Защита и взлом Xbox 360 (Часть 1)
Вы наверняка слышали про игровую приставку Xbox 360, и что она «прошивается». Под «прошивкой» здесь имеется в виду обход встроенных механизмов защиты для запуска копий игр и самописного софта. И вот здесь возникают вопросы! Каких механизмов, как они обходятся? Что же наворотили разработчики, как это сумели обойти? На самом деле, тема очень обширная и интересная, особенно для Xbox 360 — здесь можно встретить уязвимости в ПО, аппаратные недочеты, и совсем уж магическую магию. Интересно? Заглядываем! В первой части у нас знакомство с гипервизором, приводами и прошивками…
Знакомимся с подопытным
Игровая приставка Xbox 360 увидела свет аж в 2005 году и с тех пор не претерпевала изменений в характеристиках железа. Всё время, что она выпускалась, это были те же самые:
Тем не менее, все игры одинаково хорошо работали на всех «ревизиях» приставок – это как раз тот случай, когда современные игры можно запустить на оборудовании 2005 года.
В момент релиза было сделано громкое заявление, что консоль разрабатывалась как можно более защищённой – кастомные чипы с защитой на аппаратном уровне, и вообще, хакеры такого ещё не видывали:
There are going to be levels of security in this box that the hacker community has never seen before
Что же придумали разработчики?
Во-первых, они сделали всё, чтобы программный код системы нельзя было достать. В центральный процессор встроили ROM на 32 КБ, содержащий первичный загрузчик (1BL) и SRAM на 64 КБ, в котором он исполнялся. Из кристалла CPU содержимое ROM достать очень и очень непросто:
Во-вторых, в тот же процессор засунули специальные фьюзы – пережигаемые (в буквальном смысле, высоким напряжением) перемычки, своеобразная однократно программируемая память. Фьюзы содержали:
Да-да, количество фьюз ограничено. Если вы умудрились обновить свою приставку 80 раз подряд, счётчик CFLDV кончится и … не знаю, я не пробовал так делать. Вероятно, приставка больше не сможет обновляться.
В-третьих, разработчики реализовали цепочку доверия. Для проверки подлинности загрузчиков использовалась комбинация современных (на тот момент) алгоритмов SHA-1 и RSA-2048, что исключало возможность запуска своего кода или неавторизованной модификации загрузчиков даже в случае, если вы каким-то образом достали все ключи из приставки и смогли пересобрать систему.
В-четвёртых, разработчики решили пойти дальше по принципу «никому не доверяй» и засунули в тот же несчастный CPU специальный аппаратный модуль защиты ОЗУ! С его помощью все области с программным кодом шифровались, а для наиболее важных областей (гипервизор) включался контроль целостности!
Этим разработчики защищались от DMA атак, когда через внешние устройства, имеющие доступ к оперативной памяти, изменяют программный код системы в ОЗУ.
Наконец, разграничением прав на регионы памяти занимался гипервизор. Только он мог сделать страницы исполняемыми, естественно, перед этим он проверял цифровую подпись, так что загрузить неподписанный код или исполнить что-то из области данных нельзя было даже через уязвимость в каком-нибудь драйвере или игре (ось и игры запускались с правами kernel).
В результате, операционная система Xbox 360 была хорошо защищена, и потому в качестве первого вектора атаки был выбран DVD-ROM.
Запускаем… бэкапы!
В Xbox 360 основным носителем для игр был выбран двухслойный DVD-диск. Естественно, и здесь присутствовали защитные механизмы:
В результате, 14 мая 2006 года commodore4eva (c4eva) выпустил первую модифицированную прошивку для привода модели TS-H943:
— Xtreme firmware for TS-H943 Xbox 360
— Here it is, the long awaited World first Xbox 360 backup firmware modification to boot all game backups!
Features
— Boots all Xtreme Xbox 360 backups
Boots all Xtreme Xbox 1 backups
Boots all Xbox 360 originals
Boots all Xbox 1 originals on Xbox 360
Xtreme0800 extraction firmware enables drive to function natively under Windows without any hardware conversion/adaptors
Use on Xbox Live at own risk
Technical details
— Reads Xbox 360 security sector from PSN 04FB1F (Layer 0)
Reads Xbox 1 security sector from PSN 605FF (Layer 0)
Security sector must be extrated using Xtreme0800 360 firmware for Xbox360 games and Xbox 1 games
Will not boot Xbox 1 backups made with Xbox1 605b 0800 firmware (maybe in future release)
Прошивка читала сектора безопасности из фиксированных областей на DVD-болванке и обманывала приставку, заставляя ту думать, что вставлен лицензионный диск.
Одновременно с этим была выпущена прошивка «0800», предназначенная для создания копий игр и чтения секторов безопасности. Привод Xbox 360, прошитый такой прошивкой, определялся в компьютере и мог полностью читать сектора диска с игрой.
Extracting Security Sector
— Ensure DVD drive has been flashed with Xtrm0800.bin firmware. Drive can now work under Windows.
Insert original game disk into drive and wait for windows to detect disk change
Run DVDinfoPro
Enter the following four custom cdb commands:
AD 00 FF 02 FD FF FE 00 08 00 01 C0
AD 00 FF 02 FD FF FE 00 08 00 03 C0
AD 00 FF 02 FD FF FE 00 08 00 05 C0
AD 00 FF 02 FD FF FE 00 08 00 07 C0
Then save hexadecimal display as bin file as SS.bin
Creating a game backup
— Ensure DVD drive has been flashed with Xtrm0800.bin firmware. Drive can now work under Windows.
Extract Isobuilder.rar
Insert original game disk into drive and wait for windows to detect disk change
Run DVDinfoPro
Enter the following custom cdb command to unlock drive: (game data visable)
Run Isobuster
Right click on DVD and select Extract From-To
Click Length and enter number of LBAs as follows:
Xbox 1 Original Number of LBA to read 3431264 decimal
or
Xbox 360 Original Number of LBA to read 3567872 decimal
Select User Data (2048 bytes/block)
Click Start Extraction
Enter filename as game.iso and click Save
Upon read error dialogue box choose fill with blank zeros for sector and select use this selection for all errors
Copy game.iso and ss.bin to the relevent isobuilder directory (Depending on Xbox 360 or Xbox 1 game)
Run build360.bat (Xbox 360 game) or build.bat (xbox 1 game)
Ensure your burner will set the booktype of DVD+R DL to DVDRom
Burn with CloneCd and choose the image.dvd file
Ещё игру можно было частично скопировать следующим трюком:
Самое важное, что прошивался привод исключительно программно, специальными ATA-командами. В комплекте шла специальная программа для считывания оригинальной прошивки и записи модифицированной. В оригинальной прошивке хранился заветный ключ, которым привод был привязан к Xbox 360:
Потеря ключа означала невозможность запуска даже лицензионных дисков, так что некоторые записывали ключ в блокноте, сохраняли его везде, где только можно, это было самым заветным знанием.
Отдельной темой шла паника по поводу игры онлайн. Все боялись, что Microsoft узнает, что привод модифицирован и дистанционно отключит приставку. Некоторые даже делали аппаратный мод для переключения между заводской и модифицированной прошивкой:
На оригинальной прошивке играли «в лицензии» и с подключением в сеть, на модифицированной интернет-кабель стыдливо отключали. Кстати, паника была не зря, а вот такие моды были совершенно напрасны, всё логировалось и без подключения к сети.
Ровно через месяц (15 июня 2006 г.) прошивку портировали на другую модель привода, что ставили в те времена в Xbox 360 — Hitachi GDR3120L. У него также была внешняя флешка, содержащая прошивку:
Этот привод был лучше защищён:
Действо это предлагалось выполнить с помощью специального загрузочного диска со Slax Linux, либо закорачиванием проводов при старте. Закорачивать нужно было контакты 0 и 9 коннектора питания привода. Например, булавками!
В обоих случаях, после таких измывательств, привод определялся в Windows как обычный DVD-дисковод, где его подхватывали и насиловали прошивали.
После первого релиза кастомные прошивки дорабатывались, повышалась стабильность, добавлялась поддержка новых игр, в общем, всё как обычно.
Ответ Microsoft
Систему не взламывали, просто научились запускать копии игр, мы работаем над этим
The core security system has not been broken. However, it is reported that the authentication protocol between the optical disc drive and the console may be attacked, which if accurate could allow people to play illegally copied games. Our security team is aware of this and we are investigating potential solutions to this issue. The Xbox 360 platform was designed to be updated, and we are prepared to respond appropriately should any unauthorized activity be identified.
Что реально было сделано для исправления ситуации:
На время оставим поле битвы за прошивки привода, там был не слишком интересный период, когда исследователи пытались сделать «Stealth» прошивки, чтобы не забанили в Xbox Live, подстраивались под новые игры с новыми «волнами» — версиями обновления системы и портировали результаты на всё расширяющееся многообразие прошивок и приводов. Всё равно всё прошивалось, «бэкапы» успешно запускались, Xbox 360 набирала популярность у народа…
Ломаем ось!
Timeline:
Oct 31, 2006 — release of 4532 kernel, which is the first version containing the bug
Nov 16, 2006 — proof of concept completed; unsigned code running in hypervisor context
Nov 30, 2006 — release of 4548 kernel, bug still not fixed
Dec 15, 2006 — first attempt to contact vendor to report bug
Dec 30, 2006 — public demonstration
Jan 03, 2007 — vendor contact established, full details disclosed
Jan 09, 2007 — vendor releases patch
Feb 28, 2007 — full public release
Гипервизор имел одну особенность – в отличие от остального кода, он исполнялся не в виртуальном адресном пространстве, а в физическом (Real Mode). Трансляция не использовалась, обращения велись напрямую (адреса вида 0x00000000’xxxxxx). То ли это было сделано для скорости, то ли для простоты… И здесь крылась одна особенность адресного пространства Xbox 360.
Режим доступа к памяти определялся по её физическому адресу. А именно — старшие биты адреса имели служебное назначение. К примеру, адрес 0x00000000’0000201C означал прямой доступ к адресу 0x201C, а 0x00000100’0000201C означал, что требуется «на лету» расшифровать и проверить целостность при чтении того же самого физического адреса 0x201C.
Соответственно, чтобы исполнение велось с включёнными шифрованием и защитой, нужно обращаться к адресам вида 0x00000100’xxxxxxxx. Только тогда аппаратный модуль включал защитные механизмы. Поэтому на аппаратном уровне нужный бит добавлялся автоматически (за это отвечал специальный регистр HRMOR – Hypervisor Real Mode Offset Register)!
Ещё раз – как только гипервизор обращается к адресу вида 0x00000000’xxxxxxxx, MMU автоматически меняет этот адрес на 0x00000100’xxxxxxxx, включая шифрование и защиту! Так что любые попытки исполнить код «напрямик» из физической памяти, без защиты и шифрования, обречены на неудачу … или нет?
Давайте посмотрим на уязвимый код гипервизора версии 4532:
//в %r0 – номер системного вызова
13D8: cmplwi %r0, 0x61 //сравниваем с максимальным допустимым ID
13DC: bge illegal_syscall //если переданный номер больше 0x61, говорим, что неверный
.
13F0: rldicr %r1, %r0, 2, 61 //умножаем номер системного вызова на 4
13F4: lwz %r4, syscall_table(%r1) //достаём адрес обработчика из таблицы
13F8: mtlr %r4 //помещаем адрес обработчика в регистр lr
.
1414: blrl //прыгаем на этот адрес
Видите суслика? А он есть! Инструкция cmplwi работает с 32-битными значениями, а вот rldicr – с 64-битными! То есть мы можем подать в качестве номера системного вызова значение 0x20000000’0000002A, оно пройдёт проверку (потому что младшая 32-битная часть меньше 0x61), и в результате вместо адреса 0x10EC, адрес обработчика будет браться из 0x80000000’000010EC!
А дальше, как говорится, следите за руками. Старшие биты адреса не равны нулю, соответственно, HRMOR не добавляется! А поскольку реальное адресное пространство 32-битное, выставленный нами 63 бит просто игнорируется. Мы перенаправили гипервизор в незашифрованную и незащищённую память, просто подав некорректный номер системного вызова!
Но подождите, чтобы было куда прыгать, нам нужно уметь записывать в физическую память свои данные. Как этого достичь?
Здесь в дело вступает второй фактор – GPU в Xbox 360 был умным, даже чересчур умным. Он поддерживал специальную шейдерную инструкцию «MemExport» для выгрузки данных геометрии в физическую память. То есть вы могли скомпилировать шейдер, исполнить его на GPU и тем самым записать что угодно куда угодно! И самое главное, что шейдеры не были подписаны, если вы каким-либо образом модифицируете диск с игрой, то легко сможете подменить код шейдера.
Да, для запуска приходилось каждый раз запускать игру, дожидаться срабатывания эксплойта, ставить загрузочный диск с Linux, но это уже было хоть что-то!
Как уже говорилось, Microsoft выпустили обновление системы, в котором исправили уязвимость гипервизора. Но что, если вернуть уязвимое ядро?
Даунгрейд!
Вообще, в архитектуру Xbox 360 были заложены механизмы защиты от даунгдейда. В аппаратных фьюзах процессора каждый раз при обновлении выжигался очередной бит (повышался Lock Down Value, LDV), и при несоответствии этого самого LDV в фьюзах и в системе, консоль просто не запускалась.
Рассмотрим структуру загрузчиков Xbox 360, а именно «Bootloader Sections»:
Видно, что в образе есть несколько наборов загрузчиков, каждому из которых соответствует какой-нибудь LDV. В примере это 1888 для LDV 0, 16767 для LDV 3 и 16756 для LDV 2
Так вот, все обновления самой системы записывались в секции 6BL/7BL и просто «накладывались» в виде патчей на базовое «ядро» 5BL 1888. А вот какой набор патчей применить, выбиралось согласно прописанному LDV в фьюзах и заголовкам загрузчика! И как раз у 5BL заголовок можно было модифицировать, с одним большим НО — правильность заголовка проверялась по HMAC-SHA-1 хеш-сумме, записанной в нём же. И проверялась она обычным memcmp.
Если вы ещё не поняли, куда идёт дело, здесь умудрились применить атаку по времени (Timing Attack). Стандартная функция memcmp завершает сравнение сразу после первого расхождения. Поэтому изменяя первый байт хеша и засекая время выполнения memcmp, можно подобрать нужное значение (с ним время проверки увеличится). Продолжая далее, можно подобрать все байты хеш-суммы!
Для замера использовали отладочную шину POST_OUT. Работает она примерно как на ПК, в разные моменты загрузки выводится однобайтное значение, по которому можно судить, где сейчас исполняется процессор и какая ошибка произошла. По сути это 8 точек на матплате, каждая из которых отвечает за конкретный бит значения:
Подпаявшись к этим точкам, можно как раз-таки замерять время выполнения каждого из этапов загрузки и смотреть, произошла ли ошибка.
Весь процесс подбора хеша занимает около часа:
В результате получаем образ, в котором для базового ядра установлен текущий LDV, из-за чего никакие патчи не применяются и запускается самая древняя версия системы 1888! Откуда уже можно обновиться на уязвимую версию 4532:
Конечно же, Microsoft исправили эту уязвимость обновлением самого первого обновляемого загрузчика (2BL, «CB») и прожигом фьюза CBLDV, что сделало даунгрейд невозможным снова. Теперь вместо memcmp использовалась его безопасная версия, с одинаковым временем исполнения независимо от входных значений.
JTAG Hack!
Но и здесь исследователи не сдались и нашли лазейку. Да такую, что разработчики и предположить не могли.
В обычном режиме работы приставки, все загрузчики связаны друг с другом по цепочке. В результате чего расшифровка каждого загрузчика зависит от области данных в заголовке предыдущего загрузчика (Pairing Data). Дополнительно, шифрование кода зависит от уникального ключа процессора, поэтому нельзя взять и собрать рабочий образ, не зная CPU_Key. Или можно?
На этапе производства консоли (когда ключ процессора ещё не прожжён во фьюзах) используется специальный режим запуска Xbox 360, когда Pairing Data равна нулю (Zero-Pairing). И вот такой образ (с уязвимым ядром!) можно запустить на любой приставке, даже не зная ключа процессора!
К сожалению, полноценного запуска не будет, получится вот такая ошибка:
То есть игру King Kong не запустить, эксплойт через шейдеры не активировать… Но уязвимое ядро-то уже запускается! Может, есть другой способ записать оперативку? Оказалось, что есть.
Для начала, припаиваем три свободных GPIO южного моста приставки к выводам JTAG графического процессора:
Затем модифицируем прошивку южного моста (она зашифрована, но не подписана) и собираем образ с уязвимым ядром. После чего происходит магия:
На базе JTAG Hack создали модифицированные версии системы — XBReboot, Freeboot, с отключенной проверкой подписи, где уже разгулялись пираты. Игры можно было запускать не только с USB носителей и дисков, но и по SMB протоколу прямо с компьютера.
Что немаловажно, полноценный взлом системы давал шанс тем, кто потерял ключ DVD и не мог играть — имея ключ процессора, извлечь ключ DVD было несложно.
Конечно же, и здесь Microsoft быстро закрыла уязвимость, снова обновив 2BL и повысив значение CBLDV. На этом эпопея уязвимого гипервизора закончилась, народ побежал скупать остатки «совместимых с JTAG» приставок в магазины — всем хотелось без проблем играть с USB флешек. На форумах велись обсуждения, какие бандлы с какой датой выпуска годятся для взлома…
Тема модификаций системы Xbox 360 заглохла почти на два года, а вот тема прошивок продолжала развиваться. И как раз в прошивке приводов LiteOn разыгралась самая обширная битва исследователей и Microsoft. Но об этом в следующей статье 🙂
Autoswap xbox 360 freeboot что это за команда
Для начала нужно изучить некий софт и для чего он нужен, а так же определиться с какого носителя играть, предлагаю сразу настроить консоль по уму, это немного сложнее, но зато один раз настроил и забыл.
Следует для начала ВНИМАТЕЛЬНО все прочитать, чтобы пазл собрался воедино и только потом приступать к действиям!
LiveCD v2
содержание диска:
PC:
fat32 Format tool
USBXTAFGUI_v44
Iso2god1.3.6.
Xbox Image Browser
Exiso Gui
XBOX:
DL 3.03
FSD3rev58 (xex\nxe) + rus skin
xexmenu_v1.1 (xex\nxe)
UpdateFreeboot:
J-Runner v02 Beta (283) Core Pack
NAND Flasher 360 for XBOX 360 v1.2.0
Simple 360 NAND Flasher 1.2 (corona)
SystemUpdate_16197_USB
DL 3.03
Записываете образ на болванку, вставляете диск в консоль, выключаете, затем включаете и при старте попадаете сразу в оболочку Xexmenu
Нужные нам на данный момент программы:
Xexmenu-простая оболочка для запуска игр\приложений c расширением *.XEX с любых носителей, имеет встроенный файловый менеджер и т.д.
FreeStyle Dash-Это и есть заточенный под фрибут кастомный дэшборд с кучей возможностей.
Dashlaunch-автозапуск FreeStyale Dash, патчит файлы в нанд памяти, настраивается под нужды пользователя при помощи launch.ini файла, в новых версиях 3,хх все максимально упрощено и появился графический интерфейс. Так же появилась возможность узнать инфу о консоли CPUkey, DVDkey, тип материнской платы (falcon, jasper, trinity, corona и тд ) Позволяет выставлять t параметры на лету, без перепрошивки nand
FAT32 format- утилита для форматирования USB HDD в файловую систему FAT32.
У меня нет привода:
Вставляем чистую флешку в консоль, форматируем ее средствами бокса в настройках.
Вынимаем флешку, вставляем в комп и при помощи проги Xbox 360 USB Storage Explorer (Xplorer) открываем флешку, нас интересует раздел с папками Content, берем папку code9999 c LiveCD( Apps to Put on Xbox HDD\Xexmenu for NXE\ ) и кидаем ее в папку Content\16 нолей\ ( если папки контент не окажется, то тупо перетащите с LiveCD всю папку контент с LiveCD
Вставляем флешку в бокс, загружаемся в NXE в разделе игротека\демо версии появится иконка Xexmenu.
Можно для удобства перетащить папку code9999 на HDD консоли, по тому же пути.
Это заточенный под Фрибут\Jtag\RGH кастомный дэшборд с кучей возможностей:
1. Возможность мониторинга температуры GPU\CPU\Mem\системной платы. (жмем правый стик)
2. Возможность управлять скоростью вращения вентиляторов.
3. Имеет встроенный файловый менеджер.
4. Поддержка плагинов, в том числе для многодисковых игр, встроенные ftp и http серверы и т.д.
5. Поддержка ConnecX (игра из расшаренной папки hdd компьютера по LAN или Wi-Fi)
6. Можно скачивать последние обновления для игр и обложки (кнопка Y по игре в списке)
7. Широкие возможности в плане настроек внешнего вида и поддержка скинов (меню Skin, кнопка X)
8-Поддержка Homebrew, эмуляторов, игр от XBOX1
info:FSD имеет встроенный веб интерфейс, вбейте в браузер ip-адрес вашего xbox и можете увидить много интересного (пароль и логин: fsdhttp)
Так же имется поддержка FTP (логин и пароль: xbox )
Установка Freestyle Dash (FSD) и Dashlaunch
Установка Dashlaunch:
Последние версии могут как встраиваться в сборку, так и устанавливаться отдельно. Как встроить в сборку смотрите в соответствующем разделе чуть ниже.
Как же установить\обновить DL на своей консоли? Достаточно скачать инсталятор, кинуть его на флешку и запустить файл default.xex из папки через хеxmenu или через проводник FSD ( если уже fsd установлен )
скачать DL 3.03
далее следовать инструкциям на экране, выбирая нужные параметры ВИДЕО установки.
Не забудьте прописать путь до вашей папки с FSD для автозапуска FSD.
пример: hdd:\FreeStyle\default.xex ( для внутреннего hdd ); usb:\FreeStyle\default.xex ( для usb носителя )
Так же лучше использовать англ версию DL, ибо русская оставляет желать лучшего.
переключите язык в дэшборде на англ и DL тоже станет англ.
info: можно поставить и во внутреннюю память, но слишком много вопросов и косяков это может вызвать у новичков, разницы нет куда ставить.
Все просто, есть несколько способов:
info: для работы центральной кнопки в launch.ini должен быть параметр nohud = false
1. При запуске консоли, в момент появления первого логотипа (шар Xbox) зажать RB и держать, должен загрузиться NXE
2-В любой игре или в самом FSD нажать центральную клавишу джоя, далее нажать Y, затем зажать RB и выбрать ДА (A)
3-Чтобы выйти из NXE в FSD, нажмите центральную клавишу затем нажмите Y (или выберите пункт панель xbox)
Как и куда заливать игры?
info:к примеру, iso2god может часами распаковывать образ на usb флешку или usb hdd.А на диск компа\ноута распаковывает за минуты ( 3-10 ) зависит от мощности компа и скорости дисковой подсистемы.Так что распаковывайте не на флешки и usb hdd (на них тока копируйте готовые варианты)Тоже самое относиться к xbox image browser.
Принадлежность папки к определенному контенту на Xbox360:
Способ только для FSD:
Распаковываете образ игры как обычно прогой iso2god, не меняя названия дисков, все по умолчанию.
Далее кидаете эти папки и файлы с 2х или более дисков в одну папку:
На примере Макс Пейн 3:
USB\Games\Max Payne 3\5454086B\00007000\3054723F8A3477D01A12 + 9C105251594712248CCA + парочка папок с одноименными названиям.
Далее сканируете их в FSD, в списке игр появятся Max Payne 3 CD1 и Max Payne 3 СD2
Далее нам потребуется выбрать в списке диск 2 и нажав на нем Y, выбрать MOVE GAME, далее выбрать NO SECTION. Это все. таким образом мы переместили второй диск и заодно убрали ненужную иконку из списка. Теперь FSD сам будет переключать диски.
Не надо делать это на диске 1 ( с него как раз таки и будем запускать )
Как настроить FSD, чтобы он видел игры, обложки?
Кидаете сконвертированые в GOD игры на ваш носитель в папку Games.
Подключаете лан кабель к консоли или по Wi-Fi ( не бойтесь, в лайв не выйдет, launch.ini правильный )
-1 Добавьте пути к игровым папкам в меню настроек ( settings menu )
-2 далее в Manage Game Paths
-3 Жмём Add (Y)
-4 Выбираем Change Path
-5 Указываем директории, где у нас хранятся игры,xbla,эмуляторы и т.д.
— К примеру:
-6.Нажимаем Select Directory (Y)
-7.Нажимаем Save (X)
-8.Жмем Back (В) и выходим.
-9 Советую поставить ползунок на цифру 3 ( увеличит глубину сканирования игровых папок )
-10 FSD сам все сделает и скачает обложки, в этот момент лучше никуда не лазить. ( жмем правый стик, смотрим вниз на процесс )
-Все, теперь заходя в раздел Xbox360 Games, вы увидите игры в списке с обложками.
-Если захотите скачать обложки для игры только что добавленной, выбираем ее в списке, жмем Y, download cover.
Можно и вручную закачать:
Обложки, банеры, скриншоты и.т.д можно закинуть по HTTP.
Вбейте в браузере IP бокса (лучше в Internet Explorer, он коректно работает)
Зайдите во вкладку с играми, выберете нужную игру и вставляйте, что вам нужно.
Не забываем сохранять кнопка внизу
Запуск инди-игр на JTAG/RGH
Совсем недавно заграничные умельцы научились запускать игры канала Xbox Live Indie Games (XBLIG), предназначенного для распространения продуктов независимых разработчиков. Попрошу не путать их с аркадами (XBLA).
Инструкция:
1. Необходимо изменить несколько опций конфигурационного файла launch.ini: contpatch, fakelive и signnotice нужно установить в положение true;
2. Запустите игру из оригинального дэшборда (NXE).
Полезный совет
В ряде случаев RGH-консоль стартует на порядок быстрее, если зажать на геймпаде центральную кнопку во время включения.
При скачивании tu нужно использовать последний, не обязательно включать все, так как последний уже содержит предыдущие) например tu3 уже содержит tu1 tu2.
Как настроить FTP соединение между Xbox и PC?
Настройка «FSD Samba Server»
«Enable Samba Server»
Workgroup: WORKGROUP (default)
Host Name: XBOX360 (default)
Рабочая группа компьютера тоже должна быть по умолчанию «WORKGROUP», можно посмотреть в свойствах компьютера и там же изменить по необходимости.
Далее ищем:
«Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC)»
и следом идет
«Сетевая безопасность: минимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасный RPC)»
Открываем их и ставим галочки «Требовать сеансовую безопасность NTLMv2», галочка «Требовать 128-битное шифрование» также должна стоять по умолчанию!
info:»Добавить сетевой диск», в поле указать \\XBOX360\Hdd1
с ХР есть проблема именно в этом
Вернемся к FTP.
Через роутер:
Так же игры можно заливать игры по Lan кабелю непосредственно на диск консоли, используя программу Total Cammander
C wi-fi следует сначала настроить соединения в настройках обычного дэша.
Скорость заливки по Wi-Fi еще более низкая чем по LAN кабелю.
Комп мой подключен к сети через роутер, на роутере все по умолчанию.
Вставляем в свободный порт роутера lan кабель, другой конец в бокс
Устанавливаем Total Commander на комп. ( LiveCD\Other Apps\Total Commander\ )
Запускаем его, запускаем бокс, жмем правый стик, видим в нижнем левом углу ip адрес
Жмем Сtrl+N в тотал командере, вбиваем ip бокса, снимаем галочку с анонимного соединения,жмем ОК
Вводим пароль и имя xbox ( пароли можно отрубить в настойках FSD для удобства)
Все. ваш раздел называется hdd1, там-то и видим до боли знакомые папки: cashe,content.
Помимо Total Commander, можно использовать Iso2god, 360 Content Manager и другими прогами.
Не вздумайте обновиться версию выше, чем версия вашей сборки Фрибут\Jtag\RGH, это делается совсем иначе
Лучше все же поставить аватары, помимо них, апдейт несет еще и другие полезности и избавляет от глюков с аркадами и видеокодеками.
Версию вашего дэша можно поглядеть в настойках NXE, в графе сведения о системе.
Описание параметров launch.ini файла, который создает Dashlaunch
Поддерживаемые устройства и пути:
; Hdd:\ внутренний жесткий диск
; Usb:\ обычная флешка
; Mu:\ съемная карта памяти
; UsbMu:\ отформатированная боксом флешка
; FlashMu:\ внутренняя память (на Jasper Arcade)
; IntMu:\ устройство памяти в Slim 4G
; Dvd:\ CD/DVD диск (не рекомендуется использовать)
Пункт [QuickLaunchButtons]:
___________________________________
На эти кнопки можно указать путь до необходимого приложения, игры и прочего контента.
Загрузка будет автоматической, при зажатой соответствующей кнопки на геймпаде
BUT_A =
BUT_B =
BUT_X =
BUT_Y =
Start =
Back =
LBump =____________________________
Default =
Загрузка по умолчанию, т.е. то что запускается, если вы не будете ничего нажимать, оставьте этот параметр пустым чтобы при старте запускался NXE (стандартный дэшбоард).
Пример использования: Default = Hdd:\FreeStyle\default.xex
необязательные параметры (не нужно их прописывать вообще):
Guide =
; Во время загрузки значение Default может быть заменено в зависимости
; от того как консоль была включена. Если вы включаете через кнопку на геймпаде
; или пульте, если задан этот параметр, то он будет использован вместо Default.
; Учите, что параметр Guide всегда переопределяется если remotenxe = true
Power =
; Если вы включаете консоль кнопкой спереди, то будет использован этот параметр
Пункт [Settings]:
все параметры могут принимать значения false (отключено) или true (включено)
nxemini =
если установлен в true, то вызвав кнопкой включения панель NXE можно, нажав кнопку Y перезапустить NXE, тем самым выйдя из игры (удобно в играх для старого XBOX), учтите, что потом вы должны отпустить кнопку Y и нажать заданную кнопку в секции [QuickLaunchButtons] или задать то что будет запущено по умолчанию
По умолчанию используется значение true (включено)
pingpatch =
если установлен в true, то будет убрано ограничение на ping (необходимо для игры по system link)
По умолчанию используется значение false (отключено)
contpatch =
если установлен в true, то ПОЧТИ все Аркады больше не нужно патчить перед запуском
По умолчанию используется значение false (отключено)
fatalfreeze =
Обычно, если происходит неисправимая ошибка, то XBOX 360 зависает.
Если установить этот параметр в false, то вместо зависания XBOX 360 будет перезагружаться или выключаться.
Если установить в true, то будет заблокирован фильтр необрабатываемых ошибок, который пытается перехватить обрабатываемы критические ошибки и запустить после этого NXE
По умолчанию используется значение false (отключено)
fatalreboot =
если пераметр fatalfreeze установлен в false, то установка fatalreboot в true вызовет аппаратную перезагрузку, если установить его в false, то приставка выключится. Учтите, что этот параметр не работает если fatalfreeze установлен в true
По умолчанию используется значение false (отключено)
safereboot =
Если пераметр fatalfreeze установлен в false, а fatalreboot установлен true, установка safereboot в true вызовет программную перезагрузку как и планировалось.
Устанавливайте этот параметр в true ТОЛЬКО В ТОМ СЛУЧАЕ, если в SMC применено исправление blackaddr, иначе при перезагрузке вы прлучите Е71 и повредите память!
Учтите, что этот параметр не работает если fatalfreeze установлен в true
По умолчанию используется значение false (отключено)
regionspoof =
если установлен в true, то удержание RB во время запуска игры, установит регион для игры из подмененного XAM
По умолчанию используется значение false (отключено)
region =
если пераметр regionspoof установлен в true, можно здесь указать желаемый регион, например для devkit должен быть установлено region = 0x7fff
Если не задано, но regionspoof устновлен в true, то по умолчанию используется значение 0x7FFF
dvdexitdash =
если установлен в false, то при выбросе лотка с диском будет запущено приложение по умолчанию.
если установлен в true, то будет автоматически запущен NXE
По умолчанию используется значение false (отключено)
xblaexitdash =
если установлен в false, то при выходе через меню из Аркад вы вернетесь в программу заданную по умолчанию.
если установлен в true, то будет автоматически запущен NXE и выбрано меню аркад.
По умолчанию используется значение false (отключено)
nosysexit =
если установлен в true, при задании настроек системы, в меню вызываемого кнопкой включения, не выкинет в NXE
По умолчанию используется значение false (отключено)
nohud =
если установлен в true, то меню, вызываемое кнопкой включения (большая кнопка Х посередине геймпада), не появлется вообще.
Учтите, что использование этого параметра влияет вообще на все настройки связанные с этим меню.
По умолчанию используется значение false (отключено)
noupdater =
если установлен в true, то консоль защищена от обновления дэшборда (папка System updates)
если установлен в false, то XBOX 360 может находить обновления системы (папка System updates) на носителях, подключенных к приставке.
По умолчанию используется значение true (включено)
debugout =
если установлен в true, то Dash Launch выводит всю отладочную информацию в uart
По умолчанию используется значение false (отключено)
exchandler =
если установлен в false, то Dash Launch не будет последним обрабатывать неустранимую ошибку, при этом дамп ошибки в dumpfile также не выполнится.
По умолчанию используется значение true (включено)
dumpfile =
; по умолчанию дамп выполняется лишь на UART, если указать здесь имя текстового файла, то дамп будет
; происходить в него. Путь к файлу задается так же как при программировании кнопок при запуске.
; если параметр exchandler установлен в false, то текущий параметр не используется.
; Учите, что используется первый найденный накопитель, поэтому если у вас несколько USB устройств,
; то будет использовано то, которое первым определилось. Путь к файлу проверяется лишь при загрузке
; поэтому накопитель нужно вставить до включения консоли и быть включенным в момент ошибки.
; пример: dumpfile = Usb:\crashlog.txt
liveblock =
если установлен в true, то это блокирует определение NDS связанных с LIVE
По умолчанию используется значение true (включено)
livestrong =
; если пераметр liveblock установлен в true, то установив livestrong в true вызовет блокировку
; вообще всех DNS связаных с Microsoft. При этом в приложениях типа FreeStyle будут заблокированы
; нектороые возможности типа скачивания обложек.
; Учтите, что если отсутствует файл INI, то этот параметр будет установлен в true!
По умолчанию используется значение false (отключено)
remotenxe =
если установлен в true, то при включении приставки с пульта или геймпада загрузится NXE, а не заданная по умолчанию программа.
Учтите, что включение кнопкой Windows с пульта автоматически загружает NXE и выполняет переход в Медиа Центр вне зависимости от настроек параметра.
По умолчанию используется значение false (отключено)
