Newserator Posté(e) 26 avril 2006 Share Posté(e) 26 avril 2006 Après TheSpecialist, fin janvier, qui présentait un hack du firmware du lecteur DVD Hitachi-LG GDR-8050L cette fois-ci ce hack concerne le lecteur DVD Samsung SDG-605B/616T/616F et dont l'auteur se nomme Commodore4eva. Les présentations effectuées, voici plus en détails le fonctionnement de ce hack qui diffère de celui de TheSpecialist et qui dans sa mise en oeuvre risque de refroidir bon nombre d'entre vous : Fonctionnalités : - Lecture des secteurs sécurisés (SS) depuis une image. Fonctionne avec tous les jeux et le Xbox-Live. - Secteurs Sécurisés "déplaçables" dans une image. - Les secteurs sécurisés sont lus depuis PSN $fd021e (originaux) ET PSN $f9fa00 (backups. Il s'agit du secteur suivant après la fin des données d'un jeu xbox). - Patch de la routine de lecture des secteurs pour fonctionner avec les originaux et les backups. - Patch des commandes debug cdb (FF 66 05 ou FF 06 05) pour la vérification du checksum de la rom du bank 0. Cela induit une vérification possible depuis le Xbox Live. - Commande debug cdb supplémentaires pour délocker le lecteur (FF 08 01) Ce firmware a été testé avec une copie non modifiée de Halo 2 réalisée avec la méthode du hotswap, clonecd, le jeu original dont la taille était psn 30000-FCxxxxx. Ajout ensuite des secteurs sécurisés dans l'image via un éditeur hexa à l'adresse psn f9fa00. J'ai rien compris, c'est normal ? Essayons d'expliquer un peu plus "humainement" la méthode. Tout d'abord un peu d'histoire : Les exécutables Xbox (.XBE) sont signés via une clé privée connue uniquement de Microsoft. Concrètement, cela se traduit par une signature corrompue et un refus de la console de lancer le fichier si vous procédez à des modifications sur ces excécutables. Partant de ce constat, la solution la plus logique consisterait à effectuer une copie parfaite du média que l'on souhaiterait lancer. Les solutions pour effectuer ce genre de copies existent mais Microsoft y a également pensé en intégrant un médiaflag sur ses exécutables. Ce mediaflag indique à la Xbox depuis quel média l'exécutable est autorisé à être lancé (CD-R/RW, DVD-R/RW, DVDXBOX etc...). Les jeux originaux Xbox contiennent un mediaflag n'autorisant leur lancement que depuis un DVDXBOX qui diffère d'un simple DVD de par la présence de secteurs défectueux spécifiques et d'informations spéciales au début et à la fin du média qui ne peuvent être gravées avec nos graveurs habituels. Il serait tentant de modifier ce mediaflag mais on se retrouverait indubitablement dans le cas expliqué plus haut de la signature corrompue. La seule solution restante étant donc de modifier le firmware du lecteur DVD pour qu'il outrepasse la détection du type de média en faisant passer par exemple un DVD-R en tant que DVDXBOX. Ok, alors comment je fais ? Tout d'abord vous devez posséder un lecteur DVD Samsung SDG-605B/616T/616F, car le firmware fonctionnera uniquement avec ces lecteurs. Flasher le firmware sur le lecteur est une opération relativement simple : vous devez ouvrir votre Xbox, connecter le lecteur DVD à votre PC via un cable IDE et utiliser le logiciel MTKWinFlash pour flasher le firmware sur votre lecteur. Vous aurez également besoin d'une image dite "RAW Dump" de votre jeu original. Ainsi une copie rippée/modifiée ou dont le XBE a été modifié (debug, regionflag)...etc ne fonctionnera pas. Pour faire un "RAW Dump" d'un jeu original, vous pouvez utiliser la technique dite du "hotswapping" qui s'effectue avec un DVD plein (par exemple un DVD DL (Double Couche) contenant 8,5GB