Xbox 360 Reset Glitch Hack - Unsigned Code on current Kernels incl. X360 SLIM

1, 2, 3, 4, 518
21/10/2011 - RGLoader, Game Over Kernel Hackeado conseguido!!!

hilo_rgloader-game-over-kernel-hackeado-conseguido_1679101

De la mano de GliGli & Tiros, se avecina algo muy grande:

¿Creías que no era posible?
¿Creías que solo (las pocas que hay) JTAG o los Devkits (que se disparan de precio) podrían correr codigo sin firmar?

GliGli & Tiros parecen haber demostrado lo contrario! Han desarrollado un Hack que afecta a todas los Kernels de las Xbox360 para ejecutar código no firmado en:

ZEPHYR, FALCON, JASPER .......and...... TRINITY (aka SLIM!).
(no importa que Dashboard/Kernel estén ejecutando)

Información extraída de: http://libxenon.org/index.php?topic=145.0

Información por parte de manuelin94:

manuelin94 escribió:Pues eso, el desarrollador y Hacker Francés llamado GliGli, ha descubiero un nuevo exploit funcional en la mayoría de modelos de XBOX 360 (Y en los restante esta trabajando ;))... ¿¿Os acordáis de ese maravilloso "exploit - Jtag" que tan poca gente tiene, Porque todos impacientemente actualizasteis??... Espero que esta vez seáis menos impacientes ;)!!!

Vídeo: http://www.youtube.com/watch?v=JyYdL4L6vwE&hd=1

Toda la info: http://www.xboxhacker.org/index.php?topic=16949.0

Aquí dejo una pequeña, breve y muy resumida explicación de lo que entendí que hace este nuevo método:

El chip envía pequeños "pulsos eléctricos" al procesador para que se "desestabilice" la XBOX 360 y hacerla creer que el CB modificado/hackeado es correcto y esta correctamente firmado. (Este proceso no siempre funciona a la primera (Porque la XBOX 360 no da como valido el CB modificado/hackeado), así que se repite constantemente hasta que el método que explique anteriormente funcione correctamente, y la XBOX 360 tome el CB modificado/hackeado como valido.)

Una vez que el CB modificado/hackeado es reconocido y validado por la XBOX 360, finalmente la XBOX 360 se enciende con suficientes derechos/"poderes" como para poder ejecutar código sin firmar (XeLL, Xellous, Xenon Linux Loader, aplicaciones homebrew, ...) sin ningún tipo de problema.



Salu2

PD: CREO que es inparcheable, osea que Microsoft no lo podría "tapar" (Caso contrario a lo que paso (por desgracia) en el antiguo exploit Jtag).
PD2: Si es "correcto" y útil, si lo ven conveniente añadanlo al post principal para que haya menos dudas ;)


Información por parte de mrx2039:

mrx2039 escribió:Les dejo este video q acabo de encontrar donde muestran otra slim con reset glitch hack funcionando.
Se ve lo q tarda en arrancar al primer intento tarda como un minuto y medio, ya al segundo intento arranca ahi nomas ;)

http://www.youtube.com/watch?v=ff3g2XxtDE0

PD: Gracias jara por cerrar el otro post y disculpa mi error [carcajad] , tenes razón acá queda mejor.


EDIT 23/09/2011: Se confirma que el RGH funciona en Falcon.

Información por parte de el_aprendiz:

hilo_se-confirma-que-el-rgh-funciona-en-falcon_1675932#p1726521117

el_aprendiz escribió:
yep it is works perfect
this is the proof sorry for my voice it is early in the morning i have just wake up


Imagen

video: http://www.youtube.com/watch?v=E8AbMRQI ... r_embedded

i just replase in the build.py the new code from the gligli post
and use python to build the image
and i have use a falcon jed file that some member has post in xboxscene. and the wiring from fat . and works perfect .

this is the falcon.jed file i have use sorry but i do not remember the member to thank him so respect to everyone


El archivo de marras: http://www.megaupload.com/?d=7OR9GT25

XD XD XD XD XD XD


Información por parte de AleManue:

Conseguido Dual Boot con Cygnos Rev. E en placa Falcon:

AleManue escribió:Pues eso, Antman 1 ha conseguido hacer que el cygnos Rev.E (doble nand) consiga hacer un doble inicio. Uno con el dash original de microsoft para el live y otro con el reset glitch para homebrew (y ya veremos en el futuro).
De momento lo ha conseguido con una falcon, pero me parece que dentro de poco veremos más avances. Otro pasito más para el reset glitch. Dentro de poco parece ser que tendremos un tutorial del proceso.

