Firmware lecteur DVD Samsung Xbox hacké

[Newserator]

Après TheSpecialist, fin janvier, qui présentait un hack du firmware du lecteur DVD Hitachi-LG GDR-8050L cette fois-ci ce hack concerne le lecteur DVD Samsung SDG-605B/616T/616F et dont l'auteur se nomme Commodore4eva.

Les présentations effectuées, voici plus en détails le fonctionnement de ce hack qui diffère de celui de TheSpecialist et qui dans sa mise en oeuvre risque de refroidir bon nombre d'entre vous :

Fonctionnalités :

- Lecture des secteurs sécurisés (SS) depuis une image. Fonctionne avec tous les jeux et le Xbox-Live.

- Secteurs Sécurisés "déplaçables" dans une image.

- Les secteurs sécurisés sont lus depuis PSN $fd021e (originaux) ET PSN $f9fa00 (backups. Il s'agit du secteur suivant après la fin des données d'un jeu xbox).

- Patch de la routine de lecture des secteurs pour fonctionner avec les originaux et les backups.

- Patch des commandes debug cdb (FF 66 05 ou FF 06 05) pour la vérification du checksum de la rom du bank 0. Cela induit une vérification possible depuis le Xbox Live.

- Commande debug cdb supplémentaires pour délocker le lecteur (FF 08 01)

Ce firmware a été testé avec une copie non modifiée de Halo 2 réalisée avec la méthode du hotswap, clonecd, le jeu original dont la taille était psn 30000-FCxxxxx. Ajout ensuite des secteurs sécurisés dans l'image via un éditeur hexa à l'adresse psn f9fa00.

J'ai rien compris, c'est normal ?

Essayons d'expliquer un peu plus "humainement" la méthode.

Tout d'abord un peu d'histoire :

Les exécutables Xbox (.XBE) sont signés via une clé privée connue uniquement de Microsoft. Concrètement, cela se traduit par une signature corrompue et un refus de la console de lancer le fichier si vous procédez à des modifications sur ces excécutables.

Partant de ce constat, la solution la plus logique consisterait à effectuer une copie parfaite du média que l'on souhaiterait lancer. Les solutions pour effectuer ce genre de copies existent mais Microsoft y a également pensé en intégrant un médiaflag sur ses exécutables. Ce mediaflag indique à la Xbox depuis quel média l'exécutable est autorisé à être lancé (CD-R/RW, DVD-R/RW, DVDXBOX etc...). Les jeux originaux Xbox contiennent un mediaflag n'autorisant leur lancement que depuis un DVDXBOX qui diffère d'un simple DVD de par la présence de secteurs défectueux spécifiques et d'informations spéciales au début et à la fin du média qui ne peuvent être gravées avec nos graveurs habituels. Il serait tentant de modifier ce mediaflag mais on se retrouverait indubitablement dans le cas expliqué plus haut de la signature corrompue.

La seule solution restante étant donc de modifier le firmware du lecteur DVD pour qu'il outrepasse la détection du type de média en faisant passer par exemple un DVD-R en tant que DVDXBOX.

Ok, alors comment je fais ?

Tout d'abord vous devez posséder un lecteur DVD Samsung SDG-605B/616T/616F, car le firmware fonctionnera uniquement avec ces lecteurs.

Flasher le firmware sur le lecteur est une opération relativement simple : vous devez ouvrir votre Xbox, connecter le lecteur DVD à votre PC via un cable IDE et utiliser le logiciel MTKWinFlash pour flasher le firmware sur votre lecteur.

Vous aurez également besoin d'une image dite "RAW Dump" de votre jeu original. Ainsi une copie rippée/modifiée ou dont le XBE a été modifié (debug, regionflag)...etc ne fonctionnera pas.

Pour faire un "RAW Dump" d'un jeu original, vous pouvez utiliser la technique dite du "hotswapping" qui s'effectue avec un DVD plein (par exemple un DVD DL (Double Couche) contenant 8,5GB de données) et le DVD de votre jeu Xbox. Dès que le lecteur DVD de votre PC a chargé le 1er disque, procédez au hotwap puis lancer un utilitaire du type clonecd et/ou isobuster (par exemple) pour dumper toutes les données du disque Xbox.

Pour finir vous devrez également ajouter les SS (secteurs sécurisés) à l'image que vous avez realisée grâce un éditeur hexa. Les SS sont différents pour chaque jeu. Afin de vous faciliter la tâche concernant la recherche des ces SS, Commodore4eva a également mis à disposition un firmware spécial (toujours pour le Samsung) qui se charge d'envoyer une commande spécifique au lecteur connecté à votre PC pour récupérer les informations de ces SS.

Pour intégrer ces informations à l'image du jeu que vous avez realisé vous devez ensuite calculer sa position exacte. Ces SS sont nécessaires et se trouvent systématiquement sur la seconde couche du DVD ce qui oblige donc de graver un DVD-DL (Double Couche).

Pour calculer l'emplacement exact des SS, voici une explication de Geremia sur les forums de Xboxhackers:

"Mon "gros" DVD (celui utilisé pour être changé avec jeu original Xbox) avait son dernier secteur à = FCFFEF FCFFEF-F9FA00=305EF, chaque secteur est de 2048byte(0x800 hex), ainsi 305EF*800=182F7800 correspond en hexa à l'emplacement du PSN F9FA00 par rapport à la fin de l'image du jeu. Pour retrouver cet emplacement, utilisez simplement la fonction de recherche de votre éditeur hexa.

Apparemment, il semble que cet emplacement corresponde également à la fin du secteur F9FA00, ce qui permettrait de conclure que le secteur commence à 0x800 bytes en arrière.

Conclusion

Vous l'aurez compris, cette méthode demande beaucoup de manipulations et n'est pas comparable, question simplicité, avec ce que dévoilait (mais jamais diffusé) TheSpecialist concernant le firmware du lecteur Hitachi-LG GDR-8050L qui permettait d'utiliser de simple DVD. Avec ce firmware pour Samsung, vous devrez obligatoirement utiliser un DVD DL et ce même si la taille de votre dump permettrait d'utiliser un DVD simple.

Une fois votre lecteur et votre console remontés vous serez en mesure de lancer des exécutables signés et non modifiés. Les restrictions sont cependant nombreuses puisque vous serez toujours soumis au contrôle de la région du jeu (modifier le regionflag corrompant la signature de l'executable) et qu'il ne sera pas possible de lancer des fichiers non signés. Cependant rien n'empêchera par exemple la création d'un backup de jeu avec un contenu modifié pour inclure par exemple des fonts modifiées ou tout autre exploit ce qui offrirait une alternative aux sauvegardes modifiées et disque de boot.

Microsoft peut-il réagir ?

On peut penser à juste titre et en suivant l'exemple de Sony et sa PSP, que Microsoft pourrait lancer une mise à jour forcée via le Xbox-Live. Cependant il serait très risqué et osé de vouloir flasher le firmware du lecteur étant donné les risques (panne de courant etc..). Microsoft pourrait éventuellement procéder à une vérification du firmware comme il l'effectue déjà pour les bios et vous bannir du Live.

Source : Xbox-Scene et Xboxhacker.net

Nous ne pouvons vous fournir ce firmware modifié puisqu'il contient du code propriétaire au constructeur.

Lien vers article original : http://gx-mod.com/modules/news/article.php?storyid=4707

[Blunt]

Slt all , voila une bonne nouvelle qu est cela , bientot ......

[Kyro]

[...]

Nous ne pouvons vous fournir ce firmware modifié puisqu'il contient du code propriétaire au constructeur.

[...]

salut,

j voudrais pas faire mon boulet mais y a trop de choses proposées sur gueux qui contiennent du code propriétaire au constructeur lol (bios, binaires d applications compilées avec le sdk officiel xbox...)

Bref pourquoi ne pas avoir proposé ce fimware en dl ici ?

EDIT : un coup de forum xbox-scene -> nom du fichier recupéré -> google -> ...

Modifié 26 avril 2006 par Kyro

[emulator-gt]

j'ai le firmware verifié pour ceux que ca intéressent...

[supertintin007]

j'ai le firmware verifié pour ceux que ca intéressent...

moi aussi si vous le voulez je vous l'envois par mail.

Modifié 26 avril 2006 par supertintin007

[emulator-gt]

ta aussi des fichiers bin portant des noms de jeux ?

je pense que c'est des patch deja inclus...

[Guhux]

Oups, rien dit, je croyais que c'était la 360

Modifié 26 avril 2006 par Guhux

[ricoh]

Ce firmware permettrait il au lecteur samsung V2 de lire les CDRs ???

Ca serait cool..

[emulator-gt]

juste le nom du fichier : sdg605bv2.rar

[supertintin007]

juste le nom du fichier : sdg605bv2.rar

oui j'ai le meme fichier que toi

[legueux]

[...]

Nous ne pouvons vous fournir ce firmware modifié puisqu'il contient du code propriétaire au constructeur.

[...]

salut,

j voudrais pas faire mon boulet mais y a trop de choses proposées sur gueux qui contiennent du code propriétaire au constructeur lol (bios, binaires d applications compilées avec le sdk officiel xbox...)

Bref pourquoi ne pas avoir proposé ce fimware en dl ici ?

EDIT : un coup de forum xbox-scene -> nom du fichier recupéré -> google -> ...

Salut,

Parceque concernant les firmwares on connait plusieurs forums/sites qui se sont fait fermer pour ce genre de choses et je refuse de prendre ce risque pour un simple firmware qui soyons francs n'apportent pas énormément concernant la Xbox 1 à l'heure ou les exploits et puces sont monnaies courantes.

[zouzzz]

Salut,

Parceque concernant les firmwares on connait plusieurs forums/sites qui se sont fait fermer pour ce genre de choses et je refuse de prendre ce risque pour un simple firmware qui soyons francs n'apportent pas énormément concernant la Xbox 1 à l'heure ou les exploits et puces sont monnaies courantes.

Sage décision de la Teamgueux, len risque est trop grand pour une avancée pas forcement très utile dans l'univers du hack console (c'est relatif, j'en conviens).

Un à peu près homonyme à toi qui aime bien les mobylette : forum de la miss.

Modifié 26 avril 2006 par zouzzz

[Kyro]

[...]

Nous ne pouvons vous fournir ce firmware modifié puisqu'il contient du code propriétaire au constructeur.

[...]

salut,

j voudrais pas faire mon boulet mais y a trop de choses proposées sur gueux qui contiennent du code propriétaire au constructeur lol (bios, binaires d applications compilées avec le sdk officiel xbox...)

Bref pourquoi ne pas avoir proposé ce fimware en dl ici ?

EDIT : un coup de forum xbox-scene -> nom du fichier recupéré -> google -> ...

Salut,

Parceque concernant les firmwares on connait plusieurs forums/sites qui se sont fait fermer pour ce genre de choses et je refuse de prendre ce risque pour un simple firmware qui soyons francs n'apportent pas énormément concernant la Xbox 1 à l'heure ou les exploits et puces sont monnaies courantes.

yop,

oki j comprends merci de l eclaircissement

[fornorst]

La question se posera peut-être plus précisément si un firmware de ce type était releasé pour la 360. Dans ce cas, ce serait une avancée majeure pour la 360

[80Y]

J'ai une question qui me taraude depuis un bon moment :

Si le .xbe dispose d'un mediaflag pourquoi, Peux-t-on après un rip d'un jeu (avec dvd2xbox et transfert via FTP) le graver avec NERO sur DVD+R (parmi d'autres) et les lancer sans souci ?

J'aurais un soupçon de réponse, serait se parce que l'on utilise un dash différent comme EVOX ou autre ?

Si vous pouviez me répondre concrètement

merci

Modifié 28 avril 2006 par 80Y

[legueux]

Salut,

Parceque sur Xbox on peut lancer du code non signé et donc également du code dont la signature n'est plus bonne suite à une modification du médiaflag d'un programme de rip...etc

[fornorst]

pour être plus précis et pour rester général (je ne parle pas du moment où uns save hackée de type 007 se lance car le mécanisme est tout autre), le principe de lancement de code non signé ou mal signé est très simple sur Xbox : les bios hackés (qu'ils soient embarqués sur une puce, sur le TSOP ou chargé en mémoire par un exploit) ne font pas de vérification de la signature. Donc si la signature est absente (homebrew) ou corrompue (backup sur DVD ou sur le disque dur), celà ne pose aucun problème étant donné qu'elle n'est même pas lue.

[jp33]

qu'ils soient embarqués sur une puce, sur le TSOP ou chargé en mémoire par un exploit)

Les 3 le collent en mémoire, l'exploit va le chercher sur le disque dur (bios bfm) .....

On oublie le Ndure, il est hors concours .....

[fornorst]

oups, j'ai oublié "chargé en mémoire depuis le disque dur" et effectivement "ou modifié directement en mémoire (patché) par le Ndure" : faut jamais qi'il fasse comme les autres ce Ndure

[zouzzz]

le lecteur DVD Samsung SDG-605B/616T/616F

Ce qui correspond à quelle version du lecteur Samsung le V1 ou le V2?

[zouzzz]

le lecteur DVD Samsung SDG-605B/616T/616F

Ce qui correspond à quelle version du lecteur Samsung le V1 ou le V2?

V1. Patate.

Il semblerait que le jeu en ligne avec backup sur ce fw modifié ne posait pas de problème.

Quelqu'un a-t-il déjà testé été banni du Live avec ce fw modifié?