Timing Attack Downtools

[Newserator]

Comme promis, Robinsod propose un package d'utilitaires vous permettant de downgrader votre Xbox 360 via le Timing Attack et l'utilisation du duo modchip Infectus et interface PIC.

Voici le contenu du package :

* 360 Flash Tool 0.85 [note: la version Flash Tool incluse dans le package est la v0.5, la version 0.85 sera releasée lundi]

- Ajouté:

Patch CB LDV si la clé CPU est inconnue

Reconnaissance pour les nouvelles images flash

- Désactivation des l'extraction des images Kernel lorsque la version du CD est 1920 (l'extraction pouvant provoquer un crash)

* DGTool

1ére release.

- A faire : améliorer les filtres timing, reste encore à trouver la cause du jitter. Le byte 6 poser peut poser des problèmes occasionnellement.

- Amélioration du système de log

* Degraded

- Correction:

- Gestion des bad blocks dans la partie Cx.

- Gestion des bad blocks dans la partie FS (pas totalement prêt à 100% ). Actuellement le test des bad blocks est réalisé via l'insertion de fichiers dans l'image flash. Si un bad block est détecté il est simplement ignoré. Robinsod indique qu'après avoir pu tester un dump contenant des bad blocks dans la partie File System il a constaté que le File System ignoré que certains des blocks qu'il utilisait était défectueux. Robinsod espère que le driver flash effectuera de manière silencieuse un remapping des bad blocks. Ce problème sera fixé si d'aventure cela crash l'utilitaire de flashe.

-Gestion du remplacement des blocks a la fin de l'image flash.

Désormais vous verrez les bad blocks (et les remplacements) listés en tant que "notes". Si vous n'avez vraiment pas de chance le block à 0x8400 (ou le header CB est localisé) sera mauvais. Dans ce cas les outils ne fonctionneront pas et l'image est inutilisable à ce jour.

-A faire:

- Gestion des bad block à 0x8400, début du CB

Utilisation d'un des spare blocks à la fin du flash lorsque le hash est trouvé.

Pensez bien à utiliser le dernier Degraded tool et créer une nouvelle image (spécialement si vous être français et avez des bad blocks) avant de downgrader.

Une fois le downgrade en 1888 réalisé, il est suggéré de suivre les choses suivantes :

Si vous avez un LDV < 6 (Degraded vous l'indiquera) ou que vous ne vous n'êtes pas intéressé par le stealth appliquez simplement la mise à jour 4532. Un nouveau fuse sera brulé mais vous serez désormais en possession de la CPU key et vous pourrez incrémenter le LDV dans les sections CF de votre image originale.

Si vous avez un LDV = 6 alors suivez les points ci-après:

1) Désactiver les eFuses avant d'appliquer la mise à jour 4532 puis remettez en place la résistance. Pas besoin de patcher votre image originale.

2) Attendre la prochaine mise à jour

3) Accepter le fait que vous aurez un nombre inhabituel de fuses brulés et voir au dessus.

Désormais vous aurez la possibilité de

-Booter un kernel vulnérable et lancer Linux

-Booter le dernier Kernel et jouer sur le Live

-Changer la région de votre console pour n'importe quel Kernel (attention sur le live, il n'est pas recommande d'utiliser ce dernier avec un code région modifié)

Il est cependant presque certains que ce hack sera corrigé dans les futures versions CB (bien que la version 1920 reste vulnérable). Microsoft peut également utiliser les eFuses pour bloquer la version CB ce qui empêcherait toute action même en connaissant la clé CPU. Personne ne sait pour l'instant si Microsoft mettra à jour la section CB sur les Xbox actuelles ou si cette mise à jour sera limitée aux nouvelles Xbox.

Si vous être vraiment intéressés par la scene homebrew, alors commencez à économiser pour une nouvelle Xbox, récupérez sa clé CPU et utilisez une Xbox pour les homebrew et une pour les derniers jeux.

Désormais il n'y a plus de raison pour ne pas avoir un XBMC360.

Time Attack DownTools

Site officiel : http://www.xboxhacker.net/

Si vous êtes perdus dans toutes ces explications technique nous vous conseillons le tutoriel de Zouzzz sur notre forum

Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=1548

[omegared]

Désormais il n'y a plus de raison pour ne pas avoir un XBMC360.

Espérons que ce soit le début d'une nouvelle "ère" pour la scène xbox 360.

[hoosehot]

Ce serait de la booooooooooooooombe atomique...:D:D:D:D

[mattdogg97]

Salut,

est ce que sa veux dire que si j'acheter une infectus je pourrais downgradé ma console meme si je n'est pas oter la ressistance...???

[KiMiK]

Salut,

3) Accepter le fait que vous aurez un nombre inhabituel de fuses brulés et voir au dessus.

Quelles sont les contraintes?

Et sinon XBMC360 sur une distrib basée sur linux?

Pas de possibilité d'exécuter des .xex depuis le disque dur, un jour?

[zouzzz]

(spécialement si vous être français et avez des bad blocks)

Rooooh le coquin...... c'est pour qui qu'il dit ça?

Un p'tit screenshoot du Degraded :

L'image créee doit faire 16,5 Mo (17 301 504 octets) et commencer par :

[darknior]

Kool, merci pour ces infos les gars

MAIS alors, me viennent certaines questions, tout comme je pense à plusieurs autres membres de notre comunautée ... par forcéments tous des crack en hacking x360 lol

1 - Cet exploit, serra t'il pensez vous completement intégré a une nouvelle puce pour que les manip a faire soient plus simple a realiser et permettre rapidement de jouer en patché ou pas pour le live ?

2 - De ce fait, je suppose, car je croie que la console ne stocke rien en mémoire sauf sur son DDur ... on pourrait avec 2 DDur et en activant désactivant la puce, utiliser la console normalement sur le LIVE ou de manière modifié comme on le fait avec la xBox 1 pour pkoi pas lancer un nouveau DASH avec des émulateurs, un new MediaCenter, etc ... ?

Car j'ai vue deja des tutos sur le forum pour montrer comment acceder au ddur, j'ai ce qu'il faut, mais j'ai pas compris si on peut ajouter ou modif des infos ? car je suppose que Microsoft bride tout

Merci de vos réponses

[mattdogg97]

Salut,

est ce que sa veux dire que si j'acheter une infectus je pourrais downgradé ma console meme si je n'est pas oter la ressistance...???

UP svp

[kitopa]

J'aime ce genre d'infos, je pourrais enfin dans un futur relativement proche changer ce dash a la con, qui bouffe des ressources pour kedal! Trop de choses en trop, et qui dis booter sur linux dis creation de new dash, qui dis création de new dash di lancement direct a partir du DD! Dumoins je suppose seulement, wait and see

[kitopa]

Salut,

est ce que sa veux dire que si j'acheter une infectus je pourrais downgradé ma console meme si je n'est pas oter la ressistance...???

UP svp

Lis et tu saura qu'il te faudra autre chose, un PIC il me semble... Je sais pas parceque je n'ai rien de tout ce matos, mais il me semble que la infectus ne fais pas ca en natif...

Comme promis, Robinsod propose un package d'utilitaires vous permettant de downgrader votre Xbox 360 via le Timing Attack et l'utilisation du duo modchip Infectus et interface PIC.

Modifié 23 septembre 2007 par kitopa

[tikilou]

Hum... la question serait surtout "peut on executer des executables non signés sur xbox360 sans utiliser le SDK officiel pour compiler des programmes?"

Doit je rappeller que toutes les release du XBoxMediaCenter by T3HC et co' Sont illégales du fait qu'il est compilé par le SDK officiel normalement seulement accessibles aux dev autorisés par Microsoft ?

