Firmware DVD Xbox 360 dumpé

[gold]

tout le monde sait que le plus gros du travail serait une modif du bios interne, cependant en réussissant à dumper les jeux, en réussissant à faire reconnaitre un backup comme un original (ce n'est pas encore fait mais les génis sont sur la bonne voix) le travail avance.

J'avais lu que cette bobox est blindée tel un coffre fort donc on verra bien...

[superspike23]

tout le monde sait que le plus gros du travail serait une modif du bios interne, cependant en réussissant à dumper les jeux, en réussissant à faire reconnaitre un backup comme un original (ce n'est pas encore fait mais les génis sont sur la bonne voix) le travail avance.

J'avais lu que cette bobox est blindée tel un coffre fort donc on verra bien...

Ce n est pas le lecteur dvd qui verifie si c'est un backup ou non,ils envoient simplement une information.

Donc si ils envoient une informations toujours ok kelque soit le media ,c'est tout bon pour nos backup :mdr:

[Invité Piz]

Ce n est pas le lecteur dvd qui verifie si c'est un backup ou non,ils envoient simplement une information.

Donc si ils envoient une informations toujours ok kelque soit le media ,c'est tout bon pour nos backup :mdr:

Et on ne peut pas imaginer que se ne serais qu'un premiere niveau de protection ?

[superspike23]

Ce n est pas le lecteur dvd qui verifie si c'est un backup ou non,ils envoient simplement une information.

Donc si ils envoient une informations toujours ok kelque soit le media ,c'est tout bon pour nos backup :mdr:

Et on ne peut pas imaginer que se ne serais qu'un premiere niveau de protection ?

Ben disons que si le lecteur dvd envoi une information comme quoi le media est original,le reste du hardware reagira comme si c'etait un original.

Le lecteur dvd,c'est la base ,et le modifier reviendrait a se passer de puce,du moins pour les backups.

Par contre on peut imaginer que les jeux integreront des protections anticopie.

[Invité Piz]

Yes... Je vois ce que tu veux dire... :lol:

[superspike23]

pOUR CEUX QUI SONT INTERRESSE VOICI LE CODE SOURCE DU FIRMWARE QUE JE VIENS DE DESASSEMBLER:

http://lecentre.perso.cegetel.net/X360.SRC

[superspike23]

pOUR CEUX QUI SONT INTERRESSE VOICI LE CODE SOURCE DU FIRMWARE QUE JE VIENS DE DESASSEMBLER:

http://lecentre.perso.cegetel.net/X360.SRC

Maintenant j'essaye de transformer ce code source assembler en code source c,et apres c'est gagne

[jezabel]

"Maintenant j'essaye de transformer ce code source assembler en code source c,et apres c'est gagne "

WhouaW!!! Déjà!?

Modifié 21 décembre 2005 par jezabel

[TriCouilles]

une fois le dump d'un firmware, en principe c'est une question d'heure pour le hacker ! le plus long c'est pour le reflasher

mais un hackeur, il bosse en ASM, pas en C ! lol

je pence aussi que c impossible a passé le asm en c !

[superspike23]

"Maintenant j'essaye de transformer ce code source assembler en code source c,et apres c'est gagne "

WhouaW!!! Déjà!?

**********************************30 MINUTES ECOULES**********************************************

Modifié 21 décembre 2005 par superspike23

[fornorst]

Ce n est pas le lecteur dvd qui verifie si c'est un backup ou non,ils envoient simplement une information.

Donc si ils envoient une informations toujours ok kelque soit le media ,c'est tout bon pour nos backup :mdr:

Et on ne peut pas imaginer que se ne serais qu'un premiere niveau de protection ?

Ben disons que si le lecteur dvd envoi une information comme quoi le media est original,le reste du hardware reagira comme si c'etait un original.

Le lecteur dvd,c'est la base ,et le modifier reviendrait a se passer de puce,du moins pour les backups.

Par contre on peut imaginer que les jeux integreront des protections anticopie.

Le lecteur peut aussi envoyer le code de protection sur le DVD et c'est alors au processeur de vérifier si ce code est bien correct. Dans ce cas, le hack du firmware n'aurait que très peu d'intérêt. Et si j'y ai pensé instantanément, je doute très fort que les dizaines d'ingénieurs qui ont bossé pendant 2 ans sur la sécurité de la 360 n'y aient pas pensé...

[TriCouilles]

idem, +10000000

[bigjim]

idem, +10000000

ils ont peut-être utilisé le même principe que pour le zonnage des dvd en rpc2

[Bob LE MaRRanT]

Ha sa serais trop beau qu'avec un simple flash et sa passe !

Mais comme certains l'on dit, je pense pas que les gars de MS qui sont payés pour sa, n'ai pas blindé cette console au max, surtout après avoir sortie une première console on essaye pas de refaire des erreurs de "débutants" ...

[adn_ftp]

Bojour,

A chaque fois que quelqu'un avance un peu il en faut toujours pour râler...

Tout a fais d'accord sur le principe qu'il n'est peut etre pas là ce "media flag" ou/et que le firm n'envoit qu'un code de protection(pour reprendre kes termes plus hauts). Mais comment tu voulez vous savoir si c'est la cas en restant assis à spéculer... Le dump du firm plus les infos recup sur le DMA lors de test avec back-up/ originaux, vont permettre d'étudier le comportement de la machine du point de vue des verifications des medias, signature,...( et autres?).

Donc c'est pas gagné, mais c pas perdu. Tout ce travail sert et sert meme BIEN!

DA_WOLF:

Je serai curieux d'en savoir un poil plus sur ces DRM, si possible.

EDIT: Ok j'ai compris (DRM).

Modifié 22 décembre 2005 par adn_ftp

[TriCouilles]

"Maintenant j'essaye de transformer ce code source assembler en code source c,et apres c'est gagne "

WhouaW!!! Déjà!?

**********************************30 MINUTES ECOULES**********************************************

17h ECOULES !

ok je sors !

[superspike23]

"Maintenant j'essaye de transformer ce code source assembler en code source c,et apres c'est gagne "

WhouaW!!! Déjà!?

**********************************30 MINUTES ECOULES**********************************************

17h ECOULES !

ok je sors !

J'ai encore le fichier source modifie mais je l'ai enleve de mon site hier.

Si quelqu un est interresse pour regarde je le remettrai.

[SUPERCRS]

Oui c de l'asm les firmware.

Le technique généralement utilisé es la suivante

Désassemblage (connaitre L'asm)

Répérage des des function que l'on souhaite modifier 'Tres tres bonne connaissance de l'assembleur !!!'

Repérage des checksums

Modification en hexa

Recalcule des sum si besoin et re-ecriture en hexa

En gros 95 % du temp dans un firm on trouve a un endroit donnée la taille de se firme.

Le programme de flash vérifiera la taille du flash donc vo mieu le modifier lol

Le but etant de repérer les call qui font des tests. et ne remplaver c call par des nop. Evidement fo réflechir pour ne pas tuer son lecteur.

Moi je conseille IDA pour désassembler.

@++

CRS

[adn_ftp]

Hehe, don't mind Anita999, your log was very useful. I've made some good progress tonight, I succesfully dumped the control data block and wrote a decryptor for it and ... it works ! YESSS !!! Hehe. Was a *hell* of a job to get everything working, it's 8:47 AM in the morning here Smiley I'm going to bed now, later Smiley

Hello,

voici une sitation tirée tjs du même post sur http://www.xboxhacker.net/

precisement: http://www.xboxhacker.net/forums/index.php?topic=76.260

Je dois avoué avois décroché depuis longtemps à ce post (vraiment technique). Mais il semblerait qu'ils avancent à grand pas dans leurs recherches sur le firmware.

Gardons ce post à l'oeil .

P.s: si qqu'un qui a compris "un temps soit peu" le post ; qu'il n'hesite pas à l'expliquer :fouf:

A++

Edit:

Je pense (mais ne suis pas sur) que TheSpecialist ait réussi à decrypter les bloc de données qui passent sur le dma.

Modifié 27 décembre 2005 par adn_ftp

[tom15]

Je le suis tous les jours, mais franchement j'ai du mal! :fouf:

J'ai limite envie de leur demander de faire un résumé de leurs avancées.

Je choppe quelques bribes de temps en temps..

Il va falloir attendre que TheSpecialist ait fini de dormir pour en savoir un peu plus.

A+

[adn_ftp]

Re hello

Ils ont du entendre mes cris sur xboxhackers .

Car anita999 viens juste de faire un recapitulatif de ce qui a été réalisé:

Well, that means we have done one of our actions, to fully reverse engineer the xbox1 kernel DVD drive access routing. and now we also have meaningful input regarding to how this procedure works in the DVD drive side. thanks for everyone who contribute his efforts. next step shall be gathering the MN103S controller info and reverse engineer the firmware. And more over, to log the SATA activities in xbox 360 while it is accessing the DVD drive. hopefully MS uses similar scheme in this new system then we could probably modify the DVD drive firmware to do more things.

good job, Speciallist.

En dans ce topic ils ce sont tournés vers la comprehension du kernel dvd d'une xbox1. Et non de la 360. Partant du principe que le "schéma" de l'auth est semblable; ils ont tenté (et reussis) à en comprendre le processus (mais prk sur xbox1 alors et pas direct sur 36? Simplement car le code source du kernel xbox 1 était déjà dispos => donc mis en oeuvre plus faisable).

Donc maintenent que le schéma est compris, ils vont partir de ce dernier pour le mettre en parallèle avec leurs obesrvations/recherches sur 360.

(bon c'est ce que j'ai compris en gros, si qq'un peu être plus précis qu'il n'gésite pas).

A+

Modifié 27 décembre 2005 par adn_ftp

[JoGa]

et hop

http://www.console-news.org/index.php?id=4...1568&view=image

[yann134]

et hop

http://www.console-news.org/index.php?id=4...1568&view=image

Salut

Franchement si ça fonctionne c vraiment top

Modifié 27 décembre 2005 par yann134

[gold]

Quoi c'est un cd pour swapper? donc oui la 360 est bien une dreamcast 2 lol

Ok je plaisantais en gros c'est un cd de démo gravé qui boote, pas mal du tout l'avancée

Modifié 27 décembre 2005 par gold

[supertintin007]

je suis occupe à le telecharge et je le teste demain!