[TUTORIAL] Xploit Xbox 360 (NOOB LIKE) Jasper 256/512

Buenas, dado a que estan proximas las publicaciones de los esquemas respectivos para las placas restantes eh decidido empezar el Tutorial Noob Like, que a diferencia de mi tutorial original, busca contener la menor cantidad de informacion tecnica posible, y enfatizado para aquellos que deseen aplicar el xploit, tener un back-up de la nand, recuperar sus key del lector, o solo ganas de aprender.

El Tutorial lo he dividido en varias secciones, haciendo facil el localizar la informacion requerida, Asi pues queda dividido en las siguientes secciones:

-Requisitos Minimos
-Instalacion Nand-Dumper
-Lectura de la Nand
-Verificacion de la Nand
-Flasheo de la Nand
-Instalacion J-Tag
Xenon
Zephyr
Falcon/Opus
Jasper
-Restauracion de la NAND

Ni Eol ni yo nos hacemos responsables por danos a tu consola, este tutorial invalida la garantia de la misma.

Agradecimientos a todos los involucrados en el desarrollos del hack y a la comunidad EOL.
REQUISITOS MINIMOS

- Xbox 360 con KERNEL MENOR A 849x (x es cualquier numero) si teneis este o superior abstenerse de preguntar si se puede, la respuesta en NO!
-conocimientos basicos de soldadura, o un colega con deichos conocimientos
-paciencia
-Computador con puerto LPT y Windows (linux tambien vale)


INSTALACION NAND-DUMPER
SI TU PLACA ES UNA JASPER EL DIAGRAMA SE ENCUENTRA POR EL MOMENTO EN LA SECCION DE INSTALACION DEL JTAG


Bueno Lo primero que debemos hacer para toda actividad que involucre el xploit es tener a salvo una copia de seguridad de nuestra NAND, la NAND es una memoria que se puede escribir y leer tantas veces como se quiera durante su vida util, la NAND almacena nuestro kernel ( el sistema operativo de la Consola ) y tener un mal backup del mismo puede implicar la perdida de nuestra consola.

Existen varias formas de tener un dump de la NAND, podeis desoldarla y leerla con un willem, soldar el chip infectus, o mediante un programador casero, en esta seccion nos enfocaremos en la creacion de un Programador casero de Bajo Coste por LTP mejor conocido como puerto de Impresora.

Materiales:

son materiales de bajo costo que puedes adquirir o reciclar, si decides reciclar puedes usar un cable de impresora que ya no necesites.

- 1x Conector DB25 Macho
- 5 x Resistencias de 100 ohm
- 1 x Diodo 1N4153 o equivalente.
- Cable generico (No exceder el metro y medio)

Instalacion:

Lo Primero que debes hacer es extraer completamente la placa de tu consola y ubicarla sobre una superficie firme, una vez extraida localiza los siguientes puntos son estandar en todas las placas y se encuentran cerca al conector del disco duro asi que no os preocupeis:



Como puedes ver estan guiados por colores a los lugares donde tienen que ir conectados, sin embargo este esquema tiene unos cambios sugeridos para aumentar la compatibilidad con algunas placas de pc, son los siguientes:

- en el Conector DB25 sueldas a los pines 1, 2, 14, 16, y 17 una resistencia de 100 ohm y a dicha resistencia el cable proveniente del punto, esto se hace para reducir la tension en las placas modernas.

- el diodo 1N4153 o equivalente:


debes soldar la patilla correspondiente al aro negro directamente a la placa en el punto 4 (azul clarito) y la otra patilla al cable que lleva al pin 11 del conector DB25.

quedandonos de la siguiente manera:



Hacer pruebas con un tester y si todo es exitoso, con esto Damos por finalizada la Construccion del Nand-Dumper


LECTURA DE LA NAND:

Bueno en este Paso debemos tener instalado el Nand-Dumper, con sus respectivas resistencias y diodo, asi que procedemos a la lectura de la memoria NAND .

Materiales:

-NandPro2.


Para ello nesecitamos configurar algunos parametros en nuestra BIOS, podeis acceder a ella, al prender el PC presionando las teclas Suprimir, F2 o F10 varian de acuerdo a la placa que uses.

una vez ingreses deberias ver algo como esto:



Una vez alli, busca algo que diga LPT PORT MODE o similar, en este caso es de una board packerdbell..



donde dice Mode, seleccionas SPP o Normal, otros modos pueden tambien funcionar pero yo recomiendo estos...

Una vez configurada la BIOS, apagamos el pc, y conectamos la xbox a la corriente electrica y el Nand-Dumper al puerto lpt, es normal que la consola no encienda, dejala apagada durante todo el proceso, procederemos a iniciar Windows 95 o superior , y una vez descargado el NandPro2 lo descomprimimos en el escritorio en una carpeta llamada nandpro2 (Existe version para linux, no uso windows ni linux)

una vez descompirmido, buscas en la carpeta el archivo port95nt.exe y lo instalas (Si Usas Vista o Superior, le das click derecho, propiedades, en la pestana compatibilidad seleccionas ejecutar este programa en modo de compatibilidad con windows xp) una vez instalado, reinicias el pc.

Una vez en windows vamos a menu inicio ejecutar y escribimos cmd:



windows vista vas a menu inicio y escribes cmd directamente:



damos enter y nos saldra:



escribimos lo siguiente por linea
(ADVERTENCIA: ESCRIBE LOS COMANDO EN MINUSCULA)

cd desktop
cd nandpro2
nandpro.exe :lpt -r16 nand.bin

nos ha de salir lo siguiente:


en esta parte verificad donde sale FlashConfig que sea igual a :

Para Xenon/Zephyr/Opus/Falcon
FlashConfig: 01198010
Para Jasper (16MB)
FlashConfig: 00023010
Para Jasper (256MB)
FlashConfig: 008A3020
256MB NAND Detected
Para Jasper (512MB)
FlashConfig: 00AA3020
512MB NAND Detected

si es asi presiona cualquier tecla para leer la nand, de lo contrario prueba en otro pc o con otra configuracion de lpt...

una vez terminado el proceso (30 min aprox) repitelo una vez mas pero de la forma

nandpro.exe :lpt -r16 nand2.bin

para que no te sobreescriba el anterior, si la lectura fue exitosa, felicitaciones ya tienes dos backups de tu NAND

VERIFICACION DE LA NAND

Materiales

- dos backup de la NAND previamente extraidos
- total commander
- Degraded v1.1

lo primero que vamos a hacer es a ejecutar el Degraded v1.1 y abrir cada uno de los backups extraidos, si es un backup extraido correctamente debe mostrar la siguiente imagen:


de lo contrario si es un backup con errores mostrara lo siguiente:


una vez comprobamos que ambos backups estan bien realizados, procederemos a compararlos entre si, para ver si son identicos, para ello abrimos el total commander, vamos al menu archivo y la opcion comparar por contenido, en cada uno de los dos campos seleccionamos los archivos nand.bin y nand2.bin y hacemos click, si son identicos felicitaciones, te debe mostrar lo siguiente:


si no son iguales, revisa los cables, prueba otro pc...

Con esto damos por terminada la parte de verificacion de la NAND

FLASHEO DE LA NAND

Para el Flasheo usaremos un archivo correspondiente a nuestra placa y el mismo NANDPRO2 que usamos para la lectura:

- newXell.bin -xenon
- falcon_hack.bin - falcon
- zephyr_hack_updxell.bin -Zephyr
- jasper_6712_hack.bin -jasper 16mb
- jasper_6723_hack_for_256mb_512mb.bin - Jasper 256/512

compiamos el archivo a nuestra carpeta nandpro2 y
asi pues nuevamente vamos a menu inicio ejecutar y escribimos cmd:



windows vista vas a menu inicio y escribes cmd directamente:



damos enter y nos saldra:



escribimos lo siguiente por linea
(ADVERTENCIA: ESCRIBE LOS COMANDO EN MINUSCULA)

cd desktop
cd nandpro2
nandpro.exe :lpt -w16 aca pones el nombre del archivo por ejemplo te quedaria (nandpro.exe :lpt -w16 newXell.bin) o (nandpro.exe :lpt -w16 falcon_hack.bin 0) o (nandpro.exe :lpt -w16 zephyr_hack_updxell.bin 0) el '0' solo es necesario en las falcon y las zephyr

nos ha de salir lo siguiente:


en esta parte verificad donde sale FlashConfig que sea igual a 01198010

si es asi presiona cualquier tecla para escribir la nand, de lo contrario prueba en otro pc o con otra configuracion de lpt...

de tener errores escribiendo la flash, primero borrala con el siguiente comando:

nandpro.exe lpt: -e16 0x000000

y vuelve a intentar la escritura...Con esto finalizamos el Flasheo de la NAND

INSTALACION DEL JTAG

En este punto del tutorial debemos tener ya instalado el hack mediante el flasheo de la memoria NAND de la consola, sin embargo si tratamos de arrancar la consola obtendremos el E79, esto se debe a que aunque tenemos el hack instalado, las comprobaciones de seguridad sigen normalmente y no nos permiten arrancarlo pues saben que es un kernel alternativo, para ellos se unen varios puntos en la placa con el fin de saltar dicha proteccion, dichos puntos son distintos en cada modelo de placa.

XENON


Para esta placa necesitamos lo siguiente:

Materiales

- 3 x Resistencias de 330 ohm
- cable

las soldaduras en este caso son bastante sencillas:



los puntos, al igual que los del Nand-Dumper se encuentran cerca al conector del disco duro, sueldalos tal cual se muestra en la imagen...Con esto terminamos la parte de Xenon

Zephyr

(El Procedimiento es exactamente el mismo que para falcon, pero los archivos son distintos)

En esta placa las soldaduras, aunque no son complejas, una se requiere en el receptor del controlador, por lo que ahy que tener cuidado al cerrar la consola, necesitaremos:

Materiales:

-cable
-2x diodo 1N4148 o equivalente

el diodo:


y el diagrama:



como podeis ver las flechas blancas repesentan los diodos a soldar, la punta de la flecha indica la pocision de la franja negra del diodo, una de estas va soldada al panel frontal de la consola, el punto esta en la parte de abajo del mismo, suelda todo segun el diagrama.


Falcon/Opus

En esta placa las soldaduras, aunque no son complejas, una se requiere en el receptor del controlador, por lo que ahy que tener cuidado al cerrar la consola, necesitaremos:

Materiales:

-cable
-2x diodo 1N4148 o equivalente

el diodo:


y el diagrama:



como podeis ver las flechas blancas repesentan los diodos a soldar, la punta de la flecha indica la pocision de la franja negra del diodo, una de estas va soldada al panel frontal de la consola, el punto esta en la parte de abajo del mismo, suelda todo segun el diagrama.

con esto terminamos la parte de falcon.

Jasper

Materiales:

2x Diodo 1N4148

Diagrama:


en este caso se especifica los tanto los puntos JTag como los del Nand Dumper.


Con esto terminamos la parte de Instalacion del J-tag ahora, cuando iniciemos la consola ya nos cargara el Xell, actualmente solo estan soportados los modos de video vga y RGB (por componentes, los cables rojo azul y verde), y cualquier aplicacion que tengamos en un pendrive:


Restaurar tu NAND

te arrepentiste, no te convencion pues puedes restaurar su consola a su inmaculado estado original, lo primero que debes hacer es retirar las soldaduras del J-Tag correspondientes a tu placa, y soldar de nuevo la r6t3 (si la habeis quitado),

posteriormente restauras el backup de tu nand mediante el comando nandpro.exe :ltp -w16 nand.bin siguiendo los pasos descritos en FLASHEO DE LA NAND
y por ultimo retiras el Nand-Dumper

_____________________________________________________________________________________________________________
Con esto amigos, termino el tutorial, espero que sea de vuestro agrado y disfrutad de vuestra consola Xploiteada