x360 Slim : Le hack avance

1578 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Xbox 360 / One
x360 Slim : Le hack avance

Très bonne nouvelle en ce début de journée. Geremia vient nous apporter son lot de nouveautés.

 

Il nous explique en premier lieu, qu'il n'a pas eu et n'aura pas plus de temps pour faire ses tests que sur les 2 lecteurs déjà en sa possession, et qu'il n'apportera pas de support à son application, c'est juste un POC. (Proof of concept).

 

Il a passé 2 mois à bosser tous les nuits dessus entre les decap du controleur, désassembler le fw, faire un reverse-ingineering , bruteforce sur le cryptage, détection des commandes cdb, recherche de bugs et d'exploit. Cette application est donc le résultat de toutes ses recherches et non pas le début d'autre chose. Il faut comprendre que ces travaux devront être repris et approfondis pour avoir une solution complète et fonctionnelle.

 

Il fini par rappeler qu'il fait ça par plaisir et donc qu'on apprécie ou pas son travail, il s'en fout (et il a bien raison :))


Le Liteon de la slim est parfaitement détectable et peut éventuellement être bloqué DE FACON PERMANENTE en mode lecture-seule concernant la mémoire SPI. Ceci peut être très embettant car on peut imaginer toute sorte de réaction de la part de M$ :

 

- Vouloir bloquer les lecteur en lecture seule suite au hack, afin d'éviter que les prochains soit également hackable

- Ou encore plus vicieux, effacez la clée du lecteur, puis le bloquer en lecture seule. Cela reviendrait à briquer le lecteur et rendre la console inutilisable.

 

Revenons maintenant à la nouvelle version de son application :

Tarablinda  v0.4b

Usage  : Tarablinda [SATA PORT] [dump|erase|rewrite] [file to flash]
Example: Tarablinda E480 dump
Example: Tarablinda E480 rewrite newfw.bin

Special: Tarablinda E480 dump full
                Experimental risky fulldump


Tarablinda est une collection de hack et d'exploit que geremia a découvert pendant ses recherches sur le hardware et le firmware du lecteur de la 360.

 

L'application a été testée sur les controleurs VIA (sans driver) et sur les controleurs Inter ICH7 plusieurs fois et sur 2 lecteurs différents.

 

Cependant n'oubliez pas qu'il s'agit seulement d'un POC, que geremia ne prendra aucune responsabilité en cas de dommage sur votre lecteur. De plus, il peut y avoir d'autres révisions de firmware avec lesquelles son application peut ne pas fonctionner.

 

 

Concernant les fonctionnalités de cette nouvelle version :

 

Dump:


Dump de la clée et check de celle-ci via le protocole d'authentification de M$

Dump non invasif

Dump du Serial unique au lecteur (Secteur 1FFE0)

Dump également la zone complète de la clée du lecteur (inclus les derniers 10 bytes qui sont également unique à chaque lecteur)

Dump des secteurs 3Dxxx à 3Exxx

 

Comme d'habitude le dummy.bin créé, n'est autre qu'un fichier vide dans lequel sont copiées les informations précédement dumpées, cependant celui-ci n'est pas encore compatible avec JungleFlasher. Il nous faut donc attendre une prochaine version de celui-ci.

 

 

La grosse nouveauté de cette version est la possibilité de faire un dump complet du firmware. mais ATTENTION, cette méthode étant invasive, elle s'en retrouve très risquée.

 

Le principe est le suivant :

Dump des secteurs 3D à 3E

Vérification des secteurs dumpés pour être sur que cela correspond à ce que l'on connait déjà

Patch du secteur 3E avec un code spécifique qui permettra au lecteur de nous renvoyer le firmware complet

 

C'est un peu risqué puisque nous ne sommes pas sûr que les secteurs 3D à 3E sont réellement ces secteurs là lors du dump. Si tel n'est pas le cas, lors du patch du secteur 3E et du dump du reste du firmware, nous ne serions plus capable de reconstruire un firmware complet.

 

 

La dernière fonction permettant d'effacer et de réécrire le firmware est parfaitement fonctionnelle cependant nous vous conseillons de ne pas l'utiliser pour l'instant. Cette fonction n'est pour l'instant que pour les connaisseurs afin de les aider dans leur travaux de recherche sur le firmware et le lecteur. (A moins que vous ayez un dump complet de votre lecteur autre que celui dumpé par ce logiciel)

 

Nous vous rappelons encore qu'il s'agit d'une version beta et que cette application devra être utilisée à vos risques et périls.

