Перейти к публикации

В Xbox 360 найден новый непрошиваемый привод


Xboxland
 Поделиться

Рекомендованные сообщения

Поживем увидим...Привод ещё в массы окончательно не пошел, так что рано ещё в панику впадать...

 

По началу бенк тоже не могли поломать и тоже паника была...

328084[/snapback]

 

Для сведения бенк использует чип MTK такой же какой стоял на самсе поэтому и позволил взлом, на Литеоне все зашито в один чип и используется абсолютно другая логика. Привод уже давно пошел в массы заграницей просто до нас только дошел :)

Да еще одна занимательная цитата

In fact it is specifically designed (patented) such that fw that is programmed is NEVER able to exit the device. взято с xboxhacker.net
В двух словах: логика чипа Литеон изначально сконфигурирована так чтобы прошивка НИКОГДА не выходила за пределы привода т.е. невозможность ее ДАМПА. Кстати это написал Tiros каоторый непосредственно прилагал усилия для взлома первых приводов хитачи и самс. :P
Ссылка на комментарий
Поделиться на других сайтах

Жаль! очень жаль)

328106[/snapback]

да это к сожалению так...

 

п.с. чето мало поиграли, меня выбросило нафиг, у все так?

Ссылка на комментарий
Поделиться на других сайтах

по чесноку, если приставка у меня сгорит и я несмогу починить. то куплю новый XBOX360 лицензионный. и по 2-3 игры в месяц хватит...
Ссылка на комментарий
Поделиться на других сайтах

Есть хорошая идея. Щас кончатся боксы с бенками и хитачами - можно будет его в каком-нить из рук в руки продать за запредельные деньги и вернуться на ПК. Оттуда пиратов точно не выпрут, да и с лицензией там попроще.
Ссылка на комментарий
Поделиться на других сайтах

Для меня лично это вообще катастрофа, как так занимаюсь оптовыми поставками приставок из германии в Украину и через пару месяцев кончатся запасы старых приводов, у моего поставщика на складе всего 7000 штук осталось....придётся искать другую работу так как в Украине лицензии никто не покупает....готов блин даже сам финансировать хакеров...но думаю не я такой на планете, тысячи людей на этом живут....спонсоров предостаточно...!!!
Ссылка на комментарий
Поделиться на других сайтах

NiceGuy

прямая дорога в М-Видео работать :) продовать лицензионную продукцию, эх! жизнь хорошая штука :))))

Ссылка на комментарий
Поделиться на других сайтах

Я в Германии живу, у меня там фирма своя, у нас нет МВидео....наверно буду что то другое экспортировать....так как на Wii особо не заработаешь, а я на это живу....! :(

 

Интересно, если кому то дать 10 000 евро, смогут взломать LiteOn....может у нас в России есть талантливые инженеры взломщики, которым только финансов на работу не хватает, как думаете ?

Ссылка на комментарий
Поделиться на других сайтах

NiceGuy

за 10к у.е. тебе придумают прошивки которую никогда в жизни не забанят, и привод прошьют что он аш сможет Блю рей читать)))))

 

обратись к прошивальщику, который прошивки для бокса делает. может придумает че!

Ссылка на комментарий
Поделиться на других сайтах

Чувак, ты конечно извини но я уже не в школу хожу и серьёзно на эту тему думаю, а не просто языкам треплю из за нечего делать....насчёт спонсирования проекта взлома пишу вполне серьёзно, по этому кто имеет связь со сценой, можно обсудить возможность вклада моих денег в взлом Lite On.....!!!
Ссылка на комментарий
Поделиться на других сайтах

NiceGuy

Такие вещи и обсуждать надо на сцене и в привате соответсвенно, а лучше вообще на хакере, с такими людьми как Специалист, Лузер, Геремия...

Ссылка на комментарий
Поделиться на других сайтах

Всего 10к евро... так мало? Если кто не знал в определенных кругах

взлом лайтона оценен в 150к $... начинайте.

Ссылка на комментарий
Поделиться на других сайтах

Есть 2 вероятных способа взлома этого привода:

 

Первый - эмуляция защиты на диске. Работает это примерно следующим образом: к контроллеру привода подпаивается чип, который анализирует как работу самаго контроллера, так и поток данных идущий от лазерной головки. В нужный момент поток данных от л/г изменяется чипом таким образом, что контроллер воспринимает этот диск, как лицензионный. Т.е. в поток данных подмешиваются специфические данные, которые в нормальных условиях поступают только с лицензионного диска и левый диск таким образом проходит проверку на валидность. Примерно так были сломаны PS1, PS2 и Wii.

Сложность с LiteON заключается, во-первых, в отсутствии на контроллере шин адреса и данных, позволяющих надёжно отслеживать все процессы проистекающие в контроллере, во-вторых, в довольно мощном потоке данных идущем с л/г, который следует анализировать и изменять (порядка 100Mbit/s). Чип может получиться подороже самого X-Box'a.

 

Второй способ заключается в попытке "завесить" или "сглючить" контроллер привода с возможностью получить доступ к прошивке. Например, известен способ взлома программируемых однокристальных микроконтроллеров путём подачи на них нештатного напряжения питания. На чип вместо штатных 5-ти вольт подаётся повышенное напряжение питания и медленно увеличивается вплоть до 12-14 вольт, в какой-то момент чип сглючивает и он открывает доступ к считыванию флешь.

Не известно насколько этот способ применим к MTK 13x9, но и списывать со счетов его тоже не стоит - контроллер довольно сложный, наверняка найдётся немало способов "завесить" его и какой-то из этих способов вполне может дать положительный результат.

Ссылка на комментарий
Поделиться на других сайтах

Есть 2 вероятных способа взлома этого привода:

 

Первый - эмуляция защиты на диске. Работает это примерно следующим образом: к контроллеру привода подпаивается чип, который анализирует как работу самаго контроллера, так и поток данных идущий от лазерной головки. В нужный момент поток данных от л/г изменяется чипом таким образом, что контроллер воспринимает этот диск, как лицензионный. Т.е. в поток данных подмешиваются специфические данные, которые в нормальных условиях поступают только с лицензионного диска и левый диск таким образом проходит проверку на валидность. Примерно так были сломаны PS1, PS2 и Wii.

Сложность с LiteON  заключается, во-первых, в отсутствии на контроллере шин адреса и данных, позволяющих надёжно отслеживать все процессы проистекающие в контроллере, во-вторых, в довольно мощном потоке данных идущем с л/г, который следует анализировать и изменять (порядка 100Mbit/s). Чип может получиться подороже самого X-Box'a.

 

Второй способ заключается в попытке "завесить" или "сглючить" контроллер привода с возможностью получить доступ к прошивке. Например, известен способ взлома программируемых однокристальных микроконтроллеров путём подачи на них нештатного напряжения питания. На чип вместо штатных 5-ти вольт подаётся повышенное напряжение питания и медленно увеличивается вплоть до 12-14 вольт, в какой-то момент чип сглючивает и он открывает доступ к считыванию флешь.

Не известно насколько этот способ применим к MTK 13x9, но и списывать со счетов его тоже не стоит - контроллер довольно сложный, наверняка найдётся немало способов "завесить" его и какой-то из этих способов вполне может дать положительный результат.

328492[/snapback]

Что в первом что во втором случае ключевое слово ключ привода без которого в первом случае невозможно изменять команды привода и посылать в бокс, во втором случае считка проши даже если и возможна, то без ключа она полностью бесполезна, а ключ зашит в несчитываемой области чипа привода.

Ссылка на комментарий
Поделиться на других сайтах

... и так на каждой странице, что сломать его невозможно... :(

 

А нам-то рядовым геймерам (и бедным) как быть?

Ссылка на комментарий
Поделиться на других сайтах

Пишу пост с www.xboxhacker.net

 

some1 on another Board in Germany said, that he dumped the firmware from the DVD Drive!

But it's all crypted!

I will check that in a few hours, got to learn for exams.

--out

Ссылка на комментарий
Поделиться на других сайтах

Пишу пост с www.xboxhacker.net

 

some1 on another Board in Germany said, that he dumped the firmware from the DVD Drive!

But it's all crypted!

I will check that in a few hours, got to learn for exams.

--out

328598[/snapback]

Да все правильно проша зашифрована ключом привода, все логично :)

Ссылка на комментарий
Поделиться на других сайтах

Что в первом что во втором случае ключевое слово ключ привода без которого в первом случае невозможно изменять команды привода и посылать в бокс, во втором случае считка проши даже если и возможна, то без ключа она полностью бесполезна, а ключ зашит в несчитываемой области чипа привода.

328566[/snapback]

В первом случае ключ не требуется. Речь идёт об _эмуляции оригинальй защиты диска_. В данном случае никакие команды в привод по SATA-интерфейсу не посылаются и SATA-интерфейса мы вообще никак не касаемся. Чип контролирует данные считываемые _непосредственно с л/г_. Ключ необходим для шифрования данных передаваемых по SATA, а чип ставится между л/г и контроллером MTK 13x9.

 

Во втором случае нам так же не нужно считывать ключ. Достаточно изменить прошивку. Если будет возможным подкорректировать и записать пошивку, то мы автоматически получаем доступ к ключу, где бы он в приводе не находился. Думаю, что понятно почему? :)

 

В любом случае хочу сказать, что вероятность взлома этого привода невысока, т.к. есть целая куча различных "НО". Просто изложил два наиболее реальных на мой взгляд варианта, которые имеют ну хоть какие-то шансы.

Изменено пользователем ANPolter
Ссылка на комментарий
Поделиться на других сайтах

some1 on another Board in Germany said

По русски это будет - "одна бабка сказала". :)

 

Оччень это сомнительно...

Ссылка на комментарий
Поделиться на других сайтах

Мда...Рановато пока беспокоиться,кому нужен Бенк нормальный,тот купит его без проблем,потому что Лайты только 15% из 100...По-крайней мере в ближайший месяц.
Ссылка на комментарий
Поделиться на других сайтах

В первом случае ключ не требуется. Речь идёт об _эмуляции оригинальй защиты диска_. В данном случае никакие команды в привод по SATA-интерфейсу не посылаются и SATA-интерфейса мы вообще никак не касаемся. Чип контролирует данные считываемые _непосредственно с л/г_. Ключ необходим для шифрования данных передаваемых по SATA, а чип ставится между л/г и контроллером MTK 13x9.

 

Во втором случае нам так же не нужно считывать ключ. Достаточно изменить прошивку. Если будет возможным подкорректировать и записать пошивку, то мы автоматически получаем доступ к ключу, где бы он в приводе не находился. Думаю, что понятно почему? :)

 

В любом случае хочу сказать, что вероятность взлома этого привода  невысока, т.к. есть целая куча различных "НО". Просто изложил два наиболее реальных на мой взгляд варианта, которые имеют ну хоть какие-то шансы.

328681[/snapback]

Объясни куда можно припаять чип если вся логика зашита внутри чипа и обрабатывается внутри а потом на выход чипа идет результат зашифрованый ключом? А во втором случае даже если дамп проши и возможен как ее раскодировать без ключа чтобы изменить?

Ссылка на комментарий
Поделиться на других сайтах

Alexus I

Объясни куда можно припаять чип если вся логика зашита внутри чипа и обрабатывается внутри а потом на выход чипа идет результат зашифрованый ключом?

_Между лазерной головкой и собственно контроллером_. Т.е. анализировать и изменять нужно сигнал считываемый непосредственно с диска. Это сложно, но в принципе возможно.

 

А во втором случае даже если дамп проши и возможен как ее раскодировать без ключа чтобы изменить?

Про прошивку в данном случае пока ничего не известно. Не известно как закодирована, каким алгоритмом и т.д. То, что она закодирована, и закодирована при помощи ключа - это пока только догадки. Для начала нужно её хотя бы слить, а потом уже строить теории.

Опять же не совсем ясно, что там с ключом. Как я понял, после изучения информации по этой теме, обновление прошивки происходит следующим образом:

1. Новая прошивка помещается во внутренний буфер чипа.

2. Ключ в новой прошивке сравнивается с имеющимся.

3. При совпадении ключей происходит обновление.

Изменено пользователем ANPolter
Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...