8Likes
LinkBack URL
About LinkBacksJtag…questo sconosciuto……è forse soltanto un nuovo tipo di Sushi?...Glitch Reset Hack…come suona bene…ma chissà se ci si riferisce all’ultima moda in fatto di arredamento Feng Shui associato magari ad uno stile di vita macrobiotico?
Per vostra fortuna al sottoscritto piace la cucina genuina, carbonara seguita da un bell’agnello scottadito non vengono di certo disdegnati e certe mode vaporose ed orientaleggianti sono convinto vadano lasciate ai palati finto intenditori...
Vado quindi ad illustrarvi con molto piacere “menu ed opzioni” che offrono questi due metodi tecnico/operativi che promettono tanta sostanza e forse poca apparenza, ma naturalmente solo per chi non è un vero intenditore…seguendo l’articolo lo diverrete di sicuro!
Un vecchio adagio recitava “datemi una leva… e vi solleverò il mondo!”. Orbene immaginate queste due modalità operative come una leva in grado di darvi pieno controllo sulle vostre beneamate consolle, differenziandosi di gran lunga da una “semplice” modifica al firmware del lettore (LTPlus ed affini) che, al di là della sua difficoltà attuativa che ultimamente sembra essere sempre più alchemica (Kamikaze Hack by Geremia solo per citare una metodologia non proprio casalinga ed alla portata dei più), si limita esclusivamente a “taroccare” alcune routine DRM (Digital Right Management n.d.r.) per ottenere unicamente l’avvio di files eseguibili il cui requisito di “firma by mamma Microsoft” deve cmq essere sempre soddisfatto e non bypassabile in alcun modo e maniera.
Allegato 795
I più attenti di voi avranno già capito che la differenza “Jtag Hack/Reset Glitch Hack VS LTPlus” può essere riassunta proprio in questo! Con LTPLus ottengo unicamente l’avvio di software regolarmente in commercio anche ed ovviamente nella sua incarnazione di “backup” (DVD vergine masterizzato per capirci!) ma il cui contenuto è cmq approvato dagli “scienziati di Redmond”, mentre con il Jtag/Glitch ed un rebooter software ad hoc, associato anche ad una dashboard apposita (FreestyleDash e la prossima RXE sono forse le più famose) questo requisito può anche non essere soddisfatto: ecco dunque che, senza il limite del software “signed” và ad aprirsi la strada ad homebrews il cui unico limite è rappresentato dalla fantasia di chi li programma e dalle librerie software utilizzate, ovvero l’SDK ufficiale Microsoft piuttosto che l’ottima, ma al momento forse meno performante LIBXENON; ovviamente questa scelta viene fatta unicamente nel rispetto delle regole di copyright poiché programmare con un SDK LEAKED (quello Microsoft n.d.r.) non è eticamente ma anche praticamente rispettoso di qualsivoglia legge sul diritto d’autore.
Allegato 796
Rimanendo cmq in tema di Jtag/Glitch e più specificatamente in argomento backup degli original games, si potrà finalmente beneficiare anche del boot diretto da harddisk/pendrive dimenticandosi del rumoroso e scomodo supporto ottico la cui presenza, viceversa, perlomeno in fase di startup, è cmq sempre richiesta.
Insomma con LTPlus il check del supporto di avvio non può e non potrà mai essere modificato/bypassato né tantomeno è, e sarà possibile, bootare homebrew che sono e saranno sempre privi di certificazione (firma) Microsoft.
Che dire?.....una bella differenza non credete?
Approfondendo ulteriormente il discorso dobbiamo differenziare “a grandi linee” la diversa strada attuata dal Jtag e dal Glitch per ottenere infine lo stesso risultato che già fin d’ora abbiamo analizzato:
Il Jtag Hack, in generale, è una metodologia molto diretta, agisce direttamente ed a basso livello con l’hardware, lo riprogramma, favorisce e/o inibisce determinati meccanismi di loading che non sarebbero normalmente previsti dal costruttore. E’ un acronimo di Joint Test Action Group, un consorzio di alcuni produttori hardware che hanno definito questo protocollo come uno Standard “de facto” per testare funzionalmente circuiti integrati che tendono ad essere sempre più complessi e difficili da controllare. Oltre a questo vi è però la possibilità di avere delle funzionalità aggiuntive quali la facile programmazione di memorie e microcontrollori, la possibilità di debuggare nonché lo startup di eventuali test automatici inseriti stabilmente nei componenti elettronici. Capirete che, essendo anche la nostra Xbox360 dotata di tale interfaccia, il cui utilizzo non è per così dire stato inibito fino ad una determinata release kernel/CB, si è potuto sfruttare tale “porta” per iniettare abilmente il nostro exploit con una velocità e precisione disarmante. Il rovescio della medaglia è rappresentato purtroppo dalla penuria di consolle che rispondono ai requisiti richiesti per attuare tale "hack".
Il Reset Glitch Hack è invece un approccio forse “meno preciso” nonché più “invasivo”, ma filosoficamente e teoricamente GENIALE!; sfrutta il rallentamento (glitch) della CPU (quindi praticamente di tutto il parco Xbox in ogni sua release di mainboard, tranne al momento in cui scrivo le mainboard Xenon) durante la sequenza di avvio interfacciandosi al bus del chipset HANA che è accessibile esternamente tramite protocollo I2C, il tutto tramite utilizzo di un apposito modchip. Grazie al rallentamento della CPU è possibile dare un impulso di reset di alcuni nanosecondi che lo stesso autore dell’Hack (GliGli) definisce (scusate il francesismo) un’enorme “colpo di culo!”:
“I had incredible luck, there was a bug in my CPU reset code, instead of sending a millisecond-like pulse, it sent a 100 nanoseconds one” In sostanza se non avesse avuto questo bug nel codice che aveva scritto, probabilmente non avrebbe glitchato positivamente un bel niente!!
Grazie a questo rallentamento è possibile inserire codice non firmato (e quindi un bel CB programmato ad hoc)in una situazione destabilizzata che inganna la CPU facendole credere che questo codice sia in qualche modo autorizzato….andando poi, ad exploit avvenuto, a resettare la velocità di clock senza dover riavviare la consolle che diversamente porterebbe ad un loop infinito e dal risultato di inutilità più totale….
Qui, il rovescio della medaglia è rappresentato dai tempi di riuscita del suddetto exploit che può attestarsi anche ad un paio di minuti ad ogni accensione vs l’immediato avvio tramite Jtag Hack.In pratica, il Glitch non è una “scienza esatta”, bisogna, per l'appunto, che i tempi di Glitch combacino perfettamento con l’inject dell’exploit, di conseguenza il codice all’interno del microchip tenta continuamente tale procedura fino alla sua riuscita che come abbiamo già detto può attestarsi teoricamente anche fino a 120secondi…
Tale Hack/Exploit non è ovviamente patchabile via software da Microsoft poichè agisce a livello hardware/strutturale e soltanto una eventuale e poco probabile nuova release di CPU potrebbe eventualmente risolvere tale comportamento anomalo....
Allegato 797
Allegato 798
Al momento della stesura di questo articolo è stato rilasciato anche un freeboot apposito per GlitchHack (CHE PERO' AL MOMENTO permette unicamente l'esecuzione di Xell Reloaded, un programmino che rilascia informazioni sulla cpu e dvd keys) ed è ancora latitante una Dashboard apposita che però non tarderà ad arrivare, è infatti notizia odierna il coding dell’ultima fatica di casa “FreestyleDash” ovvero la nuovissima “Real Xbox Experience (RXE)” che delizierà i palati più esigenti....che come già detto sopra……è di sicuro quello del sottoscritto!
Bene….cosa state aspettando? Io corro a glitchare…e voi?
Rispondi Citando
Originariamente Scritto da Pa0l0ne
che articolo...
Segnalibri