Что такое XBReboot и FreeBoot?
Это взломанный Dashboard, который можно установить на XBOX 360 подверженных JTAG хаку.
Позволяет как минимум..
Плюсы:
1. Возможность играть с любого USB накопителя (без диска в приводе)
2. Возможность играть с внутреннего Жесткого Диска (без диска в приводе)
3. Возможность копирования Игр на внутренний и внешний HDD
4. Возможность закачивать игры по сети (через встроенный FTP)
5. Доступность xbox live arcade игр и DLC (скачиваемый контент) Бесплатно
6. Вам не нужно ТРАТИТЬ ДЕНЕГ НА Болванки!
7. Запись ИГР на HDD по интерфейсу sata занимает 5 минут!
8. Возможность запускать Linux используя usb мышь и клавиатуру
Минусы:
1. Моментальный бан в Live гарантирован!
2. Дашборд должен быть версии 2.0.7xxx или ниже! (Настройки системы (System Settings) -> Настройки консоли (Console Settings) -> Сведения о системе (System info) - Внизу набор цифр D:2.0.7xxx.0 или D:2.0.6xxx.0) (Консоль должна быть изготовлена до июня 2009 и не побывать в сервис-центре Microsoft.
Dashboard должен быть версии ниже чем 8 (обновление на него через Live было в августе 2009).)
Jasper консоли попадают под эти условия, но выпущенные до 13 июня консоли сейчас трудновато найти. А вот Falcon консоли еще вполне возможно, и они все могут быть взломаны если продавцы не запускали на них новые игры требующие обновления Dashboard.
Игры скопированы на внешний жесткий диск и запускаются с него через лоадер (DVD привод не используется)
Если у вас нет жесткого диска подходит любая флешка (достаточно объема 8 gb) MAX 16 gb
Если у вас нет оригинального жесткого диска вы сможете использовать флешку для создания профиля
(только для FreeBoot)
Предтечей этого процесса можно считать летний взлом с помощью так называемого JTAG/SMC Hack'а, позволивший запускать линукс. А буквально две недели назад это вылилось в бомбу - вышла первая кастомная прошивка, позволяющаяя запускать неподписанные.xex файлы, то бишь хоумбрю. На данный момент, существуют два варианта этой кастомной прошивки - freeBoot, Второй способ - XBReboot требует меньше танцев с паяльником и предназначен для установки в "родную" биос-флешку Xbox360. В обоих случаях применяется JTAG/SMC hack. Что же это такое? Дело в том, что бутлоадер первого уровня содержит баг, позволяющую загрузить загрузчик второго уровня с багой (а за ним и всё остальное). Данный метод и позволяет использовать эту уязвимость, используя для этого SMC контроллер (Это микросхема на плате, где три красных огня смерти), припаяный к контактам JTAG.
У вас появится возможность запускать Linux используя usb мышь и клавиатуру
Gentoo Linux — достаточно популярный дистрибутив GNU/Linux, отличительной особенностью которого является упор на сборку пакетов из исходных кодов.
К сожалению, Майкрософт эту дырку просекла и в прошивке 8ххх и выше этот бутлоадер обновила и сейчас не все смогут опробовать нижеизложенные методы в деле.
Маленький мануал
•Откатить назад Dashboard до 7й или 6й (плоской) версии нельзя. Провокации на эту тему уже были.
•Jasper консоли выпущенные после 18.06.2009 имеют 7й дашборд, но MS уже заткнули дырку для взлома, увы, с этим сделать ничего нельзя.
• 8й Dashboard сломают еще очень не скоро.Текущий взлом делали почти 2 года. Процедура взлома была поделена на 2 части - подготовка кода (своей программы) и его запуск. То есть выполняется программирование адреса DMA (это мы тут подготавливаем данные хака) через JTAG (специализированный аппаратный интерфейс, как раз паяем всякую "фигню" именно для этого) и последующий запуск атаки через SMC (System Management Controller).
Существует еще один подводный камень, но его можно всеже обойти...
У некоторых приставок есть порченные блоки в NAND паямти. В эти блоки данные не запишешь, поэтому нужно пересобирать образ XBRebooter так чтобы эти сбойные блоки не использовались. Есть такие блоки или нет можно выяснить при считывании и записи NAND. Как правило это иногда, но встречается. Существует утилита делающая это для 16мб образов XBRebooter.
Как обстоят дела с Live
Дела с этим неважные. Было сообщение о том, что Microsoft начала банить такие консоли. Так что пока лучше в Live не выходить. Остается надеяться что проблему устранят каким-либо способом.
Как вообще все это работает
Почему Rebooter(перезагрузчик), а не Booter(загрузчик)?
Когда XBOX включается, он начинает исполнять код записанный в ROM процессора (его также называют 1BL). В ROM также хранится ключ процессора (CPU KEY), которым проверяется перед запуском код второго загрузчика (CB) находящегося во флеш памяти приставки. Так как ключ процессора находится внутри ROM (неперезаписываемой памяти), и только у Microsoft есть приватный ключ, то выполнить произвольный код во время нормальной загрузки невозможно.
Однако, выполнить произвольный код на XBOX всеже возможно благодаря King Kong или JTAG взлому. Проблема только в том что нужно на лету изменить подписанный код находящийся уже в памяти и вернуть управление как-будто ничего и не было. Что и говорить, задача эта не тривиальная.Для того чтобы запустить неподписанное ядро и гипервизор (которые в свою очередь и могут запускать произвольный код), нам нужно каким-то образом полностью заменить текущую находящуюся в памяти операционную систему (ядро, гипервизор и дашборд). Самый оптимальный способ это сделать - перезагрузить XBOX, и во время перезагрузки на лету заменить то что нам нужно (отключить проверку сигнатур и fuses ячеек).
Проще говоря нужно выполнить программную перезагрузку (при аппаратной перезагрузке все начнется снова с ROM загрузчика). Во время этой перезагрузки мы сможем контролировать процесс исполнения всех компонентов и выбрать какую версию любого компонента загрузить.
FreeBOOT проблему подмены оригинальной системы на взломанную решает переключением микросхемы флеш памяти, в XBRebooter дополнительной памяти нет, а есть лишь начальный кусок оригинального ядра и уже взломанная система которая запускается после перезагрузки.
Спасибо: Обалденным парням
Xbreboot / FreeBoot
Страница: 1
Сообщений 1 страница 2 из 2
Поделиться12011-01-07 13:58:49
Поделиться22011-08-05 12:17:13
Лучше просто соньку 3 купить и не парится )
Страница: 1