 

Special thanks to Kai Schtrom - Maximus - TeamModFreaks

Vendredi 15 Octobre 2010, 13:13 par SoulHeaven
Source : xboxhacker
15 octobre 2010, 13:21
Approuver ce commentaire (+1)
Merci pour la news!

Une super nouvelle pour le hack de la slim !!
Répondre à ce commentaire
15 octobre 2010, 13:27
Approuver ce commentaire (+1)
Merci SoulHeaven j'ai posté la news il y a une heure mais elle n'était pas acceptée, je ne sais pas pourquoi????? en tt cas vivement un bon firmware ixtreme et un jungle flasher compatible c'est l'essentiel
Répondre à ce commentaire
15 octobre 2010, 13:31
Approuver ce commentaire (+1)
+1
J'ai commencé à écrire la news avant ta propal de news, et honnêtement elles ne sont pas comparable.

J'ai fait une traduction complète et je suis rentré dans le détail.

A choisir entre les deux, celle-ci étant plus complète et détaillée, j'ai décidé de conserver celle-ci. désolé.
Répondre à ce commentaire
15 octobre 2010, 13:35
Approuver ce commentaire (+1)
Je rigole SoulHeaven pourquoi ce genre de réponse!!!!!!!!!!!
Répondre à ce commentaire
15 octobre 2010, 13:36
Approuver ce commentaire (+1)
Ca c'est bien cool.
Il va donc falloir que j'achète une slim bientôt....
J'attend le dernier moment. Celui où une solution complète sera trouvée afin de me lancer dans les essais.

Merci pour la news Soul'
Répondre à ce commentaire
15 octobre 2010, 13:38
Approuver ce commentaire (+1)
C'est une nouvelle, bonne je sais pas trop vue quand même ce qu'on peut lire dans les risques de brick de la console.

Maintenant, il faut avancer et réussir à faire des dumps complet du firmware sans risque, et surtout avec un fw hacké pour la lecture des backups.

Encore Merci pour son super boulot, ça va avancer doucement mais surement.
Répondre à ce commentaire
15 octobre 2010, 13:41
Approuver ce commentaire (+1)

Je rigole SoulHeaven pourquoi ce genre de réponse!!!!!!!!!!!


Non pas de soucis, je justifie juste mon choix :-)
Répondre à ce commentaire
15 octobre 2010, 13:45
Approuver ce commentaire (+1)
Microsoft pourrait réecrire la clé du lecteur ou même bloqué le lecteur en lecteur seule?? En on t-il les droits ?? et si oui comment la scène du hack va réagir !?!
Répondre à ce commentaire
15 octobre 2010, 13:48
Approuver ce commentaire (+1)

Microsoft pourrait réecrire la clé du lecteur ou même bloqué le lecteur en lecteur seule?? En on t-il les droits ?? et si oui comment la scène du hack va réagir !?!


et sans la connecter au net peut etre qu'ils peuvent pas la bloquer ^^
Répondre à ce commentaire
15 octobre 2010, 13:58
Approuver ce commentaire (+1)
merci SOul pour cette traduction

impressionnent quand même ... des vrai pro je me demande comment ils font pour trouver tout ca moi ca me laisse sans voie.

Geremia est dans la place et ca à l'air de bien bouger!
Répondre à ce commentaire
15 octobre 2010, 13:58
Approuver ce commentaire (+1)
merci SOul pour cette traduction

impressionnent quand même ... des vrai pro je me demande comment ils font pour trouver tout ca moi ca me laisse sans voie.

Geremia est dans la place et ca à l'air de bien bouger!
Répondre à ce commentaire
15 octobre 2010, 14:11
Approuver ce commentaire (+1)
Merci soul exellente nouvelle on attend plus que custom firmware maintenant et une fiabilisation du software !
Répondre à ce commentaire
15 octobre 2010, 14:26
Approuver ce commentaire (+1)

Microsoft pourrait réecrire la clé du lecteur ou même bloqué le lecteur en lecteur seule?? En on t-il les droits ?? et si oui comment la scène du hack va réagir !?!

