me ha dicho que trato de hacer el RGH por el mismo... y bueno, lo arruino en grande:Bueno, para probar lo del CB, use mi nand y le inserte los CBs (CB_A y CB_B) de una nand donada con diferencia de 2 dias de fabricación, mismo LDV, mismo Kernel, etc... para generar el ECC.
Resultado: La consola glitchea pero NO inicia, por lo tanto el CB de cada placa es diferente, puede no ser nuevo para algunos, pero para mi lo es
Hablando con amigo de un amigo de RGLoader, le comenta que por el momento no se puede hacer nada sin el CB original de la placa, que estan trabajando en eso, toca esperar. Al parecer en el CB_B hay las keys cifradas para el boot de cada placa.
Si alguien tiene noticias o ha recuperado una SLIM sin Nand con material donado, espero el aporte
Me dispuse a destapar mi SLIM y hacer pruebas en ella, como deje soldado un extremo del nanddumper... pues no tuve necesidad de manosear mi placa para el procedimiento:
Preferí trabajar en mi placa y lograr obtener el CPUKEY con algún ECC de una Nand Donada y es IMPOSIBLE (en Trinity, en Jasper lo he hecho), explico porque:
Basándome en el estudio que hice del ECC, el cual abrí un post aparte: hilo_ecc-xell-generico-para-slim-9188_1771377
Viendo la estructura del ECC (XeLL):
0x00000000..0x000001ff (0x00000200 bytes) Header
0x00000200..0x00000fff (0x00000e00 bytes) Padding
0x00001000..0x00003fff (0x00003000 bytes) SMC
0x00004000..0x00007fff (0x00004000 bytes) Keyvault
0x00008000..0x00009abf (0x00001ac0 bytes) CB_A 9188
0x00009ac0..0x000112bf (0x00007800 bytes) CB_B 9188
0x000112c0..0x000172bf (0x00006000 bytes) CD 8453
0x000172c0..0x000bffff (0x000a8d40 bytes) Padding
0x000c0000..0x000fffff (0x00040000 bytes) Xell (backup)
0x00100000..0x0013ffff (0x00040000 bytes) Xell (main)
Vemos que este extrae de la Nand lo siguiente: SMC, KV, CB y CD
La información que he puesto en negrita es, como sabemos ya, las rutinas del arranque para la placa (Bootloader: CB), elemento que se parcha en este Hack. Por lo tanto, me puse a probar y resulto lo siguiente:
1. No importa el KV, SMC (Estos 2 son importantes en el Hack SMC (JTAG), pero no en RGH) ni el CD, que son otros elementos que están en la Nand, y los builder toman para generar el ECC. Puedes generar un ECC con solo la información de CB de tu nand original.
2. Al probar cada elemento, logre arrancar mi placa, insertando únicamente el arranque (CB_A y CB_B) en una nand donada y generar el un ECC valido. Como el KV no lo escribi, no me muestra el DVD Key, pero si el CPU Key que es lo importante en este caso. Si uso CB's de diferentes placas, no funciona.
Para los que estén interesados, las posiciones hex del CB para kernel 9188 son:
CB_A
8400
9F8F
CB_B
9F90
11B4F
Lo anterior funciona cuando hayan casos de KV corruptos o donde solo el CB esta valido
Ya volviendo al caso de la SLIM sin Nand Original:
De acuerdo a la Actualización 1:
El dueño me mando una nand corrupta, pero claro esta, tanto el CB_A como el CB_B tiene sectores defectuosos, por lo tanto la consola ni glitchea con el ECC generado de la nand corrupta (he metido esos elementos en una nand donada para poder generar el ECC)
Probé con fechas de fabricación, la placa sin NAND es del 07-09-2011, y la más cercana es la 07-15-2011. Tan solo 6 días de diferencia, y bueno el ECC no sirve para esta placa
De acuerdo a lo anterior: ¿Que diferencia hay entre cada CB del mismo modelo de placas? De acuerdo a lo que he leido, veo que hay keys cifradas para el boot en cada consola :S
Por lo tanto, en SLIM, si el Bootloader (CB) no es el de la placa, ¿no se puede realizar el Hack para rescatar la placa? :S
Mi amigo pudo recuperar una nand corrupta de las que extrajo y me la ha mandado, no se puede hacer mucho con ella, pero logre visualizar el LDV, la versión del Kernel y el CB, pero todos estos datos están corruptos.
Viral Doom escribió:Gracias señores, ya conocía la respuesta, gracias a ustedes estoy mas seguro
Pobre tipo... una Slim para trancar la puerta :S
MoiPal escribió:Viral Doom escribió:Gracias señores, ya conocía la respuesta, gracias a ustedes estoy mas seguro
Pobre tipo... una Slim para trancar la puerta :S
la unica manera a ver si la puede colar al sat, si tiene suerte.
Viral Doom escribió:naikon1 escribió:pregunto,
haber, pero este cliente tuvo ke sacar la cpu key antes de borrar la nand de la consola, porke no creo yo ke la aiga borrado sin sakar la cpu key, ya ke esta, le hace falta para parchear la nueva ke meta, vamos, digo yo, ahora si no la copio en un papel o algo, y aun asi le dio a borrar , pues pa recuerdo la consola, asi ke aunke las nand extraidas tengan bad block y esten malas, si aun posee alguna nand mala kreada por el autogg con su cpu key, ¿no podra sakar la cpu key de esa nand?
nunca vio xell, solo cargo un xell erroneo que se genero con la nand corrupta que saco
![[angelito]](/images/smilies/nuevos/angelito.gif "angelito")
Viral Doom escribió:MoiPal escribió:Viral Doom escribió:Gracias señores, ya conocía la respuesta, gracias a ustedes estoy mas seguro
Pobre tipo... una Slim para trancar la puerta :S
la unica manera a ver si la puede colar al sat, si tiene suerte.
MoiPal colega uploader, años sin verte, como vamos?
La verdad no creo que la pueda mandar al sat, fijo no la compro en almacén de cadena
VincentM escribió:Esa consola es recuperable. Tiene trabajo pero se puede dejar operativa.
Hay que empezar por crear un fichero ECC a partir de una Nand donada de una Xbox con la misma placa y CB.
Lo grabas en la Nand y 'glitcheará' dandote la CPU_KEY correcta.
Como el procedimiento es largo, te dejo un Tutorial:
http://www.consoleopen.com/forum/tutori ... cante.html
En este post:
http://www.xboxhacker.org/index.php?topic=17675.0
puedes ver que hay a quien le ha funcionado.
Saludos.
naikon1 escribió:¿me puedes decir de donde va a sakar la cpu key? ¿donde se guarda esa cpu key?, segun tengo entendido esta en la nand, y si supuestamente se borro completamente la nand, ¿de donde la saka? pregunto, porke no me keda entonces claro donde esta grabada la cpu key, ya ke segun tengo entendido una vez se borra la nand y no tienes cpu key no ahy forma,
¿donde esta grabada entonces?
Viral Doom escribió:Perfecto Vincent, no sabia que un KB donado tambien se servia, crei que era una de las cosas que hacia unica la consola
VincentM escribió:naikon1 escribió:¿me puedes decir de donde va a sakar la cpu key? ¿donde se guarda esa cpu key?, segun tengo entendido esta en la nand, y si supuestamente se borro completamente la nand, ¿de donde la saka? pregunto, porke no me keda entonces claro donde esta grabada la cpu key, ya ke segun tengo entendido una vez se borra la nand y no tienes cpu key no ahy forma,
¿donde esta grabada entonces?
Como dice su propio nombre, la CPUKey está grabada en la CPU.
La Nand está encriptada con esa CPUKey pero no la contiene.
Con un ECC de una determinada placa y CB se puede hacer glitch en cualquier consola con la misma placa y CB y te dará la CPUKey (La DVDKey será incorrecta, pero ese es otro tema). Digamos que el ECC es genérico para cada tipo de placa y CB.
Espero haberte aclarado tus dudas.
Saludos.Viral Doom escribió:Perfecto Vincent, no sabia que un KB donado tambien se servia, crei que era una de las cosas que hacia unica la consola
Si que se puede utilizar un KV donado (desencriptándolo con la CPUKey de la donada), aunque la consola quedará al final con algunos datos 'incorrectos' como el núm. de serie y, me parece, que la DVDKey será una nueva recalculada a partir del KV donante y la CPUKey de la receptora.
Saludos.
VincentM escribió:Lo de usar un ECC de otra consola sí que sé que funciona seguro porque otro compañero de este foro arrancó su consola con el ECC de la mía y le dió su CPUkey.
El tema del kv donado no lo he comprobado nunca. Se que antes se podía hacer. Incluso se llegó a utilizar este metodo para desbanear consolas.
Mirando el post del AutoGG de blaKCat, en el apartado donde habla de reparar una Nand con datos de una donada dice que el Keyvault es imprescindible.
Sin embargo, en el apartado de desmarcado/desbaneo comenta que el kernel (RHG-JTAG) está parcheado para saltarse la comprobación del Keyvault.
Además el AutoGG permite parchear el Keyvault (Región, OSIG ...), lo que parece indicar que se salta su comprobación.
Es cuestión de probarlo una vez se tenga la CPUkey.
Saludos.
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
solo la nand original antes de haberla actualizado. La página esta en italiano no se entiende alguien que la pueda resumir? es que el traductor de google... dudlaka escribió:Pues yo también tengo una Slim en coma sin la nand original
Viral Doom escribió:dudlaka escribió:Pues yo también tengo una Slim en coma sin la nand original
En tu caso es facil, ya que al escribir el XeLL obtienes el CPUKey y con la nand original anterior a la actualización puedes generar una nand original con el LVD correcto e incluso una nand exploit (para RGH me refiero)
Tan solo seria modifica el offset al momento de generar la nueva nand y eso te lo otorga la misma consola cuando cargar XeLL
Si esta claro lo que dije?
dudlaka escribió:Viral Doom escribió:dudlaka escribió:Pues yo también tengo una Slim en coma sin la nand original
En tu caso es facil, ya que al escribir el XeLL obtienes el CPUKey y con la nand original anterior a la actualización puedes generar una nand original con el LVD correcto e incluso una nand exploit (para RGH me refiero)
Tan solo seria modifica el offset al momento de generar la nueva nand y eso te lo otorga la misma consola cuando cargar XeLL
Si esta claro lo que dije?
Pues si, lo acabo de probar y no arranca, la tengo a 14699 y la nand original es de 12652. Cogí la donada con el mismo CB y con 14699, le inyecte al kv y config de la original 12652, en autogg le cambie el numerito de LDV por el correcto (no sé si realmente hace algo) le escribi la nand donada(ya que anteriormente la tenia borradao mal) generé el xell y lo flashee a la consola
la enciendo y nada, glichtea y eso pero no arranca =(
Viral Doom escribió:
Por que usas donada si tienes tu nand original? el mismo builder se encarga de sacar que lo que necesita, tan solo modifica el "numerito" del LDV (offset, hace mucho... es el que indica que e-fuses se han quemado al actualizar hehe).
Si generaras una nand original, con un offset diferente... te salen 3lr en las FAT (cosa de soft), si hace mucho el "numerito" aquel hehe
cuando tenga una falcon voy a testear el proceso porque no se si la slim no arranca por la longitud del cable o algo Loren_Son escribió:Mi maquina ha vuelto a la vida, proceso:
1.- Partiendo de la donada (7339) he generado una 13604 retail y se la he escrito a la máquina corrupta.
2.- Ya con la retail en la máquina corrupta, he generado el ecc y lo he escrito.
3.- Instalo coolrunner y enciendo con eject. Me ha dado la CPU_KEY la DVD_KEY no (por el kv.bin)
4.- He extraido los datos de la donada
5.- en el fichero cpukey.txt (se genera al extraer los datos), he introducido la CPU_key de la máquina corrupta.
6.- He vuelto a abrir la 13604 retail generada antes, y le he inyectado los datos (para modificar la cpu_key)
7.- Con la 13604 retail ya modificada, he generado la 13719 y he flasheado la maquina
8.- Le he escrito al lector la DVD-KEY de la donada
Maquina resucitada!!
![[plas]](/images/smilies/aplauso.gif "Aplausos")
ahora falta viral Loren_Son escribió:Mi maquina ha vuelto a la vida, proceso:
1.- Partiendo de la donada (7339) he generado una 13604 retail y se la he escrito a la máquina corrupta.
2.- Ya con la retail en la máquina corrupta, he generado el ecc y lo he escrito.
3.- Instalo coolrunner y enciendo con eject. Me ha dado la CPU_KEY la DVD_KEY no (por el kv.bin)
4.- He extraido los datos de la donada
5.- en el fichero cpukey.txt (se genera al extraer los datos), he introducido la CPU_key de la máquina corrupta.
6.- He vuelto a abrir la 13604 retail generada antes, y le he inyectado los datos (para modificar la cpu_key)
7.- Con la 13604 retail ya modificada, he generado la 13719 y he flasheado la maquina
8.- Le he escrito al lector la DVD-KEY de la donada
Maquina resucitada!!
Loren_Son escribió:cierto pude escribir solo el ecc para 14604, la meti la retail por aquello de que fuese compatible con rgh, pero tienes razon.
Pero bueno, habiendola sacado yo solito, no me importa haber hecho una escritura de mas!! xD
Viral, tengo una original con los cb_a cb_b que comentas. Pasame la cpu key, y el kv y demas y te la preparo, quiza te valga
Viral Doom escribió:Loren_Son escribió:cierto pude escribir solo el ecc para 14604, la meti la retail por aquello de que fuese compatible con rgh, pero tienes razon.
Pero bueno, habiendola sacado yo solito, no me importa haber hecho una escritura de mas!! xD
Viral, tengo una original con los cb_a cb_b que comentas. Pasame la cpu key, y el kv y demas y te la preparo, quiza te valga
Ojala tuviera la CPU KEY!!!! hahahaha, es lo que necesito xD. Nands de trinity tengo de sobra, el problema son los bootloader.
Gracias por la ayuda ofrecida ^^
Con respecto a los bootloader (CB_A y CB_B) leo que son "únicos" para cada consola, tras de venir encriptados, al parecer estos también verifican los efusses. Claro que en este caso la Nand Corrupta me arroja un LVD de 2.
Alguien me puede confirmar la información sobre los Bootloader?
mnl_86 escribió:Viral Doom escribió:Loren_Son escribió:cierto pude escribir solo el ecc para 14604, la meti la retail por aquello de que fuese compatible con rgh, pero tienes razon.
Pero bueno, habiendola sacado yo solito, no me importa haber hecho una escritura de mas!! xD
Viral, tengo una original con los cb_a cb_b que comentas. Pasame la cpu key, y el kv y demas y te la preparo, quiza te valga
Ojala tuviera la CPU KEY!!!! hahahaha, es lo que necesito xD. Nands de trinity tengo de sobra, el problema son los bootloader.
Gracias por la ayuda ofrecida ^^
Con respecto a los bootloader (CB_A y CB_B) leo que son "únicos" para cada consola, tras de venir encriptados, al parecer estos también verifican los efusses. Claro que en este caso la Nand Corrupta me arroja un LVD de 2.
Alguien me puede confirmar la información sobre los Bootloader?
Lanza el xell luego fijate en la linea 7 y centa las F, dependiendo las F son los ldv que necesitas si tienes 5 tu ldv tiene que ser 5 de no ser asi hay que parchar la nand, todos los XELL son genericos solo con 1mb puedes hacer RG a cualquier consola, si te da bad block remapea y haz tu ecc, luego saca tu cpu key u fijate en la linea 7 y cuentas las FFF luego crea tu nand on glitch con el LDV = al numero de F en la linea 7 y con una actualizacion igua o mayo, de preferencia que sea 14719 o 14699
. 