Travaux Sur Les Nands, Keyvault, Live, Blacklistage...

[pereprimus]

D'ailleurs j'aurais une chose a dire, peut etre que ca va aider, j'ai été banni indirectement... Je m'explique, j'ai joué la veille de la toute premiere vague de ban, et j'ai éteind la console juste aprés avoir téléchargé une démo, je n'ai fait AUCUNE mise a jour a ce moment la. Le lendemain j'entend parlé d'une vague de banne, alors avant de rallumer la bete je debranche l'ethernet. Je vois qu'un ixtreme est mis a disposition, je le DL, je flash mon lecteur, et la surprise, sans meme faire la mise a jour je vois que je suis banni! Ca ne marque rien, mais j'ai les fameux code d'erreur.

Salut,

Pour rappel, on sait depuis quelques jours maintenant que MS vérifie l'accés du Live par code identité situé dans le KV.bin et plus précisement (depuis hier) entre 328 (0x00000148) et 3185 (0x00000C71).

Bref MS blacklist et whitelist les console pendant une période (quelques mois) et un jour le coupe-coupe tombe.

tout à fait, maintenant reste à savoir par quel moyen ms nous repère (qualité backup? ou "troyen" détectant les firmwares hackés.....)

[luxskywalker]

8ème test : L'étau se resserre

Ce que j'ai fait :

J'ai remplacé une petite partie du keyvault de la console bannie par celle du keyvault d'une console non bannie.

Partie située de l'offset 328 (0x00000148) à l'offset 3185 (0x00000C71) soit 2,79 Ko (2 858 octets).

Résultats du test de connexion :

Connexion XboxLive OK après mise à jour par le Live (1888-> 5787).

Zouzz tu sais ce que je pense de ton travail et je ne vais donc pas m'etendre sur les éoges que je t'ai précedement faites.

Plus technique maintenant:

cette partie que tu as pris dans le keyvault peut-elle être donné à une autre personne (un autre testeur) pour voir si vous pouvez tous les deux aller sur le live en même teps?

Si c'est possible ca veut dire qu'avec un keyvault non banni il y a potentiellement des milliers (voire plus) de concole pouvant aller sur le live avec un seul keyvault. Dnas ce cas si M$ ban on pourra toujours utiliers un des 999 (chiffre à titre d'exemple) autre keyvault et répeter cette actions jusqu'à ce que la xbox360 soit completement "has been".

Tu vois ou je veux en venir

Si c'est possible M$ bannira plus car il seront obligé de multiplier les vagues (actuellement une tous les 6 mois) par le nombre de keyvault non bannis et partagés.

C'est la victoire assurée si tu y arrive.

Bon courage

Lux

[Ex-Stream]

8ème test : L'étau se resserre

Ce que j'ai fait :

J'ai remplacé une petite partie du keyvault de la console bannie par celle du keyvault d'une console non bannie.

Partie située de l'offset 328 (0x00000148) à l'offset 3185 (0x00000C71) soit 2,79 Ko (2 858 octets).

Résultats du test de connexion :

Connexion XboxLive OK après mise à jour par le Live (1888-> 5787).

Zouzz tu sais ce que je pense de ton travail et je ne vais donc pas m'etendre sur les éoges que je t'ai précedement faites.

Plus technique maintenant:

cette partie que tu as pris dans le keyvault peut-elle être donné à une autre personne (un autre testeur) pour voir si vous pouvez tous les deux aller sur le live en même teps?

Si c'est possible ca veut dire qu'avec un keyvault non banni il y a potentiellement des milliers (voire plus) de concole pouvant aller sur le live avec un seul keyvault. Dnas ce cas si M$ ban on pourra toujours utiliers un des 999 (chiffre à titre d'exemple) autre keyvault et répeter cette actions jusqu'à ce que la xbox360 soit completement "has been".

Tu vois ou je veux en venir

Si c'est possible M$ bannira plus car il seront obligé de multiplier les vagues (actuellement une tous les 6 mois) par le nombre de keyvault non bannis et partagés.

C'est la victoire assurée si tu y arrive.

Bon courage

Lux

Slt,

Faut pas rêver non plus.. ^_^

++

[zouzzz]

cette partie que tu as pris dans le keyvault peut-elle être donné à une autre personne (un autre testeur) pour voir si vous pouvez tous les deux aller sur le live en même teps?

Ce test, comme tout le monde, j'y avais pensé.

Je le ferai peut être mais en dernier car si ban auto il y a, je suis de la baise pour faire d'autres essais.

Modifié 29 novembre 2007 par zouzzz

[titus360]

cette partie que tu as pris dans le keyvault peut-elle être donné à une autre personne (un autre testeur) pour voir si vous pouvez tous les deux aller sur le live en même teps?

Ce test, comme tout le monde, j'y avais pensé.

Je le ferai peut être mais en dernier car si ban auto il y a, je suis de la baise pour faire d'autres essais.

OK ZOUZZZ IMPECCABLE !

MP moi une adresse si tu veux !

Ce week end je voulais changer ma région et/ou passer en version 1888 pour tester mes disques

++ MAN

Modifié 29 novembre 2007 par titus360

[luxskywalker]

cette partie que tu as pris dans le keyvault peut-elle être donné à une autre personne (un autre testeur) pour voir si vous pouvez tous les deux aller sur le live en même teps?

Ce test, comme tout le monde, j'y avais pensé.

Je le ferai peut être mais en dernier car si ban auto il y a, je suis de la baise pour faire d'autres essais.

Impec comme d'hab, merci de ta réponse

Bon courage.

[Kouba]

8ème test : L'étau se resserre

Ce que j'ai fait :

J'ai remplacé une petite partie du keyvault de la console bannie par celle du keyvault d'une console non bannie.

Partie située de l'offset 328 (0x00000148) à l'offset 3185 (0x00000C71) soit 2,79 Ko (2 858 octets).

Résultats du test de connexion :

Connexion XboxLive OK après mise à jour par le Live (1888-> 5787).

Salut

dans cet partie, tu as bien la date de fabriquation...??

@+++

[zouzzz]

Salut

dans cet partie, tu as bien la date de fabriquation...??

Oui, j'ai la date de fab ainsi qu'un code formé de 6 chiffres - 3 chiffres comme ceci ******-*** d'où mon 9ème test :

9ème test :

Ce que j'ai fait :

J'ai placé le code ******-*** de 2496 (0x000009C0) à 2505 (0x000009C9) situé dans la partie 328 (0x00000148) à 3185 (0x00000C71) du keyvault de la console non bannie dans le keyvault d'une console bannie.

Résultats du test de connexion :

XboxLive : échec

Erreur :

W: 0000 - 000BX: 0000 - F001Y: 00C2 - 03E0Z: 0000 - 0000

Note : MS n'a toujours pas banni mon Keyvault non banni, soit :

- je ne les dérange pas (fort probable)

- ils ne peuvent pas (blacklistage pendant des périodes bien définies? etc)

- ils n'ont pas eu echo du déban (j'y crois pas)

Modifié 29 novembre 2007 par zouzzz

[supertintin007]

merci pour tes precisions et tes retours de test

[zouzzz]

10ème test :

Ce que j'ai fait :

J'ai remplacé le code *0****-*** de 2496 (0x000009C0) à 2505 (0x000009C9) situé dans la partie 328 (0x00000148) à 3185 (0x00000C71) du keyvault de la console bannie par le code *9****-***.

Comme ceci :

Résultats à l'allumage :

Mon profil principal n'est plus trouvable sur le HDD.

Tentative de récupération du Gamertag par le XboxLive :

Connexion au Xbox Live impossible. Pour plus d'informations, rendez-vous sur www.xbox.com/support.

Résultats du test de connexion :

XboxLive : échec

Erreur :

W: 0000 - 000BX: 0000 - F001Y: 00C2 - 03E0Z: 0000 - 0000

Bon, pour le moment, j'ai plus d'autre idée, tout est crypté de chez crypté. Ca viendra peut être au boulot .

Modifié 30 novembre 2007 par zouzzz

[kevin_jones]

salut tout le monde.

