Anaconda04.opensource.dvd.booter.nomodchip.needed

[korben_wallace]

********************************************************************************

* Once again we are proud to say :

* " An alle : Maulhalten, jetzt, sofort ! " *

* -- The senior members of Utopia present you today : -- *

* - Anaconda04 - A viperfree Cobra04 DVD-R boot core recode in pure assembly -

********************************************************************************

>>> The story :

Some time ago the worlds first Gamecube Modchip called "Viper" was released,

basically for the homebrew development scene to allow people to start their

applications directly at power-on of the GC. Pretty fast an application called

"Cobra" got available for it , which allows people to boot their DVD-Rs on the

gamecube. Starting of version 0.2 this application reached version 0.4 upto

now , running pretty stable on all available GC drives ( 04 , 06 and 08 ).

This application uses a special , undocumented feature on the Modchip binding

it "tight" to the Viper. Being sure that the possibility of booting DVD-Rs is

not something special of the Viper we decided to find out whats going on inside

this Cobra application. And here is the result - presented to you as open-source

to allow the community to explore and use the possibilies without using the

- in our eyes - too expensive modchip.

>>> The stuff :

The included file "Anaconda04.S" is a full documented application source which

results in a run-able core for booting DVD-Rs. The steps it performs are as

follows:

- Initialize the diskdrive into a reset state (by setting HW register cc003024)

- Unlock the drives' debug feature by sending two special commands named

"ff 01 MATSHITA 02 00" and "ff 00 DVD-GAME 03 00"

- Sending some small codeblock into the drives' memory by using a command named

"fe 01 01 00 <memoryoffset> <datalength> <data>"

- Starting this codeblock by hooking it into a system call within the drive

resulting in the known (?) states of the bootphase of Cobra04

(laser off, motor off, delay to swap, motor on, laser on)

- Unlocking the drive by performing a ReadDiscID command (A8000040) to be able

to read sectors

- Enable audio streaming depending on the setup of the DiscID

- Reading , parsing and starting the apploader of the swapped disc , resulting

in booting the application on it

As stated above, this is a complete homemade recode of just the boot core,

no videooutput or messages are delivered during the run. Except from the

derived data within the "DriveCode" table this code is not affiliated with

the original Cobra04 code. We decided to use the data in its original state,

as the team around Mentalcube (the designers of the Cobra application) did a

well job while choosing the neccesary patches within the drive. The patchcode

is generic for all drive versions , so no need for different tables.

We leave it to the community to create some fancy GUI for it if they want,

as we just did it for the proof-of-concept and to end the countless discussions

around whats going on within the Cobra and Viper. We are even not familiar with

tools like PSOLoad, SDLoad or whatever-Load as we are using our own technique to

execute code on our GCs, but due to the simplyness of the code there should be

no problem at all to run this snippet with those things.

>>> The instruction to do :

To assemble the code you can use the free and widely available DevkitPPC.

Simply perform those steps for generating an executable .bin file:

- powerpc-elf-gcc.exe -Wl,-Ttext,0x81700000 -o Anaconda04.elf Anaconda04.S

- powerpc-elf-strip.exe --strip-debug --strip-all --discard-all

-o Anaconda04r.elf -F elf32-powerpc Anaconda04.elf

- powerpc-elf-objcopy.exe -I elf32-powerpc -O binary Anaconda04r.elf

Anaconda04.bin

An example .bin file already assembled with those tools is included within

this package. Upload this file to 0x81700000 and jump to this address. Other

addresses can be easily used by changing the parameter to powerpc-elf-gcc.

Please keep in mind that you have to bypass your lidswitch in some way (e.g.

rubberband) to make the code work correctly.

>>> The final talking and teasing :

And now a few words to the Mentalcube crew (and those who are interested in

some techstuff ) :

At first, we "bow down" infront of you ! You did a well job, either by finding

out all the neccessary steps and ofcourse for all the implemented crypting and

obfuscating on both sides , GC and the drive 8] . Creating a loader by patching

running code inside the drive, which then loads another loader to 0x8226 which

finally loads the patchcode to 0x8502 by offsetting bytes inside the firmware

is really a nice idea for obfuscation. And ofcourse you used the side-effect

that the commands of the drive are bitwise interpreted, so you could easily

hide them by putting alot of trash inside and around them. Even the idea to

hide the two unlock commands by a backward-turned value - statemachine was

pretty genious . Oh, and did you find out the Break 0 register functionality

to patch the firmware on your own, or did you just read the right passage

within the CPUs' manual ;-) ?

Finally , you did some "unluckily" flaws to the last states of your coding

which allowed us to present this release today :

- The idea of forbidding to read back memory from the drive should have been

done inside one of the loaders and not by sending direct offset memorypatch

commands - that allowed us to read the entire memory while stepping through

the sent commands.

- the 8 bytes-from-expanded-(71)-inquiry-to-D4 & xor-stream-from-D8

vipercommand thingie was neat and we thought this will be a hellish thing to

reverse ... but as you encrypt the sending of the offsets you had to do it

backwards in the second loader which we just recoded - or even better -

NOP out the xoring in the loader - voila - basically the last sent table

gives what a (0x)BABE wants ;-) .

Apart from this we say again , this was a really nice job done by Mentalcube.

Too bad they tried to bind it to the Viper and still didnt open their code

after this period of time. And we just want to clarify an important point :

We dont take nor want any credits for the possibility of booting DVD-Rs on

the GC, this was entirely made by the Mentalcube crew - we just opened this

to the members of the community who dont have a Viper around (for whatever

reasons) by de-obfuscating and recoding it into this piece of easy-to-use code.

We decided to release this code now because we think its time that people see

whats the mystery behind the Cobra code and give the chance to set up some nice

projects based on this , like we are thinking about some sort of DVD-Player

for the GC or other things.

Please keep in mind that playing copies of games you dont own is highly illegal

and in no way meant as superior function of this code !

Use this code at your own risk, no responsibility is taken for its functionality

at your place or exploded/fucked up GCs, drives, vipers, users, computers, DVDs,

hamsters, cats, dogs, lost wifes and everything else that may happen :-) ...

You can use this code freely in any way you like as long as you keep some

credits inside to Mentalcube and Utopia.

Over and out - Wildlight/Utopia , 21.02.2005

[TurboWC]

euh merci bocoup mais lol sa sert a quoi kezako ? I speak too much english ! :lol:

[korben_wallace]

c'est simplement ce que tous le monde attendai

le code source du loader qui permet de contourner la protection de lecture de backups pour la gamecube.

Bref , en recompilant, on peux en injectant le dol avec la classique methode PSO/bba et bien lire les backups, plus besoin du viper donc plus la peine de les engraisser de $$$

Et pour ceux qui on acheter le modchip, et bien ça laisse envisager des maj plus fréquentes avec des bios homebrew , bref le secret du hack est percer.

grande bonne nouvelle.

bonne soirée

[Garet]

quelqu"un l'a compilé?

[TurboWC]

Et voila le bin

EDIT : ca non plus désolé

[Kal-El]

ça a l'air assez complexe quelqu'un l'a testé ? je sens qu'il va y avoir du pso à s'acheter sur ebay (tiens ça vous dit pas quelque chose ça...)

Si j'ai bien compris en gros dans le dol il y a le bios cobra c'est ça ? Mais pour ne plus avoir besoin du pc il faut acheter le SDloader donc autant acheter une viper (surtout que son prix va baisser donc elle reste le choix le plus intéressant à mon goût !)

Modifié 22 février 2005 par Reppa

[Daweed]

le Chip TMBinc prend tout son interet maintenant, j'vais p'tet en produire quelques uns, du coup ^_^

[Reppa]

Je suis désolé mr mais je ne peux laisser ce dol sur le forum, ou en tout cas le liens

[Jlz]

Lo,

bah alors Reppa ca coince ?? :lol:

++

[Reppa]

Nan mais bon le dol en post c'est pas terrible on risque d'avoir des soucis , c'est pas très légal et donc comme y'avait pas de dol sur le site quand je suis arrivé, ben ca continue lol, et puis y'a plein de site ou le trouver de toute facon

[Jlz]

Lo,

oué mais ce que je veux dire c'est que le lien plus haut c'est quoi ??

++

[Reppa]

Le fichier binaire a compiler toi meme c'est pas si évident que ca, mais bon dans le fond ca n'a pas etre la non plus c vrai allez hop poubelle ^_^

un coup de bintodol et tu l'avais le dol mdr

[Jlz]

Lo,

hum ouep j'ai capté....apres _ donc j'ai bien fait de le mettre de coté

hehe :lol:

+

[Le_directeur90]

Heu... Justement pourquoi on le laisse pas ce dol ou qu'on a pas le droit de mettre le bios du viper sur le forum ou sur le site ? C'est pas plus légal que les xbe compilés avec le Xdk qu'il y a sur le site ou les bios autres que cromwell :lol:

[Jlz]

Lo,

oué en effet mais M$ et BigN n'ont pas non plus la meme politique.... si tu vois ce que je veux dire....

[Kal-El]

franchement microsoft ils ont super bien joué la chose ! ils attirent les clients grace au hack et arrive quand même à vendre pas mal de jeux grace au live ! ils l'ont vraiment joué finement sur ce coup !

[Reppa]

Krosoft a tellement de pognon de coté qu'il pourrait donner 3 générations de consoles sans etre emmerdé.

Ben la xbox 2 y'aura meme pas besoin de puce, avec la versio hybride pc-console

Comment plus ouvrir la porte au hack, avec windows box on va rire lol

Sony aussi se laisse bien faire avec les puces, coté protection zéro, hd loader + swap meme pas besoin de puce ca fait peur.

La cube resiste le mieux, on verra le revolution si le hack pso sera tjs faisable mais j'y crois pas.

[Le_directeur90]

Faut dire que pour PSO sega y a mis de la mauvaise volonté parce que la faille existait déja sur la version dream et qu'ils ne l'ont même pas corrigé sur la version GC

Et puis faut voir aussi comment ils protègent pas leur SDK, enfin c'est pas leur faute c'est la faute à Metrowerks mais j'en dirai pas plus sur le forum ca pourrait devenir dangereux

[Daweed]

Krosoft a tellement de pognon de coté qu'il pourrait donner 3 générations de consoles sans etre emmerdé.

Ben la xbox 2 y'aura meme pas besoin de puce, avec la versio hybride pc-console

Comment plus ouvrir la porte au hack, avec windows box on va rire lol

Sony aussi se laisse bien faire avec les puces, coté protection zéro, hd loader + swap meme pas besoin de puce ca fait peur.

La cube resiste le mieux, on verra le revolution si le hack pso sera tjs faisable mais j'y crois pas.

j'espere que tu n'es pas serieux ...

[Kal-El]

Krosoft a tellement de pognon de coté qu'il pourrait donner 3 générations de consoles sans etre emmerdé.

Ben la xbox 2 y'aura meme pas besoin de puce, avec la versio hybride pc-console

Comment plus ouvrir la porte au hack, avec windows box on va rire lol

Sony aussi se laisse bien faire avec les puces, coté protection zéro, hd loader + swap meme pas besoin de puce ca fait peur.

La cube resiste le mieux, on verra le revolution si le hack pso sera tjs faisable mais j'y crois pas.

j'espere que tu n'es pas serieux ...

pourquoi ? Reppa a tout à fait raison sur ce coup (à ton avis pourquoi microsoft a laissé le lpc en plein milieu de la carte mère ? pour que la puce puisse juste s'y poser !)

[TurboWC]

pour que la puce puisse juste s'y poser !)

Mdr :lol:

[Daweed]

Krosoft a tellement de pognon de coté qu'il pourrait donner 3 générations de consoles sans etre emmerdé.

Ben la xbox 2 y'aura meme pas besoin de puce, avec la versio hybride pc-console

Comment plus ouvrir la porte au hack, avec windows box on va rire lol

Sony aussi se laisse bien faire avec les puces, coté protection zéro, hd loader + swap meme pas besoin de puce ca fait peur.

La cube resiste le mieux, on verra le revolution si le hack pso sera tjs faisable mais j'y crois pas.

j'espere que tu n'es pas serieux ...

pourquoi ? Reppa a tout à fait raison sur ce coup (à ton avis pourquoi microsoft a laissé le lpc en plein milieu de la carte mère ? pour que la puce puisse juste s'y poser !)

je n'ai pas lu reppa parler de facilité de pucer la Xbox1, j'ai lu reppa dire " lololol avec la xbox 2 y'aura meme pas besoin de puce lololo ce sera un pc lolol", et aussi " lolololol, sony ils savent pas proteger leurs console lololol regarde les puces et le HDLoader lololol".

hormis la réthorique d'un niveau entrée de college, je trouve surtout que cela démontre une méconnaissance frappante de la scene PS2, de l'historiques du modding, et surtout une capacité à anticiper le futur ( "lololol la xbox2 meme pas besoin de puces lololol") que ne renierais pas Paco rabanne.

voila pourquoi j'esperais qu'il n'etais pas serieux, et qu'il s'agissait d'un vulgaire troll douteux à la syntaxe boiteuse.

[Kal-El]

il n'a pas dit que sony ne savait pas mais qu'ils se laissaient faire. pour l'histoire des modchips ok, mais il faut avouer que lorsqu'ils ont sorti l'adaptateur pour y mettre un disque dur ils savaient que c'était une grande porte au hack !

[Daweed]

pourquoi ?

pour eux le network adapter c'etait surtout une façon de faire jouer les joueurs online, ils pouvaient pas imaginer que de tres bons devellopeurs allaient develloper un wrapper cdvd/hdd, non plus.

sinon on peut aussi dire que toutes les consoles de demain, avec leurs hdd embarqués, seront livrées avec un sticker "Hack me i'm famous", et qu'ils l'auront tous fait expres "parceque que merde, un lecteur de SDCard pour sauvegarder, ils auraient du se douter qu'on pourrait booter un bios depuis le lecteur, chui sur qu'ils ont fait expres, alalalah".

Bref, faut resituer le contexte, qd le BBA est sorti sur GC, personne pensait que ca servirait au piratage. pareil pour le network adapter chez Sony. Maintenant ca parait evident, mais à l'epoque ca ne l'etait pas du tout.

[Reppa]

hormis la réthorique d'un niveau entrée de college, je trouve surtout que cela démontre une méconnaissance frappante de la scene PS2, de l'historiques du modding, et surtout une capacité à anticiper le futur ( "lololol la xbox2 meme pas besoin de puces lololol") que ne renierais pas Paco rabanne.

Ptdr moi je vois ce que je constate, y'a eu plein de puce et d'un coup hop on rajoute un disque dur et cd pour swapper et hop les backups tourne sans puce , je suis contre le piratage donc la ps2 c'est la dernière console a m'interresser.

hormis la réthorique d'un niveau entrée de college

Alors ca c'est le genre d'attaque stupide et totalement inutile que je ne veu pas voir ici, c'est une agression rapide pure est simple, mais bon au lieu de parler sur ma facon d'exprimer les choses renseigne toi sur les différents acteur du monde du jeux, tu t'y connais ptet en sony, mais krosoft et cube j'ai vraiment pas l'impression tu la donne pas en tout cas

j'espere que tu n'es pas serieux ...

Ben sur que si, ensuite et pour répondre a tout ca MIcrosoft et blindé de pognon, donc pour eux une console piratable ou pas il s'en pete royal ils ont d'autre revenue qu'il leur assure une stabilité financière énorme, doit rappeler le prix d'un pack office sans oublier windows souvant prévendu avec ton pc.

Ensuite mr la scene ps2 m'interresse pas un poil, sony a compris que une console pucable ces des consoles vendu et un gros marché obtenu, et ils en profitent au mépris des developpeurs de jeux qui rappelelons le ne touche pas un centimes quand tu télécharge ton jeux sur le net.

Nintendo essaye quand meme un minimum de proteger ces consoles.

ils pouvaient pas imaginer que de tres bons devellopeurs allaient develloper un wrapper cdvd/hdd .....Maintenant ca parait evident, mais à l'epoque ca ne l'etait pas du tout.

Mais bien sur et c'est la marmote qui met le chocolat dans du papier d'allu, depuis la saturn et ps1 on swap et on puce les consoles, rien à voir ton argument, surtout que ca fera 7 ans maintenant que la Playstation est sorti, tu va pas me faire croire que les mec on pas prévue le coup arrete de déconner. Le réseau ca existe depuis avant les consoles, ils ont rien sécurisé c'est tout déjà que sony vend ses consoles a la limite de la rentabilité, ben ils ont pas investi la dedans en se disant ca sera contourné de toute facon.

"Hack me i'm famous", et qu'ils l'auront tous fait expres "parceque que merde, un lecteur de SDCard pour sauvegarder, ils auraient du se douter qu'on pourrait booter un bios depuis le lecteur, chui sur qu'ils ont fait expres, alalalah

Bien sur qu'il l'ont prévue ca, ils sont pas con non plus il save que chaque entrée dans une console peut servir à la hacké, mais bon quoi qu'on en dise et que tu en pense ben nintendo a réussi sont pari, car je suis désolé on n'a pas une vrai puce (elle fait que reproduire le trick pso, et que les media que l'ont grave n'ont rien a voir avec les originaux, ont c'est pas passé la protection qui font que y'a qu'un orginal qui marche dans la console

lololol

Je terminerais la dessus, faut savoir faire la différence entre ironie et humour ok, le pire y'en a qu'un seul dans ton post sur ce que j'ai dit tu en site au moins 4, j'ai l'impression que finalement c'est plus une attaque personnel qu'en rapport avec le sujet