Когда XBOX включается, он начинает исполнять код записанный в ROM процессора (его также называют 1BL). В ROM также хранится ключ процессора (CPU KEY), которым проверяется перед запуском код второго загрузчика (CB) находящегося во флеш памяти приставки. Так как ключ процессора находится внутри ROM (неперезаписываемой памяти), и только у Microsoft есть приватный ключ, то выполнить произвольный код во время нормальной загрузки невозможно.
Однако, выполнить произвольный код на XBOX всеже возможно благодаря King Kong или JTAG взлому. Проблема только в том что нужно на лету изменить подписанный код находящийся уже в памяти и вернуть управление как-будто ничего и не было. Что и говорить, задача эта не тривиальная.Для того чтобы запустить неподписанное ядро и гипервизор (которые в свою очередь и могут запускать произвольный код), нам нужно каким-то образом полностью заменить текущую находящуюся в памяти операционную систему (ядро, гипервизор и дашборд). Самый оптимальный способ это сделать - перезагрузить XBOX, и во время перезагрузки на лету заменить то что нам нужно (отключить проверку сигнатур и fuses ячеек).
Проще говоря нужно выполнить программную перезагрузку (при аппаратной перезагрузке все начнется снова с ROM загрузчика). Во время этой перезагрузки мы сможем контролировать процесс исполнения всех компонентов и выбрать какую версию любого компонента загрузить.
FreeBOOT проблему подмены оригинальной системы на взломанную решает переключением микросхемы флеш памяти, в XBRebooter дополнительной памяти нет, а есть лишь начальный кусок оригинального ядра и уже взломанная система которая запускается после перезагрузки.
Предтечей этого процесса БЫЛ взлом с помощью так называемого JTAG/SMC Hack'а, позволивший запускать линукс. А после этого вышла первая кастомная прошивка, позволяющаяя запускать неподписанные.xex файлы, то бишь хоумбрю. На данный момент, существуют два варианта этой кастомной прошивки - freeBoot, Второй способ - XBReboot требует меньше танцев с паяльником и предназначен для установки в "родную" биос-флешку Xbox360. В обоих случаях ПРИМЕНЯЛСЯ JTAG/SMC hack. Что же это такое? Дело в том, что бутлоадер первого уровня СОДЕРЖАЛ баг, позволяющую загрузить загрузчик второго уровня с багой (а за ним и всё остальное). Данный метод и позволяет использовать эту уязвимость, используя для этого SMC контроллер (Это микросхема на плате, где три красных огня смерти), припаяный к контактам JTAG.Установка XbReBoot возможна на приставки с дашбордом версии 2.0.7xxx или ниже! В следующем даше эту дырку закрыли. И теперь, провернуть все это стало еще сложней! На смену JTAG взлому пришел новый взлом - Reset Glitch Hack. (RGH) и , если даш 14717 и выше используют RGH2
Однако, выполнить произвольный код на XBOX всеже возможно благодаря King Kong или JTAG взлому. Проблема только в том что нужно на лету изменить подписанный код находящийся уже в памяти и вернуть управление как-будто ничего и не было. Что и говорить, задача эта не тривиальная.Для того чтобы запустить неподписанное ядро и гипервизор (которые в свою очередь и могут запускать произвольный код), нам нужно каким-то образом полностью заменить текущую находящуюся в памяти операционную систему (ядро, гипервизор и дашборд). Самый оптимальный способ это сделать - перезагрузить XBOX, и во время перезагрузки на лету заменить то что нам нужно (отключить проверку сигнатур и fuses ячеек).
Проще говоря нужно выполнить программную перезагрузку (при аппаратной перезагрузке все начнется снова с ROM загрузчика). Во время этой перезагрузки мы сможем контролировать процесс исполнения всех компонентов и выбрать какую версию любого компонента загрузить.
FreeBOOT проблему подмены оригинальной системы на взломанную решает переключением микросхемы флеш памяти, в XBRebooter дополнительной памяти нет, а есть лишь начальный кусок оригинального ядра и уже взломанная система которая запускается после перезагрузки.
Предтечей этого процесса БЫЛ взлом с помощью так называемого JTAG/SMC Hack'а, позволивший запускать линукс. А после этого вышла первая кастомная прошивка, позволяющаяя запускать неподписанные.xex файлы, то бишь хоумбрю. На данный момент, существуют два варианта этой кастомной прошивки - freeBoot, Второй способ - XBReboot требует меньше танцев с паяльником и предназначен для установки в "родную" биос-флешку Xbox360. В обоих случаях ПРИМЕНЯЛСЯ JTAG/SMC hack. Что же это такое? Дело в том, что бутлоадер первого уровня СОДЕРЖАЛ баг, позволяющую загрузить загрузчик второго уровня с багой (а за ним и всё остальное). Данный метод и позволяет использовать эту уязвимость, используя для этого SMC контроллер (Это микросхема на плате, где три красных огня смерти), припаяный к контактам JTAG.Установка XbReBoot возможна на приставки с дашбордом версии 2.0.7xxx или ниже! В следующем даше эту дырку закрыли. И теперь, провернуть все это стало еще сложней! На смену JTAG взлому пришел новый взлом - Reset Glitch Hack. (RGH) и , если даш 14717 и выше используют RGH2
Ключ процессора сидит в самом процессоре и не может быть стерт, ключ привода, помимо привода, находится в keyvault, основной базе данных о приставке, находящейся в самом начале NAND
RGH от оригинала отличается лишь загрузчиками. Шифрование прежнее. Если что зашифровано в оригинале, оно же зашифровано и в RGH
Официальное обновление пытается обновить файлы и загрузчики.Обновление никогда не затрагивает keyvault с ключами
RGH от оригинала отличается лишь загрузчиками. Шифрование прежнее. Если что зашифровано в оригинале, оно же зашифровано и в RGH
Официальное обновление пытается обновить файлы и загрузчики.Обновление никогда не затрагивает keyvault с ключами