Zouzz dis moi le KV.bin que tu as remplacé viens t'il d'une xbox avec lecteur flashé?

car je me pose pas mal de question depuis la création de ce poste, voila on est tous d'accord que M$ check le nand de la console, hors je pense que en fait il y a un partie du KV crypté permettant de faire une vérif software des périph connecté à la carte mère.

donc en gros M$ se sert du KV.bin comme fichier de control et à partir de la compare les clés par exmple du lecteur CPU avec ce KV.BIN si concordance il y a M$ ne vois rien et accepte le live

par contre si une anomalie existe la M$ d'enregistre dans leur bases et tu n'a plus qu'a prier pour que la console ne se vois pas banni lors de la prochaine vague

donc voila la chose, par hazard le fait de flashé le lecteur ça ne change pas le nand et ce meme fichier KV.bin?

sinon il faudrait trouver une alternative à la comparaison des périph par la nand

à oui une chose si mon raisonnement est logique ça voudrais dire que malgré tout zouzz tu risques de voir ta console reflashé avec un autre KV.bin rebanni lors de la prochaine raffle car tu as un nand non banni mais si M$ compare la nand avec tes périph actuel la y a un hic niveau comparaison

Modifié 30 novembre 2007 par kevin_jones

[zouzzz]

Salut kevin_jones,

Le kv.bin non banni que j'ai, provient d'une xbox non flashée.

Si tu veux :

1-sur kv banni, je remets mon fw du lecteur en original

2-je flashe la nand avec le kv non banni.

3-je reflashe mon lecteur en iXtrem (toujours en non banni)

4-je dump ma nand, en extrait le kv et matte les différences entre kv.bin avant et après flash du lecteur.

Ca te va? Sinon détaille moi bien point par point ce que tu veux que j'essaie.

Modifié 3 décembre 2007 par zouzzz

[kevin_jones]

Salut kevin_jones,

Le kv.bin non banni que j'ai, provient d'une xbox non flashée.

Si tu veux :

1-sur kv banni, je remets mon fw du lecteur en original

2-je flashe la nand avec le kv non banni.

3-je reflashe mon lecteur en iXtrem (toujours en non banni)

4-je dump ma nand, en extrait le kv et matte les différences entre kv.bin avant et après flash du lecteur.

Ca te va? Sinon détaille moi bien point par point ce que tu veux que j'essaie.

oui ça parait bien procedure pour voir si la nand se vois modifié après le flashage de lecteur

meme si moi j'aurais plus vu:

1-dump kv sur xbox avec nand non banni

2-flash du lecteur de la xbox non banni

3-dump du nand et comparaison

parce la dans ton cas tu vas comparer un kv d'une autre xbox, avec un autre lecteur que celui d'origine, et d'un dump d'une autre nand donc niveau comparaison chaud quoi enfin si tu y arrives comme ça c'est bien

mais vaut mieux avoir moi de chose à comparer des le depart, je sais pas si c'est comprehensible ce que j'essai d'expliqué lol

voila en gros sinon on est deux à réfléchir aussi sur la chose et je remerci mon colègue Coubiac82

Modifié 30 novembre 2007 par kevin_jones

[zouzzz]

Ok, j'essaie de faire ça ce soir / ce weekend:

11ème test :

Ce que je vais faire :

1-sur kv banni, je vais remettre mon fw du lecteur en original

2-je flasherai la nand avec le kv non banni que j'appellerai kvA.bin

3-je reflasherai mon lecteur en iXtrem (toujours en non banni)

4-je dumperai ma nand, en extrairai le kv et je l'appelerai kvB.bin

5-je scruterai les différences entre kvA.bin et kvB.bin.

Résultats par comparaison entre les deux keyvaults dumpés :

11ème test (bis) :

Ce que je vais faire :

1-sur kv banni, je vais remettre mon fw du lecteur en original

2-je flasherai la nand avec le kv non banni que j'appellerai kvA.bin

3-je reflasherai mon lecteur en Xtrem (toujours en non banni)

4-je dumperai ma nand, en extrairai le kv et je l'appelerai kvC.bin

5-je scruterai les différences entre kvA.bin et kvC.bin.

Résultats par comparaison entre les deux keyvaults dumpés :

11ème test (bis) :

Ce que je vais faire :

1-sur kv non banni kvA.bin, je vais lancer une backup stealh sur iXtrem.

2-je dumperai ma nand, en extrairai le kv et je l'appelerai kvD.bin

5-je scruterai les différences entre kvC.bin et kvD.bin.

Résultats par comparaison entre les deux keyvaults dumpés :

12ème test (bis) :

Ce que je vais faire :

1-sur kv non banni kvA.bin, je vais lancer une backup non stealh sur Xtrem.

2-je dumperai ma nand, en extrairai le kv et je l'appelerai kvE.bin

5-je scruterai les différences entre kvC.bin et kvE.bin.

Résultats par comparaison entre les deux keyvaults dumpés :

Pour y voir plus clair aux tests 11 et 12:

kvA.bin : keyvault non banni

kvB.bin : keyvault non banni avec lecteur flashé iXtrem.

kvC.bin : keyvault non banni avec lecteur flashé Xtrem.

kvD.bin : keyvault non banni avec lecteur flashé iXtrem et back up stealh.

kvE.bin : keyvault non banni avec lecteur flashé Xtrem et back up non stealh.

Modifié 30 novembre 2007 par zouzzz

[kevin_jones]

nickel ça parait cool comme raisonnement

[zouzzz]

Une petite news en attendant mes résultats de tests, Robinsod (toujours aussi aimable) va lacher une appli dans le weekend pour nous faciliter la tache, j'en sais pas plus.

Modifié 30 novembre 2007 par zouzzz

[kevin_jones]

oki c'est cool on verra ce que ça donne ^_^

c'est comme ça qu'on fera avancer le truc de toute façon en échangeant nos idées

sinon zouzzz si tu remarques pas de diff du KV.bin dans tes test ça voudra dire que M$ compare ben les périph par le nand et la ou pourra pas faire grand chose à part pour les futur xbox qui ne sont pas flashé et non encore enresgistrer sur le live

car si M$ se base sur un comparaison du KV avec les périph ben toute console flashé et enregistrer sur le live est en fait une futur cible de bannissement et la une fois enregistrer comme console flasher sur leur serveur je ne sais pas ce que l'on pourrait faire

donc le truc serait peut etre de sortir un chip dual firmware pour les lecteurs pour trompé la comparaison, on aurait un firmware ixtreme pour joué au backup mais sur le live par exemple le chip permettrais de faire le pont vers le firmware origine du lecteur non flashé.

bien sur il faudrais installer ce chip avant tout flashage de lecteur ou de connection de la console sur le live pour pas que M$ aille lire la nand et comparer le KV avec les périphs et enregistrer la console dans leur serveur.

enfin tout cella n'est que supposition si dans tes tests tu ne trouve pas de différences entre les différents KV

Modifié 30 novembre 2007 par kevin_jones

[zouzzz]

Résultats des longs tests de ce soir :

Pour y voir plus clair aux tests 11 et 12:

kvA.bin : keyvault non banni

kvB.bin : keyvault non banni avec lecteur flashé iXtrem.

kvC.bin : keyvault non banni avec lecteur flashé Xtrem.

kvD.bin : keyvault non banni avec lecteur flashé iXtrem et back up stealh.

kvE.bin : keyvault non banni avec lecteur flashé Xtrem et back up non stealh.

11ème test :

Ce que j'ai fait :

1-sur kv banni, j'ai remis mon fw du lecteur en original

2-j'ai flashé la nand avec le kv non banni que j'appelle kvA.bin

3-passage de 1888 en 5767 et dump de la nand, je l'appelle nand5767

4-jai reflashé mon lecteur en iXtrem (toujours en non banni) et allume la console

5-j'ai dumpé ma nand, je l'appelle nandB et extrait le kv et je l'appelle kvB.bin

6-j'ai scruté les différences entre les nands et kv.

Résultats par comparaison entre les deux keyvaults dumpés :

AUCUNE

Résultats par comparaison entre les deux nands dumpées :

AUCUNE

11ème test (bis) :

Ce que j'ai fait :

1-sur kv non banni kvA.bin, j'ai lancer une backup stealh sur iXtrem.

2-j'ai dumpé ma nand, je l'appelle nandDet extrait le kv et je l'appelerai kvD.bin

3-j'ai scruté les différences entre les nands et kv.

Résultats par comparaison entre les deux keyvaults dumpés :

AUCUNE

Résultats par comparaison entre les deux nands dumpées :

AUCUNE

--------------------------------------

--------------------------------------

12ème test :

Ce que j'ai fait :

1-sur kv banni, j'ai remis mon fw du lecteur en original

2-j'ai flashé la nand avec le kv non banni que j'appelle kvA.bin

3-passage de 1888 en 5767 et dump de la nand, je l'appelle nand5767

4-jai reflashé mon lecteur en Xtrem (toujours en non banni) et allume la console

5-j'ai dumpé ma nand, je l'appelle nandC et extrait le kv et je l'appelle kvC.bin

6-j'ai scruté les différences entre nands et kv.

Résultats par comparaison entre les deux keyvaults dumpés :

AUCUNE

Résultats par comparaison entre les deux nands dumpées :

AUCUNE

12ème test (bis) :

Ce que j'ai fait :

1-sur kv non banni kvA.bin, j'ai lancer une backup stealh sur iXtrem.

2-j'ai dumpé ma nand, je l'appelle nandE et extrait le kv et je l'appelerai kvE.bin

3-j'ai scruté les différences entre nands et kv.

Résultats par comparaison entre les deux keyvaults dumpés :

AUCUNE

Résultats par comparaison entre les deux nands dumpées :

AUCUNE

Un bilan de tous mes tests seraient nécessaires... je pense...

Modifié 30 novembre 2007 par zouzzz

[kevin_jones]

aie donc ça craint, en gros le flash du lecteur et meme l'utlisation de non stealh le change pas la nand ni le KV

il faudrais en fait décrypter ce KV et y ajouter les info du xtrem mais bon la n'est pas une solution car microsoft à toute les infos nécessaires pour le detecté meme si on fait croire au KV que le lecteur avec le firmware xtrem est celui d'origine

bref merci pour ces tests zouzzz

que comptes tu faire maintenant?

Modifié 30 novembre 2007 par kevin_jones

[zouzzz]

en gros le flash du lecteur et meme l'utlisation de non stealh le change pas la nand ni le KV

T'as tout compris et bien résumé.

que comptes tu faire maintenant?

Dormir et dormir, j'en ai bien besoin, j'ai une poussée qui me titille le bas du dos depuis quelques jours.

Bonne nuit.

[2la99]

iDGTool .....

[legueux]

Dispo ici : http://www.infectus.biz/downloads/iDGTool.rar

X360 CPU time attack software and downgrader

Par contre aucune explication dans l'archive

[fantodk]

Bonjour à tous,

J'ai lu sur le forum de xbox-scene que certains utilisateurs ayant des consoles d'origines (jamais eu de flashage ou chip d'installés ou aucune modification du genre) auraient étés bannis du live.

Qu'en pensez vous?

Liens vers le post:

http://forums.xbox.com/16851624/ShowPost.aspx

Edit: le premier lien etait trop flou sur le probleme.

Modifié 1 décembre 2007 par fantodk

[zouzzz]

iDGTool .....

Dispo ici : http://www.infectus.biz/downloads/iDGTool.rar

X360 CPU time attack software and downgrader

Par contre aucune explication dans l'archive

DG = DownGrader

Tool = outil

J'améliore mon anglais.

Le iDGTool sert à downgrader par le Timing Attack en moins d'une heure. Il n'a pas de rapport avec nos recherche sur ce topic. Il, y a déjà un topic sur le Timing Attcak ici : http://gueux-forum.net/index.php?showtopic=166231

Quote de Robinsod :

Here is the finished Timing Attack, I have added a couple of options

Super Sample, will take a number of measurements and then average them before giving the result to the timing attack algorithm. Only useful if you have crappy hardware (like me). You should set this to '1' by default

Satistics mode, useful for debug & nerds only

Useage: DGTool SS File [X YY..YY]

File is "downgrader" flash image

SS is the "Super Sample" count, for now use 1 (unless you like waiting for stuff)

Optionally X YY..YY will restart with X bytes;

of guessed hash YY..YY

iDGTool 1 1888.bin will run the downgrader using SS = 1 and the file 1888.bin

iDGTool 1 1888.bin 5 AABBCCDDEE will run the downgrader using SS = 1 and the file 1888.bin with 5 bytes of the hash set to AABBCCDDEE

Finally, I have included the "statistics" option. Once you have guessed a good hash (and made a back up of it of course) you can measure how accurately your setup is performing.

iDGTool SS boots.bin X

Will run the timing measurement X times for each of the hash bytes and record the results in a sStats.cvs file. Again SS = 1

[neovo]

Génial.

Mais à mon avis c'est surtout utile pour savoir comment ont lieu les ban ou autre, mais de là a permettre de rejouer sur le live pour tout le monde, c'est difficile car il faudrait avoir une console non banni sous la main...

Bref, bonne chance pour la suite.