XBRFlash 0.3.6 como usar?, ayuda!.(Hack conseguido) :D

Bueno estoy con el soldador en la mano, tengo muchas dudas a la hora de utilizar este ultimo XBRflash y algunas otros comandos en el nandpro.

Pongo los pasos que pienso hacer y así alguna alma caritativa me echa una mano y me aclara le estaré eternamente agradecido. Esta información puede servir a otras personas también.

Coloco todo estilo informativo de manera que puedan corregir en donde he puesto mal y en donde estoy bien.

Ya teniendo todo soldado, arranco con el nandpro2.0b


extraer KV y config directo de la consola. (Quiero tener primero el Kv y el config sacados directos de la consola antes de hacer cualquier escritura en la nand).

Sacar varias copias y comparar.

nandpro.exe lpt: -r256 rawkv.bin 1 1

nandpro.exe lpt: -r256 rawconfig.bin ef7 2



extraer 2mb de la nand para el xell.

Sacar varias copias y comparar.

nandpro.exe lpt: -r2 nand.bin


Sacar también una copia de 16mb para conocer el CB.

nandpro.exe lpt: -r16 nand.bin


escribir Xell.

nandpro.exe lpt: -w256 xell.bin

Terminado tendría que arrancar el xell, anoto mi CPY KEY y guardo.


---------------------------------------------------------------------------


Salgo a correr por el tuto de RastaMan: [Tutorial] XBRFlash en gentoo sin cuelgues con NFS

Tengo ya todo listo en la otra PC, ahora me queda una duda, tengo un cable de RED que llega desde el XBOX al PC, puedo conectar directamente el cable al XBOX a la tarjeta de RED del PC???, sin switch o router de intermedio???.

Arranco gentoo-xenon-minimal-2006.1 y comienzo:

Aquí es donde necesito mas ayuda, voy a intentarlo a lo que entiendo.

No se si esta parte es necesaria.

sudo passwd
su
su


Aquí siguiéndome del tuto de RastaMan:

-Subir al raiz -> cd /
-Crear un punto de montaje -> mkdir nand
-Lanzar un proceso necesario que no esta corriendo -> portmap &
-Montar el share NFS en el punto de montaje -> mount -t nfs IP_PC:nand nand
-Substituir en el comando anterior el IP_PC por la IP de vuestro PC.
-entrar a la carpeta -> cd nand ------> "nand" es el nombre que se le pone a la carpeta para compartir por red.

Supongo que dentro de la carpeta que he creado en el PC tengo que meter todo lo que voy a utilizar, XBRflash 0.3.6 y XBR.bin

Ya esta todo montado ahora queda extraer varias copias de la nand.

Utilizar XBRflash 0.3.6 para extraer nand y escribirla con el XBR.

Aquí voy a lo que logro entender, me van a matar, pero bueno lo voy a intentar.


./xbrflash -d Minand.bin


sacar varios dump, no se si hay un comando para comprobar la nand, creo a ver leído alguno pero no recuerdo.

Una ves comprobado los dump de la nand, que sean iguales y sin errores importantes seguir para escribir el XBR.

Escribir el KV-config de mi consola a el XBR.

Por seguridad voy a meter mi KV y config al XBR antes de escribirlo con el XBRflash, aunque este trae la opción de mantenerlos, pero mejor prevenir.

1- Bajar XBR para mi Jasper 256mb- XBR_JasperBB_8955_3

2-renombrar a XBR.bin

3- insertar kv config


nandpro XBR.bin: -w256 rawkv.bin 1 1

nandpro XBR.bin: -w256 rawconfig.bin ef7 2



Escribir XBR con XBRflash 0.3.6

Igual, no tengo idea, colocare lo creo que es según entiendo.


./xbrflash -w XBR.bin -kv -config


Si esta bien el comando, tendría que escribir el XBR y listo, apago el xbox desconecto la corriente por unos 2 min enciendo y con suerte consola violada.



---------------------------------------------------------------------------------------



Creo que eso es todo lo que necesito si se me escapa algo por favor decídmelo!.

Un saludo y muchas gracias de antemano!.