Quid d'un XBMC 360 Gueux ne pourra diffuser que les sources, car a mon avis les bidouilles illégales seront beaucoups moins tolérées qu'avant, car si mes souvenirs sont exact, il n'y a pas si longtemps que ça, on trouvais un paquet de bios/firmware et programmes illégaux en téléchargement ici...

[mattdogg97]

Lis et tu saura qu'il te faudra autre chose, un PIC il me semble... Je sais pas parceque je n'ai rien de tout ce matos, mais il me semble que la infectus ne fais pas ca en natif...

Comme promis, Robinsod propose un package d'utilitaires vous permettant de downgrader votre Xbox 360 via le Timing Attack et l'utilisation du duo modchip Infectus et interface PIC.

Merci pour ta reponse mais c'est quoi l'interface PIC (dsl )

[kitopa]

Alors c'est un truc en plus de ta puce, t'en fais pas infectus compte en sortir une adaptable directement sur la puce (il me semble) alors quand ca viendra tu sera bien au courant, mieux que moi d'ailleurs

[zouzzz]

Salut,

est ce que sa veux dire que si j'acheter une infectus je pourrais downgradé ma console meme si je n'est pas oter la ressistance...???

Salut,

Oui.

Quid d'un XBMC 360 Gueux ne pourra diffuser que les sources, car a mon avis les bidouilles illégales seront beaucoups moins tolérées qu'avant, car si mes souvenirs sont exact, il n'y a pas si longtemps que ça, on trouvais un paquet de bios/firmware et programmes illégaux en téléchargement ici...

Les lois françaises sont peut être plus appliquées qu'avant(?), et les contrevenants plus sévèrement punis (?).

Alors c'est un truc en plus de ta puce, t'en fais pas infectus compte en sortir une adaptable directement sur la puce (il me semble)

En effet, la Team Infectus doit très prochainement sortir un Add On qui viendra s'additionner à l'Infectus de base pour faciliter la réalisation du Timing attack.

Espèrons qu'elle sorte aussi une appli permettant un flash plus "simple".

[tikilou]

Les lois françaises sont peut être plus appliquées qu'avant(?), et les contrevenants plus sévèrement punis (?).

Qui a prononcé "Davidsi" ?

[KaMbiOkIkA]

Hum... la question serait surtout "peut on executer des executables non signés sur xbox360 sans utiliser le SDK officiel pour compiler des programmes?"

Doit je rappeller que toutes les release du XBoxMediaCenter by T3HC et co' Sont illégales du fait qu'il est compilé par le SDK officiel normalement seulement accessibles aux dev autorisés par Microsoft ?

Quid d'un XBMC 360 Gueux ne pourra diffuser que les sources, car a mon avis les bidouilles illégales seront beaucoups moins tolérées qu'avant, car si mes souvenirs sont exact, il n'y a pas si longtemps que ça, on trouvais un paquet de bios/firmware et programmes illégaux en téléchargement ici...

Pour les xex non signés, oui, ce sera possible. Enfin, pour la légalité des compilations effectuées, les sources sont effectivement quoiqu'il arrive légaux, si ce sont les votres. Pour les executables, en théorie cela ne l'est pas. Maintenant, ce qui coute dans l'achat d'un SDK console, c'est le fait de pouvoir faire certifier ses développements par Microsoft, pas le SDK en lui-même. Pour les bios, c'est différent, car ils sont compilés avec le DDK, qui est un outil utilisé pour les développements très proche de la machine (bios, driver pour périphérique, ...), et à priori, les executables issus du DDK n'ont rien d'illégal. Par contre, ce qui l'est moins c'est de compiler les sources d'un bios... d'ou viennent ces sources ? M$ a de gros trou parmi leurs employés...

++

[tikilou]

Pour les xex non signés, oui, ce sera possible. Enfin, pour la légalité des compilations effectuées, les sources sont effectivement quoiqu'il arrive légaux, si ce sont les votres. Pour les executables, en théorie cela ne l'est pas. Maintenant, ce qui coute dans l'achat d'un SDK console, c'est le fait de pouvoir faire certifier ses développements par Microsoft, pas le SDK en lui-même. Pour les bios, c'est différent, car ils sont compilés avec le DDK, qui est un outil utilisé pour les développements très proche de la machine (bios, driver pour périphérique, ...), et à priori, les executables issus du DDK n'ont rien d'illégal. Par contre, ce qui l'est moins c'est de compiler les sources d'un bios... d'ou viennent ces sources ? M$ a de gros trou parmi leurs employés...

++

mhhh... c'est interessant tout ça, dommage qu'on aie pas plus d'infos claires sur le sujet, comme si c'était un sujet tabou...

Par rapport à la compilation du bios d'une console, ca m'intrigue, celà voudrais il dire que tous les bios modifiés que nous avons eu sur la xbox premiere du nom n'étaieent e fait pas des bios originaux patché mais des bios dont les sources auraient été modifiées puis compilées ?

Qu'une personne externe à la firme de Microsoft aie accés à de telles données me parait improbable, voir impossible, ce qui conforte mon idée dans le fait qu'officieusement pour le lancement d'une console de jeux, ils savaient qu'ils avaient tout à gagner à laisser certaines personnes dev quelques Homebrew et copier des jeux pour acquirir une certaine popularité, et a terme un monopole (exemple avec Windows, la PSone, etc...)

Ca expliquerais aussi qu'il y ai beaucoups plus de difficultées à hacker la 360, vu qu'il n'est plus dans l'interet de Microsoft de laisser faire les bidouilleurs...

Modifié 23 septembre 2007 par tikilou

[fleupe]

Pour les xex non signés, oui, ce sera possible. Enfin, pour la légalité des compilations effectuées, les sources sont effectivement quoiqu'il arrive légaux, si ce sont les votres. Pour les executables, en théorie cela ne l'est pas. Maintenant, ce qui coute dans l'achat d'un SDK console, c'est le fait de pouvoir faire certifier ses développements par Microsoft, pas le SDK en lui-même. Pour les bios, c'est différent, car ils sont compilés avec le DDK, qui est un outil utilisé pour les développements très proche de la machine (bios, driver pour périphérique, ...), et à priori, les executables issus du DDK n'ont rien d'illégal. Par contre, ce qui l'est moins c'est de compiler les sources d'un bios... d'ou viennent ces sources ? M$ a de gros trou parmi leurs employés...

++

mhhh... c'est interessant tout ça, dommage qu'on aie pas plus d'infos claires sur le sujet, comme si c'était un sujet tabou...

Par rapport à la compilation du bios d'une console, ca m'intrigue, celà voudrais il dire que tous les bios modifiés que nous avons eu sur la xbox premiere du nom n'étaieent e fait pas des bios originaux patché mais des bios dont les sources auraient été modifiées puis compilées ?

Qu'une personne externe à la firme de Microsoft aie accés à de telles données me parait improbable, voir impossible, ce qui conforte mon idée dans le fait qu'officieusement pour le lancement d'une console de jeux, ils savaient qu'ils avaient tout à gagner à laisser certaines personnes dev quelques Homebrew et copier des jeux pour acquirir une certaine popularité, et a terme un monopole (exemple avec Windows, la PSone, etc...)

Ca expliquerais aussi qu'il y ai beaucoups plus de difficultées à hacker la 360, vu qu'il n'est plus dans l'interet de Microsoft de laisser faire les bidouilleurs...

De toute façon peu importe les raisons puisque voler c'est pas bien.

[tikilou]

De toute façon peu importe les raisons puisque voler c'est pas bien.

Toi t'as pas du lire tout ce que j'ai écrit... Ou alors c'est du flood ?