demande d'infos techniques

darkgodalex · 12/03/2010, 15h29

Salut les girls et les boys,

Je voudrais avoir des réponses concrètes sur des points assez techniques.

1/ Pourquoi n'y a t-il aucun espoir d'installer la faille JTAG sur un firm officiel 8955?

2/ Qu'est ce qui fait que le jtag n'est plus installable suite à cela?

3/ Lorsqu'on est banni du live, c'est au niveau software ou hardware?
3a/ Si MS ne peut debannir un console serait-ce dû au fameux eFuze grillé lors du ban?

4/ Les sauvegardes sont ressignables n'est ce pas? Alors pourquoi les dlc ne le sont pas? Est ce possible de faire quelque chose avec un editeur HEX?

Merci de bien vouloir m'éclairer sur tous ces points techniques.

MagicSeb · 12/03/2010, 17h24

Citation:

1/ Pourquoi n'y a t-il aucun espoir d'installer la faille JTAG sur un firm officiel 8955?

Il a fallu 4 ans pour arriver au jtag, qui est lui meme basé sur le meme bug de l'hyperviseur que le KKExploit, qui doit daté de 2007. Depuis, c'est silence radio.

Les kernels superieurs au 7371 modifie le boot loader inclus dans le CPU et brule un efuse empechant ainsi le downgrade vers un firmware inférieur. Les eFuses sont gérés au niveau du CPU et non au niveau de la NAND.

Citation:

2/ Qu'est ce qui fait que le jtag n'est plus installable suite à cela?

Le nouveau boot loader n'est plus exploitable, il n'autorise pas le lancement du second boot loader inclus dans la nand.

Citation:

3/ Lorsqu'on est banni du live, c'est au niveau software ou hardware?
3a/ Si MS ne peut debannir un console serait-ce dû au fameux eFuze grillé lors du ban?

Au niveau de la nand, MS modifie le fichier secdata.bin afin de bloquer (entre autre) l'installation des jeux sur le HDD, tu perds la capacité à signer correctement tes sauvegardes etc...t

De plus, par rapport au numero de serie de la console et à son adresse MAC, tu es listé comme banni sur les serveurs de MS. On suppose que MS dispose d'une liste de couple numero de serie-MAC, qui sont autorisés à accéder au live. Si tu modifies un de ses parametres, tu ne peux pas te connecter, il te faut un couple valide.
Zouzz en a fait la demonstration sur Gueux.

Citation:

4/ Les sauvegardes sont ressignables n'est ce pas? Alors pourquoi les dlc ne le sont pas? Est ce possible de faire quelque chose avec un editeur HEX?

Les sauvegardes sont signés avec une clé commune à toutes les consoles ( il me semble), par contre, les DLCs sont signés de manière unique par chaque console. De ce fait, le DLCs est utilisable uniquement sur la console sur lequel il a été récupéré avec le compte LIVE correspondant.

Tu peux télécharger le DLC sur plusieurs consoles avec le meme ID live, MS l'autorise, MAIS tu ne pourras pas intervertir les disques durs entre les consoles.

Pour obtenir le moyen de signer les DLCs, il faut la clé CPU, pour décrypter le Keyvault qui contient les élèments de signatures. Et pour obtenir la clé CPU, il faut hacker la console auparavant, donc kernel 7371, etc...

darkgodalex · 12/03/2010, 18h25

Ok c'est plus clair enfin un peu plus clair. Donc même si je parviens à extraire mes infos de ma nand avec nandpro ou autre, pas moyen d'injecter la clé CPU dans un dlc depuis mon pc? Même avec plusieurs outils? (Voilà pourquoi le jtag existe j'imagine?)

Si les eFuzes sont gérées par le CPU, donc le coup de l'eFuze virtuel c'est foutu étant donné que ce n'est pas la nand qui gère.
Donc c'est fuck de chez fuck pour le downgrade avec du virtuel.

Pendant que j'y suis je viens de faire le rapprochement avec les fichiers XEX, on est d'accord que les fichiers XEX NON signés passent sur sur une console ayant le jtag, mais si l'on peut injecter l'ID console et l'ID du profil dans le fichier XEX donc...on pourrait lire ces XEX sur nos consoles non Jtaggées?

MagicSeb · 12/03/2010, 22h53

Les XEX sont signés avec une clé privée, connue de MS uniquement. SI on modifie un XEX, on casse obligatoirement la signature. Les XEXs ne sont pas associés à la console.

Les consoles JTAG ignorent tout simplement cette signature, que ce soit sur des DLCs ou des jeux XBLA (il suffit de changer un byte pour passer un jeu XBLA en version FULL sur une console JTAG)

Si on trouve la methode de signature de MS on pourra lancer tout ce que l'on veut.
Mais c'est vraiment pas demain la veille.

On résume : La XBOX 360 est protégée de différentes façons :
- Hyperviseur qui verifie si ce que tu lances est validé par Microsoft
- La signature des XEX, et autres contenus
- Le firmware du lecteur DVD

Le hack JTAG n'est qu'une autre façon de lancer l'exploit KK. Plus rapidement que l'ancienne methode.

Via le bloc SMC situé au début de la Nand, on injecte notre code dans un espace memoire reservé à l'hyperviseur avant le lancement de celui-ci.

Les nouveaux bootloaders empechent cette injection, l'hyperviseur etant executé avant la lecture de ce SMC.

Les diodes servent à limiter le courant en provenance du southbridge.

XBReboot contient le systeme 8955 plus différents patches pour outrepasser les controles de signature.

darkgodalex · 13/03/2010, 12h03

Donc plus qu'à espérer trouver la manière dont M$ signe les Xex et là, plus besoin de Jtag si je comprend bien, voire même un logiciel simulant sa nand débannie capable de se connecter au site xbox live depuis le pc pour ensuite injecter le tout dans le DD.

Je te remercie une nouvelle fois pour toutes ces informations techniques qui sont à présentes beaucoup plus clairs.

dexter24 · 13/03/2010, 12h44

Citation:

Les kernels superieurs au 7371 modifie le boot loader inclus dans le CPU et brule un efuse empechant ainsi le downgrade vers un firmware inférieur. Les eFuses sont gérés au niveau du CPU et non au niveau de la NAND.

tu peux expliquer ce point stp
un efuse est théoriquement reinversible ,il ne "grille" pas pour de bon et théoriquement on peut le remettre a son etat initial

MagicSeb · 13/03/2010, 13h38

C'est en effet teoriquement reversible mais il faudrait un equipement hors de prix pour envisager de dé-griller un efuse.

En se mettant à jour, la XBOX 360 grille un efuse, modifie le boot!loader inclus dans le cpu, le bootloader inclus dans la nand en indiquant combien de efuse sont encore existant, et signe ce bootloader.

Si le nombre d'efuses restants ne correspond pas à l'info connu par le bootloader, le CPU ne va pas plus loin, la console ne demarre pas. Si on modifie le boot loader pour faire corrrespondre aux nombres d'efuses restants reellement, on casse la signature (hé hé tout est prévu)

Si on retire la resistance R6T3, on empeche le grillage des efuses, mais on n'en restaure pas pour autant ceux qui sont déjà grillés. En cas de MAJ, la console ne pouvant pas griller un autre efuse, elle va planter. A chaque demarrage elle tentera de nouveau de griller l'efuse. Seul solution, remettre la resistance en place.

dexter24 · 13/03/2010, 14h05

ok je comprends ,les maj sont des executables signés?
dees infos sur les signatures? clé ?encodage...

goldo · 13/03/2010, 19h32

Merci pour ces explications MagicSeb c'est très clair ...