SCENE X360: Analisis SERIO y OBJETIVO (no lamers)

1, 2, 3, 4, 511
Disidente está baneado del subforo por "No especificado"
Desde un primer momento y tal como anuncia el titulo, este hilo (el de SCENE)lo cree para aportar ideas y comentarios tecnicos, pero ha sido un tremendo fracaso.

Mas cuando se a apuntado todo lo referente a MODCHIP's, SCENE, REALEASE's, etc.... a este HILO, como si EOL entendiese que se tratase de lo mismo y lo metiese en el mismo saco "total se trata de hacer rular backup's" pensaran algunos de sus moderadores . Este hilo se ha convertido un un verdadero APESTOSO POZO NEGRO.

Bajo mi punto de vista y bajo el de muchos otros usuarios, EOL deberia haber creado un foro especifico para la SCENE, mas cuando su SUPERVIVENCIA depende directamente de los patrocinadores que de de la venta de MODCHIPS y DVD-R's viven.

Ha quedado demostrado, que en unos de los foros mas importantes de Internet de lengua CASTELLANA, bien por parte de EOL o bien por el GROSO de los usuarios que lo componen, no hay cabida a discusiones tecnicas sobre avances de la SCENE en cuanto a la X360.

Desde aqui dejo de postear en cuanto a SCENE se refiere, preferiro chatear y postear en foros ANGLOSAJONES donde no os quepa la menor duda, hay mucho mas nivel.

Desde aqui, mi mas sincera enhorabuena a los reventadores de hilos pro-scene. Tal vez nos veamos en un futuro cuando tengais dudas y problemas con la instalacion de un modchip, que no os quepa la menor duda, saldra a la luz.


... y para terminar, y por peticion popular aqui lo teneis.

Imagen

... que os aproveche.

Contenido original de este mensaje escribió:Visito regularmente la web de http://www.xbox-scene.com, alli hay gente posteando, pero en ingles.

Me gustaria crear un hilo, mas o menos oficial, donde se comentasen las estrategias y planes de ataque a la seguridad de X360.

Me gustaria NO VER en este hilo, preguntas del tipo ¿ Cuando saldra el chip ? ¿ ... cuando podre cargar mis backups de XBOX en la X360 ? ... o chorradas del estilo que metiendo un pendrive USB se petara la consola.

Me gustaria ver mensajes, de mas o menos, gente seria y con conocimientos y que sepa de lo que habla.

Estoy escuchando ultimamente mensajes que dicen algo parecido a: "... con la cantidad de puertos USB, que si WIFI, que si un puerto ETHERNET, seguro que hay algun "bujero" en la X360", eso es igual para que muchos lo entienda, como de tratar de crackear el Autocad 2005 usando unicamente el Puerto serie del ordenador. Que la X360 tenga muchos dispositivos Standard no quiere decir nada.

Analizando la seguridad: Que sabemos de la X360

EPROM
Realmente no se trata de una EPROM, aunque funcionalmente es igual a ella, se trata de una NAND Flash (como las SD, MMC, etc... y actuales tarjetas de memoria) y es re-escribible. El contenido se supone que es la ROM (Dashboard) y esta encriptado (vamos que en el caso supuesto de que se desencriptara el contenido de la EPROM, no necesitaramos chip, solo re-grabar la EPROM). Cada EPROM esta encriptada con una clave diferente en cada consola. Esto evidentemente joderia el Live ya que m$ comprobaria la EPROM. Nada mas conectarse al LIVE se descarga una actualización de la EPROM y guarda la copia antigua en algun sitio (misma EPROM o HD). El codigo que contiene se encuentra firmado por m$ por lo que si se llegase a desencriptar, no se podria modificar, ya que la firma cambiaria.

Existe una segunda EPROM (de verdad, no NAND Flash) de ATMEL muy cerca de la CPU que no se sabe bien porque esta hay, pq esta vacia y si quita esta EPROM, la consola arranca aparentemente igual que como si tuviera.


Hypervisor
Mini-programa empotrado dentro de la CPU, que controla a esta y a su vez supervisa que el contenido de la RAM no pueda ser manipulado por un programa descontrolado (lease "exploit")

CPU
En los power PC, exite una posibildad que no tenia la XBOX, es la de poder marcar areas de memoria como no-ejecutables, evitando asi el uso de "exploits" que se basan en reventar el stack con codigo mas o menos deseado y ejecutarlo.

Ejecutables
Tienen la extension .XEX y estan firmados digitalmente, es decir, la CPU solo los ejecutara si el contenido del ejecutable esta intacto y sin alterar. Esto hace imposible modifcar el ejecutable (por ejemplo para el uso de "chetos" o para codigo "homebrew", ya que luego la firma no corresponderia con el ejecutable. Exiten tambien otros ejecutables encriptados (como los update para la retrocompatiblidad) que tambien disponen de firma.

Live
La sesion LIVE se inicia en modo encriptado (como SSL) por lo que no es posible saber que se cuece entre la X360 y M$. En las descargas de los juegos arcade por live, se descarga por protocolo http sin encriptar por el puerto 3074. Se trata de ficheros con extension .XCP (Xbox Content Package) y se trata de una especie de contenedor parecido al .MSI (o .CAB) de PC. Los juegos demo de Arcade que uno se descarga en realidad son las versiones completas, que tras comprarlos se FIJAN y se altera el ejecutable de forma que pasa a ser una version totalmente funcional. Ni que decir cabe que el sistema de FIJACION solo permite que se ejecute en esa consola.

