Sie sind nicht angemeldet.

Die Registrierung und der Mailversand sind aktuell deaktiviert! Auch für die "Passwort-vergessen"-Funktion. Wer Probleme bei der Anmeldung hat, meldet sich bitte bei mir: (admin -a- xboxhacks -d- de). Danke!

Lieber Besucher, herzlich willkommen bei: xboxhacks.de - Deutsches Xbox 360 und One Forum für News, Hacks & Co.. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Cole

Wenigposter

Beiträge: 29

Registriert am: 11. Juli 2011

Xbox360: Pro

Laufwerk: LiteOn 7

Firmware: LT+ 1.91

Ich spiele z.Zt.: MW2 MP

Danksagungen: 5

  • Nachricht senden

(permalink) 1

Sonntag, 28. August 2011, 12:31

Was ist der JTag Hack, wer hat ihn erfunden, wieso funktioniert er?

Morgen :)

Ich habe mal eine Verständisfrage. Wie genau funktioniert der JTag Hack? Ich meine, ich weiß das er funktioniert aber wieso? Wozu sind die ganzen Lötungen auf dem Mainboard nötig, wieso gerade diese? Wer hat den ersten Jtag Hack erfunden? Wie kamen die darauf das gerade diese benötigten Schritte nötig sind um Homebrew zu starten? Wurde mal ein Datenblatt von dem Mainboard veröffentlicht?

Der King Kong Exploit. Wie fand man heraus das man mit diesem Spiel swappen kann? Und wieso ist es ab dem Dashboard 8xxxx einfach nicht mehr möglich? Ich meine, die Konsole kann doch nicht wirklich danach "Safe" sein. In der Geschichte der Computer und Konsolen gab es doch immer Möglichkeiten der Exploits. Kein System ist zu 100% sicher.

Viele, viele Fragen. Ich hoffe jemand kann sie verständlich beantworten :)


MfG

Cole

Razorblade

Rasierklingen scharf !!

  • Bestätigter Glitcher

Beiträge: 663

Registriert am: 4. Juni 2011

Wohnort: Da wo ihr net seit ;D nähe Coburg - Bayern

Xbox One: Day One

Xbox360: -

Laufwerk: -

Firmware: Orginal

Rebooter/RGH: -

LiNK User: IXxRazorbladexXI

Ich spiele z.Zt.: Up to Date

Danksagungen: 199

  • Nachricht senden

(permalink) 2

Sonntag, 28. August 2011, 12:39

Und wieso ist es ab dem Dashboard 8xxxx einfach nicht mehr möglich?
Da die Efuses bei den höheren Kernels durchgeschossen wurden und man den Bootloader nichtmehr benutzen kann oder nicht mehr verwendet wird weil dann von einen 2ten Bootloader geladen wird..

Irgendwie so war das doch ;D korrigiert mich falls ich falsch liege ;D


Wie genau funktioniert der JTag Hack?
Der Jtag Hack ist nur ein geänderter Bootloader so gesehen das man unsegnierte Programme etc abspielen kann. Die Lötungen dazu erfolgen über Debug punkte die eigentlich für Ms weiterentwicklungen auf den Board liegen die aber iwie keinen nutzen mehr haben. Durch die Lötungen ist es dann so möglich das die Programme wie Xell etc dann geladen werden.

Die Geschichte des Jtag Hacks kannste im Spoiler lesen

Spoiler Spoiler

Mehrere Gruppen arbeiten daran, die Sicherheitsmaßnahmen des Systems zu umgehen, um so beispielsweise die Hardware mit alternativen Betriebssystemen wie Linux betreiben zu können.Erste Modchips für die in der Konsole verwendeten Samsung-, BenQ-, bzw. Hitachi-Laufwerke sind verfügbar.Etwa zur selben Zeit wurden diverse modifizierte Firmwares für alle Laufwerke veröffentlicht.

Ende 2006 wurde bei einer Demonstration auf einer Xbox 360 mittels einer „Hypervisor privilege-escalation vulnerability“Linux gebootet. Dies geschah durch ein modifiziertes King-Kong-Spiel, das mittels eines Shader-Exploit in der Lage war den Datenträger zu „swappen“, also die Spiel-DVD aus dem Laufwerk zu entfernen, während das Spiel weiterlief. Durch einen Bootloader konnte damals ein Custom-Linux gebootet werden. Später war eine Live-CD der Distribution Gentoo erhältlich.Diese Sicherheitslücke wurde von Microsoft mit einer folgenden Aktualisierung geschlossen, so dass diese Methode nur auf Konsolen mit der Kernel-Version 4532 und 4548 möglich war.

Mit einem „Infectus-Chip“ ist es jedoch immer noch möglich die älteren Mainboard-Revisionen „Zephyr“ und „Xenon“ auf eine ältere Version zu downgraden. Seit dem „Falcon“-Mainboard funktioniert diese Methode nicht mehr und ein Downgrade ist somit nicht möglich.

Im August 2007 ist es nach mehrjähriger Arbeit Hackern gelungen, einen eigenen CPU-Kernel auf den Hauptprozessor aufzuspielen. Dabei wird nicht der CPU-Schlüssel selber, sondern der Hashwert des Schlüssels mittels Bruteforce ermittelt. Mit einem eigenen CPU-Kernel wird jede erdenkliche Software auf der Xbox 360 ausführbar.

Mittlerweile ist es möglich, Kopien der originalen Datenträger über modifizierte Laufwerke abzuspielen. Ein Anschluss des externen HD-DVD-Laufwerks an einen handelsüblichen PC unter Windows XP ist ebenfalls möglich.

Am 23. Dezember 2008 wurde nach mehrmonatiger Arbeit eine modifizierte Firmware von „Team Jungle“ für das bis dato unhackbare Philips-LiteOn-Laufwerk veröffentlicht.Somit waren wieder alle bis dahin erschienenen Laufwerke modifizierbar.

Seite Ende August 2009 ist es möglich das Xenon-Mainboard der Xbox 360 so zu modifizieren, dass sich der interne NAND-Flash der Konsole auslesen und beschreiben lässt.Weiterhin wurde eine erweiterte Version des XeLL (Xenon Linux Loader) veröffentlicht, der es ermöglicht Homebrew-Software auszuführen oder Linux zu booten. Am 5. Oktober 2009 folgte die Variante für Falcon-Mainboards. Der gesamte Hack basiert auf dem King-Kong-Exploit (siehe oben) und enthält nun deutlich mehr Treiber als 2007. Zum Booten wird kein gepatchtes King-Kong-Spiel mehr benötigt, was es ermöglicht, eigene Software in unter fünf Sekunden nach Konsolenstart zu booten.

Es existieren bereits erste Homebrew-Anwendungen, darunter Emulatoren, einfache grafische Oberflächen, sowie Videoplayer. Für die Zukunft sind u.a. das sehr beliebte Xbox Media Center, sowie ein Rebooter geplant.


Quelle @ Wikipedia


MFG
Signatur von »Razorblade«

Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von »Razorblade« (28. August 2011, 13:19)


flashlight

Wenigposter

Beiträge: 55

Registriert am: 28. August 2011

Danksagungen: 9

  • Nachricht senden

(permalink) 3

Sonntag, 28. August 2011, 12:52

Also

Da du beim Jtag Hack Xell/Xellous in Nand flashen musst brauchst du natürlich die Flashverbindungen. LPT oder USB ist egal. Das du die Punkte brauchst, weiss jeder der sich mit sowas beschäftigt. Stichwort ISP. Bei andere Mikrocontrollern ist es ähnlich.

Die anderen Verbindungen ermöglichen das ausführen von Xell/Xellous beim Start. Es gibt halt noch paar Mods wie Tray Open und Aud Clamp etc. .

Der Jtag ermöglicht das ausführen von nicht signierten Code, also Homebrew manipulierte Games etc. .

Das Zauberwort heisst Reverse Engineering. IDA und Hexeditoren sind dein Freund.

Wieso wussten es damals Leute, das es für die PSX Exploits gab? WIeso wussten es Leute das die Xbox 1 mit 3 Games und gefakten Speicherstand softmodded werden konnte?

Richtig weil sie sich damit beschäftigen.

PS2 damals waren die Rips das Backup Medium(von DVD auf CD) da musstest du EA Check removen, DVD Check patchen, LBA Table relinken und wenn du Pech hattest noch Bigfile extracten, rebuilden und patchen. Leider ist das alles nicht möglich mit den neuen sch**ss Konsolen, ein grosser Punkt warum die Konsolenscene immer mehr stirbt und langweiliger wird.

Heute ist doch ein Grossteil der Flash/Jtag User eher so eingestellt, netload Account ein 100er DVD+R DL und los gehts.
Signatur von »flashlight«
Aktuell
-Biete Laufwerksflash und Jtag Umbau an

Bei Interesse kurze PN reicht

pm2025

...da weiß man was man hat...

  • Bestätigter Glitcher

Beiträge: 873

Registriert am: 1. Mai 2010

Xbox360: MW 2 LTD@JTAG, Halo 3 LTD@JTAG, RE5 LTD@JTAG, <-alles Jasper GTA 4 LTD@ROD

Laufwerk: alles quer Beet

Firmware: immer die neuste

Rebooter/RGH: Freeboot

Danksagungen: 292

  • Nachricht senden

(permalink) 4

Sonntag, 28. August 2011, 13:04

Stichwort ISP.



Das ist der SPI nicht der ISP (das ist der Internet Sevice Provider, der ist dafür verantwortlich das du uns hier deine Geistigen Ergüsse mitteilen darfst :thumbsup: ) ;)
Signatur von »pm2025«

Meine Marktpatzbewertungen: pm2025
Meine Flasher Bewertungen: pm2025

Cole

Wenigposter

Beiträge: 29

Registriert am: 11. Juli 2011

Xbox360: Pro

Laufwerk: LiteOn 7

Firmware: LT+ 1.91

Ich spiele z.Zt.: MW2 MP

Danksagungen: 5

  • Nachricht senden

(permalink) 5

Sonntag, 28. August 2011, 13:18

Heißt das, das der 2. Bootloader nicht manipulierbar ist?

Zitat aus dem Spoiler:

Zitat

Mit einem „Infectus-Chip“ ist es jedoch immer noch möglich die älteren Mainboard-Revisionen „Zephyr“ und „Xenon“ auf eine ältere Version zu downgraden. Seit dem „Falcon“-Mainboard funktioniert diese Methode nicht mehr und ein Downgrade ist somit nicht möglich.


Das ist aber jetzt mit dem Chip nicht mehr möglich, wegen den Efuses oder?

pm2025

...da weiß man was man hat...

  • Bestätigter Glitcher

Beiträge: 873

Registriert am: 1. Mai 2010

Xbox360: MW 2 LTD@JTAG, Halo 3 LTD@JTAG, RE5 LTD@JTAG, <-alles Jasper GTA 4 LTD@ROD

Laufwerk: alles quer Beet

Firmware: immer die neuste

Rebooter/RGH: Freeboot

Danksagungen: 292

  • Nachricht senden

(permalink) 6

Sonntag, 28. August 2011, 13:23

Nein das geht schon lange nichtmehr mit dem Infectus was da beschrieben ist!
Und das mit dem Bootloader ist ganz einfach zu erklären: Der alte Bootloader (in den Dashes vor 8xxx) enthält noch die Lücke die der Exploit nutzt! Updatest du das Dash auf eine version 8xxx oder höher wird der Bootloader Überschrieben und eine EFUSE Zerschossen! Das heißt wiederum du kannst zwar den alten Bootloader wieder drauf machen aber die konsole startet dann nicht aufgrund der zerstörten Efuse!
Signatur von »pm2025«

Meine Marktpatzbewertungen: pm2025
Meine Flasher Bewertungen: pm2025

Razorblade

Rasierklingen scharf !!

  • Bestätigter Glitcher

Beiträge: 663

Registriert am: 4. Juni 2011

Wohnort: Da wo ihr net seit ;D nähe Coburg - Bayern

Xbox One: Day One

Xbox360: -

Laufwerk: -

Firmware: Orginal

Rebooter/RGH: -

LiNK User: IXxRazorbladexXI

Ich spiele z.Zt.: Up to Date

Danksagungen: 199

  • Nachricht senden

(permalink) 7

Sonntag, 28. August 2011, 13:25

Nein das geht schon lange nichtmehr mit dem Infectus was da beschrieben ist!
Und das mit dem Bootloader ist ganz einfach zu erklären: Der alte Bootloader (in den Dashes vor 8xxx) enthält noch die Lücke die der Exploit nutzt! Updatest du das Dash auf eine version 8xxx oder höher wird der Bootloader Überschrieben und eine EFUSE Zerschossen! Das heißt wiederum du kannst zwar den alten Bootloader wieder drauf machen aber die konsole startet dann nicht aufgrund der zerstörten Efuse!



hat alles erklärt ;D
Signatur von »Razorblade«

B1TJUNK13

Wenigposter

Beiträge: 6

Registriert am: 15. Mai 2010

Wohnort: Berlin

Xbox360: JTag Falcon V2

Laufwerk: LiteOn - im Ruhestand :)

Firmware: LT 3.0

Danksagungen: 3

  • Nachricht senden

(permalink) 8

Sonntag, 28. August 2011, 13:38

Stichwort ISP.



Das ist der SPI nicht der ISP (das ist der Internet Sevice Provider, der ist dafür verantwortlich das du uns hier deine Geistigen Ergüsse mitteilen darfst :thumbsup: ) ;)
SPI und ISP sind beides Schnittstellen von µC
ISP - In System Programmierbar | Sind beides Schnittstellen bei Microcontroller´n sowie das JTAG Interface.
JTAG hat den Vorteil das man interne Beschaltungen auf Sicherheitslücken bzw. Bugs prüfen kann.

UART dient legidlich zur Kommunikation des Controllers nach aussen (RX,TX)

kleiner Exkurs zu Schnittstellen von Controllern :)

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

pm2025 (28.08.2011)

Cole

Wenigposter

Beiträge: 29

Registriert am: 11. Juli 2011

Xbox360: Pro

Laufwerk: LiteOn 7

Firmware: LT+ 1.91

Ich spiele z.Zt.: MW2 MP

Danksagungen: 5

  • Nachricht senden

(permalink) 9

Sonntag, 28. August 2011, 13:38

Ist es eigentlich möglich sich das Dashboard anzusehen und weitere mögliche Exploits zu finden? Stichwort Rev. Eng.

pm2025

...da weiß man was man hat...

  • Bestätigter Glitcher

Beiträge: 873

Registriert am: 1. Mai 2010

Xbox360: MW 2 LTD@JTAG, Halo 3 LTD@JTAG, RE5 LTD@JTAG, <-alles Jasper GTA 4 LTD@ROD

Laufwerk: alles quer Beet

Firmware: immer die neuste

Rebooter/RGH: Freeboot

Danksagungen: 292

  • Nachricht senden

(permalink) 10

Sonntag, 28. August 2011, 13:41

Ist es eigentlich möglich sich das Dashboard anzusehen und weitere mögliche Exploits zu finden? Stichwort Rev. Eng.


ja, klar wenn du dem mächtig bist gerne doch. Wären dir alle sicherlich dankbar. :D


Stichwort ISP.



Das ist der SPI nicht der ISP (das ist der Internet Sevice Provider, der ist dafür verantwortlich das du uns hier deine Geistigen Ergüsse mitteilen darfst :thumbsup: ) ;)
SPI und ISP sind beides Schnittstellen von µC
ISP - In System Programmierbar | Sind beides Schnittstellen bei Microcontroller´n sowie das JTAG Interface.
JTAG hat den Vorteil das man interne Beschaltungen auf Sicherheitslücken bzw. Bugs prüfen kann.

UART dient legidlich zur Kommunikation des Controllers nach aussen (RX,TX)

kleiner Exkurs zu Schnittstellen von Controllern :)





Man mein schönen Witz kaputtgemacht, alter Besserwisser :D
Signatur von »pm2025«

Meine Marktpatzbewertungen: pm2025
Meine Flasher Bewertungen: pm2025

flashlight

Wenigposter

Beiträge: 55

Registriert am: 28. August 2011

Danksagungen: 9

  • Nachricht senden

(permalink) 11

Sonntag, 28. August 2011, 13:50

Witz?

Ist es eigentlich möglich sich das Dashboard anzusehen und weitere mögliche Exploits zu finden? Stichwort Rev. Eng.


ja, klar wenn du dem mächtig bist gerne doch. Wären dir alle sicherlich dankbar. :D


Stichwort ISP.



Das ist der SPI nicht der ISP (das ist der Internet Sevice Provider, der ist dafür verantwortlich das du uns hier deine Geistigen Ergüsse mitteilen darfst :thumbsup: ) ;)
SPI und ISP sind beides Schnittstellen von µC
ISP - In System Programmierbar | Sind beides Schnittstellen bei Microcontroller´n sowie das JTAG Interface.
JTAG hat den Vorteil das man interne Beschaltungen auf Sicherheitslücken bzw. Bugs prüfen kann.

UART dient legidlich zur Kommunikation des Controllers nach aussen (RX,TX)

kleiner Exkurs zu Schnittstellen von Controllern :)





Man mein schönen Witz kaputtgemacht, alter Besserwisser :D
Klar wir können Witze machen, wir wissen wodrum es geht. Aber die Frage hier klang eher nach kein technisch nicht so versierten Threadstarter.

Da hab auch ich mich zusammengerissen, keine grossen Vorträge zu halten und es simpelst zu halten.
Signatur von »flashlight«
Aktuell
-Biete Laufwerksflash und Jtag Umbau an

Bei Interesse kurze PN reicht

redbull7

-----FORD MUSTANG-----

  • Bestätigter Glitcher

Beiträge: 1 551

Danksagungen: 652

  • Nachricht senden

(permalink) 12

Sonntag, 28. August 2011, 14:00

Hallo

Also einfach erklärt ist ab 8xxx der bisher bekannte Ansatz einfach weg. Das heisst man muss bei der Sache wieder bei Null anfangen.

Wie du siehst war das ja keine Geschichte von ein paar Tagen sondern hat ja Jahre gedauert.

In diesem Zeitraum wird es aber wahrscheinlich schon eine neue xbox geben also wird sich der Aufwand nicht mehr lohnen.

Desweiteren wurden ja seit dieser Zeit wieder unzählige Dashboard herausgebracht, die haben sicher auch noch (vielleicht) bestehende Lücken gestopft. Siehe x360 key dessen Release verschoben wurde.


Also wenn man realistisch denkt wird wahrscheinlich für diese xbox Generation der Ofen aus sein.


mfg
Signatur von »redbull7«
Bodybuilding is not a crime! To drive a Mustang, too!
Über Spritverbrauch spricht man nicht! Den hat man!

FORD MUSTANG....aus Freude am tanken.

Cole

Wenigposter

Beiträge: 29

Registriert am: 11. Juli 2011

Xbox360: Pro

Laufwerk: LiteOn 7

Firmware: LT+ 1.91

Ich spiele z.Zt.: MW2 MP

Danksagungen: 5

  • Nachricht senden

(permalink) 13

Sonntag, 28. August 2011, 14:52

Für die Xbox 3, denke ich nicht das sie das Rad neu erfinden werden. Kann aufjedenfall nicht schlecht sein, sich mit der aktuellen Konsole weiterhin zu beschäftigen :)

Social Bookmarks

Thema bewerten
Die hier veröffentlichten Texte stellen die Meinung des jeweiligen Autors dar. xboxhacks.de oder die Betreiber haften nicht! Weiterhin ist eine Nutzung dieser Texte ausschließlich
mit einer schriftlichen Genehmigung des jeweiligen Autors gestattet. Ist diese Genehmigung nicht erteilt, stellt dies einen Urheberrechtsverstoß dar, der u.U. rechtliche Folgen mit sich zieht!