Xbox one прошитая

Вступление

Игровая консоль Xbox 360 является весьма популярной в кругу любителей видеоигр. Не секрет, что большинство игр в первую очередь разрабатываются именно для приставок, а уже затем адаптируются для компьютеров. Но в отличие от компьютера, установить взломанную версию далеко не так просто. Проще говоря, без прошивки приставки Xbox 360 это, по сути, невозможно, ведь разработчик заблокировал возможность использования нелицензионного контента, вынуждая владельцев покупать игры. Но их стоимость зачастую превышает разумные пределы, особенно для жителей стран бывшего СССР. К счастью, народные умельцы нашли способ обхода этого ограничения, выпуская пользовательские прошивки, благодаря которым значительно расширяются возможности Xbox 360. Становится возможным установить любую игру как с флешки, так и записывая на диск на обычном домашнем компьютере или ноутбуке без необходимости покупки.

Многих расстраивает цена на лицензионные игры для Xbox 360 и они решают прошить свое устройство

Услуга прошивки игровой приставки предлагают некоторые компьютерные мастерские, но их услуги зачастую стоят немалых денег, поэтому если у вас есть определённый инструмент, и вы уверенно им пользуетесь, а также не боитесь экспериментов, процедуру прошивки Xbox 360 можно выполнить в домашних условиях. Предлагаем вам примерную инструкцию, как это можно сделать, а также как узнать версию привода вашей консоли. Почему примерную? Дело в том, что зависимо от серии на консоли может быть установлен разный дисковый привод, из-за чего процедура может отличаться для каждого из них. В любом случае попробовать стоит. Если же вы не уверены, лучше обратиться в специализированную мастерскую. Итак, приступим.

Виды прошивки

Для начала следует разобраться, какие виды прошивок существуют. Это важно, так как каждая из них предоставляет различные возможности и имеет собственные ограничения. Их делят на четыре группы.

Прошивка привода

Такая прошивка может работать как с лицензионными дисками, так с пиратскими, купленными в магазине либо загруженными с интернета и записанными на диск самостоятельно на домашнем компьютере. Последние версии прошивок не ограничивают вас в использовании сервиса Xbox Live, предоставляя возможность использовать все преимущества лицензионного контента.

Вы сможете играть даже в игры, не предназначенные для вашего региона, и те, которые просто невозможно приобрести в вашем городе. Например, некоторые игры рассчитаны на распространение в определённой группе стран, оставаясь недоступными для другой. Это может стать важным фактором для пользователей приставки Икс-бокс, которые купили её заграницей.

Кроме того, вам теперь не придётся ожидать, когда новая игра будет доступна для официальной покупки. Вам достаточно будет скачать предпродажный образ диска (а он часто просачивается в интернет) и записать его на болванку. Вы сможете продолжать пользоваться официальными обновлениями, загружаемыми через Xbox Live, так и при помощи любых других дисков, не переживая за функциональность прошивки и игровой консоли.

Freeboot

Прошивка, главное предназначение которой, — сделать возможным воспроизведение нелицензионных игр со встроенного жёсткого диска либо через внешний накопитель, такой как USB-флешка или портативный жёсткий диск. Достаточно лишь загрузить игру с интернета, переместить её на накопитель и подсоединить к приставке.

На внутренний жёсткий диск можно копировать игры через встроенный проводник файлов с внешних носителей либо через сетевой интерфейс с помощью технологии FTP. Огромным преимуществом является то, что убирается привязка к конкретному региону, поэтому можно воспользоваться любым продуктом, даже официально не распространяющимся в вашей местности. Также предоставляется возможность установить любое обновление или расширение к игре без обязательной его покупки в Xbox Marketplace.

Кроме того, можно запускать специально написанные для Freeboot приложения, включая эмуляторы игровых приставок, проигрыватели файлов, браузеры и многие другие. Кроме того, графическая оболочка Freeboot предоставляет доступ к важным функциям — файловому менеджеру, управлению работой вентилятора охлаждения, сетевым подключениям, а также многим датчикам.

Если стандартные прошивки вынуждают играть со вставленным в привод DVD-диском, то Freeboot может скопировать содержимое на внутренний накопитель консоли, что в дальнейшем даст возможность избавиться от использования лазерных дисков. Единственным недостатком является невозможность онлайн-игры через серверы Xbox Live. Но существуют неофициальные серверы с поддержкой многопользовательской игры.

X360key

Представляет собой эмулятор привода, функционирующий на базе операционной системы Linux, который позволяет запускать игрушки с любого накопителя USB. Состоит из двух компонентов — чипа, внедрённого внутрь приставки Икс-бокс, и внешнего модуля — специального порта USB, в который устанавливаются внешние накопители. Некоторые продвинутые модели могут иметь пульт управления с дисплеем. Xkey можно установить на любую модель Xbox 360.

Dual Nand

Этот способ усовершенствования вашей приставки позволит выдавить из неё все максимальные возможности. По сути, у вас будет две приставки в одной: обычная лицензионная прошивка и взломанная консоль с Freeboot.

У вас остаются все возможности лицензионной версии, но вам придётся покупать игры, при этом никуда не девается преимущества взломанной прошивки Freeboot. Считается лучшим вариантом, так как остаётся доступной возможность играть по сети на официальном сервере, при этом использовать пиратские диски.

Какой прошивкой прошить привод? Чем различаются прошивки?

Самым простым способом модифицировать игровую консоль Xbox 360 самому — прошить привод. В свою очередь, существуют два варианта такой прошивки:

  • Наиболее популярная версия неофициальной прошивки. Среди её неоспоримых преимуществ является возможность на какое-то время избежать блокировки аккаунта в Xbox Live. Правда, сроки являются индивидуальными, кого-то блокируют сразу, а кого-то — через несколько лет;
  • Самая всеядная прошивка, позволяет запускать практически любой образ игры. При этом обладает рядом существенных минусов: мгновенная блокировка в Xbox Live и недоступность прошивки на новых приводах.

Думайте сами, что для вас важнее — доступность сервисов или всеядность.

О чём следует помнить

Прежде чем приступать к прошивке приставки Xbox 360, хотим вас предупредить о следующем:

  • Вы выполняйте все действия на собственный страх и риск. Всю ответственность за испорченную приставку несёте лично вы. Редакция сайта не отвечает за последствия ваших неосторожных действий. Кроме того, вы лишаетесь гарантийного обслуживания компании Microsoft. В случае поломки по неосторожности весь ремонт упадёт на ваши плечи (если он, вообще, будет целесообразен).
  • Инструкция предназначена для довольно опытных пользователей, имеющих представления об аппаратной части компьютера и принцип работы компьютера на базе Windows. Имеется в виду, что не будет подробных объяснений элементарных операций. Если вы считаете себя пользователям неопытным, обратитесь в мастерскую.
  • Инструкция действительна для приводов Lite-On DG-16D2S с FW Ver 83850c V1 и Х-BOX 360 Benq (Fat), изначально работающих на заводской прошивке. Последовательность действий на других прошивках может отличаться, а в некоторых случаях может понадобиться вмешательство в аппаратную часть приставки Икс-бокс. Тогда лучше обратиться в мастерскую. Кроме того, по-другому производится замена устаревшей неофициальной прошивки.

Обновляем Dashboard (необязательно)

Пару слов о том, что такое Dashboard. Это попросту операционная система вашей игровой приставки, благодаря которой она может функционировать. Она не зависит от версии привода. Компания Microsoft предоставила возможность скачивать обновления совершенно бесплатно и с официального сайта, после чего обновить с помощи флешки. В редком случае может потребоваться её обновление. Кроме того, может так случиться, что новая версия может привести к некорректной работе некоторых функций. Если же вы уверены в необходимости обновления, следуйте этой инструкции:

  1. С помощью компьютера форматируем флешку в формате FAT;
  2. На этом сайте (http://support.xbox.com/en-US/xbox-360/console/system-update-operating-system) загружаем последнюю версию операционной системы для приставки Xbox;
  3. Распаковываем скачанный архив и копируем файлы на флешку;
  4. Вставляем флешку в консоль и включаем её либо перезагружаем, если она уже включена;
  5. Система автоматически определит наличие новой версии. Вам остаётся только подтвердить запрос и дождаться окончания обновления.

Подготовка к прошивке

Запасаемся необходимым инструментом

Вам понадобится:

  • Кабель SATA для подключения привода приставки Икс-бокс к компьютеру;
  • Инструмент Opening Tool для безопасного открытия приставки. Можно заказать в интернете. Если же нет, то тогда воспользуйтесь:
  • отвёрткой;
  • ключом torx10 или обычной часовой отвёрткой.
  • Персональный компьютер, к которому мы будем подключать привод консоли. Если у вас ноутбук, придётся поломать голову, так как при отсутствии собственного лазерного привода в нём не предусмотрена возможность одновременного использования SATA-кабеля и встроенного жёсткого диска. Тогда придётся воспользоваться записанной на флешку Windows-to-Go.

Узнаём версию привода и разбираем приставку

Если нужно узнать модель привода, придётся разобрать приставку Икс-бокс, чтобы добраться до наклейки на корпусе привода. В ней указывается вся необходимая информация о производителе, модели и версии прошивки. При этом привод извлекать с консоли нет необходимости. Все действия делайте очень аккуратно, иначе очень легко сломать защёлки и крепления.

  1. Снимаем главную панель Xbox 360;
  2. Достаём нижнюю ножку;
  3. Отодвигаем сначала две, а затем ещё четыре защёлки, после чего нужно приподнять пластмассовую верхушку;
  4. Отодвигаем шесть защёлок с обратной стороны и демонтируем нижнюю и верхнюю заглушки;
  5. Отклеиваем гарантийную наклейку;
  6. Отгибаем четыре передних крепления и приоткрываем приставку;
  7. Далее, наиболее безопасным способом разобрать приставку станет применение Opening Tool. При его отсутствии можно поломать несколько креплений и собрать обратно будет нелегко;
  8. Вставляем Opening Tool в маленькие отверстия в задней части консоли. Если его нет, будьте очень и очень осторожными;
  9. Убираем нижнюю крышку и вытаскиваем кнопку открытия лазерного привода;
  10. При помощи отвёртки либо ключа отвинчиваем 6 винтов;
  11. Открываем защёлки привода и тянем их вверх, чтобы снять заглушку;
  12. Готово, корпус снят.

Качаем необходимое программное обеспечение

Вам понадобятся:

  • Утилита для прошивки привода JungleFlasher. Скачать её можно с нашего сайта (https://yadi.sk/d/14-ftGGxxtvRf). К сожалению, официальный сайт работает некорректно, и скачать новейшую версию практически невозможно.
  • Драйвер для вашей модели привода. У нас вы можете скачать драйвера для приводов Х-BOX 360 Benq и Lite-On DG-16D2S с FW Ver 83850c V1.

Подготавливаем компьютер к работе

  • Выключив компьютер, снимаем крышку и подключаем SATA-кабель к свободному разъёму на материнской плате компьютера;
  • Обратный конец кабеля подсоединяем к приводу консоли Xbox 360, оставив его стандартное питание;
  • Подсоединяем к приставке Икс-бокс кабель видеовыхода, чтобы она не отключилась в самый неподходящий момент. При использовании HDMI нужно соединить консоль и с телевизором;
  • Включаем компьютер и приставку;
  • Удаляем на компьютере через Диспетчер устройств драйвер RAID-контролера на VIA, иначе прошивка не увенчается успехом;
  • Устанавливаем JungleFlasher, распаковываем архивы с драйверами.

Производим установку Port I/O 32

  • Запускаем консоль Xbox 360, чем-то тоненьким нажав на кнопочку питания;
  • Переходим в Диспетчер устройств и, кликнув правой кнопкой мышки по иконке в самой верхней строке, выбираем «Установить старое устройство», после чего запустится мастер установки оборудования;
  • Нажимаем «Далее», пока не будет предложен способ установки;
  • Выбираем «Установка оборудования, выбранного из списка вручную» — «Показать все устройства» — «Далее» — «Установить с диска» — «Обзор»;
  • В папке с распакованной программой JungleFlasher ищем подпапку manual_install, а в ней выбираем файл portio32.inf. Кликаем «Открыть»;
  • Кликаем «Далее» до момента, когда система выдаст сообщение безопасности. Нажмите «»Всё равно установить этот драйвер» — «Готово».

Переводим привод в сервисный режим

  • Запускаем утилиту JungleFlasher, находим вкладку MTK Flash 32, а в ней раздел I/O Port;
  • Выбираем свой привод из выпадающего списка;
  • Переключаемся в раздел 360 Tools и в нём разблокируем наш привод, чтобы в разделе Drive Properties было написано Drive in Vendor Mode, а статус программы отображался как Done;
  • Если по какой-то причине с первого раза перейти в сервисный режим не удалось, то нужно приоткрыть лоток дисковода консоли и вытащить провод питания, а затем подключить его обратно и повторить предыдущие пункты. Главное, не перепутать стороны кабеля, иначе можно спалить приставку!

Считываем ключ привода

  • В меню утилиты JungleFlasher открываем вкладку DVDkey 32, выбираем название приставки Икс-бокс в поле I/O Port;
  • Считываем ключ привода, нажав кнопочку LO83info. Он должен будет сохраниться в отдельной папке.

Прошивка приставки

Будем считать, что у нас уже есть прошивка и сохранён ключ привода. Далее будем непосредственно прошивать нашу игровую консоль Xbox 360.

Пример 1. Lite-On DG-16D2S с FW Ver 83850c V1

  1. В утилите для прошивки JungleFlasher переходим во вкладку FirmwareTool32, далее кликаем кнопку Open Source Firmware и выбираем файл ключа привода с названием Dummy.bin либо Lite-OFW.bin.
  2. После предложения автоматически загрузить прошивку кликаем No и находим заранее скачанную прошивку.
  3. Кликаем Open Target Firmware — Spoof Source to Target — Save to File.
  4. Переходим во вкладку MTK Flash32, жмём кнопку Lite-On Erase, после чего подтверждаем запрос двух всплывающих окошек, нажав кнопку YES.
  5. После подтверждения второго сразу же выключаем и заново включаем приставку. Смотрим в окно лога — при успешном результате там должно писаться Drive returned Status 0x72, а в подразделе Drive Properties — Drive in Vendor Mode.
  6. Подтверждаем операцию, последовательно нажав Yes — Write, после чего начинается процесс прошивания.
  7. После окончания, свидетельством чего станет запись Write verifed OK в логе, жмём кнопочку Outro / ATA Reset. Всё!
  8. Теперь проверяем, насколько удачно мы прошили консоль Xbox 360, запустив игру с самописного диска.

Пример 2. Х-BOX 360 Benq(Fat)

  1. Включив приставку, запускаем JungleFlasher, переходим во вкладку MTK Flash 32, ищем группу кнопок Flashing Tasks и жмём Read.
  2. После того как программа считает официальную пришивку привода, соглашаемся на её сохранение и выбираем папку на компьютере, не изменяя названия файла с расширением .bin.
  3. После этого подтверждаем автоматическую загрузку новой прошивки, после чего программа переходит во вкладку Firmware Tool 32, загрузив стандартную прошивку (отображается во вкладке Source) и пользовательскую, на которую мы будет обновляться (отображается во вкладке Target).
  4. В случае, если новая прошивка автоматически не была обнаружена, жмём Open Target Firmware и указываем файл вручную.
  5. Далее переносим ключ привода с оригинальной прошивки в кастомную и сохраняем изменения в файл: Firmware Tool 32 — Spoof Source to Target — Save to File — Save.
  6. Очищаем встроенную прошивку и прошиваемся на новую: MTK Flash 32 — Flashing Tasks — Erase (при успешном окончании увидим оповещение Blank Verified OK!) — Write (Write Verified OK укажет об успешной прошивке) — Outro / ATA Reset.
  7. Поздравляем с успешной прошивкой, можно пробовать играть.

Ещё раз напомним вам, что прошивка игровой консоли Xbox 360 зависит от того, какой привод в ней установлен. Если ваш отличается от упомянутых в этой статье (а как узнать его, мы рассказывали), вам придётся поискать другую инструкцию или обратится в специальную мастерскую.

Ремонт консоли Xbox One и Xbox 360 Slim E

Самой лучшей по всем характеристикам игровой консолью по праву считается Xbox One, однако в результате неправильной эксплуатации и других причин неизбежно возникновение различных неполадок, а также необходимость усовершенствования консоли. Самые низкие цены на ремонт и прошивку Xbox 360 вы найдете в сервисном центре «РеКом».

Ремонт игровых приставок Xbox One, 360 Slim E

Неисправность игровой приставки Xbox One, 360 Slim E Цена, руб*
Реболлинг процессора Xbox One/ Xbox 360 (удачный) + Продувка 4000 руб.
Скальпирование процессора Xbox 360 (Удачное) + Замена пасты (Без Грн) 2500 руб.

Продувка от пыли Xbox Original

500 руб.
Ремонт основной платы Xbox 360 (работа) 1000 руб.

Ремонт основной платы DreamCast; Xbox Original (работа)

1000 руб.

Ремонт привода DreamCast (работа)

500 руб.

Ремот привода Xbox 360; Xbox One (работа или настройка)

1000 руб.

Замена лазера приводе Xbox 360

1500 руб

Замена лазера приводе Xbox One

от 2000 руб.

Замена мотора привода Xbox 360, Xbox One

1500 руб.

Замена привода в сборе с лазером Xbox 360

от 2000 руб.
Блок питания Xbox 360 ремонт / замена 1000 руб.
Блок питания XBOX One /XBOX One S/ XBOX One X ремонт / замена от 1000 руб.
Антибрик (Восстановление програмного ПО) Xbox 360 2000 руб.
Обновление ПО Xbox 360 (Фрибут) 500 руб.
Восстановление ПО XBOX One, S, X 1000 руб.
Замена жесткого диска xbox 360 500 руб.
XBOX One замена жесткого диска 1000 руб.
XBOX One замена жесткого диска+ продувка/ продувка, замена термопасты 2000 руб.
Восстановление жесткого диска Xbox 360/Xbox One (Удачное) 500 руб.
Ремонт джойстиков Xbox 360, Xbox One + Цена запчасти 500 руб.
Чистка джойстика Xbox 360, Xbox One от 300 руб.
Жесткий диск 320GB 1500 руб.
Жесткий диск 500GB 2000 руб.
Жесткий диск 1TB 3000 руб.
Коробка или салазки 500 руб.
*Уточняйте точные цены на ремонт приставок Xbox 360, Xbox One уточняйте по телефону или в нашем сервисе

Стоимость установки freeboot на Xbox

Установка Freeboot Цена, руб*
Xbox 360 Привод (только до даты производства 2011-07-30) 1000 руб.
Xbox 360 до конца 2013 года — прошиваются (Фрибут), с 2014г — (50/50) от 1000 руб.
Xbox 360 Фат (Фрибут+ Продувка+Игры+Гарантия 1 месяц) 2500 руб.
Xbox 360 Слим и Е модели (Фрибут+ Продувка+Игры+Гарантия 3 месяца) 3000 руб.
*Уточняйте точные цены на freeboot Xbox 360, Xbox One уточняйте по телефону или в нашем сервисе

Игры на Xbox

Игры Цена, руб*
Xbox 360 игра/полностью жесткий диск 250GB 50/5000 руб.

Вот основные предпосылки к тому чт осамое время обратиться в сервисный центр для ремонта вашей приставки Xbox:

  • загорелись три красных огня на передней панели;
  • консоль выдает ошибки Е-74 или Е-73;
  • отсутствие видеоизображения на экране телевизора или проектора;
  • значительный перегревание корпуса приставки;
  • неисправность разъемов;
  • перебои в работе блока питания;
  • переодические зависание приставки во время игры.

Стоимость ремонта приставки Xbox One и Xbox 360

Цены на ремонт и прошивку приставок Xbox в Туле зависит от сложности ремонта и от деталей, которые необходимо заменить. Иногда в нашей практике встречаются приставки, которые уже побывали в руках недомастеров, в результате чего восстановить консоль Xbox часто бывает сложно, а иногда совсем невозможно. Нередко к нам обращаются обладатели приставки, которые хотят сделать прошивку Xbox 360 (freeboot). «РеКом» предлагает фрибут для всех приставок Xbox. Freeboot на Xbox представляет собой установку микросхемы, которая легко впаивается и удаляется. Прошивка привода Xbox 360 Slim делает возможным значительное увеличение функционала консоли. Она делает возможным запуск игр с внешних носителей, бесплатную установку скачанных игр и настройку консоли, удобную конкретному игроку. Сервисный центр «РеКом» предлагает качественный ремонт блока питания, красных огней Xbox 360, прошивку привода и другие работы вне зависимости от их сложности. Наши мастера производят бесплатную диагностику, а также предлагают ремонт Xbox на дому в Туле. Всем нашим клиентам предоставляется гарантия 6 месяцев. Для вас в нашем сервисном центре также доступна прошивка PS 4 и других популярных моделей игровых приставок. Убедитесь сами в том, что наши специалисты справятся с самой сложной задачей.

Вы наверняка слышали про игровую приставку Xbox 360, и что она «прошивается». Под «прошивкой» здесь имеется в виду обход встроенных механизмов защиты для запуска копий игр и самописного софта. И вот здесь возникают вопросы! Каких механизмов, как они обходятся? Что же наворотили разработчики, как это сумели обойти? На самом деле, тема очень обширная и интересная, особенно для Xbox 360 — здесь можно встретить уязвимости в ПО, аппаратные недочеты, и совсем уж магическую магию. Интересно? Заглядываем! В первой части у нас знакомство с гипервизором, приводами и прошивками…

Знакомимся с подопытным

Игровая приставка Xbox 360 увидела свет аж в 2005 году и с тех пор не претерпевала изменений в характеристиках железа. Всё время, что она выпускалась, это были те же самые:

  • 3.2 GHz PowerPC CPU, / 3 ядра
  • 500 MHz GPU
  • 512 MB RAM
  • SATA DVD-ROM
  • SATA HDD (опционально)

Да, со временем менялся дизайн, уменьшались нанометры:

Тем не менее, все игры одинаково хорошо работали на всех «ревизиях» приставок – это как раз тот случай, когда современные игры можно запустить на оборудовании 2005 года.
В момент релиза было сделано громкое заявление, что консоль разрабатывалась как можно более защищённой – кастомные чипы с защитой на аппаратном уровне, и вообще, хакеры такого ещё не видывали:
There are going to be levels of security in this box that the hacker community has never seen before
Что же придумали разработчики?
Во-первых, они сделали всё, чтобы программный код системы нельзя было достать. В центральный процессор встроили ROM на 32 КБ, содержащий первичный загрузчик (1BL) и SRAM на 64 КБ, в котором он исполнялся. Из кристалла CPU содержимое ROM достать очень и очень непросто:

Во-вторых, в тот же процессор засунули специальные фьюзы – пережигаемые (в буквальном смысле, высоким напряжением) перемычки, своеобразная однократно программируемая память. Фьюзы содержали:

  • биты блокировки JTAG интерфейса
  • биты, определяющие назначение приставки (retail / devkit / testkit)
  • уникальный 128-битный ключ процессора
  • счётчики Lock-Down Value (LDV) для запрета даунгрейда


Да-да, количество фьюз ограничено. Если вы умудрились обновить свою приставку 80 раз подряд, счётчик CFLDV кончится и … не знаю, я не пробовал так делать. Вероятно, приставка больше не сможет обновляться.
В-третьих, разработчики реализовали цепочку доверия. Для проверки подлинности загрузчиков использовалась комбинация современных (на тот момент) алгоритмов SHA-1 и RSA-2048, что исключало возможность запуска своего кода или неавторизованной модификации загрузчиков даже в случае, если вы каким-то образом достали все ключи из приставки и смогли пересобрать систему.

В-четвёртых, разработчики решили пойти дальше по принципу «никому не доверяй» и засунули в тот же несчастный CPU специальный аппаратный модуль защиты ОЗУ! С его помощью все области с программным кодом шифровались, а для наиболее важных областей (гипервизор) включался контроль целостности!

Этим разработчики защищались от DMA атак, когда через внешние устройства, имеющие доступ к оперативной памяти, изменяют программный код системы в ОЗУ.
Наконец, разграничением прав на регионы памяти занимался гипервизор. Только он мог сделать страницы исполняемыми, естественно, перед этим он проверял цифровую подпись, так что загрузить неподписанный код или исполнить что-то из области данных нельзя было даже через уязвимость в каком-нибудь драйвере или игре (ось и игры запускались с правами kernel).
В результате, операционная система Xbox 360 была хорошо защищена, и потому в качестве первого вектора атаки был выбран DVD-ROM.

Запускаем… бэкапы!

В Xbox 360 основным носителем для игр был выбран двухслойный DVD-диск. Естественно, и здесь присутствовали защитные механизмы:

  • обмен данными с DVD-ROM шифровался уникальным ключом
  • в начале диска были специальные «Security Sectors» для подтверждения лицензионности
  • исполняемые файлы на диске имели цифровую подпись

Но защите DVD-привода было уделено гораздо меньше внимания, чем основной системе. Игровая приставка оказывала DVD-приводу слишком большое доверие — именно DVD-ROM определял лицензионность диска. Более того, прошивка хранилась во внешней памяти и могла быть считана программатором:


В результате, 14 мая 2006 года commodore4eva (c4eva) выпустил первую модифицированную прошивку для привода модели TS-H943:
README к релизу прошивки — Xtreme firmware for TS-H943 Xbox 360
— Here it is, the long awaited World first Xbox 360 backup firmware modification to boot all game backups!
Features
— Boots all Xtreme Xbox 360 backups
Boots all Xtreme Xbox 1 backups
Boots all Xbox 360 originals
Boots all Xbox 1 originals on Xbox 360
Xtreme0800 extraction firmware enables drive to function natively under Windows without any hardware conversion/adaptors
Use on Xbox Live at own risk
Technical details
— Reads Xbox 360 security sector from PSN 04FB1F (Layer 0)
Reads Xbox 1 security sector from PSN 605FF (Layer 0)
Security sector must be extrated using Xtreme0800 360 firmware for Xbox360 games and Xbox 1 games
Will not boot Xbox 1 backups made with Xbox1 605b 0800 firmware (maybe in future release)
Прошивка читала сектора безопасности из фиксированных областей на DVD-болванке и обманывала приставку, заставляя ту думать, что вставлен лицензионный диск.
Одновременно с этим была выпущена прошивка «0800», предназначенная для создания копий игр и чтения секторов безопасности. Привод Xbox 360, прошитый такой прошивкой, определялся в компьютере и мог полностью читать сектора диска с игрой.
README по использованию 0800 прошивки Extracting Security Sector
— Ensure DVD drive has been flashed with Xtrm0800.bin firmware. Drive can now work under Windows.
Insert original game disk into drive and wait for windows to detect disk change
Run DVDinfoPro
Enter the following four custom cdb commands:
AD 00 FF 02 FD FF FE 00 08 00 01 C0
AD 00 FF 02 FD FF FE 00 08 00 03 C0
AD 00 FF 02 FD FF FE 00 08 00 05 C0
AD 00 FF 02 FD FF FE 00 08 00 07 C0
Then save hexadecimal display as bin file as SS.bin
Creating a game backup
— Ensure DVD drive has been flashed with Xtrm0800.bin firmware. Drive can now work under Windows.
Extract Isobuilder.rar
Insert original game disk into drive and wait for windows to detect disk change
Run DVDinfoPro
Enter the following custom cdb command to unlock drive: (game data visable)
FF 08 01 01
Run Isobuster
Right click on DVD and select Extract From-To
Click Length and enter number of LBAs as follows:
Xbox 1 Original Number of LBA to read 3431264 decimal
or
Xbox 360 Original Number of LBA to read 3567872 decimal
Select User Data (2048 bytes/block)
Click Start Extraction
Enter filename as game.iso and click Save
Upon read error dialogue box choose fill with blank zeros for sector and select use this selection for all errors
Copy game.iso and ss.bin to the relevent isobuilder directory (Depending on Xbox 360 or Xbox 1 game)
Run build360.bat (Xbox 360 game) or build.bat (xbox 1 game)
Ensure your burner will set the booktype of DVD+R DL to DVDRom
Burn with CloneCd and choose the image.dvd file
Ещё игру можно было частично скопировать следующим трюком:

  • ставим в компьютерный DVD-ROM обычный двухслойный диск
  • ждём, пока успокоится и перестанет крутиться
  • скрепкой открываем лоток и меняем диск на игру от Xbox 360
  • закрываем лоток и делаем образ диска!

(Срабатывало не на всех моделях DVD-ROM)
Самое важное, что прошивался привод исключительно программно, специальными ATA-командами. В комплекте шла специальная программа для считывания оригинальной прошивки и записи модифицированной. В оригинальной прошивке хранился заветный ключ, которым привод был привязан к Xbox 360:

Потеря ключа означала невозможность запуска даже лицензионных дисков, так что некоторые записывали ключ в блокноте, сохраняли его везде, где только можно, это было самым заветным знанием.
Отдельной темой шла паника по поводу игры онлайн. Все боялись, что Microsoft узнает, что привод модифицирован и дистанционно отключит приставку. Некоторые даже делали аппаратный мод для переключения между заводской и модифицированной прошивкой:
На оригинальной прошивке играли «в лицензии» и с подключением в сеть, на модифицированной интернет-кабель стыдливо отключали. Кстати, паника была не зря, а вот такие моды были совершенно напрасны, всё логировалось и без подключения к сети.
Ровно через месяц (15 июня 2006 г.) прошивку портировали на другую модель привода, что ставили в те времена в Xbox 360 — Hitachi GDR3120L. У него также была внешняя флешка, содержащая прошивку:
Этот привод был лучше защищён:

  • прошивка хранилась в ПЗУ в зашифрованном виде
  • в прошивке был контроль целостности
  • для перезаписи прошивки, нужно было заходить в специальный «Mode B»

И если с первыми двумя пунктами исследователи справились сами, подвиг перевода в «Mode B» предстояло повторить всем юным прошивальщикам.
Действо это предлагалось выполнить с помощью специального загрузочного диска со Slax Linux, либо закорачиванием проводов при старте. Закорачивать нужно было контакты 0 и 9 коннектора питания привода. Например, булавками!
В обоих случаях, после таких измывательств, привод определялся в Windows как обычный DVD-дисковод, где его подхватывали и насиловали прошивали.
После первого релиза кастомные прошивки дорабатывались, повышалась стабильность, добавлялась поддержка новых игр, в общем, всё как обычно.

Ответ Microsoft

Разработчики на обвинения, что «невзламываемую» консоль взломали, ответили просто:
Систему не взламывали, просто научились запускать копии игр, мы работаем над этим оригинал ответа The core security system has not been broken. However, it is reported that the authentication protocol between the optical disc drive and the console may be attacked, which if accurate could allow people to play illegally copied games. Our security team is aware of this and we are investigating potential solutions to this issue. The Xbox 360 platform was designed to be updated, and we are prepared to respond appropriately should any unauthorized activity be identified.
Что реально было сделано для исправления ситуации:

  • Samsung TS-H943 стали поставляться с прошивкой ms28, которая не заходила в режим прошивки по известной ATA команде
  • Появились Hitachi GDR3120L с прошивками 0078 и 0079, не прошивающиеся даже в режиме Mode B
  • Появились новые приводы BenQ-LiteOn VAD6038
  • Начались первые точечные «баны» пиратов в Xbox Live, пиратам запрещалось играть онлайн навсегда

Если с банами всё было однозначно и непоправимо (на тот момент времени), то с приводами исследователи в скором времени разобрались:

  • Для Hitachi нашли разблокировку режима прошивки через специальный аудио диск
  • Samsung ms28 и BenQ VAD6038 отлично заходили в режим прошивки через недорогие SATA контроллеры VIA 6421

На время оставим поле битвы за прошивки привода, там был не слишком интересный период, когда исследователи пытались сделать «Stealth» прошивки, чтобы не забанили в Xbox Live, подстраивались под новые игры с новыми «волнами» — версиями обновления системы и портировали результаты на всё расширяющееся многообразие прошивок и приводов. Всё равно всё прошивалось, «бэкапы» успешно запускались, Xbox 360 набирала популярность у народа…

Ломаем ось!

Как вы помните из первой части повествования, в системе Xbox 360 был гипервизор, контролирующий всё и вся. Так вот. В одной из версий системы в нём неожиданно появилась уязвимость! Как именно исследователи получили образцы кода гипервизора мне доподлинно неизвестно. Но факт – уже в конце 2006 г. исследователи запустили на Xbox 360 неподписанный код, а в начале 2007 уязвимость была устранена разработчиками:
Timeline:
Oct 31, 2006 — release of 4532 kernel, which is the first version containing the bug
Nov 16, 2006 — proof of concept completed; unsigned code running in hypervisor context
Nov 30, 2006 — release of 4548 kernel, bug still not fixed
Dec 15, 2006 — first attempt to contact vendor to report bug
Dec 30, 2006 — public demonstration
Jan 03, 2007 — vendor contact established, full details disclosed
Jan 09, 2007 — vendor releases patch
Feb 28, 2007 — full public release
Гипервизор имел одну особенность – в отличие от остального кода, он исполнялся не в виртуальном адресном пространстве, а в физическом (Real Mode). Трансляция не использовалась, обращения велись напрямую (адреса вида 0x00000000’xxxxxx). То ли это было сделано для скорости, то ли для простоты… И здесь крылась одна особенность адресного пространства Xbox 360.
Режим доступа к памяти определялся по её физическому адресу. А именно — старшие биты адреса имели служебное назначение. К примеру, адрес 0x00000000’0000201C означал прямой доступ к адресу 0x201C, а 0x00000100’0000201C означал, что требуется «на лету» расшифровать и проверить целостность при чтении того же самого физического адреса 0x201C.
Соответственно, чтобы исполнение велось с включёнными шифрованием и защитой, нужно обращаться к адресам вида 0x00000100’xxxxxxxx. Только тогда аппаратный модуль включал защитные механизмы. Поэтому на аппаратном уровне нужный бит добавлялся автоматически (за это отвечал специальный регистр HRMOR – Hypervisor Real Mode Offset Register)!
Ещё раз – как только гипервизор обращается к адресу вида 0x00000000’xxxxxxxx, MMU автоматически меняет этот адрес на 0x00000100’xxxxxxxx, включая шифрование и защиту! Так что любые попытки исполнить код «напрямик» из физической памяти, без защиты и шифрования, обречены на неудачу … или нет?
Давайте посмотрим на уязвимый код гипервизора версии 4532:
//в %r0 – номер системного вызова
13D8: cmplwi %r0, 0x61 //сравниваем с максимальным допустимым ID
13DC: bge illegal_syscall //если переданный номер больше 0x61, говорим, что неверный

13F0: rldicr %r1, %r0, 2, 61 //умножаем номер системного вызова на 4
13F4: lwz %r4, syscall_table(%r1) //достаём адрес обработчика из таблицы
13F8: mtlr %r4 //помещаем адрес обработчика в регистр lr

1414: blrl //прыгаем на этот адрес
Видите суслика? А он есть! Инструкция cmplwi работает с 32-битными значениями, а вот rldicr – с 64-битными! То есть мы можем подать в качестве номера системного вызова значение 0x20000000’0000002A, оно пройдёт проверку (потому что младшая 32-битная часть меньше 0x61), и в результате вместо адреса 0x10EC, адрес обработчика будет браться из 0x80000000’000010EC!
А дальше, как говорится, следите за руками. Старшие биты адреса не равны нулю, соответственно, HRMOR не добавляется! А поскольку реальное адресное пространство 32-битное, выставленный нами 63 бит просто игнорируется. Мы перенаправили гипервизор в незашифрованную и незащищённую память, просто подав некорректный номер системного вызова!
Но подождите, чтобы было куда прыгать, нам нужно уметь записывать в физическую память свои данные. Как этого достичь?
Здесь в дело вступает второй фактор – GPU в Xbox 360 был умным, даже чересчур умным. Он поддерживал специальную шейдерную инструкцию «MemExport» для выгрузки данных геометрии в физическую память. То есть вы могли скомпилировать шейдер, исполнить его на GPU и тем самым записать что угодно куда угодно! И самое главное, что шейдеры не были подписаны, если вы каким-либо образом модифицируете диск с игрой, то легко сможете подменить код шейдера.
Оставался один вопрос. Как подменить код шейдера на диске с игрой? И вот здесь очень пригодился взлом DVD привода приставки. Написали шейдер, подменили в образе игры, записали на болванку и запустили Linux!
Да, для запуска приходилось каждый раз запускать игру, дожидаться срабатывания эксплойта, ставить загрузочный диск с Linux, но это уже было хоть что-то!
Как уже говорилось, Microsoft выпустили обновление системы, в котором исправили уязвимость гипервизора. Но что, если вернуть уязвимое ядро?

Даунгрейд!

Вообще, в архитектуру Xbox 360 были заложены механизмы защиты от даунгдейда. В аппаратных фьюзах процессора каждый раз при обновлении выжигался очередной бит (повышался Lock Down Value, LDV), и при несоответствии этого самого LDV в фьюзах и в системе, консоль просто не запускалась.
Рассмотрим структуру загрузчиков Xbox 360, а именно «Bootloader Sections»:
Видно, что в образе есть несколько наборов загрузчиков, каждому из которых соответствует какой-нибудь LDV. В примере это 1888 для LDV 0, 16767 для LDV 3 и 16756 для LDV 2
Так вот, все обновления самой системы записывались в секции 6BL/7BL и просто «накладывались» в виде патчей на базовое «ядро» 5BL 1888. А вот какой набор патчей применить, выбиралось согласно прописанному LDV в фьюзах и заголовкам загрузчика! И как раз у 5BL заголовок можно было модифицировать, с одним большим НО — правильность заголовка проверялась по HMAC-SHA-1 хеш-сумме, записанной в нём же. И проверялась она обычным memcmp.

Если вы ещё не поняли, куда идёт дело, здесь умудрились применить атаку по времени (Timing Attack). Стандартная функция memcmp завершает сравнение сразу после первого расхождения. Поэтому изменяя первый байт хеша и засекая время выполнения memcmp, можно подобрать нужное значение (с ним время проверки увеличится). Продолжая далее, можно подобрать все байты хеш-суммы!
Для замера использовали отладочную шину POST_OUT. Работает она примерно как на ПК, в разные моменты загрузки выводится однобайтное значение, по которому можно судить, где сейчас исполняется процессор и какая ошибка произошла. По сути это 8 точек на матплате, каждая из которых отвечает за конкретный бит значения:
Подпаявшись к этим точкам, можно как раз-таки замерять время выполнения каждого из этапов загрузки и смотреть, произошла ли ошибка.
Весь процесс подбора хеша занимает около часа:
В результате получаем образ, в котором для базового ядра установлен текущий LDV, из-за чего никакие патчи не применяются и запускается самая древняя версия системы 1888! Откуда уже можно обновиться на уязвимую версию 4532:
Конечно же, Microsoft исправили эту уязвимость обновлением самого первого обновляемого загрузчика (2BL, «CB») и прожигом фьюза CBLDV, что сделало даунгрейд невозможным снова. Теперь вместо memcmp использовалась его безопасная версия, с одинаковым временем исполнения независимо от входных значений.

JTAG Hack!

Но и здесь исследователи не сдались и нашли лазейку. Да такую, что разработчики и предположить не могли.
В обычном режиме работы приставки, все загрузчики связаны друг с другом по цепочке. В результате чего расшифровка каждого загрузчика зависит от области данных в заголовке предыдущего загрузчика (Pairing Data). Дополнительно, шифрование кода зависит от уникального ключа процессора, поэтому нельзя взять и собрать рабочий образ, не зная CPU_Key. Или можно?
На этапе производства консоли (когда ключ процессора ещё не прожжён во фьюзах) используется специальный режим запуска Xbox 360, когда Pairing Data равна нулю (Zero-Pairing). И вот такой образ (с уязвимым ядром!) можно запустить на любой приставке, даже не зная ключа процессора!
К сожалению, полноценного запуска не будет, получится вот такая ошибка:
То есть игру King Kong не запустить, эксплойт через шейдеры не активировать… Но уязвимое ядро-то уже запускается! Может, есть другой способ записать оперативку? Оказалось, что есть.
Для начала, припаиваем три свободных GPIO южного моста приставки к выводам JTAG графического процессора:
Затем модифицируем прошивку южного моста (она зашифрована, но не подписана) и собираем образ с уязвимым ядром. После чего происходит магия:

  • При запуске, южный мост по GPU JTAG лезет на PCI Express и настраивает контроллер NAND
  • Теперь контроллер NAND при чтении будет записывать данные в нужную нам область памяти
  • Ядро системы запускается и сообщает южному мосту, что система запустилась
  • Южный мост дёргает NAND контроллер, перезаписывая ОЗУ в нужном месте и эксплуатирует уязвимость гипервизора!
  • Передаётся управление на наш код, делаем что хотим

Короче, сделали всё то же, как в King Kong Shader Exploit, но круче — нет необходимости запускать игру и менять диски.
На базе JTAG Hack создали модифицированные версии системы — XBReboot, Freeboot, с отключенной проверкой подписи, где уже разгулялись пираты. Игры можно было запускать не только с USB носителей и дисков, но и по SMB протоколу прямо с компьютера.
Что немаловажно, полноценный взлом системы давал шанс тем, кто потерял ключ DVD и не мог играть — имея ключ процессора, извлечь ключ DVD было несложно.
Конечно же, и здесь Microsoft быстро закрыла уязвимость, снова обновив 2BL и повысив значение CBLDV. На этом эпопея уязвимого гипервизора закончилась, народ побежал скупать остатки «совместимых с JTAG» приставок в магазины — всем хотелось без проблем играть с USB флешек. На форумах велись обсуждения, какие бандлы с какой датой выпуска годятся для взлома…
Тема модификаций системы Xbox 360 заглохла почти на два года, а вот тема прошивок продолжала развиваться. И как раз в прошивке приводов LiteOn разыгралась самая обширная битва исследователей и Microsoft. Но об этом в следующей статье 🙂
Ссылки:

Прошивка любого гаджета – это разлочивание программной оболочки, другими словами – «взламывание». То есть, после такой процедуры вы можете запускать на консоли не только дорогостоящие лицензионные игры, которые предусмотрены производителем, но и диски нелегального производства, а также записанные вами «болванки». Фрибут устанавливается специалистом на материнскую плату игрового устройства. Самостоятельно проделать такую процедуру — очень сложно.

После того, как ваша консоль станет «фрибутной» вы сможете без проблем качать игры с сети на жесткий диск или запускать их с «флешки». Как отмечают сами геймеры, важным преимуществом модификации является возможность делать с «аркадных» игрушек – полные. Кроме этого, сэкономить немало средств можно за счет бесплатного скачивания контента, за который владельцы устройств без freeboot отдают немалые деньги.

После прошивки, вам больше не придется ограничивать себя играми, которые разрешены в вашей стране. С «фрибутной» приставкой вы можете запускать программы любого региона мира. Установив спецпрошивку на свою игровую приставку Икс бокс, вы сможете без любых ограничений переносить файлы с компьютера на консоль.