DVD-Media
De esto se realemnte poco, los juegos contienen una pista DVD-Video que hace que al tratar de leer estos desde un PC (... o DVD), salga un video que dice que metas el disco en la X360. El sistema es parecido a de la XBOX. Se ha confirmado la ejecucion de programas en un soporte NO DVD-Media (update de retrocompatibilidad)

DVD-Rom
Segun experimentos que ha realizado un Italiano, intercambiando 2 DVD-ROM de 2 consolas (core y premium) y el tema no le ha funcionado. Esto hace suponer, primero que, cada DVD-ROM funciona exclusivamente en una consola, esto se consigue que cada placa base X360, contenga el numero de serie o un ID del DVD-ROM que viene instalado y este se grabe en el momento del ensamblaje de la consola por algunos test-points de la placa o conector. Decir tambien, que el DVD-ROM no funciona en un PC, vamos que lo conectas y no lo reconoce pese a tener un interface SATA. El 99% es SATA standard, lo que no es estandard es la forma de certificarse entre PB y DVD-Rom.

Disco Duro
Al contrario que la XBOX original, este viene SIN BLOQUEO, y es perfectamente accesible desde un PC, siendo SATA. Es posible acceder y manipular el contenido del HD. Parece que m$ esta muy confiada con el Hypervisor y en el emparejamiento unico DVD-ROM/Placa Base. Este seria una baza a favor de la Scene en cuanto a posibilidades en cuanto se consiga saltar la protecciones de ejecucion. El sistema de archivos es FATx, con al parecer ciertas

GPU
La GPU de la X360 no tendria importancia en la Scene si no fuera por una peculiaridad de esta CPU, y es la que permite ejecutar codigo propio (aparte de la CPU) y tener acceso a la memoria RAM de la X360. Este podria ser un metodo para implementar un EXPLOIT con el KIOSK DISK.

KIOSK DISK
El KIOSK Disk es una ISO que ha aparecido y que contiene la DEMO de los KIOSKOS que hay en algunos centros comerciales. La importancia de la publicacion de esta .ISO, no radica en la de poder jugar con el King Kong durante una fase, ni la de ver WMV's propios como algunos usuarios pretendend inundando este y otros hilos de mensajes, si no en que contiene 2 players (.swf y de .wmv) firmados correctamente y con el MEDIAFLAG activado para ser ejecutable en un DVD-R, aparte de que seria posible maniuplar ciertos datos de algunas DEMOS para inyectar codigo para que sea ejecutada por la GPU.


Resumen
La seguridad de la X360 se ha de diferenciar en 2 partes muy diferentes. Por un lado la carga de BACKUP's (juegos correctamente firmados o clones) y por otra el uso de Hombrew. Mucha gente lo puede ver igual, pero son cosas muy diferentes.

Personalmente creo que veremos antes la carga de BACKUP's que Hombrew, pq para cargar hombrew se tiene antes que abrir totalmente el sistema de seguridad, mientras que para BACKUP's solo es necesario abrir una brecha. Asi que yo me iria olvidando de "Exploits" en JPEG's, videos y MP3's

Posible BRECHA muy FACTIBLE
Esta brecha empezaria por "snifear" (logear) el trafico entre el DVD-ROM y la PB (Placa Base), el trafico de certificacion entre ellos podria estar encriptado (... y lo esta), en su caso tambien seria posible DUMPEAR (volcar) el contenido del firmware del DVD-ROM, que todo parece indicar que tambien esta encriptado, aunque gente que ha volcado el codigo dice que no.

Veo muy pero que muy factible como primer movimiento de la Scene en un dispositivo que se conectara entre el DVD-ROM y la PB, y funcionara de forma transparente a la PB, de forma que por un lado permitiera extraer el contenido del disco (a traves de un USB integrado dentro del mismo dispositivo) y por otro lado, engañaria a la consola certificando el BACKUP como DVD-MEDIA original.

Con este sistema se podrian jugar juegos BACKUP y jugar al Live sin peligro de chetos y no hundiria el live (como en PS/2), ya que el ejecutable seguiria teniendo la misma firma digital y certificaria que no ha sido alterado. Ademas, este dispositivo seria totalmente transparente a la PB, y no podria ser detectado ni siquiera con el Live.

Queda como pendiente el tema de carga de aplicaciones hombrew, que aqui yo no sabria por donde empezar, ya que esta vez M$ si que ha echo los deberes.

Agradeceria aportaciones serias y coherentes a este hilo.


NOVEDADES

07/12/2005
Bunnie's, el autor del descubrimiento del agujero de la XBOX ha publicado un articulo con unas especulaciones muy tecnicas sobre el funcionamiento de la seguridad de la X360. http://www.xenatera.com/bunnie/proj/anatak/xboxnext_security.pdf

08/12/2005
Se han recibido de un usuario anonimo un documento (parece mas un "roadmap") que parece bastante veridico y parece confirmar mucho de lo que Bunnie's apuntaba en su PDF. Trata basicamente del mapeado de direcciones de hardware y de las diferentes etapas de booteo de la consola. Esta informacion puede ser de mucha utilidad.
http://www.xboxhacker.net/index.php?option=com_content&task=view&id=48&Itemid=2

09/12/2005
Un grupo llamado PI, ha conseguido dumpear el contenido (ya desprotegido) de varios juegos que ya circulan en las redes P2P. Este grupo ha publicado tambien una utilidad para PC que permite extraer el contenido de estas pseudo-isos a archivos (como el XISO o el WinISO). Hoy por hoy, estas "realeases" no sirven para jugar. Segun comenta un miembro del grupo, "han saltado algunas de las protecciones y han leido el contenido en modo RAW (puro)" queriendo decir (a mi entender) que no han utilizado una X360 de Desarrollo. Añaden tambien que el formato utilizado por la X360 es identico a de la XBOX 1, pero que cambia el desplazamiento de los datos y el punto de ruptura de la capa.
http://www.xbox-scene.com/xbox1data/sep/EEFuplVllVIYuZHGfq.php

21/12/2005
Se consigue extraer el firmware de la unidade de DVD, a su vez, se consigue analizar e identificar el mecanismo de proteccion de los DVD-Media. El sistema funciona mas o menos asi, el kernel pide al la unidad la lectura de una zona de datos del disco, estos datos son diferentes para cada juego, y dependiendo de esos datos, el kernel envia a la unidad DVD una secuencia de comandos que permite acceder al juego desde el lector. Respecto al firmware, al parecer esta parcialmente encriptado, se le esta pidiendo ayuda a los "Dangerous Brothers" para el desensamblado de este firmware.
http://www.xboxhacker.net/forums/index.php?topic=76.0

21/12/2005
"En proximas semanas veremos el primer mod chip para la X360". Asi anuncia xbox-scene el rumor/noticia proviniente de una persona "anonima" (mas o menos conocida) muy cercana al desarrollo de modchips para consolas modernas. Al parecer, este primer modchip, iria mas bien enfocado a la carga de backup's antes que al hombrew, confirmandose asi mis sospechas, asi como el metodo bastante aproximado a lo que describir como "posible brecha muy factible".
http://www.xbox-scene.com/xbox1data/sep/EEFVEEpuykuBCdYhoZ.php

22/12/2005
Se consigue desencriptar el firmware del DVD de la X360. Si hace pocos dias se consiguio extraer el firmware, hoy se ha logrado desencriptar dicho firmware. Esto permitira, de entrada, la posibilidad de estudiar y modificar el firmware para cargar BACKUP's de juegos.
http://www.xboxhacker.net/forums/index.php?topic=76.180

28/12/05
Se produce el "ataque" de los LAMERS a este hilo ante la salida de una ISO extraida del disco de demostracion de un KIOSKO de X360. Comentar que esta ISO que ha aparecido tiene los MEDIAFLAGS de los ejecutables permitidos para que sean ejecutados en un DVD-R/+R.

02/01/06
He actualizado y añadido la GPU. La GPU de la X360 no tendria importancia en la Scene si no fuera por una peculiaridad de esta GPU, y es la que permite ejecutar codigo propio (aparte de la CPU) y tener acceso a la memoria RAM de la X360. Este podria ser un metodo para implementar un EXPLOIT. Y esto unido a que gracias a la la DEMO del KIOSKO y concretamente al King Kong, al parecer la demo de este juego, expone entre sus archivos micro-programas que se ejecutan directamente en la GPU, y estos micro-programas no estan en un fichero ejecutable XEX, si no en los ficheros de datos del juego que estan exentos de FIRMAS digitales y MEDIA-Flags. Esto promete mucho.
Mas info aqui:
http://www.xboxhacker.net/index.php?option=com_content&task=view&id=69&Itemid=2

03/01/06
Bunnie (el creador del Hack de la XBOX 1) subraya la importancia que ha sobrevenido en la Scene de la X360 la publicacion del disco DEMO KIOSK. Si bien algunos usuarios se empeñan en querer ver el "Calico Electronico" en HD inundando este y otros hilos de mensajes de "¿ Como....(loquesa)... con el KIOSK DISK", el uso de los 2 de sus players (el de Flahs y el WMV) que incorpora el DEMO KIOSK fines mas utilies. Si bien supuestamente el tema del exploit manipulando los ficheros .swf/.wmv al gusto del hacker promete poco, ya que la CPU esta protegida mediante el SUPERVISOR, hay un comando que la GPU puede ejecutar, y es el MEMEXPORT. Este comando hace que la GPU mueva memoria desde/hasta la pantalla, por lo que supuestamete permitiria una inyeccion de codigo en la Memoria RAM para que pueda ser ejecutada o viceversa, dumpeando una parte de la memoria RAM para que pueda ser estudiada.
http://www.xbox-scene.com/xbox1data/sep/EEFykyZEEkeuLqptRy.php


Si teneis informacion sobre la SCENE o veis que lo que hay aqui es erroneo, os animo a que me rectifiqueis y complementeis esta informacion.
Buen hilo, marchando 5 estrellas.

Yo no controlo del tema, ni mucho menos, pero si se pudiera grabar la EPROM, todo solucionado, no?

Pues como cada consola tiene un número diferente... No se podría hacer una especie de "Keygen"? Alguna relación tiene que haber, entre el número de serie y el código de la EPROM...

No sé, ahí queda eso :P

Salu2!
Samerman escribió:Buen hilo, marchando 5 estrellas.

Yo no controlo del tema, ni mucho menos, pero si se pudiera grabar la EPROM, todo solucionado, no?

Pues como cada consola tiene un número diferente... No se podría hacer una especie de "Keygen"? Alguna relación tiene que haber, entre el número de serie y el código de la EPROM...

No sé, ahí queda eso :P

Salu2!


por desgracia la clave para desencriptar la eprom me parece haber leido que esta dentro del propio procesador...
Muy buen post,esperemos que este hilo se mueva a la sección de Xbox_360_Scene.Yo creo que lo primero es saber cuantos modelos de xbox hay y en que difieren cada una.Tambien hay que tener en cuenta lo del emulador ejecutable desde cd-r.Tantas opciones de conectividad tiene esta consola que veo imposible que no tenga ningún bugero.Salu2
Si señor muy buen post, espero que dentro de poco se habra un subforo solo dedicado a la scene [sonrisa]
Bastante bueno el post... por lo que dices las cosas con la x360 va a estar chunga...


Salu2
Estamos en las mismas que en los inicios de XboX.. si sobreescribes la EPROM ¿que pasa con el Live?

[poraki]
Muy bueno el hilo.
Supongo q lo primero seria ver la direncias q hay entre la core y la normal, y por lo q comentas, parece q va a ser mas dificil q en su predecesora.

Salu2
a mi el tema me parece interesante,pero me temo que una petada de la consola haria que el live se llenara de baneos
pues si ves xbox-scene habras visto el articulo del tio que cambia las tsop y los dvd entre una premium y una core.. pues como comento en otro hilo, se ha dejado la prueba mas importante:

tsop de premium en core (la core no arranca)
dvd de premium en core (la core no arranca)

pero no ha probado las dos cosas a la vez y ver si arranca.

Si asi fuera (es un futurible, puede que no) se estableceria una relacion tsop-dvd, y con ello, explorando la tsop, una via para estudiar.

Salu2!

edit: y la eeprom que no esta en algunas.. para algo tiene que estar. codigo de 'diferenciacion de modelos anti chip' quizas?

Salu2+=1;
[angelito] muy buen hilo[angelito]
No sera mas facil pensar que hay 2 tipos de placas , las core y la premium en que se diferencian? pues ni idea , lo que no ha probado este tio me parece a mi es intercambiar 2 lectores de una premium , es solo una opinion ya que creo que no van a haber 10 modelos de placas distintas.

He visto tambien que se dice que el disco duro no va encriptado y que se puede leer su contenido, se podria copiar todo el contenido de este disco y pasarlo a uno de 80 por ejemplo? que problema habria la bios que checkea los 20gb?

Ale eso es todo a comerse el tarro!
sin controlar del tema la logica me dice que si es posible descargar demos al disco duro y por otro lado se pudiera capturar el trafico entre el dvd y la placa y volcar eso en el disco duro o incluso en uno usb se podrian ejecutar copias sin necesidad de chip. Pero claro, supongo que se hara algun otro tipo de comprobacion, no se...

por otro lado, hasta que punto es posible conocer la forma de firmar codigo? se ha hecho en el pasado?

creo que la posibilidad de que xbox360 lea contenido, tanto multimedia como software desde su disco duro quizas facilite bastante las cosas en el futuro

la potencia de esta maquina pide una scene a gritos, sobre todo para emulacion
Si el disco duro no va encriptado si metes uno de pc SATA cuela o no cuela???

Alguien lo sabe?

Un saludo.
Muy buena recopilación Disidente, el tio probó cambiar el lector de premium a core... pero no de premium a premium? ni de core a core?
Amos a ver, el dash no se guarda en el hd no?, y el hd es un hd normal y corriente de pc ... Entonces se supone que cambiandolo y dandole a formatear en el menu del dash tendriamos un hd de mas capacidad ¿no?, ¿alguien tiene un hd por hay para hacer la prueba? :P.
Disidente está baneado del subforo por "No especificado"
He actualizado y añadido nueva informacion.
muy buen hilo.

mi pregunta es si la informacion del hd de la xbox no se puede volcar a un hd normal de pc y engañar a la consola para que crea que este es el original....
Gracias por la info Disidente. Lo del Hd tiene miga por que si realmente no "cifra" el hd como hace con la placa y el lector realmente ya tendriamos la primera ventaja de poder adaptar un hd de más capacidad a la 360;aunke claro habría que ver que hace la consola para verificar que es uno de "sus hd" como bien dicen por ahí arriba. Tambien habría que ver que "diferencias palpables" hay entre una demo que se baja del live al hd y el juego original. Si el hd se puede ver sin problemas y al parecer ya han hecho backups de juegos, es algo a estudiar tambien...con el Most Wanted ya se podría otear el asunto... [looco] nop?¿A ver si esto marcha... ;)
Disidente está baneado del subforo por "No especificado"
Informacion actualizada sobre la circulacion de "realeases" de juegos de la X360.
Pues como ya he dicho en otros hilos "mi sentimiento está dividido entre si quiero que prolifere la scene y haga vender más consolas o que no lo haga demasiado ya que sinó no se venden juegos y entonces haría el efecto rebote, la mataría"

Aunque mi sueño es este, sería una barbaridad, imaginais que la Scene (despues de mucho curro, claro está)consiguiese sacar una pestañita más en el dashboard que con toda la facilidad del mundo te dejase elejir, o que reconociese de que plataforma quieres poner su DVD para jugar, claro que a la PS3 no la emulará pero os pensad en esto, recordad que son 3 cores de 3.2, así que tiempo al tiempo... [looco] [looco] [looco]

Imagen
creo yo que lo mas interesante se podria dar cuando se recibiera la primera actualizacion del dashboard via live!. seria el momento de snifar el trafico de red y snifar el trafico hacia el TSOP.

mas que nada para ver que es lo que hace la X360 con la info que recibe del dashboard y ver como la trata. quizas se pudiera 'falsear' la actualizacion del flash y meterle asi otro dash.

aparte, otro posible ataque seria arrancar un juego que dispusiera de xploit, como SplinterCell de Xbox, y a traves de un juego de Xbox arrancar un exploit en X360... quizas esa fuera una buena forma de reventar el 'emulador' de X360...
Disidente está baneado del subforo por "No especificado"
f5inet escribió:creo yo que lo mas interesante se podria dar cuando se recibiera la primera actualizacion del dashboard via live!. seria el momento de snifar el trafico de red y snifar el trafico hacia el TSOP.

mas que nada para ver que es lo que hace la X360 con la info que recibe del dashboard y ver como la trata. quizas se pudiera 'falsear' la actualizacion del flash y meterle asi otro dash.

aparte, otro posible ataque seria arrancar un juego que dispusiera de xploit, como SplinterCell de Xbox, y a traves de un juego de Xbox arrancar un exploit en X360... quizas esa fuera una buena forma de reventar el 'emulador' de X360...


No dudes que la conexion sera encriptada y ademas, el ejecutable tambien estara encriptado, ademas de firmado. Creo que por hay no hay nada que hacer. Al fin y al cabo es como si le metieras un ejectuable por un DVD-R ISO corriente y moliente.

