Ich habe Hunderte von Spielkonsolen gehackt dank eines Safts

Von Sebastian Barrenechea am 23. Aug. 2022
Eine Komposition von Bill Gates, der Guitar Hero in Mordor spielt, nachdem er von AdeS Saft gepwned wurde

Im Jahr 2010 veranstaltete AdeS (eine argentinische Saftmarke, die später im Jahr 2016 von der Coca-Cola Company übernommen wurde) einen Wettbewerb auf Facebook. Es war ein 4x4-Puzzlespiel, bei dem man eine Nintendo Wii gewinnen konnte. Die Bedingungen, um den Preis zu gewinnen, waren:

  • Es in der kürzestmöglichen Zeit zu tun, und
  • Es in der geringsten Anzahl von Zügen zu tun

Ich würde nicht sagen, dass ich besonders gut in 4x4-Puzzles bin, aber es schien eine gute Herausforderung zu sein, an der ich arbeiten könnte.

Die ersten paar Sekunden des Spiels zeigten die Lösung (das vollständig geformte Bild), und dann wurde es durcheinandergewürfelt.

Ich habe das Originalbild nicht, aber hier ist ein Stockfoto zur Veranschaulichung:

zwei Puzzles nebeneinander, die Lösung links und eine durcheinandergewürfelte Version rechts

Es gab jedoch etwas Besonderes an dem Spiel: Der Timer begann zu zählen, NACHDEM man seinen ersten Zug gemacht hatte, was einem die Möglichkeit gab, “darüber nachzudenken”, bevor man zu spielen begann.

Nachdem ich mir das Bild angesehen hatte, erstellte ich ein “sekundäres Bild”, mit dem ich spielen konnte, indem ich die durcheinandergewürfelten Bilder mit Zahlen ersetzte. So war es einfacher herauszufinden, “wie man es von 1 bis 15 ordnet”:

zwei Puzzles nebeneinander, die Lösung links und eine durcheinandergewürfelte Version rechts, mit Zahlen darübergelegt

Mein Gehirn mochte es auf diese Weise besser… Aber ich wollte nicht zu viel Zeit damit verbringen, also suchte ich nach einem Puzzlelöser. Nach ein paar Stunden fand ich einen, der mit Brute-Force arbeitete und ziemlich lange brauchte, um dir bessere und bessere Lösungen zu geben. Er gab dir nach einer Weile mehrere Zahlenfolgen an, denen du folgen konntest, und dann konntest du das Puzzle lösen.

Ich verbrachte viel Zeit damit, nach einem “guten durcheinandergewürfelten Puzzle” zu suchen, denn ich wollte, dass es in weniger als 20 Zügen gelöst werden konnte, wenn möglich. Nach ein paar Tagen und mehreren Neustarts des Facebook-Spiels hatte ich eine Lösung in 16 Zügen.

Ich komplizierte mich danach wegen der zwei Einschränkungen des Puzzles: die Zuganzahl UND die Zeit. Ich benutzte eine Auto-Click-App, bei der ich mit einem Screenshot das durcheinandergewürfelte Puzzle erfasste und dann das Puzzle anhand der besten Zahlenfolge “löste”.

Alles war bereit, um zu starten.

Ich klicke auf “Start” innerhalb der Auto-Click-App.

Der Auto-Click scheitert mitten im Puzzle 💀

Ich vermasselte es, indem ich den Auto-Click zu schnell machte und ein Klick nicht im Spiel registriert wurde. Ich griff schnell ein, korrigierte einige falsch geklickte Kacheln und beendete die Sequenz manuell. Mein Endergebnis war 21 Züge in 15 Sekunden.

Ein paar Tage vor dem Einsendeschluss überprüfte ich die Bestenliste und der Spieler auf dem zweiten Platz löste es in etwa 300 Zügen und 20 Minuten. Zu diesem Zeitpunkt war es nicht einmal ein Wettbewerb.

Nach ein paar Tagen wurde ich über Facebook benachrichtigt, dass ich gewonnen hatte. Schön! 🎉

Der offizielle AdeS-Post war dieser hier. Hier ist ein Video, das aufgenommen wurde, als ich die Konsole abholte:

Von Wii zu Xbox 360

Ich war so begierig darauf, Alan Wake zu spielen! Also dachte ich nie daran, die Wii zu behalten, also stellte ich sie schnell in einem Online-Forum ein (ruhe in Frieden, CHW 🪦), ich konnte sie verkaufen, eine Xbox 360 kaufen oder sie sofort tauschen.

Und ein Typ schreibt mir, dass er seine neu erhaltene 360 gegen eine Wii tauschen möchte! Ist diese Welt manchmal nicht wunderschön?

Es stellt sich heraus, dass er seine Xbox 360 beim Online-Poker gewonnen hatte. Es war eine PAL-Konsole (hier in Chile sind wir NTSC), also war das ein Problem, aber ich machte den Tausch trotzdem. Schließlich wollte ich sie entsperren, um Backup-Kopien spielen zu können. PAL-Spiele waren nur einen Torrent-Download entfernt.

Tut mir leid, Raubkopien waren damals der Weg, wie ich neue Spiele spielen konnte. Danke, Microsoft!

