Bad Update/Bad Avatar - новый ПРОГРАММНЫЙ эксплоит!
Всё что вы делаете – на ваш страх и риск!
Перед тем как начинать прошивать – перечитайте несколько раз инструкцию!
Bad Update/Bad Avatar — это программная уязвимость, которая работает на последней версии дашборда (17559). Даёт возможность для запуска FREEBOOT и других не подписанных ПО.
Этот эксплойт НЕ постоянный! То есть после отключения/перезагрузки — нужно будет снова запустить эксплойт.
Возможности эксплоита:
Запуск неподписанного ПО(XeXMenu, Aurora, Dashlaunch, Simple Nand 360 Flasher, игры и так далее)
Снять CPU / DVD ключ
Можно прошить привод на Winchester!
Можно запускать xell-1f.bin из BadUpdatePayload папки
Отключает проверку подлинности USB-контроллера (как «UsbdSecPatch»), чтобы некоторые совместимые контроллеры и адаптеры могли работать
Чтобы запустить эксплойт, вам понадобится следующее:
Рабочая консоль на 17559 дашборде. Проверить можно так: Настройки -> Настройки Консоли -> О консоли. Если версия меньше, то обновитесь.
USB-флешка FAT32. Отформатировать можно используя компьютер или консоль.
Копируем содержимое этих сборок (на выбор) на флешку FAT32 MBR (Можно отформатировать через консоль):
ABadAvatar on HDD Версия эксплоита под установку на внутренний жесткий диск. В нем объединено все - и Dashlaunch и аврора и Silent сервер, через который есть доступ в Xbox Live (но игры Xbox Original на нем работать не будут) и на данный момент последний XeUnchackle 1.03, в котором настроен автостарт без ожиданий
ABadAvatar on USB Версия эксплоита под загрузку с флешки (подходит для всех версий).
Автовход в ваш профиль должен быть выключен, иначе ничего не сработает (его позже можно настроить в авроре)
Вставляем флешку в xbox и грузимся с флешки.
Для варианта ABadAvatar on HDD заходим в XEXmenu или в аврору и от туда копируем содержимое папки ABadAvatar on HDD в корень внутреннего жесткого диска консоли и все. Больше флешка не нужна (разве что в авроре нужно будет прописать стандартный путь к играм)
Автовход в профиль через аврору - вызываем меню через кнопку (старт), идем в профиль, выбираем автовход, чуть ниже кнопка изменить, там выбираем свой профиль и все. При старте авроры будет подтягиваться ваш профиль
Примечание: старый метод, более сложный, рекомендуется bad avatar
Распакуйте игру и скопируйте в корень USB-накопителя. В корневом каталоге будет папка Content
Распакуйте BadUpdate и скопируйте содержимое папки "Rock Band Blitz" в корень USB-накопителя. В корневом каталоге будет папка BadUpdatePayloads.
Распакуйте FreeMyXe и скопируйте FreeMyXe.xex в папку BadUpdatePayloads. И переименуйте его с заменой файла в default.xex
Либо есть готовая сборка от Tony:
Отключение от Xbox Live:
Использование этого эксплойта при подключении к Xbox Live может привести к бану консоли. Прежде чем запускать этот эксплойт, отключите все кабели Ethernet и удалите все сохранённые сети Wi-Fi из раздела «Настройки сети» на панели управления.
Загрузка сохранения взломанной игры:
Подключите USB-накопитель к консоли Xbox 360
Включите её и запустите игру.
Дальнейшие действия зависят от игры, поэтому следуйте инструкциям для используемой вами игры: Rock Band Blitz
Если у вас есть коллекция дополнений Rock Band 1, 2 или 3 или пользовательские песни, пожалуйста, перенесите их на другой диск и не подключайте этот диск во время работы эксплойта.
Запускаем игру на .
Как только процесс эксплойта запустится, кольцо на передней стороне консоли будет мигать разными цветами и узорами, которые описаны ниже.
Когда эксплойт завершится, кольцо загорится всеми сегментами зеленым цветом и запустит наш файл default.xex.
Вероятность успешного запуска эксплойта составляет всего 30%, и для успешного запуска может потребоваться до 20 минут.
Если прошло 20 минут, а эксплойт не запустился, вам нужно будет перезагрузить консоль и перезапустить процесс.
Возможно (хотя и крайне редко), что на вашей консоли отобразится экран системной ошибки с номером. Это функция отладки эксплойта, которая сообщает пользователю, что что-то пошло не так. В разделе «Код ошибки» ниже объясняется, что означает каждое из значений кода ошибки.
Tony Hawk's American Wasteland
Независимо от региона, в котором вы играете, вы должны установить английский язык системы вашей консоли, иначе эксплойт не сработает.
Запустите Tony Hawk’s American Wasteland.
В главном меню выберите «Лучший результат/Свободный скейт», если вас попросят загрузить последний игровой прогресс, выберите «нет».
Листайте вниз по экранам меню, пока не дойдёте до экрана выбора уровня.
Как только вы окажетесь там, прокрутите список до самого конца и выберите «Созданный парк», а затем «Загрузить парк».
Когда вас спросят, хотите ли вы заменить несохранённый парк, выберите «Да».
Игра просканирует ваши устройства хранения данных на наличие сохранённых файлов, и вы увидите «Взлом Xbox» в списке доступных пользовательских парков.
Выберите файл парка «Взлом Xbox», после загрузки сохранённого файла выберите «Играть в парке», и начнётся процесс взлома.
Передняя панель
Во время работы эксплойта на кольце подсветки консоли будут мигать разные цвета и сегменты, показывая ход выполнения. В следующем разделе объясняется, что означают разные узоры и цвета.
Примечание
Если вы используете на SLIM/E консоли, то на световом кольце нет оранжевых светодиодов, поэтому кольца всегда будут зелёного цвета. Однако значение колец остаётся прежним (просто игнорируйте цвета).
На следующем изображении показаны числовые значения, связанные с каждым светодиодным сегментом на световом кольце. Независимо от ориентации вашей консоли (вертикально или горизонтально), светодиодный сегмент, обозначающий контроллер игрока 1, всегда будет иметь номер 1.
Следующий шаблон ASCII будет использоваться для обозначения того, какие сегменты подсвечиваются каким цветом, где O = оранжевый, G = зелёный, X = не подсвечивается. Например, шаблон, показанный выше, где сегмент № 1 подсвечивается зелёным, будет обозначаться следующим шаблоном:
G|X
X|X
Этап 1
O|X
X|X
Указывает на то, что на первом этапе (при использовании эксплойта для сохранения игры) было выполнено ROP.
Этап 2
O|O
X|X
Указывает на запуск этапа 2.
Этап 3 (часть 1)
O|O
O|X
Указывает на запуск этапа 3.
O|X X|O
X|O O|X
Диагональные сегменты указывают на то, что гонка записи блока была выиграна. Когда выполняется этап 3, периодически чередуются диагональные паттерны, указывающие на то, что запись блока произошла. Этот паттерн, скорее всего, будет мигать много раз, прежде чем эксплойт сработает успешно.
G|G
G|X
Этап 3 завершил процесс эксплуатации и попытается запустить этап 4 в режиме гипервизора.
Этап 4
O|O
O|O
Начат запуск полезной нагрузки этапа 4.
Этап 4 (часть 2)
G|G
G|G
Этап 4 успешно завершен, и процесс эксплойта завершен.
Коды ошибок
Если на этапе 3 эксплойта что-то пойдёт не так и он не запустится, на экране появится сообщение об ошибке с номером. Значение каждого номера указано ниже.
Эти ошибки возникают крайне редко и, скорее всего, связаны с отсутствием или повреждением файлов на USB-накопителе.
Вопросы и ответы
Вопрос: Почему мне приходится заново запускать эксплойт каждый раз, когда я включаю консоль?
О: Эксплойт не является постоянным, он работает только до тех пор, пока консоль включена. Как только консоль будет выключена или перезагружена, нужно будет снова запустить эксплойт.
Вопрос: Что это даёт по сравнению с RGH Hack/стоит ли использовать это вместо RGH?
О: Нет. Если ваша ревизия поддерживает, стоит установить RGH (требуется пайка). Этот программный эксплойт, для использования которого не нужно вскрывать консоль и выполнять пайку.
Вопрос: Работает ли это на ревизии Winchester?
О: Да.
Вопрос: могут ли забанить?
О: Да, играть в онлайн можно с учетом рисков, которые Вы берете на себя.
Привет Не знаю парни уже всё поперепробовал и флешки разные и все USB входы тыкал ничего не помо
гает И больше 3 минут ждал . Причём старый способ у меня работал
https://disk.yandex.ru/d/faZWLLR8_OV8Qg содержимое архива закинь на флешку в FAT32,вставь в консоль включи и и жди,ничего не трогай,если через 2 минуты не сработает,выключи консоль кнопкой и пробуй еще раз.Не сработает 2й раз,загрузись без флешки,удали с консоли все аватары,пробуй опять
С hdd бывает не зависает, но не активируется после надписи "бад аватар" просто ничего не происходит.
Точный индикатор взлома это внешнее кольцо зеленое на кнопке включения, если оно пульсирует значит взлом идет, если перестало надо выключить консоль подождать секунды 3 и заного.
И так отчёт от меня
Архивы везде что в интернете уже собраные и в шапке закрепа этой темы не на всех консолях работают стабильно и могт неработать.
Идеальный вариант что выложили тут https://disk.yandex.ru/d/faZWLLR8_OV8Qg
Но ниодин из методов не работает на весх консолях особенно с неродным hdd или родным 320 и 500 гб любые фалы в интерне что кидаются на эти хдд при старте зависание на выборе аватара
*аватары должны быть обязательно живыми должно быть полное обновление и консоль иметь паять 4Гб или 250 Гб
Итог юзаем с usb, ждем стабильной версии для hdd
Кому интересно сделал свои фалы на флешку работает стабильно на всез консолях старт до 1 минуты https://disk.yandex.ru/d/W7IWdlIhDdom6w
kolovratttt добавил 01.10.2025 в 00:21
вот эти фалы попробуй поможет https://disk.yandex.ru/d/W7IWdlIhDdom6w но если нет памяти чтоб стояли живые аватары то ничего не выдет hdd нужен или память
Последний раз редактировалось kolovratttt; Вчера в 00:22.
Причина: добавил, подумав
И так отчёт от меня
Архивы везде что в интернете уже собраные и в шапке закрепа этой темы не на всех консолях работают стабильно и могт неработать.
Идеальный вариант что выложили тут https://disk.yandex.ru/d/faZWLLR8_OV8Qg
Но ниодин из методов не работает на весх консолях особенно с неродным hdd или родным 320 и 500 гб любые фалы в интерне что кидаются на эти хдд при старте зависание на выборе аватара
*аватары должны быть обязательно живыми должно быть полное обновление и консоль иметь паять 4Гб или 250 Гб
Итог юзаем с usb, ждем стабильной версии для hdd
Кому интересно сделал свои фалы на флешку работает стабильно на всез консолях старт до 1 минуты https://disk.yandex.ru/d/W7IWdlIhDdom6w
kolovratttt добавил 01.10.2025 в 00:21
вот эти фалы попробуй поможет https://disk.yandex.ru/d/W7IWdlIhDdom6w но если нет памяти чтоб стояли живые аватары то ничего не выдет hdd нужен или память
Спасибо! а кто нибудь может выложить краткую инструкию! по RGH 3 без припайки программатора.
а кто нибудь может выложить краткую инструкию! по RGH 3 без припайки программатора.
В кратце - сработал BadUpdate\avatar, через xexmenu запускаете Simple 360 NAND Flasher, им делаете дамп нанда, подсовываете его J-Runner'у, вставляете ключ проца (в папке создается текстовый файл с ним), жмете Glitch2 и ставите галку RGH3 (если слимка и Е corona с памятью Winbond - ставите галку WB 2K, хотя я эту галку ставлю даже если память не Winbond, консоль стартует и работает) и жмете Create XeBuild, в папке с серийником вашей консоли появится updflash.bin, его на флешку и тем же Simple 360 NAND Flasher его прошиваете в консоль. Можно разбирать и прокидывать провода
ВАЖНО - НЕ ПЫТАТЬСЯ ЭТО ПРОВЕРНУТЬ НА РЕВИЗИИ WINCHESTER - ЭТО ПРИВЕДЕТ К СМЕРТИ КОНСОЛИ и без программатора и ориг дампа нанда не восстановить
В кратце - сработал BadUpdate\avatar, через xexmenu запускаете Simple 360 NAND Flasher, им делаете дамп нанда, подсовываете его J-Runner'у, вставляете ключ проца (в папке создается текстовый файл с ним), жмете Glitch2 и ставите галку RGH3 (если слимка и Е corona с памятью Winbond - ставите галку WB 2K, хотя я эту галку ставлю даже если память не Winbond, консоль стартует и работает) и жмете Create XeBuild, в папке с серийником вашей консоли появится updflash.bin, его на флешку и тем же Simple 360 NAND Flasher его прошиваете в консоль. Можно разбирать и прокидывать провода
ВАЖНО - НЕ ПЫТАТЬСЯ ЭТО ПРОВЕРНУТЬ НА РЕВИЗИИ WINCHESTER - ЭТО ПРИВЕДЕТ К СМЕРТИ КОНСОЛИ и без программатора и ориг дампа нанда не восстановить
Спасибо! то есть припаивать провода после записи? А еще в виде видел во взломе где клюи есть кнопка damp это что?
Последний раз редактировалось maxzerg; Вчера в 16:54.
И так отчёт от меня
Но ниодин из методов не работает на весх консолях особенно с неродным hdd или родным 320 и 500 гб любые фалы в интерне что кидаются на эти хдд при старте зависание на выборе аватара
наличие/отсутствие в консоли любого HDD любого обьема никак не влияет на взлом,сборка что вы выложили выше сделана мной и она только для USB,для HDD используйте другие специальные сборки именно под HDD,у меня все работает с флешки,HDD стоит 500гб
Сообщение от kolovratttt
*аватары должны быть обязательно живыми
смотря что подразумевается под живыми,BadAvatar уже собран таким каким нужно,а то что он может не прогружаться при взломе на сам взлом никак не влияет,проверенно лично,обычно если аватар не прогрузился нужно просто подождать подольше,пока все секции кольца не начнут мигать по кругу,если через минуту так и не начали обычно помогает перезапуск консоли
Сообщение от kolovratttt
должно быть полное обновление
консоль просто должна быть обновлена до последней версии дашбоард,если у кого то взлом упорно не хочет срабатывать,иногда помогает еще раз переустановить последний дашбоард с флешки
Сообщение от kolovratttt
и консоль иметь паять 4Гб или 250 Гб
не совсем так,для фаток насколько я знаю обязателен HDD любого обьема,без него не сработает,для слимок HDD не обязателен,внутренней памяти в 4гб достаточно
Cтабильный запуск 10-60 секунд на любой консоли
*наличие памяти на Slim обязатело 4Гб или HDD 250 и тд., на phat - обязательно нужен HDD.
Установка:
1. Форматируем флешку в FAT32 или форматируем её в xboxe (важно чтоб жосткий был подключен чтоб форматировалось как накопитель, а не внутреняя память)
2. Заливаем файлы с папки usb в корень флешки (на флешке уже етсь последняя прошивка, если у вас попросит обновится обновляемся, так как без живых аватаров метод не работает)
3. Установка на hdd фалов для сабильной загрузки в Aurora:
- с флешки
Заливаем на флешку фалы с папки hdd
запускаемся с флешки идем в xex menu запускаем аврору и через прооводник кидаем фалы с папки hdd в корень hhd0 самого xbox 360
- через FATXplorer заливаем фалы с папки hdd в корень xbox 360 hdd
*папукаем программу, используем триал на 7 дней или перед запуском меняем дату
Архив https://t.me/xbox360hack/3
Файлы с паки кинуть на usb и hdd консоли (на hdd кидаем спомошь fatxplover подменивд дату или покупаем)
Последний раз редактировалось kolovratttt; Сегодня в 01:19.
Причина: добавил, подумав
07.03.2025, 18:46
Новая уязвимость гипервизора (Bad Update/Bad Avatar)
ABadAvatar on HDD
ABadAvatar on USB
(старт), идем в профиль, выбираем автовход, чуть ниже кнопка изменить, там выбираем свой профиль и все. При старте авроры будет подтягиваться ваш профиль
.
(10)
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
