Newserator

Projet RGLoader

Messages recommandés

La scène Xbox est pas "énorme".

Certains avaient déjà ce RG, mais par respect pour Gligli, ils n'ont rien publié.

A partir du moment ou un "externe" a sorti quelque chose, aucune raison de rester dans l'ombre vu que de toute façon, c'était dévoilé.

Il ne faut pas voir du mal mais un respect pour Gligli.

Ca se comprend, enfin, moi je le comprend :)

En tout cas, c'est du lourd qui est arrivé cette nuit.

Partager ce message


Lien vers message
Partager sur d'autres sites

Mais il y a en plus qu'ils ont investi rgloader pour parler que de ggbuild, et essaie de forcer l’arrêt du travail (genre t'est talentueux tydye, stoker aussi, mais arrêter de divulguer des infos, ont est intéressé par vous,on vous contactera si vous respecter notre volonté). Laissons simplement chacun faire à sa sauce sans drame.

J'ai appris plus en 2 semaines sur rgloader et la 360 que toutes les infos que j'ai pu avoir sur freeboot et xbh.

De plus, tydye boss en parallèle sur la réinitialisation du boot, autrement dit il recommence au 1bl, avec possibilité de le patché (en gros, contrôle total du bootloader, et donc du système). Il a réussi, reste à paufiner.

Partager ce message


Lien vers message
Partager sur d'autres sites
De plus, tydye boss en parallèle sur la réinitialisation du boot, autrement dit il recommence au 1bl, avec possibilité de le patché (en gros, contrôle total du bootloader, et donc du système). Il a réussi, reste à paufiner.

C'est juste énorme, la box n'aura plus de secret après ça ! wow

Partager ce message


Lien vers message
Partager sur d'autres sites

Autant que je sache, freeboot avait des patch pour le 1bl, donc c'est pas nouveau, mais c'était un rebooter. L'idée c'est d'avoir un meilleur contrôle, genre enlever le check sur le cb, et patcher l'instruction du CB qui fait passer la console en mfg, au lieu que le CB mette le flag, et qu'on le change depuis le CD. Autant attaquer à la source ;)

Partager ce message


Lien vers message
Partager sur d'autres sites

wow ya des bombs qui tombe cette nuit :P

comme dit plus haut , se n'est que le début , le chargement depuis un CD sa sera vite histoire du passer , j'ai bien fait de pas me coucher :P

Partager ce message


Lien vers message
Partager sur d'autres sites

Ah la la, quelle joie en voyant ça (RGH ggbuild0.33+DashLaunch2.25) ce matin :sorcerer:

J'ai beau avoir déjà une jtag, le fait de voir le rgh enfin décoller me rassure sur le futur (homebrews/ému/etc).

Partager ce message


Lien vers message
Partager sur d'autres sites
Pour expliquer, le smc de gligli est modifié pour redémarrer en boucle jusqu’à réussite de l'attaque. Comme on est en zero-paired, le CB défini le flag mfg, qui fait que quand le cd le vérifie, au lieu d'extraire la nand de base (CE 1888) et lui appliqué le CF/CG (pour etre en 13599), se contente d'extraire le CE, et lancé le kernel, qui voyant le flag defini, boot en mfg (manufacturing), donc plantage. (et de toute facon en 1888 c'est useless)

Dans le cd, une fonction maison est appelé, pour remettre le flag à zéro, du coup, sa boot

Le rotsumsha n'a pas été patché, car ils ne vont pas utilisé le delta patching du cf/cg, c'est le moteur de patch maison qui va faire le job (patch xex, disque dur) une fois le cf/cg appliqué

On peut se dire pourquoi ne pas avoir patché directement le kernel (ce) pour ne pas tenir compte du flag, simplement car le 1bl check le 2bl, qui check le 4bl, qui check le 5bl (ce) / 6bl(cf), cf qui check le 7bl (cg). Le 1bl/2bl étant non modifiable, il restait de passer par un patch en mémoire grâce au cd

Le zero-paired ca consiste en quoi exectement a ecrire des zero dans l'header du BL pour forcer la console a ne pas checker la signature du bl?

je sais que ca force le boot en mfg (ca c'est une consequence) mais je ne comprend pas pourquoi on fais du zero-paired (le but initial).

sinon quand tu dis "Le rotsumsha n'a pas été patché, car ils ne vont pas utilisé le delta patching du cf/cg, c'est le moteur de patch maison qui va faire le job (patch xex, disque dur) une fois le cf/cg appliqué"

moi j'avais compris qu'il devait attendre la decompression du kernel donc CE + patch slot CF/CG pour le patcher en ram ensuite vu qu'on a la main sur le CD

ou le decompresser le patcher puis le recompresser a la sauce delta mais du coup il faut patcher le check de la signature mais le pb c'etait la taille qui etait trop grande donc ne tenait pas sur nand 16mo

mais nand 64mo ou plus.

mais la dans ton explication je m'y perd .... je pense que tu parles bien de l'option 1

Partager ce message


Lien vers message
Partager sur d'autres sites
mdr, juste apres que stoker25 ai cracké le kernel (dans la nuit). Copie du boulot, ou alors ils voulaient les honneurs pour eux? Quel vendu, les chèvres de gligli, stoker a réussi, ils ont sorti cash leur loader

Merci Ski-ller chinese , bon je vais remettre le RGH :D !!!

J'ai été me couché, je l'ai pas vue :encolere12: que tu avais éditer ton post hihihi !

Pour Slim c'est plus difficile, tu c'est qu'elle est la raison du pourquoi elle est pas avec ?

Merci pour toutes ces infos, c'est super de voir que certains communiques, et garde pas ça pour leur petite gueule de C** !

Modifié par yvan.17

Partager ce message


Lien vers message
Partager sur d'autres sites

Hello, étant débutant complet en Hack Gligli (je sais juste flasher mon LiteOn ^^), jaurais quelques questions :

_ Pourriez vous me dire le matos exact qu'il faut pour installer ce hack ? (Puce, cable, etc) Sachant que sur ma Xbox Jasper, il y a juste le lecteur qui est flashé.

_ Peut-on lancer les utilitaires pour JTAG avec ce hack (NXE2GOD etc...) ou il faudra attendre une maj pour qu'ils soient compatibles ?

Merci :)

Partager ce message


Lien vers message
Partager sur d'autres sites

Attends que tout soit compatible pour l'instant y a des avancé mais on est quand meme juste a l'ébauche d'un patcher complet.

Partager ce message


Lien vers message
Partager sur d'autres sites
Mais il y a en plus qu'ils ont investi rgloader pour parler que de ggbuild, et essaie de forcer l'arrêt du travail (genre t'est talentueux tydye, stoker aussi, mais arrêter de divulguer des infos, ont est intéressé par vous,on vous contactera si vous respecter notre volonté). Laissons simplement chacun faire à sa sauce sans drame.

J'ai appris plus en 2 semaines sur rgloader et la 360 que toutes les infos que j'ai pu avoir sur freeboot et xbh.

De plus, tydye boss en parallèle sur la réinitialisation du boot, autrement dit il recommence au 1bl, avec possibilité de le patché (en gros, contrôle total du bootloader, et donc du système). Il a réussi, reste à paufiner.

Il fait un re-boot depuis un nouveau 1BL recopier en Flash ? car le 1BL original c'est le romcode donc inchangable ! sauf si tu changes ton chip par une version custom mais ca le fondeur ne le fera jamais ...

Partager ce message


Lien vers message
Partager sur d'autres sites
Le zero-paired ca consiste en quoi exectement a ecrire des zero dans l'header du BL pour forcer la console a ne pas checker la signature du bl?

je sais que ca force le boot en mfg (ca c'est une consequence) mais je ne comprend pas pourquoi on fais du zero-paired (le but initial).

sinon quand tu dis "Le rotsumsha n'a pas été patché, car ils ne vont pas utilisé le delta patching du cf/cg, c'est le moteur de patch maison qui va faire le job (patch xex, disque dur) une fois le cf/cg appliqué"

moi j'avais compris qu'il devait attendre la decompression du kernel donc CE + patch slot CF/CG pour le patcher en ram ensuite vu qu'on a la main sur le CD

ou le decompresser le patcher puis le recompresser a la sauce delta mais du coup il faut patcher le check de la signature mais le pb c'etait la taille qui etait trop grande donc ne tenait pas sur nand 16mo

mais nand 64mo ou plus.

mais la dans ton explication je m'y perd .... je pense que tu parles bien de l'option 1

Zero-Pairing

Now there is a special situation: If the 2BL pairing block is all-zero, the pairing block will not be checked. However, a bit is set so that the kernel doesn't boot the dashboard binary, but a special binary called "MfgBootLauncher", where "Mfg" probably stands for "Manufacturing". So this is a leftover of the production process, where the flash image is used on all hardware, probably also before any CPU-key has been programmed.

oui c'est bien l'option 1

Il fait un re-boot depuis un nouveau 1BL recopier en Flash ? car le 1BL original c'est le romcode donc inchangable ! sauf si tu changes ton chip par une version custom mais ca le fondeur ne le fera jamais ...

Il m'a pas donner de détails encore, perso j'étais sur le booter, mais c'est forcément fait depuis le CD, donc en mémoire et pas "physiquement"

Modifié par Ski-lleR

Partager ce message


Lien vers message
Partager sur d'autres sites
oui c'est bien l'option 1

Il m'a pas donner de détails encore, perso j'étais sur le booter, mais c'est forcément fait depuis le CD, donc en mémoire et pas "physiquement"

Merci pour les infos

Partager ce message


Lien vers message
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant