Перейти к публикации

Чтение-запись дампа Nand-памяти через Lpt (jtag)


sergeydon23
 Поделиться

Рекомендованные сообщения

Как уже писали, весь бан харда заключается в 12 скачанный килобайтах с инета через лайв. жалкие 12 килобайт!!! как патч =) так почему нельзя придумать таиеже 12 кб патча, которые избавят от этого флажка =) Честно говоря считаю это вполне возможным. И не такое ломали...
Ссылка на комментарий
Поделиться на других сайтах

kostolom11, цифровая подпись, шифрование и контроль за выполнением всего кода. Пойди, сломай. PSP жалкая поделка в сравнении.
Ссылка на комментарий
Поделиться на других сайтах

creker, кстати зря ты так про PSP. В Сони и МС сидят не дураки и знают про крипто системы в полной мере. Старые версии PSP ломались только из-за мелкого косяка в архитектуре материнки. Новые же версии уже не имеют этого косяка и поэтому пока не ломаются (нельзя установить кастом прошивку). У PSP так же есть больше шансов на взлом, так как есть больше возможностей "игратться" с контентом и сейвами. В ящике тоже присутствует крипто система и без приватного ключа никакой контент как и на PSP не запустить. Можно искать уязвимости в контенте и сейвах (как было шейдерами игры Кинг Конг), но через чур уж муторно :( Изменено пользователем aaa111
Ссылка на комментарий
Поделиться на других сайтах

Да, точно, пусть пойдут и все сломают...

Мне лень объяснять, в кратце суть последнего взлома заключается в следующем. Выполняется программирование адреса DMA через JTAG (специализированный аппаратный интерфейс, как раз паяем всякую "фигню" именно для этого) и последующий запуск атаки через SMC (System Management Controller). То есть процедура взлома была поделена на 2 части - подготовка кода (своей программы) и его запуск.

После обновления достаточно убрать одну из дыр - и всё, ничего больше не запустишь, или запускать будет нечего. В любом случае если будет найдена новая дырка, то ее опять таки быстренько залатают.

 

Теперь о том что и как шифруется.

Во время загрузки используется 3 типа проверок.

- RSA сигнатура. CB и СА подписаны RSA. Взломать это невозможно в принципе. Так что изменить код загрузчика нельзя.

- SHA1 hash. CD, CE, CG. Все эти хеши хранятся в подписанной RSA секции предыдущих частей, а значит изменить их тоже нельзя.

- SHA1-HMAC идентификация. Это делается в CB и CF, но CPU также имеет свой ключ. Это не дает нам выбирать выпущенные версии загрузочных секций/Дашборда и т.д.

 

Прежде чем предлагать свои версии взлома рекомендую осмыслить хотя бы изложенный выше мизер.

Ссылка на комментарий
Поделиться на других сайтах

Chook, прежде чем что-то предлагать неплохо бы поднабраться общих теоретических знаний. Т.к. люди, который тут выдвигают революционные идеи по взлому, скорее всего не поймут даже то немногое, что ты написал и как вообще работает защита в боксе. А уж дальше лезть со своими идеями, смех просто.
Ссылка на комментарий
Поделиться на других сайтах

kim095, скорее всего нет или очень нескоро. А то что будет найдено, будет тут же закрыто.
Ссылка на комментарий
Поделиться на других сайтах

Количество продаж ящика упадут и похвастать против сони будет нечем, тогда мелкомягких попустит, сами сделают лазейку, я уверен.

 

Кстати, проскакивала где-то инфа, что 17 числа выходит 1.6.1 ЛТ, так вроде уже 18 число, где же она? =)

Ссылка на комментарий
Поделиться на других сайтах

Количество продаж ящика упадут и похвастать против сони будет нечем, тогда мелкомягких попустит, сами сделают лазейку, я уверен.

 

Кстати, проскакивала где-то инфа, что 17 числа выходит 1.6.1 ЛТ, так вроде уже 18 число, где же она? =)

Согласен, сами себе палки в колёса ставят! Не понимаю их, повы*бываться хотят чтоли??? :new_russian:

 

16-го числа должна было выйти просто liteon 1.61! ЛТ выйдет хз когда...

Изменено пользователем kim095
Ссылка на комментарий
Поделиться на других сайтах

Crem@tor, смешно... У них прибыли от пиратов ноль, кроме покупки консолей, что само по себе не приносит особой прибыли, к тому же процент пиратов минимален. Без них майкам только лучше.
Ссылка на комментарий
Поделиться на других сайтах

Странно, а я считал, что больше шансов продать лиц. диск с игрой тому человеку, у которого есть хоть какая-то консоль (имею ввиду модифицированную), чем продать человеку у которого нет консоли вообще. Ведь и у тех кто пользует пиратки есть свои любимые игры, за которые они, все же, готовы заплатить, потому не только распространение консоли, но и процент продаж от этого у мелкостофта имеется.

Но опять таки, если меня забанят, я за новым боксом не побегу в магазин, как играл, так и буду продолжать играть дома с пираток ))

 

З.Ы. А насчет пиратов, так тут пользы для мягких прилично, они и распространяют консоль, делая ее популярной за счет того, что игры дешево обходятся. Так что пираты делают своеобразную услугу. Понятное дело разработчикам игр это не радостно, потому под требованием игроделов, мелкософт вынуждают делать зачистку. А иначе как объяснить волну банов, а не постоянную зачистку? Ведь они могут контролировать все консоли везде и всегда, которые подключены к лайву, но баны выдают через определенный промежуток времени, а тут стоит задуматься )

Изменено пользователем Crem@tor
Ссылка на комментарий
Поделиться на других сайтах

Да, точно, пусть пойдут и все сломают...

Мне лень объяснять, в кратце суть последнего взлома заключается в следующем. Выполняется программирование адреса DMA через JTAG (специализированный аппаратный интерфейс, как раз паяем всякую "фигню" именно для этого) и последующий запуск атаки через SMC (System Management Controller). То есть процедура взлома была поделена на 2 части - подготовка кода (своей программы) и его запуск.

После обновления достаточно убрать одну из дыр - и всё, ничего больше не запустишь, или запускать будет нечего. В любом случае если будет найдена новая дырка, то ее опять таки быстренько залатают.

 

Теперь о том что и как шифруется.

Во время загрузки используется 3 типа проверок.

- RSA сигнатура. CB и СА подписаны RSA. Взломать это невозможно в принципе. Так что изменить код загрузчика нельзя.

- SHA1 hash. CD, CE, CG. Все эти хеши хранятся в подписанной RSA секции предыдущих частей, а значит изменить их тоже нельзя.

- SHA1-HMAC идентификация. Это делается в CB и CF, но CPU также имеет свой ключ. Это не дает нам выбирать выпущенные версии загрузочных секций/Дашборда и т.д.

 

Прежде чем предлагать свои версии взлома рекомендую осмыслить хотя бы изложенный выше мизер.

Ты нам еще понадобишься в борьбе против SkyNet. Только не надо так писимистично, хороший епарь дырку найдет всегда.

Ссылка на комментарий
Поделиться на других сайтах

Crem@tor, в первую очередь пиратство это убытки издателям, коим выступает так же майкрософт. Так же майки получают процент со всех игр и от других издательств. С недавних пор пиратство это еще и убытки со стороны лайв сервиса, т.к. появились барыги с поинтами. Здесь уже дело в приоритетах, что дает большую выгоду, кормить пирата и надеяться, что он тебе подкинет денег, либо забанить пирата, что само по себе полезно, да еще можно надеяться на прибавление в стане лицензионных пользователей. Профиль то есть, очки накоплены, а на онлайн подсел. Так что тут придется на лицуху садиться, если очень надо. То что пират покупает раз в год одну лицензионную игру это настолько мало, что можно и этим пожертвовать.
Ссылка на комментарий
Поделиться на других сайтах

Пираты не выгодны MS по любому.

1. думается мне, что консоль продается практически по себестоимости её производства (если не меньше), а значит доход от продаж минимален (если вообще не окажется что ее не выгодно продавать).

2. основной доход идет от продажи игр. Только фанат купит игру, если она есть уже у него пиратская. А демо версии никто не отменял чтоб ознакомиться.

3. существование Лайва, как и компьютерных клубов - игра человека "против" или "с" другим человеком, а не тупо поиграть против ИИ.

4. процесс подсаживания на консоль уже завершен, чтобы позволять себе терпеть убытки от пиратства.

5. любая корпорация выпускает консоль не ради того чтобы ее продавать или делать игры и их продавать, а для того чтобы иметь процент с продаж игр на этой консоли (через лицензирование), поэтому самодельные программы для MS - зло, так как с них корпорация ничего не получает, да еще и отток средств которые могли бы быть получены за аналогичный платный продукт.

6. хорошо быть монополистом, особенно когда никто не наказывает за это. Хбокс - это некоторого рода монополия, а пираты ее нарушают. С пиратами будут бороться всеми средствами!

 

Вообще как любая большая корпорация со множеством, инвесторов которых интересуют только прибыль, MS эту прибыть и будет стараться получить во что бы то ни стало. Мало того, прибыль должна быть получена как можно быстрее, а не в отдаленном будущем как тут некоторые себе представляют.

 

Вообще блокируют не винт, а модифицируют профиль так что на нем нельзя ставить и запускать игры с винта. Ну типа как на гостевом входе. То есть любой профиль которым вошли на забаненой консоли становится "калечным". То что Майки не делают прошитые консоли бриками скорее всего из-за того что есть вероятность того что после этого есть шанс в суде заставить выплатить компенсацию за такой "подарок".

Изменено пользователем Chook
Ссылка на комментарий
Поделиться на других сайтах

А отсутствие возможно установки игр на хард - это не брик и порча чужого имущества. Я, #..ть!, отдала 17 тысяч рублей за эту шайтанкоробку360 и даже купила одну гребанную лицензию за 2 500 руб и что имею сейчас? Ломанную коробку и лишний, нафиг не нужный мне винт на 120 гигов? Не будет никаких судов. Кто из прошивших консоль решит идти в суд, заведомо зная, что майки обвинять его в пиратстве? Например я буду продолжать иметь приставку и в хвост и в гриву, пока не сдохнет лазер в приводе. Его лет на 5 точно хватит, а потом куплю крутой писюк и не буду иметь дела с майками никогда. Даешь open source projects!
Ссылка на комментарий
Поделиться на других сайтах

Вот вы любите то очевидности писать, конечно пиратство это плохо для МС и выгоды для них в этом нет, да это способствует популяризации консоли но не более. Я вот не понимаю другого, за бугром игры на комп лицензионные ~40$+, на консоли то же ~40$+. У нас же игры на компьютер 300р+, на консоли 2000р+. С треккеров можно качать и то и то...хотя наверное просто игры для консолей покупают раз в 10 реже поэтому и дорого, а дорого потому что редко покупают, замкнутый круг получается.
Ссылка на комментарий
Поделиться на других сайтах

Вот вы любите то очевидности писать
замкнутый круг получается

Ты встречал незамкнутый круг? он на то и замкнутый, что он круг. :declare:

Ссылка на комментарий
Поделиться на других сайтах

Ты встречал незамкнутый круг? он на то и замкнутый, что он круг. :declare:

Чуваак, да ты философ :biggrin:

Ссылка на комментарий
Поделиться на других сайтах

Ты встречал незамкнутый круг? он на то и замкнутый, что он круг.

Чуваак, да ты философ

 

Жизнь без лайфа приводи к потрясающим открытиям

Изменено пользователем Galchonok
Ссылка на комментарий
Поделиться на других сайтах

А отсутствие возможно установки игр на хард - это не брик и порча чужого имущества. Я, #..ть!, отдала 17 тысяч рублей за эту шайтанкоробку360 и даже купила одну гребанную лицензию за 2 500 руб и что имею сейчас? Ломанную коробку и лишний, нафиг не нужный мне винт на 120 гигов? Не будет никаких судов. Кто из прошивших консоль решит идти в суд, заведомо зная, что майки обвинять его в пиратстве? Например я буду продолжать иметь приставку и в хвост и в гриву, пока не сдохнет лазер в приводе. Его лет на 5 точно хватит, а потом куплю крутой писюк и не буду иметь дела с майками никогда. Даешь open source projects!

Они тебе ничего не портили. Вообще. Хард чтоли не работает? Да нет, он работает, только не на этой консоли

Все логично, я уже писал выше - тебя забанили за что? Правильно, за пиратку, то есть за игры, которые ты по большому счету запускать на консоли не имеешь права, не заплатив за них. Так с какой стати они должны устанавливаться тебе на винт, если ты в них вобще не имеешь права играть?

Ссылка на комментарий
Поделиться на других сайтах

Если так судить, то они не имеют права продавать тут свой ящик не обеспечив должного сервиса (я про лайф). Какого рожна они гоняют рекламу с издевательским Jump In, если официально этот лайф сервис здесь не работает? По моему, это уже недобросовестная реклама.
Ссылка на комментарий
Поделиться на других сайтах

Galchonok, лайф у нас не запущен из-за проблем с бумажками, как всегда куча возни, прежде чем можно будет получить разрешение, как с iphone было.

А реклама направлена на игры, а не на онлайн сервис, Jump in относится к игре, при чем тут онлайн сервис. Я видел по тв только рекламу игр, лайв помоему вообще не рекламируют.

Ссылка на комментарий
Поделиться на других сайтах

Проясните мне пожалуйста один момент. Если я правильно понял, что бы защитить возможность работы с HDD , блокирующую при бане, то достаточно замкнуть 19 ногу на массу? Манипуляций с NAND никаких делать не надо?
Ссылка на комментарий
Поделиться на других сайтах

Но ставка на этой шайтанкоробке все-таки делается на сетевую игру. Но, это уже флуд. Не по теме. Так как там со взломом уже забаненных?
Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...