Sie entsperren und zum Mond 🚀

Ich fand einen Thread in demselben Forum, in dem jemand Xbox 360 entsperrte (darcito war sein Benutzername). Ich ging zu seinem Haus (dort arbeitete er) und beobachtete den Entsperrungsprozess aus ein paar Metern Entfernung.

“Willst du mich veräppeln? Er verbindet nur das DVD-Laufwerk über SATA mit seinem Computer und klickt auf ein paar Knöpfe! Das kann ich auch 💩 selbst machen!”

Optische Laufwerke

Und so lernte ich in den nächsten Monaten im Internet, wie der Entsperrungsprozess funktioniert. Xbox 360 haben verschiedene optische Laufwerksanbieter, unterschiedliche Firmware-Versionen, und für jede gab es eine einzigartige Entsperrungsmethode, aber alles drehte sich darum, den einzigartigen DVD-Key der Konsole zu sichern und das Laufwerk mit einer benutzerdefinierten Firmware zu flashen, die von c4eva entwickelt wurde.

Bis Ende des Jahres kopierte ich darcitos Strategie und eröffnete meinen eigenen Thread im Forum, um Konsolen in meinem eigenen Zuhause zu entsperren. Mehrere Xbox-Modder versorgten das DVD-Laufwerk mit Strom von derselben Konsole, aber die Community dachte, Microsoft könnte erkennen, ob die Konsole an war ohne das DVD-Laufwerk angeschlossen, wurde Ihre Konsole “markiert” (ich bin mir nicht sicher, ob das richtig war oder nicht).

Wie auch immer, ich wollte die Konsolen meiner Kunden vor einer Markierung schützen, also entwickelte ich ein benutzerdefiniertes Netzteil mit Schaltern für spezifische Spannungsleitungen (erforderlich, um einige optische Laufwerke zu entsperren):

ein benutzerdefiniertes Netzteil für Xbox 360 DVD-Laufwerke

Natürlich gab es nach einer Weile bessere Verkaufsoptionen für Modder, also bekam ich schließlich ein X360 USB Pro v2 von Team Xecuter.

Chips bohren (Kamikaze-Methode)

Diese Entsperrungsmethode für optische Laufwerke war wild; ich werde nicht lügen! Für Xbox 360 Slims, die mit gesperrten LiteOn DG-16D4S und Winbond-Chips kamen (es gab LiteOn-Laufwerke mit MXIC-Chips, die dies nicht benötigten), mussten Sie ein Loch in einen Chip im DVD-Laufwerk bohren.

ein Chip

Was wir mit Kamikaze erreichen wollten, war, einen winzigen Draht zu erreichen und zu erden, was es Ihnen ermöglichte, benutzerdefinierte Firmware auf dem Laufwerk zu flashen:

ein entkapselter Chip

Ich nehme an, Microsoft hat nicht mit dieser Art von Wahnsinn gerechnet, um Backup-Kopien zu spielen. Unterschätze niemals die Kraft der Hacker. Eine lustige Nachricht, die ich auf Twitter dazu gefunden habe:

MS: Ok, wenn wir den Schreibschutz von innen im Gehäuse mit Bonding-Draht verbinden, können sie nicht einfach einen Pin oder eine Spur durchtrennen

Modder: Halt mein Chip-Bohrungs-Ausrichtungswerkzeug

Reset Glitch Hack

Am 28. August 2011 veröffentlichten GliGli und Tiros (mit Hilfe von cOz) den Reset Glitch Hack (oder RGH) für Xbox 360. Es ist ein Hardware-Exploit, der nicht gepatcht werden kann, um unsignierten Code auszuführen. Nach ein paar Tagen machte die Xbox 360-Szene langsam Werkzeuge für Modder. Man musste jedoch geschickt mit dem Lötkolben sein.

Kompatible Chips für sich selbst in den Anfangstagen zu finden, war schwierig, aber ich fand einige, die funktionierten. Heutzutage benötigen Sie nicht einmal einen Chip mit RGH 3.0.

Hier ist ein Foto von mir, wie ich Linux boote (das Sofa, das Sie dort sehen, war der Wartebereich meiner Kunden):

eine Xbox 360, die Linux ausführt

Ich glaube wirklich, dass ich einer der Ersten war, der den RGH-Service hier in Chile angeboten hat. Ich bediente Kunden aus dem ganzen Land sowohl für optische Laufwerk-Entsperrungen als auch für RGH. Wöchentlich zur Post zu gehen mit Xbox 360 war eine lange Zeit eine wöchentliche Routine. Verrückte und lustige Zeiten.

Eine Kopie des Feedbacks zu meinen Diensten ist immer noch hier lebendig. Ich habe viele sehr nette Leute kennengelernt und stehe immer noch mit ihnen in Kontakt. All das ist dem AdeS-Saft zu verdanken.

ich schaue auf eine kaputte Xbox 360

Ich schaue auf eine RRoD (tote) Xbox 360

Inhalt übersetzt von gpt-4-1106-preview

©2022-2024 Sebastian Barrenechea. Alle Rechte vorbehalten.

Erstellt mit Astro v4.15.9.