Топики / Игры — xbox- club. Купил 7 дней назад xbox slim в магазине. И есть ли xоть какие нибудь бесплатные игры кроме демок, что бы можно было поиграть не взламывая x- box! Если что то есть, то можете по подробнее расказать или кинуть ссылку на материал по правилам форума ! Коментируем, делимся, расказываем)Оценить пост - 0+ К себе в копилку. Как запустили неподписанный код на Xbox 3. Хабрахабр. Каждую игровую консоль стараются поломать. Стараются поломать энтузиасты, которые хотят запустить на ней собственноручно написанный код во всех самых защищенных режимах. Стараются поломать энтузиасты, которые хотят «запускать на ней бэкапы игр» (или если по- русски — заниматься пиратством). Стараются поломать энтузиасты, которые хотят поставить Линукс и, кроме самоцели, использовать более широко, чем хотел бы этого производитель консоли (так как деньги зарабатываются прежде всего на играх, сама консоль продается с минимальной наценкой, а то и в минус производителю). Как скачать игру на Xbox 360 без компьютера. Купленный код необходимо активировать, чтобы запустить скачивание игры. Другого бесплатного метода легального скачивания игр на Xbox 360 не бывает. О подробностях я чуть писал вот здесь. Вкратце, лицензионность диска целиком определяла прошивка DVD- ROM и самому xbox передавала только одну цифирку — хороший диск или нет. Если прошивку перешить так, чтобы она всегда возвращала цифру, соответствующую лицензионному диску — вуаля. В тех версиях микросхему с прошивкой можно было просто вытащить и перешить. С тех пор изменилось одновременно многое и немногое — было отличное инженерное решение MS заливать микросхему с прошивкой черной эпоксидкой (надо таки узнать, чье было решение, уж очень по- русски), но оказалось, что можно перешивать прошивку, подцепляя DVD- ROM из xbox к PC. В каждом обновлении прошивка переписывалась, но достаточно было перезалить заново. И оно продолжает работать с Live. С другой стороны, начали банить за пиратскую прошивку, партизанскими способами. То есть, в новых апдейтах есть некий код, который по косвенным признакам определяет прошивку и отсылает эту информацию на сервер. В один прекрасный момент накопленные консоли банятся из Xbox Live (именно консоли, не аккаунты). Таким софтверным путем MS удалось превратить игру в кошки- мышки — ты можешь поставить последнюю версию прошивки, но это не гарантирует, что MS не найдет косвенных признаков ее детектирования и в конце концов не забанит консоль. Совершенствуются и средства взлома, то есть дают меньше косвенных эффектов, и средства софтверного детектирования. Тем не менее, уязвимость очень серьезная, как такую могли оставить — я не понимаю. Моя единственная версия — очень торопились вывести консоль на рынок. Тем не менее, от релиза до запуска пиратской игры — 4 месяца. Вот это все было уже два года назад, но этот хак не давал возможности запускать на коробоксе свой код, только точную копию кода игры. Но мы же понимаем, что определенная часть человечества не согласна считать никакую железку стоящей существования, пока на ней не будет запущен Линукс, и готова работать над этим. А для этого надо неминуемо уметь запускать свой код. Давайте вкратце посмотрим, как на xbox. Все бинарники всех игр зашифровываются суперсекретным ключом в суперсектерной лаборатории перед релизом. Раздобыть ключ нереально. Код, который расшифровывает и проверяет бинарник, сидит глубоко в ROM консоли и шифруется/проверяется и перепроверяется железом. Каждое обновление умеет туда прописывать новый код, потому что изначально приготовлено в той же суперсекретной лаборатории. Вот как была сделана самая интересная часть взлома Xbox 360 — запуск кода, не подписанного MS. Код игры не подделать, даже если что-то круто закорраптить в. Как использовать PVS-Studio бесплатно 10,2k 157 181. Играем в игры с жёсткого диска на Xbox 360 любой модели. Запуск Аркад и дополнений DLC бесплатно. Просто скачиваете их на компьютер и закидываете на жесткий диск. Запуск Линукса и прочего софта.Выход в Live закрыт. Подменить этот код — нереально. Сама игра всегда запускается в unprivileged mode, с read- only access на страницах памяти с кодом и отсутствием execute- flag на data и stack, то есть невозможно ни записать код в данных и передать туда управление (классический случай buffer overflow), ни подменить уже загруженный код своим (потому что read- only). Более того, весь executable код еще и постоянно висит в памяти зашифрованный ключем, который случайно генерится каждый запуск (хардверная фича процессора), чтобы защититься от расковыривания памяти физическими методами (грубо говоря — паяльником). Все, связанное с encryption и decryption выполняется в hypervisor mode, в котором никогда нет кода игры, а только код прошивки. Как я понимаю, он как раз занимается расшифровкой бинарника и прочим секьюрити стаффом. У него нет таких ограничений, но разумеется коду игры в этот режим никогда не прорваться и ничего там не записать. Казалось бы, все подперли. Код игры не подделать, даже если что- то круто закорраптить в данных, не поможет ни buffer overrun, ни модифицирование кода. Даже от физической атаки — и той убереглись. Как же в этой ситуации можно было все профакапить? Этой команде дается номер функции и ее аргументы, и она достает ее адрес из защищенной таблички, и передает ей управление во всех полномочиях. Проблема была в том, что при проверке номера функции на валидность использовалась 3. И тогда можно передать номер функции, который имеет какие- то ненулевые верхние биты, номер пройдет в вычисление оффсета, и таким образом будет указывать на память, которая трактуется как данные и не шифруется хардверной защитой. Из этой памяти возьмется адрес функции, и позовется в hypervisor mode, даже если этот адрес в данных. Если в нужном месте памяти будет указатель на твой собственный код — вуаля. Это еще не уязвимость, надо разобраться как туда эти данные положить.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
March 2019
Categories |