Comments 45
Красава:D
Просто шикарнейшая статья! <3
(хотя у меня и плойка))
Если ЭТО средний уровень сложности публикации, то я выхожу из чата.
Супер материал, спасибо!
В справке было написано, что это требуемый уровень читателя для понимания материала)
Вроде старался понятно описывать, чтобы было понятно и не сверх-спецам, потому средний
Если ЭТО средний уровень сложности публикации
Для хоббиста-электронщика средний (если не для повторения на практике самостоятельно, то по крайней мере для понимания, о чём идет речь), для, скажем, 1Сника - непостижимый. Сложность идет в сцепке с предметной областью) Для какого-нибудь филолога и однострочнй хэллоуворлд по сложности будет как rocket science.
Такой огромный объем работ проделан! Как вы смогли восстановить его в виде такой детализированной статьи? Как мне кажется - тут только под статью такого качества - надо было проходить путь от начала до конца еще раз...
Пробовали что-то делать с поколением One?
Интересуют потому что официальный легко доступный режим разработчика на One позволяет запускать только свои UWP игры, и не позволяет запускать свои GDKX игры. А у UWP на Xbox не доступен весь потенциал мощностей. А чтобы получить возможность запускать свои GDKX на своём Xbox надо пройти кучу бюрократии и не факт что дадут такую лицензию разработчика.
Ну и ещё хочется с настройками чужих игр экспериментировать на One X. Для каких-то игр попробовать самому сделать Enhanced по разрешению, для каких-то увеличить(разблокировать) ФПС наоборот снизив разрешение
ТОРТ! И не перевод (!!!) От души + вам в карму. Занятное совпадение: я когда-то писал кассетный вootloader для ZX-Spectrum и тоже назвал его 2BL (только я имел в виду 2-blocks-loader)
Статья бомба, респект автору!
Дааа...будто это было вчера)) Наша случайная встреча привела к колоссальным последствиям. Спасибо тебе за поддержку тогда, иначе ничего этого не было бы.
Два плюса этому достойному человеку!
Хорошо, годно, автор - красавчик, хабр - торт. Вот из за таких вот прекрасных парней и девчонок в свое время пришлось приделать к SEP целый отдельный блок защиты от шевелителей частот и напряжений, и ПО научиться так писать и компилировать, чтобы пропуск любой инструкции к краху систем защиты не приводил.
Что вы там защищаете? Бросьте, бесполезно! Тратите только время на блоки защиты от шевелителей частот и напряжений. Придёт очередной прекрасный парень и вставит вам всё что захочет, не через шевеление частот так а через другой задний проход, про который вы и не думали пока защищались от шевеления частот. :)
В игровых приставках, по словам разработчиков, цель - сделать взлом невыгодным. Понятно, что ломануть при желании можно что угодно, но, например, если процедура очень дорогостоящая, а повторять придется на каждом устройстве, то делать это никто не будет
Так ищут способы взлома приставок обычно по фану, а не ради экономии на играх, разве нет? Ну не станет способ массовым - и ладно, зато будет доступ к внутренностям, что может помочь найти способы взлома и попроще.
Сначала обычно по фану - конференции, публикации, затем уже другие на этой базе коммерциализируют взлом, те же Team Xecuter организовали многомиллиардный бизнес на чипах для Xbox 360 и не только. И вот здесь уже всё зависит от качества защиты. Если невыгодно или смогли прикрыть уязвимость - так и остаётся в рамках конференции прикольным докладом, иначе - недорогие модчипы, бизнес по чиповке, потери на пиратстве, вплоть до отказа сотрудничества и разработки игр под приставку
Так ищут способы взлома приставок обычно по фану, а не ради экономии на играх, разве нет?
Взломщики по фану не волнуют разработчиков. Майки не обеднеют, если десяток энтузиастов взломают свою консоли. А вот если кто-то начнёт делать на этом бизнес, то обеднеют.
Какая же годнота. Автору респект.
меня больше всего восхитило нащупывание портов UART перебором всех регистров, этот момент в рассказе звучит как черная магия
О, там было не только это. В статью не вошло, но изначально я хотел как-то защитить код от модификаций, поэтому искал возможность "распаковки" на лету, брутфорсил всё, что только можно, но безрезультатно, изнутри кода никак не получалось этот код перезаписать. Сделал иначе - поскольку в SMC есть ROM, который расшифровывает код перед запуском, на момент входа в программу, в регистрах уже болтаются артефакты, промежуточные значения, оставшиеся с расшифровки. И я сделал так, что от этих чисел зависел начальный прыжок на основной код, а также тайминги посылки ресет-импульса. И любой, кто хоть байт поменяет - получит нерабочую прошивку. Самое печальное, что похоже, никто так и не пытался ни модифицировать прошивку, ни разобраться, как она работает :)
Недавно провели интересную глитч-атаку на RP2350. Если эта статья заинтересовала, то советую посмотреть/почитать и про малинку :)
Если вы про глич алиэкспрессным лазером на чип с оголенной нижней частью, то читал в день выхода, там чуваку нереально повезло, что это вообще сработало :) А если вы про глич в момент загрузки фьюзов, там да, разработчики явно упустили этот момент
Со фьюзами и разблокированным risc-v ядром, ага. Хотя старались защититься от такого рода атак, но не шмогли.
Тогда почитайте ещё и про лазер, там вообще сюр
Моё почтение, снимаю шляпу.
Ничего непонятно, но очень интересно)
Приветствую уважаемый 15432
Хотелось бы поинтересоваться по следующим вопросам:
в 2024 году попала в руки приставка, которая является test (dev) kit, без сайдкара.
Приставка с дев нандом, коннекторами для Debug и SPI.
Облазил весь интернет, однако не нашел ответа на вопрос: существуют возможность манипулирования нандами такой приставки, например, для банальной смены обозначений Development Kit, Test Kit и так далее.
Второй вопрос, связан с winchester и его DG-16D5S. Потенциально понимаю, что существует возможность использовать xk3y, но нужен ключ привода. Так вот, возможно есть знания как например считать данный ключ с привода, используя как раз таки девкит? * в части распиновки для привода момент не поднимаю.
И вам привет.
Менять тип приставки (dev / test / retail / demo) нельзя, это зашито во фьюзах, но NAND перезаписывать можно. Более того, благодаря наличию ключей для подписи, можно собрать и залить туда даже Linux или Freeboot, для запуска которого не понадобится дополнительных манипуляций
Нет, с девкита (да и с любой другой приставки) можно получить только ключ, зашитый в него. Привод свой ключ просто так не отдает. Но не переживайте, в этом месяце должен быть опубликован программный взлом гипервизора 360, в том числе и для winchester работать будет, через него ключ привода достанете
как таковой надобности именно во Freeboot нет, приставка позволяет запускать хоть XeXmenu, хоть Aurora, но так как ревизия Zephyr, ее дальнейшая жизнь не должна быть связана с активным геймингом.
Хотел бы поинтересоваться вот еще в какой части. На платформе конкуренте PS3 активно используется разгон консоли в части частоты CPU, GPU и RAM.
Если так или иначе, существует возможность манипулирования частотами на Xbox 360, возможно сможете ответить на вопрос почему подобного метода не существует для данной приставки?
Никогда не задумывался над этим вопросом, вероятно, всех всё устраивает - если на Nintendo Switch разгон устраняет тормоза и повышает FPS, то на 360 всё и так работает близко к максимуму и всё, что даст разгон - ещё больший нагрев, что в случае вашего Zephyr уж точно стоит избегать.
А так, функции по управлению частотой в libxenon имеются, поиграться можно
К счастью в части разгона речь не про Zephyr, как и сказал, ему место на полочке :)
Буду благодарен, если дадите какое - либо направление по использованию libxenon на RGH консоли. Спасибо.
PS: проводил небольшую сравнительную аналитику по разгону PS3 в зависимости от ревизии/ чипа. На Xbox 360 инструмент, который позволил бы подбирать значения, а также в дальнейшем применить к автозапуску, был бы интересным решением на текущий момент. Так вот, чисто теоретически на slim моделях разгон GPU со стартовых 500 MHz вероятно мог дать бы значительный прирост в производительности, что в дальнейшем может дать пусть патчам для игр в части как отказа от динамического разрешения, так и увеличения в целом. Ибо, в далеком 2005 году GPU с частотой 500 MHz для 90nm был достижением, чего не скажешь в отношении 32nm и 45nm .
А вот про разгон GPU информации я не встречал. По разработке homebrew я не слишком много знаю, libxenon приложения обычно запускают через XeLL вне основной системы. Здесь бы могли ответить tuxuser, Swizzy или сам c0z, но, вероятно, ответом будет, что разгонять не стоит, так как игры и компоненты системы завязаны на определенную частоту работы и при её увеличении будут работать некорректно
В десяток лучших статей года по моему рейтингу. Не очень актуальная, но как учебный материал хорошая
Тем временем умельцы нашли какой то программный способ взлома, кривой - но работающий на E
Да, Райан молодец, он сделал довольно сложный эксплоит. Сделал он это ещё в сентябре и до этой публикации, просто ждал положенные полгода, чтобы выложить в паблик. Поскольку хак программный, он действительно работает и на "невзламываемых". Из-за сложности атаки, работает оно довольно долго, 20 минут с шансом в 30%, как он сам говорит. В любом случае, стоит почитать его статью, там много интересного:
Приключения с Xbox 360: долгий путь к RGH3