JKilvan

Exploit Xbe Phoenix Bios

Messages recommandés

titre.png

intro.png


Le but de ce tuto est d'expliquer comment modifier une console XBox sans puce (et sans même l'ouvrir d'ailleurs !) en installant un exploit.

Mise à jour: cet exploit est moins récent et moins complet que l'exploit Ndure mais il est très simple à installer. Il s'adresse plus particulièrement à ceux qui aiment bien bricoler souvent leur console sans se compliquer la vie. Il est en effet neaucoup moins ardu et plus facile d'approche. Par contre, il pardonne beaucoup moins facilement la moindre erreur.

Si vous êtes un débutant complet ou si vous êtes prêt à vous impliquez vraiment pour utiliser votre console au maximum, préférez l'exploit Ndure, à la fois plus complet et plus sécurisé.


Explications
Késako ? La XBox comporte des failles de programmation que l'on peut utiliser pour lancer du code non signé Microsoft.

A ce jour, 2 failles sont exploitées (d'où le nom d'"exploit") :

Une dans le chargement des polices du dashboard (les "fonts", on parle donc d'"exploit des fonts")
Une autre dans le système de copie de musique sur le disque dur (on parle alors d'"exploit audio").

L'exploit que l'on vous propose d'installer ici est basé sur la faille des fonts. Le principe est le suivant : à l'allumage, la XBox va charger l'exécutable du dashboard ("le fichier xboxdash.xbe" qui se trouve à la racine de la partition C) qui chargera ensuite les fonts. On va donc remplacer cet exécutable par un autre exécutable signé Microsoft qui chargera des fonts hackées ; ces dernières chargeront à leur tour un programme nommé Phoenix Bios Loader (sorte d'émulateur de puce) qui chargera un bios modifié. Ce bios chargera enfin un dashboard que l'on aura préalablement installé (Evolution X, Unleash X, Avalaunch...).

Nota : L'énorme avantage de cet exploit par rapport aux anciens exploits des fonts est qu'il ne comporte aucun risque de clock loop. Il est de plus compatible avec toutes les versions de XBox sorties à ce jour (même les 1.6b).

Récapitulatif de ce qui se passe:

Chargement du fichier "xboxdash.xbe" qui se trouve sur C => chargement des fonts hackées => chargement de Phoenix Bios Loader => chargement d'un bios => chargement du dashboard


A savoir avant de se lancer
- Si vous utilisez la méthode 007 (je vous le conseille sincèrement), faites une copie de vos partitions C et E par FTP. Utilisez aussi la fonction "backup" du dash chargé par la sauvegarde, cela génèrera un dossier "backup" ou "backup_Linux" (selon la save utilisée) sur le disque dur de votre XBox, que vous devez récupérer par FTP.

Ce dossier contient notamment le fichier "eeprom.bin" de votre XBox, qui, en cas de problème, peut vous sauver la mise.

Danger! Avec cet exploit, vous ne pourrez pas vous connecter au XBox Live (si vous désirez aller sur le Live, vous devrez installer l'exploit Ndure ou l'exploit audio.

requis.png

Une XBox
Un PC équipé d'une carte réseau (et la connectique nécessaire : câble RJ45 croisé, ou droit si vous passez par un hub / switch)
Le pack UXE + PBL Metoo 1.4.1 + M8+

Accéder au disque dur de sa XBox

Il existe pour cela 2 moyens :

La méthode 007, qui consiste à utiliser la faille d'un des 3 jeux suivants : 007 Espion pour cible, Splinter Cell ou Mechassault, pour lancer une sauvegarde modifiée qui nous permettra d'accéder par FTP au contenu du disque dur de la XBox depuis un PC (ou une XBox moddée). L'avantage de cette méthode est qu'on n'ouvre pas sa console, elle est donc sans risque et permet de garder sa garantie. ( Voir le tuto détaillé sur la méthode 007 )

Le hotswap, méthode nettement plus risquée qui nécessite d'ouvrir sa console et son PC, de débrancher le disque dur XBox à chaud pour le délocker puis de le mettre sur le PC. De nombreux tutos on été faits là-dessus, personnellement j'ai une nette préférence pour la méthode 007...

Installer le pack

Voici à quoi doit ressembler votre partition C (exemple pris avec la version la plus récente du MS dash, celle du Live 3.0 ) :


PartCoriginale.JPG


Supprimez les fichiers "XBox Book.xtf" et "Xbox.xtf" qui se trouvent à la racine de C.
Supprimez également le fichier "xboxdash.xbe", puis renommez le dossier "fonts" en "f0nts" (un zéro à la place de la lettre O).
Installez alors le contenu du dossier "C" du pack à la racine de la partition C et le contenu du dossier "E" à la racine de la partition E.

Au final, votre partition C doit ressembler à ça :

partCmodifiee.JPG


Et la partition E: à ca :

PartitionEmodifiee.JPG


Utilisation
Éteignez votre console puis rallumez-la. Si tout s'est bien passé, vous devriez arriver sur cet écran :

unleashX.jpg

Il s'agit du dashboard Unleash X.

Si vous désirez installer des jeux, logiciels, émulateurs sur le disque dur de votre XBox et y accéder depuis ce dash, vous avez le choix entre utiliser le dossier "Programmes" du pack et ses sous-dossiers (Jeux, Logiciels, Emus) ou les installer de la façon suivante :

les jeux dans un dossier "Jeux" ou "Games" sur E ou F
les émulateurs dans un dossier "Emus" sur E ou F
les logiciels dans un dossier "Logiciels" ou "Apps" sur E ou F.

Rien ne vous empêche évidemment d'éditer le fichier "config.xml" à votre convenance !
[modifier] Accéder au dashboard original

Si vous avez la toute dernière version du dashboard Microsoft (celui du Live 3.0, le dash 5960), alors il vous suffit de sélectionner "Dashboard Original Microsoft" sur la page d'accueil d'Unleash. (en effet, le fichier "Dash_original.xbe" inclus dans le pack est l'exécutable correspondant à cette version du dash MS). Pour vérifier votre version, regardez les numéros du dossier "xboxdashdata..." qui se trouve sur C. Si vous avez "xboxdashdata.185ead00", alors vous avez bien le tout dernier dash Microsoft.

Si votre version est différente, 2 solutions :

1. Mettre à jour votre dashboard au Live 3.0 (par un jeu récent, genre "Rainbow Six 3 Black Arrow par exemple, ou en allant sur l'option "XBox Live du dash ou d'un jeu en ayant votre XBox connectée à internet ; être inscrit au Live n'est absolument pas nécessaire !) avant d'installer le pack.

2. Installer le pack, puis :

supprimer le fichier "Dash_original.xbe" qui se trouve sur C (ou tout simplement ne pas le copier lors de l'installation du pack)
si vous avez bien suivi le tuto, vous avez pensé à sauvegarder votre partition C sur PC avant d'installer le pack. Ça tombe bien ! Vous vous souvenez, on a renommé le dossier "fonts" de votre XBox en "f0nts". Si vous voulez accéder au dashboard original, il vous faut donc "dire" au fichier exécutable du dash ("xboxdash.xbe") d'aller chercher ses polices sur "f0nts" et non sur "fonts".
Ouvrez le fichier "xboxdash.xbe" original de votre XBox (celui que vous aviez avant d'installer le pack, qui se trouvait sur la partition C, pas le "xboxdash.xbe" du pack) avec un éditeur hexadécimal (pour l'exemple, j'utilise Winhex). Allez sur l'option qui permet de remplacer du texte ("replace text" pour la version anglaise du logiciel) :

winhex1.JPG

Indiquez le texte à chercher : "fonts", et le texte à mettre à la place : "f0nts". Pensez bien à cocher les cases "replace all occurrences" et "Unicode character set".

winhex2.JPG

Faites "OK", une fenêtre vous indiquant que "fonts" a été remplacé un certain nombre de fois (4 généralement) s'affichera. Sauvegardez alors le fichier ainsi modifié (pensez à garder une copie du fichier non modifié). Renommez-le "Dash_original.xbe" et copiez-le sur la partition C de votre XBox par FTP.

Le dashboard original sera alors accessible en sélectionnant "Dashboard original Microsoft" sur Unleash !

Bon hack !!!

Adoubeur
[modifier] Pour aller plus loin

Pour ceux qui veulent modifier le pack, ou tout simplement mieux en comprendre le fonctionnement et la structure, voici un petit descriptif de son contenu :

Dossier C

- Fichier "xboxdash.xbe" : remplace le fichier "xboxdash.xbe" original de la XBox. C'est un fichier signé MS, qui sera lancé à l'allumage de la XBox. Contrairement aux fichier "xboxdash.xbe" original, il ne vérifie pas l'heure, ce qui évite tout risque de "clock loop" (boucle de l'horloge, problème rencontré avec l'ancien exploit des fonts). Ce fichier va "appeler" les fichiers "xtf" se trouvant dans le dossier "fonts".

- Dossier "fonts" : contient les polices hackées. Ces fichiers sont la base même de l'exploit, puisque c'est par leur biais qu'on peut lancer du code non signé MS (en l'occurrence Phoenix Bios Loader). Elles sont configurées pour lancer "E\Systeme\PBL.xbe" (ce "chemin" peut être modifié en éditant le fichier "ernie.xtf" avec un éditeur hexadécimal)

- Fichier "Dash_original.xbe" : exécutable du dash MS (version 5960) modifié pour chercher les polices sur "f0nts" au lieu de "fonts". En exécutant ce fichier, on lance le dash d'origine. (voir étape 4 du tuto)

Dossier E

=> Sous-dossier "Systeme" :

- PBL.xbe + boot.cfg : dernière version en date de Phoenix Bios Loader (PBL Metoo 1.4.1). Ce programme, une fois exécuté par les polices hackées, permet de charger un bios depuis le disque dur (joue le rôle d'une "puce virtuelle" en quelque sorte). Il est configuré pour charger "Xbios.bin" (peut être modifié en éditant "boot.cfg" avec le bloc-notes de Windows).

Si vous désirez mettre une autre version à la place (ou NKpatcher), pensez bien à renommer l'exécutable en "PBL.xbe" et à le signer en "habibi".

- Xbios.bin : c'est le bios chargé par Phoenix Bios Loader. En l'occurrence, il s'agit du bios Evox M8+ (compaible avec les Xbox 1.6b). Ce bios a le hack LBA 48 (peut donc supporter des disques durs de plus de 137 Go) ; il est configuré pour que tout l'espace disque au delà des 8 Go soit placé sur F. Si vous désirez mettre un autre bios à la place, assurez-vous que ce soit un bios BFM (bootable from media)

Voici sa séquence de boot (modifiable avec le logiciel Evtool) :

1 : D\default.xbe (cherche en premier lieu si un CD ou DVD exécutable XBox est placé dans le lecteur)

2 : E\Systeme\Dashboard\Hackdash.xbe (c'est le "chemin" du dashboard Unelash inclus dans le pack)

3 : F\Hackdash.xbe (pour ceux qui veulent installer leur dash sur F)

4 : C\Dash_original.xbe (au cas où vous auriez effacé votre dash par erreur, il lancera donc le dashboard MS original)

=> Sous-dossier "Systeme\Dashboard" : contient le dashboard (non ?!!), Unleash en l'occurrence.

- Hackdash.xbe : exécutable d'Unleash lancé par le bios. Si vous désirez installer un autre dash, supprimez ce fichier et remplacez-le par l'exécutable du nouveau dash, renommé en "Hackdash.xbe". (dans ce cas, n'oubliez pas de copier aussi le fichier de config du nouveau dash)

- Config.xml : fichier de configuration d'Unleash, vous permet de l'éditer à votre convenance.

- Skins : dossier où Unleash va chercher ses skins ("habillage visuel" du menu). Si vous désirez installer des skins suplémentaires, copiez-les dans ce dossier.

Partager ce message


Lien vers message
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant