnake escribió:

Most escribió:

mjfm escribió:Entonces compis que yo tengo intención de hacer a mi jasper el RGH 2.0 actualizo si o no¿¿ me refiero la tengo ahora flaseada y en el live, saludos y gracias de antemano.


PD. algo trae esto escondio seguro

si estan diciendo que no hay nada ahora mismo como vas a actualizar bestia no actualices y hazte el rgh 2

Mejor no actualizar , está claro

Oye Most por donde andas tio? ya no te pasas por el Skype

es que estoy muy liado últimamente, a las 4 entro al gimnasio, a las 6 salgo, y cuando salgo me ducho y me voy y de que llego estoy reventado, a ver si me puedo pasar algo esta semana y hablamos ...

ROTOR escribió:

duke5000 escribió:Microsoft no puede hacer practicamente nada para capar el RGH, simplemente un cambio integro de HARD y a estas alturas me extrañaria muchisimo que lo hicieran

Cambio integro no, pero pequeños cambios como ponerles el chip Physon a las corona Si, lo rato es que den tanto por saco a los RGH que no tocan LIVE (y si lo hacen duran menos de una hora) y no se estén preocupando tanto por la peña de los lectores y ODDE's.

El MOD de los lectores no les importa demasiado, tampoco les da demasiado miedo, piensa que en 2 dias podrian dejar a toda la gente con lectores modificados sin posibilidad de jugar a backups, aparte que hasta la fecha solo hay 1 persona que libera firmwares, que es C4Eva, aparte que se dejan su dinero en cuentas de Xbox Live

Con el RGH hay una comunidad entera, hay mucha gente detras, deja la consola en pañales pudiendole hacer de todo, es mas se ha conseguido instalar firmwares de un DevKit y esto tiene que hacerle muchisima rabia a microsoft, por estos motivos que se espavila tantisimo en cerrarlo, es mas si se sigue investigando por aqui nadie te dice que un dia se saque la Root Key de la consola y podamos firmar nuestras firmwares o aplicacions como paso con PS3

duke5000 escribió:Como que no???

El RGH 2.0 en FAT es como en Slim i no le afectan los eFuses, ni el CB Partido

Simplemente sera cuestion de encontrar el nuevo Keystream que usan para encriptar la NAND con la CPU Key, eso es cuestion de ponerse con varias nands para comparar y servira perfectamente, ya que solo sera cuestion de inyectar los CB's antiguos a las nuevas NANDS

Microsoft no puede hacer practicamente nada para capar el RGH, simplemente un cambio integro de HARD y a estas alturas me extrañaria muchisimo que lo hicieran

EL problema mi amigo es, que de momento no tenemos una muestra del nuevo cb nuevo desencriptado, que fue el que se uso para hallar el keystream inicial y que era valido para todos los cb, hasta ahora, por lo que hay que volver a descifrar dicho cd para poder hallar el nuevo, aun asi, si se asume (como hizo gligli) que los primeros bytes son iguales, y en efecto, lo eran, no le doy mas de 5 o 6 dias, de lo contrario puede tardar un poco... hablando de consolas sin CPU-Key

Mincho escribió:alguien sabe si tambien afecta mandos de terceros no licenciados?

Esperemos que no...

dijeron en otro hilo que si, que los capa

mirar qe foto me encontrado, segun dicen es un rumor de qe los italianos ya han hackeado las coronas mirar el nombre de board y fkash en la foto

draqen escribió:mirar qe foto me encontrado, segun dicen es un rumor de qe los italianos ya han hackeado las coronas mirar el nombre de board y fkash en la foto

Que bonita foto, aunque creo que no pinta nada en este hilo

Me choca en esa foto la temperatura de la ram, mas de la mitad ¿? y 4 entre cpu-gpu? no van en el mismo encapsulado?

\offtopic xD

yo e vsto slims con esas temperaturas es mas la de un familiar mio.

Y como afectara esto a los que tenemos dual nand? Yo tengo una jasper con dual nand y RGH2.0, ¿se podra actualizar la nand original sin problemas como si de una actualización mas se tratara? Luego ya apañar la segunda nand cuando salga el xebuild.¿estoy en lo correcto?

josekey escribió:Y como afectara esto a los que tenemos dual nand? Yo tengo una jasper con dual nand y RGH2.0, ¿se podra actualizar la nand original sin problemas como si de una actualización mas se tratara? Luego ya apañar la segunda nand cuando salga el xebuild.¿estoy en lo correcto?

Según lo que modifique, pero me da que no es tán fácil... que te responda alguien que lo sepa mejor que yo no obstante.

duca750 escribió:

josekey escribió:Y como afectara esto a los que tenemos dual nand? Yo tengo una jasper con dual nand y RGH2.0, ¿se podra actualizar la nand original sin problemas como si de una actualización mas se tratara? Luego ya apañar la segunda nand cuando salga el xebuild.¿estoy en lo correcto?

Según lo que modifique, pero me da que no es tán fácil... que te responda alguien que lo sepa mejor que yo no obstante.

Buff! Ya veremos que es lo que pasa porque cualquiera se arriesga, si fuera la consola mia le pegaba la actualización a ver que pasaba.

josekey escribió:Y como afectara esto a los que tenemos dual nand? Yo tengo una jasper con dual nand y RGH2.0, ¿se podra actualizar la nand original sin problemas como si de una actualización mas se tratara? Luego ya apañar la segunda nand cuando salga el xebuild.¿estoy en lo correcto?

De momento tienes que elegir entre quedarte con live o RGH, hasta que averigüen la nueva encriptación que esperemos que no sea mucho

Most escribió:

mjfm escribió:Entonces compis que yo tengo intención de hacer a mi jasper el RGH 2.0 actualizo si o no¿¿ me refiero la tengo ahora flaseada y en el live, saludos y gracias de antemano.


PD. algo trae esto escondio seguro

si estan diciendo que no hay nada ahora mismo como vas a actualizar bestia no actualices y hazte el rgh 2

Ok gracias compi si la verdad soy un bestia!!! jajajajaja entonces he oido por ahi que no traia nada, pero vi este hilo y si trae no??? osea digamos capa el RGH 2.0 ??? no saludos

El RGH2 lo capa pero y el RGH3? que le hace exactamente? Ya se que no ha salido todavia pero como decian que ya lo tenian todo hecho los del team Executer pues a lo mejor les han jodido bien no?

pasnake escribió:El RGH2 lo capa pero y el RGH3? que le hace exactamente? Ya se que no ha salido todavia pero como decian que ya lo tenian todo hecho los del team Executer pues a lo mejor les han jodido bien no?

Que ese es el problema de inventarse los nombres del TX

El RGH2 Físicamente no lo capa, cambia la encriptación del CB para para así bloquear temporalmente este mediante soft.

El RGH3 es el nombre que le han puesto el TX a un coolrunner v3 con oscilador que se basa en el mismo principio del RGH original para las Slim, que lo único que hace es reducir los tiempos de arranque a 1 Seg.

ROTOR escribió:

pasnake escribió:El RGH2 lo capa pero y el RGH3? que le hace exactamente? Ya se que no ha salido todavia pero como decian que ya lo tenian todo hecho los del team Executer pues a lo mejor les han jodido bien no?

Que ese es el problema de inventarse los nombres del TX

El RGH2 Físicamente no lo capa, cambia la encriptación del CB para para así bloquear temporalmente este mediante soft.

El RGH3 es el nombre que le han puesto el TX a un coolrunner v3 con oscilador que se basa en el mismo principio del RGH original para las Slim, que lo único que hace es reducir los tiempos de arranque a 1 Seg.

Pufff tan poco compi 1 segundo¿¿¿ pues yo no actualizo y me espero acontecimientos, saludos

mjfm escribió:Pufff tan poco compi 1 segundo¿¿¿ pues yo no actualizo y me espero acontecimientos, saludos

Eso el lo que ellos dicen, que luego sea verdad es otra cosa.

Alguien ha actualizado y tiene un dump de la Nand?

Seria interesante para ver que cambios trae

si alguien tiene un dump de la nand qe se la pasen a blakcat que el encantado la ojeara

With the new 15*** update, M$ has added a new key to their hash calculation for the rc4 key. It's basically just the first 16 bytes of the header, which include the version number, entrypoint, and size. These are all per-CB, per-version, so we cannot take a keystream from a 15*** CBB and use it to make a 14*** CB because the CBA on 14*** is unable to calculate the rc4 key no matter what we change.

What this means:
In order to RGH2 an xbox with 15***, you need either:

1) The cpu_key

2) A previous exploitable dump from the SAME XBOX. Must fit one of the following:
- Phats: 14717, 14719
- Slims: 13146, 13599, 14699, 14717, 14719

Older dumps will NOT WORK with RGH2/RGH3 !

DO NOT UPDATE TO 15*** WITHOUT BACKING UP FIRST!

What do we do now:
We are looking into ways of exploiting the rc4.

To make it clear, the new way of generating the CBB decryption rc4 key is as follows:

Secret = CBA[0x10:0x20]
Ingest = CBB[0x10:0x20] + CPU_Key + CBA[0:6] + 0x0000 + CBA[6:0x10]

Code:


Fuente: http://www.team-xecuter.com/forums/show ... hp?t=87967

a blakcat ya le e avisado, se pondra a jugetear con el codigo cuando pueda.

Parece ser que en la funcion de encriptado han añadido la inyeccion de una nueva seccion del cb_a:
CB_A[0:0x6] + "\x00\x00" + CB_A[8:0x10]

antes para la encriptacion se usaba:
CB_A[0x10:0x20] & CB[0x10:0x20] & Cpu_key
y ahora es:
CB_A[0x10:0x20] & CB[0x10:0x20] & Cpu_key
&
(CB_A[0:0x6] + "\x00\x00" + CB_A[8:0x10])

Ya tengo la nueva funcion en AutoGG.

Gracias al Tx por la info

ya se a conseguido la nueva clave no

Pues he arranco la consola (que es de mi sobrino) y no ha saltado nada osea me he metido en el live y nada no me ha pedido actualizar, saludos

la actualizacion va por regiones, a españa todavia no a llegado

draqen escribió:la actualizacion va por regiones, a españa todavia no a llegado

Si ha llegado, yo mi consola live la tengo actualizada

rafaelillo nos podias dar una copia de tu nand, pero la faena qe la tienes en a qe usa el live no, no tienes dual nand, si tuvieras dual nand solo necesitariamos la copia de la nand con el update nuevo y la cpukey y ir mirando a ver qe se puede hacer con ella

Por lo que me ha parecido leer, a partir de la version 15xxx es imposible obtener la CPU-KEY en las consolas.

Ya que los mu cabrones usan la primera parte del CB_A + CPU_KEY para gener la key RC4 del CB_B y seguramente en esa parte sea donde se aplican los parches al CB_A para el RGH, asi que si modificas esa zona ya no tienes una KEY valida para desencriptar todo lo demas.

Encima para complicarlo aun mas los primeros Bytes del CB_B ya no son iguales en todos los CB_B sino que son unicos por CB i Consola, asi que aun lo complican mas y no es tan facil de sacar la KEY.

Seguro que se acaba encontrado una manera de parchearlo, pero quien no tenga su consola con CPU_KEY a dia de hoy lo han complicado muchisimo

Bueno ya tenemos la función ahora queda 1 paso menos en el camino hacia poder volver a expoliearlas.

draqen escribió:rafaelillo nos podias dar una copia de tu nand, pero la faena qe la tienes en a qe usa el live no, no tienes dual nand, si tuvieras dual nand solo necesitariamos la copia de la nand con el update nuevo y la cpukey y ir mirando a ver qe se puede hacer con ella

Es que esta consola no la tengo tocada porque tiene garantia y la uso para el live. La dual nand que tengo no la he actualizado a falta de ver que pasa con la nueva actualización

P.D: porque todo el mundo dice rafaeliyo si es mas fácil rafaliyo

jejeje un rafa pero chiquitito rafaeliyo

A ver, segun entiendo yo:

El nuevo cb_a en el proceso de booteo usa otro modo de desencriptar el cb_b (como hemos visto).
Nosotros usamos el metodo de Keystream para inyectar nuestros donors cb_b o cb_b parcheados. Para hacer esto solo necesitamos el nuevo cb_b desencriptado. No es necesario la cpukey.
Pero para obtener el nuevo cb_b desencriptado necesitamos la cpukey y que key usa en la funcion R4 de encriptacion.
Para obtener la cpukey hay metodos como el obtenerla por metodos debug spoofeandola por postout inyectando por keystream una pequeña porcion de code en el cb_b(probablemente el Tx la obtuvo asi)
La nueva key usada se puede ver desencriptando con la 1BL (conocida) el cb_A y decompilarlo.
Ya la han obtenido como sabemos.

Ahora ya tendran el cb_b desencriptado que es todo lo necesario para inyectar nuestro cb_B donor parcheado por Keystream.
Nuestro cb_B donor seguira usando el R4 antiguo de modo que todo a partir de el seguira siendo igual que antes.

mejor explicado imposible

blaKCat escribió:A ver, segun entiendo yo:

El nuevo cb_a en el proceso de booteo usa otro modo de desencriptar el cb_b (como hemos visto).
Nosotros usamos el metodo de Keystream para inyectar nuestros donors cb_b o cb_b parcheados. Para hacer esto solo necesitamos el nuevo cb_b desencriptado. No es necesario la cpukey.
Pero para obtener el nuevo cb_b desencriptado necesitamos la cpukey y que key usa en la funcion R4 de encriptacion.
Para obtener la cpukey hay metodos como el obtenerla por metodos debug spoofeandola por postout inyectando por keystream una pequeña porcion de code en el cb_b(probablemente el Tx la obtuvo asi)
La nueva key usada se puede ver desencriptando con la 1BL (conocida) el cb_A y decompilarlo.
Ya la han obtenido como sabemos.

Ahora ya tendran el cb_b desencriptado que es todo lo necesario para inyectar nuestro cb_B donor parcheado por Keystream.
Nuestro cb_B donor seguira usando el R4 antiguo de modo que todo a partir de el seguira siendo igual que antes.

El problema seguira siendo el arrancar completamente una consola "Virgen" para mostrar la CPU_KEY via XELL, en este caso lo han complicado un poco mas, siempre es verdad como dices que se puede extraer via Post_OUT o por los puertos Debug que lleva la consola.

Aun que si no recuerdo mal, uno de los primeros pasos que hacian las ultimas actualizaciones era desactivar despues del 1BL los puertos DEBUG i POST_OUT

Saludos!

Esta claro que cada actualización que saque M$ hasta el final de los tiempos se va ha dedicar a tocarnos los c*j*nes.

Pero una cosa a ver si me queda claro,,yo tengo el rgh primero que sacaron,,con ese tendré problemas luego cuando actualice ( eso si ,cuando sea necesario ).
Ya que yo tengo mi nand,,mis cpukeys y mis dvd keys.
Me lo podeis aclarar ??????

Gracias y saludos

tinete escribió:Pero una cosa a ver si me queda claro,,yo tengo el rgh primero que sacaron,,con ese tendré problemas luego cuando actualice ( eso si ,cuando sea necesario ).
Ya que yo tengo mi nand,,mis cpukeys y mis dvd keys.
Me lo podeis aclarar ??????

Gracias y saludos

Con el RGH a menos que no quieras hacer DualNAND, no tendras ningun problema, espera a que salga la ultima version de GGBuild parcheando el ultimo dash para saltarse la comprobacion de CB's y actualizas la consola desde el XELL como siempre y ya estara.

Los problemas son para los que tienen consolas Virgenes sin CPU_KEY que han complicado mucho la cosa, o para los que usan DUALNAND que sin unas precauciones previas pueden joder el invento

Saludos!

blaKCat... si necesitas muestras del nuevo dashboard te puedo ayudar... tengo un trident así que no tengo problemas en darle algún uso al tercer bloque xD... si quieres cuando me llegue la actualización te paso los nanddumps que tengo antes y despues de la actualización, mi CPUKEY y todo los fuses... ya que según parece solo tengo que subir mi LDV para que la nand hackeada siga funcionando aunque actualice a la última versión...

tinete escribió:Pero una cosa a ver si me queda claro,,yo tengo el rgh primero que sacaron,,con ese tendré problemas luego cuando actualice ( eso si ,cuando sea necesario ).
Ya que yo tengo mi nand,,mis cpukeys y mis dvd keys.
Me lo podeis aclarar ??????

Gracias y saludos

Anda enciende tu consola con el xell y sacate los datos.

ROTOR escribió:

tinete escribió:Pero una cosa a ver si me queda claro,,yo tengo el rgh primero que sacaron,,con ese tendré problemas luego cuando actualice ( eso si ,cuando sea necesario ).
Ya que yo tengo mi nand,,mis cpukeys y mis dvd keys.
Me lo podeis aclarar ??????

Gracias y saludos

Anda enciende tu consola con el xell y sacate los datos.

A que te refieres ?????? y como se hace eso,,yo le puse el ultimo dash con el programa de blackcat y ahi lo dejé. Se hace dandole al eject no ???? y que hago los copio a mano o ,,es que no se a que te refieres de verdad.

hola a todos, tengo una gran duda, tengo mi xbox 360 flasheada por un amigo, y este me la actualizo a 2.0.14699.0 y cuando trato de entrar al live obviamente me pide actualizar el sistema, mi gran duda es que si despues de actualizar podre aun conservar el flasheo o lo pierdo, porfa a ver si me pueden ayudar con esto ya que kiero conectarme a probar el live y me da un poco de miedo, ni idea ke es lo ke le habra instalado para flashearla pero puedo correr trankilamente los juegos que tienen proteccion XGD3, salu2

kokisb escribió:hola a todos, tengo una gran duda, tengo mi xbox 360 flasheada por un amigo, y este me la actualizo a 2.0.14699.0 y cuando trato de entrar al live obviamente me pide actualizar el sistema, mi gran duda es que si despues de actualizar podre aun conservar el flasheo o lo pierdo, porfa a ver si me pueden ayudar con esto ya que kiero conectarme a probar el live y me da un poco de miedo, ni idea ke es lo ke le habra instalado para flashearla pero puedo correr trankilamente los juegos que tienen proteccion XGD3, salu2

Esto no va aquí, pregunta en modificacion de lectores que sabrán responderte mejor.

tinete escribió:A que te refieres ?????? y como se hace eso,,yo le puse el ultimo dash con el programa de blackcat y ahi lo dejé. Se hace dandole al eject no ???? y que hago los copio a mano o ,,es que no se a que te refieres de verdad.

No dices que no tienes tus datos?

Pues es muy simple, enciendes la consola con el eject y te salta el xell, el cual te indica tu CPU-key, si quieres lo apuntas a mano pero mejor aun que eso es conectarla con el cable de RED y con el autogg leer TU CPU-key, LDV, e IP-Nand.

Y guardas esos datos como oro en paño

ROTOR escribió:

tinete escribió:A que te refieres ?????? y como se hace eso,,yo le puse el ultimo dash con el programa de blackcat y ahi lo dejé. Se hace dandole al eject no ???? y que hago los copio a mano o ,,es que no se a que te refieres de verdad.

No dices que no tienes tus datos?

Pues es muy simple, enciendes la consola con el eject y te salta el xell, el cual te indica tu CPU-key, si quieres lo apuntas a mano pero mejor aun que eso es conectarla con el cable de RED y con el autogg leer TU CPU-key, LDV, e IP-Nand.

Y guardas esos datos como oro en paño

Lo leiste mal creo,,dije que tengo mis cpu-key y dvd key y la nand que se me creo al poner el ultimo dashboard creo q el que tengo es el 14779 o algo asi,,,y como dices lo tengo guardado como oro en paño.

Gracias por tu ayuda

rafaliyo86 escribió:

draqen escribió:la actualizacion va por regiones, a españa todavia no a llegado

Si ha llegado, yo mi consola live la tengo actualizada

Ok compi pues ami no me ha pedido actualizar porque¿¿¿ saludos.

mjfm escribió:

rafaliyo86 escribió:

draqen escribió:la actualizacion va por regiones, a españa todavia no a llegado

Si ha llegado, yo mi consola live la tengo actualizada

Ok compi pues ami no me ha pedido actualizar porque¿¿¿ saludos.

A mi tampoco me salta la actualización.

Dura dos semanas el update, a mi ha saltado en la original y tengo monton de gente que no le ha saltado.

Tengo una Falcon con RGH 2.0 y dash 14719 buggeado ( aprieto el boton de guia y se abre y cierra rapidamente) se puede actualizar sin dramas o hay que esperar?