Всё что вы делаете – на ваш страх и риск!
Перед тем как начинать прошивать – перечитайте несколько раз инструкцию!
Bad Update — это программная уязвимость, которая работает на последней версии дашборда (17559). Даёт возможность для запуска FREEBOOT и других не подписанных ПО. Этот эксплойт можно запустить с помощью одной из следующих игр:
Rock Band Blitz - будем использовать её.
Tony Hawk's American Wasteland
Этот эксплойт НЕ постоянный! То есть после отключения/перезагрузки — нужно будет снова запустить эксплойт.
Возможности эксплоита:
Запуск неподписанного ПО(XeXMenu, Aurora, Dashlaunch, Simple Nand 360 Flasher, игры и так далее)
Снять CPU / DVD ключ
Можно прошить привод на Winchester!
Можно запускать xell-1f.bin из BadUpdatePayload папки
Отключает проверку подлинности USB-контроллера (как «UsbdSecPatch»), чтобы некоторые совместимые контроллеры и адаптеры могли работать
Чтобы запустить эксплойт, вам понадобится следующее:
Рабочая консоль на 17559 дашборде. Проверить можно так: Настройки -> Настройки Консоли -> О консоли. Если версия меньше, то обновитесь.
USB-флешка FAT32. Отформатировать можно используя компьютер или консоль.
Распакуйте игру и скопируйте в корень USB-накопителя. В корневом каталоге будет папка Content
Распакуйте BadUpdate и скопируйте содержимое папки "Rock Band Blitz" в корень USB-накопителя. В корневом каталоге будет папка BadUpdatePayloads.
Распакуйте FreeMyXe и скопируйте FreeMyXe.xex в папку BadUpdatePayloads. И переименуйте его с заменой файла в default.xex
Отключение от Xbox Live:
Использование этого эксплойта при подключении к Xbox Live может привести к бану консоли. Прежде чем запускать этот эксплойт, отключите все кабели Ethernet и удалите все сохранённые сети Wi-Fi из раздела «Настройки сети» на панели управления.
Загрузка сохранения взломанной игры:
Подключите USB-накопитель к консоли Xbox 360
Включите её и запустите игру.
Дальнейшие действия зависят от игры, поэтому следуйте инструкциям для используемой вами игры: Rock Band Blitz
Если у вас есть коллекция дополнений Rock Band 1, 2 или 3 или пользовательские песни, пожалуйста, перенесите их на другой диск и не подключайте этот диск во время работы эксплойта.
Запускаем игру на .
Как только процесс эксплойта запустится, кольцо на передней стороне консоли будет мигать разными цветами и узорами, которые описаны ниже.
Когда эксплойт завершится, кольцо загорится всеми сегментами зеленым цветом и запустит наш файл default.xex.
Вероятность успешного запуска эксплойта составляет всего 30%, и для успешного запуска может потребоваться до 20 минут.
Если прошло 20 минут, а эксплойт не запустился, вам нужно будет перезагрузить консоль и перезапустить процесс.
Возможно (хотя и крайне редко), что на вашей консоли отобразится экран системной ошибки с номером. Это функция отладки эксплойта, которая сообщает пользователю, что что-то пошло не так. В разделе «Код ошибки» ниже объясняется, что означает каждое из значений кода ошибки.
Tony Hawk's American Wasteland
Независимо от региона, в котором вы играете, вы должны установить английский язык системы вашей консоли, иначе эксплойт не сработает.
Запустите Tony Hawk’s American Wasteland.
В главном меню выберите «Лучший результат/Свободный скейт», если вас попросят загрузить последний игровой прогресс, выберите «нет».
Листайте вниз по экранам меню, пока не дойдёте до экрана выбора уровня.
Как только вы окажетесь там, прокрутите список до самого конца и выберите «Созданный парк», а затем «Загрузить парк».
Когда вас спросят, хотите ли вы заменить несохранённый парк, выберите «Да».
Игра просканирует ваши устройства хранения данных на наличие сохранённых файлов, и вы увидите «Взлом Xbox» в списке доступных пользовательских парков.
Выберите файл парка «Взлом Xbox», после загрузки сохранённого файла выберите «Играть в парке», и начнётся процесс взлома.
Передняя панель
Во время работы эксплойта на кольце подсветки консоли будут мигать разные цвета и сегменты, показывая ход выполнения. В следующем разделе объясняется, что означают разные узоры и цвета.
Примечание
Если вы используете на SLIM/E консоли, то на световом кольце нет оранжевых светодиодов, поэтому кольца всегда будут зелёного цвета. Однако значение колец остаётся прежним (просто игнорируйте цвета).
На следующем изображении показаны числовые значения, связанные с каждым светодиодным сегментом на световом кольце. Независимо от ориентации вашей консоли (вертикально или горизонтально), светодиодный сегмент, обозначающий контроллер игрока 1, всегда будет иметь номер 1.
Следующий шаблон ASCII будет использоваться для обозначения того, какие сегменты подсвечиваются каким цветом, где O = оранжевый, G = зелёный, X = не подсвечивается. Например, шаблон, показанный выше, где сегмент № 1 подсвечивается зелёным, будет обозначаться следующим шаблоном:
G|X
X|X
Этап 1
O|X
X|X
Указывает на то, что на первом этапе (при использовании эксплойта для сохранения игры) было выполнено ROP.
Этап 2
O|O
X|X
Указывает на запуск этапа 2.
Этап 3 (часть 1)
O|O
O|X
Указывает на запуск этапа 3.
O|X X|O
X|O O|X
Диагональные сегменты указывают на то, что гонка записи блока была выиграна. Когда выполняется этап 3, периодически чередуются диагональные паттерны, указывающие на то, что запись блока произошла. Этот паттерн, скорее всего, будет мигать много раз, прежде чем эксплойт сработает успешно.
G|G
G|X
Этап 3 завершил процесс эксплуатации и попытается запустить этап 4 в режиме гипервизора.
Этап 4
O|O
O|O
Начат запуск полезной нагрузки этапа 4.
Этап 4 (часть 2)
G|G
G|G
Этап 4 успешно завершен, и процесс эксплойта завершен.
Коды ошибок
Если на этапе 3 эксплойта что-то пойдёт не так и он не запустится, на экране появится сообщение об ошибке с номером. Значение каждого номера указано ниже.
Эти ошибки возникают крайне редко и, скорее всего, связаны с отсутствием или повреждением файлов на USB-накопителе.
Вопросы и ответы
Вопрос: Почему мне приходится заново запускать эксплойт каждый раз, когда я включаю консоль?
О: Эксплойт не является постоянным, он работает только до тех пор, пока консоль включена. Как только консоль будет выключена или перезагружена, нужно будет снова запустить эксплойт.
Вопрос: Что это даёт по сравнению с RGH Hack/стоит ли использовать это вместо RGH?
О: НЕТ! Если ваша ревизия поддерживает, ставьте его! Это программный эксплойт, для использования которого не нужно вскрывать консоль и выполнять пайку. В остальном он уступает эксплойту RGH во всех отношениях и должен рассматриваться как «пробное решение», а не как замена RGH.
Вопрос: Можно ли доделать софтмод?
О: Нет, загрузка Xbox 360 очень надёжна, и её нельзя взломать пока что.
Вопрос: Работает ли это на ревизии Winchester?
О: Да.
Вопрос: Работает ли это с оригинальной версией Tony Hawk's American Wasteland для Xbox?
О: Нет, только с версией для Xbox 360.
Вопрос: Можно ли <любую другую игру про скейтбординг> использовать с этим?
О: Нет, баг с сохранением игры Tony Hawk относится только к Tony Hawk’s American Wasteland и не имеет ничего общего с игрой про скейтбординг.
Вопрос: Можно ли использовать <любую другую музыкальную игру> с этим?
О: Нет, баг с сохранением игры Rock Band характерен только для Rock Band Blitz и не имеет ничего общего с тем, что это музыкальная игра.
Вопрос: Я запустил эксплойт, и ничего не произошло.
О: Вероятность успеха эксплойта составляет 30%. Если после 20 минут работы эксплойт не сработал, вам нужно перезагрузить консоль и повторить попытку.
Вопрос: Почему эксплойт так долго срабатывает/имеет такой высокий процент успеха?
О: Эксплойт требует точного расчёта времени и выполнения нескольких других условий для успешного срабатывания. Таким образом, это может занять некоторое время.
Как настроить новый эксплойт гипервизора Xbox 360!
Freemyx - лучший способ загрузить homebrew с помощью нового гипервизора для Xbox 360!
Использование Rock Band Blitz для загрузки нового взлома гипервизора Xbox 360!
D777Вообще вся эта тема была бы +- выходом для винчестеров, если бы были более стабильные запуски и какой нибудь неподписанный лаунчер по типу авроры но в формате god чтоб его из меню игр бокса запускать можно было.
Вчера метод проверял на E 2015го года. После 1,5 часов и около 10 попыток загрузил сразу после успеха мне аврору. Там же сам подкидываешь xex файл, который нужно запустить после успешной попытки.
Если будет выше стабильность и меньше время на успешный запуск, будет вполне рабочий вариант.
Это не ргх3, но используя этот скрипт/алгоритм можно получить ключ процессора.
Получив ключ процессора в теории можно перезаписать дамп, но припаивать провода для ргх3 все равно придется. Без программатора я бы так не рисковал бы. Это все работало бы если для кастомной прошивки было бы достаточно только ключа процессора
Что осталось сделать:
Собрать кастомную прошивку которая будет запускаться(она должна проходить все проверки при запуске), затем принудительно сама запускать скрипт получать ключ и после будет прогружаться FSD или Аврора с вашими играми.
Для этого нужно в оригинальном дампе отследить порядок запуска, на этапе запуска логотипа иксбокс 360 чтобы прогружалась игра и т.д. все автоматически до запуска FSD.
Я спросил для prx3. Проводки конечно же припаивать нужно! Но мы же можем читать и писать нанд внутри консоли Пограмным флешером? Или нет?
А зачем эти костыли если все равно паяться? Программатор до 500р стоит
зачем паять и покупать программатор? Для взлома паяем условно 2 провода В моем случае 3! а не 5ть еще и для программатора ???? Ну и как бы взлом получается без програматоров?
Я спросил для prx3. Проводки конечно же припаивать нужно! Но мы же можем читать и писать нанд внутри консоли Пограмным флешером? Или нет?
Я на твоё же сообщение отвечаю, если все равно паяться и разбирать консоль, проще программатор за 300р взять.
Если смог припаять те два провода, то у тебя уже такой скилл что тебе эти пять за радость будет намуслявить
Я спросил для prx3. Проводки конечно же припаивать нужно! Но мы же можем читать и писать нанд внутри консоли Пограмным флешером? Или нет?
Припаять програматор для считывания нанда тебе ничего не мешает, вот только от считаного нанда толку мало, без CPU key. С помощью данного метода можно получить CPU key, но это все равно ничего нам не даст. Microsoft убрали точки, с помощью которых можно было пробраться к ядру процессора. (насколько я понимаю) Ждем, может кто-то еще чего хитрого придумает и сделает по типу PS 4, что будет какой-то чип который сам пробует провести нужные процедуры и перезапускать консоль, если что-то пошло не по плану. И конечно было бы круто, если бы взлом занимал не 20 минут, а меньшее количесвто времени.
Припаять програматор для считывания нанда тебе ничего не мешает, вот только от считаного нанда толку мало, без CPU key. С помощью данного метода можно получить CPU key, но это все равно ничего нам не даст. Microsoft убрали точки, с помощью которых можно было пробраться к ядру процессора. (насколько я понимаю) Ждем, может кто-то еще чего хитрого придумает и сделает по типу PS 4, что будет какой-то чип который сам пробует провести нужные процедуры и перезапускать консоль, если что-то пошло не по плану. И конечно было бы круто, если бы взлом занимал не 20 минут, а меньшее количесвто времени.
Там не всегда 20 минут, у кого то и до 50 занимает, а еще не с первого раза, консоль виснет порой. На ютубе видел чувак с 5 раза только смог эксплойт запустить
Там не всегда 20 минут, у кого то и до 50 занимает, а еще не с первого раза, консоль виснет порой. На ютубе видел чувак с 5 раза только смог эксплойт запустить
Это да, до 20 минут 1 попытка и если не сработало, то начинай заново пробовать.
Первый раз запустилось раза с третьего или четвертого. Игры включались. Решил проверить повторяемость, за дальнейшие почти полных два часа - ни одного запуска. Пробовал на двух консолях. Правда обе фатки. Зависали на различных этапах. Затем пробовал разные флешки - все тлен... Стабильности нет, но у меня безмерное восхищение такими энтузиастами!
Попытки так с 15 у меня получилось получить доступ к менюшке, пытался запустить игру и по итогу она не запускается, мб что то не так делаю. Кто шарит помогите
Заметил, что у многих в видео про взлом Bad Update приложение XexMenu не отображается до взлома, но отображается после. У меня ситуация отличается, XexMenu отображается и до и после. Но после взлома зависает, до взлома открывать не пробовал, боюсь)
Заметил, что у многих в видео про взлом Bad Update приложение XexMenu не отображается до взлома, но отображается после. У меня ситуация отличается, XexMenu отображается и до и после. Но после взлома зависает, до взлома открывать не пробовал, боюсь)
xexmenu по разному бывает, на одной и той же консоли не ломанной оно может отображаться, а после перезагрузки пропасть. Если попробуешь запустить его на обычной приставке просто ошибку выдаст
Вот об этом я тоже думал, здесь нужно объединить все предыдущие идеи, чтобы улучшить этот взлом. На икскей копировался ключ и файл дамми бин, образ памяти двд привода. Но у икскей были другие фишки, например запуск скрипта через изображение на флешке или музыку. Мы открывали просмотр изображения, открывали картинку выходили в меню, нажимали извлечь вставить диск и получали свой файл с игрой в дисководе. Также были взломы через аудиодорожку, для взлома каких то версий дисководов. Нужно пробовать все обьединить.
Скоро не будет: ни Playstation, ни Xbox - останутся лишь наклейки на геймерских миниПК с операционной системой от Steam
07.03.2025, 18:46
Новая уязвимость гипервизора (Bad Update)
.
(8)
Видимо повезло.
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
