[Tutorial] Instala Freeboot 9199 fácilmente en nand interna.

Pedrinky escribió:No lo machaca, tienes la opción de machacarlo usando el archivo launch.ini , pero si no lo usas te seguirá cargando el NXE por defecto y tendrás que cargar el freestyle desde la biblioteca de juegos.

Pero entonces, si no lo machaco y por defecto dejo que carge el NXE, tal como dispone el NXE, debería poder acceder al emulador de xbox1 que integra, sin necesidad de tener parcheado el freeBOOT con Dash Launch, mientras no acceda al FSD desde la biblioteca de juegos... es decir, como si estuviera en NXE en una consola normal sin jtag.

Buenas, he seguido el tutorial para crear una imagen con freeboot 9199 (para la consola de un amigo que le salieron "luces de navidad" después de crear el bin con el "cerdito" para pasar de XBR3 a FB 9199), el caso es que todo bien hasta el ultimo ".bat" me sale un erro, el siguiente:

PRO]3R, realmente existe el archivo "cb_6750.bin" dentro de la carpeta "data", desde donde ejecutas el "ibuild.exe"? Es tan simple como eso: o no encuentra, o esta corrupto, el archivo "cb_6750.bin".
Solucion: crea o vuelve a "descomprimir" el contenido del dash 9199.bin en la carpeta "data".

Lo del cb_6750.bin ya esta solucionado, el colega metió los archivos del "systemupdate 9199" y no del kernel

Ahora bien, generando el "bin" tanto manualmente (con este tutorial) como desde el "cerdito" y flasheando desde Debian, la cosa sigue igual, flashea pero una vez se apaga y enciende la consola (quitando de la corriente mas o menos un minuto) vuelven las "luces de navidad".

No entiendo que pasa la verdad..... nunca una me había dado tantos problemas, es que ni soldando....

PR0[3R escribió:Lo del cb_6750.bin ya esta solucionado, el colega metió los archivos del "systemupdate 9199" y no del kernel

Ahora bien, generando el "bin" tanto manualmente (con este tutorial) como desde el "cerdito" y flasheando desde Debian, la cosa sigue igual, flashea pero una vez se apaga y enciende la consola (quitando de la corriente mas o menos un minuto) vuelven las "luces de navidad".

No entiendo que pasa la verdad..... nunca una me había dado tantos problemas, es que ni soldando....

Pues son pocas las opciones: o esta mal la imagen, o el JTAG es defectuoso, o la memoria flash de la consola esta chunga. Pero vamos, que seguro es por lo primero. Seguid intentandolo.
Aunque otra cosa, seguro que la consola era exploitable, no?

leon44 escribió:

PR0[3R escribió:Lo del cb_6750.bin ya esta solucionado, el colega metió los archivos del "systemupdate 9199" y no del kernel

Ahora bien, generando el "bin" tanto manualmente (con este tutorial) como desde el "cerdito" y flasheando desde Debian, la cosa sigue igual, flashea pero una vez se apaga y enciende la consola (quitando de la corriente mas o menos un minuto) vuelven las "luces de navidad".

No entiendo que pasa la verdad..... nunca una me había dado tantos problemas, es que ni soldando....

Pues son pocas las opciones: o esta mal la imagen, o el JTAG es defectuoso, o la memoria flash de la consola esta chunga. Pero vamos, que seguro es por lo primero. Seguid intentandolo.
Aunque otra cosa, seguro que la consola era exploitable, no?

Si, claro que lo era, si tenia el XBR3 rulando perfectamente hasta este medio día que le dio por actualizar a freeboot 9199, pero vamos la consola funcionaba perfectamente con el XBR3.

Sino fuera xploitable no cargaría el Xell al encender con "reset".

Me da que sera cosa de la imagen, se creo con el dump que hizo desde Debian.

Otra cosa es que me mando ese dump (el que realizo desde Debian) y uno que le dio el que le hizo el JTAG y esa imagen se llama "6717jasper" su CB es 6712 (1A38) el CPuKey es el correcto (el de la nand de la consola) y el Flash Dump Tool muestra lo siguiente:

Creo, y digo creo, que ese dump que teneis, no es de una consola original pre-JTAG, y de ahi pueden venir los problemas. El Freeboot esta pensado para ser creado a partir de una nand original con el ultimo dash de MS exploitable.
Por tanto, si alguien no da otra opcion, tendreis que haceros con una nand donada compatible, insertarle vuestro config.bin y kv.bin, y a partir de ahi, generar el freeboot.

leon44 escribió:Creo, y digo creo, que ese dump que teneis, no es de una consola original pre-JTAG, y de ahi pueden venir los problemas. El Freeboot esta pensado para ser creado a partir de una nand original con el ultimo dash de MS exploitable.
Por tanto, si alguien no da otra opcion, tendreis que haceros con una nand donada compatible, insertarle vuestro config.bin y kv.bin, y a partir de ahi, generar el freeboot.

