Puce Pour Lecteur Dvd

[Toorop]

Bonjour,

En resumant les evolutions pour faire tourner un backup, on conctate que le point de blocage est au niveau de la verification de la concordance du mediflag du support et de l'executable.

- On ne peut modifier l'executable car la signature ne serait plus valide.

- Hacker le systeme de signature, et pouvoir generer des signatures valides... a moins d'avoir des millions d'heure de temps CPU ça ne va pas pas etre simple.

- Modifier le firmware du DVD pour qu'il retourne systematiquement le Mediaflag Microsoft, je n'y crois pas trop car modifier un firmware n'est pas ce qu'il y a de plus simple quand on a tres peu d'info sur les composants et leur programmation (dump, decompilation, anlyse, modification, recompilation).

Par contre ne pourrait on pas imaginer une puce qui viendrait se connecter entre la lecteur DVD et la carte mere qui serait programmée comme une sorte de proxy interceptant la demande de lecture du mediaflag du support.

A ce moment la puce va lire le mediaflag de l'executable et va le retourner comme valeur pour le mediaflag du support.

Je n'ai pas les connaissances requises dans ce domaine donc aucune visibilite sur la faisabilité de la chose, mais, en gros, ce qu'il faudrait arriver a faire :

- "sniffer" ce qui passe sur la nappe

- Depouiller ces echanges pour mieux comprendre le "dialogue" systeme<->lecteur

- Trouver comment lire le mediaflag de l'executable.

- Trouver la "commande" demandant le mediaflag du support et arriver a generer une reponse valide a partir du mediaflag contenu dans l'executable.

- Programmer une puce pour renvoyer le mediaflag de l'executable lorsque le mediaflag du support est demmandé et ne rien faire le reste du temps.

Bon il y a quand meme un truc qui coincerait surement : si les mediaflag sont encryptés dans l'exe......

[adn_ftp]

Salut,

En fait, ton idée ce rapproche de la modif firmware.

En effet il est possible de lire sur le dma se qui transfert (c.f: anita666 sur xboxHackers). Seulement pour en comprendre les données qui y transittent ils faut comprendre (un minimum?) le firmware. Quoi qu'il en sois je te rejoint sur le fait que faire du "reeverse engeenering" (vive l'orthographe ) n'est pas à la portée de tous. Si tu arrive à comprendre les requêtes qui transittent sur le dma alors, au lieu d'ajouter un composant qui changerait ces rep/req, autant changer directement le firm pour qu'il renvois tjs une réponse confimant la présence du media-flag : "xbox media".

@+