de données) et le DVD de votre jeu Xbox. Dès que le lecteur DVD de votre PC a chargé le 1er disque, procédez au hotwap puis lancer un utilitaire du type clonecd et/ou isobuster (par exemple) pour dumper toutes les données du disque Xbox. Pour finir vous devrez également ajouter les SS (secteurs sécurisés) à l'image que vous avez realisée grâce un éditeur hexa. Les SS sont différents pour chaque jeu. Afin de vous faciliter la tâche concernant la recherche des ces SS, Commodore4eva a également mis à disposition un firmware spécial (toujours pour le Samsung) qui se charge d'envoyer une commande spécifique au lecteur connecté à votre PC pour récupérer les informations de ces SS. Pour intégrer ces informations à l'image du jeu que vous avez realisé vous devez ensuite calculer sa position exacte. Ces SS sont nécessaires et se trouvent systématiquement sur la seconde couche du DVD ce qui oblige donc de graver un DVD-DL (Double Couche). Pour calculer l'emplacement exact des SS, voici une explication de Geremia sur les forums de Xboxhackers: "Mon "gros" DVD (celui utilisé pour être changé avec jeu original Xbox) avait son dernier secteur à = FCFFEF FCFFEF-F9FA00=305EF, chaque secteur est de 2048byte(0x800 hex), ainsi 305EF*800=182F7800 correspond en hexa à l'emplacement du PSN F9FA00 par rapport à la fin de l'image du jeu. Pour retrouver cet emplacement, utilisez simplement la fonction de recherche de votre éditeur hexa. Apparemment, il semble que cet emplacement corresponde également à la fin du secteur F9FA00, ce qui permettrait de conclure que le secteur commence à 0x800 bytes en arrière. Conclusion Vous l'aurez compris, cette méthode demande beaucoup de manipulations et n'est pas comparable, question simplicité, avec ce que dévoilait (mais jamais diffusé) TheSpecialist concernant le firmware du lecteur Hitachi-LG GDR-8050L qui permettait d'utiliser de simple DVD. Avec ce firmware pour Samsung, vous devrez obligatoirement utiliser un DVD DL et ce même si la taille de votre dump permettrait d'utiliser un DVD simple. Une fois votre lecteur et votre console remontés vous serez en mesure de lancer des exécutables signés et non modifiés. Les restrictions sont cependant nombreuses puisque vous serez toujours soumis au contrôle de la région du jeu (modifier le regionflag corrompant la signature de l'executable) et qu'il ne sera pas possible de lancer des fichiers non signés. Cependant rien n'empêchera par exemple la création d'un backup de jeu avec un contenu modifié pour inclure par exemple des fonts modifiées ou tout autre exploit ce qui offrirait une alternative aux sauvegardes modifiées et disque de boot. Microsoft peut-il réagir ? On peut penser à juste titre et en suivant l'exemple de Sony et sa PSP, que Microsoft pourrait lancer une mise à jour forcée via le Xbox-Live. Cependant il serait très risqué et osé de vouloir flasher le firmware du lecteur étant donné les risques (panne de courant etc..). Microsoft pourrait éventuellement procéder à une vérification du firmware comme il l'effectue déjà pour les bios et vous bannir du Live. Source : Xbox-Scene et Xboxhacker.net Nous ne pouvons vous fournir ce firmware modifié puisqu'il contient du code propriétaire au constructeur. Lien vers article original : http://gx-mod.com/modules/news/article.php?storyid=4707 Lien vers le commentaire Partager sur d'autres sites More sharing options...
Blunt Posté(e) 26 avril 2006 Share Posté(e) 26 avril 2006 Slt all , voila une bonne nouvelle qu est cela , bientot ...... Lien vers le commentaire Partager sur d'autres sites More sharing options...
Kyro Posté(e) 26 avril 2006 Share Posté(e) 26 avril 2006 (modifié) [...] Nous ne pouvons vous fournir ce firmware modifié puisqu'il contient du code propriétaire au constructeur. [...] salut, j voudrais pas faire mon boulet mais y a trop de choses proposées sur gueux qui contiennent du code propriétaire au constructeur lol (bios, binaires d applications compilées avec le sdk officiel xbox...) Bref pourquoi ne pas avoir proposé ce fimware en dl ici ? EDIT : un coup de forum xbox-scene -> nom du fichier recupéré -> google -> ... Modifié 26 avril 2006 par Kyro Lien vers le commentaire Partager sur d'autres sites More sharing options...
emulator-gt Posté(e) 26 avril 2006 Share Posté(e) 26 avril 2006 j'ai le firmware verifié pour ceux que ca intéressent... Lien vers le commentaire Partager sur d'autres sites More sharing options...
supertintin007 Posté(e) 26 avril 2006 Share Posté(e) 26 avril 2006 (modifié) j'ai le firmware verifié pour ceux que ca intéressent... moi aussi si vous le voulez je vous l'envois par mail. Modifié 26 avril 2006 par supertintin007 Lien vers le commentaire Partager sur d'autres sites More sharing options...
emulator-gt Posté(e) 26 avril 2006 Share Posté(e) 26 avril 2006 ta aussi des fichiers bin portant des noms de jeux ? je pense que c'est des patch deja inclus... Lien vers le commentaire Partager sur d'autres sites More sharing options...
Guhux Posté(e) 26 avril 2006 Share Posté(e) 26 avril 2006 (modifié) Oups, rien dit, je croyais que c'était la 360 Modifié 26 avril 2006 par Guhux Lien vers le commentaire Partager sur d'autres sites More sharing options...
ricoh Posté(e) 26 avril 2006 Share Posté(e) 26 avril 2006 Ce firmware permettrait il au lecteur samsung V2 de lire les CDRs ??? Ca serait cool.. Lien vers le commentaire Partager sur d'autres sites More sharing options...
emulator-gt Posté(e) 26 avril 2006 Share Posté(e) 26 avril 2006 juste le nom du fichier : sdg605bv2.rar Lien vers le commentaire Partager sur d'autres sites More sharing options...
supertintin007 Posté(e) 26 avril 2006 Share Posté(e) 26 avril 2006 juste le nom du fichier : sdg605bv2.rar oui j'ai le meme fichier que toi Lien vers le commentaire Partager sur d'autres sites More sharing options...
legueux Posté(e) 26 avril 2006 Share Posté(e) 26 avril 2006 [...] Nous ne pouvons vous fournir ce firmware modifié puisqu'il contient du code propriétaire au constructeur. [...] salut, j voudrais pas faire mon boulet mais y a trop de choses proposées sur gueux qui contiennent du code propriétaire au constructeur lol (bios, binaires d applications compilées avec le sdk officiel xbox...) Bref pourquoi ne pas avoir proposé ce fimware en dl ici ? EDIT : un coup de forum xbox-scene -> nom du fichier recupéré -> google -> ... Salut, Parceque concernant les firmwares on connait plusieurs forums/sites qui se sont fait fermer pour ce genre de choses et je refuse de prendre ce risque pour un simple firmware qui soyons francs n'apportent pas énormément concernant la Xbox 1 à l'heure ou les exploits et puces sont monnaies courantes. Lien vers le commentaire Partager sur d'autres sites More sharing options...
zouzzz Posté(e) 26 avril 2006 Share Posté(e) 26 avril 2006 (modifié) Salut, Parceque concernant les firmwares on connait plusieurs forums/sites qui se sont fait fermer pour ce genre de choses et je refuse de prendre ce risque pour un simple firmware qui soyons francs n'apportent pas énormément concernant la Xbox 1 à l'heure ou les exploits et puces sont monnaies courantes. Sage décision de la Teamgueux, len risque est trop grand pour une avancée pas forcement très utile dans l'univers du hack console (c'est relatif, j'en conviens). Un à peu près homonyme à toi qui aime bien les mobylette : forum de la miss. Modifié 26 avril 2006 par zouzzz Lien vers le commentaire Partager sur d'autres sites More sharing options...
Kyro Posté(e) 26 avril 2006 Share Posté(e) 26 avril 2006 [...] Nous ne pouvons vous fournir ce firmware modifié puisqu'il contient du code propriétaire au constructeur. [...] salut, j voudrais pas faire mon boulet mais y a trop de choses proposées sur gueux qui contiennent du code propriétaire au constructeur lol (bios, binaires d applications compilées avec le sdk officiel xbox...) Bref pourquoi ne pas avoir proposé ce fimware en dl ici ? EDIT : un coup de forum xbox-scene -> nom du fichier recupéré -> google -> ... Salut, Parceque concernant les firmwares on connait plusieurs forums/sites qui se sont fait fermer pour ce genre de choses et je refuse de prendre ce risque pour un simple firmware qui soyons francs n'apportent pas énormément concernant la Xbox 1 à l'heure ou les exploits et puces sont monnaies courantes. yop, oki j comprends merci de l eclaircissement Lien vers le commentaire Partager sur d'autres sites More sharing options...
fornorst Posté(e) 27 avril 2006 Share Posté(e) 27 avril 2006 La question se posera peut-être plus précisément si un firmware de ce type était releasé pour la 360. Dans ce cas, ce serait une avancée majeure pour la 360 Lien vers le commentaire Partager sur d'autres sites More sharing options...
80Y Posté(e) 28 avril 2006 Share Posté(e) 28 avril 2006 (modifié) J'ai une question qui me taraude depuis un bon moment : Si le .xbe dispose d'un mediaflag pourquoi, Peux-t-on après un rip d'un jeu (avec dvd2xbox et transfert via FTP) le graver avec NERO sur DVD+R (parmi d'autres) et les lancer sans souci ? J'aurais un soupçon de réponse, serait se parce que l'on utilise un dash différent comme EVOX ou autre ? Si vous pouviez me répondre concrètement merci Modifié 28 avril 2006 par 80Y Lien vers le commentaire Partager sur d'autres sites More sharing options...
legueux Posté(e) 28 avril 2006 Share Posté(e) 28 avril 2006 Salut, Parceque sur Xbox on peut lancer du code non signé et donc également du code dont la signature n'est plus bonne suite à une modification du médiaflag d'un programme de rip...etc Lien vers le commentaire Partager sur d'autres sites More sharing options...
fornorst Posté(e) 28 avril 2006 Share Posté(e) 28 avril 2006 pour être plus précis et pour rester général (je ne parle pas du moment où uns save hackée de type 007 se lance car le mécanisme est tout autre), le principe de lancement de code non signé ou mal signé est très simple sur Xbox : les bios hackés (qu'ils soient embarqués sur une puce, sur le TSOP ou chargé en mémoire par un exploit) ne font pas de vérification de la signature. Donc si la signature est absente (homebrew) ou corrompue (backup sur DVD ou sur le disque dur), celà ne pose aucun problème étant donné qu'elle n'est même pas lue. Lien vers le commentaire Partager sur d'autres sites More sharing options...
jp33 Posté(e) 28 avril 2006 Share Posté(e) 28 avril 2006 qu'ils soient embarqués sur une puce, sur le TSOP ou chargé en mémoire par un exploit) Les 3 le collent en mémoire, l'exploit va le chercher sur le disque dur (bios bfm) ..... On oublie le Ndure, il est hors concours ..... Lien vers le commentaire Partager sur d'autres sites More sharing options...
fornorst Posté(e) 29 avril 2006 Share Posté(e) 29 avril 2006 oups, j'ai oublié "chargé en mémoire depuis le disque dur" et effectivement "ou modifié directement en mémoire (patché) par le Ndure" : faut jamais qi'il fasse comme les autres ce Ndure Lien vers le commentaire Partager sur d'autres sites More sharing options...
zouzzz Posté(e) 22 mai 2006 Share Posté(e) 22 mai 2006 le lecteur DVD Samsung SDG-605B/616T/616F Ce qui correspond à quelle version du lecteur Samsung le V1 ou le V2? Lien vers le commentaire Partager sur d'autres sites More sharing options...
zouzzz Posté(e) 25 mai 2008 Share Posté(e) 25 mai 2008 le lecteur DVD Samsung SDG-605B/616T/616F Ce qui correspond à quelle version du lecteur Samsung le V1 ou le V2? V1. Patate. Il semblerait que le jeu en ligne avec backup sur ce fw modifié ne posait pas de problème. Quelqu'un a-t-il déjà testé été banni du Live avec ce fw modifié? Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant