Новая уязвимость гипервизора (Bad Update/Bad Avatar)

[jekakmv]

flashdir.pnggame.pngbadupdateupload.pngerrorcodes.pngled(1234).pngerk.png

Bad Update/Bad Avatar - новый ПРОГРАММНЫЙ эксплоит!

Всё что вы делаете – на ваш страх и риск!
Перед тем как начинать прошивать – перечитайте несколько раз инструкцию!

Bad Update/Bad Avatar — это программная уязвимость, которая работает на последней версии дашборда (17559). Даёт возможность для запуска FREEBOOT и других не подписанных ПО.

Этот эксплойт НЕ постоянный! То есть после отключения/перезагрузки — нужно будет снова запустить эксплойт.

Внимание, неправильное использование Dashlaunch может привести к брику консоли - все что так или иначе трогает NAND.

Возможности эксплоита:

• Запуск неподписанного ПО(XeXMenu, Aurora, Simple Nand 360 Flasher, игры и так далее)
• Снять CPU / DVD ключ
• Можно прошить привод на Winchester!
• Можно запускать xell-1f.bin из BadUpdatePayload папки
• Отключает проверку подлинности USB-контроллера (как «UsbdSecPatch»), чтобы некоторые совместимые контроллеры и адаптеры могли работать

Чтобы запустить эксплойт, вам понадобится следующее:

• Рабочая консоль на 17559 дашборде. Проверить можно так: Настройки -> Настройки Консоли -> О консоли. Если версия меньше, то обновитесь.
• USB-флешка FAT32. Отформатировать можно используя компьютер или консоль.

• Копируем содержимое этих сборок (на выбор) на флешку FAT32 MBR (Можно отформатировать через консоль):
  
  1. ABadAvatar on HDD
     Версия эксплоита под установку на внутренний жесткий диск. В нем объединено все - и Dashlaunch и аврора и Silent сервер, через который есть доступ в Xbox Live (но игры Xbox Original на нем работать не будут) и на данный момент последний XeUnchackle 1.03, в котором настроен автостарт без ожиданий
     
  2. ABadAvatar on USB
     Версия эксплоита под загрузку с флешки (подходит для всех версий).
• Автовход в ваш профиль должен быть выключен, иначе ничего не сработает (его позже можно настроить в авроре)
• Вставляем флешку в xbox и грузимся с флешки.
  • Для варианта ABadAvatar on HDD заходим в XEXmenu или в аврору и от туда копируем содержимое папки ABadAvatar on HDD в корень внутреннего жесткого диска консоли и все. Больше флешка не нужна (разве что в авроре нужно будет прописать стандартный путь к играм)
• Автовход в профиль через аврору - вызываем меню через кнопку (старт), идем в профиль, выбираем автовход, чуть ниже кнопка изменить, там выбираем свой профиль и все. При старте авроры будет подтягиваться ваш профиль

Примечание: старый метод, более сложный, рекомендуется bad avatar

Настройка USB-накопителя:

1. Скачайте Xbox360BadUpdate-Retail-USB.zip, FreeMyXe и саму игру.
2. Распакуйте игру и скопируйте в корень USB-накопителя. В корневом каталоге будет папка Content
3. Распакуйте BadUpdate и скопируйте содержимое папки "Rock Band Blitz" в корень USB-накопителя. В корневом каталоге будет папка BadUpdatePayloads.
4. Распакуйте FreeMyXe и скопируйте FreeMyXe.xex в папку BadUpdatePayloads. И переименуйте его с заменой файла в default.xex

Либо есть готовая сборка от Tony:

Отключение от Xbox Live:
Использование этого эксплойта при подключении к Xbox Live может привести к бану консоли. Прежде чем запускать этот эксплойт, отключите все кабели Ethernet и удалите все сохранённые сети Wi-Fi из раздела «Настройки сети» на панели управления.

Загрузка сохранения взломанной игры:

1. Подключите USB-накопитель к консоли Xbox 360
2. Включите её и запустите игру.

Дальнейшие действия зависят от игры, поэтому следуйте инструкциям для используемой вами игры:
Rock Band Blitz

• Если у вас есть коллекция дополнений Rock Band 1, 2 или 3 или пользовательские песни, пожалуйста, перенесите их на другой диск и не подключайте этот диск во время работы эксплойта.

• Запускаем игру на .
• Как только процесс эксплойта запустится, кольцо на передней стороне консоли будет мигать разными цветами и узорами, которые описаны ниже.
• Когда эксплойт завершится, кольцо загорится всеми сегментами зеленым цветом и запустит наш файл default.xex.
• Вероятность успешного запуска эксплойта составляет всего 30%, и для успешного запуска может потребоваться до 20 минут.
• Если прошло 20 минут, а эксплойт не запустился, вам нужно будет перезагрузить консоль и перезапустить процесс.

Если игра зависает, см. страницу с описанием игры для получения дополнительной информации.

Возможно (хотя и крайне редко), что на вашей консоли отобразится экран системной ошибки с номером. Это функция отладки эксплойта, которая сообщает пользователю, что что-то пошло не так. В разделе «Код ошибки» ниже объясняется, что означает каждое из значений кода ошибки.

Tony Hawk's American Wasteland

Независимо от региона, в котором вы играете, вы должны установить английский язык системы вашей консоли, иначе эксплойт не сработает.

• Запустите Tony Hawk’s American Wasteland.
• В главном меню выберите «Лучший результат/Свободный скейт», если вас попросят загрузить последний игровой прогресс, выберите «нет».
• Листайте вниз по экранам меню, пока не дойдёте до экрана выбора уровня.
• Как только вы окажетесь там, прокрутите список до самого конца и выберите «Созданный парк», а затем «Загрузить парк».
• Когда вас спросят, хотите ли вы заменить несохранённый парк, выберите «Да».
• Игра просканирует ваши устройства хранения данных на наличие сохранённых файлов, и вы увидите «Взлом Xbox» в списке доступных пользовательских парков.
• Выберите файл парка «Взлом Xbox», после загрузки сохранённого файла выберите «Играть в парке», и начнётся процесс взлома.

Передняя панель
Во время работы эксплойта на кольце подсветки консоли будут мигать разные цвета и сегменты, показывая ход выполнения. В следующем разделе объясняется, что означают разные узоры и цвета.

Примечание

Если вы используете на SLIM/E консоли, то на световом кольце нет оранжевых светодиодов, поэтому кольца всегда будут зелёного цвета. Однако значение колец остаётся прежним (просто игнорируйте цвета).

На следующем изображении показаны числовые значения, связанные с каждым светодиодным сегментом на световом кольце. Независимо от ориентации вашей консоли (вертикально или горизонтально), светодиодный сегмент, обозначающий контроллер игрока 1, всегда будет иметь номер 1.



Следующий шаблон ASCII будет использоваться для обозначения того, какие сегменты подсвечиваются каким цветом, где O = оранжевый, G = зелёный, X = не подсвечивается. Например, шаблон, показанный выше, где сегмент № 1 подсвечивается зелёным, будет обозначаться следующим шаблоном:

G|X X|X

Этап 1

O|X X|X

Указывает на то, что на первом этапе (при использовании эксплойта для сохранения игры) было выполнено ROP.

Этап 2

O|O X|X

Указывает на запуск этапа 2.

Этап 3 (часть 1)

O|O O|X

Указывает на запуск этапа 3.

O|X X|O X|O O|X

Диагональные сегменты указывают на то, что гонка записи блока была выиграна. Когда выполняется этап 3, периодически чередуются диагональные паттерны, указывающие на то, что запись блока произошла. Этот паттерн, скорее всего, будет мигать много раз, прежде чем эксплойт сработает успешно.

G|G G|X

Этап 3 завершил процесс эксплуатации и попытается запустить этап 4 в режиме гипервизора.

Этап 4

O|O O|O

Начат запуск полезной нагрузки этапа 4.

Этап 4 (часть 2)

G|G G|G

Этап 4 успешно завершен, и процесс эксплойта завершен.

Коды ошибок
Если на этапе 3 эксплойта что-то пойдёт не так и он не запустится, на экране появится сообщение об ошибке с номером. Значение каждого номера указано ниже.



Эти ошибки возникают крайне редко и, скорее всего, связаны с отсутствием или повреждением файлов на USB-накопителе.

Вопросы и ответы
Вопрос: Почему мне приходится заново запускать эксплойт каждый раз, когда я включаю консоль?
О: Эксплойт не является постоянным, он работает только до тех пор, пока консоль включена. Как только консоль будет выключена или перезагружена, нужно будет снова запустить эксплойт.

Вопрос: Что это даёт по сравнению с RGH Hack/стоит ли использовать это вместо RGH?
О: Нет. Если ваша ревизия поддерживает, стоит установить RGH (требуется пайка). Этот программный эксплойт, для использования которого не нужно вскрывать консоль и выполнять пайку.

Вопрос: Работает ли это на ревизии Winchester?
О: Да.

Вопрос: могут ли забанить?
О: Да, играть в онлайн можно с учетом рисков, которые Вы берете на себя.

Инструкция

еще

Ссылки:

• xbGuard Stealth Server - Альтернативный стелс сервер. Умеет прогружать плагины налету, может регулировать охлаждение (актуально для фаток) и дает доступ к магазину Xbox (возможность покупать там под вопросом) и через отдельный плагин. В архиве папки HDD и USB - в зависимости где планируете использовать - распаковать файлы с заменой
• xbPirate качать игры прямо с консоли (работает не со всеми играми).
• Xbox 360 Hombrew & Apps
• Xbox360BadUpdate-Retail-USB
• Rock Band Blit Trial
• FreeMyXe
• xextool:

  XexTool.exe -m r -r a xexfile

• 17559 Дашборд
• Xexmenu ISO / Зеркало
• Aurora

Как исправить свои игры для XBOX 360 за 1 клик на НОВЫЙ ЭКСПЛОЙТ, который не требует чипирования! 1 Клик!

Скачать: NanoEasyXex

Источник

[SstasonN]

Сообщение от maxishuk Фото платы распаяной

Точку PLL немного не туда распаяли

[maxishuk]

SstasonN, Спасибо все получилось. На фрибуте интернет не работает? Проверка пишет без доступа.

[Svinopes]

Сообщение от maxishuk SstasonN, Спасибо все получилось. На фрибуте интернет не работает? Проверка пишет без доступа. Почему то не активна галочка авто переключения дисков в даш.

Да, не работает (выход в сервера Xbox live), а так интернет будет работать (если например надо загрузить обложки для игр). При подключении к интернету он напишет, что подключение к сети есть, а остальное кресты.

[maxishuk]

Svinopes, Не загружает обложки, подумал может из-за не правильной даты, выше 2025г нельзя сделать.

[Svinopes]

Сообщение от maxishuk Svinopes, Не загружает обложки, подумал может из-за не правильной даты, выше 2025г нельзя сделать.

Тут два варианта. Либо интернет не может подключиться даже к сети, то тогда надо сбросить настройки сети по умолчанию, вдруг какой DNS был прописан. Если он подключается, то значит сейчас есть какие-то траблы в сервере для закачки обложек в aurora, для этого можно попробовать поставить другую aurora https://disk.yandex.by/d/luPQ5Cit3uERGg, в ней другой сервер для скачивания обложек и может помочь.

[maxishuk]

Svinopes, Спасибо с этой авророй загружаются!

[miku666]

Здравствуйте! Тоже столкнулся с проблемой загрузки обложек, помогло подключение к сети через впн, так что дело скорее всего не в Aurora, а провайдере/блокировках. У меня вопрос по поводу отключения, кулер продолжает вращаться, если геймпад воткнут в usb, такое впечатление, что это из-за процесса зарядки. Стоит отсоединить геймпад из usb и консоль полностью затихает. Это только с Bad Avatar, возможно ли подправить его конфиг для корректного выключения?

[LEXMAMORU]

Сообщение от D777 Думаю еще через год-два выйдет норм вариант.

Про CFW на PS3 Super Slim наверное также думали

[Ex3mal85]

Подскажите, до этого ломал консоль ешку 2015 года, всё прошло на ура. Сейчас пробую сломать слимку Корону 16мб, та же флешка (хотя уже пробовал форматировать и записать на неё всё по новой - не помогло), при включении консоли стоит на окне выбора аватаров и дальше не идёт, ничего не происходит. Пробовал сделать консоли полный сброс, тоже никакого эффекта. Версия дашборд 17559. Применяю взлом бэд аватар on usb.

[Dalayna]

Жесткий диск установлен?

[Absurd]

Приветствую, хотели прошить 360, диск стоял родной, форматнули его через сам хбох по серийнику, и создали акк, все было отлично определялся системой 220+-гб (диск на 250) после подкл к пк, для закидывания туда файлов ABadAvatar on HDD, скинули, и после подкл к приставке она перестала видеть диск вообще, (как будто не родной ее диск, или подпись хбох са как то пропала) не форматировали его ничего с ним не делали такого, просто скопировали файлы, и теперь естественно не может запустить ABadAvatar даже с фелшки т.к. диска то нету, оригинального, а без него никак же ? другой памяти в приставке нету (свой какой то) только та что была на диске, который она перестала видеть! что делать и как быть подскажите , если еще какие данные нужны, предоставлю

ЗЫ ранее так же подкл другие диски копировали и подкл обратно и все работало (тьфу тьфу тьфу) а сейчас не могу понять

[Dalayna]

Так назад к pc диск подключите и проверьте.
Там обычный жесткий диск. И они иногда просто умирают...

[Absurd]

Сообщение от Dalayna Так назад к pc диск подключите и проверьте. Там обычный жесткий диск. И они иногда просто умирают...

на пк он прекрасно определяется а вот на 360 как будто ничего и нету, глянул через
AOMEI Partition Assistant он видит секцию 150мб и остальные 232гб не форм формата
если его форматну полностью на пк и подкл к хбох думаете увидит ? или не стоит рисковать, или при таком форматировании не потеряется его возможность работы с 360 ?

ЗЫ отформатировал, толку 0, через FATXplorer форматнул тоже 0, попытался восстановить НО не нашел таких параметров, или плохо искал, 1 раз такое что бы FATXplorer через который подключение убивало бы прошивку родн. для 360
ЗЫЗ винт кстати хитачи

[Dalayna]

У меня есть 360й s который видит любые hdd и прекрасно их форматирует.
Сегодня столкнулся с такой же проблемой, как и вы.
После подключения к компу, xbox 360e перестал видеть жесткий диск. Но 360s и 360fat его видят.
В описании FatXplorer было такое, что Windows чтото пишет в диск, что потом xbox его не видит.
Ищите другой Xbox и форматируйте уже на нем снова.
Ну, как предположение.

[Absurd]

Сообщение от Dalayna У меня есть 360й s который видит любые hdd и прекрасно их форматирует. Сегодня столкнулся с такой же проблемой, как и вы. После подключения к компу, xbox 360e перестал видеть жесткий диск. Но 360s и 360fat его видят. В описании FatXplorer было такое, что Windows чтото пишет в диск, что потом xbox его не видит. Ищите другой Xbox и форматируйте уже на нем снова. Ну, как предположение.

тоесть форматнуть на другом и подкл и он его увидит ? а то что форматнул на другой не перепишет лиц для того или это не играет роли ?
ЗЫ отформатировал, другие боксы прошиты по старинке, не бадаватар, видят диск, как просто диск, НО не фирменный Хбох

[Svinopes]

Сообщение от Absurd Приветствую, хотели прошить 360, диск стоял родной, форматнули его через сам хбох по серийнику, и создали акк, все было отлично определялся системой 220+-гб (диск на 250) после подкл к пк, для закидывания туда файлов ABadAvatar on HDD, скинули, и после подкл к приставке она перестала видеть диск вообще, (как будто не родной ее диск, или подпись хбох са как то пропала) не форматировали его ничего с ним не делали такого, просто скопировали файлы, и теперь естественно не может запустить ABadAvatar даже с фелшки т.к. диска то нету, оригинального, а без него никак же ? другой памяти в приставке нету (свой какой то) только та что была на диске, который она перестала видеть! что делать и как быть подскажите , если еще какие данные нужны, предоставлю ЗЫ ранее так же подкл другие диски копировали и подкл обратно и все работало (тьфу тьфу тьфу) а сейчас не могу понять

Интересно, как компьютер увидел твой ЖД без программы FatXplorer? Если это именно так, значит ты его форматировал средствами виндовс и теперь бокс его не видет, потому что он форматирует под свой формат. На компьютере форматируешь ЖД с помощью guitformat и потом снова форматируешь на приставке ЖД. После этого если хочешь запустить ЖД с приставки, делаешь это через fatxplorer

[Absurd]

Сообщение от Svinopes Интересно, как компьютер увидел твой ЖД без программы FatXplorer? Если это именно так, значит ты его форматировал средствами виндовс и теперь бокс его не видет, потому что он форматирует под свой формат. На компьютере форматируешь ЖД с помощью guitformat и потом снова форматируешь на приставке ЖД. После этого если хочешь запустить ЖД с приставки, делаешь это через fatxplorer

постом ниже дополнил что через естесно! fatxplorer подключал, и всегда так делал и НИ! 1 винт не улетел в ОПУ! с криком ПОКА! + любой прогой по дискам видят диск что он в норме его смарт и прочее, часы и вкл, которые смешны около пары сотен всего за 10 лет!
еще раз перечитай НИКТО НИЧЕГО НЕ ФОРМАТИРОВАЛ! уже после 3 постом, да НО 1 хрен нифига!
попробую той прогой, НО этож обычная форматилка аля фат32 руфус виндосовская и прочие, 4 часа ахался 1 раз такое вижу, придется хардспособом прошивать, блин вскрывать приставку и прочее ...
еше раз FatXplorer какого то ляда видит его как 360 аля офиц диск, НО хз что далее с ЭТИМ делать, форматировал восставл и прочее 1 хрен лиц майков на диске потеряна
ЗЫ как то давно вроде форматировал такой диск и он потом спокойно формат в 360 под себя, тоесть лиц не терялась ... а тут или бокс мозги ест, или диск, какам то способом потерял ключи, что бредово само по себе

[timei]

есть шанс что консоль сломается? и можно устанавливать игры с интернета?

[Absurd]

Сообщение от timei есть шанс что консоль сломается? и можно устанавливать игры с интернета?

нет и нет, хотя про 2 возможно есть ананизм способы, хз хз, О как бот что ли ? или спец зарегался сегодня вот прям ?!

выяснил в чем прикол!
приставка не определяет диск ВААБЩЕ! тоесть что то с сата разьемом, он кстати там шатается возможно контакт отошел, буду разбирать! с флешки бадаватар установил норм все работает аврора игры и т.п. притом прикол на 1 флешке сделал 32 сис раздел а на 2 бадаватар и все запустилось

[timei]

слышал что можно потом установить aurora и с помощью нее устанавливать игры в интернета