Главная » Разделы » Лента » Картинки

Защита и взлом Xbox 360

[ Версия для печати ]


Страницы: (8) 1 [2] 3 4 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

VampirBFW	19.05.2020 - 12:27 [ показать ] 2
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	Нашли новые I2C команды замедления, внешний 48 MHz кварцевый генератор заменил HANA:
	[^]

VampirBFW	19.05.2020 - 12:27 [ показать ] 2
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	Доделали скрипты для сборки, добавили поддержку 4 GB NAND…
	[^]

VampirBFW	19.05.2020 - 12:27 [ показать ] 1
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	Но Microsoft продолжали вставлять палки в колёса. Например, на новых платах пропали некоторые резисторы, без которых мод-чип переставал работать:
	[^]

~~poqx~~	19.05.2020 - 12:27 [ показать ] 101
Статус: Offline ви-ip Регистрация: 21.10.14 Сообщений: 736	а можно ченить про банкоматы полезного написать ? друг интересуется...
	[^]

VampirBFW	19.05.2020 - 12:27 [ показать ] 3
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	Правда, исправлялось это установкой перемычек паяльником:
	[^]

VampirBFW	19.05.2020 - 12:28 [ показать ] 2
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	Серьёзнее дела пошли, когда с платы пропали дорожки POST_OUT:
	[^]

VampirBFW	19.05.2020 - 12:28 [ показать ] 4
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	Но и здесь Microsoft не повезло, нужные для RGH «шары» CPU находились на крайнем ряду:
	[^]

VampirBFW	19.05.2020 - 12:29 [ показать ] 8
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	И, естественно, к ним смогли подключиться. Сначала самые рукастые, чуть подсверлив край процессора и подпаявшись проводком прямо к шарику:
	[^]

VampirBFW	19.05.2020 - 12:29 [ показать ] 3
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	32
	[^]

VampirBFW	19.05.2020 - 12:29 [ показать ] 12
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	А затем китайцы выпустили рамки с подпружиненной иглой, точно упирающейся в шарик, и проблема решилась для всех остальных:
	[^]

VampirBFW	19.05.2020 - 12:29 [ показать ] 4
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	Последний рубеж После того, как одолели «корону», осталась одна проблема — новые версии системы так и не поддавались взлому. Чтобы запустить RGH, нужно знать ключ CPU, а чтобы узнать ключ CPU, нужно хотя бы раз запустить RGH. Проблема курицы и яйца, в общем. И тут возникла мысль — а давайте не только проверку подлинности «глюкнем», но и расшифровку пропустим! Если получится, то нам не нужно знать ключа, положим «CB_B» в открытом виде, да и всё. Именно эта идея легла в основу Double Glitch Hack (DGX):
	[^]

VampirBFW	19.05.2020 - 12:30 [ показать ] 1
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	Этот чип «глючил» проц дважды, первым импульсом пропускался этап расшифровки загрузчика, а уже второй импульс пропускал проверку подлинности. Работало куда менее стабильно, благо требовался хотя бы один успешный запуск — дальше получаем ключ CPU и действуем по-старинке. Актуален DGX был недолго, спустя 3 месяца китайцы вбросили релиз «DGX R.I.P» с образами, которые запускались на любых приставках, работали со стандартным RGH и, естественно, запускались куда стабильнее:
	[^]

VampirBFW	19.05.2020 - 12:30 [ показать ] 2
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	Эти образы содержали специальную версию загрузчика «CB_A», используемую на производстве Xbox 360 и, по сути, являющуюся полным аналогом старого доброго «Zero-Pairing» режима. Вместо ключа процессора, этот «CB_A_mfg» расшифровывал «CB_B» фиксированным нулевым ключом:
	[^]

VampirBFW	19.05.2020 - 12:30 [ показать ] 3
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	И вот здесь Microsoft всё. В этом «сервисном» варианте «CB_A» тоже не было проверки фьюз и забанить его было невозможно. Достаточно было записать образ согласно ревизии Xbox 360, припаять чип — и всё работало.
	[^]

VampirBFW	19.05.2020 - 12:31 [ показать ] 3
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	Winchester! Полностью пофиксили RGH только в новой ревизии приставки под кодовым именем Winchester. Впервые процессоры CPU и GPU совместили в одном кристалле, плату максимально упростили: Это сообщение отредактировал VampirBFW - 19.05.2020 - 12:31
	[^]

VampirBFW	19.05.2020 - 12:31 [ показать ] 3
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	Дорожки POST_OUT не просто убрали. Даже если подпаяться на площадки под процессором:
	[^]

VampirBFW	19.05.2020 - 12:31 [ показать ] 3
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	40
	[^]

VampirBFW	19.05.2020 - 12:32 [ показать ] 3
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	И даже, если запаять процессор на специальную версию платы для разработчиков, XDK, где эти дорожки всё ещё есть:
	[^]

VampirBFW	19.05.2020 - 12:32 [ показать ] 2
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	На POST_OUT виден только один импульс при запуске приставки. Шина заблокирована:
	[^]

VampirBFW	19.05.2020 - 12:32 [ показать ] 3
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	Более того, она блокируется только на этапе производства. Если взять «чистый» процессор с фабрики, где ещё не успели прожечь фьюзы — на нём POST_OUT работает! Но вот RGH на нём уже не срабатывает. Как бы вы ни пытались подать RESET импульс, процессор корректно выполняет сброс, или же игнорирует ваш сигнал из-за слишком малой длительности. По-видимому, в процессор добавили специальный логический модуль, фильтрующий линию RESET и тем самым окончательно исправили аппаратную ошибку. Это сообщение отредактировал VampirBFW - 19.05.2020 - 12:32
	[^]

VampirBFW	19.05.2020 - 12:33 [ показать ] 1
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	Post Scriptum Выходит, последнюю ревизию Xbox 360 взломать невозможно? И да, и нет. На данный момент известен только один способ запустить модифицированную систему на ревизии Winchester. В наборе ПО для разработчиков (XDK) есть различные приватные ключи для подписи скомпилированного кода. И так вышло, что среди них затесался ключ подписи «shadowboot», загрузчика третьего уровня для XDK систем. И с его помощью можно собрать легитимный подписанный образ с модифицированной прошивкой. Вот только работать на обычных, «магазинных» приставках он не будет. Нужен процессор с XDK версии приставки, либо «чистый» CPU с непрожжёными фьюзами (можно было встретить на Aliexpress):
	[^]

VampirBFW	19.05.2020 - 12:33 [ показать ] 7
Статус: Online Главный Сапиосексуал Япа. Регистрация: 20.02.10 Сообщений: 18410	И только тогда у вас будет возможность лицезреть в «сведениях о системе» кастомной оболочки такую вот надпись: По традиции упиздил с хабры
	[^]

~~Alchmist~~	19.05.2020 - 12:34 [ показать ] 66
Статус: Offline Почетный морковевед. Регистрация: 28.01.14 Сообщений: 2744	ты зачем это сюда принес?
	[^]

~~Хмелев~~	19.05.2020 - 12:34 [ показать ] 17
Статус: Offline Хохмач Регистрация: 6.01.15 Сообщений: 693	Правильно, мочи пиндосов, а то слишком хорошо живут, твари!
	[^]

~~stan123~~	19.05.2020 - 12:35 [ показать ] 104
Статус: Offline Пиздобол-задушевник Регистрация: 15.01.12 Сообщений: 959	Как в анекдоте:-"Дяденька,а я ведь не настоящий сварщик,я просто маску нашел!" То есть очень интересно,но нихуя не понятно!
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

подписаться

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 29463
0 Пользователей:

Страницы: (8) 1 [2] 3 4 ... Последняя »

[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Активные темы

В Питере заключенный пронёс телефон... (52)

prochee Инкубатор 00:56
Кто там хвастается, что неделю, месяц, пол года-год в завязке? (24)

ЧеловекБожий Кулинария 00:56
Мифы о радиации (124)

Rold Картинки 00:56
Прощание с соской (76)

Dimoneus Видео 00:56
Конкурс Короткого Креатива № 30. Вливайся! (315)

Евгневий Креативы 00:55
В подвале в центре Москвы нашли шесть человек и резиновый фаллос (207)

seansetv События 00:55
Тупо и смешно (34)

ЧумнойДоктор Инкубатор 00:55
NBC News о распространении птичьего гриппа в США: высокопатогенн... (27)

ДжекБармалей Инкубатор 00:55
«Дети-христиане хотят принять ислам, чтобы не быть аутсайдерами ... (159)

nikolas63 События 00:55
Маск троллит планов громадьё Роскосмоса. (74)

monoham Инкубатор 00:55
Не мотает счётчик (60)

JBM Инкубатор 00:54
Два тумана (106)

SchulzGruber Весёлая рифма 00:54
Видео обрушения телевышки в Харькове (1179)

Честныйбумер События 00:53
Неравенство в зарплатах россиян предложено ликвидировать (284)

ДжекБармалей События 00:53
Уже везде появились! (56)

Dimoneus Видео 00:53

Обзор активных тем »

Follow @yaplakal

Наверх