Recientemente IBM ha publicado un Whitepaper de la CPU de la X360 y al final se comenta que esta CPU se puede auto-updatear con una EPROM.

¿ sera por eso que m$ incluyo un EPROM vacia (la de ATMEL) al lado de la CPU ?

Hay si, ¿ Se podria desactivar el bit NX de la CPU para permitir la ejecucion de un posible "exploit" ?

... pq con esa CPU y tal y como esta, uno se tiene que ir olvidando de "exploit" y codigo descontrolado.

Tambien falta por ver como ha sacado el grupo PI esas supuestas "realease" de juegos, pq todavia no han dicho nada con "chicha".
d@VID escribió:Pues como ya he dicho en otros hilos "mi sentimiento está dividido entre si quiero que prolifere la scene y haga vender más consolas o que no lo haga demasiado ya que sinó no se venden juegos y entonces haría el efecto rebote, la mataría"

Aunque mi sueño es este, sería una barbaridad, imaginais que la Scene (despues de mucho curro, claro está)consiguiese sacar una pestañita más en el dashboard que con toda la facilidad del mundo te dejase elejir, o que reconociese de que plataforma quieres poner su DVD para jugar, claro que a la PS3 no la emulará pero os pensad en esto, recordad que son 3 cores de 3.2, así que tiempo al tiempo... [looco] [looco] [looco]

Imagen


[babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas] [babas]
[Con este sistema se podrian jugar juegos BACKUP y jugar al Live sin peligro de chetos y no hundiria el live (como en PS/2), ya que el ejecutable seguiria teniendo la misma firma digital y certificaria que no ha sido alterado. Ademas, este dispositivo seria totalmente transparente a la PB, y no podria ser detectado ni siquiera con el Live.]

sI ESTO FUESE ASÍ LA CONSOLA ESTARÍA CONDENADA, que se centren en aplicaciones caseras y se dejen de backups , que aaunque muchos piensen que la scene vende consolas tb puede llegar a matarlas ( dreamcast).
CHAVALES no se si puedeo decir esto pero yo ya he encontrado el extractor de iso...yyyy no me chuta [buuuaaaa]

salu22
sI ESTO FUESE ASÍ LA CONSOLA ESTARÍA CONDENADA, que se centren en aplicaciones caseras y se dejen de backups , que aaunque muchos piensen que la scene vende consolas tb puede llegar a matarlas ( dreamcast).

Si la PS2 esta muertisima....gracias al pirateo y al chip matrix-y etc.... [bad]
Si hay scene la gente se la pillara mas...el problema de la DC fue k desde el ppo no tuvo apoyo de las compañias, pork estaba la PS1 MEGA PIRATEADA k tenia el 90% de mercado....gracias a su precioso y barato chip cucaracha....
Disidente está baneado del subforo por "No especificado"
SifuMoli escribió:sI ESTO FUESE ASÍ LA CONSOLA ESTARÍA CONDENADA, que se centren en aplicaciones caseras y se dejen de backups , que aaunque muchos piensen que la scene vende consolas tb puede llegar a matarlas ( dreamcast).


... por eso Sony se arruino con su PS/1 ? ¿ verdad ?
Pues yo estoy bajando ya via torrent el Need For Speed Wanted.
NO tengo la consola de momento,es mas que nada para investigar si es fiable ya, lo que corre pot internet, sobre Backups de 360.
no importa si se consigue lo que todos pensamos que se conseguiram lo que importa es por parte de m$ es que el catalogo de juegos sea bueno....


alguno piensa que m$ se arruinara?no creo....
Este hilo deberia ser un Post it
Sinless escribió:Este hilo deberia ser un Post it


A falta de subforo, secundo la mocion [toctoc]
alguno a probao a copiar un juego en un doble capa??
se puede o tiene anticopia (cosa k dudo)

ademas no pensais k con cada actualizacion del live mejora los fallos encontrados en la anterior vercion (algo asi komo un firmware, o komo la psp y sus firmwares)
para impedir la scene o algo de pirateria [boma]

saludos :?
Como estudia la gente el tema... esta genial este hilo, ya era hora de que hubiera uno serio sobre este tema.
Y si ademas vas actualizando con lo que encuentres mejor que mejor.
Sinless escribió:Este hilo deberia ser un Post it


Por? si este hilo es una recopilación de lo que se dice en http://www.xbox-scene.com

Aparte , en el algún usuario ya comenta que tiempo al tiempo para emular PS3, me parto, juas.
j.r.anubis escribió:ademas no pensais k con cada actualizacion del live mejora los fallos encontrados en la anterior vercion (algo asi komo un firmware, o komo la psp y sus firmwares)
para impedir la scene o algo de pirateria [boma]



eso es lo q mas miedo me da, que tengamos otro lio como con la psp, y tengamos que estar decidiendo entre scene o juegos.
Sin animo de ofender.Este hilo es un cumulo desproporcionado de mala información. Es una mala forma de comenzar algo serio.

Me explayo:
EPROM
1) Realmente no se trata de una EPROM

2) ... y esta encriptado...

3) vamos que en el caso supuesto de que se desencriptara el contenido de la EPROM, no necesitaramos chip, solo re-grabar la EPROM...

1) Pues vaya ganas de liarla, llamala como se debe desde un principio. Es una flash en formato TSOP y punto.

En algunas consolas hay una EEPROM (no EPROM), de la compañia Atmel, al lado de la CPU que contiene 2048 bits.

Conviene llamar a las cosas por su nombre para no confundirse, como de hecho ya haces tu varias veces durante ese apartado.

2) No sabemos si esta encriptado o no. Nadie la ha extraido aun que yo sepa, y yo lo intentaré en los proximos dias, cuando me llegue mi socket para la flash que encargué en una tienda.
De hecho se cree (y se puede comprobar) que hay parte de inicialización del hardware no encriptada. Si veis unas fotos, hay lineas duplicadas en la placa que van hacia unas resistencias de pull-up cerca de la flash, que viendo su configuración, se supone que leerian la memoria en un modo de <64Mb. El chip en sí no ofrece ningun tipo de seguridad adicional. Teneis el pdf en internet. La empresa es Hynix.

3) En tu hipotetico caso no tienes en cuenta que quizas haya alguna protección adicional, y tambien supones que M$ haya cometido el mismo fallo de la primera XBOX de nuevo. Casi nada. Demasiado corres tu.

Y no sigo con todos por que no acabaría nunca. Esta plagadito de chorradas.

Pero solo comentar este ultimo:

7/12/05 Bunnie publica......
Leetelo majete, que esto es del verano del año pasado (como puedes ver en el encabezado del dichoso documento), cuando Bunnie (leo en su blog) no pudo dormir y se puso a escribir lo que M$ PODRIA HACER para asegurar mejor su consola. Hay mejores y mas novedosas informaciones en el blog de Bunnie que no esa mierda hipotetica.

No lammers, dices. Que quieres seriedad. Pues empieza por decir las cosas como son y no imaginarte el tinglado.

Ale, Os dejo para seguir trabajando en reventar esta mierda
Disidente está baneado del subforo por "No especificado"
supermoves escribió:Sin animo de ofender.Este hilo es un cumulo desproporcionado de mala información. Es una mala forma de comenzar algo serio.

Me explayo:
EPROM



1) Pues vaya ganas de liarla, llamala como se debe desde un principio. Es una flash en formato TSOP y punto.

En algunas consolas hay una EEPROM (no EPROM), de la compañia Atmel, al lado de la CPU que contiene 2048 bits.

Conviene llamar a las cosas por su nombre para no confundirse, como de hecho ya haces tu varias veces durante ese apartado.



Pues ya lo explico, a la gente, tu le dices un TSOP y se queda igual, pero en cambio estan mas relacionados con el termino EPROM p ROM.

Para mas informacion para ti, un TSOP es un tipo especial de encapsulado electronico.

2) No sabemos si esta encriptado o no. Nadie la ha extraido aun que yo sepa, y yo lo intentaré en los proximos dias, cuando me llegue mi socket para la flash que encargué en una tienda.



Eso no lo sabras tu, pero si buscas un poco (... y si sabes ingles), ya hay gente que ha extraido esos datos y si, estan encriptados con una clave diferente en cada consola.

De hecho se cree (y se puede comprobar) que hay parte de inicialización del hardware no encriptada. Si veis unas fotos, hay lineas duplicadas en la placa que van hacia unas resistencias de pull-up cerca de la flash, que viendo su configuración, se supone que leerian la memoria en un modo de <64Mb. El chip en sí no ofrece ningun tipo de seguridad adicional. Teneis el pdf en internet. La empresa es Hynix.


Esas lineas tienen un 99% de no significar nada, y las resistencias en modo pull-up se utilizan en cualquier microcontrolador con entradas/salidas digitales.

3) En tu hipotetico caso no tienes en cuenta que quizas haya alguna protección adicional, y tambien supones que M$ haya cometido el mismo fallo de la primera XBOX de nuevo. Casi nada. Demasiado corres tu.


Cuando se investiga algo y no se sabe casi nada de ello, uno se basa en hipotesis.

Y no sigo con todos por que no acabaría nunca. Esta plagadito de chorradas.

Mejor para todos, porque el unico que dice chorradas eres tu.


Pero solo comentar este ultimo:

7/12/05 Bunnie publica......
Leetelo majete, que esto es del verano del año pasado (como puedes ver en el encabezado del dichoso documento), cuando Bunnie (leo en su blog) no pudo dormir y se puso a escribir lo que M$ PODRIA HACER para asegurar mejor su consola. Hay mejores y mas novedosas informaciones en el blog de Bunnie que no esa mierda hipotetica.

No lammers, dices. Que quieres seriedad. Pues empieza por decir las cosas como son y no imaginarte el tinglado.

Ale, Os dejo para seguir trabajando en reventar esta mierda


Puedes crear tu mismo un hilo con las conclusiones que saques con ese supuesto lector que te has encgargado.

Aunque leyendote, me imagino que unicamente has venido a reventar el hilo al verte identificado como un "lamerzo" del calibre 5.

Si puedes hacerlo mejor, no dudes que yo mismo y otros usuarios te lo agradeceriamos, y si aportases algo de luz con tus investigaciones (que va a ser que no) pues tambien te lo agradeceriamos.

Mi intencion al crear el hilo es dar una informacion no muy tecnica, comprensible para todos. Es mejorable, seguro que si, pero esto no es un foro tecnico de microelectronica.

PD: Ya avisaras de tu hilo con informacion VERAZ y de PRIMERA MANO, aunque visto lo visto, va a ser que no.

Adios Lamer.
Como en todo siempre hay gente q le gusta dar la nota. Veo un hilo muy interesante y util.
Muchas gracias por tu paciencia y trabajo de informacion
Disidente escribió:Pues ya lo explico, a la gente, tu le dices un TSOP y se queda igual, pero en cambio estan mas relacionados con el termino EPROM p ROM.

Para mas informacion para ti, un TSOP es un tipo especial de encapsulado electronico.

Gracias majete, pero lo tenia claro y además ya lo explico en mi comentario.
No me hace falta que TU vengas a darme clases de electrónica, creeme.
Eso no lo sabras tu, pero si buscas un poco (... y si sabes ingles), ya hay gente que ha extraido esos datos y si, estan encriptados con una clave diferente en cada consola.

Pues mejor que mejor si hay ya gente analizando su Flash. Lo que hace falta es que mas gente analice la suya. Tenia bastante claro ya que cada Flash es diferente, no me descubres nada nuevo.

Esas lineas tienen un 99% de no significar nada, y las resistencias en modo pull-up se utilizan en cualquier microcontrolador con entradas/salidas digitales.

Leete el datasheet de la Flash, mira a ver donde van esas lineas en la Flash, y siguelas el rastro a ver hacia adonde van. A ver si te aclaras un poco.
Leete tambien el comentario de aquel que las intercambió y veras que el usb (y otras partes del hardware) se inicializan normalmente a pesar de tener la Flash de otra consola. (aunque luego se ponga en rojo).

Lo de las resistencias lo dije para que la gente tenga unas referencias de la parte de la que estoy hablando. No te creas que me explicas nada nuevo.
Cuando se investiga algo y no se sabe casi nada de ello, uno se basa en hipotesis.

Mejor será que empieces con los hechos, y de ahi luego sacas las hipotesis que quieras. Asi se investiga normalmente.

Aparte, el que no sabe casi nada de esto seras tu, yo tengo aqui mi armatoste desarmado y cada dia saco algo nuevo de información. Menos leer en foros y mas trabajar si de verdad te interesa algo esto. Que todos sabemos leer en xbox-scene y xboxhacker.

Puedes crear tu mismo un hilo con las conclusiones que saques con ese supuesto lector que te has encgargado.

Desde luego que puedo, pero paso de hacerlo por duplicado. El lugar donde saco mis conclusiones es http://www.free60.org. Y si entras al irc tambien me verás. Y si sigues interesado te enterarás de que otras personas estan tambien trabajando en lo mismo dentro del mismo proyecto. Y a lo mejor hasta te sorprendes. :-)
Aunque leyendote, me imagino que unicamente has venido a reventar el hilo al verte identificado como un "lamerzo" del calibre 5.

Ni mucho menos. Mi intención era aclarar las cosas. Si te jode que te corrijan te aguantas. La verdad es la verdad. Y si pones "SERIO Y OBJETIVO" en el hilo, por lo menos CUMPLELO.

Soy el primer interesado en que el hilo, o el subforo de Scene sean de calidad. Simplemente tu mensaje de bienvenida deja mucho que desear.

Y tu me llamas lamer, y lo unico que has hecho ha sido leerte los foros de xbox-scene y xbox-hacker, poner aqui informacion mala, y encima imaginarte movidas. No esta mal la cosa no.

Si puedes hacerlo mejor, no dudes que yo mismo y otros usuarios te lo agradeceriamos, y si aportases algo de luz con tus investigaciones (que va a ser que no) pues tambien te lo agradeceriamos.
http://www.free60.org Ahi tienes todo lo que se va sacando.

PD: Ya avisaras de tu hilo con informacion VERAZ y de PRIMERA MANO, aunque visto lo visto, va a ser que no.

http://www.free60.org Ahi tienes todo lo que se va sacando. Si te metes al irc de free60 ahi me veras si quieres mas información. Pregunta por mi nick aquí y enseguida te abriré un privado.
Si quieres VERAZ y DE PRIMERA MANO, no copies y pegues, ni inventes de otros sitios tu primero. Que repito, todos sabemos leer en xbox-scene y por ahi.

Agur "informao".
Haya paz,no fastidieis el hilo,que promete...TSOP o EEPROM la gente se informará igual.Salu2
Pero que os pasa? Que no estais bien o Q? [buaaj] Seguid así y tendremos este magnifico hilo cerrado, además daros cuenta que estais dicutiendo por cosas que a la mitad se nos escapan de las manos, todos no savemos mucho de electronica y si vosotros dos sí intentad explicar y enseñar alos demás pero no os piqueis que solo conseguireis que los demás NO nos enteremos de nada [enfado1] ...

... ala, ahora intentad coperar hombre, como buenos amigos [inlove] no se quine llevará la razón pero os centrais en detallas que para la mayoria son comlejos cuando lo que necesitamos es una explicación clara y poco a poco, no que uno le intente demostrar al otro to´lo que save y viceversa.
Y yo que coño se lo que le pasa a este. Se ha puesto como una moto.

Considero mi primer mensaje ha sido bastante educado y en ningun momento insulto ni falto el respeto a nadie.
(Para el que acaso lo dude que se lo vuelva a leer)

Lo que me ha hecho que se me inflen los huevos (y de ahi mi segundo mensaje) es el que se me trate de buenas a primeras como "revienta-hilos" o "ignorante" .

Y solo por pedir ser mas correcto con lo que se expone y se evite todo lo que sea "hipotetico" "posible ataque" "a lo mejor" "mi vecino me ha dicho" etc etc....que es encima lo que el propio autor pide nada mas comenzar el hilo

Luego empezó a irse por los cerros de úbeda imaginandose una unidad DVD virtual que si esto que si lo otro, para terminar con "Agradezco aportaciones serias y coherentes".
Me resulta un poco contradictorio que tu información no sea igual de seria que lo que pides.

No creo que el que alguien te corrija sea para ponerse así.

De todas formas, por mi parte ya queda todo dicho y no voy a volver a entrar en esta contienda.

Agur.
Que yo digo que tengo mi trasto echo piezas y no veo por donde cogerlo... cuanto mas hondo llego mas dificil lo veo, es como de esas veces que se te nubla la mente ratataaaa como me gustaria sacar ya algo en claro (en cuanto lo tenga lo posteare, claro) pero a mi me da que por medio de la EEPROM esta muy chungo... ya veremos que ocurre.

Por cieto, relajaros y cooperad es el mejor modo de sacar algo en claro.
Saludos :-P
Algunos estan trabajando con la eeprom de forma muy seria:

http://www.darkmoon.org/xbox360_photos.htm
Algunos estan trabajando con la eeprom de forma muy seria:

http://www.darkmoon.org/xbox360_photos.htm
nas

bueno el post esta bien pero despues de leerlo me surgen algunas ideas. si como entiendo la 360 esta bien construida para eludir sistema de protecion o lectura de alguno de los puertos importantes (parece que esta vez no hay 1 protecion sino varias ligadas a hard) el caso es que se podria mirar de petar el soft no el hard

me explico:

todos sabemos que la suscripcion gold cuesta pasta y esta esta asociada a un nº de tarjeta de credito por ejemplo (estivo via digital+)

tampoco quiero decir claramente lo que pienso no vaya a ser ilegal y eso estaria prohibido en esta comunidad y ya he comprobado en alguna otra ocasion como aki le peña no entiendes las cosas como debiera

me explico mejor:

quizas al registrarte en la forma en que lo hagas (nº tarjeta de credito) se podria poner una clave o puerta trasera que dejo abierta el programador para hacer la 360 compatible con todo!

estoy seguro de que algo asi esta implantado en la 360

un saludo
Yo no se mucho de nada, pero siempre utilizo el sentido comun y no suelo fallar. Despues de ver tanta explicacion y narices, pienso:

- Cual es la posible puerta que se dejaron abierta en la x360?

pues pienso que son los puertos usb-2, pensemos: que podemos conectar usb-2: disco duro, lector dvd (simplemente se necesita un adaptador de usb2 a ide), primer problema, si puedo conecta todo eso por el puerto usb2, puedo ejecutar algo, no.... no. Pues entonces que necesito, una aplicacion que lance un programa para leer un dvd externo por usb2.

- donde tendria que estar este programa, yo pienso que en una llave usb, y la forma de engañar a la consola ¿?. que piense que es algo que esta conectado y que puede utilizarlo por que es compatible... como se hace eso, pues no lo se, dimelo tu...
Disidente está baneado del subforo por "No especificado"
supermoves escribió:Y yo que coño se lo que le pasa a este. Se ha puesto como una moto.

Considero mi primer mensaje ha sido bastante educado y en ningun momento insulto ni falto el respeto a nadie.
(Para el que acaso lo dude que se lo vuelva a leer)

Lo que me ha hecho que se me inflen los huevos (y de ahi mi segundo mensaje) es el que se me trate de buenas a primeras como "revienta-hilos" o "ignorante" .

Y solo por pedir ser mas correcto con lo que se expone y se evite todo lo que sea "hipotetico" "posible ataque" "a lo mejor" "mi vecino me ha dicho" etc etc....que es encima lo que el propio autor pide nada mas comenzar el hilo

Luego empezó a irse por los cerros de úbeda imaginandose una unidad DVD virtual que si esto que si lo otro, para terminar con "Agradezco aportaciones serias y coherentes".
Me resulta un poco contradictorio que tu información no sea igual de seria que lo que pides.

No creo que el que alguien te corrija sea para ponerse así.

De todas formas, por mi parte ya queda todo dicho y no voy a volver a entrar en esta contienda.

Agur.


Si tan incorrecta o "copy-pasteada" (¿ en que quedamos ?) te parece la informacion: Porque no empiezas por corregir lo que esta mal ?

...o haber empezado por un: "Disidente, la ifnormacion esa informacion es incorrecta porque....(lo que sea)"

Pero tio, tu has llegado has dicho que la informacion esta mal y copi-pasteada y te has quedao tan ancho. Punto pelota.

INSISTO EN QUE CORRIGAS (si dices que esta totalmente mal) O AÑADAS INFORMACION UTIL A ESTE HILO.

Dicho de otra manera, por si no lo captas, QUE SI LO PUEDES HACER MEJOR O DISPONES DE INFORMACION MAS CORRECTA, QUE LA PONGAS. QUE YO TAMBIEN ME EQUIVOCO. Pero no voy por ahi diciendo que todo es una mierda y luego no aporto nada.
Llevo una temporada dandole al tema pero la verdad que me he estancado bastante, al estar solo mirando como primeramente poder hacer copias de seguridad, y tb la forma de ejecutar cualquier ejecutable.

Hasta la fecha en el tema del dumpeo descubrí y ya se sabe publico que a diferecia de xbox donde el break point layer estaba en el sector 198144 en xbox360 es algo menor 129824, y la explicación de que sea algo menor está en el video que vemos cuando lo introducimos en cualquier dvd, en xbox era de 14 mb y en xbox360 son 7.

Yo utilizando parte de información del extractor de pi, he podio extraer gran parte un juego de xbox sin hacerlo en modo raw, lo unico que el problema que he tenido es que el lector que he utilizado está modificado para xbox por lo cual en su firm tiene el bp layer mas arriba, por lo tanto digamos que la lectura no es del todo ilegible, al faltar sectores principales.

Mis conocimientos de firmwares de lectores es practicamente nula, que le vamos a hacer, pero vamos en mis ratos libres estoy mirandome info para retocar el que tengo en mi lector y que lee xbox.

Por lo demás, poco más he podido ver. Al no tener un pc con sata no he podido hacer mas pruebas en mi casa, solo en la de un colega en las cuales el lector de 360 no era reconocido por win como era de suponer, pero en linux no lo he probado.

Sería conveniente que si alguien puede, pruebe el lector, a ver si se lo reconoce y se es así, a traves del modulo que han realizado la gente de free60.org para lectura de fs, poder acceder al lector, ya que el mismo tiene el bp layer definido, tanto el de xbox como el susodicho de 360.

Salu2
501 respuestas
1, 2, 3, 4, 511