Знакомимся с JTAG (Xbreboot и FreeBoot) (FAQ)
Комментариев: 0


Xbreboot или FreeBoot:
+Возможность играть с любого USB накопителя (без диска в приводе)
+Возможность играть с внутреннего Жесткого Диска (без диска в приводе)
+Возможность копирования Игр на внутренний и внешний HDD
+ Возможность закачивать игры по сети (через встроенный FTP)
+ Доступность xbox live arcade игр и DLC (скачиваемый контент) Бесплатно
+Вам не нужно ТРАТИТЬ ДЕНЕГ НА Болванки!
+Запись ИГР на HDD по интерфейсу sata занимает 5 минут!
+Возможность запускать Linux используя usb мышь и клавиатуру

Подходят приставки выпущенные с 2007 года до мая 2009 года включительно
Дашборд должен быть версии 2.0.7xxx или ниже!


Настройки системы (System Settings) -> Настройки консоли (Console Settings) -> Сведения о системе (System info) - Внизу набор цифр D:2.0.7xxx.0 или D:2.0.6xxx.0

Для тех кто в танке !
•Откатить назад Dashboard до 7й или 6й (плоской) версии нельзя. Провокации на эту тему уже были.
•Jasper консоли выпущенные после 18.06.2009 имеют 7й дашборд, но MS уже заткнули дырку для взлома, увы, с этим сделать ничего нельзя.
•8й Dashboard сломают еще очень не скоро. Текущий взлом делали почти 2 года. Процедура взлома была поделена на 2 части - подготовка кода (своей программы) и его запуск. То есть выполняется программирование адреса DMA (это мы тут подготавливаем данные хака) через JTAG (специализированный аппаратный интерфейс, как раз паяем всякую "фигню" именно для этого) и последующий запуск атаки через SMC (System Management Controller).
Существует еще один подводный камень, но его можно всеже обойти...
У некоторых приставок есть порченные блоки в NAND паямти. В эти блоки данные не запишешь, поэтому нужно пересобирать образ XBRebooter так чтобы эти сбойные блоки не использовались. Есть такие блоки или нет можно выяснить при считывании и записи NAND. Как правило это иногда, но встречается. Существует утилита делающая это для 16мб образов XBRebooter.


Как обстоят дела с Live
Дела с этим неважные. Было сообщение о том, что Microsoft начала банить такие консоли. Так что пока лучше в Live не выходить. Остается надеяться что проблему устранят каким-либо способом.

Как вообще все это работает
Почему Rebooter(перезагрузчик), а не Booter(загрузчик)?
Когда XBOX включается, он начинает исполнять код записанный в ROM процессора (его также называют 1BL). В ROM также хранится ключ процессора (CPU KEY), которым проверяется перед запуском код второго загрузчика (CB) находящегося во флеш памяти приставки. Так как ключ процессора находится внутри ROM (неперезаписываемой памяти), и только у Microsoft есть приватный ключ, то выполнить произвольный код во время нормальной загрузки невозможно.
Однако, выполнить произвольный код на XBOX всеже возможно благодаря King Kong или JTAG взлому. Проблема только в том что нужно на лету изменить подписанный код находящийся уже в памяти и вернуть управление как-будто ничего и не было. Что и говорить, задача эта не тривиальная.Для того чтобы запустить неподписанное ядро и гипервизор (которые в свою очередь и могут запускать произвольный код), нам нужно каким-то образом полностью заменить текущую находящуюся в памяти операционную систему (ядро, гипервизор и дашборд). Самый оптимальный способ это сделать - перезагрузить XBOX, и во время перезагрузки на лету заменить то что нам нужно (отключить проверку сигнатур и fuses ячеек).
Проще говоря нужно выполнить программную перезагрузку (при аппаратной перезагрузке все начнется снова с ROM загрузчика). Во время этой перезагрузки мы сможем контролировать процесс исполнения всех компонентов и выбрать какую версию любого компонента загрузить.
FreeBOOT проблему подмены оригинальной системы на взломанную решает переключением микросхемы флеш памяти, в XBRebooter дополнительной памяти нет, а есть лишь начальный кусок оригинального ядра и уже взломанная система которая запускается после перезагрузки.

Знакомимся с JTAG (Xbreboot и FreeBoot) (FAQ)


Игры скопированы на внешний жесткий диск и запускаются с него через лоадер (DVD привод не используется)

Если у вас нет жесткого диска подходит любая флешка (достаточно объема 8 gb) MAX 16 gb

Если у вас нет оригинального жесткого диска вы сможете использовать флешку для создания профиля
(только для FreeBoot)






Предтечей этого процесса можно считать летний взлом с помощью так называемого JTAG/SMC Hack'а, позволивший запускать линукс. А буквально две недели назад это вылилось в бомбу - вышла первая кастомная прошивка, позволяющаяя запускать неподписанные.xex файлы, то бишь хоумбрю. На данный момент, существуют два варианта этой кастомной прошивки - freeBoot, Второй способ - XBReboot требует меньше танцев с паяльником и предназначен для установки в "родную" биос-флешку Xbox360. В обоих случаях применяется JTAG/SMC hack. Что же это такое? Дело в том, что бутлоадер первого уровня содержит баг, позволяющую загрузить загрузчик второго уровня с багой (а за ним и всё остальное). Данный метод и позволяет использовать эту уязвимость, используя для этого SMC контроллер (Это микросхема на плате, где три красных огня смерти), припаяный к контактам JTAG.









Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Добавление комментария
Имя:*
E-Mail:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите код: *
Кликните на изображение чтобы обновить код, если он неразборчив