Algo de eso me temía.

Se supone que flasheando la imagen "6717jasper" debería ir y tener XBR3, vamos digo yo.

Entonces para freeboot mejor buscar una nand donada?

PR0[3R escribió:

leon44 escribió:Creo, y digo creo, que ese dump que teneis, no es de una consola original pre-JTAG, y de ahi pueden venir los problemas. El Freeboot esta pensado para ser creado a partir de una nand original con el ultimo dash de MS exploitable.
Por tanto, si alguien no da otra opcion, tendreis que haceros con una nand donada compatible, insertarle vuestro config.bin y kv.bin, y a partir de ahi, generar el freeboot.

Algo de eso me temía.

Se supone que flasheando la imagen "6717jasper" debería ir y tener XBR3, vamos digo yo.

Entonces para freeboot mejor buscar una nand donada?

Prueba con este método (comentado en hilo_lee-esto-antes-de-abrir-un-hilo-especial-novatos_1481233 ): http://forums.xbox-scene.com/index.php? ... 12076&st=0 (tienes que descargar el FreeBOOT AllinOne Package), y recuerda cambiar en la carpeta bin los parches correspondientes a Dashlaunch 2.02 para tenerlo completamente actualizado o bien de ejecutar el instalador de Dashlaunch 2.02 una vez tengas freeboot flasheado

JaRaBcN escribió:Prueba con este método (comentado en hilo_lee-esto-antes-de-abrir-un-hilo-especial-novatos_1481233 ): http://forums.xbox-scene.com/index.php? ... 12076&st=0 (tienes que descargar el FreeBOOT AllinOne Package), y recuerda cambiar en la carpeta bin los parches correspondientes a Dashlaunch 2.02 para tenerlo completamente actualizado o bien de ejecutar el instalador de Dashlaunch 2.02 una vez tengas freeboot flasheado

Ok, gracias.

Lo he leído por encima y veo que hace falta la 1BL Key, que yo sepa solo se consigue al extraer la nand desde el PC (ya sea LPT o USB), el tema es que no la tiene y ni hay posibilidad por ahora de extraer nada vía nandreader, vamos tiene que ser desde Xell/Xellous y lector (debian) o USB.

O hay otra forma de extraer el 1BL?

La 1BL Key es común para todas... prueba con esto: http://tinyurl.com/2vs94rc

JaRaBcN escribió:La 1BL Key es común para todas... prueba con esto: http://tinyurl.com/2vs94rc

Ostias.. no sabia que era genérica, pensé que era una key propia como la CPU o DVD.

Otra cosa, del Dashlaunch 2.02 (que ya tengo) que archivos concretamente he de pasar a la carpeta bin?

PR0[3R escribió:

JaRaBcN escribió:La 1BL Key es común para todas... prueba con esto: http://tinyurl.com/2vs94rc

Ostias.. no sabia que era genérica, pensé que era una key propia como la CPU o DVD.

Otra cosa, del Dashlaunch 2.02 (que ya tengo) que archivos concretamente he de pasar a la carpeta bin?

Los de patches... aunque si no te aclaras, crea la imagen con lo que ya te viene y luego le pasas el instalador desde la 360 y el solo actualizará lo que corresponda

JaRaBcN escribió:Los de patches... aunque si no te aclaras, crea la imagen con lo que ya te viene y luego le pasas el instalador desde la 360 y el solo actualizará lo que corresponda

El tema es que como no tengo la 360 aquí se lo voy diciendo al dueño y no quiero que vuelva a meter la pata y termine por cargársela por completo (al menos ahora entra en Xell).

Mejor primero flashear (si es que sale bien, que ya llevamos como 4 flasheaos y todos terminan con las dichosas lucecitas) y ya luego meter el DL y demás.

Otra consulta (y disculpa la pesadez pero llevo con esto desde ayer casi todo el día y estoy saturado...) en el 2º paso pone:

2.) start Flash360 and create a Full Nand Backup of your XBR3 (flashdmp.bin) , obviamente al no cargar el dash no se puede ejecutar el flash360, supongo que vale un dump desde Debian no? que ese ya lo tengo.

