Toorop
-
Compteur de contenus
91 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Calendrier
Messages posté(e)s par Toorop
-
-
la console d'un ami a été flasher une seule fois et il a été bani, il n'a pas joué a halo mais à gears of war avant la vague de banissement
Pour l'instant si on continue sur cette voie il faut savoir depuis quand Microsoft fait la collecte, ça doit correpondre a une update du dash et a mon avis ce n'est pas la derniere.
Dans mon cas j'ai acheté la console en dec 2005, je ne me souviens pas avoir fait de mise a jour du dash avant le seul et unique flashage que je lui fait. Elle n'est toujours pas bannie.
Donc il faut remonter ainsi pour les possesseurs de consoles bannies qui ont ete flashée qu'une fois.
En gros on cherche le plus vieux flashage qui a entrainé un ban.
-
Xbox 360 flashée avant mise a jour du dashboard et banni
Quand l'a tu acheté ?
Tu parle de la mise a "jour de printemps" ?
Tu ne l'a flashé qu'une fois ?
Tu es certains de ne pas l'avoir allumé avant le flashage alors que la console etait branché sur le reseau ?
Ce que l'on cherche c'est :
- Console datant d'avant le divulgation du hack "firmware".
- Qui a ete flashé entre la divulgation du hack et la mise a jour suivante du dash
- Qui n'a jamais ete reflashée depuis.
- Qui est bannie.
Il faut bien separer les deux phases :
1- Collecte des informations, qui peut avoir commencé il y a plusieurs mois.
2- Verification des concordances et ban le cas echeant qui a commencé il y a quelques jours.
Donc il faut
-
Voici ma nouvelle théorie.
On sait que Microsoft a réussit a faire un recensement de console hacké, mais on ne peux pas dire quand.
Ceux qui on flashé leur console "une seul fois" avant ce recensement n'ont pas été banni.!
Qu'est ce qu'elle a de nouveau cette theorie ?
-
Tout a fait d'accord, mais tant qu'on a pas demontré qu'une hypothese est fausse on peut la considerer comme possible.
Il nous faudrait donc des cas de personnes ayant flashé leur console des le debut (il y a donc un an a peut pres) et qui sont bannis.
Voila le lien : http://gueux-forum.net/index.php?showtopic...p;#entry1082266
Ok interessant il faudrait en plus:
- etre certains qu'il n' a jamais reflashé le FW depuis.
- etre certain qu'il n'a pas fait de mise a jour du dash via un jeu avant le flash (dans ce cas l'hypothese reste valide mais le hash du fw doit etre stockée dans la console). On peut tres bien imaginer que microsoft ait integré cette prise d'empreinte du FW des que le "hack" a ete publié, voir avant.... Et qu'ils decident simplement maintenant de sevir (toujours bon d'avoir une console qui passe des backups pour prendre le marché, une fois les clients captifs on attaque)
- d'autres cas similaires.
-
Un échantillon de 3 4 personne ce n'est pas assez pour faire des conclusions.
Tout a fait d'accord, mais tant qu'on a pas demontré qu'une hypothese est fausse on peut la considerer comme possible.
Il nous faudrait donc des cas de personnes ayant flashé leur console des le debut (il y a donc un an a peut pres) sans jamais l'avoir reflashée depuis et qui sont bannis.
-
Bonne theorie et pour le moment elle tiens la route
Si ce vraiment une théorie valable, ceux qui on flashé leur lecteur apres avoir été connecté
a xbox live, aller simplement vous acheter un autre lecteur comme jai fait et
flashé le avant de vous reconnecter.
Voila la solution, pas besoin de rien d'autre qu'un nouveux lecteur.
Non car le hash du firmware du nouveau lecteur sera different de celui servant de referece a microsoft.
-
Je pense que vous pensez trop au flash,des personnes ayant une puce nme 1.2 ont ete banni,or le fonctionement est different
si je dis pas de connerie , la nme flash le firmware a la vole mais ne modifie pas le firmware du lecteur dvd , donc si microsoft fait un check il le trouve d'origine...
