- 精华
- 0
- 帖子
- 890
- 威望
- 0 点
- 积分
- 1197 点
- 种子
- 7 点
- 注册时间
- 2005-11-10
- 最后登录
- 2021-4-1
|
楼主 |
发表于 2012-6-21 02:04 · 江苏
|
显示全部楼层
本帖最后由 nighteagle 于 2012-6-21 03:39 编辑
不知道,解释不清楚.
这个XVALUE验证工具并没有连接网络来运行.手头上没有对这个验证玩意进行反编译的工具,要不然到很想看看它的代码,看看它是如何实现这功能的.
不过,就本人多年开发软件的经验来讲.
如果要实现输入主机ID与X值从而判断主机有没有被标记这个功能.
似乎是跟据主机ID与X值这两者来解读出一些信息.用于对比当前主机ID有没有被标记.
又或者这个X值本身就是某种算法做成的加密密文,再通过某种算法将其解析为明文.
X值为加密后的某种密文的可能性较大.可以通过图片中看出,第三个TEXT中似乎就是解析后的X值的明文.
当前已知的只有这串字符中最后一位的值为1时,处于AP25验证没有通过,当所有值为0时,说明主机没有被标记.
不知道它是否还有其他的值.因为我没有见过其他值,仅见过它最后一位为1或者为0.
再补充点:
首先,
微软可以通过更新系统,还可以设置修改这个X值.这是已知的.
微软可以远程将主机的光驱固件重新初始化(即刷为官方固件),这也是已知的.
假设这个X值就是用来做标记的某种密文.或者说它就是一个参数,而参数名为X.
当微软检测到光驱固件并非官方的标准固件时,那么就提取它的X值,将其重新设定.
比如读出主机ID,序列号等等有关信息,然后将其保存在微软的某个服务器也好,数据库也好,总之先记录下来.
然后将相关信息进行加密,将加密后的信息生成为某种密钥,这个密钥就是X值了.
再将这个新生成的密文重新赋值给参数X.
这就起到了标记的作用.
解除标记也是差不多的意思.检测该主机是否为官方固件,如果它是合法固件.那就将它的X值再重新赋值一次.
这样一来就解除标记了.
如果哪一天,微软想干掉这些被标记过的主机.
那就从服务器或者数据库读出已经记录的X值.并且得到这个X值相关的主机的各种信息.
(比如说按照ID来BAN机.本人曾经在某个网游公司当软件工程师时,开发的GM管理工具就是按照玩家帐号对应的ID来进行停权的.)
如果当前这个主机ID正好在线,那么对不起,就直接封杀了.并将BAN机的相关信息再写入主机,从而阻止该主机再次连接LIVE...
其实分析下来,这种原理有点类似于木马了...
如果就这么直接封杀,有可能会造成大量的误杀.
记录下这些标记只能说明这台主机曾经改动过固件,并且运行过D盘.
并不能说明这台主机在被官方初始化后固件后再次私自刷写固件.
这会产生一个矛盾,标记过的主机没有被立马BAN掉,却又进行了系统更新,被强制更新合法固件,这时按理说X值应该给于重新赋值.(当时我被强更为官方固件时,X值却实有变化,但依然处于标记状态.)
重新赋值后应该属于合法主机了XVALUE验证工具应该看不出它依然存在污点.但在这次更新之前,它依然处于被标记状态.
这或许可以解释那段时间为什么有大量的玩家明明已经开始重新玩回正版了,却依然被BAN了.
宵夜完了,回来继续补充点.或许我之前的分析疏忽了点.
非官方固件会被标记,并且终身不得解禁,这看来是似乎是肯定的了,因为微软已经在2011年5月的一次更新中,给过一次机会,强制刷回官方固件.这以后好像也没听说过再有第二次强制刷回官方固件的事情.
那么被刷为官方固件的为什么又持续会被处于标记呢?
有一种可能可以假设.被这个XVALUE工具给蒙骗了,也许这个工具只能解读出X密钥的部分信息,即1和0.
当官方把主机强更为标准固件时,它的X值是有变化的.也许此时官方开始监视你,看你是否会老实的去玩正版.
在监视的这段期间,依然允许你上LIVE(废话,上LIVE得掏钱,干嘛不让你上,没人跟钱过不去.).随着每次的系统更新,不断的变化这台被监视的主机的X值,每次更新重新赋一个值(这就是为什么每次更新后X值都不同,且依然被标记着).随着一段时间下来.(现在算起来,离去年的强制刷回标准固件已经一年了.)这段时间内,该主机的用户如果没有再次做任何"违法"的事情.即然给了一次回正版的机会,那么监视期满后,理当让该主机恢复自由了.
我他喵的也就只能这么解释了.
以上全都是本人的猜测.
总之它现在把我的污点清掉了,我就安安分的继续做个正版玩家了.
即不用D盘,也不用黑点.
|
|
川公网安备 51019002005286号
发表于 2012-6-21 00:26 · 云南
***的被ban的机器早就卖掉了 是因为信用卡的某些事 现在xbox处女机只能说太便宜了