droit ou pas ils peuvent la jouer a la sony ... et s'en foutre totalement de s'ils on ou non le droit :D
Mais je pense pas que ce soit le genre de MS , ou alors pour servir d'exemple.
Répondre à ce commentaire
15 octobre 2010, 14:30
Approuver ce commentaire (+1)
bon ben ce genre de news fait forcément plaisir hein on va pas se le cacher, mais le hack de ce lecteur ça risque pas d'être pour bientôt... j'pense qu'on peut facilement miser sur début 2011 et pas avant...
Répondre à ce commentaire
15 octobre 2010, 14:47
Approuver ce commentaire (+1)
Alors si j'ai bien compris, Microsoft peu a distance ( donc via le live) effacer la clef et bloquer lecriture lecteur ?
Répondre à ce commentaire
15 octobre 2010, 14:51
Approuver ce commentaire (+1)
good news, j'espère que le travaux de geremia seront exploité pour modifier le fw, et la si il est déjà décrypter je pense qu'il reste pas grand chose à faire pour arriver à modifier les commande cdb, surtout qu'avec la publication des travaux plusieurs mecs de la scène du hack xbox vont s'y mettre si c'est pas déjà fait, espérant qu'on aura quelque chose avant noel :P
Répondre à ce commentaire
15 octobre 2010, 15:12
Approuver ce commentaire (+1)
bonne nouvelle ,merci pour sont travail
Répondre à ce commentaire
15 octobre 2010, 16:36
Approuver ce commentaire (+1)
Une excellente nouvelle... je pense que nous allons bientôt pourvoir flasher nos Xbox 360 S sans soudure...


Sinon il y a une chose que je n'aime vraiment pas : "Le Liteon de la slim est parfaitement détectable et peut éventuellement être bloqué DE FACON PERMANENTE en mode lecture-seule concernant la mémoire SPI. Ceci peut être très embettant car on peut imaginer toute sorte de réaction de la part de M$" ... donc méfiance de la part de MS, je les vois très bien bloquer les lecteurs dans un futur très proche...
Répondre à ce commentaire
15 octobre 2010, 16:40
Approuver ce commentaire (+1)
excellente nouvelle, reste a attendre l'arrivée de ce firmware,
beaux travail GEREMIA t'est un chef, la méthode est la maintenant manque plus q'un bon firm?
Répondre à ce commentaire
15 octobre 2010, 17:00
Approuver ce commentaire (+1)

Il fini par rappeler qu'il fait ça par plaisir et donc qu'on apprécie ou pas son travail, il s'en fout (et il a bien raison :))

Ben moi perso, j'apprécie!!
Une bonne nouvelle pleine d'espoir
Répondre à ce commentaire
15 octobre 2010, 17:05
Approuver ce commentaire (+1)

bon ben ce genre de news fait forcément plaisir hein on va pas se le cacher, mais le hack de ce lecteur ça risque pas d'être pour bientôt... j'pense qu'on peut facilement miser sur début 2011 et pas avant...


+1

merci pour la news
Répondre à ce commentaire
15 octobre 2010, 17:13
Approuver ce commentaire (+1)
En effet un gros merci à Geremia !

On sait deja que les spoofs ( même a partir d'un dump propre ) fonctionne pas, je pense pas que le soucis vienne uniquement " du manque du bon firmware ". ^^
Répondre à ce commentaire
15 octobre 2010, 17:13
Approuver ce commentaire (+1)
peut on remplacer un lecteur 360S par une 360 normal?
Répondre à ce commentaire
15 octobre 2010, 17:16
Approuver ce commentaire (+1)
Tu as la réponse juste au dessus :

On sait deja que les spoofs ( même a partir d'un dump propre ) fonctionne pas


:)
Répondre à ce commentaire
15 octobre 2010, 17:27
Approuver ce commentaire (+1)
En faite y a un problème m$ ne peut pas briker vos lecteur a distance étant donner que vous avez votre Xbox ,c'est votre propriétés vous en faite ce que vous voulez contrairement au dev-kit qui sont la propriétés de m$.
Répondre à ce commentaire
15 octobre 2010, 17:33
Approuver ce commentaire (+1)
Exellente nouvelle, ça avance à pas de Géants !
Répondre à ce commentaire
15 octobre 2010, 17:58
Approuver ce commentaire (+1)

En faite y a un problème m$ ne peut pas briker vos lecteur a distance étant donner que vous avez votre Xbox ,c'est votre propriétés vous en faite ce que vous voulez contrairement au dev-kit qui sont la propriétés de m$.


