Geremia's Slim 360 DVD Proof of Concept Hack: Tarablinda v0.4b
lunes, 25 de octubre de 2010
by tyno
>> Geremia ha estado trabajando en la unidad 360 Slim DVD (LiteOn DG16D4S) desde hace algún tiempo y hecho muchos progresos. Él lanzó su última versión de Tarablinda - una colección de hacks y trucos que descubrió durante HW y FW de exploración (permite extraer dvdkey y más, y desde esta última versión, incluso de forma experimental para volcar toda FW):
[Quote]
No tuve tiempo, no será y no conducir más de 2 a prueba, y no estoy dispuesto a apoyar mucho, es sólo una prueba de concepto.
Puede contener errores y no es una aplicación a prueba de idiotas.
Pasé dos meses de repuesto durante la noche en este, desde decapping a fullrawdump, pasando por descifrar FW, la inversión de FW, fuerza bruta, la búsqueda de comandos útiles cdb, bugs y trucos. Este es el resultado, no el principio de otra cosa.
Puesto que es mi hobby, soy libre de hacer lo que me gusta, simplemente lo disfruta o lo odias, yo no "atención:)
LiteOn Slim es bien perceptible y también con llave a una permanente flash SPI de sólo lectura, es sólo una cuestión de los Estados miembros a presionar el botón rojo.
Tarablinda v0.4b
Uso: Tarablinda [SATA PORT] [descarga | borrar | reescribir] [archivo flash]
Ejemplo: volcado Tarablinda E480
Ejemplo: E480 Tarablinda reescribir newfw.bin
Especial: E480 Tarablinda volcado completo
Experimental arriesgada FullDump
Tarablinda es una colección de hacks y trucos que he descubierto durante la exploración HW y FW.
Es sólo una prueba de concepto, no tomo ninguna responsabilidad por cualquier daño que pueda causas.
He comprobado en el controlador de Vía (con controladores eliminado) e Intel ICH7 varias veces, en contra de dos unidades diferentes con la misma revisión FW.
No podría ser diferente revisión FW aquí, no podría funcionar por varias razones.
de volcado:
se vuelca el dvdkey y comprueba con el protocolo de autenticación MS unidad,
como la consola no poweron cada vez que, por lo que es bueno para la seguridad.
No es una descarga destructiva / invasiva.
Vuelca también publicaciones seriadas (área 1FFE0)
También se vuelca la dvdkeyarea su conjunto, incluidas las últimas 0x10 bytes del municipio, las cuales son únicas por unidad también.
Asimismo, los sectores volcados 3Dxxx 3Exxx
Dummy.bin es otra cosa que un archivo en blanco con dvdkeyarea, 3D000-3EFFF y series en su lugar, no jf compatibles.
////////// ////////////////// Experimental arriesgada
volcado completo:
Al igual que anteriormente, a continuación, comprueba si los sectores 3D-3E son los conocidos, vuelve a escribir 3E con el código parcheado para hacer el FW nos envíe la copia completa.
Es una causa poco arriesgado que no podemos saber con seguridad si los sectores objeto de dumping 3D-3E son realmente que los números del sector.
Desde el revolver los mismos datos en addrress resultados diferentes en los distintos revueltos datos, podemos estar bastante seguros.
Pero, de nuevo, este es un software beta y cuenta que está arriesgando por su cuenta, es su elección.
Borrar y reescribir (que es un borrar + escritura) son principalmente para el estudio de efectos
A menos que tenga una copia completa de su disco, borrar y reescribir no se recomiendan para la mayoría de los
[/ Quote]
Tenga en cuenta que es sólo una prueba de concepto y que no hay FW hackeado para la DG16D4S (todavía). También tenga en cuenta que no podría funcionar (todavía) con las nuevas versiones del FW DG16D4S. Utilice a su propio riesgo!
DESCARGAR
[Quote]
No tuve tiempo, no será y no conducir más de 2 a prueba, y no estoy dispuesto a apoyar mucho, es sólo una prueba de concepto.
Puede contener errores y no es una aplicación a prueba de idiotas.
Pasé dos meses de repuesto durante la noche en este, desde decapping a fullrawdump, pasando por descifrar FW, la inversión de FW, fuerza bruta, la búsqueda de comandos útiles cdb, bugs y trucos. Este es el resultado, no el principio de otra cosa.
Puesto que es mi hobby, soy libre de hacer lo que me gusta, simplemente lo disfruta o lo odias, yo no "atención:)
LiteOn Slim es bien perceptible y también con llave a una permanente flash SPI de sólo lectura, es sólo una cuestión de los Estados miembros a presionar el botón rojo.
Tarablinda v0.4b
Uso: Tarablinda [SATA PORT] [descarga | borrar | reescribir] [archivo flash]
Ejemplo: volcado Tarablinda E480
Ejemplo: E480 Tarablinda reescribir newfw.bin
Especial: E480 Tarablinda volcado completo
Experimental arriesgada FullDump
Tarablinda es una colección de hacks y trucos que he descubierto durante la exploración HW y FW.
Es sólo una prueba de concepto, no tomo ninguna responsabilidad por cualquier daño que pueda causas.
He comprobado en el controlador de Vía (con controladores eliminado) e Intel ICH7 varias veces, en contra de dos unidades diferentes con la misma revisión FW.
No podría ser diferente revisión FW aquí, no podría funcionar por varias razones.
de volcado:
se vuelca el dvdkey y comprueba con el protocolo de autenticación MS unidad,
como la consola no poweron cada vez que, por lo que es bueno para la seguridad.
No es una descarga destructiva / invasiva.
Vuelca también publicaciones seriadas (área 1FFE0)
También se vuelca la dvdkeyarea su conjunto, incluidas las últimas 0x10 bytes del municipio, las cuales son únicas por unidad también.
Asimismo, los sectores volcados 3Dxxx 3Exxx
Dummy.bin es otra cosa que un archivo en blanco con dvdkeyarea, 3D000-3EFFF y series en su lugar, no jf compatibles.
////////// ////////////////// Experimental arriesgada
volcado completo:
Al igual que anteriormente, a continuación, comprueba si los sectores 3D-3E son los conocidos, vuelve a escribir 3E con el código parcheado para hacer el FW nos envíe la copia completa.
Es una causa poco arriesgado que no podemos saber con seguridad si los sectores objeto de dumping 3D-3E son realmente que los números del sector.
Desde el revolver los mismos datos en addrress resultados diferentes en los distintos revueltos datos, podemos estar bastante seguros.
Pero, de nuevo, este es un software beta y cuenta que está arriesgando por su cuenta, es su elección.
Borrar y reescribir (que es un borrar + escritura) son principalmente para el estudio de efectos
A menos que tenga una copia completa de su disco, borrar y reescribir no se recomiendan para la mayoría de los
[/ Quote]
Tenga en cuenta que es sólo una prueba de concepto y que no hay FW hackeado para la DG16D4S (todavía). También tenga en cuenta que no podría funcionar (todavía) con las nuevas versiones del FW DG16D4S. Utilice a su propio riesgo!
DESCARGAR
XBSlink v0.7.0.1 and WIP news *Update: v0.7.2.2*
by tyno
>> A new version of XBSlink has been released, it's an application that will allow you to play system-link enabled multi-player Xbox360 games over the internet, which became useful since the Dash Launch plugin removing the 30ms-ping-limit on the Xbox360.
Features:
* GUI layout changed. new tabbed design.
* remote host history. you can select previously entered hosts from a drop down.
* “special MAC list” : you can tell XBSlink to always forward packets for certain network devices. This could enable other platforms like the original xbox.
* the info screen shows the client version number for all nodes
* program messages tab: internal status messages from XBSlink
* new About tab with info on how to use XBSlink
They are posted some WIP news:
[QUOTE]
Some users asked why UPnP is not working for them, even though it works with other applications. Well, XBSlink is using windows own UPnP/SSDP service… do i need to say more? *lol*
The next XBSlink version will feature a new UPnP Stack, independent from windows!
I will also implement the option to use a STUN server to further improve NAT traversal. Those firewalls are no match for us
[/QUOTE]
*Update* v0.7.2.2 has been released.
What's new/fixed:
* XBSlink now has an internal chat! communicate with connected XBSlink nodes.
* UPnP code replaced – no more problems cased by windows own UPnP service…
* the nickname for XBSlink nodes is shown in the main info.
* STUN server support. XBSlink can now determine the NAT type of your network with the help of a STUN server.
* auto switching to the chat window if a message arrives
* extended internal messages
* fixed a (pretty unlikely) deadlock scenario of message dispatcher threads
* added tooltips to some settings
DESCARGAR
Features:
* GUI layout changed. new tabbed design.
* remote host history. you can select previously entered hosts from a drop down.
* “special MAC list” : you can tell XBSlink to always forward packets for certain network devices. This could enable other platforms like the original xbox.
* the info screen shows the client version number for all nodes
* program messages tab: internal status messages from XBSlink
* new About tab with info on how to use XBSlink
They are posted some WIP news:
[QUOTE]
Some users asked why UPnP is not working for them, even though it works with other applications. Well, XBSlink is using windows own UPnP/SSDP service… do i need to say more? *lol*
The next XBSlink version will feature a new UPnP Stack, independent from windows!
I will also implement the option to use a STUN server to further improve NAT traversal. Those firewalls are no match for us
[/QUOTE]
*Update* v0.7.2.2 has been released.
What's new/fixed:
* XBSlink now has an internal chat! communicate with connected XBSlink nodes.
* UPnP code replaced – no more problems cased by windows own UPnP service…
* the nickname for XBSlink nodes is shown in the main info.
* STUN server support. XBSlink can now determine the NAT type of your network with the help of a STUN server.
* auto switching to the chat window if a message arrives
* extended internal messages
* fixed a (pretty unlikely) deadlock scenario of message dispatcher threads
* added tooltips to some settings
DESCARGAR
Exiso v2.6.1, Rarto360 v3.2 and Xbox 360 ISO Extract v0.6 *Update*
by tyno
>> Aiyyo lanzado una nueva versión de exiso, cmd una herramienta de línea de base de extracción xiso. Dos herramientas de la GUI con exiso en el fondo también se actualiza con la nueva versión.
¿Qué hay de nuevo / fija:
* Se ha añadido el nuevo interruptor de línea de comandos (-s -> saltar carpeta $ SystemUpdate).
* Trate de crear el directorio de destino y mostrar barra de progreso durante la extracción.
* Fix-l (lista de archivos en iso) error (v2.6.1)
ILLusions0fGrander lanzado una nueva versión de RarTo360 - una aplicación sencilla de extraer el contenido iso a 360 a través de FTP - si se usa RAR, se va a extraer la ISO del archivo a continuación, transferir el contenido de la ISO sobre la marcha de los 360 (menos la carpeta $ SystemUpdate)
¿Qué hay de nuevo / fija:
* A través de nuevos exiso.exe que salta carpeta $ SystemUpdate completo
Somski lanzado una nueva versión de Xbox 360 ISO Extracto - un extractor exiso base con el apoyo de FTP que puede extraer isos múltiples.
¿Qué hay de nuevo / fija:
* Directorio $ SystemUpdate ahora salta en vez de eliminado después
* ventana de registro se actualiza periódicamente
+ Progressbar nuevo para indicar el progreso del archivo actual
+ Nuevo botón para invertir las casillas de verificación de extracción
Exiso v2.6.1
Rarto360 v3.2
Xbox 360 ISO Extract v0.6
¿Qué hay de nuevo / fija:
* Se ha añadido el nuevo interruptor de línea de comandos (-s -> saltar carpeta $ SystemUpdate).
* Trate de crear el directorio de destino y mostrar barra de progreso durante la extracción.
* Fix-l (lista de archivos en iso) error (v2.6.1)
ILLusions0fGrander lanzado una nueva versión de RarTo360 - una aplicación sencilla de extraer el contenido iso a 360 a través de FTP - si se usa RAR, se va a extraer la ISO del archivo a continuación, transferir el contenido de la ISO sobre la marcha de los 360 (menos la carpeta $ SystemUpdate)
¿Qué hay de nuevo / fija:
* A través de nuevos exiso.exe que salta carpeta $ SystemUpdate completo
Somski lanzado una nueva versión de Xbox 360 ISO Extracto - un extractor exiso base con el apoyo de FTP que puede extraer isos múltiples.
¿Qué hay de nuevo / fija:
* Directorio $ SystemUpdate ahora salta en vez de eliminado después
* ventana de registro se actualiza periódicamente
+ Progressbar nuevo para indicar el progreso del archivo actual
+ Nuevo botón para invertir las casillas de verificación de extracción
Exiso v2.6.1
Rarto360 v3.2
Xbox 360 ISO Extract v0.6
Xbox 360 ISO Extract v0.5
by tyno
>> Somski released a new version of Xbox 360 ISO Extract - an exiso based extractor with FTP support which can extract multiple isos.
What's new/fixed:
+ order of the queue is changeable now
+ last iso and extraction dir are saved now
+ scans the iso directory on change and startup (needs a bit longer to load)
* some error handling added
DESCARGAR
What's new/fixed:
+ order of the queue is changeable now
+ last iso and extraction dir are saved now
+ scans the iso directory on change and startup (needs a bit longer to load)
* some error handling added
DESCARGAR
XBSlink v0.6.4.1 - XBox360 System Link Proxy *Update: v0.6.5.1*
by tyno
>> A new application has been released that will allow you to play system-link enabled multi-player Xbox360 games over the internet, which became useful since the Dash Launch plugin removing the 30ms-ping-limit on the Xbox360.
Features:
* high speed & low latency proxy of XBox360 System Link ethernet packets
* automatic NAT port forwarding via UPnP
* overview of discovered Nodes and Xboxes
* self organizing P2P structured network
* unlimited number of client nodes
*Update* v0.6.5.1 released:
* added “advanced forwarding of broadcast”. this should help with many games and could even support platforms other then the Xbox360 :)
* this option can be switched on and off while the engine is started
* some changes “under the hood” (cleaned up some multi-threading code)
DESCARGAR
Features:
* high speed & low latency proxy of XBox360 System Link ethernet packets
* automatic NAT port forwarding via UPnP
* overview of discovered Nodes and Xboxes
* self organizing P2P structured network
* unlimited number of client nodes
*Update* v0.6.5.1 released:
* added “advanced forwarding of broadcast”. this should help with many games and could even support platforms other then the Xbox360 :)
* this option can be switched on and off while the engine is started
* some changes “under the hood” (cleaned up some multi-threading code)
DESCARGAR
XM360 v2.0a
by tyno
>> Node21 (Team XeDev) now released XM360 v2.0a to the public, a tool running on homebrew 360s that will allow to organize, scan and unlock XBLA and DLC content.
What's new/fixed (since v1.9b):
* Fixed RESC ftp command followed by RPTS command (v2.0a)
* Fixed 360 to 360 remote connections (v2.0)
* Added config command WRITE_REPORTS_ON_STARTUP, see xm360.cfg for more details (v2.0)
* Added custom FTP command "RPTS" which will write all 3 reports (v2.0)
DESCARGAR
What's new/fixed (since v1.9b):
* Fixed RESC ftp command followed by RPTS command (v2.0a)
* Fixed 360 to 360 remote connections (v2.0)
* Added config command WRITE_REPORTS_ON_STARTUP, see xm360.cfg for more details (v2.0)
* Added custom FTP command "RPTS" which will write all 3 reports (v2.0)
DESCARGAR
Suscribirse a:
Entradas (Atom)