Si miras el pdf del pack que te he comentado no pone nada de que saques la nand con el flash360... te dice que saques una copia de la NAND desde Xellous, pero esta solo se saca para comprobar el CB, si ya sabes que CB es (o si ya tienes una copia extraída) no hace falta este paso de extraerla.

Realmente lo que te hace falta es:

- Saber el CB
- Saber la CPU-Key
- Extraer la Key Vault (decripted, no RAW) y el Config Blocks (Raw)

Luego sigue el tutorial del pdf y en nada tendrás la imagen de Freeboot creada

JaRaBcN escribió:Si miras el pdf del pack que te he comentado no pone nada de que saques la nand con el flash360... te dice que saques una copia de la NAND desde Xellous, pero esta solo se saca para comprobar el CB, si ya sabes que CB es (o si ya tienes una copia extraída) no hace falta este paso de extraerla.

Realmente lo que te hace falta es:

- Saber el CB
- Saber la CPU-Key
- Extraer la Key Vault (decripted, no RAW) y el Config Blocks (Raw)

Luego sigue el tutorial del pdf y en nada tendrás la imagen de Freeboot creada

Si, estaba leyendo el tutorial de la web y ahora me di cuenta del PDF....

El CB lo se, la CPU-Key la tengo, lo del KV y Config Blocks se puede extraer desde Flash Dump Tool no?

PR0[3R escribió:

JaRaBcN escribió:Si miras el pdf del pack que te he comentado no pone nada de que saques la nand con el flash360... te dice que saques una copia de la NAND desde Xellous, pero esta solo se saca para comprobar el CB, si ya sabes que CB es (o si ya tienes una copia extraída) no hace falta este paso de extraerla.

Realmente lo que te hace falta es:

- Saber el CB
- Saber la CPU-Key
- Extraer la Key Vault (decripted, no RAW) y el Config Blocks (Raw)

Luego sigue el tutorial del pdf y en nada tendrás la imagen de Freeboot creada

Si, estaba leyendo el tutorial de la web y ahora me di cuenta del PDF....

El CB lo se, la CPU-Key la tengo, lo del KV y Config Blocks se puede extraer desde Flash Dump Tool no?

Sí (usa el ultimo v0.97).

leon44 escribió:Sí (usa el ultimo v0.97).

Si, es el que uso.

En el PDF a parte del KV y Config Blocks pide Fuses y Raw Flash, eso se puede extraer también desde el Dump Tool? (es para no decirle que use el Xell, conecte el pc vía ethernet y tal, porque conociéndolo se lía y a saber...)

Vamos, lo que me permite extraer es esto:



Que debo extraer?

A ver:

El Raw Flash es el dump de la NAND, se usa únicamente para saber el CB
El fuses se usa para saber la CPU-Key

Con lo que si ya sabes dicha información solo te hace falta el KV decripted y el Config Blocks (RAW)

Extrae el KV y el Config Blocks, te extraerá tanto un KV y Config RAW y desencriptado, debes usar el KV_dec.bin y un Config(RAW).bin o el nombre que le haya puesto...

JaRaBcN escribió:A ver:

El Raw Flash es el dump de la NAND, se usa únicamente para saber el CB
El fuses se usa para saber la CPU-Key

Con lo que si ya sabes dicha información solo te hace falta el KV decripted y el Config Blocks (RAW)

Extrae el KV y el Config Blocks, te extraerá tanto un KV y Config RAW y desencriptado, debes usar el KV_dec.bin y un Config(RAW).bin o el nombre que le haya puesto...

Ok, estoy desde red (Xellous 192.168.1.99) y al extraer el KV (no raw) extrae un "txt" y no un archivo "bin".

Del Dump Tool si extrae el KAV (tanto dec como enc), pero el config no es raw (al menos no lo especifica en el nombre al extraer), usare el kv_dec.bin que saco del Dump Tool y el config_raw que se saco por red (es normal que el condig_raw ocupa 33kb y el config"normal" ocupe 64?).

PR0[3R escribió:

JaRaBcN escribió:A ver:

El Raw Flash es el dump de la NAND, se usa únicamente para saber el CB
El fuses se usa para saber la CPU-Key

Con lo que si ya sabes dicha información solo te hace falta el KV decripted y el Config Blocks (RAW)

Extrae el KV y el Config Blocks, te extraerá tanto un KV y Config RAW y desencriptado, debes usar el KV_dec.bin y un Config(RAW).bin o el nombre que le haya puesto...

Ok, estoy desde red (Xellous 192.168.1.99) y al extraer el KV (no raw) extrae un "txt" y no un archivo "bin".

Del Dump Tool si extrae el KAV (tanto dec como enc), pero el config no es raw (al menos no lo especifica en el nombre al extraer), usare el kv_dec.bin que saco del Dump Tool y el config_raw que se saco por red (es normal que el condig_raw ocupa 33kb y el config"normal" ocupe 64?).

Pues yo desde el XeLLous via web, me saca el KV y el config en formato binario, no txt. Pero vamos, con lo que dices al final te sirve.

leon44 escribió:Pues yo desde el XeLLous via web, me saca el KV y el config en formato binario, no txt. Pero vamos, con lo que dices al final te sirve.

El raw si es "bin" pero el normal lo saca en "txt".

En cuanto al config, el que saco por red (raw) ocupa 33kb y el que saco via Dump Tool (que no pone raw) ocupa 64kb, lo lógico no seria que el archivo raw ocupara mas??

o.O? El KV debe ser en formato .bin... no entiendo como te lo ha descargado en .txt (a no ser que al grabarlo hayas tipificado dicha extensión...)

El config raw creo que el válido es el de 33KB...

JaRaBcN escribió:o.O? El KV debe ser en formato .bin... no entiendo como te lo ha descargado en .txt (a no ser que al grabarlo hayas tipificado dicha extensión...)

El config raw creo que el válido es el de 33KB...

Sí, el de 33KB (sacado con el XeLLous), o a traves del comando "NandPro.exe <nand>: -r16 config.bin 3DE 2", es el bueno. El 360 Dump Tool no sé ahora mismo por que saca mas informacion... (aunque imagino luego que a la hora de componer la nand resultante, seguro que solo copia los primeros 33KB, con lo que es igual).

Nada.... hice todo tal cual (flasheando desde Debian, no me queda otra) y siguen las "luces de navidad"......... no entiendo que mierda pasa, ya es frustrante... desde ayer con esta mierda, me tiene hasta los huevos.

El KV (no raw) desde red me lo extrajo en txt (y varias veces), un txt de 96kb.

A mi me da que el problema esta en el KV, digo yo..... es que ya no se que cojones probar.....

PR0[3R escribió:Nada.... hice todo tal cual (flasheando desde Debian, no me queda otra) y siguen las "luces de navidad"......... no entiendo que mierda pasa, ya es frustrante... desde ayer con esta mierda, me tiene hasta los huevos.

El KV (no raw) desde red me lo extrajo en txt (y varias veces), un txt de 96kb.

A mi me da que el problema esta en el KV, digo yo..... es que ya no se que cojones probar.....

Es XeLLous 1.0 lo que te pone al principio cuando entras via web a la consola? Si es asi, prueba a descargarte el KV con otro explorer, como Firefox, o Internet Explorer si ya usas Firefox.
Por otro lado, compruebas rapidamente si el KV metido en la nand es incorrecto, porque no veras el DVD Key por pantalla.

PR0[3R escribió:Nada.... hice todo tal cual (flasheando desde Debian, no me queda otra) y siguen las "luces de navidad"......... no entiendo que mierda pasa, ya es frustrante... desde ayer con esta mierda, me tiene hasta los huevos.

El KV (no raw) desde red me lo extrajo en txt (y varias veces), un txt de 96kb.

A mi me da que el problema esta en el KV, digo yo..... es que ya no se que cojones probar.....

Es raro que te saque un KV de 96 kb y menos en formato .txt, prueba con otro navegador...

Te diría que revisases bad blocks, pero es que desde linux se autoremapean...

EDIT: leon44 te me has adelantado

............. Ahora sale E79.............y ni Xell ni leches.

PR0[3R escribió:............. Ahora sale E79.............y ni Xell ni leches.

¿Sin haber cambiado nada? ¿o tras reflashear?

JaRaBcN escribió:¿Sin haber cambiado nada? ¿o tras reflashear?

Tras flashear.

PR0[3R escribió:

JaRaBcN escribió:¿Sin haber cambiado nada? ¿o tras reflashear?

Tras flashear.

Pues me temo que ahora solo podras usar NandPro con un Nand Dumper para flashear... Esta claro que hay algo que esta mal en el proceso de creacion del freeboot.
Lo siento.

Pues en este caso habrá que tirar de NAND-Dumper... o revisar las soldaduras (no sea que haya movido la consola y por ende le haya sálido dicho error), sin contar que algunos modelos de placa de 360 arrojan dicho error aleatoriamente...

No eso esta claro, ya le dije que me la traiga.

Dice que flasheo con el "bin" que le dio el tío que le hizo el JTAG.... y que debian le dijo algo de un error en un block y que pruebe a flashear solo el XBRebooter (eso dice el).

Estoy por tirarle la consola a la cabeza en cuanto me la traiga.

Encima no tengo ningún nandreader ni nada... supongo que el X360 Maximus Nandflasher es el mas recomendable, no?.

Odio mis amistades....

PR0[3R escribió:No eso esta claro, ya le dije que me la traiga.

Dice que flasheo con el "bin" que le dio el tío que le hizo el JTAG.... y que debian le dijo algo de un error en un block y que pruebe a flashear solo el XBRebooter (eso dice el).

Estoy por tirarle la consola a la cabeza en cuanto me la traiga.

Encima no tengo ningún nandreader ni nada... supongo que el X360 Maximus Nandflasher es el mas recomendable, no?.

Odio mis amistades....

Cualquiera comercial te va a servir (eso sí, por USB). Si vas a lo barato, pues bueno, el LPT casero no esta mal, pues a lo sumo, con flashear el mega y pico del XeLLous, te sobra. Y lo demas lo haces via pendrive.

También puedes hacerte tu mismo un USB-SPI casero para flashear la NAND xD

Ya me hice uno casero hace tiempo (LPT), pero los dejaba soldados y al vender las 360 se iban con ellas.

Hace tiempo que no toco una para hacerle JTAG y ya se porque......

El problema es que ya ni tengo el 14s y claro, si tengo que comprarme de nuevo el soldador ya no compensa tanto.

Solo espero que después vaya todo bien, porque como después de hacer el nandumper y demás, sigua dando problemas juro que la quemo y subo el vídeo a youtube

Lo primero gracias por el tuto, mas claro no puede estar

Os quiero comentar un problemilla que tuve por si a alguien le pasa lo mismo que no se coma la cabeza como yo lo hice. Tengo una xenon con el cygnos v.2 con diodos, habia creado la imagen como se indica en el manual, a veces arrancaba el freeboot otras E79 y casi me desespero con el intento, al final me di cuenta que a la hora de grabar la imagen en el cygnos que es importante por lo menos en mi caso la version del firm del cygnos, estaba probando con la version del firm 1.03 y Cygnos360 V2 Toolbox 1.09 me grababa bien la imagen pero me pasaba lo que comento, en cuanto cambie el firm a 1.01 y la version 1.05 del Cygnos360 V2 Toolbox todo correcto.

Editado -> de momento todo bien, salvo que cunso uso el xexmenu como server de ftp, antes con el xbr3 no tenia problemas, me conecta bien, pero cuando quiero subir un archivo a los 2 o 3 mb me dice que si quiero volver a sobreescribir el fichero, hasta que me dice que no lo puede subir.

¿Os ha pasado eso a vosotros ? he probado con mas clientes de ftp y nada los mismo.


Un Saludo.

Bueno señores, al final después de tanta odisea logre recuperarla... le metí XBR (ya que el dueño le cogió "cagaso" al freeboot, aunque ya le dije que puestos a meter, directamente 9199 pero...).

Al menos ya va perfecta y sin problema alguno.

Como supongo que tarde o temprano querrá/necesitara actualizar a FreeBoot 9199, lo mas recomendable (yo siempre uso el "cerdito" pero ya no me fió tanto) seria crear la imagen "a mano" y luego flashear con Debian, no? o desde Flash360 y listo? yo me fío mas de Debian, la verdad.

PR0[3R escribió:Bueno señores, al final después de tanta odisea logre recuperarla... le metí XBR (ya que el dueño le cogió "cagaso" al freeboot, aunque ya le dije que puestos a meter, directamente 9199 pero...).

Al menos ya va perfecta y sin problema alguno.

Como supongo que tarde o temprano querrá/necesitara actualizar a FreeBoot 9199, lo mas recomendable (yo siempre uso el "cerdito" pero ya no me fió tanto) seria crear la imagen "a mano" y luego flashear con Debian, no? o desde Flash360 y listo? yo me fío mas de Debian, la verdad.

Personalmente, y bajo mi opinión, es eso, a mano y bajo Linux

SI, sin duda seria lo mejor.

Otra cosa, yo siempre uso la nandoriginal (limpia), es mejor no? o quizás la que tiene ya el xellous o XBR..... es para asegurar, ya digo que siempre lo hago desde la limpia.

yo por lo menos siempre que he creado una imagen del xbr o del freboot lo he echo con una copia de la imagen original de la nand, a si me evito problemas

Un Saludo.