La puce ne flashe pas le firmware a la volée mais agit differement en fonction du support inseré dans le lecteur.
Si DVD original, le FW normal est utilisé, sinon c'est celui de la puce.
Maintenant reste a savoir comment se comporte la puce si elle reçoit une commande de dump du firmware.... je n'en sais rien.
Pour moi le moyen le plus simple serait pour Microsoft de mettre eux meme les backup sur le net , des backup modifier pour envoyer un code a Microsoft, ce qui pourais expliquer que certain sont bani et pas d'autre (en fonction d'ou viens le backup ) et pourquoi Microsoft a mis si longtemp a reagir, ils attendaient d'avoir mis en circulation assez de backup,en plus avec ce systeme il est sur de ne pas banir une console non modifierPossible mais dans ce cas il y aurait un point commun a tous les bannis, celui d'avoir telechargé illegalement le jeu "truc", hors ça n'a pas l'air d'etre le cas. En meme temps personne va se vanter ici d'avoir fait ce vilain acte
-
deja ce n'est pas au boot car moi ca m'est arriver en pleine partie de rainbow six
Grr alors ça va etre plus compliqué pour sniffer le bon moment des echanges reseau.
Cela dit ça parrait logique, ce serait trop simple sinon
-
Par contre cette théorie est aussi un problème pour MS : si faut flasher sa console avant d'aller sur le live, tous le monde va le faire, ceux qui sont banis vont changer de console et le faire aussi donc résultat : emmerdement mais retour à la case départ pour MS
Pas forcement car :
- Il faudra obligatoirement acheter une console neuve => $ pour microsoft (ca tombe bien d'ailleurs pile poil pour le lancement de la elite.....)
- Les "nouvelles" Xbox 360 tiennent peut etre compte de cela, il est _tres_ simple pour microsoft de renseigner sa base id_console=>hash_firmware avant la mise sur le marché.
-
Tu vois, elle a quand même tenu le coup.. ça ne peut pas être un hasard..quand même...
Ca peut parfaitement l'etre, ou comme je le disait plus haut une volonte de la part de M$ soit d'agir par vague (pour soulager le support) soit que le programme qui fait les test le fait aleatoirement (par exemple une fois tous les 100 boots) en tout cas ça ne prouve rien concernant mon hypothese.
Maintenant si elle etait bannie la ça prouverait que mon hypothese est foireuse.
Donc pour le moment il faut attendre et la rebooter regulierement.
J'essais de mettre un truc rapidement en place pour logguer les trames reseau de la bestiole. Ca permettra peut etre de trouver un truc.
Edit : Par 'rapidement' il faut comprendre si j'arrive a sniffer les echange d'une façon simple est rapide en fonction de mon reseau je test, sinon j'attendrais d'avoir un peu plsu de temps de dispo.
-
J'ai une console qui a ete flashé avec les premieres version des FW et qui n'a jamais ete modifié depuis, de plus ça fait bien 4 mois qu'elle n'a pas servie et donc ne s'est pas connecté au live. Si je trouve le temps je tente le coup tant pis si elle est bannie
Ca y est:
- j'ai depoussieré la console,
- je l'ai booté,
- demande d'update de microsoft pour mettre a jour le dash
- update fait la console reboot
- je me reconnecte toujours au live sans pb
Bon encore une fois ça ne prouve rien, elle va peut etre se faire bannir dans les prochaines heures/jours, mais ça semble aller de le bon sens.
Je la laisse connectée toute la nuit et je vous tiens au courant si il se passe quelque chose.
Ecore une fois si il y a des personnes qui ont une console non bannie et le necessaire pour dumper les trames reseau (si ils passent par une passerelle par exemple) il serait tres interessant de faire ces dumps entre le boot de la console et le moment ou vous etes connecté au live. Faites plusieurs tests et mettez ces dump a dispo que chacun puisse les etudier.
A la question qui pourrait arriver : pourquoi tu ne le fait pas toi meme ? je reponds que je n'ais pas trop le temps pour le moment de mettre en place une passerelle pour logger tout le traffic, demain peut etre si personne ne s'y colle entre temps..........
-
Bonjour
Tout est dans le titre,
La théorie est que la première connexion au live entraîne une signature ou un crc matériel de la console.
Si on flashe la console après ce crc on est banni....
Si on a déjà flashé la console avant la première connexion c'est on est pas banni par contre il ne faut surtout pas reflasher le FW original ou mettre à jour le flash sinon banni....
Pour résumer
Est ce que quelqu'un qui aurait flashé sa console au déballage avant toute connection au live a été banni ?
Est ce que cette théorie est bonne ?
C'est pas tout a fait ça, il ne suffirait pas que la console soit flashée avant la premiere connexion mais que la console n'ait pas changé de FW entre la premiere fois ou microsoft a referencé le couple id_console => hash_firmware et les tests qu'ils ont fait par la suite.
-
L'hypothèse me semble tenir la route car pour la xbox 1 ms avait employé un système similaire. Il s'agissait du disque dur et non du firmware du dvd évidemment, mais si un dd différent était detecté par rappport à la 1ère connexion au live : y'a eu une modif donc ban. Sur ma 1ère xbox j'avais changé le dd avant ma 1ère connexion au live, et en jouant au live puce désactivée jai jamais eu de ban. Je pense donc que c'est le même principe pour la 360:
depuis la dernière connexion au live si un élément modifié est detecté (en l'occurrence le firmware du dvd qui n'est plus comme à la première connexion), modif donc ban. Pour illustrer ceci moi aussi jai fait flashé ma 360 (avec hitashi 78fk) avant ma 1ère utilisation du live (les précédentes étaient hs au sav...). Ma 360 n'est pas bannie alors que jai longuement joué jeudi soir sur la tranche horaire où de nombreux bannissements ont été constatés. Maintenant pour ceux qui ont fait une modification postérieure et n'ont pas été bannis , c'est possible que ça leur pende au nez avec une collecte préalable d'informations déjà effectuée.
sauf qu'en sniffant la connection de la xbox on se rend compte qu'une fois bannie celle-ci ne tente même plus de se connecter au live, apparament aucune trace de transaction de ce type via wireshark, donc la console est bannie "de l'intérieur" apparament, je ne vois donc pas l'intérêt d'une blacklist point de vue serveur vu que la console refuse tout simplement d'accéder à ces mêmes serveurs....
Une fois qu'elle est bannie je ne vois pas l'interet pour microsoft de refaire un test, elle est bannie point barre.
Les tests se font tant que la console n'est pas bannie.
Je ne dit pas que le couple id_console/hash_firmware soit forcement stocké chez microsoft. Mais ton "experience" ne montre pas le contraire
-
c'est bien resumé donc en gros on 2 piste moi perso je penche plus sur la premiere
et si on suis cette logique il y a des chance pour que dans ceux qui sont flasher et qui peuvent encore aller sur le live on retrouve des personnes ayant flasher leur console au deballage de celle ci et avant toute conection ou lancement de jeu
Exactement !!!! Je me retrouve dans ce cas. Flashée au déballage Le firwmare est pourtant vieu Xtrem 3.0 sur un Hitachi.. Je n'ai pas été banni.. Halo 3 tourne comme un charme !!
Tres interessant en effet..... ça ne prouve rien cela dit.... tu feras peut etre partie d'un eprochaine vague de ban (je ne te le souhaite pas
)J'ai une console qui a ete flashé avec les premieres version des FW et qui n'a jamais ete modifié depuis, de plus ça fait bien 4 mois qu'elle n'a pas servie et donc ne s'est pas connecté au live. Si je trouve le temps je tente le coup tant pis si elle est bannie
Un test qui pourrait etre interessant :
Si on part de l'hypothese que M$ verifie la somme de controle (hash) du firmware, il est fort probable que les hash sont stockés sur les serveurs de microsoft et pas sur la console (ou alors dans une zone memoire qui serait vraiement inaccessible sinon ça laisse une porte ouverte) dans ce cas, lors du boot on peut envisager la sequence suivante :
- Boot
- Dump du firmware et calcul de la somme de controle
- Verification de ce hash via le reseau
- Si le hash est mauvais => ban
Dans ce cas il faudrait faire des dump des trames reseau lors du boot de la console, on devrait trouver des traces de cette demande de la verification du hash.
Test a faire bien entendu avec une console qui n'est pas encore bannie. En gardant a l'esprit que le test peut etre aleatoire : un tous les X boot (ce qui explique a config egale que certain sont deja banni et d'autres pas)
-
Je n'ais pas compris ce que tu voulais dire/montrer ici.
jete un oeil ici http://www.locallans.com/
tu verras qu'il y a enorment de possibilitées:
tu as le meme firmware avant et apres la mise à jour -> ban
tu as le meme firmware avant et apres la mise à jour -> pas ban
tu n'as pas le meme -> ban
tu n'as pas le meme -> pas ban
quand a savoir quand le check a ete mis en place....
Tout est la
Sans compter qu'il faut bien penser que M$ peut agir par vagues de bannissement, justement pour tromper les troupes en empechnat au maximum les recoupements.
-
Je suis persuadé que le ban est indépendant du FW! Cependant il y a bien un espion qui détecte les backups!
La preuve ? parmis toutes les consoles ban, il y a tous les FW possibles...
En quoi est ce une preuve ?
Mon hypothese basée sur la prise de signature du FW se tient quelque soit le FW.
Ca pourrait aussi expliquer le fait que ceux qui mettent souvent le FW a jour soient plus impactés que ceux qui ont mis une des premieres versions sans y retoucher depuis.
La prise de signature, servant de reference pour microsoft, ayant ete faite apres la "mise a disposition" de FW alternatifs, certains ont donc comme signature chez Microsoft, le hachage d'un firmware modifié qui correspond toujours au hash actuel puisqu'ils n'ont rien touche depuis.
c'est interressant aussi comme hypothèse, mais si tu repasse par ton firmware original avant de reflasher avec le dernier firmware je ne vois pas trop la différence avec quelqu'un qui a installé un "vieux" firmware vu que tu repasse par ton original.....
Ca change quoi de repasser par un ancien FW. Le but de la manip pour microsoft est de detecter le changement de FW entre deux controles. Que tu repasse par l'original ou pas ne changera rien au fait que la somme de controle de tes FW auront changé lors de ton update.
-
Je suis persuadé que le ban est indépendant du FW! Cependant il y a bien un espion qui détecte les backups!
La preuve ? parmis toutes les consoles ban, il y a tous les FW possibles...
En quoi est ce une preuve ?
Mon hypothese basée sur la prise de signature du FW se tient quelque soit le FW.
Ca pourrait aussi expliquer le fait que ceux qui mettent souvent le FW a jour soient plus impactés que ceux qui ont mis une des premieres versions sans y retoucher depuis.
La prise de signature, servant de reference pour microsoft, ayant ete faite apres la "mise a disposition" de FW alternatifs, certains ont donc comme signature chez Microsoft, le hachage d'un firmware modifié qui correspond toujours au hash actuel puisqu'ils n'ont rien touche depuis.
-
Si cette theorie est vrais, il serait tres prudent pour ceux dont la console n'a pas ete bannie de ne surtout pas tenté un downgrade du firmware vers la version originale, car il y a fort a parier que la signature que microsoft a en memoire soit celle de votre firmware "alternatif".
Hello
donc si je te comprends bien, la mise à jour et/ou le fait de se connecter au live devrait se faire en ayant le même firmware que tu as eu toute la 1ere fois que tu t'es connecté au live ( ex: tu as un maximus 1.6 fais l'update printannière maintenant tu dois te connecter avec le meme et pas le 1.7 ) ?
Non, pas forecment la premiere fois que tu as connecté ta console au live, mais la fois qui a suivis la mise a jour du dashbord qui contenaint une fonction qui calculait la signature de ton firmware.
EDIT: après verification sur local lan, ce n'est pas du tout ca. Certains ca passe pas de ban,d'autres non et ce,sur la meme configuration. Bcp trop aléatoire tout ca...Je n'ais pas compris ce que tu voulais dire/montrer ici.
-
Pour revenir sur la théorie du MD5 je ne pense pas qu'elle soit juste. Les firm hacké (pas les tout vieux) sont programmés pour renvoyer une copie du firm original. Le MD5 se fera sur cette copie donc ne changera jamais.
Ca me parrait etonnant, ou serait stocké l'ancien firmware ?
Quand tu fais un dump, tu n'execute pas le firmware, tu ne fait que copier un espace memoire vers un autre, je ne vois donc pas comment ce que tu decris est possible.
Mais j'avoue avoir decroché depuis un moment alors si tu as des sources sur ce que tu avances, transmets les.
-
Salut a tous,
Allez j'y vais moi aussi de ma petite hypothese :
- Etape 1 qui a eu lie il y a quelques semaines/mois : Le fimrware est dumpé pour en calculer un hash (MD5). Cette signature est mise en memoire soit dans une zone memoire non accessible de la Xbox soit plus simplement sur les serveurs Microsoft.
- Etape 2 qui a eu lieu ces derniers jours : Plus ou moins aleatoirement la signature est recalculée, si elle est differente de celle enregistré, c'est que le firmware du lecteur a ete modifié ===> BAN
Le seul point qui coince avec cette hypothese, c'est le cas des consoles non modifié qui se retrouvent bannies. La je vois trois explications, soit ces consoles sont d'occase, et dans ce cas on ne sait pas trop ce qui a ete fait dessus, soit ces consoles sont allées au SAV, soit il y a un bug quelque part ce qui ne serait pas un evenement exceptionnel chez microsoft
Si cette theorie est vrais, il serait tres prudent pour ceux dont la console n'a pas ete bannie de ne surtout pas tenté un downgrade du firmware vers la version originale, car il y a fort a parier que la signature que microsoft a en memoire soit celle de votre firmware "alternatif".
Vous en pensez quoi ?
MDR, je viens de faire un epetite recherche sur mes anciens post et je suis tombe sur celui la datant de l'année derniere : http://gueux-forum.net/index.php?s=&sh...st&p=786464
-
Merci pour ta réponse
Donc il faut impérativement que j'ai ce message quelques secondes le temps de mettre un jeu dans le lecteur ?
Combien de temps approximativement faut-il attendre avant d'allumer la console apres le boot de slax ? 2 sec ? 5 sec ? 10 sec ?
Dans le bios faut-il toujours rester avec l'option sata raid utility désactivé, ou faut-il le réactiver après le reboot slax ?
J'ai galére plusieurs jour pour flasher un 78, j'ai teste sur plusieurs PC evec plusieurs carte SATA et voila enfin ce que j'ai fait pour que ça fonctionne :
J'ai pris un "vieux" PC qui ne servait plus, j'ai tout supprimé niveau hardware sauf le strict necessaire (HD, DVD) rien en USB.
J'ai mis une carte SATA Heden a base de chipset VIA (fait une recherche sur le forume tu trouveras les ref)
Je boot le PC console eteinte, quand la sequence lie au bios est terminé, plus precisement quand tu as le debut du boot sur le cd Slax, j'allume la console. (sinon impossible d'avoir le "spin disk....)
Quand "spin disk" apparait j'insere un disk original.
Un tips en passant: il se peut que le boot linux bloque sur la fin (quand il load les modules pour le kernel), dans ce cas il suffit de rebooter un peu violament (reset ou coupure d'alim du pc, faites le que si vous n'avez pas d'autre moyen de debloquer la situation car ce n'est pas tres bon pour le matos).
Quand windows est lancé, avant de lancer le soft pour flasher, j'ai ete obligé d'ouvrir l'explorateur windows pour qu'il "recherche" les peripheriques et "ajoute" le lecteur DVD xbox. Si je lance directement le soft de flashage, il ne trouve pas le lecteur.
Apres il suffit de continuer normalement.
Bonne chance
-
Bonjour a tous,
J'ai un petit probleme :
Tout ce passe bien (lecteur detecté ) jusqu'a la demande de creation du dump, apres avoir selectionne le chemin du fichier de sauvegarde le soft freeze et le reste de la machine aussi. Obligé de faire un reboot de la machine pour reprendre la main.
A premiere vue je dirais que c'est du au chipset SATA (ce n'est pas du VIA) mais j'ai deja reussi a flasher un hitachi sans pb il y a quelque mois donc ce n'est pas evident....
Si vous avez une idée de ce qui pourrait poser probleme......
En attendant je vais faire la tournée des boutiques pour essayer de trouver une carte PCI VIA....
Merci pour vos conseils et votre travail
-
c'est écrit nul part
la console ne vérifie rien du firm dvd .. .et je crois pas qu'elle en soit un jour capable .... vérifier le MD5 d'un firm faut quand meme plus qu'un dash.Tu peut nous expliquer ou est la complexite pour calculer un MD5, parceque je ne vois pas du tout ou est la difficulte.
Une mise a jour du dash qui integre un petit module qui :
- dump le firmware (en memoire)
- calcul le MD5
- compare ce hash aux MD5 officiels
est tres simple a realiser.
Concernant l'interet de la puce il est nul, ou plus exactement il ne "protege" pas plus. Pourquoi la verification du MD5 ne serait faite que sur le live ??? A mon avis la verification sera faites aleatoirement a l'insertion d'un dvd.
A mon avis cette "faille" (mod du firmware) est rendu possible par la volonte de Microsoft pour les raisons suivantes :
- elle ralentie les recherches plus poussées (homebrew). Ne nous leurrons pas ce qui interesse 95% des possesseurs de 360 est avant tout de pouvoir passser des backup.
- elle arrive au bon moment (et pour cause.....) et permet a Microsoft d'imposer sa console avant que Sony arrive avec sa PS3.
- le jour au microsoft voudra agir pour que cette faille ne soit plus exploitable ce sera tres simple pour eux.
-
En tout cas, ils savent que ça ce fait en ce moment, que ça se répend partout dans le monde et ils ( M$ ) n'ont toujours rien fait :
Ce n'est pas parcequ'ils n'ont encore rien fait qu'ils ne peuvent rien faire. Pour le moment c'est plutot interessant pour eux mais le moment venu ils agiront certainement.....
Xbox 360 Flashée Avant La Première Connexion = No Ban ?
dans Général
Posté(e)
Bon je resume et je vous laisse pour ce soir :
Episode 1: Preparation du champ de bataille
Mise a jour du dash vers la version X, ce dash contient une routine qui agit ainsi :
1- Dump et calcule de la somme de controle du firmware
2- Si la console est connecté le hash est envoyée chez microsoft sinon il est stocké quelque part sur la machine "en attente" d'etre envoyée.
Phase 2: L'attaque
Comparaison du hash actuel par rapport a celui qui est enregistré. Si il sont diffrenet BAN.
La phase 2 est declenchée par vague ce qui explique que tout le monde n'est pas impacté en meme temps. Ceci a pour but de soulager le support microsoft et de brouiller les pistes.
Si cette hypothese est bonne, ceux qui pourront survivre seront donc ceux qui auront flashé leur lecteur avant la phase 1, ou plus exactement qui ne l'ont pas reflashé apres la phase 1.
Bonnes soirée et bonne reflexions