Полноценная игра с харда(флешки) без диска.

[hl88 0]

Подумал тут, если вместо харда можно подключить обычную флешку, и потом просмотреть ее содержимое на компе, то можно записать с диска на флешку образ, синхронизировать ее с компом, выкачать нужную структуру папок и образ на комп для того чтобы потом кто-нибудь другой смог повторить это у себя на флешке. Но есть небольшое НО, бокс проверяет диск перед тем как запустить. Вот у меня возникло несколько вопросов. Немного непонятен алгоритм проверки, возможно проверяется наличие какого-то файла подписи диска, или тупо название. Вот мои способы обхода защиты:

 

1.Можно ли обойти эту защиту с помощью обычного DVD-RW, т.е. сделав мини-образ какого-нибудь диска я смогу запускать игры с флешки, не тратясь на ненадежные одноразовые двухслойные DVD+R 8,5ГБ. т.е. сделав весь процес во много раз дешевле и надежнее. потому что одну перезаписываемую болванку можно юзать до затертостей.(для этого надо проанализировать десяток дисков, понять что общего есть в дисках, т.е. если какой-либо файл который отвечает за распознание диска, либо его отсутствие свидетельствующее о том что диск определяется по другому алгоритму.)

 

2.Можно ли как-то внести изменения в прошивку системно или технически привода которое будет на любой запрос системы давать положительный ответ. т.е. когда бокс будет запрашивать у привода стоит ли там тот самый диск, то привод всегда будет отвечать ДА ТОТ САМЫЙ. Тем самым еще больше экономя на дисках и играя только с образами на флешках.(Пайка или написание программы для Xbox 360)

 

3.Например можно любую игру подделать под демоверсию, а проверка демок не ведется, значит игра запуститься без диска. Для этого достаточно понять как маркируются ДЕМКИ на иксбокс, и по какому признаку бокс заносит их в каталог демок. Либо как мне кажется достаточно выкачать конечный каталог из образа и поместить его в папку с демками, возможно нереальная защита Микрософт просто лопнет, ведь это элементарная атака дурака, и вполне возможно игра запуститься.(самый простой взлом, но и самый маловероятный, может быть осуществлен 1 человеком дома, для этого понадобится 1 рабочий пиратский диск, 1 образ демки, 1 флешка гигов на 16, ну и прога USBXTAFGUI_v32BETA2.exe, действия: снять копию диска на флешку, залить на флешку демку(паралельно создав каталог демок на диске) вытащить конечную папку с образом и поместить ее в папку с одну папку с демкой.)

 

конечно понимаю что многих из вас это покажется дикостью и вызовет смех, но по сути следующий виток взлома должен привести именно к этому. Технологию взлома я описал. Сам займусь этим плотно через неделю-две, пока бокса на руках нету. Жду ваших мнений, экспериментов, ну и опровержений.

Изменено 20 августа 2010 пользователем hl88

[Sany92 0]

Откуда вы такие умные берётесь ?

[klipkin 0]

Это уже вызывает не смех, а грусть *facepalm*

[maximartamonov 0]

Как видиш виток взлома))) к этому не привел ,если бы все так было просто давно сделали а нет !!! и поэтому другие способы взлома а именно прошивка привода , или ребут фрибут)

[hl88 0]

Незнаю, мне кажется 1 вариант взлома осуществим, потому что бокс не проверяет контрольную сумму файла образа это 100%, а значит там просто есть файл-цифровая подпись, которая весит от силы до 10мб. Ведь именно так когда-то на компьютере обходили проверку диска, создавали мини-образы на пару кб или мб, потом просто эмулировали диск в компе и игра запускалась без проблем. Ну конечно песимизм и типа пусть пендосы взламывают, а мы будем пользоваться это конструктивный подход к решению проблемы.)

[Sany92 0]

Незнаю, мне кажется 1 вариант взлома осуществим, потому что бокс не проверяет контрольную сумму файла образа это 100%, а значит там просто есть файл-цифровая подпись, которая весит от силы до 10мб. Ведь именно так когда-то на компьютере обходили проверку диска, создавали мини-образы на пару кб или мб, потом просто эмулировали диск в компе и игра запускалась без проблем. Ну конечно песимизм и типа пусть пендосы взламывают, а мы будем пользоваться это конструктивный подход к решению проблемы.)

 

Пробовали уже, ещё 2008 году, сразу как вышел Nxe, безрезультатно :) советую забыть эту супер гениальную идею ;)

[Volich_Engine 0]

1.возможно, если изменить прошивку привода изменить, но как закидывать игры на жёский: установленные игры пакуются в специфические архивы и подписываются под концретный бокс как длс и аркады, а их досихпор невозможно просто так заставить работать

2.бокс сам спрашивает у привода какой у него там диск, а получив ответ уже сравнивает

3.демки тоже запакованы, хотя обычно не подписываются под консоль. инфа о том что нужен диск содержится в исполняемом файле, изменить его нельзя цыфровая подпись. испольлзовать экзешкик демки? иногда прокатывает (на пс). надо тока перепаковать. сможешь?

4.ты чё думаешь тут самый умный? :biggrin: :new_russian:

[IgroManiac 0]

автор купи бокс с ребутом и не делай тут мозги другим

[hl88 0]

Volich_Engine

1.Помоему это вопрос 2 по значимости, если получится запустить диск хотя бы на 1 консоли, значит в теории можно и написать ПО которое будет перешифрововать образ под любую консоль, ведь тот же WavePatcher делать никого не обламывает, а по сути это будут равнозначные операции.

2.Вообще чушь какая-то, и не в тему. Если заставить бокс не опрашивать привод(программно), а при запуске игры(выдавать нужную инфу) помоему не очень сложно.

3.По сути если взлом игры на том же старфорс заключен в том что исполняемый файл запускает систему защиты, значит в теории покаповшись в исходниках это легко лечится, и не надо лечить что это так сложно, на компе это реализуемо, если есть системы запаковки значит есть также и обратные системы, просто к этому вопросу никто плотно не подходил.

4.Не самый умный, но и не самый глупый, я возможно и не сам взломал бы это, но достаточно заразить идей пару энтузиастов прогеров и паяльщиков, и вся теория воплотиться в жизнь.

[IgroManiac 0]

hl88, где ты тут найдешь этих энутзиастов, тут большинство школьников, как раз каникулы, на хбокссцене или хакере свои умные идеи напиши там может кто то и есть

[Alex_16 0]

Откуда вы такие умные берётесь ?

ага :lol: ещё и такие умные словарь у него :biggrin: все такие а мы тупые сидим вот тут. если бы было возможно то сделали бы всё уже.

[hl88 0]

ага :lol: ещё и такие умные словарь у него :biggrin: все такие а мы тупые сидим вот тут. если бы было возможно то сделали бы всё уже.

Что конкретно из вышеописанного ты делал? Я думаю ничего, так что не надо тут разводить песимизм, и кричать что это все уже опробовано по сто раз. Конкретно кем и когда и как, а так это пустословие.

[Alex_16 0]

Что конкретно из вышеописанного ты делал? Я думаю ничего, так что не надо тут разводить песимизм, и кричать что это все уже опробовано по сто раз. Конкретно кем и когда и как, а так это пустословие.

мне тебя жалко.

[RichY 0]

Ну это уже маразм... 1. чтобы приставка подумала что диск это игра нужно чтоб он был двуслойным и чтоб сектор перехода был 1913760. Чтоб приставка подумала что это ТА игра нужно чтоб на диске был исполняемый файл этой игры (у каждой свой!). 2. чтобы запустить любой измененный исполняемый файл на приставке нужно взломать подпись. Даже при изменении файла на один байт он уже не запустится. Оставь это дело, ничего не выйдет

[darth015 0]

Незнаю, мне кажется 1 вариант взлома осуществим, потому что бокс не проверяет контрольную сумму файла образа это 100%, а значит там просто есть файл-цифровая подпись, которая весит от силы до 10мб. Ведь именно так когда-то на компьютере обходили проверку диска, создавали мини-образы на пару кб или мб, потом просто эмулировали диск в компе и игра запускалась без проблем. Ну конечно песимизм и типа пусть пендосы взламывают, а мы будем пользоваться это конструктивный подход к решению проблемы.)

 

цифрвоая подпись на исполняемом файле, а не на образе.

[klipkin 0]

Упорный )

Ежели наткнешься на что-то в своих попытках, пиши )

[Volich_Engine 0]

Volich_Engine

1.Помоему это вопрос 2 по значимости, если получится запустить диск хотя бы на 1 консоли, значит в теории можно и написать ПО которое будет перешифрововать образ под любую консоль, ведь тот же WavePatcher делать никого не обламывает, а по сути это будут равнозначные операции.

2.Вообще чушь какая-то, и не в тему. Если заставить бокс не опрашивать привод(программно), а при запуске игры(выдавать нужную инфу) помоему не очень сложно.

3.По сути если взлом игры на том же старфорс заключен в том что исполняемый файл запускает систему защиты, значит в теории покаповшись в исходниках это легко лечится, и не надо лечить что это так сложно, на компе это реализуемо, если есть системы запаковки значит есть также и обратные системы, просто к этому вопросу никто плотно не подходил.

4.Не самый умный, но и не самый глупый, я возможно и не сам взломал бы это, но достаточно заразить идей пару энтузиастов прогеров и паяльщиков, и вся теория воплотиться в жизнь.

 

ты меня не совсем правильно понял. изменить исполняемый файл значит нарушить цыфровую подпись. бокс не откроет не подписанный файл. подделать подпись почти нереально (не помню вообще чтоб ктото подделал подпись на чём либо. много где для взлома обходят цыфровую подпись, но обычно отключают механизм её проверки) чтоб отучит бокс проверять подпись нужно изменить его прошивку (не привода). все заинтересованые и так знают об этой задаче и наверно какието хакеры и ведут работу в этом направлении, но не думаю что результатов стоит ждать в ближайшее время. перепаковать архив... хз почему это никто не сделал раньше, может это действительно не так просто или на них тоже цыфровая подпись сказать никто не может

[Vadek 0]

Volich_Engine

1.Помоему это вопрос 2 по значимости, если получится запустить диск хотя бы на 1 консоли, значит в теории можно и написать ПО которое будет перешифрововать образ под любую консоль, ведь тот же WavePatcher делать никого не обламывает, а по сути это будут равнозначные операции.

2.Вообще чушь какая-то, и не в тему. Если заставить бокс не опрашивать привод(программно), а при запуске игры(выдавать нужную инфу) помоему не очень сложно.

3.По сути если взлом игры на том же старфорс заключен в том что исполняемый файл запускает систему защиты, значит в теории покаповшись в исходниках это легко лечится, и не надо лечить что это так сложно, на компе это реализуемо, если есть системы запаковки значит есть также и обратные системы, просто к этому вопросу никто плотно не подходил.

4.Не самый умный, но и не самый глупый, я возможно и не сам взломал бы это, но достаточно заразить идей пару энтузиастов прогеров и паяльщиков, и вся теория воплотиться в жизнь.

 

Согласен со всем! Не глупый! Особенно с 4 позицией!

 

ты меня не совсем правильно понял. изменить исполняемый файл значит нарушить цыфровую подпись. бокс не откроет не подписанный файл. подделать подпись почти нереально (не помню вообще чтоб ктото подделал подпись на чём либо. много где для взлома обходят цыфровую подпись, но обычно отключают механизм её проверки) чтоб отучит бокс проверять подпись нужно изменить его прошивку (не привода). все заинтересованые и так знают об этой задаче и наверно какието хакеры и ведут работу в этом направлении, но не думаю что результатов стоит ждать в ближайшее время. перепаковать архив... хз почему это никто не сделал раньше, может это действительно не так просто или на них тоже цыфровая подпись сказать никто не может

 

На мои взгляд просто в мире все на столько повязано политикой (в т.ч. компьютерной ) - что даже те хакеры которые это знают , всегда будут совать тебе (нам) то - что начальству с выше выгодно!

 

Чувак дело говорит. Надо пробовать и верить.

 

Вопрос почему все верят еве а чуваку нет? ОТВЕТ - СМИ ( внушительный аппарат ) :sarcastic_blum:

 

PS Вот меня понесло то :rolleyes:

[hl88 0]

Вообщем почитал тематические ресурсы и как бы вопрос снят, раз эта функция уже реализована в XBREBOOT. Ввиду того что являюсь счастливым обладателем приставки на плате XENON, буду пробывать играть так) Зачем изобретать велосипед, раз он уже изобретен? Всем ярым пессимистам, как раз взлом на основе XBREBOOT реализован на вышеописанном методе №2, т.е. система программно отключает опрос сидюка, благодаря этому можно играть с флешки без диска в консоли вообще.

[hagis 0]

Вообщем почитал тематические ресурсы и как бы вопрос снят, раз эта функция уже реализована в XBREBOOT. Ввиду того что являюсь счастливым обладателем приставки на плате XENON, буду пробывать играть так) Зачем изобретать велосипед, раз он уже изобретен? Всем ярым пессимистам, как раз взлом на основе XBREBOOT реализован на вышеописанном методе №2, т.е. система программно отключает опрос сидюка, благодаря этому можно играть с флешки без диска в консоли вообще.

и от куда вы такие, "гении" беретесь дураки-мечтатели

[RichY 0]

Вообще то даже на хребуте установленные с диска игры нужно обрабатывать программой nxe2god чтобы убрать привязку к диску. То есть это модификация самой игры

[cyxapb 0]

Вообщем почитал тематические ресурсы и как бы вопрос снят, раз эта функция уже реализована в XBREBOOT. Ввиду того что являюсь счастливым обладателем приставки на плате XENON, буду пробывать играть так) Зачем изобретать велосипед, раз он уже изобретен? Всем ярым пессимистам, как раз взлом на основе XBREBOOT реализован на вышеописанном методе №2, т.е. система программно отключает опрос сидюка, благодаря этому можно играть с флешки без диска в консоли вообще.

Неужели?))) Это твердили с самого открытия темы )))) :hang2:

[SOFY 0]

Вообщем почитал тематические ресурсы и как бы вопрос снят, раз эта функция уже реализована в XBREBOOT. Ввиду того что являюсь счастливым обладателем приставки на плате XENON, буду пробывать играть так) Зачем изобретать велосипед, раз он уже изобретен? Всем ярым пессимистам, как раз взлом на основе XBREBOOT реализован на вышеописанном методе №2, т.е. система программно отключает опрос сидюка, благодаря этому можно играть с флешки без диска в консоли вообще.

Ну ты сам себе и ответил, что без взлома всей системы подругому не сделать, XBREBOOT это и есть взломаная система :)

[cyxapb 0]

Вообщем почитал тематические ресурсы и как бы вопрос снят, раз эта функция уже реализована в XBREBOOT. Ввиду того что являюсь счастливым обладателем приставки на плате XENON, буду пробывать играть так) Зачем изобретать велосипед, раз он уже изобретен? Всем ярым пессимистам, как раз взлом на основе XBREBOOT реализован на вышеописанном методе №2, т.е. система программно отключает опрос сидюка, благодаря этому можно играть с флешки без диска в консоли вообще.

И кстати опрос сидюка никто не отключал, отключена проверка подписи.

[RC_Gremlin 0]

Нужно ядро патчить.