darkgodalex Posté(e) le 12 mars 2010 Partager Posté(e) le 12 mars 2010 Salut les girls et les boys, Je voudrais avoir des réponses concrètes sur des points assez techniques. 1/ Pourquoi n'y a t-il aucun espoir d'installer la faille JTAG sur un firm officiel 8955? 2/ Qu'est ce qui fait que le jtag n'est plus installable suite à cela? 3/ Lorsqu'on est banni du live, c'est au niveau software ou hardware? 3a/ Si MS ne peut debannir un console serait-ce dû au fameux eFuze grillé lors du ban? 4/ Les sauvegardes sont ressignables n'est ce pas? Alors pourquoi les dlc ne le sont pas? Est ce possible de faire quelque chose avec un editeur HEX? Merci de bien vouloir m'éclairer sur tous ces points techniques. Lien vers le commentaire Partager sur d’autres sites More sharing options...
MagicSeb Posté(e) le 12 mars 2010 Partager Posté(e) le 12 mars 2010 1/ Pourquoi n'y a t-il aucun espoir d'installer la faille JTAG sur un firm officiel 8955? Il a fallu 4 ans pour arriver au jtag, qui est lui meme basé sur le meme bug de l'hyperviseur que le KKExploit, qui doit daté de 2007. Depuis, c'est silence radio. Les kernels superieurs au 7371 modifie le boot loader inclus dans le CPU et brule un efuse empechant ainsi le downgrade vers un firmware inférieur. Les eFuses sont gérés au niveau du CPU et non au niveau de la NAND. 2/ Qu'est ce qui fait que le jtag n'est plus installable suite à cela? Le nouveau boot loader n'est plus exploitable, il n'autorise pas le lancement du second boot loader inclus dans la nand. 3/ Lorsqu'on est banni du live, c'est au niveau software ou hardware? 3a/ Si MS ne peut debannir un console serait-ce dû au fameux eFuze grillé lors du ban? Au niveau de la nand, MS modifie le fichier secdata.bin afin de bloquer (entre autre) l'installation des jeux sur le HDD, tu perds la capacité à signer correctement tes sauvegardes etc...t De plus, par rapport au numero de serie de la console et à son adresse MAC, tu es listé comme banni sur les serveurs de MS. On suppose que MS dispose d'une liste de couple numero de serie-MAC, qui sont autorisés à accéder au live. Si tu modifies un de ses parametres, tu ne peux pas te connecter, il te faut un couple valide. Zouzz en a fait la demonstration sur Gueux. 4/ Les sauvegardes sont ressignables n'est ce pas? Alors pourquoi les dlc ne le sont pas? Est ce possible de faire quelque chose avec un editeur HEX? Les sauvegardes sont signés avec une clé commune à toutes les consoles ( il me semble), par contre, les DLCs sont signés de manière unique par chaque console. De ce fait, le DLCs est utilisable uniquement sur la console sur lequel il a été récupéré avec le compte LIVE correspondant. Tu peux télécharger le DLC sur plusieurs consoles avec le meme ID live, MS l'autorise, MAIS tu ne pourras pas intervertir les disques durs entre les consoles. Pour obtenir le moyen de signer les DLCs, il faut la clé CPU, pour décrypter le Keyvault qui contient les élèments de signatures. Et pour obtenir la clé CPU, il faut hacker la console auparavant, donc kernel 7371, etc... Lien vers le commentaire Partager sur d’autres sites More sharing options...
darkgodalex Posté(e) le 12 mars 2010 Auteur Partager Posté(e) le 12 mars 2010 (modifié) Ok c'est plus clair enfin un peu plus clair. Donc même si je parviens à extraire mes infos de ma nand avec nandpro ou autre, pas moyen d'injecter la clé CPU dans un dlc depuis mon pc? Même avec plusieurs outils? (Voilà pourquoi le jtag existe j'imagine?) Si les eFuzes sont gérées par le CPU, donc le coup de l'eFuze virtuel c'est foutu étant donné que ce n'est pas la nand qui gère. Donc c'est fuck de chez fuck pour le downgrade avec du virtuel. Pendant que j'y suis je viens de faire le rapprochement avec les fichiers XEX, on est d'accord que les fichiers XEX NON signés passent sur sur une console ayant le jtag, mais si l'on peut injecter l'ID console et l'ID du profil dans le fichier XEX donc...on pourrait lire ces XEX sur nos consoles non Jtaggées? Modifié le 12 mars 2010 par darkgodalex Lien vers le commentaire Partager sur d’autres sites More sharing options...
MagicSeb Posté(e) le 12 mars 2010 Partager Posté(e) le 12 mars 2010 Les XEX sont signés avec une clé privée, connue de MS uniquement. SI on modifie un XEX, on casse obligatoirement la signature. Les XEXs ne sont pas associés à la console. Les consoles JTAG ignorent tout simplement cette signature, que ce soit sur des DLCs ou des jeux XBLA (il suffit de changer un byte pour passer un jeu XBLA en version FULL sur une console JTAG) Si on trouve la methode de signature de MS on pourra lancer tout ce que l'on veut. Mais c'est vraiment pas demain la veille. On résume : La XBOX 360 est protégée de différentes façons : - Hyperviseur qui verifie si ce que tu lances est validé par Microsoft - La signature des XEX, et autres contenus - Le firmware du lecteur DVD Le hack JTAG n'est qu'une autre façon de lancer l'exploit KK. Plus rapidement que l'ancienne methode. Via le bloc SMC situé au début de la Nand, on injecte notre code dans un espace memoire reservé à l'hyperviseur avant le lancement de celui-ci. Les nouveaux bootloaders empechent cette injection, l'hyperviseur etant executé avant la lecture de ce SMC. Les diodes servent à limiter le courant en provenance du southbridge. XBReboot contient le systeme 8955 plus différents patches pour outrepasser les controles de signature. Lien vers le commentaire Partager sur d’autres sites More sharing options...
darkgodalex Posté(e) le 13 mars 2010 Auteur Partager Posté(e) le 13 mars 2010 Donc plus qu'à espérer trouver la manière dont M$ signe les Xex et là, plus besoin de Jtag si je comprend bien, voire même un logiciel simulant sa nand débannie capable de se connecter au site xbox live depuis le pc pour ensuite injecter le tout dans le DD. Je te remercie une nouvelle fois pour toutes ces informations techniques qui sont à présentes beaucoup plus clairs. Lien vers le commentaire Partager sur d’autres sites More sharing options...
dexter24 Posté(e) le 13 mars 2010 Partager Posté(e) le 13 mars 2010 Les kernels superieurs au 7371 modifie le boot loader inclus dans le CPU et brule un efuse empechant ainsi le downgrade vers un firmware inférieur. Les eFuses sont gérés au niveau du CPU et non au niveau de la NAND. tu peux expliquer ce point stp un efuse est théoriquement reinversible ,il ne "grille" pas pour de bon et théoriquement on peut le remettre a son etat initial Lien vers le commentaire Partager sur d’autres sites More sharing options...
MagicSeb Posté(e) le 13 mars 2010 Partager Posté(e) le 13 mars 2010 C'est en effet teoriquement reversible mais il faudrait un equipement hors de prix pour envisager de dé-griller un efuse. En se mettant à jour, la XBOX 360 grille un efuse, modifie le boot!loader inclus dans le cpu, le bootloader inclus dans la nand en indiquant combien de efuse sont encore existant, et signe ce bootloader. Si le nombre d'efuses restants ne correspond pas à l'info connu par le bootloader, le CPU ne va pas plus loin, la console ne demarre pas. Si on modifie le boot loader pour faire corrrespondre aux nombres d'efuses restants reellement, on casse la signature (hé hé tout est prévu) Si on retire la resistance R6T3, on empeche le grillage des efuses, mais on n'en restaure pas pour autant ceux qui sont déjà grillés. En cas de MAJ, la console ne pouvant pas griller un autre efuse, elle va planter. A chaque demarrage elle tentera de nouveau de griller l'efuse. Seul solution, remettre la resistance en place. Lien vers le commentaire Partager sur d’autres sites More sharing options...
dexter24 Posté(e) le 13 mars 2010 Partager Posté(e) le 13 mars 2010 ok je comprends ,les maj sont des executables signés? dees infos sur les signatures? clé ?encodage... Lien vers le commentaire Partager sur d’autres sites More sharing options...
goldo Posté(e) le 13 mars 2010 Partager Posté(e) le 13 mars 2010 Merci pour ces explications MagicSeb c'est très clair ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant