Uhm,ora sparo una cazzata data l'ora...............se in assistenza dal kv originale hanno modificato solo il valore xekey_manufactoring_mode,correggendolo e ricriptando il kv,l'hash dovrebbe di nuovo combaciare...........sarebbe da provare,non si sa mai
Ultima modifica di MARCHISIO80; 04-04-12 alle 22: 24
[URL="calciomonamour.altervista.org"]CLICCAMI[/URL]
Potrebbe anche essere, ma non ho, sfortunatamente, una console su cui sperimentare.. Quelle che mi sono passate x le mani hanno subito o il jtag o il rgh..Originariamente Scritto da MARCHISIO80
Uhm,ora sparo una cazzata data l'ora...............se in assistenza dal kv originale hanno modificato solo il valore xekey_manufactoring_mode,correggendolo e ricriptando il kv,l'hash dovrebbe di nuovo combaciare...........sarebbe da provare,non si sa mai
Markoceri, prova e facci sapere!!
Non vi ho seguito ... Comunque premetto che ho dovuto modificare il valore ldv ... Quindi non credo che la console parta, comunque domattina faccio delle prove
Ovviamente, l'LDV era da aumentare...
Dopo una (breve e malsana) elucubrazione (aka pippa mentale) l'ipotesi di MARCHISIO80 potrebbe essere fondamentalmente corretta.
Partiamo da 2 presupposti:
1: Personalmente, ho visto diverse jtag "inchiodate" sul christmas tree, a causa di un kv non encryptato, o malformato, o danneggiato...
2: Per MS, mettere fuori gioco una console, nel modo più rapido possibile, credo sia modificare il KV e non reasharlo... (plausibilmente, christmas tree per lo stesso motivo del presupposto 1)
Ipotesi:
E se MS, una volta cambiato il byte del manufacturing (cosa che, sicuramente faranno in modo abbastanza immediato, attraverso un service tool o qualcosa di simile) non reashasse il KV stesso, per rendere inutilizzabile la console?
Se la mia ipotesi regge, basterebbe ricreare una nand retail 14719, con base nand l'originale con kv "ritoccato", che TEORICAMENTE dovrebbe avere lo stesso hash...
Perdonate il divagare, ma non ho mai indagato piu di tanto sull'argomento...
Sono uno di quelli che, se riesce a far funzionare qualcosa, non si spinge troppo oltre, nel cercare una spiegazione del fuzionamento...
@markoceri: Occhio alle prove che fai, perchè se poi aggiornassi al 14719 retail (e ipotizzando un corretto funzionamento della console) se la console è una FAT, perderesti, al momento, la possibilità di effettuare il RGH!
Ultima modifica di C14uz; 04-04-12 alle 23: 04
Io ho "quasi" risolto.
Ho installato freestyle su usb ma il problema sostanziale sta nel fatto che accendento la X con una periferica usb inserita mi da errore 71 e di conseguenza niente freestyle "diretta" mi tocca farla partire da xexmenu.
Idee?
Nel frattempo colgo l'occasione per rinnovarvi i miei ringraziamenti per il grande aiuto e la disponibilita' che avete dimostrato.
Controlla, che nella periferica usb, non ci sia un launch.ini o qualcosa del genere...
A me è successo diverse volte, causa launch.ini malconfigurato...
Male che vada, se puoi, spiana la periferica usb e riprova...
Boh riprovo riprovo tanto mi ha levato 3gg di vita sta chrismas card,car,tree come belin si crismaschiama....
uno in piu'....
L'importante è risolvere... E come vedi, piano piano ci stiamo riuscendo, no?
Ok dopo questa nanno....a forza di attacca e stacca dell chiavetta usb non la trovavo piu',aveva palesemente chiesto asilo politico alla ps3 visto che si era ficcata nella sua porta usb...L'importante è risolvere... E come vedi, piano piano ci stiamo riuscendo, no?
Boh meglio che nanno Up a domani ^:^
Posso provare io, tanto ho la console sul banco e fare 2 o 3 flash in più non mi cambia la vita, quello che vorrei sapere però è .... Se io al dump originale oltre ad aver deflaggato quella maledetta voce ho dovuto anche aumentare il numero ldv ( sulla nand originale era 2 o 3 da xell invece mi dava 4 ) ricreando il dump originale ( retail ) la console parte originale oppure no ? Non dovrebbe partire giusto ?
Devi modificare l'LDV di conseguenza... Se la console è una fat, però, rischi di inibire il RGH, nel caso la console bootasse correttamente...
È una trinity
E allora, facci tutte le prove di sto mondo, please...
La dash parte ... sembrerebbe funzionare. Le " pippe mentali " si sono rilevate corrette ! =P ... Faccio ulteriori prove per vedere se ci sono altri problemi. Grazie per l'aiuto.
Molto interessante... Allora la mia ipotesi sembra decisamente plausibile...
Peccato non aver una console cosi per le mani, probabilmente ne uscirebbe qualcosa di interessante...
Che c'hai in mente?Molto interessante... Allora la mia ipotesi sembra decisamente plausibile...
Peccato non aver una console cosi per le mani, probabilmente ne uscirebbe qualcosa di interessante...
Inviato dal mio HTC Desire HD A9191 usando Tapatalk
"... quando il domani verrà, il tuo domani sarà!"
Non dire gatto se non ce l'hai nel sacco...
LDV(fuseset 07-08)
Flashando l'immagine non si bruciano i fuse,indi il vecchio CB parte sempre.
LDV che si aumenta e' nella dash,e si puo' modificare anche su originale perche' e' criptato con cpukey ma non e' stranamente firmato da MS(per permettere a TUTTI in assistenza di modificarlo?
Non e' la dash che inibisce RGH(o JTAG) su fat,ma l'aggiornamento del fuseset 02 che non fa piu' partire i cb precedenti(modifica fuseset 02 == nuova sequenza di boot autorizzata,che non fa partire i vecchi CB,che hanno una vecchia sequenza di boot autorizzata)
Su fat(ad esempio jasper)posso scrivere dash 14719 e continuare ad usare RGH,basta utilizzare il cb 6750
Posso usarla anche originale(gia' testato piu' volte),naturalmente non e' consigliato il LIVE,ma al momento non esistono problemi(un po' come si fa su jtag/rgh aggiornando gli avatar.........l'update ufficiale "vede" che abbiamo la dash in questione e aggiorna solo avatar e kinect
ATTENZIONE,non usare il LIVE,io non garantisco
KV
Ieri ho sparato perche' era gia' qualche giorno che "studiavo" il kv(per un'altra cosa
Ma ammetto che non conoscevo la modifica al valore xekey_manufactoring_mode fatto in assistenza(Grazie C14uz
Ho deciso di parlare del KV qui adesso(stimolato da questa interessante discussione),in perfetto stile CONSOLEOPEN,anche se sto ancora studiando/preparando qualcosa
Non e' un problema di hash(che si puo' modificare a nostro piacimento)
Il problema e' che il KV e' criptato con cpukey,ma a differenza dell'LDV(fuseset 07-08)e' firmato MS(e c'e' di mezzo l'hash
Cambiando anche un solo byte,l'hash cambia e la firma(creata anche con l'hash originale) si "rompe"(anche se re-hashamo il tutto correttamente) nel senso che non combacia piu',dandoci le "luci di natale"
Il kv e' criptato con cpukey con RC4(ringrazio Electron e Carloss per avermelo confermato qualche giorno fa)
Io ho pensato:se TUTTI in assistenza rifirmano il KV,molto probabilmente in tutti questi anni sarebbe stato sicuramente leakato qualcosa di interessante
Molto probabilmente,per modificare il valore xekey_manufactoring_mode,utilizzano lo stesso metodo della keystream usato da noi(build.py) per ricriptare il cbb 9188 sulle slim aggiornate a 14719
Conosciamo il decriptato del valore xekey_manufactoring_mode
E grazie al dump nand(Kv criptato) conosciamo anche il criptato del valore xekey_manufactoring_mode
Conoscendo criptato e decriptato,otteniamo la keystream,che utilizziamo per ricriptare quei 2 byte
In assistenza,non rifirmando il kv la firma rimane la stessa di "fabbrica",non importa se re-hashano o no,e' la firma MS che blocca tutto
Questo ci permette(grazie alla cpukey e ad una piccola procedura di ri-calcolo e inserimento hash)di ricriptare il kv dopo aver ripristinato il valore xekey_manufactoring_mode
Quindi l'hash combacia di nuovo con quello che avevamo di "fabbrica"
Quindi di conseguenza la firma rimane valida,perche' il nostro KV e' tornato quello che avevamo ad xbox nuova
STESSO KV == STESSO HASH == STESSA FIRMA VALIDA
EDIT dopo aver letto il messaggio di C14uz mentre stavo postando il tutto
@ C14uz UHm,puo' essere che abbiamo avuto la stessa idea
P.s Non riguarda questo problema nello specifico
RI-EDIT
Stavo dimenticando di scrivere una cosa
Su RGH si puo' modificare il KV,quindi l'hash,rompendo cosi' la firma,semplicemente perche' possiamo avviare codice non firmato
Basta ricriptare il KV(avendo cpukey)con 360 flash tool(e una piccola procedura) che calcola il nuovo hash e lo inserisce al posto di quello "originale" di fabbrica
L'hash pero' deve essere giusto(calcolato sul kv che vogliamo utilizzare)anche su RGH
Chi ha "le luci di natale" su jtag/rgh non ha ricriptato correttamente con "piccola" procedura di re-hash il KV
Prego rileggere il tutto,sorry
Grazie
Se avete dubbi/domande postate pure
RI-RI-EDIT
Prego rileggere il tutto,sorry
Grazie
Se avete dubbi/domande postate pure
Ultima modifica di MARCHISIO80; 05-04-12 alle 21: 55
[URL="calciomonamour.altervista.org"]CLICCAMI
Probabilmente stessa identica idea, per un utilizzo diverso, pero'..
Uhm,mi dici la procedura esatta passo-passo che hai usato?
Sfortunatamente non ho mai visto i 2 dump con kv criptato e decriptato prima del fix di C14uz(nand originale letta dopo regalino MS) e dopo(nand originale che riparte)
[URL="calciomonamour.altervista.org"]CLICCAMI
Permessi di Scrittura
10Likes
LinkBack URL
About LinkBacks
Rispondi Citando
Segnalibri