korben_wallace Posté(e) 21 février 2005 Share Posté(e) 21 février 2005 ******************************************************************************** * Once again we are proud to say : * " An alle : Maulhalten, jetzt, sofort ! " * * -- The senior members of Utopia present you today : -- * * - Anaconda04 - A viperfree Cobra04 DVD-R boot core recode in pure assembly - ******************************************************************************** >>> The story : Some time ago the worlds first Gamecube Modchip called "Viper" was released, basically for the homebrew development scene to allow people to start their applications directly at power-on of the GC. Pretty fast an application called "Cobra" got available for it , which allows people to boot their DVD-Rs on the gamecube. Starting of version 0.2 this application reached version 0.4 upto now , running pretty stable on all available GC drives ( 04 , 06 and 08 ). This application uses a special , undocumented feature on the Modchip binding it "tight" to the Viper. Being sure that the possibility of booting DVD-Rs is not something special of the Viper we decided to find out whats going on inside this Cobra application. And here is the result - presented to you as open-source to allow the community to explore and use the possibilies without using the - in our eyes - too expensive modchip. >>> The stuff : The included file "Anaconda04.S" is a full documented application source which results in a run-able core for booting DVD-Rs. The steps it performs are as follows: - Initialize the diskdrive into a reset state (by setting HW register cc003024) - Unlock the drives' debug feature by sending two special commands named "ff 01 MATSHITA 02 00" and "ff 00 DVD-GAME 03 00" - Sending some small codeblock into the drives' memory by using a command named "fe 01 01 00 <memoryoffset> <datalength> <data>" - Starting this codeblock by hooking it into a system call within the drive resulting in the known (?) states of the bootphase of Cobra04 (laser off, motor off, delay to swap, motor on, laser on) - Unlocking the drive by performing a ReadDiscID command (A8000040) to be able to read sectors - Enable audio streaming depending on the setup of the DiscID - Reading , parsing and starting the apploader of the swapped disc , resulting in booting the application on it As stated above, this is a complete homemade recode of just the boot core, no videooutput or messages are delivered during the run. Except from the derived data within the "DriveCode" table this code is not affiliated with the original Cobra04 code. We decided to use the data in its original state, as the team around Mentalcube (the designers of the Cobra application) did a well job while choosing the neccesary patches within the drive. The patchcode is generic for all drive versions , so no need for different tables. We leave it to the community to create some fancy GUI for it if they want, as we just did it for the proof-of-concept and to end the countless discussions around whats going on within the Cobra and Viper. We are even not familiar with tools like PSOLoad, SDLoad or whatever-Load as we are using our own technique to execute code on our GCs, but due to the simplyness of the code there should be no problem at all to run this snippet with those things. >>> The instruction to do : To assemble the code you can use the free and widely available DevkitPPC. Simply perform those steps for generating an executable .bin file: - powerpc-elf-gcc.exe -Wl,-Ttext,0x81700000 -o Anaconda04.elf Anaconda04.S - powerpc-elf-strip.exe --strip-debug --strip-all --discard-all -o Anaconda04r.elf -F elf32-powerpc Anaconda04.elf - powerpc-elf-objcopy.exe -I elf32-powerpc -O binary Anaconda04r.elf Anaconda04.bin An example .bin file already assembled with those tools is included within this package. Upload this file to 0x81700000 and jump to this address. Other addresses can be easily used by changing the parameter to powerpc-elf-gcc. Please keep in mind that you have to bypass your lidswitch in some way (e.g. rubberband) to make the code work correctly. >>> The final talking and teasing : And now a few words to the Mentalcube crew (and those who are interested in some techstuff ) : At first, we "bow down" infront of you ! You did a well job, either by finding out all the neccessary steps and ofcourse for all the implemented crypting and obfuscating on both sides , GC and the drive 8] . Creating a loader by patching running code inside the drive, which then loads another loader to 0x8226 which finally loads the patchcode to 0x8502 by offsetting bytes inside the firmware is really a nice idea for obfuscation. And ofcourse you used the side-effect that the commands of the drive are bitwise interpreted, so you could easily hide them by putting alot of trash inside and around them. Even the idea to hide the two unlock commands by a backward-turned value - statemachine was pretty genious . Oh, and did you find out the Break 0 register functionality to patch the firmware on your own, or did you just read the right passage within the CPUs' manual ;-) ? Finally , you did some "unluckily" flaws to the last states of your coding which allowed us to present this release today : - The idea of forbidding to read back memory from the drive should have been done inside one of the loaders and not by sending direct offset memorypatch commands - that allowed us to read the entire memory while stepping through the sent commands. - the 8 bytes-from-expanded-(71)-inquiry-to-D4 & xor-stream-from-D8 vipercommand thingie was neat and we thought this will be a hellish thing to reverse ... but as you encrypt the sending of the offsets you had to do it backwards in the second loader which we just recoded - or even better - NOP out the xoring in the loader - voila - basically the last sent table gives what a (0x)BABE wants ;-) . Apart from this we say again , this was a really nice job done by Mentalcube. Too bad they tried to bind it to the Viper and still didnt open their code after this period of time. And we just want to clarify an important point : We dont take nor want any credits for the possibility of booting DVD-Rs on the GC, this was entirely made by the Mentalcube crew - we just opened this to the members of the community who dont have a Viper around (for whatever reasons) by de-obfuscating and recoding it into this piece of easy-to-use code. We decided to release this code now because we think its time that people see whats the mystery behind the Cobra code and give the chance to set up some nice projects based on this , like we are thinking about some sort of DVD-Player for the GC or other things. Please keep in mind that playing copies of games you dont own is highly illegal and in no way meant as superior function of this code ! Use this code at your own risk, no responsibility is taken for its functionality at your place or exploded/fucked up GCs, drives, vipers, users, computers, DVDs, hamsters, cats, dogs, lost wifes and everything else that may happen :-) ... You can use this code freely in any way you like as long as you keep some credits inside to Mentalcube and Utopia. Over and out - Wildlight/Utopia , 21.02.2005 Lien vers le commentaire Partager sur d'autres sites More sharing options...
TurboWC Posté(e) 21 février 2005 Share Posté(e) 21 février 2005 euh merci bocoup mais lol sa sert a quoi kezako ? I speak too much english ! :lol: Lien vers le commentaire Partager sur d'autres sites More sharing options...
korben_wallace Posté(e) 21 février 2005 Auteur Share Posté(e) 21 février 2005 c'est simplement ce que tous le monde attendai le code source du loader qui permet de contourner la protection de lecture de backups pour la gamecube. Bref , en recompilant, on peux en injectant le dol avec la classique methode PSO/bba et bien lire les backups, plus besoin du viper donc plus la peine de les engraisser de $$$ Et pour ceux qui on acheter le modchip, et bien ça laisse envisager des maj plus fréquentes avec des bios homebrew , bref le secret du hack est percer. grande bonne nouvelle. bonne soirée Lien vers le commentaire Partager sur d'autres sites More sharing options...
Garet Posté(e) 21 février 2005 Share Posté(e) 21 février 2005 quelqu"un l'a compilé? Lien vers le commentaire Partager sur d'autres sites More sharing options...
TurboWC Posté(e) 21 février 2005 Share Posté(e) 21 février 2005 Et voila le bin EDIT : ca non plus désolé Lien vers le commentaire Partager sur d'autres sites More sharing options...
Kal-El Posté(e) 21 février 2005 Share Posté(e) 21 février 2005 (modifié) ça a l'air assez complexe quelqu'un l'a testé ? je sens qu'il va y avoir du pso à s'acheter sur ebay (tiens ça vous dit pas quelque chose ça...) Si j'ai bien compris en gros dans le dol il y a le bios cobra c'est ça ? Mais pour ne plus avoir besoin du pc il faut acheter le SDloader donc autant acheter une viper (surtout que son prix va baisser donc elle reste le choix le plus intéressant à mon goût !) Modifié 22 février 2005 par Reppa Lien vers le commentaire Partager sur d'autres sites More sharing options...
Daweed Posté(e) 22 février 2005 Share Posté(e) 22 février 2005 le Chip TMBinc prend tout son interet maintenant, j'vais p'tet en produire quelques uns, du coup ^_^ Lien vers le commentaire Partager sur d'autres sites More sharing options...
Reppa Posté(e) 22 février 2005 Share Posté(e) 22 février 2005 Je suis désolé mr mais je ne peux laisser ce dol sur le forum, ou en tout cas le liens Lien vers le commentaire Partager sur d'autres sites More sharing options...
Jlz Posté(e) 22 février 2005 Share Posté(e) 22 février 2005 Lo, bah alors Reppa ca coince ?? :lol: ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
Reppa Posté(e) 22 février 2005 Share Posté(e) 22 février 2005 Nan mais bon le dol en post c'est pas terrible on risque d'avoir des soucis , c'est pas très légal et donc comme y'avait pas de dol sur le site quand je suis arrivé, ben ca continue lol, et puis y'a plein de site ou le trouver de toute facon Lien vers le commentaire Partager sur d'autres sites More sharing options...
Jlz Posté(e) 22 février 2005 Share Posté(e) 22 février 2005 Lo, oué mais ce que je veux dire c'est que le lien plus haut c'est quoi ?? ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
Reppa Posté(e) 22 février 2005 Share Posté(e) 22 février 2005 Le fichier binaire a compiler toi meme c'est pas si évident que ca, mais bon dans le fond ca n'a pas etre la non plus c vrai allez hop poubelle ^_^ un coup de bintodol et tu l'avais le dol mdr Lien vers le commentaire Partager sur d'autres sites More sharing options...
Jlz Posté(e) 22 février 2005 Share Posté(e) 22 février 2005 Lo, hum ouep j'ai capté....apres _ donc j'ai bien fait de le mettre de coté hehe :lol: + Lien vers le commentaire Partager sur d'autres sites More sharing options...
Le_directeur90 Posté(e) 22 février 2005 Share Posté(e) 22 février 2005 Heu... Justement pourquoi on le laisse pas ce dol ou qu'on a pas le droit de mettre le bios du viper sur le forum ou sur le site ? C'est pas plus légal que les xbe compilés avec le Xdk qu'il y a sur le site ou les bios autres que cromwell :lol: Lien vers le commentaire Partager sur d'autres sites More sharing options...
Jlz Posté(e) 22 février 2005 Share Posté(e) 22 février 2005 Lo, oué en effet mais M$ et BigN n'ont pas non plus la meme politique.... si tu vois ce que je veux dire.... Lien vers le commentaire Partager sur d'autres sites More sharing options...
Kal-El Posté(e) 22 février 2005 Share Posté(e) 22 février 2005 franchement microsoft ils ont super bien joué la chose ! ils attirent les clients grace au hack et arrive quand même à vendre pas mal de jeux grace au live ! ils l'ont vraiment joué finement sur ce coup ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
Reppa Posté(e) 22 février 2005 Share Posté(e) 22 février 2005 Krosoft a tellement de pognon de coté qu'il pourrait donner 3 générations de consoles sans etre emmerdé. Ben la xbox 2 y'aura meme pas besoin de puce, avec la versio hybride pc-console Comment plus ouvrir la porte au hack, avec windows box on va rire lol Sony aussi se laisse bien faire avec les puces, coté protection zéro, hd loader + swap meme pas besoin de puce ca fait peur. La cube resiste le mieux, on verra le revolution si le hack pso sera tjs faisable mais j'y crois pas. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Le_directeur90 Posté(e) 22 février 2005 Share Posté(e) 22 février 2005 Faut dire que pour PSO sega y a mis de la mauvaise volonté parce que la faille existait déja sur la version dream et qu'ils ne l'ont même pas corrigé sur la version GC Et puis faut voir aussi comment ils protègent pas leur SDK, enfin c'est pas leur faute c'est la faute à Metrowerks mais j'en dirai pas plus sur le forum ca pourrait devenir dangereux Lien vers le commentaire Partager sur d'autres sites More sharing options...
Daweed Posté(e) 22 février 2005 Share Posté(e) 22 février 2005 Krosoft a tellement de pognon de coté qu'il pourrait donner 3 générations de consoles sans etre emmerdé.Ben la xbox 2 y'aura meme pas besoin de puce, avec la versio hybride pc-console Comment plus ouvrir la porte au hack, avec windows box on va rire lol Sony aussi se laisse bien faire avec les puces, coté protection zéro, hd loader + swap meme pas besoin de puce ca fait peur. La cube resiste le mieux, on verra le revolution si le hack pso sera tjs faisable mais j'y crois pas. j'espere que tu n'es pas serieux ... Lien vers le commentaire Partager sur d'autres sites More sharing options...
Kal-El Posté(e) 22 février 2005 Share Posté(e) 22 février 2005 Krosoft a tellement de pognon de coté qu'il pourrait donner 3 générations de consoles sans etre emmerdé.Ben la xbox 2 y'aura meme pas besoin de puce, avec la versio hybride pc-console Comment plus ouvrir la porte au hack, avec windows box on va rire lol Sony aussi se laisse bien faire avec les puces, coté protection zéro, hd loader + swap meme pas besoin de puce ca fait peur. La cube resiste le mieux, on verra le revolution si le hack pso sera tjs faisable mais j'y crois pas. j'espere que tu n'es pas serieux ... pourquoi ? Reppa a tout à fait raison sur ce coup (à ton avis pourquoi microsoft a laissé le lpc en plein milieu de la carte mère ? pour que la puce puisse juste s'y poser !) Lien vers le commentaire Partager sur d'autres sites More sharing options...
TurboWC Posté(e) 22 février 2005 Share Posté(e) 22 février 2005 pour que la puce puisse juste s'y poser !) Mdr :lol: Lien vers le commentaire Partager sur d'autres sites More sharing options...
Daweed Posté(e) 22 février 2005 Share Posté(e) 22 février 2005 Krosoft a tellement de pognon de coté qu'il pourrait donner 3 générations de consoles sans etre emmerdé.Ben la xbox 2 y'aura meme pas besoin de puce, avec la versio hybride pc-console Comment plus ouvrir la porte au hack, avec windows box on va rire lol Sony aussi se laisse bien faire avec les puces, coté protection zéro, hd loader + swap meme pas besoin de puce ca fait peur. La cube resiste le mieux, on verra le revolution si le hack pso sera tjs faisable mais j'y crois pas. j'espere que tu n'es pas serieux ... pourquoi ? Reppa a tout à fait raison sur ce coup (à ton avis pourquoi microsoft a laissé le lpc en plein milieu de la carte mère ? pour que la puce puisse juste s'y poser !) je n'ai pas lu reppa parler de facilité de pucer la Xbox1, j'ai lu reppa dire " lololol avec la xbox 2 y'aura meme pas besoin de puce lololo ce sera un pc lolol", et aussi " lolololol, sony ils savent pas proteger leurs console lololol regarde les puces et le HDLoader lololol". hormis la réthorique d'un niveau entrée de college, je trouve surtout que cela démontre une méconnaissance frappante de la scene PS2, de l'historiques du modding, et surtout une capacité à anticiper le futur ( "lololol la xbox2 meme pas besoin de puces lololol") que ne renierais pas Paco rabanne. voila pourquoi j'esperais qu'il n'etais pas serieux, et qu'il s'agissait d'un vulgaire troll douteux à la syntaxe boiteuse. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Kal-El Posté(e) 22 février 2005 Share Posté(e) 22 février 2005 il n'a pas dit que sony ne savait pas mais qu'ils se laissaient faire. pour l'histoire des modchips ok, mais il faut avouer que lorsqu'ils ont sorti l'adaptateur pour y mettre un disque dur ils savaient que c'était une grande porte au hack ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
Daweed Posté(e) 22 février 2005 Share Posté(e) 22 février 2005 pourquoi ? pour eux le network adapter c'etait surtout une façon de faire jouer les joueurs online, ils pouvaient pas imaginer que de tres bons devellopeurs allaient develloper un wrapper cdvd/hdd, non plus. sinon on peut aussi dire que toutes les consoles de demain, avec leurs hdd embarqués, seront livrées avec un sticker "Hack me i'm famous", et qu'ils l'auront tous fait expres "parceque que merde, un lecteur de SDCard pour sauvegarder, ils auraient du se douter qu'on pourrait booter un bios depuis le lecteur, chui sur qu'ils ont fait expres, alalalah". Bref, faut resituer le contexte, qd le BBA est sorti sur GC, personne pensait que ca servirait au piratage. pareil pour le network adapter chez Sony. Maintenant ca parait evident, mais à l'epoque ca ne l'etait pas du tout. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Reppa Posté(e) 23 février 2005 Share Posté(e) 23 février 2005 hormis la réthorique d'un niveau entrée de college, je trouve surtout que cela démontre une méconnaissance frappante de la scene PS2, de l'historiques du modding, et surtout une capacité à anticiper le futur ( "lololol la xbox2 meme pas besoin de puces lololol") que ne renierais pas Paco rabanne. Ptdr moi je vois ce que je constate, y'a eu plein de puce et d'un coup hop on rajoute un disque dur et cd pour swapper et hop les backups tourne sans puce , je suis contre le piratage donc la ps2 c'est la dernière console a m'interresser. hormis la réthorique d'un niveau entrée de college Alors ca c'est le genre d'attaque stupide et totalement inutile que je ne veu pas voir ici, c'est une agression rapide pure est simple, mais bon au lieu de parler sur ma facon d'exprimer les choses renseigne toi sur les différents acteur du monde du jeux, tu t'y connais ptet en sony, mais krosoft et cube j'ai vraiment pas l'impression tu la donne pas en tout cas j'espere que tu n'es pas serieux ... Ben sur que si, ensuite et pour répondre a tout ca MIcrosoft et blindé de pognon, donc pour eux une console piratable ou pas il s'en pete royal ils ont d'autre revenue qu'il leur assure une stabilité financière énorme, doit rappeler le prix d'un pack office sans oublier windows souvant prévendu avec ton pc. Ensuite mr la scene ps2 m'interresse pas un poil, sony a compris que une console pucable ces des consoles vendu et un gros marché obtenu, et ils en profitent au mépris des developpeurs de jeux qui rappelelons le ne touche pas un centimes quand tu télécharge ton jeux sur le net. Nintendo essaye quand meme un minimum de proteger ces consoles. ils pouvaient pas imaginer que de tres bons devellopeurs allaient develloper un wrapper cdvd/hdd .....Maintenant ca parait evident, mais à l'epoque ca ne l'etait pas du tout. Mais bien sur et c'est la marmote qui met le chocolat dans du papier d'allu, depuis la saturn et ps1 on swap et on puce les consoles, rien à voir ton argument, surtout que ca fera 7 ans maintenant que la Playstation est sorti, tu va pas me faire croire que les mec on pas prévue le coup arrete de déconner. Le réseau ca existe depuis avant les consoles, ils ont rien sécurisé c'est tout déjà que sony vend ses consoles a la limite de la rentabilité, ben ils ont pas investi la dedans en se disant ca sera contourné de toute facon. "Hack me i'm famous", et qu'ils l'auront tous fait expres "parceque que merde, un lecteur de SDCard pour sauvegarder, ils auraient du se douter qu'on pourrait booter un bios depuis le lecteur, chui sur qu'ils ont fait expres, alalalah Bien sur qu'il l'ont prévue ca, ils sont pas con non plus il save que chaque entrée dans une console peut servir à la hacké, mais bon quoi qu'on en dise et que tu en pense ben nintendo a réussi sont pari, car je suis désolé on n'a pas une vrai puce (elle fait que reproduire le trick pso, et que les media que l'ont grave n'ont rien a voir avec les originaux, ont c'est pas passé la protection qui font que y'a qu'un orginal qui marche dans la console lololol Je terminerais la dessus, faut savoir faire la différence entre ironie et humour ok, le pire y'en a qu'un seul dans ton post sur ce que j'ai dit tu en site au moins 4, j'ai l'impression que finalement c'est plus une attaque personnel qu'en rapport avec le sujet Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant