[TUTORIAL] Xploit Xbox 360 (NOOB LIKE) Jasper 256/512

1, 2, 3, 4, 517
Buenas, dado a que estan proximas las publicaciones de los esquemas respectivos para las placas restantes eh decidido empezar el Tutorial Noob Like, que a diferencia de mi tutorial original, busca contener la menor cantidad de informacion tecnica posible, y enfatizado para aquellos que deseen aplicar el xploit, tener un back-up de la nand, recuperar sus key del lector, o solo ganas de aprender.

El Tutorial lo he dividido en varias secciones, haciendo facil el localizar la informacion requerida, Asi pues queda dividido en las siguientes secciones:

-Requisitos Minimos
-Instalacion Nand-Dumper
-Lectura de la Nand
-Verificacion de la Nand
-Flasheo de la Nand
-Instalacion J-Tag
Xenon
Zephyr
Falcon/Opus
Jasper
-Restauracion de la NAND


Ni Eol ni yo nos hacemos responsables por danos a tu consola, este tutorial invalida la garantia de la misma.

Agradecimientos a todos los involucrados en el desarrollos del hack y a la comunidad EOL.
REQUISITOS MINIMOS

- Xbox 360 con KERNEL MENOR A 849x (x es cualquier numero) si teneis este o superior abstenerse de preguntar si se puede, la respuesta en NO!
-conocimientos basicos de soldadura, o un colega con deichos conocimientos
-paciencia
-Computador con puerto LPT y Windows (linux tambien vale)


INSTALACION NAND-DUMPER
SI TU PLACA ES UNA JASPER EL DIAGRAMA SE ENCUENTRA POR EL MOMENTO EN LA SECCION DE INSTALACION DEL JTAG


Bueno Lo primero que debemos hacer para toda actividad que involucre el xploit es tener a salvo una copia de seguridad de nuestra NAND, la NAND es una memoria que se puede escribir y leer tantas veces como se quiera durante su vida util, la NAND almacena nuestro kernel ( el sistema operativo de la Consola ) y tener un mal backup del mismo puede implicar la perdida de nuestra consola.

Existen varias formas de tener un dump de la NAND, podeis desoldarla y leerla con un willem, soldar el chip infectus, o mediante un programador casero, en esta seccion nos enfocaremos en la creacion de un Programador casero de Bajo Coste por LTP mejor conocido como puerto de Impresora.

Materiales:

son materiales de bajo costo que puedes adquirir o reciclar, si decides reciclar puedes usar un cable de impresora que ya no necesites.

- 1x Conector DB25 Macho
- 5 x Resistencias de 100 ohm
- 1 x Diodo 1N4153 o equivalente.
- Cable generico (No exceder el metro y medio)

Instalacion:

Lo Primero que debes hacer es extraer completamente la placa de tu consola y ubicarla sobre una superficie firme, una vez extraida localiza los siguientes puntos son estandar en todas las placas y se encuentran cerca al conector del disco duro asi que no os preocupeis:

Imagen

Como puedes ver estan guiados por colores a los lugares donde tienen que ir conectados, sin embargo este esquema tiene unos cambios sugeridos para aumentar la compatibilidad con algunas placas de pc, son los siguientes:

- en el Conector DB25 sueldas a los pines 1, 2, 14, 16, y 17 una resistencia de 100 ohm y a dicha resistencia el cable proveniente del punto, esto se hace para reducir la tension en las placas modernas.

- el diodo 1N4153 o equivalente:
Imagen

debes soldar la patilla correspondiente al aro negro directamente a la placa en el punto 4 (azul clarito) y la otra patilla al cable que lleva al pin 11 del conector DB25.

quedandonos de la siguiente manera:

Imagen

Hacer pruebas con un tester y si todo es exitoso, con esto Damos por finalizada la Construccion del Nand-Dumper :)


LECTURA DE LA NAND:

Bueno en este Paso debemos tener instalado el Nand-Dumper, con sus respectivas resistencias y diodo, asi que procedemos a la lectura de la memoria NAND :D.

Materiales:

-NandPro2.


Para ello nesecitamos configurar algunos parametros en nuestra BIOS, podeis acceder a ella, al prender el PC presionando las teclas Suprimir, F2 o F10 varian de acuerdo a la placa que uses.

una vez ingreses deberias ver algo como esto:

Imagen

Una vez alli, busca algo que diga LPT PORT MODE o similar, en este caso es de una board packerdbell..

Imagen

donde dice Mode, seleccionas SPP o Normal, otros modos pueden tambien funcionar pero yo recomiendo estos...

Una vez configurada la BIOS, apagamos el pc, y conectamos la xbox a la corriente electrica y el Nand-Dumper al puerto lpt, es normal que la consola no encienda, dejala apagada durante todo el proceso, procederemos a iniciar Windows 95 o superior :P, y una vez descargado el NandPro2 lo descomprimimos en el escritorio en una carpeta llamada nandpro2 (Existe version para linux, no uso windows ni linux)

una vez descompirmido, buscas en la carpeta el archivo port95nt.exe y lo instalas (Si Usas Vista o Superior, le das click derecho, propiedades, en la pestana compatibilidad seleccionas ejecutar este programa en modo de compatibilidad con windows xp) una vez instalado, reinicias el pc.

Una vez en windows vamos a menu inicio ejecutar y escribimos cmd:

Imagen

windows vista vas a menu inicio y escribes cmd directamente:

Imagen

damos enter y nos saldra:

Imagen

escribimos lo siguiente por linea
(ADVERTENCIA: ESCRIBE LOS COMANDO EN MINUSCULA)

cd desktop
cd nandpro2
nandpro.exe :lpt -r16 nand.bin

nos ha de salir lo siguiente:
Imagen

en esta parte verificad donde sale FlashConfig que sea igual a :

Para Xenon/Zephyr/Opus/Falcon
FlashConfig: 01198010
Para Jasper (16MB)
FlashConfig: 00023010
Para Jasper (256MB)
FlashConfig: 008A3020
256MB NAND Detected
Para Jasper (512MB)
FlashConfig: 00AA3020
512MB NAND Detected

si es asi presiona cualquier tecla para leer la nand, de lo contrario prueba en otro pc o con otra configuracion de lpt...

una vez terminado el proceso (30 min aprox) repitelo una vez mas pero de la forma

nandpro.exe :lpt -r16 nand2.bin

para que no te sobreescriba el anterior, si la lectura fue exitosa, felicitaciones ya tienes dos backups de tu NAND

VERIFICACION DE LA NAND

Materiales

- dos backup de la NAND previamente extraidos
- total commander
- Degraded v1.1

lo primero que vamos a hacer es a ejecutar el Degraded v1.1 y abrir cada uno de los backups extraidos, si es un backup extraido correctamente debe mostrar la siguiente imagen:
Imagen

de lo contrario si es un backup con errores mostrara lo siguiente:
Imagen

una vez comprobamos que ambos backups estan bien realizados, procederemos a compararlos entre si, para ver si son identicos, para ello abrimos el total commander, vamos al menu archivo y la opcion comparar por contenido, en cada uno de los dos campos seleccionamos los archivos nand.bin y nand2.bin y hacemos click, si son identicos felicitaciones, te debe mostrar lo siguiente:
Imagen

si no son iguales, revisa los cables, prueba otro pc...

Con esto damos por terminada la parte de verificacion de la NAND

FLASHEO DE LA NAND

Para el Flasheo usaremos un archivo correspondiente a nuestra placa y el mismo NANDPRO2 que usamos para la lectura:

- newXell.bin -xenon
- falcon_hack.bin - falcon
- zephyr_hack_updxell.bin -Zephyr
- jasper_6712_hack.bin -jasper 16mb
- jasper_6723_hack_for_256mb_512mb.bin - Jasper 256/512

compiamos el archivo a nuestra carpeta nandpro2 y
asi pues nuevamente vamos a menu inicio ejecutar y escribimos cmd:

Imagen

windows vista vas a menu inicio y escribes cmd directamente:

Imagen

damos enter y nos saldra:

Imagen

escribimos lo siguiente por linea
(ADVERTENCIA: ESCRIBE LOS COMANDO EN MINUSCULA)

cd desktop
cd nandpro2
nandpro.exe :lpt -w16 aca pones el nombre del archivo por ejemplo te quedaria (nandpro.exe :lpt -w16 newXell.bin) o (nandpro.exe :lpt -w16 falcon_hack.bin 0) o (nandpro.exe :lpt -w16 zephyr_hack_updxell.bin 0) el '0' solo es necesario en las falcon y las zephyr

nos ha de salir lo siguiente:
Imagen

en esta parte verificad donde sale FlashConfig que sea igual a 01198010

si es asi presiona cualquier tecla para escribir la nand, de lo contrario prueba en otro pc o con otra configuracion de lpt...

de tener errores escribiendo la flash, primero borrala con el siguiente comando:

nandpro.exe lpt: -e16 0x000000

y vuelve a intentar la escritura...Con esto finalizamos el Flasheo de la NAND

INSTALACION DEL JTAG

En este punto del tutorial debemos tener ya instalado el hack mediante el flasheo de la memoria NAND de la consola, sin embargo si tratamos de arrancar la consola obtendremos el E79, esto se debe a que aunque tenemos el hack instalado, las comprobaciones de seguridad sigen normalmente y no nos permiten arrancarlo pues saben que es un kernel alternativo, para ellos se unen varios puntos en la placa con el fin de saltar dicha proteccion, dichos puntos son distintos en cada modelo de placa.

XENON


Para esta placa necesitamos lo siguiente:

Materiales

- 3 x Resistencias de 330 ohm
- cable

las soldaduras en este caso son bastante sencillas:

Imagen

los puntos, al igual que los del Nand-Dumper se encuentran cerca al conector del disco duro, sueldalos tal cual se muestra en la imagen...Con esto terminamos la parte de Xenon

Zephyr

(El Procedimiento es exactamente el mismo que para falcon, pero los archivos son distintos)

En esta placa las soldaduras, aunque no son complejas, una se requiere en el receptor del controlador, por lo que ahy que tener cuidado al cerrar la consola, necesitaremos:

Materiales:

-cable
-2x diodo 1N4148 o equivalente

el diodo:
Imagen

y el diagrama:

Imagen

como podeis ver las flechas blancas repesentan los diodos a soldar, la punta de la flecha indica la pocision de la franja negra del diodo, una de estas va soldada al panel frontal de la consola, el punto esta en la parte de abajo del mismo, suelda todo segun el diagrama.


Falcon/Opus

En esta placa las soldaduras, aunque no son complejas, una se requiere en el receptor del controlador, por lo que ahy que tener cuidado al cerrar la consola, necesitaremos:

Materiales:

-cable
-2x diodo 1N4148 o equivalente

el diodo:
Imagen

y el diagrama:

Imagen

como podeis ver las flechas blancas repesentan los diodos a soldar, la punta de la flecha indica la pocision de la franja negra del diodo, una de estas va soldada al panel frontal de la consola, el punto esta en la parte de abajo del mismo, suelda todo segun el diagrama.

con esto terminamos la parte de falcon.

Jasper

Materiales:

2x Diodo 1N4148

Diagrama:
Imagen

en este caso se especifica los tanto los puntos JTag como los del Nand Dumper.


Con esto terminamos la parte de Instalacion del J-tag ahora, cuando iniciemos la consola ya nos cargara el Xell, actualmente solo estan soportados los modos de video vga y RGB (por componentes, los cables rojo azul y verde), y cualquier aplicacion que tengamos en un pendrive:
Imagen

Restaurar tu NAND

te arrepentiste, no te convencion pues puedes restaurar su consola a su inmaculado estado original, lo primero que debes hacer es retirar las soldaduras del J-Tag correspondientes a tu placa, y soldar de nuevo la r6t3 (si la habeis quitado),

posteriormente restauras el backup de tu nand mediante el comando nandpro.exe :ltp -w16 nand.bin siguiendo los pasos descritos en FLASHEO DE LA NAND
y por ultimo retiras el Nand-Dumper

_____________________________________________________________________________________________________________
Con esto amigos, termino el tutorial, espero que sea de vuestro agrado y disfrutad de vuestra consola Xploiteada :)
esta excelente tu tutorial compadre es de lo mejor que e visto y es muy entendible
solo tengo una duda , yo hice todo lo correspondiente en la placa xenon y ya tengo la llave de mi lector solo que al volverle a flashear la nand que exytraje al principio solo me prende 3 luces rojas y checando con unprograma que tu pones en tu tutorial para checar que la nand esta bien cuando uno le saca backup esta me dice que esta corrupta ya que marca un block bad y quiero saber si tu me puedes ayudar o si tu sabes como reparar esta nand y asi recuperar mi xbox

gracias
creo que puedes cifrar un backup de cualquier nand con tus keys extraidas de la corrupta y flasharla en tu consola, pero dejame te confirmo
hay algo que no entiendo...la imagen que me tira la key, es atravez de la tv y el rca(blanco amrillo rojo) de la consola verdad ??o tengo que conectar la consola con la salida a vga al monitor¿?¿
Excelente tuto VDF_Demon [tadoramo]

Pero me gustaria que me respondieses (si te es posible claro :p ), una duda que me ha quedado después de leerlo.

Si nuestra unica intención es instalar una nand dual (mediante un modchip, como cygnos v2, por ejemplo), para intentar arrancar backups de otras regiones, ¿seria necesario realizar la parte de instalación del JTAG? (me refiero al soldado de puntos de la placa base, con sus respectivos diodos).

Muchas gracias y un saludo! :p
Esto es el tuto supremo [beer]
Gran tutorial, en cuanto salga para la jasper me pongo manos a la obra.

Edit: Este tutorial es el mismo que el tuyo anterior, pero mas simplificado verdad?

Un saludo.
Tutorial muy bueno. Espero que salga pronto los esquemas para las Jasper. Un saludo
Gran tutorial VDF_Demon te te comento los puntos donde van las resistesncias pues no me fue bien al soldarlo y no daban continuidad etc.. y me di a la tarea de buscar otro puntos alternos que funcionen y encontre estos no se si es de mucha ayuda pero aqui van yo los tengo ahy y van de perlas no es de muy buena calidad la foto si alguien lo edita para el bien de todos sea bienvenido!!.

Imagen
Buen tuto, mucho más sencillo y claro que el anterior (lo cual agradezco porque en cuestión de esquemas de electrónica no tengo ni idea). Está tan claro que me voy a animar a recuperar la key del lector. [oki]

Tengo una duda:

¿Para obtener la key de la placa tengo que flashear la nand o basta con hacer una copia, abrirla y leerla?

Gracias por el tuto.

Nos vemos.
Gran tuto VDF_Demon [oki]

¿Es imprescindible quitar la resistencia R6T3, o es una medida de seguridad más "por si las moscas"?. Es que no me suena que eso se señalara como imprescindible en los anteriores tutos.

Saludos y en breve me pongo manos a la obra.
No voy a ponerlo en practica hasta que la scene de xbox este un poco mas viva, pero vamos, que...PEDAZO DE CURRO.Excelente tutorial!!!
sinfonico escribió:hay algo que no entiendo...la imagen que me tira la key, es atravez de la tv y el rca(blanco amrillo rojo) de la consola verdad ??o tengo que conectar la consola con la salida a vga al monitor¿?¿


La imagen azul amigo te lo tira la consola, pero no por rca, te lo bota por VGA o por RGB (vamos los cables rojo verde azul) componentes
Keihanzo escribió:Gran tuto VDF_Demon [oki]

¿Es imprescindible quitar la resistencia R6T3, o es una medida de seguridad más "por si las moscas"?. Es que no me suena que eso se señalara como imprescindible en los anteriores tutos.

Saludos y en breve me pongo manos a la obra.


el quitar la resistencia es para evitar fundir mas fuses de los necesarios en caso de hacer downgroade
N-N escribió:Buen tuto, mucho más sencillo y claro que el anterior (lo cual agradezco porque en cuestión de esquemas de electrónica no tengo ni idea). Está tan claro que me voy a animar a recuperar la key del lector. [oki]

Tengo una duda:

¿Para obtener la key de la placa tengo que flashear la nand o basta con hacer una copia, abrirla y leerla?

Gracias por el tuto.

Nos vemos.


tienes k flahsarla amigo pues necesitas la cpu key de tu consola
UnixOs escribió:Gran tutorial VDF_Demon te te comento los puntos donde van las resistesncias pues no me fue bien al soldarlo y no daban continuidad etc.. y me di a la tarea de buscar otro puntos alternos que funcionen y encontre estos no se si es de mucha ayuda pero aqui van yo los tengo ahy y van de perlas no es de muy buena calidad la foto si alguien lo edita para el bien de todos sea bienvenido!!.

Imagen


gracias por la pic amigo puede ser de utilidad
Aluccar escribió:Gran tutorial, en cuanto salga para la jasper me pongo manos a la obra.

Edit: Este tutorial es el mismo que el tuyo anterior, pero mas simplificado verdad?

Un saludo.


no, el anterior es la descripcion tecnica, y te explica como construir todo con archivos raw, solo para los manitas
viericrespo escribió:Excelente tuto VDF_Demon [tadoramo]

Pero me gustaria que me respondieses (si te es posible claro :p ), una duda que me ha quedado después de leerlo.

Si nuestra unica intención es instalar una nand dual (mediante un modchip, como cygnos v2, por ejemplo), para intentar arrancar backups de otras regiones, ¿seria necesario realizar la parte de instalación del JTAG? (me refiero al soldado de puntos de la placa base, con sus respectivos diodos).

Muchas gracias y un saludo! :p


creo que si, pues nesesitas la cpu key para extraer y parchar el keyvalut de la nueva flash, y para conseguirlas nesesitar arrancar el xploit
disculpa VDF_Demon quiero saber si ya tienes informacion o quien me puede ayudar a reparar una nand corrupta , ya quiero jugar xbox360

gracias
edex2 escribió:disculpa VDF_Demon quiero saber si ya tienes informacion o quien me puede ayudar a reparar una nand corrupta , ya quiero jugar xbox360

gracias

si se puede amigo pero estoy informandome del proseso y probarlo ants de, en cuanto lo tenga lo subire al foro en forma de tuto
te me estropeo este punto de soldadura que amrque en azul(levante el pequeño circulito y no hay donde soldar!!!):

Imagen

habra algun punto alternativo para esta soldadura??? por favor AYUDA!!!
mira si puedes acceder al mismo punto por la parte de abajo de la placa
VDF_Demon escribió:mira si puedes acceder al mismo punto por la parte de abajo de la placa


ya mire por debajo de la placa y no se esactamente cual puede ser el punto, al parecer no sale por debajo, pero como el punto de arriba no tiene conectividad no puedo usar el tester para ver si algun punto de abajo tiene continuidad, cualquier ayuda sera agradecida !!!, saludos, federico

EDITADO:

creo que este punto (el cual marque de color rojo) que esta debajo de la placa tiene continuidad con el que destrui, pero justamente por ese motivo no tiene conectividad no lo puedo testear, si alguen me lo pudiera confirmar le estaria muy agradecido, va la foto, saludos, federio

Imagen
Buen tuto, me gustaria saber si alguien a logrado reparar el dump de una nand corrupta que fue dumpeada con el comando de lectura R en mayuscula y el cual no quedo con el peso exacto que deveria ser de 17.301.504bytes.
Sip a mi tambien me da continuidad lo unico es k no tengo una facon exploitable :(
Excelente hermano!!!!! Eres un grande voy a ver si compro una falcon de hace un añito o 2 y a ver que consiguo :-D, y ya lo proximo empezar a testear softwa<re nuevas maneras para hacer xploit.

Saludos
VDF_Demon, tengo un par de dudas:

1º- Mi placa Gigabyte (tinene ya 5 ó 6 años) trae puerto para impresora con el conector DB25 hembra integrado. Según las imágenes de los esquemas tengo que soldar cables, resistencias y diodos a ese conector pero no puedo desarmarlo al estar integrado. Mi pregunta es: ¿es viable hacer las soldaduras en un conector DB25 macho y conectarlo al DB25 hembra de mi placa?

2º- Las modificaciones que pones añadiendo las resistencias y el diodo al DB25 hembra para aumentar la compatibilidad con placas nuevas, ¿es necesario o recomendable para una placa base Gigabyte de hace 6 años?

Gracias de antemano. En cuanto disipe todas mis dudas sobre el proceso me pongo manos a la obra con mi Xenon y sigo con el proyecto para resucitarla.

Nos vemos.
N-N escribió:VDF_Demon, tengo un par de dudas:

1º- Mi placa Gigabyte (tinene ya 5 ó 6 años) trae puerto para impresora con el conector DB25 hembra integrado. Según las imágenes de los esquemas tengo que soldar cables, resistencias y diodos a ese conector pero no puedo desarmarlo al estar integrado. Mi pregunta es: ¿es viable hacer las soldaduras en un conector DB25 macho y conectarlo al DB25 hembra de mi placa?

2º- Las modificaciones que pones añadiendo las resistencias y el diodo al DB25 hembra para aumentar la compatibilidad con placas nuevas, ¿es necesario o recomendable para una placa base Gigabyte de hace 6 años?

Gracias de antemano. En cuanto disipe todas mis dudas sobre el proceso me pongo manos a la obra con mi Xenon y sigo con el proyecto para resucitarla.

Nos vemos.


1º No es que sea viable, es que es asi como se debe hacer debes comprar un DB25 macho o usar el cable de alguna impresora vieja (yo hice esto ultimo).

2º El tuto que ha echo VDF_Demon es para que funcione digamos en todas las placas pero en principio muchas placas son compatibles sin necesidad de usar el diodo. De echo la mia tiene un par de años solo y funciona perfectamente el nandpro con ella sin usarlo.

PD: ¿Soy el unico al que el xmenu para subir y bajar por el menu tengo que hacer diagonales?

Saludos
Mil gracias Raugo. Tenía pensado usar el cable viejo de una impresora (como tu has hecho) porque me parecía más cómodo.

Entonces sólo tengo que pillarme las 3 resistencias de 300 ohm. Espero soldarlas medio bién... XD

Por cierto: La anilla negra de las resistencias tiene que quedar hacia arriba, ¿verdad?

Un saludo y gracias otra vez.
N-N escribió:Mil gracias Raugo. Tenía pensado usar el cable viejo de una impresora (como tu has hecho) porque me parecía más cómodo.

Entonces sólo tengo que pillarme las 3 resistencias de 300 ohm. Espero soldarlas medio bién... XD

Por cierto: La anilla negra de las resistencias tiene que quedar hacia arriba, ¿verdad?

Un saludo y gracias otra vez.


Necesitas 5 resistencias de 100ohm para el LPT y si tienes una XENON 3 resistencias de 330ohm para el hack (las soldaduras que conectan unas partes de la placa con otras) y las resistencias no tienen polaridad por lo que da igual como las coloques, lo que tiene polaridad son los diodos.

Saludos
Excelente tutuorial, ya me esta dando animos de revivir una placa que no tengo el dvdkey, ahora mi duda... viendo este otro hilo,

hilo_recuperando-la-key-del-dvd-atraves-dl-xploit-xenon-y-falcon_1281984

hablan de un integrado que se debe usar 74HCT244, pero en tu tutorial no veo eso, es necesario?

gracias por todo !!

saludos
ya se que para ver el CPU KEY se puede usar cable VGA o COMPONENTE, pero alguen sabe si se puede usar el cable HDMI en el mother FALCON???
Buenas tardes a todos,
Alguien sabe si con el lector LPT y el nandpro se puede leer la NAND de una placa JASPER? aunque sea solo su lectura, es para ir ganando tiempo y hacer sus copias de seguridad, a falta de la espera del jasper_hack.bin. Gracias
hola alguien sabe cual es el reemplazo de ese diodo 1n4153 lo he buscado pero no lo encuentro es necesario este diodo o se puede conectar sin este diodo, cual es la funcion de este elemento disculpen tantas preguntas pero es que tengo un falcon nuevecita a la cual se le perdio la key y tengo afan de recuperarla
alexroma escribió:hola alguien sabe cual es el reemplazo de ese diodo 1n4153 lo he buscado pero no lo encuentro es necesario este diodo o se puede conectar sin este diodo, cual es la funcion de este elemento disculpen tantas preguntas pero es que tengo un falcon nuevecita a la cual se le perdio la key y tengo afan de recuperarla

algunas placas admiten sin este diodo la lectura pero verifica el flashconfig mas adelante, sin embargo el el jtag para falcon si son necesarios los diodos que e mencionan
Josesimon escribió:Buenas tardes a todos,
Alguien sabe si con el lector LPT y el nandpro se puede leer la NAND de una placa JASPER? aunque sea solo su lectura, es para ir ganando tiempo y hacer sus copias de seguridad, a falta de la espera del jasper_hack.bin. Gracias

el esquema de lectura es valido para todas las placas, aunque para jasper esta por comprobarse pues la nand puede variar en tamano, sin embargo si kieres interntarlo con una lectura no pierdes nada

EDITO: ANADIDOS LOS ESQUEMAS PARA ZEPHYR
hola
ya realize las conexiones para poder hacer la lectura de la nand pero al ejecutar el el comando me aparece el sigueinte error:
testing lpt device address:0378
testing lpt device address:0278
testing lpt device address:03bc
could not detect a flash controller
fatal error

ya he verificado las soldaduras y probado cambiando la configuracion del puerto el cable mide menos de 1 metro y nada no se que hacer que puede estar mal si alguien me puede ayudar muchas gracias
recuerda que la consola debe estar conectada al computador por el lpt y a la electricidad pero sin estar prendida
hola en efecto asi lo tengo como tu dices la consola conectada a la electricidad apagada y por el puerto lpt la lo he intentado con dos pc dieferentes y me aparece el mismo error que puede estar generando esto?
este error es por k el pc no detecta el nand-dumper, trata con la consola prendida, pero prende o conecta el xbox antes que el computador
Hola que tal miren expongo mi problema tengo la consola con las resistencias puestas ya tambien probe quitar la del procesador mi placa es XENON tengo el update 7371 creo que es el ultimo que soporta el hack la consola me da video y todo con mis archivos originales pero al meterle el archivo ya sea el newxell.bin o el xenon_hack.bin no me da video y despues como de casi 30 segundos o mas me da 3 uces rojas la eh flasheado como 10 veces o mas con los hacks mensionados, mis originales estan bien porque si la flasheo con el original me manda video y me reproduce bien las peliculas pero sigo con mi problema de que no me carga el hack les agradeceria si me ayudan tengo 2 dias intentando pasar de un reproductor de dvd a un videojuego jejejejejejjee gracias
VDF_DEMON, lo primero es darte las gracias por todo lo que te estás mojando con este tema ;), y lo segundo es una duda que me atormenta...
El asunto es quitar o no quitar la resistencia R6T3. Según la foto de la parte de abajo de la placa, pone que hay que quitar la resistencia para prevenir que se funda algún fusible, pero mi pregunta es la siguiente... ¿hablamos de que el jtag en si mismo puede fundir algún fusible o es para evitar que, si volvemos la consola a su estado original podamos volver a actualizarla y nos perdamos con ella el exploit?.
Todo esto lo digo por que, si bien quitar la resistencia no parece gran cosa, lo que si parece un problema importante es volverla a soldar si queremos volver a tener una 360 para jugar, y por que en el exploit original para Xenon nunca se habló de que fuera obligatorio quitar esa resistencia (aunque creo recordar haber leido en algún otro sitio que quizá sería buena idea).

Un saludo.
ok, pues la verdad, la resistencia es por si kieres hacef downgrade, que al momento de actualizarla no se fundan fuses, pues no sabemos que pasaria si se funfe un numero exesivo de fuses, igual voy a modificar dicha parte del tuto
alexroma escribió:hola
ya realize las conexiones para poder hacer la lectura de la nand pero al ejecutar el el comando me aparece el sigueinte error:
testing lpt device address:0378
testing lpt device address:0278
testing lpt device address:03bc
could not detect a flash controller
fatal error

ya he verificado las soldaduras y probado cambiando la configuracion del puerto el cable mide menos de 1 metro y nada no se que hacer que puede estar mal si alguien me puede ayudar muchas gracias



Me ha pasado lo mismo al intentar leer una Jasper. En principio las conexiones están bien. Puede ser porque es una Jasper?
Josesimon escribió:
alexroma escribió:hola
ya realize las conexiones para poder hacer la lectura de la nand pero al ejecutar el el comando me aparece el sigueinte error:
testing lpt device address:0378
testing lpt device address:0278
testing lpt device address:03bc
could not detect a flash controller
fatal error

ya he verificado las soldaduras y probado cambiando la configuracion del puerto el cable mide menos de 1 metro y nada no se que hacer que puede estar mal si alguien me puede ayudar muchas gracias



Me ha pasado lo mismo al intentar leer una Jasper. En principio las conexiones están bien. Puede ser porque es una Jasper?


Lo mas probable.
Wenas... [esto va para VDF_Demon ya ke estás en kontacto kon el hacker ke ha konseguido todo esto]
[pregúntaselo, o informa de esta idea/posibilidad a ver ké opina]

Tengo una duda ke puede ser un 'pekeño' avance en la scene.
Pensando, pensando he llegado a la sgte konklusión:

Si se puede extraer la key del lector asociada a la plaka ke poseemos, se podrá también
sakar la key del HD asociada a la plaka ke poseemos? [en teoría se podría, pero nadie lo ha probado, verdad?]
[se podría entónces kambiar a 'kualkier' modelo de HD]

ké os parece? ... sería viable ?

Un saludo desde EOL !!
Xputo escribió:Wenas... [esto va para VDF_Demon ya ke estás en kontacto kon el hacker ke ha konseguido todo esto]
[pregúntaselo, o informa de esta idea/posibilidad a ver ké opina]

Tengo una duda ke puede ser un 'pekeño' avance en la scene.
Pensando, pensando he llegado a la sgte konklusión:

Si se puede extraer la key del lector asociada a la plaka ke poseemos, se podrá también
sakar la key del HD asociada a la plaka ke poseemos? [en teoría se podría, pero nadie lo ha probado, verdad?]
[se podría entónces kambiar a 'kualkier' modelo de HD]

ké os parece? ... sería viable ?

Un saludo desde EOL !!


pues lo respondo yo segun creo que es, no existe como tal una key del hd pues de ser asi, solo podriamos usar el hd que viene de fabrica con nuestra consola, el hecho de ke podamos usar un WD Scorpio, se debe al hecho de que es uno de los pocos(si no el unico) modelo en el cual podemos sobre-escribir nuestro hdss.bin, esto es necesario unicamente bajo el dashboard, pues en el xell (kernel bajo el xploit) puedes usar tanto cualquier hd, como unidad de dvd (asi sea sin key).
[boing] [mad] [+furioso] [poraki] [beer] [tadoramo] [flipa] ratataaaa [uzi] [toctoc] [tomaaa] [plas] [rtfm]
Osea me estás diciendo ke kon el xploit podemos usar kualkier HD ke nos dé la gana... eso sí por USB klaro...
Y debe tener fatx o daría igual... es decir.. lo ke me interesa en ejkutar kualkier xbe firmado o sin firmar [sin firmar ya lo tengo klaro, xploit] Pero digamos ke dumpeo un dvd kon todo su directoio tal kuál a ese supuesto HD y bootar un xbe desde él.
[no se si me entiendes...]
Xputo escribió:Osea me estás diciendo ke kon el xploit podemos usar kualkier HD ke nos dé la gana... eso sí por USB klaro...
Y debe tener fatx o daría igual... es decir.. lo ke me interesa en ejkutar kualkier xbe firmado o sin firmar [sin firmar ya lo tengo klaro, xploit] Pero digamos ke dumpeo un dvd kon todo su directoio tal kuál a ese supuesto HD y bootar un xbe desde él.
[no se si me entiendes...]


podemos usar cualquier hd, tanto usb como sata por el conector de la consola, el formato de archivos lo definimos nosotros, actualmente es fat32, sin embargo no podemos ejecutar aun ningun XEX (Xenon EXecutable) que son los XBE pero de 360 (Xbox EXecutable), desde ninguna ubicacion, debido a que todos los XEX de juegos etc hacen uso de la API de la consola que esta presente en el dashboard que interpreta la estructura del XEX (es como tratar, de ejecutar un .app en windows, aunque el .app es una aplicacion funcional, windows no tiene forma de interpretar la estructura del archivo, en este caso el XEX seria el .app y el Xploit seria windows) y aun no podemos iniciar el dash ni ningun dash alternativo con el xploit.

sin embargo, puedes ejecutar cualquier ejecutable en formato ELF que tu crees poniendolo en la raiz de un pendrive
Humm... eso es interesante...
Gracias por iluminarme un poko más.

[tan sólo keda esperar hasta ke se konsiga un nuevo dashboard-custom para perrear kon la 360]

OK, todo klaro, un saludo desde EOL !!
una pregunta tecnica!!!!!!!
alguien ha probado algun jtag usb?
yo tengo el usbjtag.com el ke c usa en los modem y otros aparatos pero el d xbox no dice nada d los puntos d conexion!!!
como el reset,d0,d1
Yo tengo una duda muy noob [+risas] Una vez instalado el xploit, ¿ya no se puede acceder al dash original y jugar a juegos normalmente? Es decir, ¿habria que desinstalar el xploit cada vez que queramos volver a usar la consola normalmente?

Siento hacer una pregunta tan noob pero es que no me ha quedado claro :)

Gracias por el tutorial [beer]
freakstyler escribió:Yo tengo una duda muy noob [+risas] Una vez instalado el xploit, ¿ya no se puede acceder al dash original y jugar a juegos normalmente? Es decir, ¿habria que desinstalar el xploit cada vez que queramos volver a usar la consola normalmente?

Siento hacer una pregunta tan noob pero es que no me ha quedado claro :)

Gracias por el tutorial [beer]


Se tiene que elegir entre exploit y dash normal (siempre que no actualices al del 11 de agosto o posterior), pero hay una cosa que estaría bien que nos aclarase el bueno de VDF_demon...
Veamos: Quitar la resistencia de debajo de la placa es para que en caso de downgrade no se funda ningún fusible. Estaría bien saber bajo que condiciones se tendría que hacer downgrade (supongo que en cualquiera, ya que las versiónes vulnerables del kernel son bastante antiguas), en ese caso habría que quitar siempre la resistencia... bien. Si (con la resistencia quitada) volvemos a flashear nuestra Nand original correcta y no actualizamos jamás para no perder el exploit, ¿tendríamos E80 al volver a iniciar la consola? en teoría estamos volviendo de un dash viejo a otro nuevo, con lo cual se deben de fundir algún fusible... ¿o quizá no?.
Estaría bien tener claro que ocurre con los fusibles cada vez que utilizamos el exploit o restauramos dash original... quizá sólo se fundan con las instalaciones oficiales de los dash de microsoft. En teoría, si podemos intercambiar Nands con algunos chips y mods, los fusibles no se tocan... con lo cual ¿Que problema tenemos para necesitar quitar la dichosa resistencia?.

Como podeis ver, el hack me parece bastante accesible excepto por lo de la resistencia, volver a soldarla me parece relativamente complicado, y mucho más si hay que quitarla y ponerla más de una vez.

Saludetes.
la resistencia es opcional mas no obliatoria, no deberias quitarla si usas el NXE, voy a remover esa parte del tuto
hola por fin pude leer mi nand el error estaba en el conector db25 hembra no estaba haciendo contatcto luego de esto llevo 8 archivos nand.bin y ninguno de ellos se parece entre si al intentarlos abrir con el degraded me dice que no puede abrir el archivo y al abrirlos con el flash tool me aparecen los siguiente valores:
CB: 5770
CD: 5770
CE: 1888
PAIRING: (aqui no aparece nada)
PATCH : 6717
LDV: 0
LDV: 0
LDV: 0
que puede estar mal todos los archivos pesan lo mismo 16mb y como les digo ya llevo 8 lecturas y nada si llego a flashear la memoria sin estos archivos, he instalo el jtag quedaria inservible?que quemas puedo revisar? o podria utilizar el tuto para usar la nand.bin de un donante para poder dejarla normal despues de recuperar la key?
840 respuestas
1, 2, 3, 4, 517