Xbox 360 Reset Glitch H4ck | Homebrew für Slim & Phat | Ersten Post lesen!

[Trulek]

was juckt einen das bannpotential, wenn man angst davor hat sollte man nicht an seiner xbox rumschrauben. das nix sicher ist wird glaube ich schon seit gefühlten 4 jahren geprädigt. aber eine zusammen fassung der nützlichen infos auf der ersten seite wäre ich auch nicht dagegen. ist schon wieder recht unübersichtlich hier.

[Renishaw]

Das kommt davon weil ihr wie die geier seid! Noch bringt der glitsch fast nix! Warum nicht abwarten und auf freeboot und co. Hoffen!?

[KonsolenPoint]

der freeboot wird sicherlich schneller erscheinen als der chip von xecuter team.

[DonCollione]

ich denk mal JimJones wird die allgemeine FAQ updaten, dieser thread ist denke ich mal allgemein für leute die sich hauptsächlich für die funktionsweise interessieren, u. die entwicklung, was man damit machen kann ist mir ehrlichgesagt wurscht...

[JinRoh3181]

@Jim_Jones: Super - den Gerüchten kann man schon etwas glauben. Wird bestimmt nur das Problem sein an den CPU Key zukommen mit dem Glitch. Dann sollte es ja mit dem nächsten FW Update gehen.

Nun Überraschen lassen. Mal sehen - hoffe doch das Freeboot kommt.

[wawnorden]

Hast du überhaupt mal die Infos auf Seite 1 gelesen? Das ist KEIN GERÜCHT.
CPU Key steht doch klar im XELL, genau wie der DVD KEY

[JinRoh3181]

Habe ich und weiß das auch.

Dennoch ist das mit der Hardware nicht gerade für jeden gedacht bzw. gemacht um an den Key zukommen. Das war damit gemeint.

gerücht:
der rebooter scheint nahezu fertig zusein.

Außerdem ging es mir darum. Und das ist bis jetzt halt noch nicht fertig oder habe ich was Verpasst??

[wawnorden]

Aso, du meintest mit dem Gerücht den Rebooter...

Die Hardware brauchst du ja auch nicht dafür um an den KEY an sich ranzukommen sondern die Sicherheitsmechanismen der Box auszuknocken. Dadurch geht halt Xell und dadurch halt die KEY.

Der CPU Key alleine nützt einem Nicht wenn die Sicherheitsketten noch aktiv sind (ausser halt die KV zu encrypten und den DVD Key zu erfahren etc)

[CeeJay1337]

Zum Thema:

"a) it's unpatchable hack for fat too?
b) what exactly happen when you activate CPU_RESET? How the function memcmp could be modify?
c) I can't understand if CB_A + CB_B = CB (it's like you separated in some way the code of CB) or they are each one a signed boot loader?"

Zitat GliGli:

"a) no, tho with the efuse write disable mod it becomes one. also apparently CB_A 9188 can run on fats, so it might be possible to port the slim hack on fats
b) honnestly I don't know, even for me it's kinda magic but probably a small part of the cpu (registers? cache?) is reset while everything else continues to run.
c) there's 2 CB sections in a stock slim NAND, we named them CB_A and CB_B for commodity, CB_A is crypted with 1bl key, it loads CB_B, which is crypted with CPU key."

Das Zitat von GliGli ist doch mal eine ganz Interessante Information, das scheint sich also ähnlich wie mit dem JTag Exploit zu verhalten.

Nö nicht wie beim Jtag exploit. Maybe patchable (wenn slim hack portierbar ist gar nicht) aber wohl nicht so einfach:

Die Xbox hat ja bekannterweise mehrere Bootloader (1BL 2BL usw) mit dem Glitch hack wird gezielt die Abfrage ob die nächste Bootstage gestartet werden darf (signaturcheck) geglitcht, und zwar zwischen 1BL (CPU ROM) und 2BL (CB Blöcke im Nand).

Bei ner Phat passiert das auf 2BL (CB) Ebene ist also in der Theorie patchable seitens MS (über die bekannten eFuses), wobei auch hier der patch kompliziert wäre immerhin werden ja wirklich in der Hardware variablen verändert durch den Reset Glitch.

Bei ner Slim ist die Lage aber eben anders: Hier ist der 2BL 2 geteilt in 2 Bootblöcke: CB_A und CB_B. Relevant ist das vor allem weil CB_A KEINE eFuse checks macht, dieser Hack ist also nicht patchable da man immer wieder den aktuellen CB_A draufflashen kann und dieser Schritt des bootprozesses also funktionieren wird, was letztlich den Hack immer wieder ermöglicht.

Besonders spannend ist dann noch dass GliGli meint man kann eben den CB_A der Slims auf den Phats laufen lassen. Das ließe dann zu alle Phats auch unpatchable (bzw downgradebar) zu machen da eben CB_A keine eFuse checks macht man also auch hier einen Slim-artigen Nand flashen kann und eben auch hier der Hack immer funktionieren müsste.

[JinRoh3181]

@wawnorden: Jub das war gemeint.

Aber dennoch habe ich jetzt einige ?? durch deine Antwort dazu bekommen und auch nach Suchen nicht recht was gefunden. Da ich aber keine Ahnung habe ob das jetzt OT ist, würde ich mich freuen -wen es OT ist- wen du per PN Antworten würdest.

Um genau zu sein geht es mir um das:

Der CPU Key alleine nützt einem Nicht wenn die Sicherheitsketten noch aktiv sind (ausser halt die KV zu encrypten und den DVD Key zu erfahren etc)

Ich bin der Meinung, besser so habe ich das Verstanden.
Das wen der Rebooter bzw. Freeboot geht nur einmalig die CPU-Key benötigt wird um das Update auf Freeboot zu machen. Jetzt verstehe ich aber das immer die Hardware drin sein muss auch wen Freeboot drauf kommen sollte.
Muss dazu aber sagen das ich nur die Freeboot Updates selber mache und sonst eher nicht mich damit gut auskenne mit dem Flasch für JTAG & Co. nur das was man hier so lesen kann.

Bin ich jetzt Falsch?

Wen es OT sein sollte kommt ein € rein.

[CeeJay1337]

@wawnorden: Jub das war gemeint.

Aber dennoch habe ich jetzt einige ?? durch deine Antwort dazu bekommen und auch nach Suchen nicht recht was gefunden. Da ich aber keine Ahnung habe ob das jetzt OT ist, würde ich mich freuen -wen es OT ist- wen du per PN Antworten würdest.

Um genau zu sein geht es mir um das:

Ich bin der Meinung, besser so habe ich das Verstanden.
Das wen der Rebooter bzw. Freeboot geht nur einmalig die CPU-Key benötigt wird um das Update auf Freeboot zu machen. Jetzt verstehe ich aber das immer die Hardware drin sein muss auch wen Freeboot drauf kommen sollte.
Muss dazu aber sagen das ich nur die Freeboot Updates selber mache und sonst eher nicht mich damit gut auskenne mit dem Flasch für JTAG & Co. nur das was man hier so lesen kann.

Bin ich jetzt Falsch?

Wen es OT sein sollte kommt ein € rein.

Ist leider komplett falsch.

Den Key brauchst du zwar um ein gepatchtes image zu flashen soweit korrekt. aber das deaktivieren des Hypervisors beim JTAG hack geht ganz anders.

Auch hier nochmal die Xbox Bootchain:

1BL (CPU ROM) -> 2BL (CB Blöcke im Nand) -> CD (Rest)

Im normalfall ist eben der CB original und der CD offensichtlich auch und damit signiert.


Beim JTAG / SMC Hack wird anders vorgangen und der Nand ist mehrschichtig aufgebaut (darum brauchte man am anfang auch noch dual nand lösungen bevor er modular gemacht wurde).

Hier ist:

1BL -> Original 2BL vom 4er Dashboard (exploitable über KK Hack via GPU JTAG/SMC, Bootet nur bis zum 7371 Fuseset) -> Signaturchecks deaktiviert -> Softreboot in gepatchten aktuellen Kernel im CD (dieser muss dann halt auch mit dem CPU Key verschlüsselt sein damit die Konsole ihn öffnen kann und nur dafür brauchst du den Key )


Evt erklärt das es etwas

[wawnorden]

Mal vereinfacht erklärt!

Das Herstellen eines Freebootimages hat rein nichts mit dem Rest zu tun.
Für das Erstellen eines Rebooterimages brauchst du den CPU Key um die KV zu entschlüßeln und die nötigen Files darauf zu ziehen.

Ein Rebooter läuft aber nur wenn die Konsole dies zulässt.
Dafür muss die Konsole erstmal "offen" und Fremden Code zulassen, was damals durch den Jtag (SMC ) Hack nur bis zu einer bestimmten Dashboardversion Funktionierte, danach wurde der Bootloader geupdated und die Lücke geschlossen.
Dann hat der CPU Key auch nichts gebracht. Deswegen hatten ja auch fertige Jtagkonsolen nach einem offiziellen Update die Arschkarte und waren dann nicht mehr OFFEN auch nicht mit CPU KEY.

Der jetzige Hack drosselt den Takt der CPU beim booten und ermöglicht so die Sicherheitsbarrieren zu überfinden und Fremdcode einzuschleusen. Ergebnis: Xell bootet.
Der passende Rebooter muss auf diese neue Umgebung erstmal angepasst werden .

Etwas Laienhaft erklärt aber der Laie soll es ja auch vertehen.

[JinRoh3181]

Super danke euch beiden! Das hat jetzt die ?? beendet also doch Falsch verstanden. Jetzt bin ich wieder Schlauer

€: Für solche Antworten hätte ich gern ein DANKE Button!!

[CeeJay1337]

Super danke euch beiden! Das hat jetzt die ?? beendet also doch Falsch verstanden. Jetzt bin ich wieder Schlauer

Korrekt.

Beim Glitch Hack wird eben nach dem 1BL Schritt der im Speicher residente "Ab hier kommt veränderter Code" durch halbe reboots auf "Ist Original" geglitcht. Das ist eben jedes mal beim boot nötig.

Beim JTAG Hack klappt das immer, beim Glitch hack nur manchmal, daher wird die konsole auch bis zu 3 Minuten zum booten brauchen (Wert von GliGli). Wenn das ganze nur am CPU Key hinge bräuchte man ja auch beim JTAG Hack keine verkabelung mehr wenn einmal ein image drauf ist

[saug.bi]

Nö nicht wie beim Jtag exploit. Maybe patchable (wenn slim hack portierbar ist gar nicht) aber wohl nicht so einfach:

Die Xbox hat ja bekannterweise mehrere Bootloader (1BL 2BL usw) mit dem Glitch hack wird gezielt die Abfrage ob die nächste Bootstage gestartet werden darf (signaturcheck) geglitcht, und zwar zwischen 1BL (CPU ROM) und 2BL (CB Blöcke im Nand).

Bei ner Phat passiert das auf 2BL (CB) Ebene ist also in der Theorie patchable seitens MS (über die bekannten eFuses), wobei auch hier der patch kompliziert wäre immerhin werden ja wirklich in der Hardware variablen verändert durch den Reset Glitch.

Bei ner Slim ist die Lage aber eben anders: Hier ist der 2BL 2 geteilt in 2 Bootblöcke: CB_A und CB_B. Relevant ist das vor allem weil CB_A KEINE eFuse checks macht, dieser Hack ist also nicht patchable da man immer wieder den aktuellen CB_A draufflashen kann und dieser Schritt des bootprozesses also funktionieren wird, was letztlich den Hack immer wieder ermöglicht.

Besonders spannend ist dann noch dass GliGli meint man kann eben den CB_A der Slims auf den Phats laufen lassen. Das ließe dann zu alle Phats auch unpatchable zu machen da eben CB_A keine eFuse checks macht man also auch hier einen Slim-artigen Nand flashen kann und eben auch hier der Hack immer funktionieren müsste.

Hast du meinen Post gelesen und verstanden? Damit hast du bestätigt was ich impliziert habe. Meine Güte.

[CeeJay1337]

Dein Post war wortwörtlich:

Das Zitat von GliGli ist doch mal eine ganz Interessante Information, das scheint sich also ähnlich wie mit dem JTag Exploit zu verhalten.

Du hast exakt das Gegenteil geschrieben, impliziert war da auch nichts

Hier verhält es sich eben NICHT wie beim JTAG Hack da man die efuses umgehen kann! Und das eben auf allen Slims und vermutlich auch auf allen Phats da der Slim Code darauf läuft. Das ist ein RIESENUnterschied zum Jtag hack!

Ich sag ja nicht dass du das nicht verstanden hast aber wenn dann hast du dich zumindest so unglücklich ausgedrückt dass das kein Mensch so verstanden hätte

[saug.bi]

Das stimmt, war echt missverständlich formuliert. Ist leider mittlerweile Usus gleich angegriffen wird.
Danke für deine detaillierte Erläuterung, jetzt definitiv besser verständlich.

[CeeJay1337]

Wie gesagt ich vergreif mich ja bei manchen Leuten hier auch mal im Ton aber ich versuch eigentlich auch eher konstruktiv zu sein

[Xilium]

Mit dem Glitch Reset Hack wird es ja wieder möglich sein Xboxen mit dem verlorenen DVD-Key zu retten.

Da ich hier noch nicht wirklich viel darüber gelesen habe frage ich mich, ob es auch möglich wäre bei einer Slim mit einem Hitachi DLN10N 0500er Laufwerk den DVD-Key aus der Box zu ziehen.

Wäre es dann nicht reintheoretisch möglich den Key mit einem xKey oder Wasabi oder auch anderen ODDE's zu verwenden?

Sollte doch eigentlich jetzt möglich sein oder? So viel ich weiß steckt der Key ja im NAND und man braucht zusätzlich den CPU-Key um den DVD-Key zu entschlüsseln, das sollte doch dann möglich sein.

[Anton82]

Klar ist das möglich. Wieso auch nicht?
Xell booten, cpu key aufschreiben, kv entschlüsseln = DVD Key.

Beim xkey kommts allerdings drauf an ob die Hersteller in der release fw schon eine Unterstützung fürs Hitachi integriert haben.
Was bezweifelt werden darf. Zumindest noch nichts von gelesen.