Hace bastante tiempo que quería comprarme un media center. Anteriormente, tuve un disco duro externo Woxter que podía reproducir divx y que tuvo un tiempo de vida muy corto, no se lo recomiendo a nadie.
Como no quería gastarme mucho dinero (quien pudiera), descarté la idea de un PC media center o un Apple TV. Despues de lo del Woxter tampoco quería más discos externos.
Después de investigar un poco la situación finalmente di con la solución.
Una XBOX (de las antiguas) podía ser hackeada por software facilmente y con ello, instalarle cualquier cosa basada en x86, ya que la XBOX no deja de ser un Pentium III.
Además, resulta que para esta consola existe el mejor homebrew media center que se conoce, y no es otro que XBMC, basado en mediaplayer compilado con el SDK de M$.
Por supuesto, no hay que olvidar que una XBOX a pelo te puede salir por unos 99 leurus, encima precio psicológico.
No falta decir que no quería ni oír hablar de chips ni nada por hardware que me subiera el precio, así que todo lo demás (xploit) por soft y 0% de aditivos.
Decidí comprar un modelo nuevo, nada de segunda mano. Resultó un poco complicado ya que esta prácticamente extinguida, pero al final me hice con un ejemplar.
Y aquí el proceso:
Las XBOX son vulnerables a un buffer overflow situado en las fuentes del Dashboard (su firmware vamos).
No estoy seguro si cualquier versión del firmware es xploitable pero al menos cualquiera de las ultimas que puedas comprar seguro que sí.
De todas maneras siempre podrás actualizarla.
Para meterle el xploit deberemos de quemar un CD con el firmware hackeado que se substituirá al actual y que habilitará la ejecución de código así como la carga de cds no originales y la reproducción de DVDs.
El CD que yo utilicé esta basado en el xploit NDURE con un dashboard UnleashX.
Vayamos al grano.
La XBOX tiene un precioso HD de 10 Gb donde almacena el firmware que debemos modificar metiéndole la pomada NDURE. Esta claro que para meterle mano, tendremos que abrirla.
Por supuesto que los de M$ no son tontos y no permiten modificar el contenido del HD así como así. El HD se encuentra bloqueado por un código único residente en la bios de la consola. Cuando enchufamos el HD al PC no permite su uso normal al estar bloqueado. Así que para meterle la pomada se debe desbloquear el disco duro y esto sólo ocurre cuando esta conectado a la XBOX.
Mal rollo.
Pero hay solución...
Para ello deberemos de realizar la técnica del hotswap (abstenerse precavidos). El hotswap significa un cambio en caliente del cable IDE la consola por el del PC.
Al arrancar desde la consola el disco duro podrá ser desbloqueado y en ese momento deberemos cambiar el IDE de la XBOX por el del PC, que debe de encontrarse encendido.
Este cambio no puede realizarse en cualquier momento. La consola debe tener el HD desbloqueado y normalmente no es así, para ello deberemos forzar un error del sistema. Lo más fácil es arrancar con el IDE del lector DVD desconectado, obteniendo un precioso error 12.
En cuanto al PC más de lo mismo. Deberemos de arrancar desde el CD NDURE+UnleashX pero conectandole el HD de la XBOX antes de que reconozca las unidades. Parece complicado aunque no lo es. Simplemente deberemos pausar el arranque mientras se realiza el testeo de la ram.
Justo en ese punto es cuando deberemos intercambiar los IDES.
Esto nos permitirá tener el HD desbloqueado conectado al PC y meterle a fondo la pomada :)
Una vez metida la pomada, lo guardamos todo otra vez en su sitio y cargamos el UnleashX, nuestro nuevo Dashboard.
Ahora, cuando iniciemos la consola, si apretamos el botón de apertura del DVD se cargará el firmware original, y si pulsamos el botón de encendido, el firmware modificado :)
Una vez con la pomada dentro, simplemente podremos meterle por FTP todo lo que queramos, una Debian, el XBMC, emuladores..., lo que el cuerpo te pida, vamos.
Falta decir que esto no es una guía a seguir, faltan ciertas precauciones a tomar y otras ayudas.
