casperg Posté(e) le 10 août 2005 Posté(e) le 10 août 2005 salut, un appel aux grand du monde xbox sans puce pas moyen de booter sur un backup ou un cd d install? quel est les condition de microsoft pour qu'un fichier XBE soit certifié et puisse demarrer. dans ma logique; un jeu original, ou un cd de demo d'un mag xbox demarre normalement... le fichier defaut.xbe doit donc repondre a un cahier des charge specifique.... j'en viens a penser que si on arrive a faire un boot cd avec un defaut.xbe compatible avec ce que le bios MS recherche, fini puces exploi hotswap et compagnie.... ?????? quitte meme a faire des live-cd pour ne pas modifier la console! et donc garder garantie et tout et tout ! Ce doux reve n'est il pas possible un Evox "original" qui boote sur une console non modifiée!
adoubeur Posté(e) le 10 août 2005 Posté(e) le 10 août 2005 sans puce pas moyen de booter sur un backup ou un cd d install? Salut ! Si, c'est possible sans puce...avec un TSOP flashé ou un exploit ! ^_^ quel est les condition de microsoft pour qu'un fichier XBE soit certifié et puisse demarrer. Le fichier xbe doit être signé numériquement par Microsoft. Le bios d'origine de la xbox vérifie cette signature (contrairement aux bios hackés lancés par les puces ou les exploits). j'en viens a penser que si on arrive a faire un boot cd avec un defaut.xbe compatible avec ce que le bios MS recherche, fini puces exploi hotswap et compagnie.... Tu penses bien qu'une signature numérique comme celle qu'appose Microsoft sur ses jeux ne se décrypte pas comme ça... Il existe un projet (depuis un bon bout de temps maintenant) sur lequel planchent quelques dév de la scene xbox, qui consiste à décrypter cette signature, et à l'heure d'aujourd'hui ils n'y sont pas parvenus. Ce doux reve n'est il pas possibleun Evox "original" qui boote sur une console non modifiée! C'est possible avec la méthode 007 : tu bootes Evox (ou n'importe quel dash) depuis une sauvegarde modifiée (car une faille dans le jeu permet d'exécuter un xbe en créant un "buffer overflow" qui donne grossièrement la possibilité de remplacer la signature Crosoft par une autre - en occurrence on utilise la sign "habibi", pseudo du mec qui a découvert cette faille me semble-t-il). Si tu utilises la sauvegarde UXE Installer (self-publicité inside), la sauvegarde boote carrément un bios hacké, ce qui fait que tu peux lancer n'importe quel xbe non signé (jeu, émulateur, XBMC...) depuis la sauvegarde, sans modifier la xbox. En revanche, tu ne pourras pas lancer un CD, car tu dois pour cela ouvrir le tiroir DVD, or lancer un bios hacké par le biais d'une sauvegarde ne pallie pas au problème du "reset on eject". ++
casperg Posté(e) le 11 août 2005 Auteur Posté(e) le 11 août 2005 je vais app bilou pour qu'il nous donne son accord! lol des que la 360 est sortie ca sera ok ! le mag xbox qui donne des cds de demo...........il fnt comment? pour faire des xbe certifiées alors? moi ce que je trouverais fun c pas de 007, pas de tsop flashé et pas d exploi juste savoir comment faire croire que le xbe est signé! ".. Il existe un projet (depuis un bon bout de temps maintenant) sur lequel planchent quelques dév de la scene xbox, qui consiste à décrypter cette signature, et à l'heure d'aujourd'hui ils n'y sont pas parvenus." tu as le nom de ce projet?
Le_canard Posté(e) le 11 août 2005 Posté(e) le 11 août 2005 On appel ça du reverse engineering Contrairement à l'utilisation des failles, qui ne modifient pas la source, le reverse engineering casse un programme pour le refondre. Crois moi, celui qui y arrivera sur un produit crosoft est pas né ! Ca fait bien longtemps que des milliers de hackers essayent de pomper le code source d'un windows ou un programme office sans y parvenir. De plus, même si le hack tel qu'on le connait est illegal, il reste une certaine tolerance, même de la part des entreprises... en revanche pour ce qui est du reverse engineering, là tu tombes sous d'autres lois qui sont bien plus severes en gros, vive les exploits
Xnico72 Posté(e) le 11 août 2005 Posté(e) le 11 août 2005 Moi je n'ai pas le nom de ce projet mais je crois que tu prends un peu trop tes reves pour une realite si je peux me permetttre! Si les choses coulaient de source comme tu sembles le dire et bien il y a longtemps que la méthode aurait ete trouve... Ce n'est pas si facile que tu sembles le croire, il y a une très grosse difference entre "hacker" quelques consoles et arriver a dechiffrer un code signé numériquement par Microsoft! A moins d'avoir un talent immense en programmation ou plus generalement en informatique, d'etre un hackers tres confirme ou bien encore d'etre un petit genie de l'info et bien je ne vois pas bien comment réussir à déchiffrer ce code signé surtout qu' à l'heure actuel, les meilleurs ont deja du bosser dessus mais sans aucun resultat comme l'a dit Adoubeur... ^_^
fornorst Posté(e) le 11 août 2005 Posté(e) le 11 août 2005 en réalité, c'est plus en maths qu'en info qu'il faudrait être un petit génie : la cryptographie repose plus sur les maths et la logique que sur l'informatique.
casperg Posté(e) le 11 août 2005 Auteur Posté(e) le 11 août 2005 j'aime rever des fois........lol mais comment font les cd de magasine xbox qui font leur propres cd avec plein de demos? a moin que ce ne soit pas eux qui font ces cd mais les editeurs de jeux eux meme!
bobox93 Posté(e) le 11 août 2005 Posté(e) le 11 août 2005 Je te vois venir - tu fais un jeu et tu y met une backdoor pour qu'a l'appui sur quelques touches de la manette ça envoie un Bios hacké qui envoi un dash sympa - tu fait editer la demo et donc tu peux lancer ta backdoor mais a mon avis les signatures sont faites par M$ ou un programme de chiffrement qui permet de faire des sortes de certificat... donc a mon avis les editeurs de demos peuvent pas faire grand chose perso je me suis toujours demandé si les 3 fameux jeux servant a l'exploit sont pas l'objet d'une backdoor en quelque sorte en tout cas rien n'est facile et j'admire ceux qui ont trouvé les failles que l'ont connait !
eos Posté(e) le 11 août 2005 Posté(e) le 11 août 2005 Bonsoir, des series de post comme on aimerais en voir plus souvent, tout cela pour dire que si nous prenons autant de plaisir avec notre console Hacké, il faut pensé que des gars balaise travail dans la nuit pour cela, et eu je crois que nous ne dirons jamais assé merci !!!! ********* PLISS FOSS Lé GA *********
rayan007 Posté(e) le 13 août 2005 Posté(e) le 13 août 2005 (modifié) Moi je n'ai pas le nom de ce projet mais je crois que tu prends un peu trop tes reves pour une realite si je peux me permetttre! Le projet s'appelle : Operation Project X Il se trouve ici : Operation Project X SourceForge Page Et un des produit crosoft a deja été reverser: Internet explorer(mais pas refondu... ) Modifié le 13 août 2005 par rayan007
KaMbiOkIkA Posté(e) le 13 août 2005 Posté(e) le 13 août 2005 Salut, Concernant la clé (RSA) à calculer, ce n'est pas tellement un problème de formule qui empêche de la calculer, mais plutot un problème de "performance". Ce type de clé est utilisée par la NASA, l'US Army et beaucoup d'autres entités à "très haute sécurité", autant dire que la chose est difficilement dénichable. Les savants qui ont élaborés ce principe de clé sont justement parti du fait que tout est "hackable" via le reverse enginering, donc ils ont plutôt travaillé sur une méthode permettant de nécessiter un nombre de temps de calcul incroyable pour y parvenir. Autrement dit, le "décryptage" de ce type de protection nécessiterait actuellement des centaines d'annèes de calculs avec des milliers de machines, aussi puissantes peuvent-elles l'être de nos jours. C'est la raison pour lesquels ces clés restent inviolées et le resteront certainement très très longtemps. D'autre part, que ce soit les jeux commerciaux, ou les dvd de démos, tous passent par chez Microsoft avant gravure pour 2 choses : - M$ vérifie qu'aucune faille n'est présente dans le jeu : en effet, par exemple, dans le XDK, il existe 3 versions des librairies de gestion du réseau. 2 non restrictives permettant tout ce que l'on fait avec leur équivalents sur PC, et une dernière qui ne permet l'accès qu'au serveur XBox Live, et au réseau LAN mais qu'avec d'autres XBox. Biensur, d'autres librairies sont dans le même principe. M$ vérifie donc pour des raisons de sécurités évidentes qu'aucune de ces librairies ne soient utilisées dans les version "retail" des jeux. Ces librairies "ouvertes" n'existant que pour faciliter les phases de développements. Or sur certains jeux, les 3 biens connus, M$ a fait une gaffe et c'est la raison de l'existance de ces failles. - M$ fournit cette clé, mais elle reste interne à M$. Aucun éditeur de jeu ne sait de lui-même faire booter un jeu sur une XBox retail non modifiée. ++
Quarentin Posté(e) le 13 août 2005 Posté(e) le 13 août 2005 Je suis d'accord avec tout ce que KaMbiOkIkA a écrit. Mais concernant les algorithmes de cryptage et RSA en particulier, certes, il y a à la base le problème de la capacité de calcul. Mais des mathématiciens travaillent sur des heuristiques, à défaut d'algorithmes, pour casser ces algos malgré un défaut de puissance des machines... On parle notamment de courbes elliptiques qui permettent de mettre en équation les suites de grands nombres premiers, qui sont à la base des techniques de crytage, dites à clés publiques.
lezinc Posté(e) le 20 août 2005 Posté(e) le 20 août 2005 Je pense que la signature n'est pas entierement dans le XBE mais plutot dans le MBR du CD sinon le fait de recopier un jeu complet sur un media vierge devrais lui permettre de booter sans soucis ce qui n'est pas le cas.
KaMbiOkIkA Posté(e) le 20 août 2005 Posté(e) le 20 août 2005 Salut, Oui biensur, même si ce n'est pas noté explicitement, il est clair que la signature est relative au DVD original pressé, et non gravé, qui permet l'écriture d'informations hors piste gravable. ++
lezinc Posté(e) le 20 août 2005 Posté(e) le 20 août 2005 donc le but est de trouver la clef ecrite par le logiciel prevue pour graver ou presser les media XBOX
KaMbiOkIkA Posté(e) le 20 août 2005 Posté(e) le 20 août 2005 Re, Non, car de toute façon, a moins d'avoir une presse à DVD, on ne peut pas graver la "piste" en question avec un graveur DVD comme on les connait. Par contre les DVD vierges ont quand même cette piste, apposer lors de la fabrication en usine (programme genre DVDInfo, qui sait identifier les infos de cette piste : fabricant, modèle, ...). Le principe serait donc de savoir calculer la clé avec les infos contenus dans la piste des DVD vierges. ++
casperg Posté(e) le 25 août 2005 Auteur Posté(e) le 25 août 2005 je vois que ca laisse reveur pas mal de monde ....... on vas continuer a mettre des puces je crois!
jp33 Posté(e) le 25 août 2005 Posté(e) le 25 août 2005 on vas continuer a mettre des puces je crois! Et bien non, justement, c'est là que tu te trompes ...... On attend juste Hdd Maker III .....
casperg Posté(e) le 25 août 2005 Auteur Posté(e) le 25 août 2005 et comment il compte faire hdd maker III ? avec tout ce que l on viens de dire?
adoubeur Posté(e) le 25 août 2005 Posté(e) le 25 août 2005 et comment il compte faire hdd maker III ? avec tout ce que l on viens de dire? HDD maker III n'est pas un CD bootable pour XBox. C'est un CD qui sera bootable sur PC. La révolution qu'il apportera, c'est qu'il ne sera plus nécessaire de fournir le backup de l'eeprom pour locker le nouveau disque dur préparé, donc plus nécessaire de passer d'abord par la méthode 007 afin de récupérer ledit eeprom. ++
bobox93 Posté(e) le 25 août 2005 Posté(e) le 25 août 2005 Waouwww c'est géant ça ! mais comment ça se fait ?? il a pas besoin de la clef spécifique pour locker un disk ?? il y aurait un lockage universel, comme un passe partout ?
Fotz Posté(e) le 25 août 2005 Posté(e) le 25 août 2005 et comment il compte faire hdd maker III ? avec tout ce que l on viens de dire? HDD maker III n'est pas un CD bootable pour XBox. C'est un CD qui sera bootable sur PC. La révolution qu'il apportera, c'est qu'il ne sera plus nécessaire de fournir le backup de l'eeprom pour locker le nouveau disque dur préparé, donc plus nécessaire de passer d'abord par la méthode 007 afin de récupérer ledit eeprom. ++ Si je peux me permettre, je trouve ça tout simplement révolutionnaire comme truc ...
KaMbiOkIkA Posté(e) le 25 août 2005 Posté(e) le 25 août 2005 Lut, Wep c'est clair que ca cartonne, mais j'ai loupé un épisode dans le hack XBox lol, c'est possible ce truc ? ++
jp33 Posté(e) le 25 août 2005 Posté(e) le 25 août 2005 Vu les dernières conversations que j'ai eu avec Yop, il en était vraiment à vérifier si ça fonctionnait quelque soit la version de la console .... Donc c'était beaucoup plus qu'une simple idée en l'air ..... Et ce n'est pas un lock universel (trop dangereux pour Microsoft ça, imaginez que ça sorte sur le net ....) mais plutôt LE code correspondant au DD par rapport à la carte mère. En gros, adieu le hotswap, au revoir les méthodes 007 et la puce réservée uniquement pour le Live ...... car comme on peut l'appliquer à n'importe quel disque dur, on peut le faire sur le DD d'origine (bon, il faudra ouvrir et sortir le DD, mais sans danger pour ce dernier)
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant