kainy's blog

Тъй като ми се спи, ще дам кратката версия, а утре по някое време ще обясня по-обстойно.

Засега фирма го има само за liteon. За другите драйвове ще се разработва, но кога ще излезе, никой не знае. Ще изредя направо всичко, което трябва да знаете за новия фирм:

- напълно се поддържа от новия JungleFlasher 1.70

- ако ъпдейтнете фирма през JungleFlasher 1.70, може спокойно да го запишете и през iPrep ( dosflash 1.8 )

- За пълен ефект от страна на фирма, трябва да се ъпдейтне от оригинален фирм на LiteOn. Това означава, че всички с 74850с драйвове, на които не е свалян фирма по новия метод с поенето по SPI флаша, фирма е по-малко защитен

- За пълен ефект, конзолата не трябва да е флашвана преди. Ако конзолата е била флашвана преди, то нанд флаша е ъпдейтнат също и е потенциална заплаха. Т.е. най-сигурно е LT да се флашва на нефлашвани конзоли. Флашната конзола може да бъде префлашната със сигурността като при оригинална, само ако има бекъп на нанда от преди флаша и той бъде върнат

- Преди ъпдейтване към LT се съветва да се направят всички системни ъпдейти ( за предпочитане от Live )

- LT няма претенции към вълни. Задължително да се проверяват всички игри с abgx и тогава да се пускат. Препоръчително е да са с SSv2 и коректен SplitVid ( за максимална защита, също поддържани функции на abgx )

- Фирма е направен като максимално копие на оригиналния

- Естествено ако конзолата ви е вече флагната ( което най-вероятно е факт, ако сте влизали в лайв, след средата на Октомври в Лайв с флашната конзола ), то LT няма да има никакъв ефект.

В заключение:

- максимален ефект фирма ще има само, ако се флашва оригинална конзола

- префлашването на конзоли не виждали лайв, не е ясно доколко осакатява сигурността

- препоръчително е за всеки желаещ да ползва Live, с която и да е от двете конфигурации, да си направи бекъп на нанда преди префлашването с LT. Аз лично евентуално скоро ще се захвана с процедурата. Повече по въпроса скоро.

- Ако сте с liteon моля изисквайте да ви се слага новия фирм. Задължително искайте всички файлове около флашването ( особено при мен, защото забравям ), защото е важно да ги пазите.

Веднага щом имам малко повече време ще дам повече подробности.

Хайде честито, фирма излезе. След малко ще дам повече инфо около слагането му и т.н.

Download: http://www.multiupload.com/L1T98T6C90

C4eva presents iXtreme Lite Touch (LT) in association with Team Jungle and Team Xecuter: http://bit.ly/4VptGj

От Team Jungle току що пуснаха новата версия на JungleFlasher, която да поддържа скоро излизащия Lite Touch firmware.

In anticipation to LT, JungleFlasher v0.1.70(85S) has been released! Includes full support for the upcoming LT fw: http://jungleflasher.net

Най-сетне се появи официална информация. Фирмуеъра, който се разпространяваше досега, настина беше LT, oбаче очаквано се оказа непълен, т.е. недовършен. Каквото и да си мислехме, в крайна сметка без съобщение от създателите нямаше как да сме сигурни.

Току що обаче от Team Jungle чуруликнаха, че Lite Touch ще бъде безплатен и че скоро ще бъде пуснат:

iXtreme LT will release shortly as promised for free. Unofficial files are incomplete and unsafe. Protection was to prevent unofficial use!

По форумите се обсъждат вариантите, че от Team Jungle си връзват гащите, тъй като Geremia разби фирма, който се продаваше по сайтовете. В крайна сметка няма как да знаем, кой е истинския фирм без вътрешна инфомация. Важното е, че принудени или не, от Team Jungle ще пуснат безплатно Lite Touch. Остава само да чакаме.

Още фирма е пресен, инфото също. Geremia работи здраво и това сега е фирм, който може да се сложи на конзола.

Ето фирма: http://www.multiupload.com/Y94LABYCN5

Това, което знам за сега ( утре ще се поразровя повече, защото сега реално почти спя )

- за да спууфнете този фирм за ваща конзола, то трябва да имате пълен дъмп на фирма си. Т.е. ако сте с 83, 83v2 или 93 ви трябва оригиналния фирм ( т.е. ако ви е поено по платката, че да се извади фирма ). // в този ред на мисли, нека тези на които съм забравил да го пратя, да ми пишат на скайп серийния номер на конзолата да им пратя фирма //. Засега не знам какво ще е положението с 74-ките, където се флашват с проба и реално няма пълен дъмп на фирма.

- фирма не е добре тестван, така че не му вдъхвайте надежди.

- повече инфо покрай това как се спууфва и т.н. очаквайте утре.

Не искам да давам много ранна информация и насоки, тъй като още всичко е в процес на развитие и е по-добре да се действа на сигурно. Естествено ще ви държа в течение и веднага щом имаме 100% готов метод за флашване с най-добрия free релийз на LT ще дам пълно инфо.

Добавка:

- фирма може да се ползва за директно ъпдейтване през JungleFlasher. Става от всякакъв фирм ( пачнат или оригинален )

- в архива има текстов файл, в който са написани обхват от сектори, които е хубаво да се заместят в LT-то с тези от оригиналния ви фирм. Ако не се лъжа, тук е мястото, където е нужно да имате оригинален фирм. Ако правилно съм разбрал, при 74-ките реално тази част е създадена изкуствено и е май една и съща.

- ако ще тествате фирма в лайв, задължително направете копие на нанда ( това се отнася за колегите, които ще го тестват. Препоръчвам фирма все още да не се слага на клиенти!!! )

Току що се сдобих с „демо“ версия на новия фирм, която според споделеното инфо е предоставена от сайта, който е официалния разпространител за Европа, като претекст, че човека ще бъде локален търговец и иска тестов фирм. Както и да е, ето фирма:

http://www.multiupload.com/8EVYEEX7DX

Отворих фирма в JungleFlasher 1.69 като Target и без никакъв проблем спуфнах фирма от флашнатата ми конзола към LT-то. За съжаление преди няколко часа си продадох флашнатата конзола и ще мога да тествам фирма чак в края на седмицата Естествено още утре ще се направят тестове.

Съветвам всеки, който ще тества фирма, първо да направи копие на нанда на конзолата преди да рискува с бан. Най-вероятно дори и да е обикновен 74850c fw ( след малко ще го разгледам обстойно в winhex-a ) може да мине малко време преди бан, така че общо взето чакаме официално инфо. Обещах обаче да дам демото, така че, ето

Ако ъпдейтнете фирма директно през JungleFlasher, то той няма да тръгне. Ключа на двд-то е криптиран и реално не може да се намери, че да се смени с друг. Общо взето в момента знаем това, което Geremia обобщи:

- liteon fw is scrambled, it’s a mediatek scrambling algo used also in other MTK chips, and the team thinks no one else can descramble it
- adding a custom dvdkey decryption inside the scrambled fw will protect the new business plan: LT
- ix16 nostealth popped out, so someone else knows the scrambling algo
- last opportunity is to find some reseller to buy big quantity, while deleting all LT posts from xbox-scene, telling people that is all fake
- it’s not fake, only who thinks to own the liteon scrambling algo can think to protect the fw whith the algo itself

С две думи… чакаме развитие Ако някой има познания по въпросния алгоритъм няма да му се разсърдим ако го погледне.

По всичко личи, че фирма е пуснат в обръщение. В момента усилията са насочени към изваждане на фирма от фирма и сменянето му с друг. Според определен деец това ще стане:

„If you post your LT fw, i can post back your dvdkey, don’t expect a freeLT immediatly, i just would like people to know that is not hack-proof at all. Seems they are going to scam reseller rather than idividuals.“

За сега общо взето имаме някакво инфо за демо фирм, предоставян от ban-guard.com. Ето направо цялото съобщение от Geremia по въпроса. Преди малко им пратих мейл, пък ще видя дали ще се сдобия с демо.

Don’t know where the demo i’ve comes from, but you could ask ban-guard.com or whatever for a free demo cause you want to buy 1000pieces for 45Kusd. If they think you are idiot enought, they send you an LT.bin with your dvdkey crypted inside.

Don’t know if it’s ban-proof, i don’t care, i’m just looking at the hack-proof side

Quote

The key is stored inside the encrypted firmware with yet another layer of encryption applied to it. So it is not possible to easily insert another key into the firmware, or to read out the key from the firmware. Without decrypting the firmware it is impossible to hack it.

Very true, but encryption (or better scrambling) is the one by Mediatek, it’s not your own.

Quote

code:0000AA96                 mov     R4, #0xF
code:0000AA98                 mov     R5, #0×49 ; ‘I’
code:0000AA9A                 mov     R7, #0
code:0000AA9C                 lcall   goto_read_dramR7R4R5_returntoR7
code:0000AA9F                 mov     DPTR, #0×8070
code:0000AAA2                 mov     A, R7
code:0000AAA3                 movx    @DPTR, A        ; all dvdkey bytes have been collected from 1Cxxx as usual
code:0000AAA4                 ljmp    decrypt_dvdkey_andcomeback ; let’s skip this crap with nops
code:0000AAA7 ; —————————————————————————
code:0000AAA7
code:0000AAA7 code_AAA7:                              ; CODE XREF:collect_dvdkey_fromSPI_toxtram_setC_setRAM6Cbit7_ifnotblank+4CCC
code:0000AAA7                 movx    A, @DPTR
code:0000AAA8                 cpl     A
code:0000AAA9                 jz      code_AAAE       ; checks if dvdkey all FF
code:0000AAAB                 ljmp    code_AB33

just skip the dvdkey decryption and you could use directly your clear dvdkey

Quote

We have also added further protection mechanisms to help protect it in the event that someone manages to decrypt it.

damn!! very true, does not work, let’s check

Quote

code:0000F686                 clr     A
code:0000F687                 mov     DPTR, #0xAAA4
code:0000F68A                 movc    A, @A+DPTR
code:0000F68B                 xrl     A, #2           ; check if code @0xAAA4 have ben altered
code:0000F68D                 jz      code_F691
code:0000F68F                 sjmp    code_F6A1

Don’t know if there are further antihack protections, looking for them, but cod6 plays fine and my secdata is still there.

Последната публикувана новина около новия фирм стартира много спекулации и интересни дискусии. Как ще трябва да се плаща за фирма, как няма начин да са сигурни, че няма да ни баннат и т.н.

Днес обаче попадам на следната оферта:

Encryption of your Lite-On® drive key with the new iXtreme LT firmware.

Thus you can read all your backups from original games without give up online gaming !

NB : Infinitydream is the exclusive distibutor for France and Europe of the iXtreme LT firmware. As such, we pay a substancial fee for each flash made, thank you for your understanding.

Caution : We do not guarantee the possible banishment risks of your console from the Xbox LIVE™ in case of use of not 100% stealth games. To check it, use systematically logiciel ABGX.

Not support banneds or already flashed consoles with kernel higher than or equal to 8955

Send us your key(s) at „ORIG.BIN“ format by email. In case of purchase by batch, you have a credit of cryptages corresponding to the quantity selected for an unlimited time.  

Key features :

• Encryption of your Lite-On® drive key by Team iXtreme
• Certificated iXtreme LT firmware for your backup reading online : Holograms available soon (shipped from 5 encryptions purchased)
• Autostart original and backup games (all WAVES and coming WAVES)
• Support original and „stealth“ backup games in ONLINE mode
• Support original and „“stealth/non-stealth“ backup games in OFFLINE mode
• Reading optimization of inscribed formats
• Support Lite-On® 74850C, 83850C and 93450C drives : Check your drive model
• Support versions of XBOX 360™ already flashed console with kernel lower than 8955 : Not having done the update of November 2009 (via Xbox LIVE™ or game DVD)
• Support all versions of XBOX 360™ not flashed console (even with kernel higher than or equal to 8955)

Цената на един фирм е 74.90 евро, което си е много Също така имайки предвид туитъра на Team Jungle и факта, че няма обявено инфо от тяхна страна ми вдъхва малко надежда. От друга страна, не би ме учудило наистина да искат кинти, но чак пък толкова…

Искрено се съмнявам, че нещата ще останат така. Нищо чудно да стане като с foundmy, където по-добрите хакери, хакнаха „лошите“ хакери, за дето искат пари

Цитат от Twitter-a nа Team Jungle:

All new checks found, all fws (stealth and non-stealth) will fail these checks and get flagged for banning, except LT!

Само може да се надяваме, че наистина са открили всички проверки, които се правят в/у фирма и наистина да са направили LT така че да не може да бъде засечен.

Точно поради тази причина не влизайте в никакъв случай в Live, дори за малко, докато сте с друг хакнат фирм.