Aconsejo seguir esta guía:
How to Softmod Your Xbox Using XboxHDM (Ndure)
Mano de santo señores.
Como no quería gastarme mucho dinero (quien pudiera), descarté la idea de un PC media center o un Apple TV. Despues de lo del Woxter tampoco quería más discos externos.
Después de investigar un poco la situación finalmente di con la solución.
Una XBOX (de las antiguas) podía ser hackeada por software facilmente y con ello, instalarle cualquier cosa basada en x86, ya que la XBOX no deja de ser un Pentium III.
Además, resulta que para esta consola existe el mejor homebrew media center que se conoce, y no es otro que XBMC, basado en mediaplayer compilado con el SDK de M$.
Por supuesto, no hay que olvidar que una XBOX a pelo te puede salir por unos 99 leurus, encima precio psicológico.
No falta decir que no quería ni oír hablar de chips ni nada por hardware que me subiera el precio, así que todo lo demás (xploit) por soft y 0% de aditivos.
Decidí comprar un modelo nuevo, nada de segunda mano. Resultó un poco complicado ya que esta prácticamente extinguida, pero al final me hice con un ejemplar.
Y aquí el proceso:
Las XBOX son vulnerables a un buffer overflow situado en las fuentes del Dashboard (su firmware vamos).
No estoy seguro si cualquier versión del firmware es xploitable pero al menos cualquiera de las ultimas que puedas comprar seguro que sí.
De todas maneras siempre podrás actualizarla.
Para meterle el xploit deberemos de quemar un CD con el firmware hackeado que se substituirá al actual y que habilitará la ejecución de código así como la carga de cds no originales y la reproducción de DVDs.
El CD que yo utilicé esta basado en el xploit NDURE con un dashboard UnleashX.
Vayamos al grano.
La XBOX tiene un precioso HD de 10 Gb donde almacena el firmware que debemos modificar metiéndole la pomada NDURE. Esta claro que para meterle mano, tendremos que abrirla.
Por supuesto que los de M$ no son tontos y no permiten modificar el contenido del HD así como así. El HD se encuentra bloqueado por un código único residente en la bios de la consola. Cuando enchufamos el HD al PC no permite su uso normal al estar bloqueado. Así que para meterle la pomada se debe desbloquear el disco duro y esto sólo ocurre cuando esta conectado a la XBOX.
Mal rollo.
Pero hay solución...
Para ello deberemos de realizar la técnica del hotswap (abstenerse precavidos). El hotswap significa un cambio en caliente del cable IDE la consola por el del PC.
Al arrancar desde la consola el disco duro podrá ser desbloqueado y en ese momento deberemos cambiar el IDE de la XBOX por el del PC, que debe de encontrarse encendido.
Este cambio no puede realizarse en cualquier momento. La consola debe tener el HD desbloqueado y normalmente no es así, para ello deberemos forzar un error del sistema. Lo más fácil es arrancar con el IDE del lector DVD desconectado, obteniendo un precioso error 12.
En cuanto al PC más de lo mismo. Deberemos de arrancar desde el CD NDURE+UnleashX pero conectandole el HD de la XBOX antes de que reconozca las unidades. Parece complicado aunque no lo es. Simplemente deberemos pausar el arranque mientras se realiza el testeo de la ram.
Justo en ese punto es cuando deberemos intercambiar los IDES.
Esto nos permitirá tener el HD desbloqueado conectado al PC y meterle a fondo la pomada :)
Una vez metida la pomada, lo guardamos todo otra vez en su sitio y cargamos el UnleashX, nuestro nuevo Dashboard.
Ahora, cuando iniciemos la consola, si apretamos el botón de apertura del DVD se cargará el firmware original, y si pulsamos el botón de encendido, el firmware modificado :)
Una vez con la pomada dentro, simplemente podremos meterle por FTP todo lo que queramos, una Debian, el XBMC, emuladores..., lo que el cuerpo te pida, vamos.
Falta decir que esto no es una guía a seguir, faltan ciertas precauciones a tomar y otras ayudas.
Aconsejo seguir esta guía:
How to Softmod Your Xbox Using XboxHDM (Ndure)
Mano de santo señores.
Comments