Podeis ver el video aquí

Fuente: http://www.cygnos360.com/forum/index.php?topic=3147.0

Saludos.


Resumiendo

Por ahora, con este exploit (inicialmente se cree que inparcheable [al menos en las consolas actuales]) se consigue flashear en la NAND un Xell (Xenon Linux Loader) para ejecutar código sin firmar [nos encontramos con que podremos ejecutar emuladores tipo: PSX, N64 (previa compilación ya que solo está disponible el source pero no el binario), Linux] (es decir, homebrew, nada de juegos comerciales por ahora ya que todo esto es sin tener acceso al Dashboard, al pulsar power entra en el Xell directamente (en las JTAG, se accede al Xell o bien con el EJECT o bien con el Xell-Loader [ejecutado desde la consola])).

Claro que desde ese Xell se puede sustraer la CPU-Key, con lo que no creo que tarde en salir algún reeboter (como sucedió con el anterior exploit) que aproveche alguna zona con privilegios para ejecutar código sin firmar (o firmado con la misma CPU-Key).

Falta por ver procedimientos y avances antes de avecinar nada...

Tutoriales de interés:

http://libxenon.org/index.php?topic=146.msg616#new
http://www.logic-sunrise.com/forums/top ... -tutorial/
hilo_hilo-oficial-ecc-glitch-generator-v1-0-crea-facilmente-tus-imagenes-para-quot-glitch-hack-quot_1664692
hilo_tutorial-en-espanol-xbox-glitch-hack_1667548 (gracias azigta por el aporte) [SLIM]
hilo_tutorial-en-espanol-xbox-glitch-hack-en-fat_1670992 (gracias azigta por el aporte) [FAT]

Información técnica de interés:

hilo_tecnico-reset-glitch-xploit_1664708 (gracias VDF_Demon por el aporte)

Chips anunciados hasta el momento:

hilo_reset-glitch-chips-confirmados-hasta-la-fecha_1666388
hilo_chip-x360-glitchip-de-librasoft-reset-glitch-hack_1665997
hilo_anunciado-maximus-stinger-jtag_1666377
Puff, lo publique hace rato en Scene para que lo vieran los users "normales" (sin jtag XD): hilo_reset-glitch-hack-nuevo-exploit-compatible-con-la-mayoria-de-modelos-xbox-360-pronto-los-demas_1664513

¿El foro correcto era este? (El correcto seria este "supuestamente", pero puse en el otro para para que lo vieran los users "normales" y no pasara lo que paso la última vez con el Jtag)
Salu2
Hace rato? la hora de creación me sale la misma xD

Cierro el tuyo y dejo este con tu información añadida.
JaRaBcN escribió:Hace rato? la hora de creación me sale la misma xD

Cierro el tuyo y dejo este con tu información añadida.


Hace "rato" [+risas] [+risas] [+risas]
Si, lo hicimos parejos XD
Salu2
Increible ver una slim dando la cpu key
Si el hack mola y se mejora el tiempo de carga, caera una slim [amor]
Aquí teneis un tuto para la Slim "aunque me parece que no es el mismo 'exactamente' del que se comenta"

http://www.logic-sunrise.com/forums/top ... -tutorial/

PD.: Esperando que salga algo para la Jasper :P
No hay palabras si es cierto. Aplausos al que lo esta desarrollando
manuelin94 escribió:Puff, lo publique hace rato en Scene para que lo vieran los users "normales" (sin jtag XD): hilo_reset-glitch-hack-nuevo-exploit-compatible-con-la-mayoria-de-modelos-xbox-360-pronto-los-demas_1664513

¿El foro correcto era este? (El correcto seria este "supuestamente", pero puse en el otro para para que lo vieran los users "normales" y no pasara lo que paso la última vez con el Jtag)
Salu2


Gracias hace rato que no visitaba el exploit siguiendo este hilo.
Acabo de ver el tutorial que pusistes y joder XD XD . No podria ser como la wii y el homebrew channel? Jaja es un rollo hacer todo eso para jugar un emulador o otra cosa.
ari097 escribió:Acabo de ver el tutorial que pusistes y joder XD XD . No podria ser como la wii y el homebrew channel? Jaja es un rollo hacer todo eso para jugar un emulador o otra cosa.


No compares la seguridad de Wii con la de XBOX, que en Wii coges y metes una partida del Zelda y corriendo XD (Ahora ya no es Zelda son otros jajajaja)
Salu2
manuelin94 escribió:
ari097 escribió:Acabo de ver el tutorial que pusistes y joder XD XD . No podria ser como la wii y el homebrew channel? Jaja es un rollo hacer todo eso para jugar un emulador o otra cosa.


No compares la seguridad de Wii con la de XBOX, que en Wii coges y metes una partida del Zelda y corriendo XD (Ahora ya no es Zelda son otros jajajaja)
Salu2

Ahora ya ni eso. Imaginate en la xbox ir al menu de mensajes, abrir un mensaje puesto desde un pendrive y ala homebrew jaja.
ari097 escribió:
manuelin94 escribió:
ari097 escribió:Acabo de ver el tutorial que pusistes y joder XD XD . No podria ser como la wii y el homebrew channel? Jaja es un rollo hacer todo eso para jugar un emulador o otra cosa.


No compares la seguridad de Wii con la de XBOX, que en Wii coges y metes una partida del Zelda y corriendo XD (Ahora ya no es Zelda son otros jajajaja)
Salu2

Ahora ya ni eso. Imaginate en la xbox ir al menu de mensajes, abrir un mensaje puesto desde un pendrive y ala homebrew jaja.


jajajajaja xD que tiempos, yo también lo hice con el zelda!
Estuve más tiempo desvirgando y metiendo mano a la wii que jugando XD
Tranquilos....., que esto es solo el principio...., haber como se desarrollan las cosas, y en un tiempo prudente se perfecciona todo, jaja, malas noticias para los desarrolladores de xkey,wasabi y demas cacharros emuladores de dvd, pues nadie va a dar un duro por ellos como esto funcione, y creedme, funcionará.
SALUDOS.
wiliamgr escribió:Tranquilos....., que esto es solo el principio...., haber como se desarrollan las cosas, y en un tiempo prudente se perfecciona todo, jaja, malas noticias para los desarrolladores de xkey,wasabi y demas cacharros emuladores de dvd, pues nadie va a dar un duro por ellos como esto funcione, y creedme, funcionará.
SALUDOS.


Yo tenia capricho por uno de esos, ahora, no [chulito]
wiliamgr escribió:Tranquilos....., que esto es solo el principio...., haber como se desarrollan las cosas, y en un tiempo prudente se perfecciona todo, jaja, malas noticias para los desarrolladores de xkey,wasabi y demas cacharros emuladores de dvd, pues nadie va a dar un duro por ellos como esto funcione, y creedme, funcionará.
SALUDOS.

Pero tambien sirve para cargar backups por hd?
ari097 escribió:
wiliamgr escribió:Tranquilos....., que esto es solo el principio...., haber como se desarrollan las cosas, y en un tiempo prudente se perfecciona todo, jaja, malas noticias para los desarrolladores de xkey,wasabi y demas cacharros emuladores de dvd, pues nadie va a dar un duro por ellos como esto funcione, y creedme, funcionará.
SALUDOS.

Pero tambien sirve para cargar backups pir hd?


Si, tanto interno como externo. ;)
ari097 escribió:
wiliamgr escribió:Tranquilos....., que esto es solo el principio...., haber como se desarrollan las cosas, y en un tiempo prudente se perfecciona todo, jaja, malas noticias para los desarrolladores de xkey,wasabi y demas cacharros emuladores de dvd, pues nadie va a dar un duro por ellos como esto funcione, y creedme, funcionará.
SALUDOS.

Pero tambien sirve para cargar backups por hd?


Si, es un "Jtag moderno" XD
Salu2
Charted escribió:
ari097 escribió:
wiliamgr escribió:Tranquilos....., que esto es solo el principio...., haber como se desarrollan las cosas, y en un tiempo prudente se perfecciona todo, jaja, malas noticias para los desarrolladores de xkey,wasabi y demas cacharros emuladores de dvd, pues nadie va a dar un duro por ellos como esto funcione, y creedme, funcionará.
SALUDOS.

Pero tambien sirve para cargar backups pir hd?


Si, tanto interno como externo. ;)

¡¡Vamos vosotros podeis!!!! XD XD
Pd: vaya subidon, esuchando master of puppets de metallica entro a eol y veo esto jeje
Por dios..., la de curro que me va a caer, pues tengo tropocientos colegas, con los dientes largos cada vez que ven mi falconv3 con jtag, corriendo emuladores y de todo desde el disco duro interno.
Y por no decir en que se va a convertir nuestro pequeño rinconcito (foro exploits y hombrew) a raiz de ahora, pues va a haber un aluvion de visitas impresionante.
SALUDOS.
wiliamgr escribió:Por dios..., la de curro que me va a caer, pues tengo tropocientos colegas, con los dientes largos cada vez que ven mi falconv3 con jtag, corriendo emuladores y de todo desde el disco duro interno.
Y por no decir en que se va a convertir nuestro pequeño rinconcito (foro exploits y hombrew) a raiz de ahora, pues va a haber un aluvion de visitas impresionante.
SALUDOS.

Si este subforo estaba un poco abandonado ya jeje. No puede ser que la ps3 nos baya adelantado con la scene XD
A empollar un poquito y a zumbarse todas las XBOX que se puedan jajaja.

Saludos.
Buenisima noticia XD

un saludo.
¡Joder, que ansias sois! Acababa de verlo en Logic-Sunrise y he entrado a saco a postear y ya teneis hasta hilo duplicado. :p

La verdad es que es un notición y, aunque el procedimiento sea rudimentario y tosco, como abran la caja de Pandora y lo mejoren la cosa se va a poner calentita.
pues se ve que todo concuerda y tiene sentido, hay que tener un poco de paciencia y para los que dicen que si no puede ser como la wii, estan locos, jamas podras comparar una xbox360 ni la xenon, con una wii, la wii esta a la altura de la xbox negrita o el ps2, no hay para mas, y pues lo unico que creo que pedimos todos los que estamos en homebrew de 360 es que lo necesario para hacer el xploit no vaya ser demasiado dificil de conseguir, de alli para alla, pues a soldar alambres y a leer nands XD
[carcajad]

y pues vamos a hacer pruebas con una xenon que tengo tirada por alli sin key, obviamente podria obtener el cpu key, al insertar la nand modificada, vamos a ponernos manos a la obra y a postear resultados XD
Buenísima noticia, ya era hora de poder jugar tranquilo y pensar en que si se quema nuestra placa podemos comprar otra tranquilamente.
Esperemos que llegue a buen puerto.

Saludos
Y yo que creia que era miembre selectivo de un grupo de privilegiados a otra esto se ha "democratizado" noooooooooooooooo!!! Modo ironia OFF!!!
Me alegro por los demás!!!
asi a lo cristiano que me expliquen...¡¡¡

como el menu de wii y emus varias?
jtag sin conciciones de la consola tan estrictas?

he acertado?



saludos
El hermano de mi cuñado se acababa de comprar una menudo FAIL! xD Buena noticia para todos!
Que gran noticia chicos!!
Como no está en portada?
Espero que se desarolle mas el tema y empiece una scene en las 360 slim como dios manda!!
dios mirad en el video que hay en el primer hilo en el 0:45 se ve como muestra en pantalla el cpukey y el dvdkey de ojo (UNA SLIM) [flipa]
Aquí dejo una pequeña, breve y muy resumida explicación de lo que entendí que hace este nuevo método:

El chip envía pequeños "pulsos eléctricos" al procesador para que se "desestabilice" la XBOX 360 y hacerla creer que el CB modificado/hackeado es correcto y esta correctamente firmado. (Este proceso no siempre funciona a la primera (Porque la XBOX 360 no da como valido el CB modificado/hackeado), así que se repite constantemente hasta que el método que explique anteriormente funcione correctamente, y la XBOX 360 tome el CB modificado/hackeado como valido.)

Una vez que el CB modificado/hackeado es reconocido y validado por la XBOX 360, finalmente la XBOX 360 se enciende con suficientes derechos/"poderes" como para poder ejecutar código sin firmar (XeLL, Xellous, Xenon Linux Loader, aplicaciones homebrew, ...) sin ningún tipo de problema.



Salu2

PD: CREO que es inparcheable, osea que Microsoft no lo podría "tapar" (Caso contrario a lo que paso (por desgracia) en el antiguo exploit Jtag).
PD2: Si es "correcto" y útil, si lo ven conveniente añadanlo al post principal para que haya menos dudas ;)
manuelin94 escribió:Aquí dejo una pequeña, breve y muy resumida explicación de lo que entendí que hace este nuevo método:

El chip envía pequeños "pulsos eléctricos" al procesador para que se "desestabilice" la XBOX 360 y hacerla creer que el CB modificado/hackeado es correcto y esta correctamente firmado. (Este proceso no siempre funciona a la primera (Porque la XBOX 360 no da como valido el CB modificado/hackeado), así que se repite constantemente hasta que el método que explique anteriormente funcione correctamente, y la XBOX 360 tome el CB modificado/hackeado como valido.)
Una vez que el CB modificado/hackeado es reconocido y validado por la XBOX 360, finalmente la XBOX 360 se enciende con suficientes derechos/"poderes" como para poder ejecutar código sin firmar (XeLL, Xellous, Xenon Linux Loader, aplicaciones homebrew, ...) sin ningún tipo de problema.



Salu2

PD: CREO que es inparcheable, osea que Microsoft no lo podría "tapar" (Caso contrario a lo que paso (por desgracia) en el antiguo exploit Jtag).
PD2: Si es "correcto" y útil, si lo ven conveniente añadanlo al post principal para que haya menos dudas ;)


Bueno, compremos todos unas cuantas xbox´s, antes de que saquen placas nuevas [beer]
he leido que no es compatible para las Falcon,lo sera mas tarde?
Segun he leido esto es solo el principio y en breves será compatible con todas las consolas!
Un poco de paciencia.
Que pena que haya que abrir la consola [buuuaaaa]
A ver si sale algo que no haya que abrir la consola, o al menos abrira pero ni soldar ni cortar xD
de las fat solo zephyr y jasper? y que pasa con las falcon?
Muy buena noticia,

¿ sabéis donde podría comprar estas placas que son necesarias?

· USB SPI Programmer to dump/flash the Xbox360's NAND
· XC2C64A CoolRunner-II CPLD (aka Digilent C-mod)
· Socket for the CPLD
· Xilinx JTAG Programmer cable
· 1x 220pF capacitor

Gracias.
Ahhh... que bonita forma de empezar el dia [carcajad], parece que esto se va a poner bastante interesante (y mejor, porque ya llevabamos dias bastante calmados en lo que a scene se refiere [carcajad]).

Saludos
se acabo la paz de este subforo xD [amor] [amor]
livereload escribió:de las fat solo zephyr y jasper? y que pasa con las falcon?


Los desarrolladores no tienen una Falcon en sus manos, por tanto no pueden "testear".
Cuando se hagan con una Falcon se dará a conocer igual que paso con estos otros modelos ;)
Salu2
Me imagino que la chincheta ahora se dividira en 2 enlaces, uno para el exploit clasico el jtag y el nuevo xD

Anda que no hay curro, espero que los que se curren el exploit en las neuvas, doten de contenido al foro jejeje XD

Ojala esto anime a que salga más desarrolladores de emus y homebrew en general XD XD
eskamiya1 escribió:Muy buena noticia,

¿ sabéis donde podría comprar estas placas que son necesarias?

· USB SPI Programmer to dump/flash the Xbox360's NAND
· XC2C64A CoolRunner-II CPLD (aka Digilent C-mod)
· Socket for the CPLD
· Xilinx JTAG Programmer cable
· 1x 220pF capacitor

Gracias.


http://www.digilentinc.com/Products/Det ... &Prod=CMOD

Y el spi flasher te lo haces con un pic.
to tengo una falcon, a ver si se ve que funciona en esa placa, que ojalá tenga mi xbox1 en la 360. que la ps3 está un poco floja en cuestión de scene respecto la xbox1.

De todas formas es un NOTICIÓN.
Yo tengo una falcon... con 7371, todavía no he leido la nand ahora sale esto...
POR FIN VOY A PODER CATAR UNA JTAG!!!!! (perdon por la euforia ^^)
Genial.
Supongo que cuanto mas gente con jtag mas emuladores y demás saldrán.
jajaja, qué notición!! Jasper jtags bajando de precio en 3, 2, 1...

Un saludo!!
856 respuestas
1, 2, 3, 4, 518