Le nouveau logiciel de déblocage pour Xbox 360 est là ! En utilisant une vulnérabilité dans l'hyperviseur, dans la version 17559 du dashboard, il est possible de déverrouiller la console, pour cela le jeu Tony Hawk's American Wasteland (NTSC) est utilisé.
Le déverrouillage n'est pas persistant, c'est-à-dire que si vous éteignez la console, il sera annulé.
Comme prévu, le développeur Grimdoomer vient de publier son exploit hyperviseur, nommé Bad Update !
Bad Update est un programme d'exploitation non persistant pour l'hyperviseur de la Xbox 360 qui fonctionne sur la dernière version du logiciel (17559). Ce dépôt contient les fichiers d'exploitation qui peuvent être utilisés sur une console Xbox 360 pour exécuter du code non signé. Cet exploit peut être déclenché en utilisant l'un des jeux suivants :
Tony Hawk's American Wasteland (NTSC)
Votre console ne sera piratée (capable d'exécuter du code homebrew/non signé) que tant qu'elle restera allumée. Une fois que vous aurez redémarré ou éteint votre console, vous devrez relancer l'exploit. L'exploit ne peut pas être rendu persistant, du moins pas en l'état.
Bien que l'exploit puisse être porté sur n'importe quelle version du logiciel système, il n'a été construit que pour la version 17559 du dashboard.
Comme nous vous l'avons déjà dit l'exploit a un taux de réussite faible, de l'ordre de 30 %, et il peut prendre jusqu'à 20 minutes.
Procédure :
- Téléchargez le fichier Xbox360BadUpdate-Retail-USB.zip depuis la section releases et extrayez les fichiers.
- Formatez une clé USB en FAT32.
- Copiez le contenu du dossier correspondant au jeu que vous voulez utiliser pour l'exploit à la racine de la clé USB. Ex : si vous utilisez Tony Hawk's American Wasteland, copiez le contenu du dossier Tony Hawk's American Wasteland à la racine de la clé USB. La racine de la clé USB doit contenir les fichiers/dossiers suivants : BadUpdatePayload, Content, name.txt.
- Placez l'exécutable non signé que vous souhaitez exécuter lorsque l'exploit se déclenche dans le dossier BadUpdatePayload de la clé USB et nommez-le « default.xex » (remplacez tout fichier existant dans le dossier). Ce fichier xex doit être au format retail et toutes les restrictions doivent être supprimées (voir le wiki pour savoir comment faire).
- Insérez la clé USB dans votre console Xbox 360 et allumez-la.
- Connectez-vous au profil du joueur 1 et lancez le jeu que vous utilisez pour déclencher l'exploit.
- Suivez les instructions du jeu que vous avez choisi pour charger le fichier de sauvegarde du jeu piraté et commencer le processus d'exploitation.
- L'anneau lumineux de la console clignotera de différentes couleurs/segments au cours du processus d'exploitation pour indiquer la progression. Pour plus d'informations sur la signification des différentes valeurs, voir la section « LED Patterns and Meanings » du wiki.
- Une fois que l'exploit s'est déclenché avec succès, l'anneau lumineux devrait être entièrement allumé en vert. L'hyperviseur a maintenant été corrigé pour exécuter des exécutables non signés et votre fichier default.xex non signé sera exécuté.
- L'exploit a un taux de réussite de 30 % et peut prendre jusqu'à 20 minutes pour se déclencher avec succès. Si, au bout de 20 minutes, l'exploit ne s'est pas déclenché, vous devrez éteindre votre console Xbox 360 et répéter le processus à partir de l'étape 5.
Q : Pourquoi dois-je réexécuter l'exploit à chaque fois que j'allume ma console ?
R : L'exploit n'est pas persistant, il ne fonctionne que tant que la console reste allumée. Une fois la console éteinte ou redémarrée, vous devrez à nouveau exécuter l'exploit.
Q : Qu'est-ce que cet exploit apporte de plus que le RGH Hack / devrais-je l'utiliser à la place du RGH ?
R : Il s'agit d'un exploit logiciel qui ne nécessite pas d'ouvrir la console ou de faire des soudures pour l'utiliser. En dehors de cela, il est inférieur à l'exploit du RGH à tous points de vue et doit être considéré comme une « preuve de concept » et non comme quelque chose à utiliser à la place du RGH.
Q : Est-ce que cela peut être transformé en softmod ?
R : Non, la chaîne de démarrage de la Xbox 360 est très sûre et ne présente aucune surface d'attaque. Il n'existera jamais d'exploit de type « softmod » permettant de passer d'un état de démarrage à un état de piratage par le biais d'un logiciel uniquement.
Q : Cela fonctionne-t-il sur les consoles Winchester ?
R : Je ne l'ai pas testé personnellement, mais je ne vois aucune raison pour qu'il ne fonctionne pas. Rien dans l'exploit n'est spécifique au matériel.
Q : J'ai lancé l'exploit et rien ne s'est passé ?
R : L'exploit a un taux de réussite de 30 %. Si, après 20 minutes d'exécution, l'exploit ne s'est pas déclenché, vous devrez redémarrer votre console et réessayer.
Q : Pourquoi l'exploit n'exécute-t-il qu'un seul xex non signé ?
R : Mon but était de pirater l'hyperviseur, pas de développer une solution robuste tout-en-un. Quelqu'un d'autre devra développer un exécutable post-exploit qui corrige toutes les choses de qualité de vie que vous obtiendriez avec quelque chose comme l'exploit RGH.
Q : Pourquoi l'exploit met-il autant de temps à se déclencher et pourquoi son taux de réussite est-il si élevé ?
R : L'exploit est une condition de course qui nécessite un timing précis et plusieurs autres conditions pour qu'il se déclenche avec succès. Cela peut donc prendre un certain temps avant que cela ne se produise.
Tout est là : Xbox360BadUpdate
