Endgame es un exploit universal del dashboard para la Xbox original de Microsoft. Este exploit ha sido cuidadosamente diseñado para ser compatible con todas las versiones comerciales del kernel y del dashboard lanzadas para la Xbox original. No requiere un juego, ni siquiera una unidad de DVD que funcione, sólo una tarjeta de memoria.
Uso
Copia el contenido del directorio ENDGAME/ generado a una tarjeta de memoria Xbox de modo que el directorio raíz de la tarjeta de memoria tenga la siguiente estructura, donde payload.xbe puede ser cualquier XBE firmado por habibi de su elección:
/ayudante/
/desencadenar/
/carga útil.xbe
Para activar el exploit, conecta la tarjeta de memoria a un controlador y navega hasta él mientras está en el tablero.
Después de unos segundos, el sistema debería comenzar a cambiar el LED frontal a verde/naranja/rojo para indicar el éxito. A esto le sigue el lanzamiento del payload.xbe colocado en la tarjeta de memoria.
Preguntas frecuentes
P: ¿Es este un softmod?
- R: No, por sí solo, ENDGAME no es un softmod. Pero hará que el softmodding sea mucho más accesible a medida que la comunidad lo integre en las soluciones de softmod existentes.
P: ¿Qué hay de nuevo en este exploit?
- R: Este exploit permitirá a las personas modificar cualquier revisión de la Xbox original sin necesidad de un juego específico. También permitirá a las personas iniciar fácilmente un XBE casero (como el asistente de configuración de Insignia o herramientas de escaneo de contenido) simplemente insertando una tarjeta de memoria en una Xbox sin modificar.
P: No tengo tarjeta de memoria, ¿puedo usar otra cosa?
- R: Sí, cualquier dispositivo USB compatible con formato FATX y dongle de puerto de controlador debería funcionar.
P: ¿Por qué aparece el error 21 después de colocar mi propio XBE en la tarjeta de memoria?
- R: Su XBE debe estar firmado con la clave habibi. Varias herramientas pueden hacer esto, siendo xbedump la más popular.
P: ¿Por qué mi XBE firmado por Habibi da como resultado una pantalla negra con ENDGAME pero no en una Xbox modificada?
- R: La explicación más común es que su XBE puede estar usando las claves XOR del punto de entrada y el procesador del kernel Debug/XDK en lugar de las claves comerciales, lo que provoca un bloqueo.
P: Activé ENDGAME pero mi sistema se reinició rápidamente en el tablero en lugar de en mi XBE...
- R: Si bien esto debería ser poco común, significa que el exploit probablemente falló. Se recomienda navegar directamente a la tarjeta de memoria en un arranque en frío para una explotación exitosa.
P: Mi XBE requiere varios archivos y recursos externos para ejecutarse. ¿Funcionará con ENDGAME?
- R: No. Actualmente, ENDGAME solo está estructurado para copiar y ejecutar un XBE independiente.
P: ¿Cómo funciona este exploit?
- R: El exploit tiene como objetivo un desbordamiento de enteros en el manejo de imágenes de partidas guardadas por parte del tablero. Cuando el guión intenta analizar las imágenes especialmente diseñadas en la tarjeta de memoria, ENDGAME obtiene la ejecución de código arbitrario.
El crédito especial pertenece a shutterbug2000 por el descubrimiento inicial de este vector dentro del guión y el primero en demostrar la ejecución de código en él. Con más investigación, ENDGAME fue desarrollado por gaasedelen aprovechando una vulnerabilidad adyacente que ofrecía un mayor control y facilitaba una estrategia de explotación más ubicua.