👨🏼‍🚒 💕 💉 Melindungi dan Meretas Xbox 360 (Bagian 2) 🔹 🏿 🐩

The terakhir kali kami meninggalkan Xbox 360 adegan pada saat menjadi jelas bagi para pengembang bahwa perlindungan DVD-ROM ini mudah dilakukan, dan Anda pasti perlu melakukan sesuatu tentang hal itu. Upaya untuk memperbaiki situasi dengan memperbarui perangkat lunak set-top box itu sendiri tidak berhasil, dan Philips & Lite-On memasuki medan perang, drive DVD yang dengan setiap model baru menjadi semakin maju dalam hal perlindungan. Tetapi metode peretasan setiap kali menjadi lebih dan lebih canggih. Pada bagian ini, saya akan memberi tahu Anda bagaimana Microsoft mencoba memperbaiki situasi dengan disk yang tidak berlisensi, dan metode apa untuk mem-flash drive DVD yang dapat dilakukan ketika semuanya benar-benar ditutup.

Bertemu - PLDS DG-16D2S 74850c

Drive Philips & LiteOn DG-16D2S mulai dipasang di konsol game pada 2008, dan memasangnya hingga 2011, ketika versi konsol baru yang “ramping” keluar. Inilah pahlawan kita:

Tentu saja, para peneliti segera mengambil dan menemukan:

drive ini sangat mirip dengan model sebelumnya, Philips & Benq VAD6038
firmware disimpan di dalam controller, jangan pertimbangkan programmer
tidak masuk ke mode layanan, bahkan pada chipset VIA

Bahkan pengontrol MT1319 di papan dibanjiri dengan senyawa:

Sepertinya Microsoft akhirnya membuat drive yang "tidak bisa dipecahkan" dan semua orang akan mengalami kesulitan.
Namun, setelah beberapa waktu, pengembang firmware yang dimodifikasi untuk Xbox 360 c4eva melaporkan bahwa drive tersebut dapat diterima dan pengembangan firmware khusus sudah berlangsung:

c4eva: saya telah menemukan beberapa hal yang belum diketahui tentang lite-on, itu akan dilakukan!

Saya tidak mau menunggu, ganti!

Sementara firmware khusus sedang dikembangkan (dan sedang dikembangkan selama hampir enam bulan), orang-orang ingin menginstal "di sini dan sekarang." Dan pada akhir Agustus 2008, para peneliti menemukan trik yang menarik :

Nyalakan awalan
Buka baki drive DVD
Kami mengeluarkan kekuatan drive DVD
Dorong baki di tengah
Masukkan daya drive

Setelah tindakan ajaib ini, drive memuntahkan kunci rahasianya di UART! Tetap merakit adaptor COM-UART yang paling sederhana pada satu transistor dan menyodoknya pada titik di papan pada saat power-up:

(rekonstruksi yang dapat diandalkan secara historis menggunakan adaptor dari masa itu)

Menurut asumsi saya, "fitur" ini dibiarkan untuk pusat layanan sehingga akan mudah untuk mengganti drive dengan yang baru jika terjadi kerusakan. Sulit untuk memberikan penjelasan lain tentang keberadaan fungsi tersebut.

Segera setelah kunci diterima, Anda dapat menulisnya ke firmware yang digunakan, ganti namanya menjadi "PLDS DG-16D2S" dan mainkan seolah-olah tidak ada yang terjadi! (Revisi pertama Xbox 360 tidak terkenal karena keandalannya, karena ada banyak drive TS-H943 yang digunakan di pasaran, diambil dari konsol yang setengah mati). Langkah ini telah sangat kembali di masa depan, tetapi pada saat itu gamer senang.

Ada masalah dalam semua idyll ini, dan itu datang dari tempat yang tidak mereka duga. Apa masalahnya - drive Xbox 360 memiliki kabel daya non-standar dan pendek:

Ada beberapa tab kecil pada konektor untuk orientasi yang benar pada konektor:

Operasi membaca kunci dengan mudah dilakukan "di belakang" ketika drive terbalik. Tetapi mereka lupa untuk menghidupkan kabel listrik yang tidak terlalu fleksibel, panjang pembatas pada steker tidak cukup, sebagai hasilnya, 12 volt pergi ke kontak yang salah sama sekali, dan kabut ajaib terbang keluar dari papan ...

Mereka yang “beruntung” membakar drive disarankan untuk dengan hati-hati mengumpulkan awalan kembali dan tidak menyerahkan apa pun ke toko dengan garansi. Seringkali toko tidak mengukus sama sekali dan menerima konsol semacam itu tanpa memeriksa segel garansi.

Hore, firmware!

Jadi, setelah hampir enam bulan menunggu, untuk liburan Natal c4eva merilis rilis firmware iXtreme 1.5, dari mana kami belajar:

c4eva dan timnya mempertimbangkan pembubaran firmware dari tubuh chip
Kuncinya masih dibaca oleh metode baki semi-retraksi
Untuk masuk ke mode layanan dan merekam firmware, Anda harus menghapus drive!

Saya yakin bahwa saya memiliki foto dengan MT1319 yang setengah larut terhubung ke programmer, tetapi saya tidak dapat menemukannya. Segera setelah saya menemukannya, saya akan menambahkannya di sini (jika ada yang memilikinya, kirimkan, silakan).

Fitur "hapus sebelum merekam" menyebabkan masalah bagi orang-orang - komputer dapat membeku, buka BSOD. Bahkan jika semuanya "berjalan dengan cara ini", setelah menghapus drive, tentu saja, tidak ditentukan oleh sistem dan harus masuk ke mode layanan "secara membabi buta". Secara umum, orang-orang sangat terpukul.

Ada eksperimen yang menekan tombol "hapus" hanya karena penasaran, tanpa pernah membaca kunci sebelumnya, meskipun ada peringatan:

Tapi tujuan utama tercapai - LiteOn yang "tidak bisa di-flash" akhirnya menjadi mencolok, dan pengrajin dengan lengan lurus dapat mem-flash drive mereka sendiri.

DG-16D2S 83850c

Tentu saja, Microsoft mulai sadar dan mulai menginstal drive dengan versi firmware baru, 83850-an, di mana fungsi membaca kunci UART tidak lagi berfungsi.

Anehnya, ternyata LiteOn 83850c memberikan kunci melalui SATA, dan dengan sihir yang sama dengan nampan setengah terbuka! Foundmy.com merilis utilitas LO83info yang membaca kunci, tetapi mengeluarkannya dalam bentuk terenkripsi. Diusulkan untuk mengirim kunci ke penulis melalui surat dan untuk $ 42 menerima versi dekripsi.

Program ini berlangsung selama empat hari, setelah itu Maximus dan Geremia merilis decryptor kunci gratis :) Berapa banyak penulis berhasil mendapatkan hari ini tidak diketahui.

DG-16D2S 93450c

Sebuah freebie dengan pembacaan kunci yang mudah tidak dapat bertahan lama - LiteOn 83850c v2, yang tidak menghasilkan trik LO83Info, segera mulai jatuh ke dalam, dan kemudian LiteOn 93450c sepenuhnya dimasukkan ke dalam konsol. Semua metode membaca kunci ditutup, kunci tidak dapat

diawali tanpa kunci ... Mereka tidak sedih lama, penggemar menemukan bug perangkat keras ini:

memotong bagian dari jalan pasokan
solder resistor 22 ohm melalui sakelar
daya hubung singkat melalui 22 ohm ke GND!

Akibatnya, tegangan pada USB flash drive di dalam prosesor merosot sedemikian rupa sehingga hanya 0xFF yang dibaca alih-alih data, drive yakin bahwa firmware telah dihapus dan memasuki mode layanan! Nah, setelah memasuki mode layanan, tetap hanya untuk membuka resistor dan membaca seluruh USB flash drive:

Metode "flashing" ini bahkan membunuh lebih banyak drive daripada UART. Bayangkan apa yang dapat dilakukan seorang anak sekolah dengan besi solder Soviet dalam upaya menyolder dua kabel sesuai dengan skema? Beginilah seharusnya:

Tapi ini bisa dilihat di forum:

Nah, dan karena kerentanannya adalah perangkat keras, mereka tidak bisa lagi memperbaikinya dengan pembaruan firmware Microsoft, LiteOn DG-16D2S akhirnya masuk ke dalam kategori flash drive.

Mereka berhenti merasa sangat sedih ketika mereka menemukan retas yang lebih menarik:

nyalakan drive
matikan saluran listrik 3.3v (saluran 1.8v tetap aktif)
titik dasar MPX01
nyalakan 3.3v
Kami masuk ke layanan dan membaca kunci dari RAM! ??

Titik MPX01 di drive bertanggung jawab untuk apakah firmware akan didekripsi saat startup. Menutupnya ke GND, kami memaksa drive untuk melewati tahap dekripsi, karena itu mencoba untuk memulai sampah dan mengalami kesalahan. Dan sudah dari keadaan ini, ia memungkinkan Anda untuk masuk ke mode layanan terbatas dan membaca RAM! Dan karena fakta bahwa kami tidak membersihkan 1.8v, RAM tidak diatur ulang dan kunci kami masih ada di sana. Itu dia.

Baru - PLDS DG-16D4S 9504

Seiring dengan versi Slim konsol di Xbox 360, drive DVD juga telah diperbarui. Bahkan desain drive berubah, kakinya menghilang dan dia menjadi lebih seperti batu bata:

Pengontrol drive juga telah berubah, sekarang semua orang didorong oleh chip MT1335

Anehnya, model baru, tidak seperti pendahulunya, dapat dibaca dan ditulis tanpa masalah. Tim Maximus dengan cepat menangani ini . Menjelang planet ini, mereka merilis sebuah utilitas untuk membaca / menulis kunci / firmware yang disebut "Tarablinda":

Omong-omong, firmware Liteon D4S untuk penelitian juga diperoleh dengan melarutkan chip:

Dan sementara c4eva berkembang ... orang - orang mendorong drive telinga bekas lagi! Setelah memotong kaki dan melengkung tubuh:

Tapi ambil dan blokir!

Kali ini, Microsoft memutuskan untuk melakukan pendekatan dari sisi lain. Karena orang masih menemukan cara untuk membaca kunci, mari kita melarang menimpanya! Di konsol baru, mereka mulai mendeteksi drive DG-16D4S versi 0225, 0401 dan 1071, di mana memori flash SPI internal terkunci!

Kunci dilakukan menggunakan register status dan kaki memori flash WP:

Tapi di sini mereka menemukan metode yang sangat mirip dengan bagaimana LiteOn 93450c diatasi:

memotong jalan listrik
nyalakan drive, pergi ke layanan
menyodok resistor 18 ohm untuk memotong
berikan perintah buka kunci!

Dengan cara yang persis sama, tegangan suplai memori flash SPI merosot, sesuatu yang diklik di otak elektroniknya dan membuka kunci berhasil diselesaikan. Ini hanya berfungsi pada flash drive dari MXIC perusahaan:

Untuk Winbond, mereka datang dengan metode membuka kunci yang lebih gila.

Faktanya adalah bahwa prosesor DVD drive itu tidak terpisahkan. Di atasnya, sebuah chip dengan memori flash yang sama dilekatkan padanya dengan sandwich, dihubungkan ke kristal utama dengan kabel tipis. Dan kabel Write Protect (WP) yang kami butuhkan, terlepas dari kenyataan bahwa kabel itu benar-benar tertutup, cukup berhasil di atas yang lainnya:

Ada ide untuk memotongnya, dan kemudian memberikan perintah membuka kunci. Dan ya, di sinilah orang-orang pergi untuk secara akurat dan akurat mengebor sebuah chip dengan bor milimeter!

Bahkan, jika ditandai secara akurat dan bertindak dengan rapi, Anda dapat meraih peluang sukses yang besar. Secara alami, gerakan yang tidak berpengalaman dilakukan seperti ini:

atau lebih:

Tapi itu tidak terlalu buruk - chip MT1335WE setelah (atau bukannya) unlocking yang gagal dapat diselesaikan ke MT1339E yang kompatibel dengan USB flash drive eksternal yang dihapus dari drive Cina:

Hasilnya - sekali lagi, kemenangan tidak ada di pihak Microsoft, disk ditulis, drive di-flash.

AP 2.5, XGD3, ...

Microsoft tidak hanya meningkatkan firmware dari drive, tetapi juga menyelesaikan perlindungan dari disk game itu sendiri. Dan di sini mereka keluar sepenuhnya:

Pertama, format disk itu sendiri diubah . Format XGD2 lama berisi, seperti DVD dua lapis biasa, sekitar 7,5 GB data. XGD3 baru menggunakan area disk yang sedikit lebih besar, hampir sampai ke ujungnya, karena data 8.5 GB sudah sesuai. Cara biasa "disc" tidak dapat ditulis.

Kedua, file dae.bin ditambahkan ke sistem itu sendiri , berisi cek tambahan untuk game tertentu. Awalan meminta drive di sektor fisik mana dari disk data spesifik berada dan dibandingkan dengan sampel. Tidak seperti lisensi yang dicap menurut satu templat, penempatan data pada cakram yang direkam dapat berbeda.

Sangat menarik bahwa hanya beberapa permainan populer yang dilindungi dengan cara ini

. Ketiga, untuk mendukung semua inovasi, semua drive DVD pada semua konsol diperbarui dengan pembaruan sistem selanjutnya!

LiteOn D2S memperbarui dan menutup metode membaca kunci sederhana
Sebelumnya, flashing LiteOn D4S 9504 diperbarui dan dikunci pada catatan
Mereka dengan awalan "flash" biasanya - harus "flash" lagi
Yang mengubah drive ke model lain - mendapat kesalahan dan awalan tidak berfungsi

Dalam drive DVD Samsung TS-H943 yang sangat lama, tidak mungkin untuk mengimplementasikan pemeriksaan AP 2.5, jadi hanya dukungan format XGD3 yang ditambahkan dalam pembaruan mereka. Yang paling sial adalah para pemain yang diganti dengan Samsung dengan firmware LiteOn - mereka harus mencari drive baru dan mengubahnya kembali. Pemilik LiteOn D4S 9504 sangat kecewa, mereka harus membuka chip untuk re-firmware.

Tapi di sini semuanya berputar. Ternyata 7,5 GB bukan batasnya, dan pada disk dua lapis biasa dimungkinkan untuk merekam 8 GB atau lebih, yang diperlukan untuk game XGD3. Pada drive penulisan biasa, rekaman tidak mencapai akhir (sebesar 97%), selama ada ruang yang cukup - disk tersebut juga berfungsi, meskipun ada ancaman deteksi dan larangan berikutnya. C4eva lebih lanjut merilis sebuah program dengan dukungan untuk beberapa pemotong DVD komputer, yang menipu drive, menghapus batasan dan memaksanya untuk menulis seluruh permukaan disk:

c4eva juga membuat firmware untuk drive Xbox 360 - iXtreme LT + untuk memintas perlindungan baru - jawaban siap pakai langsung dari file dae.bin ditulis ke disc game, firmware merespons "dengan templat", semua orang senang. Tetapi Microsoft juga bertindak dengan cara yang agak jelas - dalam pembaruan sistem selanjutnya mereka mengubah dae.bin , para perompak berhenti bekerja, disk-disk tersebut harus ditambal dan dibakar lagi:

Setelah beberapa waktu, c4eva menjadi bijaksana, dan mengatakan bahwa ia telah menemukan cara untuk menyelesaikan AP 2.5 sekali dan untuk semua, mengatakan bahwa menunggu iXtreme LT + 3.0. Ngomong-ngomong, saat itu sejumlah pertanyaan “yah, kapan firmware baru ??” di saluran IRC di mana c4eva duduk sangat meningkat sehingga seseorang membuat seluruh situs c4evaspeaks.com, tempat semua kutipannya (secara harfiah semuanya!) dan berita tentang topik firmware disimpan:

Di iXtreme LT + 3.0, alih-alih jawaban "pencocokan pola", data khusus tentang geometri disk digunakan. Bahkan, disk berlisensi dipindai, dihasilkan, dan direkam pada disk game dengan "kartu" khusus, yang dengannya firmware menghitung dan dengan benar menjawab permintaan AP 2.5.

Mengenai hal ini, kisah dengan AP 2.5 berakhir dengan kemenangan c4eva dan firmware-nya. Ada upaya untuk melarang pemain yang cek AP 2.5nya bekerja, tetapi larangan tersebut mengaitkan pemain jujur, atau mereka gagal membuktikan fakta pembajakan dan keandalan cek 100%, tetapi larangan itu juga berhenti.

Legenda - PLDS DG-16D5S 1175

Poin terakhir dalam perjuangan untuk drive menempatkan LiteOn DG-16D5S:

Ini berisi pengontrol MT1332E, yang tidak masuk ke mode layanan dengan metode yang diketahui, dan, menurut rumor, kunci tidak disimpan dalam ROM:

Ada upaya untuk membaca ROM dengan membubarkan kasing dan menyolder dengan kabel:

Ya, di dalamnya juga ada sandwich dari proca dan flash drive:

Ada informasi bahwa ada juga metode perangkat lunak untuk membaca firmware dari itu, saya pribadi mengunduh dump diletakkan di salah satu forum. Bagaimanapun, kali ini dalam domain publik tidak ada alat untuk membaca kunci dari drive itu sendiri.

Sebagai gantinya, c4eva mengembangkan firmware iXtreme LTU (Lite Touch Ultimate), yang menggunakan data yang diekstrak dari konsol itu sendiri (melalui peretasan sistem itu sendiri) dan diperlukan penggantian papan sirkuit drive. Papan sirkuit tercetak khusus persis sama dengan yang ada di 16D5S, tetapi prosesor di dalamnya dapat dipantulkan:

"Penyihir firmware" yang lebih berani secara mandiri pergi ke pemasok MT1332 yang tidak dikunci dan hanya menyolder chip di papan tulis. Chip ini diambil dari pemutar DVD Tiongkok pada chip yang sama:

Segera, chip MT1332 norak berakhir! Kemudian tim Maximus mengembangkan hal yang tidak biasa - Cryptocop:

Chip ini, terpasang di sisi papan, melakukan hal ajaib - saat startup ia memuat bootrom baru ke MT1335 / MT1339, setelah itu firmware LTU yang dirancang untuk MT1332 dimulai dan bekerja dengan sempurna. Tapi ada cukup banyak chip - MT1335 dihapus dari drive yang digunakan dari model sebelumnya, 16D 4 S, MT1339 - dari drive Cina atau dari pemasok. Versi normal LTU untuk MT1339 c4eva menolak untuk dikompilasi (jika tidak, orang hanya akan menginstal drive lama dan tidak membeli papan mereka).

Tetapi ketika cadangan dari papan LTU habis, c4eva membuat tipuan yang hebat dengan telinganya - ia menyusun firmware iXtreme LTU2 untuk chip MT1319 ! Prosesor ini berada di LiteOn pertama dengan konsol "tebal". Dan ya, mereka mulai memukau dan menjual papan LTU2 baru:

Yah, akhirnya, orang Cina bergabung dengan liburan, yang mulai membuat papan berdasarkan MT1309, saudara MT1319 yang lebih umum dengan flash drive eksternal:

Era firmware Xbox 360 berakhir ketika revisi baru konsol keluar, di mana Anda tidak bisa mendapatkan kunci baik dari sistem atau dari drive DVD. Tetapi lebih lanjut tentang itu di bagian selanjutnya!

Perlindungan dan peretasan Xbox 360, Bagian 1
Perlindungan dan peretasan Xbox 360, Bagian 2
Perlindungan dan peretasan Xbox 360, Bagian 3
Setiap detail, detail, nuansa - tanyakan di komentar!

Melindungi dan Meretas Xbox 360 (Bagian 2)