Новая уязвимость гипервизора (Bad Update)

[jekakmv]

flashdir.pnggame.pngbadupdateupload.pngerrorcodes.pngled(1234).pngerk.png

Bad Update - новый ПРОГРАММНЫЙ эксплоит!

Всё что вы делаете – на ваш страх и риск!
Перед тем как начинать прошивать – перечитайте несколько раз инструкцию!

Bad Update — это программная уязвимость, которая работает на последней версии дашборда (17559). Даёт возможность для запуска FREEBOOT и других не подписанных ПО. Этот эксплойт можно запустить с помощью одной из следующих игр:

• Rock Band Blitz - будем использовать её.
• Tony Hawk's American Wasteland

Этот эксплойт НЕ постоянный! То есть после отключения/перезагрузки — нужно будет снова запустить эксплойт.

Возможности эксплоита:

• Запуск неподписанного ПО(XeXMenu, Aurora, Dashlaunch, Simple Nand 360 Flasher, игры и так далее)
• Снять CPU / DVD ключ
• Можно прошить привод на Winchester!
• Можно запускать xell-1f.bin из BadUpdatePayload папки
• Отключает проверку подлинности USB-контроллера (как «UsbdSecPatch»), чтобы некоторые совместимые контроллеры и адаптеры могли работать

Чтобы запустить эксплойт, вам понадобится следующее:

• Рабочая консоль на 17559 дашборде. Проверить можно так: Настройки -> Настройки Консоли -> О консоли. Если версия меньше, то обновитесь.
• USB-флешка FAT32. Отформатировать можно используя компьютер или консоль.

Настройка USB-накопителя:

1. Скачайте Xbox360BadUpdate-Retail-USB.zip, FreeMyXe и саму игру.
2. Распакуйте игру и скопируйте в корень USB-накопителя. В корневом каталоге будет папка Content
3. Распакуйте BadUpdate и скопируйте содержимое папки "Rock Band Blitz" в корень USB-накопителя. В корневом каталоге будет папка BadUpdatePayloads.
4. Распакуйте FreeMyXe и скопируйте FreeMyXe.xex в папку BadUpdatePayloads. И переименуйте его с заменой файла в default.xex

Либо есть готовая сборка от Tony:

Отключение от Xbox Live:
Использование этого эксплойта при подключении к Xbox Live может привести к бану консоли. Прежде чем запускать этот эксплойт, отключите все кабели Ethernet и удалите все сохранённые сети Wi-Fi из раздела «Настройки сети» на панели управления.

Загрузка сохранения взломанной игры:

1. Подключите USB-накопитель к консоли Xbox 360
2. Включите её и запустите игру.

Дальнейшие действия зависят от игры, поэтому следуйте инструкциям для используемой вами игры:
Rock Band Blitz

• Если у вас есть коллекция дополнений Rock Band 1, 2 или 3 или пользовательские песни, пожалуйста, перенесите их на другой диск и не подключайте этот диск во время работы эксплойта.

• Запускаем игру на .
• Как только процесс эксплойта запустится, кольцо на передней стороне консоли будет мигать разными цветами и узорами, которые описаны ниже.
• Когда эксплойт завершится, кольцо загорится всеми сегментами зеленым цветом и запустит наш файл default.xex.
• Вероятность успешного запуска эксплойта составляет всего 30%, и для успешного запуска может потребоваться до 20 минут.
• Если прошло 20 минут, а эксплойт не запустился, вам нужно будет перезагрузить консоль и перезапустить процесс.

Если игра зависает, см. страницу с описанием игры для получения дополнительной информации.

Возможно (хотя и крайне редко), что на вашей консоли отобразится экран системной ошибки с номером. Это функция отладки эксплойта, которая сообщает пользователю, что что-то пошло не так. В разделе «Код ошибки» ниже объясняется, что означает каждое из значений кода ошибки.

Tony Hawk's American Wasteland

Независимо от региона, в котором вы играете, вы должны установить английский язык системы вашей консоли, иначе эксплойт не сработает.

• Запустите Tony Hawk’s American Wasteland.
• В главном меню выберите «Лучший результат/Свободный скейт», если вас попросят загрузить последний игровой прогресс, выберите «нет».
• Листайте вниз по экранам меню, пока не дойдёте до экрана выбора уровня.
• Как только вы окажетесь там, прокрутите список до самого конца и выберите «Созданный парк», а затем «Загрузить парк».
• Когда вас спросят, хотите ли вы заменить несохранённый парк, выберите «Да».
• Игра просканирует ваши устройства хранения данных на наличие сохранённых файлов, и вы увидите «Взлом Xbox» в списке доступных пользовательских парков.
• Выберите файл парка «Взлом Xbox», после загрузки сохранённого файла выберите «Играть в парке», и начнётся процесс взлома.

ABadAvatar on HDD

Версия эксплоита под установку на внутренний жесткий диск. В нем объединено все - и Dashlaunch и аврора и Silent сервер, через который есть доступ в Xbox Live (но игры Xbox Original на нем работать не будут) и на данный момент последний XeUnchackle 1.03, в котором настроен автостарт без ожиданий
Автовход в ваш профиль должен быть выключен, иначе ничего не сработает (его позже можно настроить в авроре)
Сначала загрузиться с флешки, зайти или в Xex menu или в аврору и от туда скопировать содержимое папки ABadAvatar on HDD в корень внутреннего жесткого диска консоли и все. Больше флешка не нужна (разве что в авроре нужно будет прописать стандартный путь к играм)
Автовход в профиль через аврору - вызываем меню через кнопку старт, идем в профиль, выбираем автовход, чуть ниже кнопка изменить, там выбираем свой профиль и все. При старте авроры будет подтягиваться ваш профиль

Передняя панель
Во время работы эксплойта на кольце подсветки консоли будут мигать разные цвета и сегменты, показывая ход выполнения. В следующем разделе объясняется, что означают разные узоры и цвета.

Примечание

Если вы используете на SLIM/E консоли, то на световом кольце нет оранжевых светодиодов, поэтому кольца всегда будут зелёного цвета. Однако значение колец остаётся прежним (просто игнорируйте цвета).

На следующем изображении показаны числовые значения, связанные с каждым светодиодным сегментом на световом кольце. Независимо от ориентации вашей консоли (вертикально или горизонтально), светодиодный сегмент, обозначающий контроллер игрока 1, всегда будет иметь номер 1.



Следующий шаблон ASCII будет использоваться для обозначения того, какие сегменты подсвечиваются каким цветом, где O = оранжевый, G = зелёный, X = не подсвечивается. Например, шаблон, показанный выше, где сегмент № 1 подсвечивается зелёным, будет обозначаться следующим шаблоном:

G|X X|X

Этап 1

O|X X|X

Указывает на то, что на первом этапе (при использовании эксплойта для сохранения игры) было выполнено ROP.

Этап 2

O|O X|X

Указывает на запуск этапа 2.

Этап 3 (часть 1)

O|O O|X

Указывает на запуск этапа 3.

O|X X|O X|O O|X

Диагональные сегменты указывают на то, что гонка записи блока была выиграна. Когда выполняется этап 3, периодически чередуются диагональные паттерны, указывающие на то, что запись блока произошла. Этот паттерн, скорее всего, будет мигать много раз, прежде чем эксплойт сработает успешно.

G|G G|X

Этап 3 завершил процесс эксплуатации и попытается запустить этап 4 в режиме гипервизора.

Этап 4

O|O O|O

Начат запуск полезной нагрузки этапа 4.

Этап 4 (часть 2)

G|G G|G

Этап 4 успешно завершен, и процесс эксплойта завершен.

Коды ошибок
Если на этапе 3 эксплойта что-то пойдёт не так и он не запустится, на экране появится сообщение об ошибке с номером. Значение каждого номера указано ниже.



Эти ошибки возникают крайне редко и, скорее всего, связаны с отсутствием или повреждением файлов на USB-накопителе.

Вопросы и ответы
Вопрос: Почему мне приходится заново запускать эксплойт каждый раз, когда я включаю консоль?
О: Эксплойт не является постоянным, он работает только до тех пор, пока консоль включена. Как только консоль будет выключена или перезагружена, нужно будет снова запустить эксплойт.

Вопрос: Что это даёт по сравнению с RGH Hack/стоит ли использовать это вместо RGH?
О: НЕТ! Если ваша ревизия поддерживает, ставьте его! Это программный эксплойт, для использования которого не нужно вскрывать консоль и выполнять пайку. В остальном он уступает эксплойту RGH во всех отношениях и должен рассматриваться как «пробное решение», а не как замена RGH.

Вопрос: Можно ли доделать софтмод?
О: Нет, загрузка Xbox 360 очень надёжна, и её нельзя взломать пока что.

Вопрос: Работает ли это на ревизии Winchester?
О: Да.

Вопрос: Работает ли это с оригинальной версией Tony Hawk's American Wasteland для Xbox?
О: Нет, только с версией для Xbox 360.

Вопрос: Можно ли <любую другую игру про скейтбординг> использовать с этим?
О: Нет, баг с сохранением игры Tony Hawk относится только к Tony Hawk’s American Wasteland и не имеет ничего общего с игрой про скейтбординг.

Вопрос: Можно ли использовать <любую другую музыкальную игру> с этим?
О: Нет, баг с сохранением игры Rock Band характерен только для Rock Band Blitz и не имеет ничего общего с тем, что это музыкальная игра.

Вопрос: Я запустил эксплойт, и ничего не произошло.
О: Вероятность успеха эксплойта составляет 30%. Если после 20 минут работы эксплойт не сработал, вам нужно перезагрузить консоль и повторить попытку.

Вопрос: Почему эксплойт так долго срабатывает/имеет такой высокий процент успеха?
О: Эксплойт требует точного расчёта времени и выполнения нескольких других условий для успешного срабатывания. Таким образом, это может занять некоторое время.

Как настроить новый эксплойт гипервизора Xbox 360!

Freemyx - лучший способ загрузить homebrew с помощью нового гипервизора для Xbox 360!

Использование Rock Band Blitz для загрузки нового взлома гипервизора Xbox 360!

Ссылки:

• Xbox360BadUpdate-Retail-USB
• Rock Band Blit Trial
• FreeMyXe
• xextool:

  XexTool.exe -m r -r a xexfile

• 17559 Дашборд
• Xexmenu ISO / Зеркало
• Aurora

Как исправить свои игры для XBOX 360 за 1 клик на НОВЫЙ ЭКСПЛОЙТ, который не требует чипирования! 1 Клик!

Скачать: NanoEasyXex

Источник

[SstasonN]

Сообщение от vitas200 можно про это подробнее? что за стелс сервер и куда его добавлять?

Честно, сам не помню, где его брал, но файлы остались: все файлы, кроме папки USB залить в корень внутреннего HDD, а файл из папки USB в корень на флешку. После первого срабатывания консоль перезагрузится, после все заработает. Пользуюсь им уже примерно пару лет. Единственный недостаток - игры по обратной совместимости пока он работает не запускаются
Silent

[maxzerg]

Сообщение от Macfunk ABadAvatar. No more Blitz. Теперь еще быстрее, взлом с помощью профиля с модифицированным аватаром. https://github.com/TheWizWikii/Xbox3...leases/tag/1.0

Вобще бомба ! сработал даже на винчестере!

maxzerg добавил 16.09.2025 в 20:43

Сообщение от tanchix Отпишитесь, у кого получилось. У меня через пару десятков секунд появился черный экран смерти + красные огни на консоли. Благо, консоль запустилась после перезапуска, но эксплоит уже даже не пытался срабатывать (огни никак не реагировали). Решил второй раз не испытывать судьбу.

Я бы вам тоже непосоветовал испытывать судьбу!

[Dawning133]

Может всё-таки кто-то инструкцию ( Bad Avatar) что куда и как закидывать сделает, Ютуб не работает.

[maxzerg]

Сообщение от Dawning133 Может всё-таки кто-то инструкцию ( Bad Avatar) что куда и как закидывать сделает, Ютуб не работает.

У меня работает! Юбуст в помощь! А если вы досих пор неможете смотрть Ютюб То и нестоит леть в это дело!

[SstasonN]

Сообщение от Dawning133 Может всё-таки кто-то инструкцию ( Bad Avatar) что куда и как закидывать сделает, Ютуб не работает.

Так там все просто, файлы из архива закинули на флешку и все, и автоматический вход в профиль выключить

[ASemV]

Сообщение от maxzerg У меня работает! Юбуст в помощь!

я португальский не понимаю
Объясните pls - теперь диск с игрой совсем не нужен ?

[SstasonN]

Сообщение от ASemV диск с игрой

Не нужен: файлы на флешке, флешка в консоли, включили консоль и все, она сама все делает

[vitas200]

Сообщение от SstasonN Честно, сам не помню, где его брал, но файлы остались: все файлы, кроме папки USB залить в корень внутреннего HDD, а файл из папки USB в корень на флешку. После первого срабатывания консоль перезагрузится, после все заработает. Пользуюсь им уже примерно пару лет. Единственный недостаток - игры по обратной совместимости пока он работает не запускаются Silent

попробовал я это настроить,у меня Xbox 360S с 4гб,жесткого диска пока нет,поэтому необходимые файлы скидывал во флеш память 4гб на ящике,из авроры это видно как диск на 3.2гб,верно?
в итоге после установки вставляю флешку с BadAvatar,эксплоит срабатывает,и вместо загрузки авроры меня выкидывает в родной даш,пробую логиниться в свой основной профиль с лайвом,долго думает,входит без подключения к лайву,проверяю соеденение с интернетом на консоли,на этапе проверки подключения к live ошибка,что я делаю не так? или может это работает только с BadUpdate и не работает с BadAvatar? можно подробно по шагам что и как устанавливать и куда копировать,может косячу где то?

[vitas200]

вобщем вроде разобрался,надо было немного подредактировать файл lauch.ini,как я понял как надо было делать правильно:
из архива Silent что давали выше,извлечь все на флешку с подготовленным BadAvatar или BadUpdate не важно,из папки USB Lauch.ini кинуть с заменой с корень флешки,папка USB больше не нужна ее убрать,далее в блокноте открыть Launch.ini

долистать до ; example plugin entry

и строчки ниже отредактировать по примеру ниже:
; plugin1 = Usb:\plugin\aplugin.xex
[Plugins]
plugin1 = usb:\xbdm.xex
plugin2 = usb:\silent.xex
plugin3 =
plugin4 =
plugin5 =

далее сохраняем,флешку в ящик,запускаем взлом,вместо авроры после нажатия Back ящик перезапустится,опять запускаем взлом,нас кинет в родной даш,пробуем войти в свой лайв профиль,если все успешно напишет sign in silent stealch server xbox live как то так,дословно не запомнил надпись,если подключиться не удалось.Зайдите н настройки системы,выберите другую сеть(я подключаюсь по Wi-Fi) запустите проверку соеденения,все должно быть успешно,после этого лайв должен работать.

Кстати после того как вы войдете в лайв все игры взломанные дозагрузят обложки,даже в родном даше,что бы он их определял,игры должны лежать только по пути ваша флешка\HDD не важно :\Content\0000000000000000\FFFE07DF где FFFE07DF это ваша папка с игрой(не конкретно это название это только для примера) название папки это своего рода ID игры,и в этом названии не должно быть названия самой игры,например NFS MW и т.д,должен быть только буквенно-цифровой ид из 8 символов


SstasonN, поправь если что не так написал

[vitas200]

готовый архив для взлома через BadAvatar BadAvatar.7z с доступом к Xbox Live,вообще ничего делать не нужно,распаковываем на флешку в FAT32,вставляем в консоль,ждем(взлом может занять до минуты) когда появится экран с текстом о взломе жмем Back опять ждем,консоль перезагрузится,снова ждем запуск взлома,жмем Back и все,можно входить в ваш Xbox Live и запускать игры с родного дашбоарда кидая их по пути :\Content\0000000000000000\FFFE07DF где FFFE07DF это ваша папка с игрой

[SstasonN]

Сообщение от vitas200 поправь если что не так написал

Я честно не знал, что он может работать с флешки, спасибо за тесты. Немного дополню - если игра под JTAG - стандартный даш игру не увидит (формат, где видны файлы игры и исполняемый файл default.xex). Для исправления или перекачать игру в формате GOD или имеющиеся файлы запаковать в ISO образ и конвертировать через ISO2GOD (в моем случае пару игр пришлось так переделать, поскольку они с модами). Ну и должен напомнить, пока он работает - не будут запускаться игры по обратной совместимости, через эмулятор Xbox Original

[vitas200]

Сообщение от SstasonN Я честно не знал, что он может работать с флешки, спасибо за тесты. Немного дополню - если игра под JTAG - стандартный даш игру не увидит (формат, где видны файлы игры и исполняемый файл default.xex). Для исправления или перекачать игру в формате GOD или имеющиеся файлы запаковать в ISO образ и конвертировать через ISO2GOD (в моем случае пару игр пришлось так переделать, поскольку они с модами)

под JTAG я уже понял что качать не надо,качаю либо под FreeBoot либо ISO и конвертирую под Freeboot,именно через ISO2GOOD,добавляйся в лайв если что,ник как здесь

[SstasonN]

ABadAvatar on HDD

Версия эксплоита под установку на внутренний жесткий диск. В нем объединено все - и Dashlaunch и аврора и Silent сервер, через который есть доступ в Xbox Live (но игры Xbox Original на нем работать не будут) и на данный момент последний XeUnchackle 1.03, в котором настроен автостарт без ожиданий
Автовход в ваш профиль должен быть выключен, иначе ничего не сработает (его позже можно настроить в авроре)
Сначала загрузиться с флешки, зайти или в Xex menu или в аврору и от туда скопировать содержимое папки ABadAvatar on HDD в корень внутреннего жесткого диска консоли и все. Больше флешка не нужна (разве что в авроре нужно будет прописать стандартный путь к играм)
Автовход в профиль через аврору - вызываем меню через кнопку старт, идем в профиль, выбираем автовход, чуть ниже кнопка изменить, там выбираем свой профиль и все. При старте авроры будет подтягиваться ваш профиль