Yo$h€e Posté(e) 21 octobre 2011 Share Posté(e) 21 octobre 2011 La scène Xbox est pas "énorme". Certains avaient déjà ce RG, mais par respect pour Gligli, ils n'ont rien publié. A partir du moment ou un "externe" a sorti quelque chose, aucune raison de rester dans l'ombre vu que de toute façon, c'était dévoilé. Il ne faut pas voir du mal mais un respect pour Gligli. Ca se comprend, enfin, moi je le comprend En tout cas, c'est du lourd qui est arrivé cette nuit. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Goldorak Posté(e) 21 octobre 2011 Share Posté(e) 21 octobre 2011 Yep je confirme du lourd, resortez vos fer à souder les gars. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Ski-lleR Posté(e) 21 octobre 2011 Share Posté(e) 21 octobre 2011 Mais il y a en plus qu'ils ont investi rgloader pour parler que de ggbuild, et essaie de forcer l’arrêt du travail (genre t'est talentueux tydye, stoker aussi, mais arrêter de divulguer des infos, ont est intéressé par vous,on vous contactera si vous respecter notre volonté). Laissons simplement chacun faire à sa sauce sans drame. J'ai appris plus en 2 semaines sur rgloader et la 360 que toutes les infos que j'ai pu avoir sur freeboot et xbh. De plus, tydye boss en parallèle sur la réinitialisation du boot, autrement dit il recommence au 1bl, avec possibilité de le patché (en gros, contrôle total du bootloader, et donc du système). Il a réussi, reste à paufiner. Lien vers le commentaire Partager sur d'autres sites More sharing options...
bouboul13 Posté(e) 21 octobre 2011 Share Posté(e) 21 octobre 2011 De plus, tydye boss en parallèle sur la réinitialisation du boot, autrement dit il recommence au 1bl, avec possibilité de le patché (en gros, contrôle total du bootloader, et donc du système). Il a réussi, reste à paufiner. C'est juste énorme, la box n'aura plus de secret après ça ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
Ski-lleR Posté(e) 21 octobre 2011 Share Posté(e) 21 octobre 2011 Autant que je sache, freeboot avait des patch pour le 1bl, donc c'est pas nouveau, mais c'était un rebooter. L'idée c'est d'avoir un meilleur contrôle, genre enlever le check sur le cb, et patcher l'instruction du CB qui fait passer la console en mfg, au lieu que le CB mette le flag, et qu'on le change depuis le CD. Autant attaquer à la source Lien vers le commentaire Partager sur d'autres sites More sharing options...
thebobinc Posté(e) 21 octobre 2011 Share Posté(e) 21 octobre 2011 ya des bombs qui tombe cette nuit comme dit plus haut , se n'est que le début , le chargement depuis un CD sa sera vite histoire du passer , j'ai bien fait de pas me coucher Lien vers le commentaire Partager sur d'autres sites More sharing options...
pat18 Posté(e) 21 octobre 2011 Share Posté(e) 21 octobre 2011 Ah la la, quelle joie en voyant ça (RGH ggbuild0.33+DashLaunch2.25) ce matin J'ai beau avoir déjà une jtag, le fait de voir le rgh enfin décoller me rassure sur le futur (homebrews/ému/etc). Lien vers le commentaire Partager sur d'autres sites More sharing options...
xvassor Posté(e) 21 octobre 2011 Share Posté(e) 21 octobre 2011 Pour expliquer, le smc de gligli est modifié pour redémarrer en boucle jusqu’à réussite de l'attaque. Comme on est en zero-paired, le CB défini le flag mfg, qui fait que quand le cd le vérifie, au lieu d'extraire la nand de base (CE 1888) et lui appliqué le CF/CG (pour etre en 13599), se contente d'extraire le CE, et lancé le kernel, qui voyant le flag defini, boot en mfg (manufacturing), donc plantage. (et de toute facon en 1888 c'est useless)Dans le cd, une fonction maison est appelé, pour remettre le flag à zéro, du coup, sa boot Le rotsumsha n'a pas été patché, car ils ne vont pas utilisé le delta patching du cf/cg, c'est le moteur de patch maison qui va faire le job (patch xex, disque dur) une fois le cf/cg appliqué On peut se dire pourquoi ne pas avoir patché directement le kernel (ce) pour ne pas tenir compte du flag, simplement car le 1bl check le 2bl, qui check le 4bl, qui check le 5bl (ce) / 6bl(cf), cf qui check le 7bl (cg). Le 1bl/2bl étant non modifiable, il restait de passer par un patch en mémoire grâce au cd Le zero-paired ca consiste en quoi exectement a ecrire des zero dans l'header du BL pour forcer la console a ne pas checker la signature du bl? je sais que ca force le boot en mfg (ca c'est une consequence) mais je ne comprend pas pourquoi on fais du zero-paired (le but initial). sinon quand tu dis "Le rotsumsha n'a pas été patché, car ils ne vont pas utilisé le delta patching du cf/cg, c'est le moteur de patch maison qui va faire le job (patch xex, disque dur) une fois le cf/cg appliqué" moi j'avais compris qu'il devait attendre la decompression du kernel donc CE + patch slot CF/CG pour le patcher en ram ensuite vu qu'on a la main sur le CD ou le decompresser le patcher puis le recompresser a la sauce delta mais du coup il faut patcher le check de la signature mais le pb c'etait la taille qui etait trop grande donc ne tenait pas sur nand 16mo mais nand 64mo ou plus. mais la dans ton explication je m'y perd .... je pense que tu parles bien de l'option 1 Lien vers le commentaire Partager sur d'autres sites More sharing options...
yvan.17 Posté(e) 21 octobre 2011 Share Posté(e) 21 octobre 2011 (modifié) mdr, juste apres que stoker25 ai cracké le kernel (dans la nuit). Copie du boulot, ou alors ils voulaient les honneurs pour eux? Quel vendu, les chèvres de gligli, stoker a réussi, ils ont sorti cash leur loader Merci Ski-ller , bon je vais remettre le RGH !!! J'ai été me couché, je l'ai pas vue que tu avais éditer ton post ! Pour Slim c'est plus difficile, tu c'est qu'elle est la raison du pourquoi elle est pas avec ? Merci pour toutes ces infos, c'est super de voir que certains communiques, et garde pas ça pour leur petite gueule de C** ! Modifié 21 octobre 2011 par yvan.17 Lien vers le commentaire Partager sur d'autres sites More sharing options...
omlet Posté(e) 21 octobre 2011 Share Posté(e) 21 octobre 2011 c'est le moment d'identifier vos XBOX :DDD Lien vers le commentaire Partager sur d'autres sites More sharing options...
Touns Posté(e) 21 octobre 2011 Share Posté(e) 21 octobre 2011 Hello, étant débutant complet en Hack Gligli (je sais juste flasher mon LiteOn ), jaurais quelques questions : _ Pourriez vous me dire le matos exact qu'il faut pour installer ce hack ? (Puce, cable, etc) Sachant que sur ma Xbox Jasper, il y a juste le lecteur qui est flashé. _ Peut-on lancer les utilitaires pour JTAG avec ce hack (NXE2GOD etc...) ou il faudra attendre une maj pour qu'ils soient compatibles ? Merci Lien vers le commentaire Partager sur d'autres sites More sharing options...
acide0 Posté(e) 21 octobre 2011 Share Posté(e) 21 octobre 2011 Attends que tout soit compatible pour l'instant y a des avancé mais on est quand meme juste a l'ébauche d'un patcher complet. Lien vers le commentaire Partager sur d'autres sites More sharing options...
xvassor Posté(e) 21 octobre 2011 Share Posté(e) 21 octobre 2011 Mais il y a en plus qu'ils ont investi rgloader pour parler que de ggbuild, et essaie de forcer l'arrêt du travail (genre t'est talentueux tydye, stoker aussi, mais arrêter de divulguer des infos, ont est intéressé par vous,on vous contactera si vous respecter notre volonté). Laissons simplement chacun faire à sa sauce sans drame.J'ai appris plus en 2 semaines sur rgloader et la 360 que toutes les infos que j'ai pu avoir sur freeboot et xbh. De plus, tydye boss en parallèle sur la réinitialisation du boot, autrement dit il recommence au 1bl, avec possibilité de le patché (en gros, contrôle total du bootloader, et donc du système). Il a réussi, reste à paufiner. Il fait un re-boot depuis un nouveau 1BL recopier en Flash ? car le 1BL original c'est le romcode donc inchangable ! sauf si tu changes ton chip par une version custom mais ca le fondeur ne le fera jamais ... Lien vers le commentaire Partager sur d'autres sites More sharing options...
Ski-lleR Posté(e) 22 octobre 2011 Share Posté(e) 22 octobre 2011 (modifié) Le zero-paired ca consiste en quoi exectement a ecrire des zero dans l'header du BL pour forcer la console a ne pas checker la signature du bl? je sais que ca force le boot en mfg (ca c'est une consequence) mais je ne comprend pas pourquoi on fais du zero-paired (le but initial). sinon quand tu dis "Le rotsumsha n'a pas été patché, car ils ne vont pas utilisé le delta patching du cf/cg, c'est le moteur de patch maison qui va faire le job (patch xex, disque dur) une fois le cf/cg appliqué" moi j'avais compris qu'il devait attendre la decompression du kernel donc CE + patch slot CF/CG pour le patcher en ram ensuite vu qu'on a la main sur le CD ou le decompresser le patcher puis le recompresser a la sauce delta mais du coup il faut patcher le check de la signature mais le pb c'etait la taille qui etait trop grande donc ne tenait pas sur nand 16mo mais nand 64mo ou plus. mais la dans ton explication je m'y perd .... je pense que tu parles bien de l'option 1 Zero-PairingNow there is a special situation: If the 2BL pairing block is all-zero, the pairing block will not be checked. However, a bit is set so that the kernel doesn't boot the dashboard binary, but a special binary called "MfgBootLauncher", where "Mfg" probably stands for "Manufacturing". So this is a leftover of the production process, where the flash image is used on all hardware, probably also before any CPU-key has been programmed. oui c'est bien l'option 1 Il fait un re-boot depuis un nouveau 1BL recopier en Flash ? car le 1BL original c'est le romcode donc inchangable ! sauf si tu changes ton chip par une version custom mais ca le fondeur ne le fera jamais ... Il m'a pas donner de détails encore, perso j'étais sur le booter, mais c'est forcément fait depuis le CD, donc en mémoire et pas "physiquement" Modifié 22 octobre 2011 par Ski-lleR Lien vers le commentaire Partager sur d'autres sites More sharing options...
xvassor Posté(e) 24 octobre 2011 Share Posté(e) 24 octobre 2011 oui c'est bien l'option 1Il m'a pas donner de détails encore, perso j'étais sur le booter, mais c'est forcément fait depuis le CD, donc en mémoire et pas "physiquement" Merci pour les infos Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant