El objetivo del proceso de downgrade, es el de poder dejar cualquier XBOX 360 en la versión de Kernel básica v. 2.0.1888, y a partir de ahí actualizar a la que queramos. Lo ideal es actualizar a un kernel vulnerable a exploits, en estos momentos los conocidos son los correspondientes a las versiones 4532 y 4548. Así podremos arrancar linux y volcar los fuses para obtener nuestra preciada CPU key. Aunque podemos downgradear una consola que no tenga lector o - cuya DVD key no sepamos, el downgrade NO nos ayudará a recuperar la DVD key ni cambiarla, puesto que para ello hace falta la CPU key, que previamente hay que sacar con el método descrito anteriormente.
Requisitos previos:- Consola xbox 360 con cualquier kernel (por ahora, funciona en todos, incluido el 6683)
excepto falcon (placa con HDMI) que estan trabajando en ello.- Chip InFeCtuS
- Add-on (level shifter) para infectus. En este tutorial se explica con uno casero a +5v
- Evidentemente, material y conocimientos de soldadura
- Los programas y archivos que se detallarán en el tutorial (adjuntados), a destacar:
---Infectus programmer 0.3.6 beta 1
---Driver 3.1 del infectus
---Degraded.exe
---iDgtool.exe + infrectus.dll + siusbxp.dll
---Sistema de archivos FS.1888 (no incluido en el tutorial por no ser legal. búscalo).
- Un Pc con USB y windows (de momento solo con windows)
EDITO 14/12/07: Parece que aunque el método puede funcionar en las placas falcon con HDMI, el degraded no hace correctamente la imagen del 1888. Están trabajando en ello, y por el momento no se pueden downgradear, aunque se prevee que se pueda en breve.Se recomienda encarecidamente quitar la resistencia R6T3 de la placa de la 360, puesto que una vez downgradeada, cada vez que actualicemos con un kernel superior al 1888, se nos fundirá un fuse y ese proceso no tiene vuelta atrás. No sabemos qué puede ocurrir si se funden un número excesivo de fuses, por lo que si pasas del live o estás baneado, lo mejor es quitarla.
Descarga del pack de programas/ archivos necesarios: archivos_downgrade360.rar (Rapidshare)
Cómo funciona (un poco de teoría )A grandes rasgos: Se descubrió (gracias a robinsod de XBH) que una parte de la nand de arranque llamada 2BL posee un hash que es comprobado por el primer sistema. Si no es autentificado, la consola no sigue arrancando, y nos da 3 luces rojas. En el proceso de autentificación, el sistema hace una comprobación del tipo memcmp() que, siendo byte a byte, tiene un pequeño fallo, y es que cuando cada byte es comprobado y no es correcto, el sistema tarda X milisegundos en dar el error por el bus POST, mientras que cuando el byte es correcto, tarda X+Y milisegundos. En ese momento, archivamos el byte como correcto y pasamos al siguiente, así sucesivamente hasta que llegamos al último, y es cuando la consola finalmente arranca. El idgtool lo que hace básicamente es, una vez flasheada la imagen limpia del 1888 con el hash a ceros, es ir flasheando esa parte de la nand cada vez con un byte, y resetear, así hasta que da con el correcto,. Es fenómeno, eh..
Primer paso: instalar el infectus y hacer una imagen de tu NAND actualSi ya tienes instalado el infectus normal, y tienes ya hecha una copia de tu NAND, puedes saltarte este paso.
Instalamos el infectus con los esquemas que aparecen en su web, aunque también los adjunto aquí.
Instalamos en el PC los drivers 3.1 del infectus.
Arrancamos el Infectus programmer 0.3.6 beta 1, y vamos a Actel firmware --> NAND Programmer y después a Update. Una vez actualizado el infectus con este método, ya podemos guardar nuestra copia de la NAND, en el menu Flash commands --> Read y guarda el archivo resultante en el directorio que quieras. Repite este proceso entre 6 y 10 veces para asegurarte de que la copia es correcta, o sino, al volverla a escribir, si está mal, tu consola habrá muerto para siempre. Compara los archivos con un comparador de ficheros o un editor hex.
Segundo paso: Preparar la imagen del kernel 1888 con el degraded 1.1 y flashearlaAbrimos el programa degraded.exe, y lo primero de todo vamos al boton “settings”.
Rellenamos el “1BL Key” y picamos a su derecha “valid”. El CPU key lo dejamos vacío y sin picar.
En 1888 filesystem, le damos a los 3 puntos y seleccionamos el directorio donde hemos descomprimido el FS.1888 (es una estructura de carpetas y archivos). Tendréis que buscaros la vida para conseguir ese archivo por los sitios habituales, puesto que no está permitido colgarlo aquí.
Luego en “File system start” tecleamos 39, y finalmente pulsamos OK.
De nuevo en la ventana principal del programa, En flash dump, le damos a los 3 puntos y elegimos la imagen de la NAND que hemos extraido antes con el infectus.
Pulsamos “Build downgrader image” y guardamos el archivo como dg.bin
Con el infectus conectado al PC y a la consola, flasheamos el dg.bin que acabamos de crear a la NAND de la consola, por el menu Flash commands --> Write.
Paso intermedio (2,5): Construcción del add-on casero:Lo pongo como paso intermedio, porque el team infectus sacará en breve su propio add-on, pero este tutorial está hecho basándose en el casero que he hecho y me ha funcionado bien, a 5 voltios. Los esquemas y fotos están basados en mi montaje, aunque no habrá diferencias supuestamente.
Para su construcción necesitamos:
17 Resistencias de 1K
1 Resistencia de 5K6
2 Integrados LM339
3 Condensadores cerámicos de 100nF (0,1uF)
1 placa de montaje universal, o protoboard o lo que queráis. En los foros de XBH hay fotolitos si no recuerdo mal de alguien que ya lo hizo, por si queréis hacerlo “pofessional”.
Aquí teneis el esquema del circuito y una foto de mi montaje churrutero de andar por casa
Tercer paso: Instalación del add-on en la placa de la 360 y en el infectus
Tal como indico en las imágenes que siguen, se instala el infectus como siempre (cuadro “A”) y después:
En el add-on, se sueldan las entradas que vienen del bus POST de la consola , numeradas del 0 al 7, del cuadro “B” de la placa.
Luego, del add-on se sueldan las salidas, también numeradas del 0 al 7, a los pines del infectus que van del 10 al 17.
El punto RESET (cuadro “C”) de la placa de la consola se suelda al punto “0” (cero) del infectus.
Y por supuesto, hay que alimentar al add-on, en nuestro caso con 5 voltios. Los puedes sacar de la propia consola, de una fuente de alimentación externa o de un puerto USB (yo los saqué de un puerto USB de la propia consola). Pues eso, Gnd y +5v del addon al sitio que elijamos.
Cuarto paso: Preparar el infectus para el downgradeTal y como tenemos el infectus hasta ahora, estaba preparado para flashear normal. Tenemos que actualizarlo para que pueda trabajar con el programa de downgrade. Para ello necesitamos el Infectus Programmer 0.3.6 beta 1, Vamos al menú “Actel Firmware” y elegimos “Postbus Counter”. Después en el mismo menú le damos a “Update”. Tras uno rato, tendremos el infectus actualizado, y en la parte inferior izquierda del programmer veremos que ahora pone “X360 Downgrader”. Ok, ya podemos cerrar el programa.
Quinto paso: Proceso de downgrade con idgtoolDescomprimimos los archivos idgtool.exe + infrectus.dll + siusbxp.dll por ejemplo en C:\downgrade. Copiamos el archivo dg.bin que habiamos creado con el degraded en el segundo paso en el mismo directorio C:\downgrade.
Ahora abrimos la línea de comandos de windows (para los que no sepan ir, menu inicio --> ejecutar. Tecleamos CMD y pulsamos Enter. Saldrá la “ventana negra tipo MSDOS”
) Una vez ahí, entramos en el directorio donde hemos metido los archivos, tecleando: CD C:\downgrade.
Ahora tenemos que tener la consola enchufada (no encendida todavia), el infectus y el addon perfectamente instalados, con el addon alimentado ya, y el infectus conectado al PC.
Ejecutamos en la ventana de MSDOS: “idgtool 1 dg.bin”
y saldrá algo parecido a esto:
Si no sale eso o da un error, hay que comprobar la conexión del infectus con el PC y las soldaduras del infectus en la placa.
Ahora es el momento de encender la consola. Esperamos hasta que salgan 3 luces rojas, y entonces pulsamos Enter en la ventana de MSDOS.
El proceso comenzará, mostrando algo parecido a esto cuando vaya avanzando:
Cada "HIT!" que salga nos indica que se ha encontrado un byte correcto.
Si al pulsar Enter, no sucede nada, hay que revisar la fabricación del add-on y también las soldaduras del add-on con el infectus y del add-on con la placa, así como el punto reset, porque tendremos algo mal.
El proceso tarda aproximadamente 1 hora, dependiendo de la consola puede ir un poco arriba o abajo.
Una vez que acabe, se mostrará algo como esto:
Y ya esta!!! una vez veamos el maravilloso “BOOT!” en la pantalla, ya podemos apagar la consola y al encencerla de nuevo... voilá!! estamos en el kernel 1888. Lo mejor es hacer enseguida un dump de la NAND en este momento para tener bien guardadito el kernel 1888 funcional. No hay que olvidar volver a flashear el infectus con “NAND programmer”, para que vuelva a su funcionamiento normal.
Si veis alguna falta o algo que no se entienda, dadme un toque, que seguramente habŕe metido la gamba en algo
Gracias a todos y espero que os haya gustado y sobre todo que os haya servido de utilidad.
En breve prepararé también un PDF con todo el tutorial para que lo podais descargar e imprimir si quereis.
Por cierto, todas las fotos, salvo la del infectus son de la placa de una de mis xboxes, antes de "desvirgarla"
Saludos!
![[jaja]](/images/smilies/nuevos2/otrasonrisa.gif "otra sonrisa")
) para poder hacerlo.
. ![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
![[comor?]](/images/smilies/nuevos/interro_ani1.gif "comor?")
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
