Kernel 8955 sin chips ni dualNand+Unsigned .XeX![Act. Beta1]

Archivado
1, 2, 3, 4, 57
jojojojo

Pues eso señores, acabo de meter el kernel 8955 en mi Nand orignal sin necesidad de cygnos ni chips ni nada!!!!!

Para la Xenon, he usado dicho kernel con el rebooter incluido+ una modificación del Keyvault de mi Nand original.
Solo es necesario el Nando dumper (leer y escribir la Nand) y el jtag (necesario para que funcione e xploit)

No es necesario 2 Nands, con la original es suficiente.

Recordad sólo para xenon por ahora. Esto es nuevo, acaba de salir hace escasas horas. Sí se puede correr archvos sin firmar que tambien a salido hoy la posiblidad de hacerlo pero es necesario 2 Nands (para el rebooter v0.02), esto es la primera release y como he dicho sólo funciona en xenon, proximamente irá saliendo para otros modelos exploitebles.
Edito: Ya es posible hacerlo tambien en Zephyr y Falcon/Opus, el tutorial es del usuario viericrespo, buscadlo en el foro.

TUTORIAL

Nos descargamos el kernel 8955+rebooter, el nombre original es: XBR_Xenon_8955_0.bin
Descomprimimos el archivo en la carpeta del Nandpro (usad la version que os vaya bien) y junto a ella el kernel de vuestra backup de la Nand orignal dumpeada anteriormente.
Renombramos el XBR_Xenon_8955_0.bin a xbr.bin y vuestro backup de la Nand original a 7371.bin.
-Ahora en simbolos del sistema de windows ejecutamos el Nandpro, en mi caso seria:
(Usad la versión NandPro 2.0b)

cmd--cd escritorio--cd nandpro2
-Aqui ponemos lo siguiente:
cmd--cd escritorio--cd nandpro2--nandpro 7371.bin: -r16 kv.bin 1 1
-Esto creara un archivo y un .txt debug, no hay que hacer nada con esto, ahora ponemos lo siguiente:
cmd--cd escritorio--cd nandpro2--nandpro xbr.bin: -w16 kv.bin 1 1
-Esto modificara el keyvault en el kernel 8955 ( recordad que la hemos renombrado a xbr.bin)

El paso siguiente extrae la configuración de la consola con su mac, region, etc...
cmd--cd escritorio--cd nandpro2--nandpro 7371.bin: -r16 rawconfig.bin 3de 2
Ahora se actualizará la configuración en la imagen del Xbr.bin:
cmd--cd escritorio--cd nandpro2--nandpro xbr.bin: -w16 rawconfig.bin 3de 2

Ahora borramos nuestra Nand original de la xbox con el siguiente comando:
cmd--cd escritorio--cd nandpro2--nandpro.exe lpt: -e16 0x000000
-Con esto ya tenemos la xbox360 preparada para recibir el nuevo kernel, flasheamos con este comando:
cmd--cd escritorio--cd nandpro2--nandpro lpt: -w16 xbr.bin
Y ya esta, vamos a la TV encendemos y ya podremos jugar a los juegos nuevos, ect.

8955_0:(beta)
Caracteristicas:
-No es necesario el XeXTool
-Detección automática de keys .XeX tanto Dev como Retail
-Arrastrar y soltar cualquier .XeX en el cdr
-No se requiere un secdat.bin o crl.bin especifico


8955_1:(beta1)
- +Añadido soporte para PIRS
- !Arreglado backup para Xell
- !Ahora es más estable


No se pierde el Xploit ya que es un Reboot.

Imagen

Nunca pense que podria hacer rular este emulador, por dios es una flipada esto, esto ya es lo mas, gracias Xenon!!!!

XD XD XD XD XD XD XD XD XD XD XD XD XD XD

Confirmado por mi el kernel tiene la comprobacion de firmas quitado, es unsigned .XeX entre otras cosas, a igual que el reboot 0.02 pero sin dual-nand jajajajajaj
Voy a seguir probando cositas.

Problemas y soluciones:
Mi xbox360 tras flashear el Kernel y pulsar el botón de encendido no se enciende nada, salen 3 Luces Rojas, aparece 2 Luces Rojas+2 Luces Rojas a la vez (Bautizado como X-mas o luces de Navidad) o errores tipo E79 y E71.
Soluciones:
Los motivos principales son un mal flasheo de agun bloque al escribir la Nand, para ello repite el proceso sin tocar el PC ni trabajar con el mientras flasheas si lo haces por puerto LPT. Para el E79 normalmente sale por un fallo de la instalacion del Jtag, revisa las soldaduras que los puntos tengan continuidad.


Gracias a keihanzo y viericrespo.
La xenon y la opus no eran iguales?, parece que esta cerca la carga de homebrew en todos los kernels....


Gran logro.


s2
Esto es el futuro, al menos para los que pasamos de Live y nos da igual no tener 2 nands, con 1 modificada nos vale, na viendo los avances creo que no merece la pena precipitarse xD

Lastima que mi Xenon la jodiera al intentar reparar las 3LR, de una consola baneada que me timaron en EOL.

Haber si se puede hacer para la Falcon.

MANUAL YA xD
el_aprendiz escribió:Para la Xenon, he usado dicho kernel con el rebooter incluido+ una modificación del Keyvault de mi Nand original.
Solo es necesario el Nando dumper (leer y escribir la Nand) y el jtag (necesario para que funcione e xploit)


Comorrrr???, y se mantiene el xploit?...
gracias por las gracias aprendiz ;)

No os confundais, no es que lo puedas hacer sin rebooter o los que hayais actualizado.

Lo que quiere decir es que hay otro rebooter que no necesita dos nands. Está en fases tempranas de desarrollo, pero parece probable que este método se generalice y funcione en todos los modelos exploiteables.

Un saludo.
Keihanzo escribió:gracias por las gracias aprendiz ;)

No os confundais, no es que lo puedas hacer sin rebooter o los que hayais actualizado.

Lo que quiere decir es que hay otro rebooter que no necesita dos nands. Está en fases tempranas de desarrollo, pero parece probable que este método se generalice y funcione en todos los modelos exploiteables.

Un saludo.


Eso espero yo! porque la verdad tener que instalar el cygnos2 y todo el rollo como que es un palo y, claro, los 50€ que vale xD

Entonces lo que esta modificación permite que es? solo cargar el último kernel (8955) sin perder el xploit? o también permite carga de XeX, lo de los discos duros no originales, etc? Por cada kernel nuevo habrá que esperar al respectivo rebooter para jugar a lo nuevo? (con el antiguo rebooter no funcionaba el kernel 8955?)

Saludos
Es el ultimo Kernel modificado con lo siguiente:

    - Harddisk authentication disabled

     The Xbox 360 will now accept any SATA harddisk.

   - removed XEX signature checks

     Execution of unsigned devkit and retail XEXes is now possible. Encrypted
     devkit XEXes must be decrypted with XexTool prior to use.

   - removed LIVE/PIRS signature checks

     The dashboard will now run applications from unsigned LIVE/PIRS
     containers.


y si, cada vez que salga un nuevo rebooter, habra nuevo Kernel, no se puede añadir el que uno quiera.

Se me cae la baba.
Es que el JTAG y el nand dumper son más sencillitos que soldar el cygnos...

Si sale en OPUS creo que me animaria y todo...
joder si es para eso, os lo he puesto en el primero post que no es necesario el cygnos, va en la nand original xDDD ya no hace falta para NADA el cygnos xDDD estoy bien feliz y esta TIRADO de hacer.
el_aprendiz escribió:joder si es para eso, os lo he puesto en el primero post que no es necesario el cygnos, va en la nand original xDDD ya no hace falta para NADA el cygnos xDDD estoy bien feliz y esta TIRADO de hacer.


Aprendiz disculpa que te moleste y ya se que el foro esta plagado de tutos de como hacerlo pero, precisamente con tantos tutos no se cual es el bueno. Me podrias decir ¿cual de ellos es el indicado para hacer toda la instalacion y no necesitar el cygnos en una falcon?

Gracias y saludos.
Sigo sin entender el mecanismo de funcionamiento de este rebooter, que lo hace funcionar en la nand original...
En XBH he leido que esta version va bastante peor que la otra para dual nand.Mas lento,fallos con algunos juegos,etc
Todo bien, por algo se empieza.
Pues a mi me va bien la verdad xDDDDD.
No lo entiendes ??? muy simple, gracias al precioso Jtag y el rebooter puedo meter el ultimo kernel en mi Nand con un simple cable de puerto pararaleo y jugar a los ultimos juego jajajaaj
Tienes un tutorial echo por mi en las chinchetas de arriba, donde te enseño con fotografias como hacer el Nand-dumper y el Jtag, busca en el primer post un tutorial el_aprendiz y hay esta ;)
el_aprendiz escribió:Tienes un tutorial echo por mi en las chinchetas de arriba, donde te enseño con fotografias como hacer el Nand-dumper y el Jtag, busca en el primer post un tutorial el_aprendiz y hay esta ;)


Muchas gracias.
Hoy no duermo esperando algo para las falcon. XD [oki]
Saludos
Esto va por buen camino.

A mi tambien me toca esperar algo para las Falcon.


Un saludo.
A puntito estaba de comprar un Cygnos...jijijijij, que mi xenon se prepare!!!!
el_aprendiz escribió:No lo entiendes ??? muy simple, gracias al precioso Jtag y el rebooter puedo meter el ultimo kernel en mi Nand con un simple cable de puerto pararaleo y jugar a los ultimos juego jajajaaj
Tienes un tutorial echo por mi en las chinchetas de arriba, donde te enseño con fotografias como hacer el Nand-dumper y el Jtag, busca en el primer post un tutorial el_aprendiz y hay esta ;)


Creo que no me has entendido, no me cuestiono como poner el reboot nuevo (jtag+XBReboot), la duda que tengo es como funciona el reboot para no necesite de segunda nand y tire directamente desde la original...
Me figuro que el kernel esta parcheado, pero no se a cinecia cierta como esta echo, porque incluso se le puede meter el Xell y alternal con el deshaboard y el Xell, cuando se inicia el kernel tarda un ppar de segundos mas de lo normal, tiempo el cual si metes el xell para que puedas alternalrlo.
para los que tenemos la ultima actu nos olvidamos de poner el kernel modificado no?
bigfoot_ escribió:para los que tenemos la ultima actu nos olvidamos de poner el kernel modificado no?


Vamos a jugar a las preguntas retóricas: ¿tu que crees?
bigfoot_ escribió:para los que tenemos la ultima actu nos olvidamos de poner el kernel modificado no?


Por ahora cualquiera que tenga una actualización superior a la anterior de agosto, y que la consola haya sido fabricada después o en julio (creo que era) tendrá integrado el 1BL modificado, por lo que no se podrá cargar código modificado por el momento, igual sale algo dentro de 1 o dos años, pero por ahora la respuesta rápida es no, os podéis ir olvidando de cargar esto o algo similar.
astuntxirri escribió:
bigfoot_ escribió:para los que tenemos la ultima actu nos olvidamos de poner el kernel modificado no?


Por ahora cualquiera que tenga una actualización superior a la anterior de agosto, y que la consola haya sido fabricada después o en julio (creo que era) tendrá integrado el 1BL modificado, por lo que no se podrá cargar código modificado por el momento, igual sale algo dentro de 1 o dos años, pero por ahora la respuesta rápida es no, os podéis ir olvidando de cargar esto o algo similar.


Las posibilidades de otro "descuido" por parte de Microsoft son astronómicamente bajas.
Nos cansemos de decir que no actulizarais la xbox bajo ningun concepto...por 2 o 3 juegos que han salido no valia la pena, y para el live los foros de compra/venta esta lleno de xbox a buen precio para jugar por live, ahora la scene nos esta regalando sus frutos para aquellos que han sabido esperar, esperar algo que sabian que pasaria en un momento u otro.

Edito. Hay teneis el famoso MAME creado con las herramientas de microsoft (X D K) rulando en mi Xenon con el rebooter en la Nand Original.
Veo que la paciencia ha dado sus frutos. [360º]
Mi consola es una Xenon de Abril/2006, y me he ahorrado mucho dinero con éste nuevo fix. [chulito]
Salúdos!!!
Ya te digo, lo bueno es que podre probar todo lo que vaya saliendo ahora xDDDDDD y seguir jugando a mis juegazos, dejare el Nand-dumper por si salen actulizaciones de Kernel hackeado, ect. que seguro las habrá. xbox360 is K.O jajajajaj
Fantástico trabajo, ¿sería mucho pedir ahora un tutorial para rular el mame una vez
flasheada la nand? Gracias de antemano.
Keihanzo escribió:
astuntxirri escribió:
bigfoot_ escribió:para los que tenemos la ultima actu nos olvidamos de poner el kernel modificado no?


Por ahora cualquiera que tenga una actualización superior a la anterior de agosto, y que la consola haya sido fabricada después o en julio (creo que era) tendrá integrado el 1BL modificado, por lo que no se podrá cargar código modificado por el momento, igual sale algo dentro de 1 o dos años, pero por ahora la respuesta rápida es no, os podéis ir olvidando de cargar esto o algo similar.


Las posibilidades de otro "descuido" por parte de Microsoft son astronómicamente bajas.

Pero las hay....
Si siguen saliendo actualizaciones y lo sacan para Jasper yo me pongo esto xD no molesta y cuando se quiera se conecta y listo.

http://forums.xbox-scene.com/index.php?showtopic=691873
Celduques está baneado por "utilizar clon para saltarse baneo de subforo y querer tomar el pelo a la administración"
Messiahs escribió:Si siguen saliendo actualizaciones y lo sacan para Jasper yo me pongo esto xD no molesta y cuando se quiera se conecta y listo.

http://forums.xbox-scene.com/index.php?showtopic=691873

Que curro más guapo, así si que lo dejaba yo también [beer]
el_aprendiz escribió:Edito. Hay teneis el famoso MAME creado con las herramientas de microsoft (X D K) rulando en mi Xenon con el rebooter en la Nand Original.

Una pregunta desde el desconocimiento más absoluto de alguien con consola vulnerable (y con muchas ganas de decidirse a meterle mano cuando los pros sean suficientemente jugosos):
¿El emu de MAME lo ejecutas desde el propio dash modificado o lo cargas en una fase previa via Xell?
spainfer escribió:
el_aprendiz escribió:Edito. Hay teneis el famoso MAME creado con las herramientas de microsoft (X D K) rulando en mi Xenon con el rebooter en la Nand Original.

Una pregunta desde el desconocimiento más absoluto de alguien con consola vulnerable (y con muchas ganas de decidirse a meterle mano cuando los pros sean suficientemente jugosos):
¿El emu de MAME lo ejecutas desde el propio dash modificado o lo cargas en una fase previa via Xell?



lo que se hace es cargar un dash modificado, este se carga siendo estéticamente igual que el dash original, pero sin la protección de carga de archivos firmados, por lo que igual que vas a cargar el bomberman te vas a cargar el emulador y a jugar.

asta hace una semana teníamos que cargar o el emulador de nes o el de megadrive tras arrancar el xell loader, pero eso ya no es necesario, por lo que podras tener todo igual que antes mas los emus y encima sin dual nand
astuntxirri escribió:

lo que se hace es cargar un dash modificado, este se carga siendo estéticamente igual que el dash original, pero sin la protección de carga de archivos firmados, por lo que igual que vas a cargar el bomberman te vas a cargar el emulador y a jugar.

asta hace una semana teníamos que cargar o el emulador de nes o el de megadrive tras arrancar el xell loader, pero eso ya no es necesario, por lo que podras tener todo igual que antes mas los emus y encima sin dual nand


Vamos, lo que viene siendo un Custom Firm como en la psp de toda la vida ¿no?
Buenas tardes. Tengo una 360 Xenon, con el ultimo kernel,puedo hacerle el jtag? o ya me es imposible hacerselo? leer la nand si que puedo, no se podria reinstalar otro kernel en la nand? O si no se tiene el 7371 o inferior no se puede hacer nada de nada?

Graciassss!!!
rikimarussj escribió:Buenas tardes. Tengo una 360 Xenon, con el ultimo kernel,puedo hacerle el jtag? o ya me es imposible hacerselo? leer la nand si que puedo, no se podria reinstalar otro kernel en la nand? O si no se tiene el 7371 o inferior no se puede hacer nada de nada?

Graciassss!!!

Nada de nada, si actualizaste está todo perdido.
Saludos
Puf, madremia la que se nos viene encima a los que pasan del live y baneados (me incluyo XD ). A ver si me pongo con la xenon con 3lr que tengo por aqui, la revivo y pruebo esto.

Salud2!!
Una preguntita sobre el jtag, tengo el puerto paralelo del pc en modo ECP (puerto de capacidad extendida), hay algún problema con esto?, según he leído por hay es necesario que este en modo SSP, alguien me lo confirma?
Hail_Mary escribió:Una preguntita sobre el jtag, tengo el puerto paralelo del pc en modo ECP (puerto de capacidad extendida), hay algún problema con esto?, según he leído por hay es necesario que este en modo SSP, alguien me lo confirma?


eso lo cambias en la bios

saludos
xDDDDDDDDDDDDDD claro que es el emulador de MAME rulando en el deshaboard, no ves los botones del mando de xbox ? a ver, esto que he puesto y que podeis poner es un kernel hackeado y modificado para ejecutar cosas SIN permiso, no se si sabreis como anda las cosas en PSP, pues lo mismo pero con la xbox360 xDDDDDD
Se avisó por activa y por pasiva el No actulizar. Que he perdido, 1 mes sin jugar a los nuevos juegos ?? ahora puedo disfrutar de: kerneles modificados, homebrew, juegos nuevos, parches y el largo ect...que esta por venir sin duda alguna.
Para el live ? bueno, en foros de segunda mano hay maquinas a buen precio para ese cometido. A mi personalmente no me quita el sueño.
Da igual la ocpion que pongas en el puerto paralelo (almenos a mi) dicen que unas van mejor que otras, es question de que pruebes...saludos ;)
Ya, pero me quedo igual [+risas] , en su dia lo miré pero no me ponía nada del modo SSP y por eso pregunto ahora que voy a hacerlo gracias al nuevo rebooter que no necesita de segunda nand, al parecer se necesita para el jtag tenerlo en SSP, entonces si alguien ha hecho el jtag en otro modo que no sea SSP me lo confirme...

PD:
el_aprendiz escribió:Da igual la ocpion que pongas en el puerto paralelo (almenos a mi) dicen que unas van mejor que otras, es question de que pruebes...saludos ;)


Es lo que queria oir, saludos [oki]

PD2: Última duda, es necesario quitar la resistencia R6T3 en este XBReboot?
Hail_Mary escribió:PD2: Última duda, es necesario quitar la resistencia R6T3 en este XBReboot?


Más que necesario yo diría recomendable, para que no vayas a quemar un efuse por error con algún update y pierdas la posibilidad de ejecutar el kernel 7371 vulnerable.

Saludos
Pregunto:
Se podria cargar xbe (de xbox1) para el emulador q posee xbox360?
O tendra una lista interna el emulador de xbox1 para dichos game.
Lo digo porque se podria reutilizar los emuladores de xbox1 en nuestra xbox360
A ver si se curran en el kernel hack un servidor de ftp, para poder pasar juegos y emuladores al hd de la 360 y no tener estar desmontando el hd de la 360, ¿habeis probado algun hd por usb si lo reconoce y ejecutar algo desde el ?

Un Saludete.
una preguntilla q toy mu verde, mi pc no tiene conector db25 como conecto el nand dumper al pc??? gracias peña
segun dicen si tienes la consola actualizada no puedes hacer este tutorial, pero segun este hilo hilo_tutorial-recupera-tu-hd-facilmente_1335180,,, leen la nand, para recuperar el hd,, incluso comentan en el hilo que la an borrado y la an vuelto a escribir. Con cualquier consola y supongo que si estan baneadas estan actualizadas.

Que alguien me aclare esta duda,, supongo que no sera un dump completo......
no controlo muxo el temapero da igual q este baneada o actualizada no sabras como conectar el nandumper??? no jejej
Diegales si no tienes conector db25 es obvio que no podras conectar el nand dumper, en xbox scene habia visto algo de uno por usb, pero no se muy bien como iba, busca info.

Un Saludo.
gracias paisano
diegales escribió:una preguntilla q toy mu verde, mi pc no tiene conector db25 como conecto el nand dumper al pc??? gracias peña


Pues compras una tarjeta PCI por menos de 10e en cualquier tienda de informatica. Tarjeta para puerto paralelo, y como dicen seguramente haya tambien adaptador por usb.
va ser lo q haga, gracias peña
333 respuestas
Archivado
1, 2, 3, 4, 57
Volver a Exploits y homebrew