[release] 360 Flash Dump Tool V0.1

***Fatman*** · 29. Mai 2007

The Specialist bzw. dessen Group hat das 360 Flash Dump Tool V0.1 released.

Mit diesem Tool kann man verschiedene Teile des XBox360 Flash-Dumpes auslesen und decrypten. Der Flash teilt sich in zwei Hauptbereiche:

1) The Cx sections (CB,CD,CE & 0,1 or 2 CF & CG sections).
CB, CPU bootup
CD, unpacker for CE
CE, contains the HV and Kernel in a .cab archive
CF&CG are upgrade patches

Mit dem Tool können die bereiche CB, CD und CE ausgelesen und entschlüsselt werden ausserdem kann ein bestimmter .cab file aus der sektion CE ausgelsen und entpackt werden und jetzt kommts: der erste teil 256 kb aus diesem file ist der Hypervisor und der zweite der 2.0.1888 Kernel

der 2. Teil des Flashes ist das File-System. (das könnt ihr euch selbst übersetzen

Zitat

The tool expects a dump to contain the data (512 bytes) followed by the ECCa (16 bytes). The ECC bytes are used to locate FS entries & identify the version.

The tool consists of the exe and CxKey.txt. CxKey.txt is delivered with 32 '0's and they should be replaced with the key obtained from the 1BL. After all the fuss about AACS keys recently it seems risky to put the key in the exe Wink The Cx sections extracted from a dump will only decrypt correctly if the correct hex digits are inserted in the CxKey.txt file

das ist ein ganz grosser schritt in die richtige richtung, das ding mal zu knacken...

TheSpecialist hat sich auch noch im tread zu dem Tool geäußert, ich poste euch hier mal einen Teil seiner kommentare - das macht doch mal hoffnung

Zitat

*xlokix:

This is something new. It will help the homebrew scene downgrade from 4552 kernel to the 4532 kernel. I hope. smile.gif

*The Spezialist:

Let's hope that it finally results in something like that, yes. We created the tool for several reaons, one reason is of course that the future version of the tool will be able to use the info in CE+CF/CG to create the 'true' kernel image. Currently, we can only dump the true kernel from mem for kernels that are exploitable, so not 4552 for example ('true' kernel is base kernel+patches applied). This tool will hopefully soon be able to dump such 4552 'true' kernel from a flash image so we can analyse newer kernels as well and maybe find exploits in that too.

Another reason is that we want more insight in that 'pairing' process that tmbinc describes. And hopefully, the availability of the tool will help other hackers with a 'jump' start. Just run the tool and you have all interesting code sections decrypted and ready for analysis ! smile.gif

Alles anzeigen

Zitat

*syntaxerror:
So is it though to be possible to decrypt a old kernel and then re-encrypt it with updated fuse data so that we can downgrade even with blown e-fuses to an exploitable kernel?

*The Specialist:
It certainly seems so. But you need the fuse data and to get that you currently need be able to run an exploitable kernel in the first place.

*The Specialist:

Zitat

It's not in the kernel itself, it's in the NAND flash, stored in the 'key section'. It's encrypted with the fuse data. So, in order to decrypt you've got to have the fuse data. In order to get the fuse data, you currently need an exploitable kernel. And to get that running, you need a dvd key in the first place, because you need to boot KK.

So no luck there yet, but have some faith wink.gif

Quelle: XBox-Scene.com / xboxhacker.net

raptop · 1. Juni 2007

360 Flash Dump Tool v0.2

Code

>> Robinsod released a new version of the 360 Flash Dump Tool(info) - a developers tool that will allow you to decrypt and extract various parts of a XBox360 flash dump.
What's new/fixed:
* Decrypts CF & CG (thanks again tmbinc)
* The .cab file extracted from CE now contains 2 files, Hypervisor.bin and xboxkrnl.exe
* Exported sections now include version number in the name
Todo:
* Apply CG patch to CE and extract patched Kernel & Hypervisor
* Patch pairing data in CF and re encrypt


Official Site: n/a, by Robinsod on xboxhacker.net

Alles anzeigen

Quelle:http://www. xbox-scene.com
Download : Flas_Dumb

***Fatman*** · 1. Juni 2007

fett fett fett.

das sind die sachen die gebraucht werden. nun müssen sie nur noch wege finden die beiden sachen zu manipulieren und dann auch wieder einzuflashen. ich denke das ist dann alles nur noch eine frage der zeit bis es mal losgeht auf der 360

***Fatman*** · 10. Juni 2007

360 Flash Dump Tool v0.4 wurde released !

Robinsod hat eine neu Version seines 360 Flash Dump Tool(infos) veröffentlicht

Es wurden erhebliche verbesserungen vorgenomme:

Zitat

* Fixed CG extraction (see NAND Layout thread for info)
* Reverted CE.cab to single file (thanks Takires)
* As TheSpecialist said extraction of CE section is now working, and what a pig it was Wink, you may now right click and select 'Extract' and get just the raw, decrypted CE Section or Kernel(s). Selecting Kernel(s) causes the application to extract the base (typically 1888) HV and Kernel as an uncompressed file - "xboxkrnl.1888.exe". The option to extract them as a .cab file has now been removed. If 1 or both of the patch (CF/CG) slots are occupied they will be applied to the base kernel and the result is also written as a file - xboxkrnl.XXXX.exe.
For example, if you have a base kernel (1888) and 2 patches (2858 and 4552) in your flash dump, load into the tool, right click on CE and choose kernel(s) you will get 3 files:
- xboxkrnl.1888.exe The base HV & kernel, no patches
- xboxkrnl.2858.exe The base HV & kernel, patched to 2858
- xboxkrnl.4552.exe The base HV & kernel, patched to 4552
* I noticed an odd bug in the the upgrade process while developing this tool. I have some dumps from a box where 4532 is upgraded to 4548. As I noted the other day the first 0xBB40 bytes of CG are stored immediately after CF and the remainder is stored in FS blocks (there's a list in the CF header and they also appear in the FS as sysupdate.xexp files). Well it appears during the update process from 4532 to 4548 the CG data for 4532 was deleted but the list in CF is still valid. This is odd since 4548 was not a lock down version was it? Yet it would be impossible to roll back from a corrupt 4548 to 4532
* Its very interesting to diff. 4548 and 4552 they have << 100 bytes of differences so I guess the exploit fix was pretty small Wink

Alles anzeigen

ich denke wenn sie nun die verschieden gepatchten kernel-versionen schon auslesen können, wird es nicht mehr lange dauern

Quelle: Robinsod on xboxhacker.net / XBox-scene.com

FlowBizkit · 10. Juni 2007

Yeah!

Jannis · 17. Juni 2007

kann mir einer erklären was man damit machen kann ?

***Fatman*** · 17. Juni 2007

wir "normal sterbliche" können damit so gut wie garnichts anfangen, aber es ist ein tool womit du nahezu alles wichtige aus deiner xbox360 auslesen kannst. genau diese informationen werden den entsprechenden leuten auch bestimmt helfen exploits in aktuellen kernel-versionen zu finden oder eine möglichkeit des downgrades zu finden.

ziel dieser ganzen bemühungen: nicht signierten code auf der XBox360 zu starten. in einer alten kernel-version der 360 ist ja bekanntlich ein exploit möglich. das bedeutet z.B. Linux und homebrew-apps (wobei es in der richtung noch nichts gibt, da es ja fast niemand starten kann)

ps: um das tool auszuführen benötigst du den alten exploit-kernel auf deiner box...

Jannis · 17. Juni 2007

cool das heißt es sind die ersten schritte für linux in der xbox 360 gemacht? so wie mit de xbox1?

***Fatman*** · 17. Juni 2007

Zitat

cool das heißt es sind die ersten schritte für linux in der xbox 360 gemacht? so wie mit de xbox1?

ja es sind die ersten schritt für hacks und homebrews / linux auf aktuellen kernels.

auf kernel Versionen kleiner al 4552 läuft ja z.B. linux bereits

[release] 360 Flash Dump Tool V0.1

Jetzt mitmachen!

Teilen