sa reste ta propriété mais cela dépend de l'utilisation que tu en fais
Répondre à ce commentaire
15 octobre 2010, 18:35
Approuver ce commentaire (+1)
+1 raverance, M$ joues sur les mots et la loi a longueur de temps ... nous aussi.
C'est comme le coup du blocage du DD a la derniére vague de ban, légal/pas légal ... nous sommes les 1° a être en tort sur le coup, qui vas donc aller se plaindre ...
Un prêté pour un rendu et c'est de bonne guerre ;)
Répondre à ce commentaire
15 octobre 2010, 19:03
Approuver ce commentaire (+1)
Bon ça ! Ca avance petit à petit. Si j'étais un connaisseur je reprendrai son travail avec plaisir, mais je n'en suis pas un... Bonne chance à tous ceux qui tenteront d'avancer sur le sujet !



- Vouloir bloquer les lecteur en lecture seule suite au hack, afin d'éviter que les prochains soit également hackable

- Ou encore plus vicieux, effacez la clée du lecteur, puis le bloquer en lecture seule. Cela reviendrait à briquer le lecteur et rendre la console inutilisable.



La première ok, la deuxième y'a aucune chance, surtout en France. La modif de lecteur est autorisée en France, et donc la flinguage de la console par Microsoft l'est aussi. Enfin même, dans tous les cas c'est pas moral de se faire bricker son lecteur à distance, peu importe l'utilisation que l'on en fait.



En faite y a un problème m$ ne peut pas briker vos lecteur a distance étant donner que vous avez votre Xbox ,c'est votre propriétés vous en faite ce que vous voulez contrairement au dev-kit qui sont la propriétés de m$.

--> sa reste ta propriété mais cela dépend de l'utilisation que tu en fais


Ben en France concrètement oui. Aux USA ou ailleurs je ne suis pas persuadé... La console ne serait pas vraiment ta propriété en fait. On aurait surtout l'autorisation de l'utiliser. Même la console est sous Copyright je crois.
Répondre à ce commentaire
15 octobre 2010, 19:15
Approuver ce commentaire (+1)
Commencer pas le débat sur ce qui est legal ou pas les gars le passé nous a prouvé que c'était un debat sterile qui n'aboutit jamais :P
Répondre à ce commentaire
15 octobre 2010, 19:26
Approuver ce commentaire (+1)
Par contre voici ce que j'ai trouvé sur xboxhacker:

"well, i guess i have an Elite 250gb HDD with dvd drive fw ver: 0225 manufactured: 2010 09 02
I got an error saying failed to unlock drive. I guess it's still early days"
"i have an arcade here to with 0255 wich isnt working. mfr 2010-08-22"
"I opened my xbox and realised my phillips drive has a different firmware than what other people are stating they have - FW VERSION: 0225
Having said that, i still tried your program, but had no luckl."

Le 9504 ne serait pas seul :/
Répondre à ce commentaire
15 octobre 2010, 22:04
Approuver ce commentaire (+1)
Merci beaucoup pour cette news ont commence quand ?? ^^ :D
Répondre à ce commentaire
16 octobre 2010, 10:16
Approuver ce commentaire (+1)
ouais bah c'est ce que je disais.

Le logiciel n'a été fait que pour une seule révision de firmware, vu qu'il y en a plusieurs....


Par contre voici ce que j'ai trouvé sur xboxhacker:


"well, i guess i have an Elite 250gb HDD with dvd drive fw ver: 0225 manufactured: 2010 09 02

I got an error saying failed to unlock drive. I guess it's still early days"

"i have an arcade here to with 0255 wich isnt working. mfr 2010-08-22"

"I opened my xbox and realised my phillips drive has a different firmware than what other people are stating they have - FW VERSION: 0225

Having said that, i still tried your program, but had no luckl."


Le 9504 ne serait pas seul :/

Répondre à ce commentaire
16 octobre 2010, 11:01
Approuver ce commentaire (+1)
Avec un montage, je pense qu'il sera possible d'empêcher la mise en lecture seule.
Si celle ci est faite à distance biensur.
Répondre à ce commentaire
16 octobre 2010, 11:27
Approuver ce commentaire (+1)
si crosoft ne peut pas lire le firmware, c'est que le lecteur a été modifié, résultat ban du live.
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer