¡El nuevo software de desbloqueo de Xbox 360 ya está aquí! Explotando una vulnerabilidad en el hipervisor, en la versión 17559 del dashboard, es posible desbloquear la consola, para ello se utiliza el juego Tony Hawk’s American Wasteland (NTSC).El desbloqueo no es persistente, lo que significa que si apagas la consola, se cancelará. Como se esperaba, el desarrollador Grimdoomer acaba de lanzar su exploit de hipervisor, llamado Bad Update. Bad Update es un exploit no persistente para el hipervisor de Xbox 360 que se ejecuta en la última versión del software (17559). Este repositorio contiene archivos de explotación que pueden usarse en una consola Xbox 360 para ejecutar código sin firmar. Este exploit se puede activar mediante el uso de uno de los siguientes juegos: Tony Hawk’s American Wasteland (NTSC)
Tu consola solo será hackeada (podrá ejecutar código homebrew/no firmado) mientras permanezca encendida. Una vez que reinicie o apague su consola, deberá ejecutar el exploit nuevamente. El exploit no puede hacerse persistente, al menos no tal como está.
Si bien el exploit se puede trasladar a cualquier versión del software del sistema, solo fue creado para la compilación 17559 del panel de control.
Como ya os hemos contado, el exploit tiene una tasa de éxito baja, en torno al 30%, y puede tardar hasta 20 minutos.
Procedimiento :
– Descargue el archivo Xbox360BadUpdate-Retail-USB.zip de la sección de lanzamientos y extraiga los archivos.
– Formatear una unidad USB a FAT32.
– Copia el contenido de la carpeta correspondiente al juego que quieras utilizar para el exploit a la raíz de la unidad USB. Ej: Si está utilizando Tony Hawk’s American Wasteland, copie el contenido de la carpeta Tony Hawk’s American Wasteland a la raíz de la unidad USB. La raíz de la unidad USB debe contener los siguientes archivos/carpetas: BadUpdatePayload, Content, name.txt.
– Coloque el ejecutable no firmado que desea ejecutar cuando se active el exploit en la carpeta BadUpdatePayload en la unidad USB y nómbrelo «default.xex» (reemplace cualquier archivo existente en la carpeta). Este archivo xex debe estar en formato minorista y se deben eliminar todas las restricciones (consulte la wiki para saber cómo hacerlo).
– Inserte la unidad USB en su consola Xbox 360 y enciéndala.
– Inicie sesión en el perfil del Jugador 1 e inicie el juego que está utilizando para activar el exploit.
– Sigue las instrucciones del juego elegido para cargar el archivo guardado del juego pirateado y comenzar el proceso de explotación.
– El anillo de luz de la consola parpadeará en diferentes colores/segmentos durante el proceso operativo para indicar el progreso. Para obtener más información sobre el significado de los diferentes valores, consulte la sección «Patrones y significados de LED» de la wiki.
– Una vez que el exploit se haya activado con éxito, el anillo de luz debería estar completamente iluminado en verde. Ahora se ha parcheado el hipervisor para ejecutar ejecutables no firmados y se ejecutará su archivo default.xex sin firmar.
– El exploit tiene una tasa de éxito del 30% y puede tardar hasta 20 minutos en activarse con éxito. Si después de 20 minutos el exploit no se ha activado, deberá apagar su consola Xbox 360 y repetir el proceso desde el paso 5.
P: ¿Por qué tengo que volver a ejecutar el exploit cada vez que enciendo mi consola?
R: El exploit no es persistente, solo funciona mientras la consola permanezca encendida. Una vez que la consola se apague o reinicie, deberá ejecutar el exploit nuevamente.
P: ¿Qué hace este exploit que el hack RGH no hace? ¿Debería usarlo en lugar del RGH?
R: Este es un exploit de software que no requiere abrir la consola ni realizar ninguna soldadura para usarlo. Aparte de eso, es inferior a la hazaña RGH en todos los aspectos y debería considerarse una «prueba de concepto» y no algo para usarse en lugar del RGH.
P: ¿Es posible realizar una modificación suave?
R: No, la cadena de arranque de Xbox 360 es muy segura y no presenta ninguna superficie de ataque. Nunca habrá un exploit «softmod» que le permita pasar de un estado arrancable a un estado hackeable solo a través del software.
P: ¿Esto funciona en las consolas Winchester?
R: No lo he probado personalmente, pero no veo ninguna razón por la que no funcionaría. Nada en el exploit es específico del hardware.
P: Ejecuté el exploit y no pasó nada?
A: El exploit tiene una tasa de éxito del 30%. Si después de 20 minutos de ejecución el exploit no se activa, deberá reiniciar su consola e intentarlo nuevamente.
P: ¿Por qué el exploit solo ejecuta un xex sin firmar?
R: Mi objetivo era hackear el hipervisor, no desarrollar una solución robusta todo en uno. Alguien más tendrá que desarrollar un ejecutable post-exploit que arregle todos los problemas de calidad de vida que obtendría con algo como el exploit RGH.
P: ¿Por qué el exploit tarda tanto en activarse y por qué su tasa de éxito es tan alta?
R: El exploit es una condición de carrera que requiere una sincronización precisa y varias otras condiciones para que se active con éxito. Así que puede que pase algún tiempo hasta que eso suceda.
Recibe alertas cuando publiquemos artículos importantes
Add Comment