Mediaflag

[anakunda2k2]

Bonjour

voila je cherche des explications sur le fonctionnement du mediaflag je vois bien a quelle adresse ce trouve le flag mais je ne vois pas comment cette signature est calculée.J ai comparé avant et aprés patch sur plusieur xbe.

Ca ce trouve tj à la meme adresse mais ils n ont pas la meme valeur.

Merci pour vos reponses

[odo128]

Tu parles de la Xbox 360 là ?

[anakunda2k2]

Désolé je me suis mal exprimé

non je parle de la xbox1 j essaye de mieux comprendre le principe de fonctionnement.Pour pouvoir travaille sur les xex de la 360

[fornorst]

T'as deux types de protection, que ce soit sur Xbox ou sur 360 :

. le media flag. Il sert à définir depuis quel support un exécutable peut être lancé. Les valeurs possibles sont "original", "gravé" et "disque dur" (c'est pas leur vrai nom, si tant est qu'ils existent vraiment mais le principe reste celui là). Lors du lancement d'un exécutable, le système de sécurité vérifie la cohérence entre le media flag et le support sur lequel se trouve l'exécutable. En gros, si tu essaies de lancer un exécutable sur un média gravé (CD/DVD) alors que cet exécutable a un média flag défini à "original" ou à "disque dur" alors ça ne passera pas et tu auras un message d'erreur.

. la signature. Elle sert à autentifier un exécutable comme étant à même d'être lancé sur la console. Seul Microsoft est à même d'apposer cette signature sur un exécutable. Ce sont eux, en effet, qui détiennent l'algorithme de création de cette signature. Le peu que l'on en connait est que cette signature est calculée en fonction (liste non exhaustive probablement) de la taille de l'exécutable et de son contenu (bits). Ainsi modifier ne serait-ce qu'un seul bit (par exemple le media flag !!) de l'exécutable rend la signature caduque. Lors du lancement de l'exécutable, le système de sécurité lit l'exécutable, calcule sa signature et vérifie qu'elle est bien cohérente avec celle contenu dans le header de l'exécutable.

La seule inconnue pour le moment est de savoir quelle protection est vérifiée en premier lieu.

[anakunda2k2]

Les valeurs possibles sont "original", "gravé" et "disque dur"

si je comprend ce raisonnenment je devrais toujour trouver 3 valeurs identiques

ex:original=a grave=b hd=c

dans tous les xbe que j ai compare la valeur est toujour differente et apres patch avec craxtion (ou autre) la valeur est toujour differente aussi

J'espere que j ai été assez clair

Je me trompe peut être mais il me semble que ces programmes patchaient le mediaflag

[fornorst]

euh, appliquer un patch sur les mediaflag, je ne l'ai plus fait depuis un bon bout de temps (tous les bios à peu près récent le font à la volée et certains dash aussi) et craxtion je le connais pas bien.

Concernant la structure interne de l'exécutable avant et après le patch je pourrais pas t'aider beaucoup plus. Je suis jamais, par manque d'intérêt, aller voir ce qu'il y avait là dedans. Mais es-tu bien sûr de regfarder ton exécutable au bon offset ?

[anakunda2k2]

je dois être de la vieille école alors

merci pour tes renseignement

[sliders58]

d'apres mes test avec mon swap , le suport

est analisé qu'une seul foi : a l'insersion.

aparament l'info serai stocké quelque par mais ou?

on c'est aussi que le dash ne regarde pas a

l'execution d'un xex le suport lui meme ,mais

va regardé dans cette fameuse memoire .

on c'est aussi que le lecteur est encore plus

prési que sa : si c'est un gravé il va y regardé le type

de cd (cd-r ,cd-rw , dvd-r,dvd-rw).

on c'est aussi qu'un fichier xex peu etre lancé par le reseau

ex: le xex de media center qui est telechargé a partir de

votre pc a chaque demarage de celui si sur votre console .

donc le media flag peu indiqué un lancement par :

hdd , cd-r,cd-rw,dvd-r,dvd-rw,dvdxbox , ET reseau !

aucune idéé si il fait la diferance entre : dvd-r et dvd+r parconte

voila

merci anakunda2k2 pour tes recherches la dessu !

[Laskov]

Il détecte comment l'origine du média ?

Par un secteur de boot pas au meme endroit qu'un cd gravé en norme ISO-9660 standarisé ?

Parceque rien ne distingue à la sortie d'usine deux média pour le méme utilisation...

[sliders58]

Il détecte comment l'origine du média ?

Par un secteur de boot pas au meme endroit qu'un cd gravé en norme ISO-9660 standarisé ?

Parceque rien ne distingue à la sortie d'usine deux média pour le méme utilisation...

bien sur que si on peu distingué 2 media diferant sans meme gravé dessu .

fait un test tien : tu prend un cd-r vierge tu le met dans ton lecteur ,tu lance nero

tu fait graveur et info disque .il va te dire qu'elle media tu utilise , ainsi que

l'espace ,dispo , l'upc/uan code ect ... tu peu essailer avec nimporte quel media...

donc ces info son inscrit quelque par sur le cd a la sorti d'usine .

[anakunda2k2]

d apres ce que j ai pu comprendre et trouver sur le net le mediaflag ce situe dans le header du xbe

il monte un flag pour dire le support utilise

Aprés la signature la c'est le bordel complet.

il utilise une clee RSA de 2048 bit et applique le SHA-1

L' entierete du xbe est hasher et la valeur est stockée dans le header.

Apres le header complet (càd valeur de hash + les autres données du header) subis un nouveau sha-1 la valeur restante est signé en utilisant la RSA.les 2048 bit final est alors appele la signature ,elle sera stockée prés du commencement du header .

Quand la xbox charge un xbe il décrypte la signature en utilisant la clée RSA qui ce trouve dans la rom de la Xbox ,La xbox verifie le header par l' application du sha-1 et compare le resultat avec la signature

La console vérifie des sections de XBE quand elles sont chargées par le hashage des sections et compare les valeurs de hash résultantes avec celle dans le header du XBE.

bon moi la dessus je vais me coucher car j ai un de ces mal de tête

si je me suis trompé qq part toute correction sera la bien venu

Modifié le 29 décembre 2005 par anakunda2k2