Travaux Sur Les Nands, Keyvault, Live, Blacklistage...

[JO93]

[Désolé mais tu ne pourra pas debannir ta console avec la version que tu a, car il faut passer par une faille Hyperviseur afin d'avoir la clef CPU, et comme tu ne l'a pas tu va etre obligé de passer par le timing attack.

Quand tu aura passer en 1888 avec le timing attack il te suffira de recuperer ta clef CPU et ensuite d'avoir un dump d'une autre console pour l'injecter dedans et le tour sera joué.

Mais avant tout sa tu a un peu de boulot pour les soudures car c'est des crottes de mouches.

Mais regarde dans la section Tuto il y a tout ce qu'il te faut pour faire le Timing Attack et ensuite de recuperer ta clef CPU.

Soude et ensuite passe en 1888, apres tu pourra peut etre debannir ta console.

Bye]

Merci de ta réponse très rapide et explicite.

Ce qui me travaille c'est ce ficheux 1888: est -il encore dans ma nand ou faut-il le récuper "ailleurs"?

Merci encore

[djbox]

Il est encore dans ta console, car c'est le kernel de base, et celui qui tu va remettre lorsque tu va faire le Timing Attack

[djbox]

Huitieme Test:

Flash de la nand avec le dump du 6883 apres avoir mis en route un jeux non stealth mais toujours avec le firmware Birdy, donc celui ou j'avais plusieurs lignes de differences avec les autres, potentiellement celui qui pourrait me faire bannir, puis:

Mise en route du meme jeux non stealth, puis dumpA

Mise en route du meme jeux stealth, puis dumpB

Mise en route d'un autre jeux original, puis dumpC

Comparaison:

Entre dumpA et dumpB j'ai une difference sur la ligne 59324

Entre dumpB et dumpC j'ai une difference sur la ligne 59324

Entre dumpC et dumpA j'ai une difference sur la ligne 59324

Entre les dumpABC et le dump que j'ai injecté sur ce test, j'ai une difference sur la ligne 59324

Donc cela implique que le faite de changer de firmware sur le lecteur d'engendre pas de modification dans la nand, mais le faite de changer de jeux modifie toujours la ligne 59324.

A suivre le test en remettant tout d'origine et passage de jeux originaux.

[JO93]

Il est encore dans ta console, car c'est le kernel de base, et celui qui tu va remettre lorsque tu va faire le Timing Attack

OUF!!!

je désespérais à l'idée de ne jamais le revoir celui-là!!!Merci

donc il serait juste "désactivé" car la console trouve des fichiers plus récents et "ignore" la base?

Si j'ai bien compris, grâce à l'infectus je pourrai lire la nand et y trouver les fichiers de base?

Le tuto pour le timing attack est réaliser d'un dump connu vers un kernel plus récent puis en arrière vers le dump connu: quelle est la marche à suivre dans mon cas (comment retrouver et appliquer le kernel de base grâce à l'infectus).

merci de ton temps

[djbox]

Si tu regarde correctement les Tuto, tu verra que lorsque tu fait un timing Atack, sa te permet de remettre ta console avec le Kernel d'origine donc 1888.

Ensuite cela t'ouvre les portes du hack, en passant par exemple par la faille hyperviseur avec KingKong patché dans une version de kernel 4532, ce qui implique que tu devra faire une mise a jour.

Ensuite regarde tout les sujets sur sa et tu verra que va assez vite a comprendre.

Moi j'ai commencé cette aventure Vendredi la semaine derniere, donc il y a 3 jours, en sachant que je suis vraiment sur l'affaire depuis ce matin.

Sur ce je vais te demander de chercher un peu, car je dois faire encore des tests et analysé mes dumps.

Mais lance toi, c'est simple quand on lit tout les sujets, on arrive vite fait a comprendre comment sa marche.

Ciao

[djbox]

Neuvieme Test:

Flash du lecteur en origine, et flash de la nand avec le 6883 d'origine.

Mise en route de 2 jeux originaux differents, et dump pour chaque cas.

Juste une difference sur la ligne 59323, donc ce qui implique que quelque chose est inscrit a chaque passage de jeux ou alors autre chose, mais cette ligne se modifie pour tout les tests.

Pour les prochains tests, j'attend vos suggestions, afin de faire avancer le Shmilblick.

Ciao

[SoulHeaven]

Neuvieme Test:

Flash du lecteur en origine, et flash de la nand avec le 6883 d'origine.

Mise en route de 2 jeux originaux differents, et dump pour chaque cas.

Juste une difference sur la ligne 59323, donc ce qui implique que quelque chose est inscrit a chaque passage de jeux ou alors autre chose, mais cette ligne se modifie pour tout les tests.

Pour les prochains tests, j'attend vos suggestions, afin de faire avancer le Shmilblick.

Ciao

Question bête : As tu essayer de dumper plusieurs fois d'affiler, sans pour autant lancer un jeu. Juste lancer la console sur le dashboard.

Ensuite, peut être tester pareil mais avec une connexion au live, et un autre dump sans connexion au live.

++

PS : Moi j'attends tjs mon infectus 2 :'(

[djbox]

Neuvieme Test:

Flash du lecteur en origine, et flash de la nand avec le 6883 d'origine.

Mise en route de 2 jeux originaux differents, et dump pour chaque cas.

Juste une difference sur la ligne 59323, donc ce qui implique que quelque chose est inscrit a chaque passage de jeux ou alors autre chose, mais cette ligne se modifie pour tout les tests.

Pour les prochains tests, j'attend vos suggestions, afin de faire avancer le Shmilblick.

Ciao

Question bête : As tu essayer de dumper plusieurs fois d'affiler, sans pour autant lancer un jeu. Juste lancer la console sur le dashboard.

Ensuite, peut être tester pareil mais avec une connexion au live, et un autre dump sans connexion au live.

++

PS : Moi j'attends tjs mon infectus 2 :'(

Non je n'ai pas fait sa encore, mais je pense que les valeurs qui change dans cette ligne serait inscrite au moment du boot, car elle n'a pas la meme valeur a chaque dump.

Donc on peut eliminer deja cette ligne de nos verifications, car sa peut etre tout simplement la date et l'heure a laquelle la console s'allume.

Pour l'instant ce qui m'inquiete ce que je n'ai pas eu les memes modifications de la nand quand j'avais mis un jeux non Stealth, avec le Ixtreme et le Birdy.

Est ce que le Ixtreme serait un firmware qui du faite soit modifier en profondeur par rapport au Birdy, serait un firmware qui pourrait inscrire des données dans la nand au moment ou l'ont met un jeux non Stealth.

Car en faite il refuse de mettre en route le jeux, mais par contre la console sait que ce DVD est un jeux, donc elle le lance comme tel mais par contre le firm va faire une verification avant et ensuite il va lancer la video.

Et peut etre que cette procedure n'est pas bonne et qu'ensuite la console traduit cette procedure comme incorrect et inscrit un truc dans la nand.

Enfin ce ne sont que des suppositions.

C'est cool que tu es ton infectus qui arrive, cela va permettre de faire certains tests que j'ai fait afin de les confirmer, comme le dump apres une modification du firmware, afin de valider que celle ci ne subit pas de mofication.

Aller on va attendre Zouzzz pour la suite.

Ciao

Modifié 10 décembre 2007 par djbox

[titus360]

Neuvieme Test:

Flash du lecteur en origine, et flash de la nand avec le 6883 d'origine.

Mise en route de 2 jeux originaux differents, et dump pour chaque cas.

Juste une difference sur la ligne 59323, donc ce qui implique que quelque chose est inscrit a chaque passage de jeux ou alors autre chose, mais cette ligne se modifie pour tout les tests.

Pour les prochains tests, j'attend vos suggestions, afin de faire avancer le Shmilblick.

Ciao

Ok, faudrais voir si c'est pas l'horloge oi quoi, je vais regarder voir, demain.

Modifié 10 décembre 2007 par titus360

[SoulHeaven]

Neuvieme Test:

Flash du lecteur en origine, et flash de la nand avec le 6883 d'origine.

Mise en route de 2 jeux originaux differents, et dump pour chaque cas.

Juste une difference sur la ligne 59323, donc ce qui implique que quelque chose est inscrit a chaque passage de jeux ou alors autre chose, mais cette ligne se modifie pour tout les tests.

Pour les prochains tests, j'attend vos suggestions, afin de faire avancer le Shmilblick.

Ciao

Question bête : As tu essayer de dumper plusieurs fois d'affiler, sans pour autant lancer un jeu. Juste lancer la console sur le dashboard.

Ensuite, peut être tester pareil mais avec une connexion au live, et un autre dump sans connexion au live.

++

PS : Moi j'attends tjs mon infectus 2 :'(

Non je n'ai pas fait sa encore, mais je pense que les valeurs qui change dans cette ligne serait inscrite au moment du boot, car elle n'a pas la meme valeur a chaque dump.

Donc on peut eliminer deja cette ligne de nos verifications, car sa peut etre tout simplement la date et l'heure a laquelle la console s'allume.

Oui c'est exactement ce à quoi je pensais. Et ce test le confirmerait.

Concernant le test du non stealth, je pense qu'il faudrait faire un test plus approffondi. du genre :

1. Dump origne.

2. Lances fifa 07 original (Je prends fifa mais on peut prendre n'importe quoi)

3. Dump

4. relancer l'original de fifa07

5. dump

6. Lancer fifa07 non-stealth sur ixtreme

7. dump

8. et 9. rebelotte

10. lancer fifa07 stleath sur ixtreme

11. dump

12. et 13. rebelotte

le fait de le faire 2 fois d'affilés éliminera les différences qui ne sont pas du au type de jeux/firmware utilisés.

Ensuite il faudrait tester avec le coup des bad Kreon SS dump.

J'espère que ça va pas tarder la réception du colis.

[zouzzz]

Eh bien, djbox t'as bien travaillé cet après-midi. Chapeau.

Je vais essayé de faire un petit résumé dans la soirée. Je t'enverrai ça par MP et tu me diras si c'est OK.

Ne tentes pas encore de connexion au Live.

[djbox]

Ok ont fait un point tout a l'heure

Ciao

[djbox]

SoulHeavean

Sache que les tests que j'ai fait etait avec le meme jeux en Stealth et Non Stealth.

Ciao

[Tetsumaki]

SoulHeavean

Sache que les tests que j'ai fait etait avec le meme jeux en Stealth et Non Stealth.

Ciao

T'as essayé 2 fois le même test à 1h d'intervalle voir si la valeur de la nand était la même ?

[djbox]

SoulHeavean

Sache que les tests que j'ai fait etait avec le meme jeux en Stealth et Non Stealth.

Ciao

T'as essayé 2 fois le même test à 1h d'intervalle voir si la valeur de la nand était la même ?

Tout les tests ont etaient fait aujourd'hui et avec les memes jeux a chaque tests.

Et apres chaque verif des dumps les valerus n'etaient identique, donc cela implique que cette valeur est variable par rapport a un temps, mais pour le determiner c'est a voir.

Bye

[SoulHeaven]

SoulHeavean

Sache que les tests que j'ai fait etait avec le meme jeux en Stealth et Non Stealth.

Ciao

T'as essayé 2 fois le même test à 1h d'intervalle voir si la valeur de la nand était la même ?

Tout les tests ont etaient fait aujourd'hui et avec les memes jeux a chaque tests.

Et apres chaque verif des dumps les valerus n'etaient identique, donc cela implique que cette valeur est variable par rapport a un temps, mais pour le determiner c'est a voir.

Bye

C'est ce que je craignais.

ça va être chaud pour déterminer avec précisions ce qu'il s'écrit vraiment dans cette nand.

[zouzzz]

Tout d'abord encore merci à djbox qui assure un maximum avec ses essais.

Je pense que nous pouvons en tiré 2 grandes informations non-négligeables :

La première : Les flashs de lecteur, boot de backup stealh ou non stealh ne modifient en rien le keyvault.

Le repèrage par MS d'un boot de backup sur sa console ne passe donc pas par le scan du keyvault.

Le scan du keyvault par MS ne servirait donc que pour le blacklistage.

La seconde : les backups Non stealh marque la nand plus profondement que TOUS les autres même avec les iXtrem.

C'est frappant en comparant les comparatifs () entre l'original 6683 et *** en iXtrem, comme ci-dessous.

Je pense qu'un croquis/scan vos mieux qu'un long discours :

Les lignes soulignées en rouges sont les marquages qui diffèrent des autres comparatifs :

Maintenant, reste à savoir s'il s'agit d'un marquage éphémère ou fixe et si MS passe par là pour savoir qui bannir ou pas.

MS peut bannir en mattant la nand et plus précisément les 2 points de celle-ci, mais nos tests ne prouvent que MS fait comme ça.

Voilà, en gros ce qu'il faut (je pense) retenir de tous les tests de djbox.

Modifié 11 décembre 2007 par zouzzz

[djbox]

JE vais faire encore un ultime test, je vais prendre le numero de serie d'une console banni que je vais mettre dans ma console non banni et voir ce que donnerais le test de Xbox live.

A tout a l'heure

[zouzzz]

JE vais faire encore un ultime test, je vais prendre le numero de serie d'une console banni que je vais mettre dans ma console non banni et voir ce que donnerais le test de Xbox live.

A tout a l'heure

Salut,

Le numéro de serie importe peu à MS, ton test de connexion va être OK.

edit : vérifie bien avant que ta console non bannie ne sait pas fait bannir aujourd'hui (nouvelle vague de ban depuis hier soir)

Modifié 11 décembre 2007 par zouzzz

[djbox]

Comment tu sais sa, car y' a rien encore sur le forum!

[zouzzz]

Deux membres du forum se sont fais bannir aujourd'hui et un membre de XBH BBS s'est fait aussi bannir hier soir.

Ca tombe très mal pour notre test de ce soir... j'espère que mon keyvault non banni l'est encore.

Si tu veux te connecter au live avec ta console non bannie, passes par une remise à 0 de tout : flash ta nand en orig6683.bin et lecteur en original.

[djbox]

Je viens de faire un test de connection en etant en origine et tout ce passe pour le mieux pas banni.

Est ce que tu crois que je peut faire un test en mettant Ixtreme 1.4 et jeux non stealth pour voir.

Et ensuite faire le meme test avec le Birdy car j'aimerais bien savoir ce qu'il se passe comme nous somme en vague de ban.

T'en pense quoi?

bye

[zouzzz]

Fais ce que tu veux, mais perso, je ne prefèrerai pas que tu tentes le diable avec ton keyvault non banni, du moins jusqu'à notre test.

Si tu veux faire un test, essaie de te connecter avec djbox1.bin . Si tu arrives à te connecter au Live avec lui, le test de ce soir n'est pas tombé à l'eau.

[djbox]

Ok je fais sa de suite mon amis.

Edit: J'ai flashé avec ta Nand, et tout ce passe bien, plusieurs tests de connection et aucun soucy.

Pres pour faire les tests ce soir.

Dis moi si tu veut que je fasse autre chose.

Bye

Modifié 11 décembre 2007 par djbox

[djbox]

Je ne sais pas quoi faire de cette info, mais Shenman dans un autre sujet m'a dit ceci:

J'ai contacter la personne qui m'avait filé le firmware et ct bien un Birdy 1.2 il est formel

Mes derniers jeux : Assassin's Creed, MassEffect et Lost odyssey en dernier.

Et il n'est toujours pas banni.

Est ce que cela implique ce firmware permettrait de jouer a des jeux Non Stealth et qu'il n'inscrit rien dans la nand.

Car c'est ce que j'ai pu voir avec mes tests effectués hier dans la journée.

J'essaye d'avoir le max d'info par rapport a ce Membre, et si d'autre sont aussi avec ce firmware merci de me le faire savoir sur ce sujet.

Ciao