Как прошить хбокс 360 самому

Q: Как узнать версию Dashboard?
A: Зайдите на приставке в настройки – настройки консоли – сведения о системе. Версия будет написана внизу. DK:2.0.xxxx
Q: Как разобрать приставку?
A: вот так

Q: Как подготовить компьютер к прошивке?
A: Найдите SATA кабель, снимите крышку компьютера, подключите кабель в свободный разъём на плате. Второй конец кабеля подключите к приводу XBOX 360, питание привода оставьте стандартное. Скачайте JungleFlasher.0.1.74.Beta.rar ( 348.05 КБ )
и распакуйте файлы в любую папку.
Если у вас 32 битная система: просто запустите Jungle Flasher последней версии
Если у вас 64 битная система: перезагрузите компьютер, нажмите при загрузке F8 и выберите Тестовый режим. После этого запускайте Jungle Flasher
Перейдите во вкладку MTK Flash 32 и среди портов (слева вверху) найдите свой привод. После перезагрузки Тестовый режим уже будет выключен, учтите это.
Не забудьте подключить к приставке видео кабель (если HDMI, то его еще и к телевизору), чтобы консоль не выключилась через пять минут.

Q: Jungle Flasher не запускается
A: Программа использует библиотеки Net.Framework, проверьте, стоит ли у вас как минимум вторая версия? Также, новая версия Jungle Flasher пытается подключиться к интернету (хз зачем), попробуйте его отключить
Q: Для чего нужен коннектор к приводу?
A: Чтобы не мучиться с включением\выключением приставки при перезагрузке привода, чтобы не бояться за свой XBOX 360, ведь при вставке питания при включенном боксе в некоторых случаях может сгореть южный мост. И также чтоб не возиться с приставкой и кабелями, всё работает от компьютера.
p.s. лучше помучаться с включением\выключением приставки

Q: У меня привод ХХХХ(например, Samsung) а в джунглях определяется как УУУУ(например, Lite On). Что делать?
A: Шейте по инструкции для вашей модели (Samsung). То, как отображается неважно. Просто раньше стоял другой привод и нужно было выдать новый привод за старый.

Q: У меня есть лицензионная игра, как скопировать?
A:Дамп лицензионных дисков с помощью XBOX 360 с прошивкой Ixtreme 1.6

Самый простой способ скопировать игру уже с готовыми секторами.

1. Разберите приставку. Если не знаете как, читайте здесь
2. Подключите привод к компьютеру по SATA кабелю
3. Включите приставку, нажмите кнопку вытащить лоток
4. Выключите приставку, задержите лоток привода чтоб не заехал.
5. Задвиньте лоток наполовину и включите приставку (лоток заедет).
6. Включите компьютер, дождитесь завершения установки драйверов на новый дисковод.
7. Скачайте Xbox Backup Creator 2.9 Build 0306 xbc.v2.9.0.306.rar ( 387.79 КБ )

8. Вставьте лицензионный диск с игрой в приставку, запустите Xbox Backup Creator,
9. В вкладке Options выберите модель привода и поставьте скорость 5х чтоб не гудел.
10. В вкладке Read выберите букву привода и нажмите Start.

Выберите папку куда сохранять и ждите завершения процесса (примерно 32 минуты на скорости 2.7х)

Q: А как скопировать пиратку?
A: Запускаем ImgBurn, нажимаем Create Image from Disc и жмём старт.

Q: Что такое Xell, Freeboot и Xbreboot?
A: Xell = xex loader, загрузчик неподписанного софта, использующий эксплоит в программе процессора для запуска. Freeboot и Xbreboot – как раз тот самый неподписанный софт, переделанный дашборд, позволяют запускать игры без диска, вставлять любые жесткие в ХВОХ 360 и ещё много других фич. Freboot используется только с двумя микросхемами памяти, это надо покупать, паять и т.д. поэтому Xbreboot предпочтительнее, он не требует лишнего, запускается с одной микросхемы и сейчас почти все на нём и сидят.

Q: Я подключил жесткий от Xbox 360 к компу, теперь он не читается. Что делать?
A:

ФАК по восстановлению оригинального венчестера HITACHI 60 GB (если бокс его не видет).
На 20/120/250гиг тоже пойдет но нужен соответственный hddss.bin (его можно снять с рабочего диска прогой Xplorer360)
Вам понадобятся следующие инструменты:
— WinHex (заригистрированная на специалиста)
— MHDD (ИСО на диск или распаковать архив на флеху предварительно отформатировав Bootable_USB_Drive_Creator_Tool Bootable_USB_Drive_Creator_Tool.rar.exe ( 9.3 МБ )
)
— Оригинальный hddss.bin от хитачи на 60гиговый винт
одним архивом hdd60.rar ( 2.2 МБ )

У меня все получилось)

Ну раз такая тема, то запрашиваю инфу по новой прошивке (Апрель).
Знаю что снимает бан с HDD, и ещё позволяет записывать игры на флешку.
Собсно главный вопрос: Можно ли эту фичу с флешкой как нить использовать для запуска например скаченных дополнений, или пачей к играм?
Сам искал, вроде говорят что нельзя, но вдруг.

Добавлено 02.06.2010, 17:14:

Кстати если мне не изменяет память, то установить его можно только на консоли со старым дашем (том где не было ещё аватаров), а иначе увы и ах.

Источник

Защита и взлом Xbox 360 (Часть 1)

Вы наверняка слышали про игровую приставку Xbox 360, и что она «прошивается». Под «прошивкой» здесь имеется в виду обход встроенных механизмов защиты для запуска копий игр и самописного софта. И вот здесь возникают вопросы! Каких механизмов, как они обходятся? Что же наворотили разработчики, как это сумели обойти? На самом деле, тема очень обширная и интересная, особенно для Xbox 360 — здесь можно встретить уязвимости в ПО, аппаратные недочеты, и совсем уж магическую магию. Интересно? Заглядываем! В первой части у нас знакомство с гипервизором, приводами и прошивками…

Знакомимся с подопытным

Игровая приставка Xbox 360 увидела свет аж в 2005 году и с тех пор не претерпевала изменений в характеристиках железа. Всё время, что она выпускалась, это были те же самые:

Тем не менее, все игры одинаково хорошо работали на всех «ревизиях» приставок – это как раз тот случай, когда современные игры можно запустить на оборудовании 2005 года.

В момент релиза было сделано громкое заявление, что консоль разрабатывалась как можно более защищённой – кастомные чипы с защитой на аппаратном уровне, и вообще, хакеры такого ещё не видывали:

There are going to be levels of security in this box that the hacker community has never seen before

Что же придумали разработчики?

Во-первых, они сделали всё, чтобы программный код системы нельзя было достать. В центральный процессор встроили ROM на 32 КБ, содержащий первичный загрузчик (1BL) и SRAM на 64 КБ, в котором он исполнялся. Из кристалла CPU содержимое ROM достать очень и очень непросто:

Во-вторых, в тот же процессор засунули специальные фьюзы – пережигаемые (в буквальном смысле, высоким напряжением) перемычки, своеобразная однократно программируемая память. Фьюзы содержали:

Да-да, количество фьюз ограничено. Если вы умудрились обновить свою приставку 80 раз подряд, счётчик CFLDV кончится и … не знаю, я не пробовал так делать. Вероятно, приставка больше не сможет обновляться.

В-третьих, разработчики реализовали цепочку доверия. Для проверки подлинности загрузчиков использовалась комбинация современных (на тот момент) алгоритмов SHA-1 и RSA-2048, что исключало возможность запуска своего кода или неавторизованной модификации загрузчиков даже в случае, если вы каким-то образом достали все ключи из приставки и смогли пересобрать систему.

В-четвёртых, разработчики решили пойти дальше по принципу «никому не доверяй» и засунули в тот же несчастный CPU специальный аппаратный модуль защиты ОЗУ! С его помощью все области с программным кодом шифровались, а для наиболее важных областей (гипервизор) включался контроль целостности!

Этим разработчики защищались от DMA атак, когда через внешние устройства, имеющие доступ к оперативной памяти, изменяют программный код системы в ОЗУ.

Наконец, разграничением прав на регионы памяти занимался гипервизор. Только он мог сделать страницы исполняемыми, естественно, перед этим он проверял цифровую подпись, так что загрузить неподписанный код или исполнить что-то из области данных нельзя было даже через уязвимость в каком-нибудь драйвере или игре (ось и игры запускались с правами kernel).

В результате, операционная система Xbox 360 была хорошо защищена, и потому в качестве первого вектора атаки был выбран DVD-ROM.

Запускаем… бэкапы!

В Xbox 360 основным носителем для игр был выбран двухслойный DVD-диск. Естественно, и здесь присутствовали защитные механизмы:

В результате, 14 мая 2006 года commodore4eva (c4eva) выпустил первую модифицированную прошивку для привода модели TS-H943:

— Xtreme firmware for TS-H943 Xbox 360
— Here it is, the long awaited World first Xbox 360 backup firmware modification to boot all game backups!

Features
— Boots all Xtreme Xbox 360 backups
Boots all Xtreme Xbox 1 backups
Boots all Xbox 360 originals
Boots all Xbox 1 originals on Xbox 360
Xtreme0800 extraction firmware enables drive to function natively under Windows without any hardware conversion/adaptors
Use on Xbox Live at own risk

Technical details
— Reads Xbox 360 security sector from PSN 04FB1F (Layer 0)
Reads Xbox 1 security sector from PSN 605FF (Layer 0)
Security sector must be extrated using Xtreme0800 360 firmware for Xbox360 games and Xbox 1 games
Will not boot Xbox 1 backups made with Xbox1 605b 0800 firmware (maybe in future release)

Прошивка читала сектора безопасности из фиксированных областей на DVD-болванке и обманывала приставку, заставляя ту думать, что вставлен лицензионный диск.

Одновременно с этим была выпущена прошивка «0800», предназначенная для создания копий игр и чтения секторов безопасности. Привод Xbox 360, прошитый такой прошивкой, определялся в компьютере и мог полностью читать сектора диска с игрой.

Extracting Security Sector
— Ensure DVD drive has been flashed with Xtrm0800.bin firmware. Drive can now work under Windows.
Insert original game disk into drive and wait for windows to detect disk change
Run DVDinfoPro
Enter the following four custom cdb commands:

AD 00 FF 02 FD FF FE 00 08 00 01 C0
AD 00 FF 02 FD FF FE 00 08 00 03 C0
AD 00 FF 02 FD FF FE 00 08 00 05 C0
AD 00 FF 02 FD FF FE 00 08 00 07 C0

Then save hexadecimal display as bin file as SS.bin

Creating a game backup
— Ensure DVD drive has been flashed with Xtrm0800.bin firmware. Drive can now work under Windows.
Extract Isobuilder.rar
Insert original game disk into drive and wait for windows to detect disk change
Run DVDinfoPro
Enter the following custom cdb command to unlock drive: (game data visable)

Run Isobuster
Right click on DVD and select Extract From-To
Click Length and enter number of LBAs as follows:

Xbox 1 Original Number of LBA to read 3431264 decimal
or
Xbox 360 Original Number of LBA to read 3567872 decimal
Select User Data (2048 bytes/block)
Click Start Extraction
Enter filename as game.iso and click Save
Upon read error dialogue box choose fill with blank zeros for sector and select use this selection for all errors
Copy game.iso and ss.bin to the relevent isobuilder directory (Depending on Xbox 360 or Xbox 1 game)
Run build360.bat (Xbox 360 game) or build.bat (xbox 1 game)
Ensure your burner will set the booktype of DVD+R DL to DVDRom
Burn with CloneCd and choose the image.dvd file

Ещё игру можно было частично скопировать следующим трюком:

Самое важное, что прошивался привод исключительно программно, специальными ATA-командами. В комплекте шла специальная программа для считывания оригинальной прошивки и записи модифицированной. В оригинальной прошивке хранился заветный ключ, которым привод был привязан к Xbox 360:

Потеря ключа означала невозможность запуска даже лицензионных дисков, так что некоторые записывали ключ в блокноте, сохраняли его везде, где только можно, это было самым заветным знанием.

Отдельной темой шла паника по поводу игры онлайн. Все боялись, что Microsoft узнает, что привод модифицирован и дистанционно отключит приставку. Некоторые даже делали аппаратный мод для переключения между заводской и модифицированной прошивкой:

На оригинальной прошивке играли «в лицензии» и с подключением в сеть, на модифицированной интернет-кабель стыдливо отключали. Кстати, паника была не зря, а вот такие моды были совершенно напрасны, всё логировалось и без подключения к сети.

Ровно через месяц (15 июня 2006 г.) прошивку портировали на другую модель привода, что ставили в те времена в Xbox 360 — Hitachi GDR3120L. У него также была внешняя флешка, содержащая прошивку:

Этот привод был лучше защищён:

Действо это предлагалось выполнить с помощью специального загрузочного диска со Slax Linux, либо закорачиванием проводов при старте. Закорачивать нужно было контакты 0 и 9 коннектора питания привода. Например, булавками!

В обоих случаях, после таких измывательств, привод определялся в Windows как обычный DVD-дисковод, где его подхватывали и насиловали прошивали.

После первого релиза кастомные прошивки дорабатывались, повышалась стабильность, добавлялась поддержка новых игр, в общем, всё как обычно.

Ответ Microsoft

Систему не взламывали, просто научились запускать копии игр, мы работаем над этим

The core security system has not been broken. However, it is reported that the authentication protocol between the optical disc drive and the console may be attacked, which if accurate could allow people to play illegally copied games. Our security team is aware of this and we are investigating potential solutions to this issue. The Xbox 360 platform was designed to be updated, and we are prepared to respond appropriately should any unauthorized activity be identified.

Что реально было сделано для исправления ситуации:

На время оставим поле битвы за прошивки привода, там был не слишком интересный период, когда исследователи пытались сделать «Stealth» прошивки, чтобы не забанили в Xbox Live, подстраивались под новые игры с новыми «волнами» — версиями обновления системы и портировали результаты на всё расширяющееся многообразие прошивок и приводов. Всё равно всё прошивалось, «бэкапы» успешно запускались, Xbox 360 набирала популярность у народа…

Ломаем ось!

Timeline:
Oct 31, 2006 — release of 4532 kernel, which is the first version containing the bug
Nov 16, 2006 — proof of concept completed; unsigned code running in hypervisor context
Nov 30, 2006 — release of 4548 kernel, bug still not fixed
Dec 15, 2006 — first attempt to contact vendor to report bug
Dec 30, 2006 — public demonstration
Jan 03, 2007 — vendor contact established, full details disclosed
Jan 09, 2007 — vendor releases patch
Feb 28, 2007 — full public release

Гипервизор имел одну особенность – в отличие от остального кода, он исполнялся не в виртуальном адресном пространстве, а в физическом (Real Mode). Трансляция не использовалась, обращения велись напрямую (адреса вида 0x00000000’xxxxxx). То ли это было сделано для скорости, то ли для простоты… И здесь крылась одна особенность адресного пространства Xbox 360.

Режим доступа к памяти определялся по её физическому адресу. А именно — старшие биты адреса имели служебное назначение. К примеру, адрес 0x00000000’0000201C означал прямой доступ к адресу 0x201C, а 0x00000100’0000201C означал, что требуется «на лету» расшифровать и проверить целостность при чтении того же самого физического адреса 0x201C.

Соответственно, чтобы исполнение велось с включёнными шифрованием и защитой, нужно обращаться к адресам вида 0x00000100’xxxxxxxx. Только тогда аппаратный модуль включал защитные механизмы. Поэтому на аппаратном уровне нужный бит добавлялся автоматически (за это отвечал специальный регистр HRMOR – Hypervisor Real Mode Offset Register)!

Ещё раз – как только гипервизор обращается к адресу вида 0x00000000’xxxxxxxx, MMU автоматически меняет этот адрес на 0x00000100’xxxxxxxx, включая шифрование и защиту! Так что любые попытки исполнить код «напрямик» из физической памяти, без защиты и шифрования, обречены на неудачу … или нет?

Давайте посмотрим на уязвимый код гипервизора версии 4532:

//в %r0 – номер системного вызова
13D8: cmplwi %r0, 0x61 //сравниваем с максимальным допустимым ID
13DC: bge illegal_syscall //если переданный номер больше 0x61, говорим, что неверный
.
13F0: rldicr %r1, %r0, 2, 61 //умножаем номер системного вызова на 4
13F4: lwz %r4, syscall_table(%r1) //достаём адрес обработчика из таблицы
13F8: mtlr %r4 //помещаем адрес обработчика в регистр lr
.
1414: blrl //прыгаем на этот адрес

Видите суслика? А он есть! Инструкция cmplwi работает с 32-битными значениями, а вот rldicr – с 64-битными! То есть мы можем подать в качестве номера системного вызова значение 0x20000000’0000002A, оно пройдёт проверку (потому что младшая 32-битная часть меньше 0x61), и в результате вместо адреса 0x10EC, адрес обработчика будет браться из 0x80000000’000010EC!

А дальше, как говорится, следите за руками. Старшие биты адреса не равны нулю, соответственно, HRMOR не добавляется! А поскольку реальное адресное пространство 32-битное, выставленный нами 63 бит просто игнорируется. Мы перенаправили гипервизор в незашифрованную и незащищённую память, просто подав некорректный номер системного вызова!

Но подождите, чтобы было куда прыгать, нам нужно уметь записывать в физическую память свои данные. Как этого достичь?

Здесь в дело вступает второй фактор – GPU в Xbox 360 был умным, даже чересчур умным. Он поддерживал специальную шейдерную инструкцию «MemExport» для выгрузки данных геометрии в физическую память. То есть вы могли скомпилировать шейдер, исполнить его на GPU и тем самым записать что угодно куда угодно! И самое главное, что шейдеры не были подписаны, если вы каким-либо образом модифицируете диск с игрой, то легко сможете подменить код шейдера.

Да, для запуска приходилось каждый раз запускать игру, дожидаться срабатывания эксплойта, ставить загрузочный диск с Linux, но это уже было хоть что-то!

Как уже говорилось, Microsoft выпустили обновление системы, в котором исправили уязвимость гипервизора. Но что, если вернуть уязвимое ядро?

Даунгрейд!

Вообще, в архитектуру Xbox 360 были заложены механизмы защиты от даунгдейда. В аппаратных фьюзах процессора каждый раз при обновлении выжигался очередной бит (повышался Lock Down Value, LDV), и при несоответствии этого самого LDV в фьюзах и в системе, консоль просто не запускалась.

Рассмотрим структуру загрузчиков Xbox 360, а именно «Bootloader Sections»:

Видно, что в образе есть несколько наборов загрузчиков, каждому из которых соответствует какой-нибудь LDV. В примере это 1888 для LDV 0, 16767 для LDV 3 и 16756 для LDV 2

Так вот, все обновления самой системы записывались в секции 6BL/7BL и просто «накладывались» в виде патчей на базовое «ядро» 5BL 1888. А вот какой набор патчей применить, выбиралось согласно прописанному LDV в фьюзах и заголовкам загрузчика! И как раз у 5BL заголовок можно было модифицировать, с одним большим НО — правильность заголовка проверялась по HMAC-SHA-1 хеш-сумме, записанной в нём же. И проверялась она обычным memcmp.

Если вы ещё не поняли, куда идёт дело, здесь умудрились применить атаку по времени (Timing Attack). Стандартная функция memcmp завершает сравнение сразу после первого расхождения. Поэтому изменяя первый байт хеша и засекая время выполнения memcmp, можно подобрать нужное значение (с ним время проверки увеличится). Продолжая далее, можно подобрать все байты хеш-суммы!

Для замера использовали отладочную шину POST_OUT. Работает она примерно как на ПК, в разные моменты загрузки выводится однобайтное значение, по которому можно судить, где сейчас исполняется процессор и какая ошибка произошла. По сути это 8 точек на матплате, каждая из которых отвечает за конкретный бит значения:

Подпаявшись к этим точкам, можно как раз-таки замерять время выполнения каждого из этапов загрузки и смотреть, произошла ли ошибка.

Весь процесс подбора хеша занимает около часа:

В результате получаем образ, в котором для базового ядра установлен текущий LDV, из-за чего никакие патчи не применяются и запускается самая древняя версия системы 1888! Откуда уже можно обновиться на уязвимую версию 4532:

Конечно же, Microsoft исправили эту уязвимость обновлением самого первого обновляемого загрузчика (2BL, «CB») и прожигом фьюза CBLDV, что сделало даунгрейд невозможным снова. Теперь вместо memcmp использовалась его безопасная версия, с одинаковым временем исполнения независимо от входных значений.

JTAG Hack!

Но и здесь исследователи не сдались и нашли лазейку. Да такую, что разработчики и предположить не могли.

В обычном режиме работы приставки, все загрузчики связаны друг с другом по цепочке. В результате чего расшифровка каждого загрузчика зависит от области данных в заголовке предыдущего загрузчика (Pairing Data). Дополнительно, шифрование кода зависит от уникального ключа процессора, поэтому нельзя взять и собрать рабочий образ, не зная CPU_Key. Или можно?

На этапе производства консоли (когда ключ процессора ещё не прожжён во фьюзах) используется специальный режим запуска Xbox 360, когда Pairing Data равна нулю (Zero-Pairing). И вот такой образ (с уязвимым ядром!) можно запустить на любой приставке, даже не зная ключа процессора!
К сожалению, полноценного запуска не будет, получится вот такая ошибка:

То есть игру King Kong не запустить, эксплойт через шейдеры не активировать… Но уязвимое ядро-то уже запускается! Может, есть другой способ записать оперативку? Оказалось, что есть.

Для начала, припаиваем три свободных GPIO южного моста приставки к выводам JTAG графического процессора:

Затем модифицируем прошивку южного моста (она зашифрована, но не подписана) и собираем образ с уязвимым ядром. После чего происходит магия:

На базе JTAG Hack создали модифицированные версии системы — XBReboot, Freeboot, с отключенной проверкой подписи, где уже разгулялись пираты. Игры можно было запускать не только с USB носителей и дисков, но и по SMB протоколу прямо с компьютера.

Что немаловажно, полноценный взлом системы давал шанс тем, кто потерял ключ DVD и не мог играть — имея ключ процессора, извлечь ключ DVD было несложно.

Конечно же, и здесь Microsoft быстро закрыла уязвимость, снова обновив 2BL и повысив значение CBLDV. На этом эпопея уязвимого гипервизора закончилась, народ побежал скупать остатки «совместимых с JTAG» приставок в магазины — всем хотелось без проблем играть с USB флешек. На форумах велись обсуждения, какие бандлы с какой датой выпуска годятся для взлома…

Тема модификаций системы Xbox 360 заглохла почти на два года, а вот тема прошивок продолжала развиваться. И как раз в прошивке приводов LiteOn разыгралась самая обширная битва исследователей и Microsoft. Но об этом в следующей статье 🙂

Источник

Как прошить Xbox 360 и зачем это нужно? – Пошаговая инструкция

Прошивка в Xbox по сути является операционной системой, с помощью которой функционирует гаджет.

Программная оболочка приставки называется Xbox One 360. Её главная задача – организация быстрого доступа пользователя к своему аккаунту в магазине игр Xbox Live.

Внешне система напоминает Windows 8 с урезанным функционалом.

Управление сервисами и программами происходит с помощью плиток и поля поиска.

Заметим, что главная особенность официальной прошивки для Xbox заключается в том, что практически все игры на ней платные. Пользователь может запустить или скачать только подлинные копии ПО.

Если вы хотите получить возможность устанавливать любые игры из интернета или использовать на приставке пиратские диски, нужно прошить свой Xbox.

Предупреждение:

Какую прошивку выбрать?

Для Xbox существуют несколько вариантов кастомной ОС, которую можно установить на девайс.

Все они позволяют работать с самописными дисками, но имеют разные свойства.

Не советуем выбирать первую попавшуюся прошивку. Лучше ознакомьтесь с описанием каждой и выберите наиболее подходящую.

XKey – это популярная версия прошивки, главная особенность которой заключается в функционировании на базе эмулятора Linux.

Системой легко управлять, она простая в установке, а игры на Xbox будут запускаться с помощью флешки.

Достаточно скачать игры на USB-накопитель, подключить флешку к приставке и начать играть. Прошивка состоит из двух частей – замена чипа Xbox и подключение порта USB, с помощью которого и происходит подключение флешек.

Заметим, что эмулятор привода нужно покупать отдельно. Найти их можно на различных сайтах по продаже (Авито, Юла, Амазон).

Рис.2 – внешний вид эмулятора

Freeboot

Второй способ прошивки называется Freeboot и является самым распространенным среди пользователей. Разработал этот метод хакер из Франции.

За последние несколько лет прошивка получила широкое распространение, из-за чего Майкрософт даже пришлось создавать специальное обновление, которое препятствует установке Freeboot.

Однако, хакер создал новую версию прошивки, поэтому вы все еще можете работать с ней.

Подходит Freeboot для всех типов Xbox.

Dual Nand

Dual Nand – это одновременно и вариант прошивки, и тип работы с гаджетом. Он позволяет сохранить лицензионную прошивку и установить её пиратскую копию на базе ядра Линукс. Таким образом, вы сможете обратиться в сервисный центр для получения гарантийного обслуживания, играть в лицензионные игры или работать с их пиратскими копиями.

Неофициальную часть прошивки всегда можно убрать.

Рекомендуем это вариант для тех, кто боится испортить приставку в результате перепрошивки.

IXtreme LT 3.0

IXtreme LT+ — это наиболее функциональная прошивка для Xbox. Её особенность заключается в постоянном выпуске новых версий, для которых в Майкрософт не успевают создавать защиту.

Это означает, что вы в любой момент можете установить оригинальную версию и вернуться к использвоание лицензионного контента.

Однако, использовать сразу две прошивки нельзя.

Исходя из всех преимуществ и недостатков разных типов прошивки, наиболее удачный вариант для установки на Xbox – это IXtreme LT версии 3.0. Её инсталляции занимает гораздо меньше времени, чем работа с другими прошивками.

Далее рассмотрим процесс установки IXtreme LT 3.0 на Xbox. Обратите внимание, что для начала нужно подготовить девайс к перепрошивке.

Подготовка к прошивке

Перед стартом прошивки необходимо выполнить несколько действий по подготовке гаджета. Выполните все описанные ниже шаги.

Шаг 1 – Обновляем Dashboard

Dashboard – это второе название «родной» операционной системы приставки.

Неважно, какая в Xbox используется версия привода, пользователи все равно могут обновлять Dashboard для получения нового функционала и возможностей.

Обновление Dashboard выполняется бесплатно, а запустить процесс можно, если зайти через приставку на официальный сайт Support Xbox.

Заметим, что обновлять ОС необязательно, но это помогает избавиться от возможных ошибок и неполадок после установки IXtreme.

Выполните такие действия:

Рис.6 – форматирование накопителя

Далее система автоматически распознает флешку и начнет обновление. После завершения действия консоль перезапустится с уже новой версией Dashboard. Все установленные программы и игры будут сохранены.

Шаг 2 – Подготовка инструментов

Следующий шаг для установки IXtreme – это подготовка всех необходимых инструментов, которые нужны для физической модификации приставки.

Вам понадобится:

Шаг 3 – Определение версии привода

Если вы не знаете, какая версия привода установлена в вашей консоли, нужно разобрать девайс.

На самом приводе его производитель указывает точное название и модель. Эта информация понадобится на этапе установки IXtreme.

Заметим, что полностью извлекать привод нужно обязательно. Достаточно открыть корпус и найти верхнюю часть нужного компонента, а затем открутить все его части отверткой.

Некоторые примеры внешнего вида приводов разных производителей:

Шаг 4 – Работа с компьютером

Снимите заднюю крышку компьютера и подключите SATA к неиспользуемому разъему на главной плате. Вторую сторону SATA следует подключить к приводу приставки.

Кабель видеовыхода VGA также следует подключить к Xbox, чтобы консоль продолжала свою работу.

Если вы решили использовать HDMI, тогда соедините приставку с телевизором.

Убедитесь, что компьютер и консоль включены в настоящий момент и следите за тем, чтобы устройства не отключались до завершения прошивки.

Шаг 5 – Установка Port I/O 32

После подключения приставки к компьютеру запустите Диспетчер устройств. В списке найдите компоненты Xbox.

Нажмите правой кнопкой мышке на раздел «Xbox 360» и в списке действий кликните на «Обновить». В новом окне выберите не автоматический апдейт, а поиск обновлений вручную.

Рис.11 – окно Диспетчера устройств Windows

Далее система предложит вам указать директорию, из которой нужно установить файл.

Скачайте драйвер по ссылке, разархивируйте содержимое архива в отдельную папку и в окне Диспетчера задач укажите эту директорию как источник установки обновлений.

Windows может показать сообщение о безопасности, пропустите его и продолжайте инсталляцию. Новый драйвер нужен только на время установки прошивки для консоли. Вы в любой момент можете откатить все драйверы на вашем ПК и установить официальные версии разработчика.

Шаг 6 – Скачиваем Jungle Flasher и подключаем привод

В архиве вы найдете EXE-файл программы и директории прошивки IXtreme для всех моделей приводов.

После установки утилиты запустите её. В главном окне найдите окно «MTK Flash 32».

Кликните на поле списка и в нем выберите модель вашего привода.

Рис.13 – главное окно Jungle Flasher

При нажатии на клавишу настроек привода должна выводиться надпись «Drive in Vendor Mode».

Это означает, что привод успешно подключен к компьютеру и синхронизирован с программой.

Рис.14 – успешное подключение привода

Если у вас возникают ошибки на этом этапе, советуем переподключить девайс к вашему ПК. Часто неполадки появляются, если версия Dashboard не была обновлена.

Шаг 7 –Обработка ключа привода

Теперь программе нужно узнать ключ подлинности привода. Выполните такие действия:

Рис.15 – считывание ключа

Программа сохранит ключ в отдельной директории. Он понадобится для дальнейшей установки прошивки IXtreme.

Прошивка для всех моделей приводов

Теперь можно приступать непосредственно к прошивке вашего Xbox на IXtreme.

Ниже представлены инструкции для всех версий приводов.

Samsung

Владельцам Xbox с приводом от Samsung нужно выполнить такие действия:

Если установка прошивки на Xbox производится впервые, нажмите на кнопку «ОК» в появившемся сообщении о возможной опасности.

Затем следуйте всем инструкциям программы, которые будут показаны в новом окне.

После завершения разблокировки вы будете возвращены в окно «MTK Flash 32». В нем нажмите на клавишу Read, чтобы считать текущую прошивку.

Вам будет предложено создать резервную копию оригинальной ОС. Сделайте это, чтобы в будущем иметь возможность вернуть стандартные настройки консоли.

После считывания прошивки с привода на него можно записать новую копию прошивки. Для этого нажмите на клавишу Write и в выпадающем окне выберите корневую папку скачанной ранее IXtreme для вашего привода.

После получения сообщения об успешной записи прошивки на приводе, нужно нажать кнопку «Outro ATA Reset». Это позволит правильно остановить процесс прошивки и избежать дальнейших ошибок.

Важно! Без нажатия на клавишу «Outro ATA Reset» после включения консоль сразу подключится к серверу Майкрософт. Как следствие, вы будете навсегда забранены на Xbox Live.

Рис.19 – завершение прошивки

После подключения привода в Jungle Flasher откройте вкладку «MTK Flash» и кликните на «BenQ Unlock».

Далее все действия аналогичны процессу прошивки привода от Самсунг:

Отключите привод от компьютера, установите его назад в корпус консоли и запустите девайс. Процесс первого включения после перепрошивки описан ниже.

Lite-On

Пользователям Lite-On прошить Xbox будет сложнее. Только новейшие версии приводов можно без проблем подключить к Jungle Flash.

Если у вас не получается синхронизировать девайс с программой, это означает, что нужно разобрать привод и добраться до его печатной платы.

Найдите на плате точку с надписью MPX01. Её расположение указано на рисунке ниже. Убедитесь, что вы нашли правильную точку, так как все они очень плотно расположены друг к другу и их нумерацию легко спутать.

Рис.21 – расположение точки MPX01

К этой точке нужно будет подносить зонд пока прошивка не запишется. Это нужно для того, чтобы привод не заблокировал возможность установки новой ОС для консоли.

Теперь в программе откройте раздел «MTK Flash» и нажмите на клавишу «Lite-ON Erase».

В новом окне нажмите на кнопку «PhatKey». Далее программа может начать долго загружаться. Ничего не закрывайте, через несколько минут действия снова станут активны. После завершения действия в окне свойств привода появится надпись «MTK Vendor Intro failed».

Только после появления такого сообщения вы можете начать использовать зонд на приводе. Убедитесь, что сам зонд включен, а затем прикоснитесь им к кнопке MPX01 на плате.

Через несколько секунд отпустите зонд. В окне Jungle Flasher появится системное сообщение о разрешении прошивки. Нажмите «ОК».

Теперь перезагрузите привод. После повторной синхронизации привода с Jungle Flasher появится сообщение о том, что нужно сохранить новый ключ продукта. Самостоятельно на компьютере выберите директорию, в которой будет записан ключ.

После завершения записи ключа нужно зайти в окно «Firmware Tool». Нажмите на кнопку «Manual Spoofing». На будет активна после того, как утилита заново распознает подключенный привод.

В появившемся окне Load key bin нужно выбрать папку с сохраненным ранее ключом. В результате, к пользовательской прошивке будет применен рабочий ключ.

Теперь вернитесь во вкладку «MTK Flash» и нажмите Read для считывания прошивки IXtreme из файла. Когда приложение потребует указать ключ продукта, в окне проводника выберите ранее созданную папку с ключом в формате BIN.

Нажмите на кнопку Write для старта записи прошивки. Это займет 10-15 минут времени. И наконец, нажмите на Outro ATA Reset для завершения. В свойствах привода должна появиться надпись «Verified».

Hitachi

Пользователям Hitachi нужно узнать не только производителя привода, но и точную цифровую модель устройства.

Если серийный номер привода начинается с числе 78 или 79, вам нужно записать один дополнительный диск с серийником для правильной разблокировки привода.

В программе есть специальная вкладка Hitachi. Откройте её и нажмите на поле «Insert 79 Audio CD». В результате, откроется вкладка браузера веб-страничкой на которой вы можете скачать нужный файл для записи на диск. Файл имеет расширение BIN. Его просто нужно записать на отдельный CD-R.

Теперь в окне Jungle Flasher нажмите на «Send Mode-B» и следуйте всем инструкциям программы. После выхода из «Режима В» вставьте в привод ранее записанный диск.

Если у вас привод с серийником, который начинается с числа 79, далее нажмите на кнопку «79 Unlock».

Начнется процесс чтения оптического накопителя. Через несколько секунд привод сам откроется. Заберите диск и закройте DVD.

Для владельцев приводов других версий на кнопку «79 Unlock» нажимать не нужно.

Теперь вы можете выполнить стандартный процесс прошивки во вкладке «MTK Flash».

Поочерёдно нажимайте на Read, Write и OUTRO ATA Reset для установки IXtreme.

Запуск после прошивки

После завершения процесса установки новой ОС нужно повторно вмонтировать привод в консоль и закрыть корпус девайса.

Теперь подключите приставку к ТВ или компьютеру, чтобы начать играть.

Вы столкнетесь с новым интерфейсом и понадобится создать новый аккаунт пользователя.

В целом, ничего больше не меняется. Теперь вы можете устанавливать любые игры из интернета или оптического диска.

Бан на Xbox Live

Блокировка пользователя на Xbox Live – это необратимый процесс, который не может решить служба поддержки или сам пользователь.

Если ваш аккаунт заболочен, то и саму консоль вы больше не сможете использовать с официальной прошивкой.

Заметим, что прошитые приставки гораздо сложнее продать.

Чтобы избежать бана, рекомендуем устанавливать только надежные версии кастомных прошивок. К примеру, Dual Nand или IXtreme. Важно внимательно следовать всем шагам инструкции по установке новой ОС и не пропустить этап нажатия на кнопку «Outro ATA Reset».

Вывод

Прошивка Xbox позволяет преодолеть массу ограничений и сэкономить на покупке игр.

В то же время, вы должны отдавать себе отчет о том, что любые системные ошибки или баги могут привести к необратимым последствиям.

Приведенную в статье инструкцию рекомендуем выполнять только продвинутым пользователям, которые понимают основы аппаратного строения консоли.

Тематические видеоролики:

Источник

Защита и взлом Xbox 360 (Часть 2)

В прошлый раз мы оставили сцену Xbox 360 на моменте, когда разработчикам стало очевидно, что защита DVD-ROM легко обходится, и с этим точно нужно что-то делать. Попытки исправить ситуацию обновлением ПО самой приставки не увенчались успехом, и на поле битвы вступила компания Philips & Lite-On, DVD-приводы которой с каждой новой моделью становились всё более продвинутыми в плане защиты. Но и методы взлома с каждым разом становились всё более и более изощрёнными. В этой части я расскажу, как в Microsoft пытались исправить ситуацию с нелицензионными дисками, и до каких методов прошивки DVD-привода можно докатиться, когда закрыто буквально всё.

Встречаем — PLDS DG-16D2S 74850c

Привод Philips & LiteOn DG-16D2S начали ставить в игровые приставки в 2008 году, и ставили его аж до самого 2011 года, когда вышла новая, «slim» версия приставки. Вот наш герой:

Конечно же, исследователи сразу за него взялись и выяснили:

c4eva: i have found some things that are not yet known about the lite-on, it will be done!

Не хочу ждать, меняем!

Пока кастомная прошивка разрабатывалась (а разрабатывалась она почти полгода), люди хотели прошивать «здесь и сейчас». И в конце августа 2008 исследователи нашли интересный трюк:

(исторически достоверная реконструкция с применением адаптера с тех самых времён)

По моим предположениям, эту «фичу» оставили для сервисных центров, чтобы можно было легко заменить привод на новый в случае поломки. Иного объяснения наличия такого функционала придумать сложно.

Как только ключ получен, можно его записать в прошиваемый б/у привод, поменять ему имя на «PLDS DG-16D2S» и играть как ни в чём не бывало! (Первые ревизии Xbox 360 не славились надёжностью, потому на рынке было много б/у приводов TS-H943, снятых с полумёртвых приставок). Этот шаг сильно аукнулся в будущем, но на тот момент геймеры были довольны.

Во всей этой идиллии была проблема, причём пришла она оттуда, откуда не ждали. В чём суть — у Xbox 360 привода кабель питания нестандартный и короткий:

На штекере есть небольшие выступы для правильной ориентации в разъёме:

Операцию чтения ключа удобно проводить «на спинке», когда привод вверх тормашками. Но не слишком гибкий кабель питания при этом перевернуть забывали, длины ограничителей на штекере не хватало, в итоге 12 вольт уходило совсем не на те контакты, и из платы вылетал магический дымок…

Тем, кому «повезло» спалить привод, советовали аккуратно собрать приставку обратно и ничтоже сумняшеся сдать в магазин по гарантии. Часто магазин вообще не парился и принимал такие консоли, даже не проверив гарантийную пломбу.

Ура, прошивка!

Итак, почти после полугодового ожидания, на рождественские праздники c4eva выпустил релиз прошивки iXtreme 1.5, из которого мы узнали:

Особенность «стереть перед записью» приводила к проблемам у народа — компьютер мог зависнуть, уйти в BSOD. Даже если всё «пошло так», после стирания привод, естественно, не определялся системой и входить в сервис-режим приходилось «вслепую». В общем, нервов с ним потрепали люди изрядно.

Встречались экспериментаторы, нажавшие кнопочку «стереть» просто из любопытства, не считав перед этим ключ, даже несмотря на предупреждения:

Но основная цель была достигнута — «непрошиваемый» LiteOn наконец стал прошиваемым, а умельцы с прямыми руками могли прошить привод самостоятельно.

DG-16D2S 83850c

Конечно же, в Microsoft спохватились и стали ставить в приставки привод с новой версией прошивки, 83850с, в которой функционал чтения ключа по UART уже не работал.

Программа продержалась аж четыре дня, после чего Maximus и Geremia выпустили бесплатный дешифратор ключей 🙂 Сколько за эти дни успели заработать авторы — неизвестно.

DG-16D2S 93450c

Халява с лёгким чтением ключей не могла долго продолжаться — вскоре начали попадаться LiteOn 83850c v2, которые не поддавались на уловки LO83Info, а затем в приставки и вовсе стали ставить LiteOn 93450c. Все способы чтения ключа закрыты, без ключа приставку не прошить…

Грустили недолго, энтузиасты обнаружили вот такую аппаратную багу:

Этот метод «прошивки» погубил ещё больше приводов, чем UART. Представьте, что может сделать школьник с советским паяльником в попытке припаять два проводка по схеме? Вот так это должно быть:

А вот такое можно было встретить на форумах:

Ну и поскольку уязвимость аппаратная, никаким обновлением прошивки Microsoft это поправить уже не могли, LiteOn DG-16D2S окончательно перешли в разряд прошиваемых приводов.

Совсем грустить перестали, когда обнаружили ещё более интересный хак:

Точка MPX01 в приводе отвечает за то, будет ли расшифровываться прошивка при запуске. Замыкая её на GND, мы заставляем привод пропускать этап расшифровки, из-за чего он пытается запустить мусор и уходит в ошибку. И уже из этого состояния он разрешает зайти в ограниченный сервис-режим и считать ОЗУ! А за счет того, что 1.8v мы не убирали, ОЗУ не сбросилось и там до сих пор лежит наш ключ. Вот такие дела.

Новинка — PLDS DG-16D4S 9504

Вместе с Slim версией приставки в Xbox 360 обновился и DVD-привод. Изменился даже дизайн дисковода, у него пропали ноги и он стал ещё более похож на кирпич:

Контроллер привода также поменялся, теперь всем рулил чип MT1335

Удивительно, но новую модель, в отличие от предшественника, можно было считать и записать без каких-либо проблем. С этим быстро разобралась команда Maximus. Впереди планеты всей они выпустили утилиту для чтения/записи ключа/прошивки под названием «Tarablinda»:

А вот возьмём и заблокируем!

На этот раз в Microsoft решили подойти с другой стороны. Раз люди всё равно находят способы прочитать ключ, давайте запретим его перезапись! В новых приставках начали обнаруживать приводы DG-16D4S версий 0225, 0401 и 1071, в которых внутренняя SPI флеш-память была залочена!

Блокировка была выполнена с использованием статус-регистра и ноги WP флеш-памяти:

Но и здесь придумали способ, очень похожий на то, как побороли LiteOn 93450c:

Абсолютно аналогичным образом, напряжение питания SPI флеш-памяти проседало, что-то щёлкало у неё в электронных мозгах и разблокировка успешно завершалась. Работало такое только на флешках от фирмы MXIC:

Для Winbond же придумали ещё более безумный метод разблокировки.

Дело в том, что процессор DVD-привода не являлся цельным. Сверху на нём бутербродом был приклеен чип той самой флеш-памяти, соединённый с основным кристаллом тонкими проводками. И нужный нам проводок Write Protect (WP), несмотря на то, что был намертво заведен на заземление, довольно удачно находился выше всех остальных:

Возникла идея как-то его перерезать, а затем подать команду разблокировки. И да, именно здесь народ пошёл аккуратно и точно сверлить чип миллиметровым сверлом!

На самом деле, если точно разметить и аккуратно действовать, можно добиться большого шанса на успех. Естественно, неопытными движениями делали вот так:

Но всё было не настолько плохо — чипы MT1335WE после (или вместо) неудачной разблокировки можно было перепаять на совместимые MT1339E с внешней флешкой, снятые с китайских дисководов:

Итог — снова победа не на стороне Microsoft, диски пишутся, приводы прошиваются.

Microsoft не только улучшали прошивки приводов, но и дорабатывали защиту самих дисков с играми. И здесь они оторвались по-полной:

Во-первых, был изменён формат самого диска. Старый формат XGD2 вмещал, как и обычный двухслойный DVD, около 7.5 ГБ данных. Новый же XGD3 использовал чуть большую площадь диска, почти до самого края, за счёт чего влезало уже 8.5 ГБ данных. Обычными средствами «болванки» так записать нельзя.

Во-вторых, в саму систему был добавлен файл dae.bin, содержащий дополнительные проверки для конкретных игр. Приставка спрашивала у привода, на каком физическом секторе диска находятся конкретные данные и сравнивала с образцами. В отличие от штампованных по одному шаблону лицензий, на записанных дисках размещение данных могло отличаться.

Интересно, что этим способом были защищены только несколько популярных игр

В-третьих, для поддержи всех нововведений, все DVD-приводы на всех приставках были обновлены при очередном апдейте системы!

В очень старых DVD-приводах Samsung TS-H943 нельзя было реализовать проверки AP 2.5, поэтому в их обновлении была добавлена только поддержка формата XGD3. Больше всего не повезло игрокам, кому при прошивке LiteOn заменили на Samsung — приходилось искать новый привод и менять обратно. Очень обидно было и владельцам LiteOn D4S 9504, им пришлось разблокировать чип для повторной прошивки.

Но и здесь всё обошли. Обнаружилось, что 7.5 ГБ не предел и на обычные двухслойные болванки вполне реально записать 8 ГБ и больше, что и требовалось для XGD3 игр. На обычных пишущих дисководах запись шла не до конца (на 97%), насколько хватит места — такие диски тоже работали, хоть и имелась угроза обнаружения и последующего бана. В дальнейшем c4eva выпустил программу с поддержкой некоторых компьютерных DVD-резаков, которая обманывала привод, снимала ограничения и заставляла его писать всю поверхность диска:

c4eva сделал и прошивку для приводов Xbox 360 — iXtreme LT+ для обхода новых защит — готовые ответы прямо из файла dae.bin записывались на диск с игрой, прошивка отвечала «по шаблону», все довольны. Но и в Microsoft поступили довольно очевидным образом — в очередном обновлении системы меняли dae.bin, пиратки переставали работать, диски приходилось патчить и записывать заново:

Спустя некоторое время, c4eva призадумался, и сказал, что придумал, как решить AP 2.5 раз и навсегда, мол, ждите iXtreme LT+ 3.0. Кстати, к тому моменту количество вопросов «ну когда уже новая прошивка??» в каналах IRC, где сидел c4eva настолько возросло, что кто-то сделал целый сайт c4evaspeaks.com, где сохранялись все его цитаты (буквально все!) и новости на тему прошивок:

В iXtreme LT+ 3.0 вместо ответа «по шаблону» использовались специальные данные о геометрии диска. По факту, лицензионный диск сканировали, генерировали и записывали на диск с игрой специальную «карту», по которой прошивка вычисляла и правильно отвечала на любые запросы AP 2.5.

На этом эпопея с AP 2.5 закончилась победой c4eva и его прошивок. Были попытки банить игроков, у которых сработали AP 2.5 проверки, но то ли баны зацепили и честных игроков, то ли доказать факт пиратства и 100% надёжности проверок не удалось, но баны тоже прекратились.

Легенда — PLDS DG-16D5S 1175

Финальную точку в борьбе за приводы поставил LiteOn DG-16D5S:

В нём стоял контроллер MT1332E, который не входил в сервис режим известными способами, и, по слухам, ключ хранил не в ПЗУ:

Да, внутри него тоже находился бутерброд из проца и флешки:

Есть информация, что существовали и программные способы чтения прошивки с него, лично скачивал выложенные дампы на одном из форумов. В любом случае, на этот раз в открытом доступе нет инструментов для считывания ключа с самого привода.

Вместо этого c4eva разработал прошивку iXtreme LTU (Lite Touch Ultimate), которая использовала данные, извлечённые из самой приставки (через взлом самой системы) и требовала замены печатной платы привода. Кастомная печатная плата в точности повторяла плату от 16D5S, но процессор на ней можно было перепрошить:

Более предприимчивые «мастера по прошивке» самостоятельно выходили на поставщиков разблокированных MT1332 и просто перепаивали чип на плате. Эти чипы снимали с китайских DVD-проигрывателей на таком же чипе:

Вскоре чипы MT1332 банально закончились! Тогда команда Maximus разработала необычную вещь — Cryptocop:

Этот чип, присобаченный сбоку платы, делал магическую вещь — при старте грузил новый бутром в MT1335/MT1339, после чего прошивка LTU, предназначенная для MT1332 прекрасно запускалась и работала. Ну а чипов хватало — MT1335 снимали с б/у приводов предыдущей модели, 16D4S, MT1339 — с китайских дисководов или у поставщиков. Нормальную версию LTU под MT1339 c4eva компилировать отказывался (иначе люди просто ставили бы старые приводы и не покупали бы их платы).

А вот когда уже запасы LTU плат кончились, c4eva сделал потрясающий финт ушами — он скомпилировал прошивку iXtreme LTU2 под чип MT1319! Этот процессор стоял в самых первых LiteOn с «толстых» приставок. И да, они начали клепать и продавать новые LTU2 платы:

Ну и, наконец, к празднику подключились китайцы, начавшие делать платы на базе MT1309, более распространенного собрата MT1319 с внешней флешкой:

Эра прошивок Xbox 360 завершилась, когда вышла новая ревизия консоли, на которой нельзя достать ключ ни из системы, ни из DVD-привода. Но об этом в следующей части!

Источник

• ← Как пройти на хорошую концовку с леной бесконечное лето
• Как разбортовать колесо автомобиля самому в домашних условиях →