Перейти к публикации

Прошивка Xbox 360 Slim

Sany92

Автор: Sany92,
в Всё о взломе приставки Xbox 360

 Поделиться

Голосование  

188 пользователей проголосовало

У вас недостаточно прав чтобы проголосовать в этом опросе или просмотреть его результаты. Пожалуйста, войдите или зарегистрируйтесь для голосования в опросе.

Рекомендованные сообщения

XEO

XEO 0

Опубликовано:
Опубликовано: (изменено)

Итак мальчики и девочки :)

 

ГОЛОСУЕМ!

 

В конце недели подведем итоги)

Изменено пользователем XEO
Ссылка на комментарий
Поделиться на других сайтах
HOMiE7

HOMiE7 0

Опубликовано:
Опубликовано:

У кого есть Xbox 360 Slim - потрошите и пишите подробную инфу по приводу + дату выпуска.

 

Model: DG-16D4S NO:14C

S/N: неважно MS P/N: X851278-004

 

Manufactured: July,2010

FW Ver.: 0225 HW Ver.: A0A0

 

MFR Date: 2010-08-04

Ссылка на комментарий
Поделиться на других сайтах
Proffy80

Proffy80 0

Опубликовано:
Опубликовано:
давайте уж тогда и форум закроем!чего мелочиться!тема нужная, вот только вонять не по теме не надо
Ссылка на комментарий
Поделиться на других сайтах
travie23

travie23 0

Опубликовано:
Опубликовано:
У кого есть Xbox 360 Slim - потрошите и пишите подробную инфу по приводу + дату выпуска.

 

Model: DG-16D4S NO:14C

S/N: неважно MS P/N: X851278-004

 

Manufactured: July,2010

FW Ver.: 0225 HW Ver.: A0A0

 

MFR Date: 2010-08-04

 

надеюсь на выходных найду время разобрать его)

Ссылка на комментарий
Поделиться на других сайтах
vvbbn

vvbbn 0

Опубликовано:
Опубликовано: (изменено)

Качаем тараблинду

 

http://www.megaupload.com/?d=40NWA8ZZ

 

пруф от жирымии http://www.xboxhacker.org/index.php?PHPSES...topic=15629.100

 

 

Thanks for running the test app, i figured out nothing interesting from it but thanks for doing it anyway, ehehheeh

 

http://www.megaupload.com/?d=40NWA8ZZ

 

I had no time, no will and no more than 2 drive to test, and i'm not willing to support it too much, it's just a proof of concept.

It can contain bugs and it's not an idiot proof app.

I spent 2 months of spare night-time on this, from decapping to fullrawdump, passing by descrambling fw, reversing fw, bruteforcing, finding usefull cdb commands, bugs and tricks. This is the result, not the beginning of something else.

Since it's my hobby, i'm free to do what i like, just enjoy it or hate it, i dont' care

Slim liteon is well detectable and also lockable to a permanent read-only SPI flash, it's just a matter of MS to push the red button.

 

 

Tarablinda v0.4b

 

Usage : Tarablinda [sATA PORT] [dump|erase|rewrite] [file to flash]

Example: Tarablinda E480 dump

Example: Tarablinda E480 rewrite newfw.bin

 

Special: Tarablinda E480 dump full

Experimental risky fulldump

 

Tarablinda is a collection of hacks and tricks which i discovered during hw and fw exploration.

It's only a proof of concept, I take no responsibility for any damage it may causes.

I've checked on Via controller (with drivers removed) and Intel ICH7 several time, against 2 different drives with same FW revision.

There could be different FW revision out here, it could not work for several reasons.

 

dump:

it dumps the dvdkey and checks it with MS drive auth protocol,

like the console does everytime you poweron, so it's good for sure.

It's not a destructive/invasive dump.

 

It dumps also serials (1FFE0 area)

It also dumps the whole dvdkeyarea, included the latest 0x10 bytes of such area, which are unique per drive too.

It also dumps sectors 3Dxxx 3Exxx

 

Dummy.bin is nothing else than a blank file with dvdkeyarea, 3D000-3EFFF and serials in place, not jf compatible.

 

 

 

//////////experimental-risky//////////////////

dump full:

Like above, then checks if 3D-3E sectors are the known ones, rewrites 3E with patched code to make the fw

send us the full dump.

It's a little risky cause we can't know for sure if the dumped 3D-3E sectors are really that sector numbers.

Since scrambling the same data at different addrress results in different scrambled data, we can be quite sure.

But again, this is beta software and consider you are risking on your own, it's your choice.

 

 

Erase and Rewrite(which is an erase+write) are mainly for studying purpose

Unless you have a full dump of your drive,

erase and rewrite are not recommended for the most

 

 

 

 

Special thanks to Kai Schtrom - Maximus - TeamModFreaks

 

 

As usual, use at your own risk

 

 

Geremia

Изменено пользователем vvbbn
Ссылка на комментарий
Поделиться на других сайтах
x-boxRussia

x-boxRussia 0

Опубликовано:
Опубликовано:
Geremia конечно молоток, но неужели команда взломщиков будет обманывать, если они уже сделали хак, зачем новый велосипед делать? осталось то чучуть, баны то с неделю на неделю полетят.
Ссылка на комментарий
Поделиться на других сайтах
smx24

smx24 0

Опубликовано:
Опубликовано:
Geremia конечно молоток, но неужели команда взломщиков будет обманывать, если они уже сделали хак, зачем новый велосипед делать? осталось то чучуть, баны то с неделю на неделю полетят.

Мож майки в этом году пожалеют всех и никого не забанят:)

Ссылка на комментарий
Поделиться на других сайтах
Sagan

Sagan 0

Опубликовано:
Опубликовано:
Надо будет попробовать ключ выдрать из своей слимки сегодня с помощью Geremia's Tarablinda v0.4b, гдето у меня гнус валялся древний и туда заспуфить.
Ссылка на комментарий
Поделиться на других сайтах
IgroManiac

IgroManiac 0

Опубликовано:
Опубликовано:
Мож майки в этом году пожалеют всех и никого не забанят:)

и забаненых разбанят и с фрибутом играть разрешат :trollface:

Ссылка на комментарий
Поделиться на других сайтах
Kullx

Kullx 0

Опубликовано:
Опубликовано:

Ну что ж.. ключ считался, данные тоже.

С тем учетом, что на 0225 программа не сработала, есть шансы что данные действительно считывались, а не генерировались.

Теперь надо проверять.

Ссылка на комментарий
Поделиться на других сайтах
RichY

RichY 0

Опубликовано:
Опубликовано:
Ну что ж... Оказалось верным мое первое предположение. На старой прошивке ключ можно считать, на новой дырки нет. Повторилась ситуация с восьмеркой. Если нужно, распишу что как делать, как поставить старый лайтон и заспуфить его. НО мне нужен хоть один дамп ключа и скрин программы с надписями чтоб во всем точно разобраться, у меня нет бокса.
Ссылка на комментарий
Поделиться на других сайтах
vvbbn

vvbbn 0

Опубликовано:
Опубликовано:
Ну что ж... Оказалось верным мое первое предположение. На старой прошивке ключ можно считать, на новой дырки нет. Повторилась ситуация с восьмеркой. Если нужно, распишу что как делать, как поставить старый лайтон и заспуфить его. НО мне нужен хоть один дамп ключа и скрин программы с надписями чтоб во всем точно разобраться, у меня нет бокса.

 

я бэнк заспуфил фсё работает , а вот как лайтон заспуфить? я в непонятках кинь де почитать

Ссылка на комментарий
Поделиться на других сайтах
vvbbn

vvbbn 0

Опубликовано:
Опубликовано:
Лайтон нельзя заспуфить публичными средствами...

 

а чё бэкнк чтоль можна :rolleyes: ?

 

я через хекс спуфил

Ссылка на комментарий
Поделиться на других сайтах
vazseller

vazseller 0

Опубликовано:
Опубликовано:
У меня есть подопытный Xbox360 S. В нем стоит привод Model: DG-16D4S, NO: 14C, Manufactured: July,2010, FW ver.:0225, HW ver.:A0A0. Реально с него считать ключ и прописать его в старый 16D2S или Benq?
Ссылка на комментарий
Поделиться на других сайтах
RichY

RichY 0

Опубликовано:
Опубликовано:
Хоми ты не прав. Лайтон легко заспуфить. С прошивки 0ххх по новым сведениям нельзя снять ключ, так что ты в пролете.
Ссылка на комментарий
Поделиться на других сайтах
HardRock

HardRock 0

Опубликовано:
Опубликовано:

Если MFR дата 9 мая 2010 (20010-05-09) какой привод стоит?

Спрашиваю что-бы не разбирать

Ссылка на комментарий
Поделиться на других сайтах
Гость
Эта тема закрыта для дальнейших сообщений.
 Поделиться
Перейти к списку тем

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...