💒 🤳🏿 🎱 حماية القرصنة Xbox 360 (الجزء 2) 💚 🤶🏼 ✌🏼

و آخر مرة تركنا 360 مشهد إكس بوكس في الوقت الذي أصبح واضحا للمطورين أن حماية DVD-ROM هي من السهل القيام به، وتحتاج بالتأكيد أن تفعل شيئا حيال ذلك. لم تنجح محاولات تصحيح الوضع عن طريق تحديث برنامج فك التشفير نفسه ، ودخلت Philips & Lite-On في ساحة المعركة ، حيث أصبحت محركات أقراص DVD الخاصة بها مع كل طراز جديد أكثر تقدمًا من حيث الحماية. ولكن أصبحت طرق القرصنة في كل مرة أكثر تعقيدًا. في هذا الجزء ، سأخبرك كيف حاولت Microsoft إصلاح الموقف باستخدام أقراص غير مرخصة ، وما هي طرق وميض محرك أقراص DVD الذي يمكن الوصول إليه عند إغلاق كل شيء حرفياً.

تلبية - PLDS DG-16D2S 74850c

بدأ تثبيت محرك الأقراص Philips & LiteOn DG-16D2S في وحدات تحكم الألعاب في عام 2008 ، ووضعه حتى عام 2011 ، عندما ظهرت نسخة "رفيعة" جديدة من وحدة التحكم. هنا بطلنا:

بالطبع ، تناول الباحثون على الفور واكتشفوا:

محرك الأقراص مشابه جدًا للطراز السابق ، Philips & Benq VAD6038
يتم تخزين البرامج الثابتة داخل وحدة التحكم ، لا تعتبر المبرمج
لا يدخل في وضع الخدمة ، حتى على شرائح VIA

حتى وحدة تحكم MT1319 على اللوحة مغمورة بمركب:

بدا الأمر وكأن مايكروسوفت قامت أخيرًا بعمل محرك "غير قابل للكسر" وسيواجه الجميع وقتًا عصيبًا.
ومع ذلك ، بعد مرور بعض الوقت ، أفاد مطور البرامج الثابتة المعدلة لجهاز Xbox 360 c4eva أن محرك الأقراص قابل للتعديل وأن تطوير البرامج الثابتة المخصصة قيد التنفيذ بالفعل:

c4eva: لقد وجدت بعض الأشياء التي لم تعرف بعد عن lite-on ، سيتم ذلك!

لا أريد الانتظار ، التغيير!

أثناء تطوير البرامج الثابتة المخصصة (وتم تطويرها لمدة ستة أشهر تقريبًا) ، أراد الأشخاص وميض "هنا والآن". وفي نهاية أغسطس 2008 ، وجد الباحثون حيلة مثيرة للاهتمام :

شغّل البادئة
افتح علبة محرك أقراص DVD
نقوم بسحب قوة محرك أقراص DVD
ادفع الصينية في المنتصف
أدخل قوة محرك الأقراص

بعد هذه الإجراءات السحرية ، يبصق محرك الأقراص مفتاحه السري في UART! بقيت لتجميع أبسط محول COM-UART على ترانزستور واحد وكزه في نقطة على اللوحة في وقت التشغيل:

(إعادة بناء موثوقة تاريخيًا باستخدام محول من تلك الأوقات)

وفقًا لافتراضاتي ، تم ترك هذه "الميزة" لمراكز الخدمة بحيث يكون من السهل استبدال محرك الأقراص بمحرك جديد في حالة حدوث عطل. من الصعب التوصل إلى تفسير آخر لوجود مثل هذه الوظيفة.

بمجرد استلام المفتاح ، يمكنك كتابته إلى البرامج الثابتة المستخدمة ، وتغيير اسمه إلى "PLDS DG-16D2S" واللعب كما لو لم يحدث شيء! (لم تكن المراجعات الأولى لجهاز Xbox 360 مشهورة بالموثوقية ، نظرًا لوجود العديد من محركات الأقراص TS-H943 المستخدمة في السوق ، التي تم إطلاق النار عليها من وحدات تحكم نصف ميتة). عادت هذه الخطوة بقوة في المستقبل ، ولكن في ذلك الوقت كان اللاعبون سعداء.

كانت هناك مشكلة في كل هذا السخف ، وجاءت من حيث لم يتوقعوا. ما الأمر - يحتوي محرك Xbox 360 على كابل طاقة قصير وغير قياسي:

توجد علامات تبويب صغيرة على القابس للتوجيه الصحيح في الموصل:

تتم عملية القراءة الرئيسية بشكل مريح "على الظهر" عندما يكون المحرك مقلوبًا. لكنهم نسوا تحويل كابل الطاقة غير المرن للغاية ، ولم يكن طول المحددات على القابس كافياً ، ونتيجة لذلك ، ذهب 12 فولت إلى جهات الاتصال الخاطئة على الإطلاق ، وطار ضباب سحري من اللوحة ...

تم نصح أولئك الذين "كانوا محظوظين" لحرق محرك الأقراص بتجميع البادئة بعناية وإرجاعها إلى المتجر تحت الضمان. غالبًا ما لا يخرج المتجر على الإطلاق ويقبل مثل وحدات التحكم هذه حتى دون التحقق من ختم الضمان.

مرحبا ، البرامج الثابتة!

لذلك ، بعد ما يقرب من ستة أشهر من الانتظار ، أصدرت c4eva لعطلة عيد الميلاد إصدار البرامج الثابتة iXtreme 1.5 ، والذي تعلمنا منه:

نظر c4eva وفريقه في حل البرامج الثابتة لجسم الشريحة
لا يزال يتم قراءة المفتاح بطريقة الدرج شبه المسحوب
للدخول إلى وضع الخدمة وتسجيل البرامج الثابتة ، تحتاج إلى مسح محرك الأقراص!

كنت على يقين من أن لدي صورة مع MT1319 نصف المذاب متصل بالمبرمج ، لكنني لم أجدها. بمجرد العثور عليه ، سأضيفه هنا (إذا كان لديه أي شخص ، أرسله ، من فضلك).

تسببت ميزة "المحو قبل التسجيل" في حدوث مشكلات للأشخاص - فقد يتجمد الكمبيوتر ، ويذهب إلى BSOD. حتى إذا كان كل شيء "سار بهذه الطريقة" ، بعد مسح محرك الأقراص ، بالطبع ، لم يتم تحديده من قبل النظام وكان عليه أن يدخل في وضع الخدمة "بشكل أعمى". بشكل عام ، ضرب الناس أعصابه بشدة.

كان هناك مجربون ضغطوا على زر "محو" ببساطة بدافع الفضول ، دون قراءة المفتاح من قبل ، حتى على الرغم من التحذيرات:

ولكن تم تحقيق الهدف الرئيسي - حيث تم في النهاية وميض LiteOn "غير القابل للانزلاق" ، ويمكن للحرفيين الذين يحملون أذرعًا مستقيمة أن يحركوا محرك الأقراص بأنفسهم.

DG-16D2S 83850c

بالطبع ، جاءت Microsoft إلى صوابها وبدأت في تثبيت محرك أقراص باستخدام إصدار برنامج ثابت جديد ، 83850s ، حيث لم تعد وظيفة قراءة مفتاح UART تعمل.

والمثير للدهشة ، اتضح أن LiteOn 83850c أعطى المفتاح عبر SATA ، وبنفس السحر مع صينية نصف مفتوحة! قام Foundmy.com بإصدار الأداة المساعدة LO83info التي قرأت المفتاح ، ولكنها أصدرتها في شكل مشفر. تم اقتراح إرسال المفتاح للمؤلفين عن طريق البريد و 42 دولارًا للحصول على نسخة غير مشفرة.

استمر البرنامج لمدة أربعة أيام ، وبعد ذلك أصدر Maximus و Geremia أداة فك تشفير رئيسية مجانية :) كم عدد المؤلفين الذين تمكنوا من كسب هذه الأيام غير معروف.

DG-16D2S 93450c

لا يمكن أن تستمر الهدية الترويجية مع سهولة قراءة المفاتيح لفترة طويلة - LiteOn 83850c v2 ، والتي لم تستسلم لحيل LO83Info ، سرعان ما بدأت في السقوط ، ثم تم وضع LiteOn 93450c بالكامل في لوحات المفاتيح. تم إغلاق جميع طرق قراءة المفتاح ، ولا يمكن أن يكون المفتاح

مسبوقًا بدون المفتاح ... لم يكن حزينًا لفترة طويلة ، وقد وجد المتحمسون هذا الخطأ في الجهاز:

قطع جزء من طرق الإمداد
لحام المقاوم 22 أوم من خلال التبديل
دائرة كهربائية قصيرة من خلال 22 أوم إلى GND!

ونتيجة لذلك ، انخفض الجهد على محرك الأقراص المحمول داخل المعالج لدرجة أنه تمت قراءة 0xFF فقط بدلاً من البيانات ، وكان محرك الأقراص على يقين من أن البرنامج الثابت قد تم محوه بالفعل ودخل إلى وضع الخدمة! حسنًا ، بعد دخول وضع الخدمة ، بقي فقط لفتح المقاوم وقراءة محرك أقراص USB المحمول بالكامل:

هذه الطريقة "الوامضة" قتلت محركات أقراص أكثر من UART. تخيل ما يمكن أن يفعله تلميذ بمكواة اللحام السوفييتية في محاولة لحام سلكين وفقًا للمخطط؟ هكذا يجب أن تكون:

لكن هذا يمكن رؤيته في المنتديات:

حسنًا ، وبما أن الثغرة الأمنية هي الأجهزة ، فلم يعد بإمكانهم إصلاح ذلك من خلال تحديث البرامج الثابتة من Microsoft ، انتقل LiteOn DG-16D2S أخيرًا إلى فئة محركات الأقراص المحمولة.

توقفوا عن الشعور بالحزن التام عندما اكتشفوا اختراقًا أكثر إثارة للاهتمام:

قم بتشغيل محرك الأقراص
قم بإيقاف تشغيل خط الطاقة 3.3 فولت (يظل خط 1.8 فولت نشطًا)
MPX01 نقطة الأرض
بدوره على 3.3v
نذهب إلى الخدمة ونقرأ المفتاح من ذاكرة الوصول العشوائي! ؟؟

تكون نقطة MPX01 في محرك الأقراص مسؤولة عما إذا كان سيتم فك تشفير البرامج الثابتة عند بدء التشغيل. عند إغلاقها إلى GND ، فإننا نجبر محرك الأقراص على تخطي مرحلة فك التشفير ، والتي يحاول بسببها بدء تشغيل القمامة والخطأ. وبالفعل من هذه الحالة ، يسمح لك بدخول وضع الخدمة المحدود وقراءة ذاكرة الوصول العشوائي! وبسبب حقيقة أننا لم ننظف 1.8 فولت ، لم تتم إعادة تعيين ذاكرة الوصول العشوائي ولا يزال مفتاحنا موجودًا هناك. هذا هو.

جديد - PLDS DG-16D4S 9504

بالإضافة إلى الإصدار النحيف من وحدة التحكم في Xbox 360 ، تم أيضًا تحديث محرك أقراص DVD. حتى تصميم محرك الأقراص تغير ، اختفت ساقيه وأصبح أشبه بالطوب:

لقد تغيرت وحدة التحكم في محرك الأقراص أيضًا ، والآن أصبح كل شخص مدفوعًا بشريحة MT1335

والمثير للدهشة أن النموذج الجديد ، على عكس سلفه ، يمكن قراءته وكتابته دون أي مشاكل. تعامل فريق مكسيموس بسرعة مع هذا . قبل هذا الكوكب ، أطلقوا أداة مساعدة لقراءة / كتابة مفتاح / برنامج ثابت يسمى "Tarablinda":

بالمناسبة ، تم الحصول على البرامج الثابتة Liteon D4S للبحث عن طريق حل الشريحة:

وبينما تتطور c4eva ... يقوم الناس بدفع محركات الأذن القديمة المستعملة مرة أخرى! قطع الساقين وتشويه الجسم:

ولكن خذها وحظرها!

هذه المرة ، قررت Microsoft الاقتراب من الجانب الآخر. نظرًا لأن الأشخاص لا يزالون يجدون طرقًا لقراءة المفتاح ، فلنحظر استبداله! في وحدات التحكم الجديدة ، بدأوا في اكتشاف محركات أقراص DG-16D4S للإصدارات 0225 و 0401 و 1071 ، حيث تم قفل ذاكرة فلاش SPI الداخلية!

تم إجراء القفل باستخدام سجل الحالة وأرجل ذاكرة الفلاش WP:

ولكن هنا توصلوا إلى طريقة مشابهة جدًا للطريقة التي تم بها التغلب على LiteOn 93450c:

قطع طريق الطاقة
قم بتشغيل محرك الأقراص ، انتقل إلى الخدمة
كزة المقاوم من 18 أوم لقطع
إعطاء الأمر فتح!

وبنفس الطريقة تمامًا ، انخفض جهد الإمداد لذاكرة فلاش SPI ، ونقر شيء ما في أدمغتها الإلكترونية وتم الانتهاء من إلغاء القفل بنجاح. لم يعمل هذا إلا على محركات أقراص فلاش من شركة MXIC:

بالنسبة لـ Winbond ، توصلوا إلى طريقة فتح أكثر جنونًا.

والحقيقة أن معالج محرك أقراص DVD لم يكن جزءًا لا يتجزأ. علاوة على ذلك ، تم لصق رقاقة من نفس ذاكرة الفلاش بها بسندويتش ، متصل بالبلورة الرئيسية بواسطة أسلاك رفيعة. وكانت أسلاك كتابة الحماية (WP) التي نحتاجها ، على الرغم من حقيقة أنها كانت مجروحة بشدة على الأرض ، ناجحة تمامًا فوق غيرها:

كانت هناك فكرة لقطعها بطريقة أو بأخرى ، ومن ثم إعطاء الأمر unlock. ونعم ، هنا ذهب الناس لحفر رقاقة بدقة ودقة باستخدام مثقاب مليمتر!

في الواقع ، إذا تم وضع علامة بدقة وتم التصرف بدقة ، يمكنك تحقيق فرصة عظيمة للنجاح. بطبيعة الحال ، تم القيام بحركات عديمة الخبرة على النحو التالي:

أو هكذا:

ولكن لم يكن الأمر سيئًا للغاية - يمكن حل شرائح MT1335WE بعد (أو بدلاً من) إلغاء التأمين غير الناجح إلى MT1339E المتوافق مع إزالة محرك أقراص USB محمول خارجي من محركات الأقراص الصينية:

النتيجة - مرة أخرى ، النصر ليس إلى جانب Microsoft ، يتم كتابة الأقراص ، تومض محركات الأقراص.

AP 2.5 ، XGD3 ، ...

لم تقم Microsoft بتحسين البرامج الثابتة لمحركات الأقراص فحسب ، بل أنهت أيضًا حماية أقراص اللعبة نفسها. وهنا خرجوا بالكامل:

أولاً ، تم تغيير تنسيق القرص نفسه . يحتوي تنسيق XGD2 القديم ، مثل قرص DVD عادي من طبقتين ، على حوالي 7.5 غيغابايت من البيانات. استخدم XGD3 الجديد مساحة قرص أكبر بقليل ، إلى الحافة تقريبًا ، نظرًا لأن 8.5 غيغابايت من البيانات تناسب بالفعل. لا يمكن كتابة الوسائل المعتادة "القرص".

ثانيًا ، تمت إضافة ملف dae.bin إلى النظام نفسه ، والذي يحتوي على فحوصات إضافية لألعاب محددة. طلبت البادئة محرك الأقراص الذي يوجد عليه البيانات المادية للقرص المحدد ومقارنتها بالعينات. على عكس التراخيص المختومة وفقًا لقالب واحد ، يمكن أن يختلف وضع البيانات على الأقراص المسجلة.

من المثير للاهتمام أنه تم حماية عدد قليل من الألعاب الشائعة بهذه الطريقة

، ثالثًا ، لدعم جميع الابتكارات ، تم تحديث جميع محركات أقراص DVD على جميع وحدات التحكم مع التحديث التالي للنظام!

LiteOn D2S تم تحديث وإغلاق طرق القراءة الرئيسية البسيطة
تم تحديث LiteOn D4S 9504 مسبقًا وتأمينه في السجل
أولئك الذين لديهم البادئات "وميض" بشكل طبيعي - كان عليهم "وميض" مرة أخرى
من قام بتغيير محرك الأقراص إلى طراز آخر - حصل على خطأ وبادئة غير عاملة

في محركات أقراص DVD TS-H943 القديمة من سامسونج ، لم يكن من الممكن تنفيذ اختبارات AP 2.5 ، لذلك تمت إضافة دعم تنسيق XGD3 فقط في تحديثها. معظم اللاعبين المحظوظين هم اللاعبون الذين تم استبدالهم بـ Samsung ببرنامج LiteOn الثابت - كان عليهم البحث عن محرك أقراص جديد وتغييره مرة أخرى. أصيب مالكو LiteOn D4S 9504 بخيبة أمل كبيرة ، وكان عليهم فتح الشريحة لإعادة البرامج الثابتة.

ولكن هنا ذهب كل شيء. اتضح أن 7.5 غيغابايت ليست هي الحد ، وعلى الأقراص العادية المكونة من طبقتين ، من الممكن تمامًا تسجيل 8 غيغابايت أو أكثر ، وهو مطلوب لألعاب XGD3. على محركات الأقراص العادية للكتابة ، لم ينته التسجيل (بنسبة 97 ٪) ، طالما كان هناك مساحة كافية - عملت هذه الأقراص أيضًا ، على الرغم من وجود تهديد بالكشف والحظر اللاحق. مزيد من c4eva أصدرت برنامجًا يدعم بعض قواطع DVD للكمبيوتر ، والتي خدعت محرك الأقراص ، وأزلت القيود وأجبرته على كتابة سطح القرص بالكامل:

صنعت c4eva أيضًا برنامجًا ثابتًا لمحركات Xbox 360 - iXtreme LT + لتجاوز الحماية الجديدة - تمت كتابة الإجابات الجاهزة مباشرة من ملف dae.bin على قرص اللعبة ، ورد البرنامج الثابت "حسب النموذج" ، والجميع سعداء. لكن Microsoft تصرفت أيضًا بطريقة واضحة إلى حد ما - في تحديث النظام التالي قاموا بتغيير dae.bin ، وتوقف القراصنة عن العمل ، وكان لا بد من تصحيح الأقراص وحرقها مرة أخرى:

بعد مرور بعض الوقت ، أصبح c4eva مدروسًا ، وقال إنه توصل إلى كيفية حل AP 2.5 مرة واحدة وإلى الأبد ، قائلاً إن انتظر iXtreme LT + 3.0. بالمناسبة ، بحلول ذلك الوقت عدد الأسئلة "حسنا ، متى يكون البرنامج الثابت الجديد ؟؟" في قنوات IRC التي كان يجلس فيها c4eva بشكل متزايد لدرجة أن شخصًا ما قام بعمل موقع c4evaspeaks.com بالكامل ، حيث تم حفظ جميع اقتباساته (حرفيا كل شيء!) والأخبار حول موضوع البرامج الثابتة:

في iXtreme LT + 3.0 ، بدلاً من إجابة "مطابقة الأنماط" ، تم استخدام بيانات خاصة حول هندسة القرص. في الواقع ، تم مسح القرص المرخص ضوئيًا وإنشاؤه وتسجيله على قرص اللعبة باستخدام "بطاقة" خاصة ، تم من خلالها حساب البرنامج الثابت والرد على أي طلبات AP 2.5 بشكل صحيح.

على هذا ، انتهت الملحمة مع AP 2.5 بفوز c4eva وبرامجها الثابتة. كانت هناك محاولات لحظر اللاعبين الذين نجحت فحوصات AP 2.5 ، ولكن إما حظر الحظر اللاعبين الصادقين ، أو فشلوا في إثبات حقيقة القرصنة وموثوقية الشيكات بنسبة 100 ٪ ، لكن الحظر توقف أيضًا.

أسطورة - PLDS DG-16D5S 1175

وضعت النقطة الأخيرة في الصراع على محركات الأقراص LiteOn DG-16D5S:

يحتوي على وحدة تحكم MT1332E ، التي لم تدخل وضع الخدمة بأساليب معروفة ، ووفقًا للشائعات ، لم يتم تخزين المفتاح في ROM:

كانت هناك محاولات لقراءة ROM عن طريق حل الحالة واللحام بأسلاك:

نعم ، في الداخل كان هناك أيضًا شطيرة من PROCA ومحرك أقراص فلاش:

هناك معلومات تفيد بأنه كانت هناك أيضًا طرق برمجية لقراءة البرامج الثابتة منه ؛ قمت شخصيًا بتنزيل الملفات المكشوفة في أحد المنتديات. على أي حال ، هذه المرة في المجال العام لا توجد أدوات لقراءة المفتاح من محرك الأقراص نفسه.

بدلا من ذلك، c4eva ضعت iXtreme LTU (لايت تاتش النهائي) الثابتة، والتي تستخدم البيانات المستخرجة من وحدة التحكم نفسها (عن طريق القرصنة النظام نفسه) ويطلب استبدال لوحات الدوائر الالكترونية بالسيارة. كانت لوحة الدوائر المطبوعة المخصصة هي نفسها تمامًا تلك الموجودة في 16D5S ، ولكن يمكن إعادة تحميل المعالج الموجود عليها:

ذهب "معالجات البرامج الثابتة" الأكثر مغامرة بشكل مستقل إلى موردي MT1332 غير المؤمنين وقاموا ببساطة بلحام الشريحة الموجودة على اللوحة. تم تصوير هذه الرقائق من مشغلات DVD صينية على نفس الشريحة:

سرعان ما انتهت رقائق MT1332 المبتذلة! ثم قام فريق Maximus بتطوير شيء غير عادي - Cryptocop:

هذه الشريحة ، المرفقة على جانب اللوحة ، فعلت الشيء السحري - عند بدء التشغيل ، قامت بتحميل Bootrom جديدة إلى MT1335 / MT1339 ، وبعد ذلك بدأت البرامج الثابتة LTU المصممة لـ MT1332 وعملت بشكل مثالي. ولكن كان هناك ما يكفي من الرقائق - تمت إزالة MT1335 من محركات الأقراص المستخدمة للطراز السابق ، 16D 4 S ، MT1339 - من محركات الأقراص الصينية أو من الموردين. رفض الإصدار العادي من LTU لـ MT1339 c4eva الترجمة (وإلا كان الناس يقومون فقط بتثبيت محركات الأقراص القديمة وعدم شراء لوحاتهم ).

ولكن عندما نفد احتياطي لوحات LTU بالفعل ، صنع c4eva بصمة رائعة بأذنيه - قام بتجميع البرامج الثابتة iXtreme LTU2 لشريحة MT1319 ! كان هذا المعالج في LiteOn الأول مع وحدات تحكم "سميكة". ونعم ، بدأوا في تثبيت وبيع لوحات LTU2 الجديدة:

حسنًا ، أخيراً ، انضم الصينيون إلى العطلة ، الذين بدأوا في صنع الألواح على أساس MT1309 ، الأخ الأكثر شيوعًا MT1319 مع محرك أقراص فلاش خارجي:

انتهى عصر البرامج الثابتة لـ Xbox 360 عندما ظهرت مراجعة جديدة لوحدة التحكم ، حيث لا يمكنك الحصول على المفتاح سواء من النظام أو من محرك أقراص DVD. لكن المزيد عن ذلك في الجزء التالي!

الحماية والقرصنة Xbox 360 ، الجزء 1
الحماية والقرصنة Xbox 360 ، الجزء 2
الحماية والقرصنة Xbox 360 ، الجزء 3
أي تفاصيل ، تفاصيل ، فروق دقيقة - اسأل في التعليقات!

حماية القرصنة Xbox 360 (الجزء 2)