Boot-up Начнем от включения питания: 1. 1BL (первый загрузчик, хранящийся в ROM процессора). Этот загрузчик расшифровывает и начинается 2 пункт. 2. CB (2BL, 2-й загрузчик, хранящийся в NAND), так же расшифровывается и начинает 3 пункт. 3. CD. Этот загрузчик расшифровывает и распаковывает CE в котором хранится ядро и база HV (гипервизор). Он также загружает, расшифровывает и начинает 4 пункт. 4. CF. Этот загрузчик расшифровывает и распаковывает CG, который содержит исправления для ядра и HV. Затем он применяет патчи и запускает исправленные HV и ядро. Затем он загружается сам DashBoard. Таким образом, в основном это так: 1BL -> 2BL -> патч для ядра и HV и их старт -> загрузка даша. Каждый шаг также проверяет подписи для следующего шага, конечно. Keyvault расшифровывается гипервизором, используя ключ процессора. Crypto структуры Суммы различных crypto хешей от Arnezami. Есть 3 вида проверки во время загрузки: - RSA подписи. CB и CF подписанны RSA подписью. Не пытайтесь сломать сломать его (MS имеет секретный ключ), поясню, поскольку он использует асимметричное шифрование. Это позволяет нам изменять загрузочный код. - SHA1 хэш: CD, CE, CG. Эти хеш-значения, содержащиеся в RSA подписи и некоторых предыдущих разделах. Мы не можем нарушать его. Это может рассматриваться, как расширения в RSA подписей в CB и CF. Опять же мешает нам загружать модифицированный код. - SHA1-HMAC аутентификация. Это находится в CB и CF, но наш процессор имеет ключ. Это мешает вам выбирать между выпущенных версий загрузочного раздела / дашбордом и т.д. Просмотр содержимого дампа NAND Для просмотра содержимого NAND надо скачать последнюю версию 360 Flash Tools и открыть BIN файл. Чтобы декодировать все зашифрованное содержимое требуется ключ процессора и 1BL ключ. Они находятся с помощью "Кинг-Конг" эксплойта (уже не актуально, т.к. уже не найдешь Xbox 360 с таким дашбордом) и XeLL (Xeon Linux Loader). 1BL ключ Одинаков для всех Xbox360. Вот он: DD88AD0C9ED669E7B56794FB68563EFA. Фьюзы. Есть 12 фьюзов и они образуют фундамент безопасности для Xbox 360 гипервизора . Фьюзы расположены внутри процессора и, следовательно, их трудно изменить. Код: Fuseset # 01 - 00: c0ffffffffffffff Fuseset # 02 - 01: 0f0f0f0f0f0f0ff0 Fuseset # 03 - 02: 0f00000000000000 Fuseset # 04 - 03: XXXXXXXXXXXXXXXX Fuseset # 05 - 04: XXXXXXXXXXXXXXXX Fuseset # 06 - 05: yyyyyyyyyyyyyyyy Fuseset # 07 - 06: yyyyyyyyyyyyyyyy Fuseset # 08 - 07: 0000000000000000 Fuseset # 09 - 08: 0000000000000000 Fuseset # 10 - 09: 0000000000000000 Fuseset № 11 - 0a: 0000000000000000 Fuseset № 12 - 0b: 0000000000000000 CPU / Per-Box ключи. В основном используется только для шифрования Keyvault (который затем шифрует 1BL ключ). Ключ процессора может быть найден путем объединения строк # 03 + # 05 (или # 04 + # 06) в XeLL. Keyvault Keyvault содержит беззнаковую информацию о системе, как серийный номер, дата изготовления, DVD ключ, сертификаты и т.д. Зашифрован ключом процессора. Существует 2 KeyVault: 1. До 2007 года (в нем можно редактировать данные) 2. После 2007 года (тут тройная проверка хеша, что делает не мозможным его изменение) Downgrade Можно совершить даунгрейд на Xenon. (будет позже) Совершить Downgrade других Xbox 360 НЕЛЬЗЯ, но можно заблокировать прожиг фьюзов. Надо просто удалить R6T3 резистор. Смена кода региона (только на приставках до 2007 года) Можно сделать из PAL системы NTSC, и наоборот, путем изменения бит региона в Keyvault.Сделать это можно только на консолях до 2007 года. 1. Дамп NAND из США. 2. Открываем в последнем FlashTool и нажмите [extract] 3. Редактировать извлеченный KV.bin, изменив 16-бит 0xb8 из 0x00FF (NTSC) в 0x02FE (PAL) и на оборот. 4. Открыть в FlashTool и нажмите кнопку [Patch], установите флажок "patch keyvault" и выберите KV.bin. 5. Нажмите кнопку [OK] и сохраните файл. Ну и конечно нужен CPU ключ и 1BL ключ для выполнения всех этих операций. Коды регионов: - PAL : il faut changer ces 4 chiffres en 02FE - NTSC/J : il faut changer ces 4 chiffres en 01FF - NTSC-U/C : il faut changer ces 4 chiffres en 00FF - NTSC/KOR : il faut changer ces 4 chiffres en 01FC
Даунгрейд на ксеноне можно совершить, для просмотра нанд лучше юзать 360 Flash Tool 0.93, в таблице фьюзов не рассказал про LDV в 7-8 фьюзах (Lock-Down Value, которое и увеличивается) Также, не написал про два типа кейволтов - после 2007 года на всех приставках кейволты второго типа, с тройной проверкой хеша - на них не получится поменять ни регион, ни другие данные.
Сейчас все подправим. --- добавлено: Feb 6, 2012 12:54 PM --- И как можно даунгрейдить хенон? --- добавлено: Feb 6, 2012 1:05 PM --- Про LDV ничего не нарыл... Разъясните.
там вон еще про криптование оперативки идёт речь и еще много чего - у тебя этого нету в твоей статейке, котору нада было назвать Система безопасности XBOX 360
arabika, как говориться "взялся за мяч х[beep]ч", информации сильно мало, все это описано еще в самой первой статье про глич (см. на сайте), дополни, тогда будет польза, а так смысла от нее ну очень мало.
Переводить час речи на английском? Это очень трудно, я могу нормально ориентироваться только по тексту, в речи я плаваю.
Информация сильно устаревшая. Майки обкатывают последние рубежи обороны перед выпуском Next Gen. Все эти статьи Post Mortem. С пользователями надо играть, чтобы им казалось, что вот оно счастье. Сейчас я куплю приставку, прошью за 2 килорубля и буду гамать до посинения... Что мешает заткнуть 1-го Чеву и найти разрабов XKey? Ничего. Зато популярность растет. Это как с виндой... Они даже выпустили обнову, которая не херит пиратские копии операционки, а только предупреждает... Банов, кстати, тоже давно нет... Ну кроме как за откровенный Глитч. Кстати, есть мнение, что полностью закрытая архитектура, не жизнеспособна. Такую штуку пытались провернуть еще в начале 90-х с персональными компами. Тогда выпускающая компания полностью закрыла доступ ко всем внутренностям, и чуть не обанкротилась... И ожили они, только тогда, когда разрешили сторонним производителям клепать комлектующие.
Ага, а то что PS3 несколько лет взломать не могли и она была достаточно популярна, про это уже все как бэ и забыли.
Ладно вам нападать, человек старался, написал интересную статью. Всем бы только критиковать! arabika - молодец!
Согласен, просто про плойку не очень-то много и знаю. Но про закрытость могу поспорить. Возьмем ту же iOS, все знают, что это ну очень закрытая система, джейл делают люди либо по необходимости, либо по своей природной халяволюбительности. Но те, кто сознательно джейл не делает, больше, а все из-за чего, из-за удачной ценовой политики. Разеве жалко потратить $5 на хорошую игру? Мне - нет. Я бы даже и не прошивался, если бы игры на богс стоили в районе $15 и выходили в цифровом виде не через пол года - год, а через, ну скажем, месяц. Я думаю при таких ценах богс взламывался бы раза в полтора-два реже.
5$ абсолютно не жалко... Тока за 5$ хорошие игры не продают, тем более на консолях. И даже за 15$ не продают... А вот за 60$ и более продают, причем всё сподряд и говно всякое, которое за даром не нужно, и шедевры. Ломанные консоли в данном случае выступают в роли затрат на рекламу. Когда у всех вокруг одни боксы, то и самому хоца купить бокс, и меняться с друзьями играми. Какой-то процент купивших "сломает" коробку, но большинство ведь так и сидят на лицензии. Тут же еще и понты как аргумент: Вы нищеброды бегайте прошивайтесь, а я белый человек в лицуху погоняю 2,5 килорубля не деньги... Кстати не забываем, что ценовая политика игропрома расчитана на заработки западного и европейского человека. У нас в стране такие ЗП тока в Нерезиновске. Ну и у отдельных товарищей на местах. Т.е. коробокс он не для серых масс населяющих нашу Родину. Вот как-то так.
