Pubblicato un nuovo aggiornamento per il processo di dumping dei giochi per Xbox One/Series, Xbox 360 e Xbox originale su di un dispositivo compatibile con firmware Xbox One/Series.
Questo aggiornamento fa uso dell’exploit Collateral Damage, sviluppato da carrot_c4k3 e landaire, e include strumenti creati da InvoxiPlayGames/Emma e XboxOneResearch.
Prerequisiti
- Console compatibile: Xbox One/Series con firmware versione 4478, 4908 o 4909.
- Gioco richiesto: Una copia di Warhammer Vermintide 2.
- Copia digitale: Consente di eseguire il dump di un gioco sia digitale che su disco.
- Copia su disco: Consente di eseguire il dump solo di un gioco digitale.
- Installazione su memoria interna: Il gioco da dumpare deve essere installato nella memoria interna della console e deve poter essere lanciato offline.
1. Preparazione del PC
- Scaricare il pacchetto di dumping Xbox One Game Dumping Pack v2.1.zip e estrarlo sul PC. Questo archivio contiene tutto il necessario per il dumping dei giochi, ad eccezione dei file soggetti a copyright.
- Scaricare .NET 6.0.424 SDK x86_64 per Windows ed estrarre il file
dotnet-sdk-6.0.424-win-x64.zip
nella cartella\Copy to Flash Drive\dotnet\
. - Scaricare PowerShell-7.2.3-win-x64.zip ed estrarre il contenuto nella cartella
\Copy to Flash Drive\pwsh\
. - Preparare una chiavetta USB: Formattare la chiavetta USB come NTFS e copiare il contenuto della cartella
Copy to Flash Drive
nella directory principale della chiavetta USB. Espellere la chiavetta in modo sicuro.
2. Configurazione della rete e degli script
- Modificare l’indirizzo IP nei file di configurazione:
- Aprire la cartella
htdocs
e modificaregamescript_autosave_network.txt
, sostituendo “YOUR IP HERE” con l’indirizzo IP del PC utilizzato per eseguire l’exploit. - Nella cartella
TwoDump
, aprire il filestage2.lua
e sostituire anche qui l’indirizzo IP con quello del PC.
- Aprire la cartella
- Installazione dei file di rete:
- Collegare la console Xbox a una rete cablata (Ethernet), se possibile, poiché le connessioni Wi-Fi possono causare perdite di pacchetti durante il dump.
- Impostare un IP statico per il PC per evitare problemi di configurazione degli IP durante il processo.
3. Esecuzione dell’exploit Collateral Damage
- Eseguire il gioco:
- Avviare Warhammer Vermintide 2 sulla console Xbox e selezionare “Usa offline” per creare un salvataggio di gioco sul disco rigido.
- Avviare
miniweb.exe
: Se viene richiesta un’autorizzazione per la rete, consentire l’accesso. - Ottieni l’indirizzo IP: Prendere nota dell’indirizzo IP e della porta mostrati da
miniweb.exe
(ad esempio,192.168.1.77:8000
). - Accedere dal browser Microsoft Edge sulla Xbox: Inserire l’indirizzo IP e la porta nel browser Xbox. Vedrete i file presenti nella cartella
htdocs
del PC. - Copiare lo script: Selezionare il file
gamescript_autosave_network.txt
, evidenziare tutto il testo e copiarlo. Successivamente, aprire l’app Game Script sulla console Xbox, incollare il codice copiato e chiudere la tastiera.
4. Reverse Shell
- Avviare il reverse shell:
- Sul PC, eseguire lo script
gamescript_reverse_shell_remote.bat
. Dovreste intravedere una finestra con il messaggio “Server listening…”. - Se la connessione va a buon fine, potrete andare ad eseguire comandi sulla Xbox attraverso NetCat.
- Se l’app Game Script o NetCat si chiudono, riavviarli e riprovare.
- Sul PC, eseguire lo script
- Migliorare la stabilità del reverse shell:
- Se si vuole ottenere una shell locale stabile, eseguire l’upgrade del reverse shell: nel terminale Xbox, selezionare l’opzione
U
per l’upgrade, inserire l’indirizzo IP del PC e confermare. Dopo aver ricevuto il messaggio di successo, riavviare l’app Game Script e rieseguire il comando.
- Se si vuole ottenere una shell locale stabile, eseguire l’upgrade del reverse shell: nel terminale Xbox, selezionare l’opzione
5. Modifica del salvataggio di Vermintide
- Modifica del salvataggio:
- Nel reverse shell, eseguire
D:\pwsh
e poi.\run.ps1
. - Selezionare l’opzione
1
per montare il salvataggio del gioco. - Selezionare
3
per eseguire il backup delle licenze su una chiavetta USB e6
per copiareLicenseState.txt
sulla chiavetta USB. - Selezionare
I
per iniettare il salvataggio modificato nel gioco Warhammer Vermintide 2.
- Nel reverse shell, eseguire
6. Dumping dei giochi
- Caricamento dei file di licenza:
- Se il gioco è digitale, caricare il file di licenza corrispondente.
- Se è un gioco su disco Xbox One/Series o un gioco Xbox 360/Originale, seguire i passaggi per caricare i file di licenza e preparare il dump.
- Avvio del processo di dump:
- Nel reverse shell, eseguire
D:\pwsh
e poi.\run.ps1
per aprire il menu di esecuzione. - Modificare il file
stage2.lua
nella cartellaTwoDump
, sostituendo il percorso del contenuto con l’ID trovato in precedenza. - Avviare
warhammer_dump_game.bat
, che aprirà tre finestre del prompt dei comandi.
- Nel reverse shell, eseguire
- Eseguire il dump:
- Avviare Warhammer Vermintide 2 sulla Xbox. Se tutto è configurato correttamente, il gioco si bloccherà e i file cominceranno a essere scritti nella cartella
\TwoDump\tx\
. - Verificare il dump copiando i file in una nuova cartella e confrontando le dimensioni dei file per assicurarsi che corrispondano esattamente.
- Avviare Warhammer Vermintide 2 sulla Xbox. Se tutto è configurato correttamente, il gioco si bloccherà e i file cominceranno a essere scritti nella cartella
7. Risoluzione dei problemi
- Errori comuni e soluzioni:
- Errore
XCrdMount 0x80070002
: Il gioco è installato su un’unità esterna. Spostarlo sulla memoria interna. - Errore
XCrdMount 0x80070570
: Errore nell’ID del contenuto o problema di licenza. Verificare e riprovare. - La console Xbox non si connette al PC: Controllare le regole del firewall del PC e che la rete Xbox sia in modalità “online”.
- Testo non visualizzato correttamente: Premere Enter nella finestra del prompt per aggiornare la visualizzazione.
- Errore
Download: Xbox One Game Dumping Pack v2.1
Download: .NET 6.0.424 SDK x86_64
Download: PowerShell-7.2.3-win-x64.zip
Fonte: consolemods.org
Ciao Francesco, questa procedura serve solo per dumpare i giochi, ma immagino che non permetta di avviarli, è corretto?
esatto, non è possibile avviarli, almeno per il momento