Afficher un message
Vieux 27/04/2006, 01h25   #1 (permalink)
Profil
hyndrid
Membre
Ancienneté  80%
Ancienneté 80%
 
Date d'inscription: mai 2006
Messages: 272
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 9 fois dans 7 Posts
Par défaut

voila une new de chez gueux qui va en intereser plus d'un :Après TheSpecialist, fin janvier, qui présentait un hack du firmware du lecteur DVD Hitachi-LG GDR-8050L cette fois-ci ce hack concerne le lecteur DVD Samsung SDG-605B/616T/616F et dont l'auteur se nomme Commodore4eva.

Les présentations effectuées, voici plus en détails le fonctionnement de ce hack qui diffère de celui de TheSpecialist et qui dans sa mise en oeuvre risque de refroidir bon nombre d'entre vous :

Fonctionnalités :

- Lecture des secteurs sécurisés (SS) depuis une image. Fonctionne avec tous les jeux et le Xbox-Live.
- Secteurs Sécurisés "déplaçables" dans une image.
- Les secteurs sécurisés sont lus depuis PSN $fd021e (originaux) ET PSN $f9fa00 (backups. Il s'agit du secteur suivant après la fin des données d'un jeu xbox).
- Patch de la routine de lecture des secteurs pour fonctionner avec les originaux et les backups.
- Patch des commandes debug cdb (FF 66 05 ou FF 06 05) pour la vérification du checksum de la rom du bank 0. Cela induit une vérification possible depuis le Xbox Live.
- Commande debug cdb supplémentaires pour délocker le lecteur (FF 08 01)

Ce firmware a été testé avec une copie non modifiée de Halo 2 réalisée avec la méthode du hotswap, clonecd, le jeu original dont la taille était psn 30000-FCxxxxx. Ajout ensuite des secteurs sécurisés dans l'image via un éditeur hexa à l'adresse psn f9fa00.

J'ai rien compris, c'est normal ?

Essayons d'expliquer un peu plus "humainement" la méthode.

Tout d'abord un peu d'histoire :

Les exécutables Xbox (.XBE) sont signés via une clé privée connue uniquement de Microsoft. Concrètement, cela se traduit par une signature corrompue et un refus de la console de lancer le fichier si vous procédez à des modifications sur ces excécutables.

Partant de ce constat, la solution la plus logique consisterait à effectuer une copie parfaite du média que l'on souhaiterait lancer. Les solutions pour effectuer ce genre de copies existent mais Microsoft y a également pensé en intégrant un médiaflag sur ses exécutables. Ce mediaflag indique à la Xbox depuis quel média l'exécutable est autorisé à être lancé (CD-R/RW, DVD-R/RW, DVDXBOX etc...). Les jeux originaux Xbox contiennent un mediaflag n'autorisant leur lancement que depuis un DVDXBOX qui diffère d'un simple DVD de par la présence de secteurs défectueux spécifiques et d'informations spéciales au début et à la fin du média qui ne peuvent être gravées avec nos graveurs habituels. Il serait tentant de modifier ce mediaflag mais on se retrouverait indubitablement dans le cas expliqué plus haut de la signature corrompue.

La seule solution restante étant donc de modifier le firmware du lecteur DVD pour qu'il outrepasse la détection du type de média en faisant passer par exemple un DVD-R en tant que DVDXBOX.


Ok, alors comment je fais ?

Tout d'abord vous devez posséder un lecteur DVD Samsung SDG-605B/616T/616F, car le firmware fonctionnera uniquement avec ces lecteurs.

Flasher le firmware sur le lecteur est une opération relativement simple : vous devez ouvrir votre Xbox, connecter le lecteur DVD à votre PC via un cable IDE et utiliser le logiciel MTKWinFlash pour flasher le firmware sur votre lecteur.
Vous aurez également besoin d'une image dite "RAW Dump" de votre jeu original. Ainsi une copie rippée/modifiée ou dont le XBE a été modifié (debug, regionflag)...etc ne fonctionnera pas.

Pour faire un "RAW Dump" d'un jeu original, vous pouvez utiliser la technique dite du "hotswapping" qui s'effectue avec un DVD plein (par exemple un DVD DL (Double Couche) contenant 8,5GB de données) et le DVD de votre jeu Xbox. Dès que le lecteur DVD de votre PC a chargé le 1er disque, procédez au hotwap puis lancer un utilitaire du type clonecd et/ou isobuster (par exemple) pour dumper toutes les données du disque Xbox.

Pour finir vous devrez également ajouter les SS (secteurs sécurisés) à l'image que vous avez realisée grâce un éditeur hexa. Les SS sont différents pour chaque jeu. Afin de vous faciliter la tâche concernant la recherche des ces SS, Commodore4eva a également mis à disposition un firmware spécial (toujours pour le Samsung) qui se charge d'envoyer une commande spécifique au lecteur connecté à votre PC pour récupérer les informations de ces SS.
Pour intégrer ces informations à l'image du jeu que vous avez realisé vous devez ensuite calculer sa position exacte. Ces SS sont nécessaires et se trouvent systématiquement sur la seconde couche du DVD ce qui oblige donc de graver un DVD-DL (Double Couche).

Pour calculer l'emplacement exact des SS, voici une explication de Geremia sur les forums de Xboxhackers:

"Mon "gros" DVD (celui utilisé pour être changé avec jeu original Xbox) avait son dernier secteur à = FCFFEF FCFFEF-F9FA00=305EF, chaque secteur est de 2048byte(0x800 hex), ainsi 305EF*800=182F7800 correspond en hexa à l'emplacement du PSN F9FA00 par rapport à la fin de l'image du jeu. Pour retrouver cet emplacement, utilisez simplement la fonction de recherche de votre éditeur hexa.
Apparemment, il semble que cet emplacement corresponde également à la fin du secteur F9FA00, ce qui permettrait de conclure que le secteur commence à 0x800 bytes en arrière.

Conclusion

Vous l'aurez compris, cette méthode demande beaucoup de manipulations et n'est pas comparable, question simplicité, avec ce que dévoilait (mais jamais diffusé) TheSpecialist concernant le firmware du lecteur Hitachi-LG GDR-8050L qui permettait d'utiliser de simple DVD. Avec ce firmware pour Samsung, vous devrez obligatoirement utiliser un DVD DL et ce même si la taille de votre dump permettrait d'utiliser un DVD simple.

Une fois votre lecteur et votre console remontés vous serez en mesure de lancer des exécutables signés et non modifiés. Les restrictions sont cependant nombreuses puisque vous serez toujours soumis au contrôle de la région du jeu (modifier le regionflag corrompant la signature de l'executable) et qu'il ne sera pas possible de lancer des fichiers non signés. Cependant rien n'empêchera par exemple la création d'un backup de jeu avec un contenu modifié pour inclure par exemple des fonts modifiées ou tout autre exploit ce qui offrirait une alternative aux sauvegardes modifiées et disque de boot.

Microsoft peut-il réagir ?

On peut penser à juste titre et en suivant l'exemple de Sony et sa PSP, que Microsoft pourrait lancer une mise à jour forcée via le Xbox-Live. Cependant il serait très risqué et osé de vouloir flasher le firmware du lecteur étant donné les risques (panne de courant etc..). Microsoft pourrait éventuellement procéder à une vérification du firmware comme il l'effectue déjà pour les bios et vous bannir du Live.

p.s vous ne trouverais pas ce firmware chez gueux .a vous de chercher sur le net pour le trouver
hyndrid est déconnecté   Réponse avec citation