[Tutorial] Fuses y Crear Imagen Retail desde Rgh/Jtag

Archivado
1, 2
Cada vez veo mas Hilos abiertos de users que quieren dejar una consola Retail ( Dash Original ) partiendo solo de la nand que pueden leer de su consola exploiteada.

Un poco de teoria:
En la Cpu de una consola existen unos Fuses.

Ejemplo de una Jasper con Dash original 16203:

fuseset 00: c0ffffffffffffff
fuseset 01: 0f0f0f0f0f0f0ff0
fuseset 02: 000000f00f0f0000 ( cb ldv=12 )
fuseset 03: 978e0xxxe42ae539
fuseset 04: 978e0xxxe42ae539 ( cpukey )
fuseset 05: 4da3952b455xxx45
fuseset 06: 4da3952b455xxx45
fuseset 07: fffffffffffff000 ( cf ldv=13 )
fuseset 08: 0000000000000000
fuseset 09: 0000000000000000
fuseset 10: 0000000000000000
fuseset 11: 0000000000000000

Entre estos por ejemplo los Fuses 3/4 y 4/5 representan duplicada la famosa CpuKey de la consola utilizada para desencriptar gran parte de los datos de nuestra Nand. Estos Fuses son fijos desde que sale de fabrica , pero hay otros que se van quemando conforme vamos actualizando la consola con la intencion de controlar por parte de MSoft la version de Dash que nos permitirá utilizar.

Estos son el Fuse 02 llamado CB Ldv y el Fuse 07 llamado CF Ldv .

CB LDV

El Ldv CB no varia en todas las actualizaciones de Dash, solo lo hace en las que MSoft considera criticas para obligarnos a utilizarlas, de manera que si fixea algun exploit con una actualizacion no podamos downgradear a este Dash y aprovecharnos del exploit.

Si el CB de nuestra Nand no esta en el rango permitido por este Fuse la consola no arrancará. Es por eso que si una consola que tenia un Dash inicial y creamos una imagen Retail con un Dash superior o inferior con un CB no permitido aun siendo el Dash Original la consola dara luz roja (0022) .

Concretamente los Dash que hasta ahora han provocado actualizaciones criticas en el Fuse 02 son :

>7371 (fix al exploit Jtag)
>14699 (dual cb)
>14719 (Fix Xor Hack).

Por ejemplo una Falcon que originalmente estaba en dash 14699 sin dual CB (cb ldv =7) no podremos crear una retail por ejemplo 14719 con dual Cb , ni al contrario.


¿Como sabemos que Dash Retail podemos instalar en nuestra consola?
Debemos obtener a traves de Xell nuestro Fuse 02 "REAL".

Los fuses podemos obtenerlos arrancando Xell ( con Eject ) en nuestra consola y :
- O bien los anotamos manualmente de la pantalla
- O la conectamos a la red local y usamos el boton LDV de Autogg o abrimos en el navegador la IP de la consola y pulsamos en FUSES.


En nuestro ejemplo:

fuseset 02: 000000f00f0f0000

Tenemos que ver que posicion ocupa la ultima "f" partiendo de izquierda a derecha. En este caso 12.

¿Una vez sabemos nuestro CB LDV que hacemos?

Una vez sepamos el cb ldv deberemos seguir esta tabla para saber que dash retail podemos instalar:

-----Modelo-------CbLDV------DASH
Xenon/Zephyr ---- 1-5 -------7371
---------------------- 6 --------14699
---------------------- 9 --------14719
---------------------- 11 -------16767 (Ultimo a dia de hoy)

-----Modelo-------CbLDV------DASH
Falcon/Jasper ----- 1-5 -------7371
---------------------- 7 --------14699
---------------------- 10 -------14719
---------------------- 12 -------16767 (Ultimo a dia de hoy)

-----Modelo-------CbLDV------DASH
Slim----------------- 1 --------14699
---------------------- 3 --------14719
---------------------- 4 --------16767 (Ultimo a dia de hoy)

Si en nuestro ejemplo es una Jasper con Fuse 02=12 tendré que instalar Dash superior a 14719 y como maximo el actual (de momento).

Si tuviera una trinity con cb ldv= 3 podre instalarle una retail superior a 14699 y como maximo 14719.

CF LDV

El Ldv CF si varia quemando un Fuse en cada actualizacion a traves del Dash Original . De modo que el valor LDV dentro de nuestro CF en la imagen retail debe coincidir con el valor del Fuse 07 en nuestro ejemplo =13. Si no coinciden normalmente se quedara la pantalla en negro al arrancar.


Advertencia: Los Fuses solo se queman al actualizar a traves del Dash Original. Si usamos cualquier otro metodo , raw flash, flasher, ... los fuses no se quemaran.

Advertencia 2: Las imagenes Xebuild llevan parcheados estos checks de Fuses de modo que podremos ignorarlos y funcionara cualquier Dash independiente de los LDV CB y CF.

Tutorial para crear la imagen retail con Autogg:
- Abrir nuestro dump actual o cualquiera valido con CPUKEY y extraemos sus datos especificos.

Menu > Archivo > Extraer Datos.

- Reiniciar los valores o cerramos y abrimos Autogg.
- Seleccionar Modelo de Consola, Version de Dash compatible segun el LDV CB , escribimos el CFLDV en el campo LDV (el cb y cf ldv los obtenemos con Xell como vimos antes, nunca desde la nand porque pueden no ser los reales) , Tipo Retail , y pulsamos Crear xebuild.
- Nos dira que si queremos crear imagen sin Dump y decimos que SI.
- Nos Pedira los ficheros vitales, le damos los que extraimos antes excepto el SMC porque estará parcheado y el Xebuild no lo admitira, lo dejamos en blanco y usara un smc donado retail.

Nos creara la imagen y ya podemos flashearla.

Saludos.
A mi una consola me volvio majara un mes, la deje por muerta porque me daba 0022 con retail y pense que era Cpu muerta. Un dia caí en el tema del CB Ldv y efectivamente el problema era que generaba dash no valido, fue generar y flashear la imagen retail de un dash valido para el cb ldv y perfecto.

Gracias por el aporte.
(mensaje borrado)
vecino terminar está baneado por "Troll - EOL no es tu foro"
yo estube intentando crear una nad original pero nada luz roja, mi pregunta es la siguiente el dash q tenia mi xbox jasper era 13559, sera que cuando voy a generar una nand con autogg puedo selecionar cualquier dash o tiene q ser el mismo, la verdad lo he realizado con dash muy resientes y nada luz roja.
the yepa escribió:yo estube intentando crear una nad original pero nada luz roja, mi pregunta es la siguiente el dash q tenia mi xbox jasper era 13559, sera que cuando voy a generar una nand con autogg puedo selecionar cualquier dash o tiene q ser el mismo, la verdad lo he realizado con dash muy resientes y nada luz roja.


Si tu Jasper originalmente tenia el dash 13559 tendra cb ldv = 6 o 7 por lo tanto solo podras flashearle una imagen retail con dash mayor que 7371 y maximo 14699. Si le flasheas una retail con dash fuera de este rango tendras luces rojas.

Tambien puedes anular la proteccion antiupdates del dashlaunch o incluso flashear una imagen sin dashlaunch y actualizar con un pendrive Usb desde el Dash original.
zehenork escribió:
the yepa escribió:yo estube intentando crear una nad original pero nada luz roja, mi pregunta es la siguiente el dash q tenia mi xbox jasper era 13559, sera que cuando voy a generar una nand con autogg puedo selecionar cualquier dash o tiene q ser el mismo, la verdad lo he realizado con dash muy resientes y nada luz roja.


Si tu Jasper originalmente tenia el dash 13559 tendra cb ldv = 6 o 7 por lo tanto solo podras flashearle una imagen retail con dash mayor que 7371 y maximo 14699. Si le flasheas una retail con dash fuera de este rango tendras luces rojas.

Tambien puedes anular la proteccion antiupdates del dashlaunch o incluso flashear una imagen sin dashlaunch y actualizar con un pendrive Usb desde el Dash original.


gracias por tu respuesta pronto, lo q pasa es que mi xbox la quiero poner original por q le hago todo elproceso del rgh, installo chip, sale el xell pero la dash no y eso me conlleba a queres ponerla original pero no he podido.


lo otro es que el autogg resiente 9.3 no me muestra dash 13559 lo que trae son mucho mas altos como 1620..
Eso es cierto , no se porque quito blak esos Dash, en este caso vendria muy bien.

Prueba a poner manualmente en el campo version de Dash = 14699 y generar la imagen retail.
zehenork escribió:Eso es cierto , no se porque quito blak esos Dash, en este caso vendria muy bien.

Prueba a poner manualmente en el campo version de Dash = 14699 y generar la imagen retail.


mira este es el link de mi problema hilo_jasperbb-muestra-xell-pero-el-dash-pantalla-negra_1937439
Tu caso es diferente, a ti no te sale el Dash Rgh, eso es un error Hard porque en imagenes glitch no importan los ldv cb o cf.

Y tu ademas tienes la nand original.
Muy buen aporte, otro hilo de zehenork que no debería perderse, espero que lo incluyan en los hilos mas relevantes o le metan una chincheta directamente, para que así lo tengamos a mano, saludos.
Buen tuto [oki]
salu2
Señores administradores, ponedlo en una chincheta ya que se lo merece, es una información MUY IMPORTANTE.

Muchas gracias zehenork
muchas gracias, una pregunta, el fuse es algo físico? NO verdad? Es código en la cpu de la xbox?
hola , tengo una jasper 512 mb , con cb ldv= 7 , segun la tabla dice que corresponde el dash 14699 , es posible crear una nand retail a esta consola ?
segui el tutorial pero al encender la consola no da magen y prende 3 luces rojas , aclaro que antes de encenderla quite el chip y todos sus cables .

Saludos .
tengo un grave problema con una v4 y la bolita del postout dañada, quiero dejarla original porque ya no entra al dashboard ni menos al xell,

tengo la nandglitch que traía, pero no la original, que puedo hacer para generar la retail, si no puedo entrar al xell?
marogo escribió:tengo un grave problema con una v4 y la bolita del postout dañada, quiero dejarla original porque ya no entra al dashboard ni menos al xell,

tengo la nandglitch que traía, pero no la original, que puedo hacer para generar la retail, si no puedo entrar al xell?


Sin la cpu key no se puede ,mejor intenta recuperar el dump en tu pc con programas para recuperar archivos borrados, o de plano enfocate en terminar la consola con rgh usando puntos alternativos y mucha pasiencia

Te recomiendo comprar un post fix
Como te han dicho ya sin el respaldo de tu original ni la cpukey para generar una retail nueva no podras restaurar la consola.

¿A que te refieres a la bola dañada? ¿La ves a simple vista dañada? ¿Has probado a darle calor directo a la bola a ver si vuelve a soldarse ayudante de flux y algo de estaño?

Tu unica opcion es repararla y acabar el proceso.
tal vez no me expliqué bien, sí tengo la nandglitch con todos sus valores (cpukey,dvdkeyetc), lo único que no puedo es entrar al xell, por ende, no puedo ver ver el valor real del LDV.

La pregunta es como genero una retail si no puedo ver los valores reales de los fuses en el xell?

enfocate en terminar la consola con rgh usando puntos alternativos y mucha pasiencia

Te recomiendo comprar un post fix
tambien use el postfix y nada.

punto alternativo del postout en v4?

PD: ya intente de todo con esa bolita y nada.
marogo escribió:tal vez no me expliqué bien, sí tengo la nandglitch con todos sus valores (cpukey,dvdkeyetc), lo único que no puedo es entrar al xell, por ende, no puedo ver ver el valor real del LDV.

La pregunta es como genero una retail si no puedo ver los valores reales de los fuses en el xell?

enfocate en terminar la consola con rgh usando puntos alternativos y mucha pasiencia

Te recomiendo comprar un post fix
tambien use el postfix y nada.

punto alternativo del postout en v4?

PD: ya intente de todo con esa bolita y nada.


necesitas tal ves hacer otra nand glitch que tenga incorporado los drivers de video ,pues si no da video es un rgh anterior ,recuerda que ahora las corona ya dan video
(mensaje borrado)
vecino terminar está baneado por "Troll - EOL no es tu foro"
vecino terminar escribió:
marogo escribió:tengo un grave problema con una v4 y la bolita del postout dañada, quiero dejarla original porque ya no entra al dashboard ni menos al xell,

tengo la nandglitch que traía, pero no la original, que puedo hacer para generar la retail, si no puedo entrar al xell?




amigo esa es la consecuencia de no usar el post fix adapter dese un inicio, así seas el mas experto soldando es mejor prevenir que lamentar

hilo_quiero-dejar-de-utilizar-postfix_1949580 [rtfm]


¿Que aporta ese link al HILO? Por favor no ensucies tambien este con piques absurdos.
(mensaje borrado)
vecino terminar está baneado por "Troll - EOL no es tu foro"
Mi reaccion se debe tan solo a que creé este Hilo para ayudar a los users a entender el tema de los Fuses y a volver a Retail una consola RGH/Jtag y me daría pena que acabara con piques y faltas de respeto como el que TU has enlazado.

¿ A mi me llamas "ofensivo y poco constructivo" ?

¬_¬
(mensaje borrado)
vecino terminar está baneado por "Troll - EOL no es tu foro"
no hay necesidad de crear polemica amigos, mi consulta es facil, puedo crear lan nand retail porque no puedo entrar al xell la bolita esta mal. asi me la trajeron solo quiero recuperarla y dejarla original.

tengo todos los datos gracias a la nandglitch a excepcion del LDV, que dice Zehenork no son reales en la nandglitch.

por si ayuda, la consola es de fecha octubre de 2012 pienso que le puedo crear la nand con un LDV 1 ya que esas venian con firmware 15574, que creen?

EDITO: he visto el esquema y segun parece el LDV para 15574 sería 3, lo raro es que tengo otras nands guardadas con 15574 original de fabrica y el LDV es 1.???
(mensaje borrado)
vecino terminar está baneado por "Troll - EOL no es tu foro"
Bueno pues no se que mas hacerle la he flashado retail 15574 y 16203 con LDV 1 2 y 3 y nada siempre luz roja.

Algun consejo?
(mensaje borrado)
vecino terminar está baneado por "Troll - EOL no es tu foro"
marogo escribió:Bueno pues no se que mas hacerle la he flashado retail 15574 y 16203 con LDV 1 2 y 3 y nada siempre luz roja.

Algun consejo?


Probar 15574 y 16203 es absurdo, los dos tienen el mismo cb ldv. Debes probar 14719, 14699, 7371 en ese orden.

El ldv deja el de tu ultima imagen rgh, normalmente coincidira con el real.

La luz roja ,si no es fallo hard , es error en cb , el cf ldv normalmente provoca pantalla negra.
esta bien raro hoy he programado 3 consolas con esta fecha de fabricacion 2012 oct 12, y las 3 venian con firm original 15574 y LVD 1, haciendo caso al consejo de zehenork he flachado con retail 14719 y nada, no ha servido, creo que mejor la dejo quieta, debe ser algo de hardware. :-?
zehenork a ver si puedes ayudarme. Creo que ma pasa algo en una consola y puede ir relacionado con la nand. El tema es que me la trajeron una consola que fallaba y al ponerle su nand original (con dash 16537 y ldv 6) no arrancaba pero al meterle el xell en los datos me muestra ldv7. Ha podido ser por una actualización al nuevo dash? (16457).

Aquí dejo el hilo a ver si me puedes ayudar porque ando un poco (o mucho) perdido:
hilo_corona-v1-no-arranca-con-nand-original_1969292
a modo personal... no seria mas facil que incluyeras algu ejemplo grafico??? asi ( por mi parte ) seria mas facil saber que y donde ponerlo, es una sugerencia, saludos.
cerdopower escribió:a modo personal... no seria mas facil que incluyeras algu ejemplo grafico??? asi ( por mi parte ) seria mas facil saber que y donde ponerlo, es una sugerencia, saludos.


es en referencia mi post?
rafaliyo86 escribió:
cerdopower escribió:a modo personal... no seria mas facil que incluyeras algu ejemplo grafico??? asi ( por mi parte ) seria mas facil saber que y donde ponerlo, es una sugerencia, saludos.


es en referencia mi post?

no, en el de este tema
rafaliyo86 escribió:zehenork a ver si puedes ayudarme. Creo que ma pasa algo en una consola y puede ir relacionado con la nand. El tema es que me la trajeron una consola que fallaba y al ponerle su nand original (con dash 16537 y ldv 6) no arrancaba pero al meterle el xell en los datos me muestra ldv7. Ha podido ser por una actualización al nuevo dash? (16457).

Aquí dejo el hilo a ver si me puedes ayudar porque ando un poco (o mucho) perdido:
hilo_corona-v1-no-arranca-con-nand-original_1969292


Si la consola tiene el cfldv = 7 logicamente con una nand cfldv=6 retail no arrancara (pantalla negra), genera una retail con cfldv7 o bien una xebuild con el cfldv que quieras.
zehenork tengo un caso

Una jasper BB pal, al leer la nand entera me da error para leer con el programador squirt porque tiene varios bloques malos entonces leo 1mb pq lo he hecho varias veces asi escribo xell y saco la key y la nand por xell que tambien da los errores de badblocks pero como voy a dejarle el chip y cambiar de region pienso q no importa.

Cuando escribo xebuild con todos los datos y pruebo hace el glitch y para como q ya arranco pero no da video y al escribirle la nand original (pantalla negra)

Estos son los datos

Modelo:JasperBB

Serial:315xx6793905

Cpukey:cdc7a89e2ac98c2a4350fdxxxxxxx0719
Dvdkey:4297F38B8B66E85216A41Axxxxxx8A99

CB:6754
CF:16203
LDV:13

OSIG:Philips/LiteOn DG-16D2S 93450C
Region:0x02FE | PAL/EU

He creado varias nand retail con tu tutorial pero sigue sin dar video.

Alguna idea o estoy dejando pasar algo?
Gracias, logre hacerlo, con mucho esfuerzo pero lo logre.
Si tengo el CbLDV en 2 que dash debo poner? Mi consola es una corona v2
excelente tuto, hoy volvi retail una consola corona v3, tras varios intentos siempre me daba pantalla negra, leí detenidamente lo del smc, lo apliqué y quedó perfecta, ese era el detalle que estaba obviando, saludos desde colombia
hola miren yo tengo un problema con mi jasper, traia un dash xebuild. Jamas arranca y solo muestra xell el fuse 2 a veces marca ldv 7 y a veces ldv 13. alguien puede decirme?
Hola amigos espero puedan ayudarme, me trajeron una consola Falcon que enciende pero no da imagen tiene RGH1, supuse que la habian actualizado, tiene un matrix V3 instalado pero los pulsos son muy cortos y rapidos, entonces lei la nand y vi que los datos son los siguientes:
CB_A 5771
CF/CG 16203
SMC 1.6
LDV 14
cabe mencionar que no tengo ni la nand original ni CPU KEY

entonces lo que hice fue programar el chip para RGH2 escribir XELL y volver a instalarlo y ahora si da pulsos normales de glicheo pero se queda en glitch infinito. mi pregunta es: si voy por buen camino o ustedes que me aconsejan crear una nand retail para LDV 14?????
Tengo un problema con CB LDV y CF LDV.

Ya estube probando mucho subiendo el CF LDV y nada.

Queria saber si el valor CB LDV pude dar problemas en el arranque?
Puede ser que no me este coincidiendo este valor de la nand con los efuces.


Tambien ley en otro foro lo siguiente

PPS timing your 0022 error is quite important. Approx timings for 0022 on stock NAND:

5s- issue with CPU_RST/CPU_PLL_BYPASS
15s – LDV
30s – GPU issue



Si la consola tarda 15 seg es error ldv.
Pero si tarda 30 seg error de hardware . La mia esta tardando 30 segundos en salir el error 0022.


Desde ya Gracias por los consejos
Mi estimado, que versión de dash debo instalar, xell me arroja los siguientes datos:

fuseset 02: 000000f00f0f000
fuseset 07: fffffffffffff000

he creado imágenes con LDV 13 Boy versiones 16747, 16203, 16537, 15574 y 14719 obteniendo sólo pantalla negra, no luces rojas, ni arranca, sólo pantalla negra. Me puedes asesorar?
esta nand retail generada me sirve para entrar a xbox live?O es baneo seguro?
SUBCOMANDANTEMARCOS está baneado por "clon de usuario baneado"
hola amigos esta pregunta ojala y me la resuelva zehenork [oki]

leí este tuto "que esta desactualizado", aunque la información es muy importante pero presenta la solución al ultimo dash que presenta allí DASH 16537 (Ultimo a dia de hoy) "SEGÚN EL HILO"

hilo_tutorial-fuses-y-crear-imagen-retail-desde-rgh-jtag_1952989

mi pregunta va que durante los dash 16547,16747,16756 y 16767 ha habido actualizaciones "CRITICAS" que cambien el sentido de la tabla que puso el compañero zehenork

¿Una vez sabemos nuestro CB LDV que hacemos?

Una vez sepamos el cb ldv deberemos seguir esta tabla para saber que dash retail podemos instalar:

-----Modelo-------CbLDV------DASH
Xenon/Zephyr ---- 1-5 -------7371
---------------------- 6 --------14699
---------------------- 9 --------14719
---------------------- 11 -------16537 (Ultimo a dia de hoy)

-----Modelo-------CbLDV------DASH
Falcon/Jasper ----- 1-5 -------7371
---------------------- 7 --------14699
---------------------- 10 -------14719
---------------------- 12 -------16537 (Ultimo a dia de hoy)

-----Modelo-------CbLDV------DASH
Slim----------------- 1 --------14699
---------------------- 3 --------14719
---------------------- 4 --------16537 (Ultimo a dia de hoy)

Si en nuestro ejemplo es una Jasper con Fuse 02=12 tendré que instalar Dash superior a 14719 y como maximo el actual (de momento).

Si tuviera una trinity con cb ldv= 3 podre instalarle una retail superior a 14699 y como maximo 14719.



seria muy importante que el compañero zehenork desarchivara el hilo para hacer las preguntas correspondientes allí ya que si se necesita poner RETAIL una consola con un dash superior al del hilo( sin dump previo) y hay alguna actualización critica en los últimos dasboard que afecten la tabla sobre todo si hay actualizaciones criticas que no sepamos hasta el momento


gracias a zehenork [oki] [oki] [oki] [oki]
Haber reportado el hilo para que te lo desarchiben y preguntas allí,pero que yo creo que en todas esas actus no se ha modificado nada o casi nada debido a que ni si quiera ha modificado efuses en la consola al aplicar dicha actualización,vamos pero mejor que te responda a eso zehenork que es el que sabe de este tema.
salu2
no creo q aya modificado nada en si el mismo zehenork dice contar las ffff de izquierda ha derecha ho en si ir probando uno mismo !!!!

y no esperar ha que te la dejen facil !!!!


saludos ha todo eol
SUBCOMANDANTEMARCOS está baneado por "clon de usuario baneado"
santander19872005 escribió:no creo q aya modificado nada en si el mismo zehenork dice contar las ffff de izquierda ha derecha ho en si ir probando uno mismo !!!!

y no esperar ha que te la dejen facil !!!!


saludos ha todo eol


no es que me la dejen facil por que no me ha llegado consolas con últimos dash

,igual esperaba una respuesta del dueño del hilo quien es el idóneoi en el tema

lo de contar a la izquierda si se pero una aclaración demás no sobra

igual poco o nada de aportes he visto de algunos del foro que se meten a criticar [sonrisa]

saludos
Ninguna nueva update ha quemado fuses cb. La tabla no cambia.

Saludos.
SUBCOMANDANTEMARCOS está baneado por "clon de usuario baneado"
zehenork escribió:Ninguna nueva update ha quemado fuses cb. La tabla no cambia.

Saludos.


gracias por la informacion [oki] [oki] [oki]
76 respuestas
Archivado
1, 2
Volver a Exploits y homebrew