Buena noticia para los que no pueden usar el HDD

buenisimo

Cojonudo

alguien que lo diga en cristiano!!!

funciona en todos los kernels?

Foro de Xbox ruso (traducido)

La etiqueta de prohibición de disco duro está escrito en la NAND en la secdata.bin archivo.

AMP tiene una secdata.bin copia sin etiqueta de prohibición.

El objetivo es forzar a la Xbox para utilizar el viejo secdata.bin

Abrir NAND en el editor hexadecimal y encontrar el "secdata.bin ', de preferencia con la expedición de todas las variantes detectadas (si en el editor hexadecimal tiene esta función)
No se encontró alguna tabla de asignación de archivos. Mira la secdata.bin fecha y elegir la tabla en la que la fecha más reciente (el valor más arriba).
Si después de un cambio en secdata.bin, otros cambios en el sistema de archivos no estaban, entonces esta tabla (con la versión más reciente secdata.bin) será uno, si nos fijamos en el grupo inicial del archivo en los cuadros de otros, deberá ser diferente. Al seleccionar una tabla que calcula el número de bloque en el que se encuentra. Tome la secdata.bin compensar, en la 0h0058BA90 captura de pantalla y lo dividimos por el tamaño de bloque 0h4200 (0h4000 datos 0h0200 ECC) obtener 0h0158.

Combinar la unidad con el índice dado 0h0158 de NAND

LPT NandPro:-R16 nand.0158.bin 0x0158 1

conveniente para verificar en el editor hexadecimal es el bloque.

Ahora, puede crear un tamaño de archivo 0h4200 (mi 0hff completo)
y llenarlo en el AMP para hacer frente a calcular.

LPT NandPro: W16 nand.ffed.bin 0x0158 1
w - escribir al grabar ECC.
Encienda la consola Xbox y verificar los resultados.

Imagen

Su método de aplicacion mas explicito es:

¿Cómo restaurar la funcionalidad de HD a su prohibió 360! Esto debería (aunque no he tenido el ágape para probarlo con el perfil y guardar la corrupción) restablecer la capacidad de instalar y ejecutar juegos desde el disco duro smile.gif

Usted necesita:

1. Un volcado de su 360 NAND, después de la prohibición.


2. Una copia del software de edición de Hex (Hex Workshop Yo para esto).

3. Windows XP (que es lo que funcionó para mí).


Derecho, primero lo primero. Soldadura de la NAND de dumping por cable a la placa base del 360. El cableado es el mismo para todas las revisiones de la placa base - recuerde USTED NO NECESITA USAR LOS CABLES JTAG! (Esas son las de uno con las resistencias de 330ohm adjunto). Adjuntar a que puerto LPT del PC (puerto paralelo de impresora).

No te olvides de volcado de al menos dos copias de la NAND, y comprobar ellos!

Si usted se salta este paso, y completamente Bork su 360, no es mi culpa!


Ahora que tienes tu NAND.bin o lo que usted llama, se abre en Hex Workshop (haga clic en el archivo 'abierto' icono, o vaya a "Archivo - Abrir".

Bienvenido al mundo de la tuerca hexagonal ........ Ahora vaya a "Editar" en el menú desplegable, y seleccione 'Buscar'. Aparecerá un cuadro, en la primera gota, seleccione "Cadena de texto" marque el cuadro "Buscar todas las instancias", y escribe 'secdata.bin' en el cuadro de "valor". Haga clic en Aceptar.

Se buscará NAND.bin, y en el cuadro en la esquina inferior derecha, se mostrará cómo muchos de estos existen. Haga clic en el primero. Verás que irá a la hexagonal SecData que ha hecho clic. Ahora mire el hexagonal puesto de relieve en el número 3 en este hilo - el número de cuatro bloques 3B 6A 4D 93 - este es el sello de la fecha de la autoría de la SecData. Ir a través de todas las apariciones de SecData y tenga en cuenta estos hexagonal está abajo en sus epígrafes dirección (en el caso de imágenes de su 0058BA90). Ahora es necesario entender un poco la tuerca hexagonal. Los bloques de subir en el valor numérico y luego el texto, por lo que comenzará a las 00 y pasar a FF, con FF es el valor más alto, lo que significa que 0F hexadecimal es un valor superior al 09, y B1 es superior a A8. Así que en este ejemplo (véase de nuevo post # 3) el valor es 3B 6A 4D 93 (si hubiera otra SecData con 3B 6A 4E 93, que sería el valor más alto). Mira los valores hexadecimales de los sellos de fecha a partir de todos los SecData y el valor más alto es el más reciente hexagonal HD mala prohibición!

Escriba la dirección de la más alta SecData cuadra abajo! (En este caso su 0058BA90). Utilice la siguiente:

http://www.mrcalculator.com/hexdec.html

calculadora hexadecimal, e introduzca el valor de dirección y se dividen por 04.200. Anote el número antes del punto decimal, en este caso 158.

Ahora vuelve a NANDPRO, y con el 360 sigue conectado escriba:

LPT NandPro:-R16 whateveryouwanttocallyournand.bin 0x0158 1

(cambio de 0158 a cualquier línea de dirección que se le ocurrió en su cálculo - en mi caso fue 011D)

Esto volcado de este sector de la NAND. Ahora, con la pieza NAND recién objeto de dumping, se abre en Hex Workshop, y comprobar que se inicia con 1F FB y repite un poco. También debe tener un único secdata.bin si usted busca .... también el pasado no debe ser llenado en línea 4200.

Resalte todos los hexadecimal, y seleccione "Edición - Rellenar" en el menú desplegable. Asegúrese de que en el 'Rellenar con el byte de la hexagonal siguiente "valor es '0'. Ahora guarda este archivo y lo llaman lo que quieres.

Abre NANDPRO de nuevo, y esta vez, entre:

LPT NandPro:-W16 whateveryouwanttocallyourmodifiednand.bin 0x0158 1

0158 a cambio de cualquier línea de dirección que se le ocurrió en su cálculo - en mi caso fue 011D

Esto escribirá el 4200 zero'd tamaño del archivo para hacer frente a 0158 (o 0x011D en mi caso). Unconnect 360 de PC (deje los cables NAND adjunta Funda va mal), arranque de 360 y estás fuera smile.gif

He traducido con el google por si asi se entiende mejor.Saludos.

una pregunta ... si estabas en el live para recibir el ban tendrias que tener actualizado el kernel y con kernel actualizado no se puede hacer el hack para sacar la nand..

Es interesante pero no le veo utilidad... a dia de hoy

yo creo que no se puede volcar la nand de una consola con la ultima actualizacion, podrias indicar la pagina de donde sacaste la informacion?

lo mismo digo, para haber sido baneado haz de haber actualizado al último dashboard (el de la actualización de wifi) por lo que al hacer eso pierdes la posibilidad del jtag, y por ende no podrás escribirl la nand.
Buena la idea, siempre y cuando pillen alguna forma de escribir la nand con el último update

a mi lo que mas me mosquea es lo de "abrir la nand" como el que abre una lata de melocotones , pero que sencillo y que bonito es to

Me parece interesante
Podria algun experto dar una buena opinion o comprobar?
De ser asi, hacer un tuto muy detallado para un inexperto como yo
Esto es ahora un sueño de muchos y ojala sea una realidad en semanas o meses
Gracias por la info

no si al final con este metodo se podra desbanear y todo, esto va muy rapidito

pero que pasa,que jente no entienden de que hablan.y paraece que son expertos.por lo menos hay que leer un pelin el hilo para responder.bueno es cosa de moderator.
la nand siempre puedes leer y escribir no hace falta ni jtag ni rebooter ni muneco de un santo.la lees,abres,editas,escribes y yasta.

Se puede hacer con cualquier versión del dash, incluso con la última, ya que no se usa el hack jtag (que es para sacar la cpu key en resumidas cuentas), sino se accede a la memoria flash y se modifica una parte sin llegar a "corromperla", recordad hacer siempre un backup de vuestra nand.

knightsolidus escribió:Se puede hacer con cualquier versión del dash, incluso con la última, ya que no se usa el hack jtag (que es para sacar la cpu key en resumidas cuentas), sino se accede a la memoria flash y se modifica una parte sin llegar a "corromperla", recordad hacer siempre un backup de vuestra nand.

los metodos de extraccion son los habituales? (infectus, willem, barbasus etc)

mausb 10,o cable lpt

kylo31 escribió:mausb 10,o cable lpt

a que t refieres con eso?

los metodos de leer y escribir la nand.los que has dicho tu y yo pongo dos mas,con esto sirve.

kylo31 escribió:los metodos de leer y escribir la nand.los que has dicho tu y yo pongo dos mas,con esto sirve.

podrias indicar como se hace por usb y por LPT? xD

por usb?no he dicho nada de usb.y igual me equivoco noes lpt es interfaz rs323.ya no puedo encontrar los tutos.ha pasado tantos anos mira esto http://www.elotrolado.net/hilo_multiples-kernels-usando-una-tarjeta-xd_776187_s120,falta mas fotos pero estan en la xboxscene.

por RAID 17 Jun 2007 15:10
Haber esas fotitos de como queda el invento.

Bueno yo he probado a aplicarle el crc32 al flashdump extraído de linux pero na de na no me genera el archivo correctamente ya que esa aplicacion solo coge el primer sector 512 del total de 16M. Así a que a esperar que me llegue el infectus.

O otra solución es conectar el lector Olympus directamente a la Xbox360. como las imagenes. Pero hay q cortar el CE para alimentarlo a 3,3v y conectar a lavez la corriente de la Xbox y el lector.



PD: para los q no encontréis el lecotr Olympus MAUSB-10 hay otro compatible el fuji FinePix DPC-R1. Y también funciona con tarjetas mas grandes de 16M, con 32 y 64 lo q el código solo escribirá hasta los 16M.

Haute por que empresa de transporte te llego el infectus por UPS? o te llego por correos? ufff hace mas de 15 días y na de na.

Un Saludo, Raid.
Ultima edición por RAID el 17 Jun 2007 18:06, editado 1 vez

Me acabo de leer el post enterito y me ha dejado "algo mosca" ya que unos dicen que con eso no se puede y otros que si. He leido la traduccion "googleliana" y por lo que se dice ahi, es posible que se pueda, ya que pone "tu nand despues del baneo" (o algo asi).

Alguien realmente entendido del tema... podria dar su opinion de si este metodo llegará a buen puerto?

He leido en unos cuantos post que la nand, despues de la ultima actualizacion del dash (la del wifi) no puede modificar? o escribir en ella? y unos comebtarios anteriores al mio dice que si.

Nu se. QUE LUZ NOS ILUMINE

Parece que se puede, incluso sin desencriptar la nand. El método consiste en sustituir tu secdata por uno más antiguo (sorprendentemente en la nand se encuentran versiones antiguas de este archivo) en plan "corta y pega" mediante un editor hexadecimal o una herramienta llamada fstool.

Sólo decir que esto no se lo esperaba nadie y que podeis estar muy contentos. Enhorabuena .

Se puede realizar en cualquier consola, incluso si no es exploiteable, ya que el método no requiere cpu key para desencriptar la Nand.

Si no lo veo no lo creo

A gozar:

http://www.megaupload.com/?d=EYGQZFS8

Interesante...

Quizás intente conseguir un InFeCTuS para dumpear mi NAND, auqneu es la de 512 MB y no se si será compatible...

y con jtag no puedes?http://www.elotrolado.net/hilo_tutorial-xploit-xbox-360-noob-like-ahora-zephyr_1304457.parece que es posible en todos los modelos de xbox.

El InFeCTuS extrae la NAND como se fuese un "programador", el exploit es una cosa distinta...

Keihanzo escribió:Parece que se puede, incluso sin desencriptar la nand. El método consiste en sustituir tu secdata por uno más antiguo (sorprendentemente en la nand se encuentran versiones antiguas de este archivo) en plan "corta y pega" mediante un editor hexadecimal o una herramienta llamada fstool.

Sólo decir que esto no se lo esperaba nadie y que podeis estar muy contentos. Enhorabuena .

Se puede realizar en cualquier consola, incluso si no es exploiteable, ya que el método no requiere cpu key para desencriptar la Nand.

Si no lo veo no lo creo

A gozar:

http://www.megaupload.com/?d=EYGQZFS8

Por fin algo de luz y alegria.
Siento ser tan pesado o tan verde en este asunto, pero... si alguien puede detallar los pasos, herramientas, programas, etc. de una manera que los cientos de usarios afectados entendamios un poco mejor como lo podemos hacer.
De antemano gracias!!!!

Bueno parece que la cosa va por buen camino.

Mi idea, no se si será descabellada ya que mis conocimientos sobre electronica/informatica son muy limitados... pero he leido en otro post que si se ponen 000000 al archivo que corresponde (en vez de sobreescribir el archivo mas actualizado "el que supuestamente no deja instalar en el HD "por uno mas antiguo "para devolverle la funcion al HD") este archivo la consola lo detecta como erroneo y busca uno anterior, volviendo a habilitar la funcion del HD.

Todo esto se corta por el mismo patón para todo el mundo, no?¿?¿ Pues si alguien (algun cabeza pesante) creara un Java o algun autoinstalable o como quiera que se llame, para poder meterlo desde un pen, y que la consola lo reconociera, e hiciese el proceso el solito. Lo mismo suena surrealista, pero la idea seria esa... yo recuerdo leer, hace una semana que esto no tendria solución

S2 y esperando con ansias, el no tener que escuchar el concorde

kei_kusanagi escribió:lo mismo digo, para haber sido baneado haz de haber actualizado al último dashboard (el de la actualización de wifi) por lo que al hacer eso pierdes la posibilidad del jtag, y por ende no podrás escribirl la nand.
Buena la idea, siempre y cuando pillen alguna forma de escribir la nand con el último update

No necesariamente, como ya he escrito en otro post, no es necesario haber actualizado al último dash, para haber sido baneado y no poder instalar en el H.D. (lo he vivido en mis propias carnes).

Señor@s hay algun rayo de luz en todo esto, para poder utilizar mi hdd de 120gigas???? de nuevo, para consola vetada, gracias

será mejor hacer esto, porque esperar al juicio y que lo pierda tito bill y de la solución, va a ser muy largo...

Lo que no se es , ¿si yo no estoy baneado pa que me preocupo?

Enhorabuena a los que van a recuperar su dinero.

uuf porq no lo entiendo bien .. si no lo hacia ya!! porq se me esta estropenado el lector y tengo un disco duro de 120 inutilizble...no se si morira la consola antes de poder volver a recuperar mi hdd

siguiendo el tutorial su puedo les digo que tal, ya que tengo una elite banned y la verdad es una patada en las bolas.

Estaria bien un tuto para torpes como yo xDD y ke materiales hacen falta para lograr esto, porke yo ya me pierdo entre tanta jerga e infeectus jtar ke si exploit ejejeje

De todas formas muchas gracias a toda esta gente ke se toma las molestias de lograr todo esto, investigare por mi cuenta

alguien lo ha probado?

kylo31 escribió:y con jtag no puedes?http://www.elotrolado.net/hilo_tutorial-xploit-xbox-360-noob-like-ahora-zephyr_1304457.parece que es posible en todos los modelos de xbox.

Tienes que instalar por asi decirlo el nand-dumper, para poder leer y escribir la nand, el j-tag no te hace falta para nada, mas que nada por que si esta actualizada no te funcionara
Vamos que solo tienes que hacer lo primero lo del puerto LPT

si mi error,esta claro que hace falta nand dumper,no jtag

Pues en el tuto del nand dumper poner claramente esto:

REQUISITOS MINIMOS

- Xbox 360 con KERNEL MENOR A 849x (x es cualquier numero) si teneis este o superior abstenerse de preguntar si se puede, la respuesta en NO!


no se que pensais vosotros

dgtor escribió:Pues en el tuto del nand dumper poner claramente esto:

REQUISITOS MINIMOS

- Xbox 360 con KERNEL MENOR A 849x (x es cualquier numero) si teneis este o superior abstenerse de preguntar si se puede, la respuesta en NO!


no se que pensais vosotros

La limitacion es unicamente para cargar el xploit del xell, para hacer un dump de la nand da igual la version del kernel.

Parece una buena noticia.

Nadie lo ha probado todavia???
Yo porque no tengo puerto LPT (putas placas base nuevas) el finde que viene cuando tenga tiempo le meto mano a ver si hay suerte.
Aprovecho para dejar las dudas que me presenta el post.
Hace falta algun hardware adicional para leer la nand?. Entiendo que dice soldar directamente de la xbox al puerto LPT
Es necesaria alguna version de dash?. Entiendo que con la ultima se puede

Saludos

Lo que parece que hace es como si fuese un HDD o un pendrive, que se puede recuperar información "borrada" que realmente no está borrada, sino se le pone un "flag" para indicar que lo asigne como borrado, pero sigue estando ahí, y al poner uno nuevo, no sobreescribe este, sino se escribe en otra parte de la nand, al igual que se pueden recuperar datos integros de un pendrive o de un hdd de la nand también se puede, el método para extraer la nand es el explicado en el hack del jtag, no se necesitaría el infectus, a menos que quieras gastarte el dinero, el hack del jtag consiste en varias partes, una es extraer la nand, modificarla y volverla a escribir (eso se puede hacer en cualquier consola), (es lo que se explica en el hack con el puerto paralelo, que hay que soldar cinco resistencias y un diodo 1N4148 DIRECTAMENTE A LA PLACA, no al conector DB25, sino, dá problemas a la hora de detectar el chip (a mí me pasó que se lo puse al conector lpt y no me funcionaba)) y luego la otra parte del hack, que es la que no funciona en los nuevos dash, es la de saltarse el chequeo, que son las tres resistencias o el puente y dos diodos dependiendo de la consola, pero modificar la nand si se puede, pero hacerse SIEMPRE primero dos backups que sean exactamente iguales, por si se estropea, restaurarla.

Llevaba un mes esperando esta noticia !!!! gracias asamiya

Mañana mismo me pongo al lio, ya os contare resultados

Yo tambien lo intentaré el fin de semana que viene, este no tengo el material.

Pero tengo una pregunta que creo es muy importante,
supongamos que mediante este metodo solicionamos el problema de la instalción en el disco duro,
¿que pasará cuando volvamos a actualizar la xbox porque haya salido una actualizacion?
Se que la proxima actualizacion aun falta bastante para que encima sea del todo necesaria, pero conociendo a estos mam*nes de mocosoft cuando se enteren que le hemos "vacilado" con su capado de HD seguro intentan tapar el "gurejo" y reactivar su puñetero capado.

Cuando lo hagamos y si nos funciona habrá que estar al loro con las actualizaciones.

Yo le doy las gracias al ruso que saco esto,
Desde rusia con amor

Esperando a un tuto para torpes como yo,que mi avión a reactor ya tiene ganas xD

Vaya LOL para microsoft, no habia caido que lo que se tapaba era el Jtag xDDDD, tan simple como hacer el Nand-Dumper, sacar copias de la Nand, modificar los parametros que se describen y voverla a meter, y deberia vover a funcionar. Felicidades para los afectados.

El último comentario de la página

En su día deje caer la posibilidad de poder modificar estos parámetros (de una manera u otra) y algunos tildaron la idea de "lubricante" ...

Sartor escribió:Esperando a un tuto para torpes como yo,que mi avión a reactor ya tiene ganas xD

+1!!

Vamos a ver si alguien nos aclara paso a paso como recuperar mi disco duro en la baneada.

Hola, se ve que ya tenemos ganas de bajarle las revoluciones al concorde . Es normal que tarde un poco el tutorial, ya que esto parece ser que ha salido hace nada... y como de aportar ideas se trata, ahi va la mia.

¿Como nos hizo el capado del HD mocosoft? Mediante una actualizacion del dash, que supongo que cambiaria los parametros de la nand para deshabilitar la opcion de instalar en el HD. No se podria hacer la operación contraria? Es decir a grandes rasgos "un restaurar sistema" desde el puto anterior a esa actualización. Esto ya lo han conseguido el gran "rusiski" (y aqui viene lo importante) mediante un autoinstalador, que lo pudiesemos usar mediante via usb (es decir, como se actualiza el dash sin tener live, con un pen) ya que si M$ pudo cambiar la nand de 1.000.000 de consolas (no creo que fuera leyendo la nand consola por consola) mediante ese proceso, seguramente exista la operación contraria.

Podria ser posible? Ya que "todas" nands tendran los mismo parametros o algo en comun y que se pueda cambiar mediante software, sin tener que ir leyendo y modificando 1 a 1 (consola a consola)


Seria un lujazo que dentro de 1 semana tuviesemos ese descargable, los metes en tu pen de aqui a la consola, enciendes actualizas (o modifica) y ale ZAS en toda la boca M$.

Espero que opineis, sobre si esto pudiese ser posible... hace una semana se decia que el capado del HD no tendria solución. La idea que se me ha ocurrido posria ver la luz?¿ Si tuviera que hacerla yo, ya os digo que no jejejeje, pero existen muchos genios que saben mas que las grandes multinaciones

S2

No creo ke lo que dice "iokaiser" sea posible, ya que para eso habría que tener un instalador firmado por MS, si hubiese sido por eso desde hace rato habría homebrew sin necesidad de jtag. Pero en lo que si estás bien es en el asunto de que todas las nands son parecidas, ya que el problema se encuentra en el mismo offset, de hecho ya anda rondand un ejecutable que lo que hace es modificar la parte de la nand que trae problemas con el disco duro. El problema es que hay que volver a meterla del mismo modo que la sacaste.

Yo pensaba que para escribir en la nand se necesitaba jtag.., pero estaba mal. Sin embargo, se necesita todo el cableo que se debe hacer para leer la nand, cierto? hay alguna forma más fácil de hacerlo en una jasper que soldarr todos esos cables a la placa?

kei_kusanagi escribió:No creo ke lo que dice "iokaiser" sea posible, ya que para eso habría que tener un instalador firmado por MS, si hubiese sido por eso desde hace rato habría homebrew sin necesidad de jtag. Pero en lo que si estás bien es en el asunto de que todas las nands son parecidas, ya que el problema se encuentra en el mismo offset, de hecho ya anda rondand un ejecutable que lo que hace es modificar la parte de la nand que trae problemas con el disco duro. El problema es que hay que volver a meterla del mismo modo que la sacaste.

Yo pensaba que para escribir en la nand se necesitaba jtag.., pero estaba mal. Sin embargo, se necesita todo el cableo que se debe hacer para leer la nand, cierto? hay alguna forma más fácil de hacerlo en una jasper que soldarr todos esos cables a la placa?

Seria interesante que postearas ese ejecutable, ya que creo que es la parte mas complicada del tuto...

gracias

http://www.xboxhacker.net/index.php?top ... 3#msg87403

Instrucciones:
Coloca la aplicación en cualquier lugar, siempre y cuando no hayan muchos espacios (mejor dejala en c:\)
Renombra tu nand a "banned.bin" y colócala en C:\ (example: C:\banned.bin)
Corre la aplicación fstool.exe
Listo!

Sólo debería servir para versiones anterior a jasper.