PRENEZ LE CONTROLE : XBOX | XBOX 360 | PS3 | NGC | WII | DS/PSP | GX ANNONCES | FORUM | GX Blog
 

 Accueil
 News
   - Proposer une news
   - Utiliser nos news
   - Version PDA/Imode
 Downloads
 Tutoriaux
 Techniciens consoles
 Canal IRC
 Syndication
 Partenaires
 Contacts
 Forum

Pseudo:
Mot de passe:

Mot de passe oublié ?

S'enregistrer

Giganews Newsgroups




Giganews Newsgroups


Hardware
  Hardware : Explications techniques à propos du firmware
Posté par legueux le 20/3/2006 4:11:38 (11457 lectures)
Depuis la mise à disposition de la vidéo présentant le hack du firmware du DVD XBOX 360, beaucoup d'encre a coulé. Certains se montrent sceptiques vis à vis de la véracité de cette vidéo tandis que de nombreuses personnes souhaitent en savoir un peu plus.

Voici quelques explications qui tenteront d'éclaircir un peu plus les choses. Ces explications sont un condensé des différentes informations disponibles notamment sur le forum de Xboxhacker.net.

Fake ou pas fake :

Suite à divers événement pas si lointains, il est normal que certains s'interrogent sur l'authenticité de la vidéo diffusée il y a quelques jours. En effet nombreux sont ceux qui ont suivit le fameux feuilleton de l'hiver avec la Team ICE et leur modchip digne successeur de l'arlésienne. Ce genre d'histoire renforce la méfiance lorsque des informations importantes comme ce hack du firmware font leur apparition.

Alors bien entendu une vidéo peut être facilement truquée de nos jours. Cependant beaucoup occultent le contexte qui entoure la réalisation de ce hack et c'est pourtant ce contexte qui tend à valider la réalité de ce hack et de cette vidéo.

En effet TheSpecialist n'est pas sorti de nul part en présentant ce hack et cette vidéo contrairement à d'autres personnes évoquées plus haut. TheSpecialist fréquente les forums de Xboxhacker.net de longue date et y fait office de référence en matière de recherche sur les lecteurs DVD Xbox et leur firmware. Il suffit de se rendre sur la section dédiée aux lecteurs DVD pour constater qu'il est à l'origine de nombreuses découvertes et qu'il a fourni de nombreuses informations sur le sujet.

Ses recherches ont d'ailleurs abouti fin janvier en annonçant le crack du firmware DVD de la Xbox 1. Cette fois-ci le hack du firmware de la Xbox 360 a été réalisé en équipe. Une vidéo de l'exploit a été diffusée et afin de consolider la véracité de cet exploit la vidéo originale est désormais disponible. Celle-ci est épurée de toute mise en scène (musique, intro etc..) ainsi que d'une résolution supérieure. Vous pouvez récupérer cette vidéo ici ou encore sur notre ftp (97MB). Comme l'explique TheSpecialist :"je pense que la meilleure preuve de cette vidéo se trouve dans le mouvement du laser. Il lit les réponses depuis le disque, depuis la partie extérieure. Essayer de faire faire le même mouvement au laser de votre Xbox 360 lorsque vous insérez un DVD-R. De même, écoutez le bruit du disque en rotation et tentez de reproduire la même chose lorsque vous insérez un backup. Oui, la vidéo peut tout de même être un fake, mais avec cette vidéo originale, je suis sûr que n'importe qui pensant qu'il s'agit d'un faux serait d'accord sur le fait que nous aurions besoin de matériel high tech très onéreux pour reproduire ce genre de mouvement".

Le matériel nécessaire

A l'heure actuelle il existe 2 types de lecteurs DVD sur la Xbox 360. Les premières Xbox 360 sont équipées d'un lecteur DVD Hitachi-LG GDR-3120L. Depuis quelques temps un nouveau lecteur a fait son apparition, le Toshiba-Samsung TS-H943. Le hack en question s'est effectué sur le lecteur Hitachi-LG.

Pour mettre en oeuvre le hack du firmware il faut tout d'abord extraire celui-ci du lecteur. Fort heureusement pour le lecteur Hitachi-LG, il existe une méthode de dump software disponible sur cette page (en anglais) réalisée par SeventhSon. Le lecteur Toshiba-Samsung nécessite pour le moment du matériel électronique afin de dumper son firmware.

A l'inverse, une fois le firmware dumpé et modifié il faut pouvoir l'injecter à nouveau dans le lecteur et cette fois-ci il n'existe à l'heure actuelle aucune méthode software. Il faut donc comme pour le lecteur Toshiba-Samsung faire appel à du matériel électronique. On sait dès à présent que des personnes travaillent déjà activement à la réalisation de programmes permettant de faciliter ces opérations et limitant les besoins en matériel.

Fonctionnement du hack

Comme cela est déjà le cas sur la Xbox 1, les exécutables Xbox 360 (.XEX) sont signés via une clé privée connue uniquement de Microsoft. Concrètement, cela se traduit par une signature corrompue et un refus de la console de lancer le fichier si vous procédez à des modifications sur ces excécutables.

Partant de ce constat, la solution la plus logique consisterait à effectuer une copie parfaite du média que l'on souhaiterait lancer. Les solutions pour effectuer ce genre de copies existent mais Microsoft y a également pensé en intégrant un médiaflag sur ses exécutables. Ce mediaflag indique à la Xbox 360 depuis quel média l'exécutable est autorisé à être lancé (CD-R/RW, DVD-R/RW, DVDXBOX360 etc...). Les jeux originaux Xbox 360 contiennent un mediaflag n'autorisant leur lancement que depuis un DVDXBOX360 qui diffère d'un simple DVD de par la présence de secteurs défectueux spécifiques et d'informations spéciales au début et à la fin du média qui ne peuvent être gravées avec nos graveurs habituels. Il serait tentant de modifier ce mediaflag mais on se retrouverait indubitablement dans le cas expliqué plus haut de la signature corrompue.

La seule solution restante étant donc de modifier le firmware du lecteur DVD pour qu'il outrepasse la détection du type de média en faisant passer par exemple un DVD-R en tant que DVDXBOX360.

Le faire sur sa console

L'équipe qui a donné naissance à ce hack ne souhaite pas diffuser le firmware modifié pour des raisons à la fois légales et éthiques.

Le seul moyen de réaliser ce hack chez vous reste donc de vous équiper du matériel nécessaire et d'éplucher les dizaines et dizaines de messages du forum dédié aux lecteurs DVD où toutes les informations sont disponibles. Bien entendu, au delà des connaissances en électronique, une bonne matrise de l'assembleur est nécessaire.

Comme cela a été expliqué précédemment, le firmware ne peut être pour le moment flashé directement via un PC ou via la Xbox 360 (même s'il est fort probable que Microsoft puisse le faire depuis la console). Cela signifie que vous devrez ouvrir votre console, ouvrir votre lecteur DVD et désouder la puce contenant le firmware.


image de la carte sur le lecteur Toshiba-Samsung


Comme vous le voyez ci-dessus, l'affaire est loin d'être simple et le risque de détruire votre lecteur est extrêmement important. En plus de ce risque, il faut savoir que chaque lecteur possède sa propre clé unique, et que si cette clé ne correspond pas, le lecteur ne fonctionnera pas. Cela exclut donc la possibilité de remplacer un lecteur cassé suite aux manipulations par celui d'une autre console (comme cela se fait sur la Xbox 1), du moins de manière aussi simple.

Une solution de dump software existe pour le lecteur Hitachi-LG mais le passage par un programmateur sera de toute façon nécessaire pour l'écriture du firmware sur la puce en question.

Info technique : si d'aventure le firmware modifié était diffusé, une fois le dump de votre propre firmware effectué vous devrez trouver la clé unique de 16 bytes de votre lecteur (stockée à l'adresse 0x4F00). Ensuite il vous faudra patcher le firmware modifié pour intégrer votre clé.

Votre propre dump effectué, vous devez ensuite patcher votre firmware en modifiant le code relatif à la prise en charge du médiaflag puis le programmer sur la puce.

Une fois votre lecteur et votre console remontés vous serez en mesure de lancer des exécutables signés et non modifiés. Les restrictions sont cependant nombreuses puisque vous serez toujours soumis au contrôle de la région du jeu (modifier le regionflag corrompant la signature de l'executable) et qu'il ne sera pas possible de lancer des fichiers non signés.

Vous l'aurez compris, en l'absence d'une explication pas à pas et du matériel nécessaire, la mise en oeuvre de ce hack est loin d'être à la portée de monsieur et madame tout le monde.

Microsoft peut-il réagir ?

On peut penser à juste titre et en suivant l'exemple de Sony et sa PSP, que Microsoft pourrait lancer une mise à jour forcée via le Xbox-Live. Cependant il serait très risqué et osé de vouloir flasher le firmware du lecteur étant donné les risques (panne de courant etc..). Microsoft pourrait éventuellement procéder à une vérification du firmware, mais à l'heure actuelle aucune information demandée par la console ne transite via le firmware.

Pour finir sur ce point, et comme l'explique TheSpecialist, rien n'empêcherait d'effectuer les modifications nécessaires au firmware pour répondre favorablement aux divers contrôles que pourrait mettre en place Microsoft. On entrerait dans le jeu du chat et de la souris.

Sources : http://www.xboxhacker.net / http://xbox-scene.com/
Format imprimable Envoyer cet article à un(e) ami(e) Réagir à cet article



  Reproduction interdite sans autorisation - Copyright © Gx-Mod - Déclaration CNIL 838102.
Hack Xbox | Hack Xbox 360 | Hack PS3 | Hack Wii | Hack Nintendo DS - PSP - Dingoo| Pose de puce | Tutoriaux modification consoles