J'ai piraté des centaines de consoles de jeux grâce à un jus
En 2010, AdeS (une marque argentine de jus achetée plus tard par Coca-Cola Company en 2016) a organisé un concours sur Facebook. C’était un jeu de puzzle 4x4 où vous pouviez gagner une Nintendo Wii. Les conditions pour gagner le prix étaient :
- Le faire dans le temps le plus court possible, et
- Le faire avec le moins de mouvements possibles
Je ne dirais pas que je suis particulièrement bon en puzzles 4x4, mais cela semblait un bon défi à relever.
Les premières secondes du jeu montraient la solution (l’image complètement formée), puis elle était mélangée.
Je n’ai pas l’image originale, mais voici une photo stock pour que vous ayez une référence :
Cependant, il y avait quelque chose de particulier dans le jeu : le chronomètre commençait à compter APRÈS que vous ayez fait votre premier mouvement, vous donnant l’opportunité de “réfléchir” avant de commencer à jouer.
Après avoir regardé l’image, j’ai fait une “image secondaire” pour jouer avec, en remplaçant les images mélangées par des numéros. De cette façon, il était plus facile de comprendre “comment les ordonner de 1 à 15” :
Mon cerveau a préféré cela… Mais bon, je ne voulais pas passer trop de temps là-dessus, alors j’ai cherché un solveur de puzzle. Après quelques heures, j’en ai trouvé un qui fonctionnait par force brute, prenant pas mal de temps pour vous donner des solutions de plus en plus meilleures. Il vous donnait plusieurs séquences de numéros à suivre après un certain temps, et ensuite vous pouviez résoudre le puzzle.
J’ai passé beaucoup de temps à chercher un “bon puzzle mélangé” car je voulais qu’il soit résolu en moins de 20 mouvements si possible. Après quelques jours et plusieurs redémarrages du jeu Facebook, j’avais une solution en 16 mouvements.
Je me suis compliqué la tâche après cela à cause des deux contraintes du puzzle : le compte des mouvements ET le temps. J’ai utilisé une application d’auto-clic, où j’ai capturé avec une capture d’écran le puzzle mélangé et ensuite “résolu” le puzzle en suivant la meilleure séquence numérique.
Tout était prêt pour commencer.
Je clique sur “Démarrer” dans l’application d’auto-clic.
L’auto-clic échoue au milieu du puzzle 💀
J’ai foiré en faisant que l’auto-clic soit trop rapide et un clic n’a pas été enregistré dans le jeu. J’ai rapidement intervenu, corrigé quelques tuiles mal cliquées et terminé la séquence manuellement. Mon score final était 21 mouvements en 15 secondes.
Quelques jours avant la date limite, j’ai vérifié le tableau des leaders et le joueur en deuxième position l’avait résolu en environ 300 mouvements et 20 minutes. À ce stade, ce n’était même pas une compétition.
Après quelques jours, j’ai été notifié via Facebook que j’avais gagné. Génial ! 🎉
La publication officielle d’AdeS était celle-ci. Voici une vidéo prise sur place lorsque j’ai récupéré la console :
De Wii à Xbox 360
J’avais tellement envie de jouer à Alan Wake ! Alors je n’ai jamais pensé à garder la Wii, alors je l’ai rapidement postée sur un forum en ligne (repose en paix, CHW 🪦), je pourrais la vendre, acheter une Xbox 360 ou l’échanger tout de suite.
Et un gars m’écrit voulant échanger sa 360 fraîchement reçue contre une Wii ! N’est-ce pas parfois une beauté ce monde ?
Il s’avère qu’il a gagné sa Xbox 360 en jouant au poker en ligne. C’était une console PAL (ici au Chili, nous sommes NTSC), donc c’était un problème, mais j’ai quand même fait l’échange. Après tout, je voulais la débloquer pour pouvoir jouer à des copies de sauvegarde. Les jeux PAL étaient à un téléchargement torrent de distance.
Je suis désolé, les jeux piratés étaient la façon dont je pouvais jouer à des jeux nouveaux à l’époque. Merci, Microsoft !
La débloquant et jusqu’à la lune 🚀
J’ai trouvé un fil dans le même forum où quelqu’un débloquait des Xbox 360 (darcito était son nom d’utilisateur). Je suis allé chez lui (c’était là qu’il travaillait) et j’ai vu le processus de déblocage à quelques mètres de distance.
“Tu me fais marcher ? Il ne fait que connecter le lecteur DVD à son ordinateur via SATA et cliquer sur quelques boutons ! Je peux faire cette 💩 moi-même !”
Lecteurs Optiques
Et ainsi, au cours des mois suivants, j’ai appris sur internet comment fonctionne le processus de déblocage. Les Xbox 360 ont plusieurs fournisseurs de lecteurs optiques, différentes révisions de firmware et pour chacun, vous aviez une méthode de déblocage unique, mais tout tournait autour de sauvegarder la DVD Key unique de la console et de flasher le lecteur avec un firmware personnalisé développé par c4eva.
D’ici la fin de l’année, j’ai copié la stratégie de darcito et ouvert mon fil dans le forum, débloquant des consoles chez moi. Plusieurs moddeurs de Xbox alimentaient le lecteur DVD avec la même console, mais la communauté pensait que Microsoft pourrait détecter si la console était allumée sans le lecteur DVD connecté, votre console était “marquée” (je ne suis pas sûr que cela était correct ou non).
Quoi qu’il en soit, je voulais protéger les consoles de mes clients d’être marquées, alors j’ai développé une alimentation personnalisée avec des interrupteurs pour des lignes de tension spécifiques (nécessaire pour débloquer certains lecteurs optiques) :
Bien sûr, après un certain temps, il y avait de meilleures options de vente pour les moddeurs, alors finalement, j’ai obtenu un X360 USB Pro v2 de Team Xecuter.
Perçage de puces (méthode Kamikaze)
Cette méthode de déblocage pour les lecteurs optiques était sauvage ; je ne vais pas mentir ! Pour les Xbox 360 Slim qui venaient avec des unités verrouillées LiteOn DG-16D4S et des puces Winbond (il y avait des unités LiteOn avec des puces MXIC qui ne nécessitaient pas cela) vous deviez faire un trou dans une puce à l’intérieur du lecteur DVD avec une perceuse.
Ce que nous essayions d’atteindre avec Kamikaze était d’atteindre un petit fil et de le mettre à la terre, vous permettant de flasher un firmware personnalisé dans le lecteur :
Je suppose que Microsoft ne s’attendait pas à ce genre de folie pour jouer à des copies de sauvegarde. Ne sous-estimez jamais le pouvoir des hackers. Un message amusant que j’ai trouvé sur Twitter à ce sujet :
MS : Ok, si nous connectons la protection en écriture de l’intérieur du paquet avec du fil de liaison, ils ne peuvent pas simplement couper une broche ou une piste
Moddeurs : Tiens ma gabarit d’alignement pour percer des puces
Reset Glitch Hack
Le 28 août 2011, GliGli et Tiros (avec l’aide de cOz) ont lancé le Reset Glitch Hack (ou RGH) pour Xbox 360. C’est un exploit matériel impossible à patcher pour exécuter du code non signé. Après quelques jours, la scène Xbox 360 fabriquait lentement des outils pour les moddeurs. Vous aviez besoin d’être habile avec le fer à souder cependant.
Trouver des puces compatibles pour vous dans les premiers jours était difficile, mais j’ai trouvé quelques-unes qui fonctionnaient. Aujourd’hui, vous n’avez même pas besoin d’une puce avec RGH 3.0.
Voici une photo de moi lançant Linux (le canapé que vous voyez là était où mes clients attendaient habituellement) :
Je crois vraiment que j’étais l’un des premiers à offrir le service RGH ici au Chili. J’ai servi des clients de tout le pays à la fois pour les déblocages de lecteurs optiques et pour le RGH. Aller au bureau de poste avec des Xbox 360 était une routine hebdomadaire pendant longtemps. Des temps fous et amusants.
Une copie des retours sur mes services est toujours vivante ici. J’ai rencontré beaucoup de personnes très agréables et je suis toujours en contact avec elles. Tout cela grâce au jus AdeS.