.
.
.
-------------------------------------------------------------------------------------------------------------------------------

EDITO: Hack conseguido! [toctoc] [fies]

Como en la primera parte, he extraído mi KV y Config directamente de la placa apenas conectar el nanddumper LPT, luego he extraído 2mb para estar seguro ya que de hay se sacan también el Kv/config y es donde se flashea el xell de manera que podría recuperar si quisiera.

En todos (kv,config,2mb-nand) he sacado mínimo 4 copias y comparadas con el totalcomander, todos idénticos entre si.

Luego he sacado 16mb, cero errores, para conocer el CB, estaba correcto y metí el xell, pantallazo azul y CPU-Key bien anotadita XD

Ahora me queda peliarme con el gentoo-devian para extraer una copia entera de mi nand y luego meter XBR_3.


Dudas que me quedan:

El punto db1f1 como ha dado batalla macho [tomaaa] ffffuuuuuuu!!!.

El caso es, que si ha arrancado el xell pantallazo azul es por que el jtag esta bien soldado, cierto???.

Como se que mi kv y config estan correctos????. Pregunto por que he leído usuarios con kv o config que según ellos están corruptos con solo ffffff o algo asi.

Que método por linux optar para extraer la nand???. Es imposible sacar por USB o podria por lo menos conseguir un par de dumps????.

Y por ultimo me gustaría usar el devian y este creo trae una versión del XBRflash pero me prefiero usarlo mas bien el XBRflash 0.3.6, podría???.

Un saludo y muchas gracias de antemano.
A ver, si en el paso 3 sacas los 16 MB, ahorrate el paso 2 de sacar los 2 MB. ¿No?
crashoverburn escribió:A ver, si en el paso 3 sacas los 16 MB, ahorrate el paso 2 de sacar los 2 MB. ¿No?


Tenia esa duda.

Los 2mb se sacan para obtener el KV y el Config???.
JOSEunit10 escribió:
crashoverburn escribió:A ver, si en el paso 3 sacas los 16 MB, ahorrate el paso 2 de sacar los 2 MB. ¿No?


Tenia esa duda.

Los 2mb se sacan para obtener el KV y el Config???.


Lo que tienes en el paso 1 es para sacar el KV y el Config. Si tienes una consola con 16 MB lo mejor es que vayas sacando nands enteras hasta que te coincidan. Si tienes mas, hay alguien que lo ha hecho de forma siucida y le ha ido bien, si te quieres arriesgar...tú mismo xD
Ubicación Jasper 256/512mb config:

ef7
2 bloques

Ejemplo para Jasper 256mb:

nandpro lpt: -r256 rawconfig.bin ef7 2

nandpro xbr.bin: -w256 rawconfig.bin ef7 2
RAID escribió:Ubicación Jasper 256/512mb config:

ef7
2 bloques

Ejemplo para Jasper 256mb:

nandpro lpt: -r256 rawconfig.bin ef7 2

nandpro xbr.bin: -w256 rawconfig.bin ef7 2


OK, editare.

Muchas gracias!.
Mirate este hilo quizas te ayude, yo lo e probado esta tarde y me a ido de vicio :)

http://www.elotrolado.net/hilo_xbrebooter-menu-by-mx_1367934
Si inyectas tu KV y tu config en la imagen del XBR antes de flashearla tienes que quitar del comando de flasheo los modificadores -kv -config porque eso es para conservar los de la nand.

En cuanto a lo del dumpeo... si lo haces desde el linux con el xbrflash no te hace falta sacar varias copias, siempre sale bien a la primera. Lo de sacar varias para comprobar que son iguales se aplica al nanddumper solamente, para otras cosas es una perdida de tiempo.
RastaMan escribió:Si inyectas tu KV y tu config en la imagen del XBR antes de flashearla tienes que quitar del comando de flasheo los modificadores -kv -config porque eso es para conservar los de la nand.

En cuanto a lo del dumpeo... si lo haces desde el linux con el xbrflash no te hace falta sacar varias copias, siempre sale bien a la primera. Lo de sacar varias para comprobar que son iguales se aplica al nanddumper solamente, para otras cosas es una perdida de tiempo.



Mierda, ya lo acabo de hacer como el tuto, y me da error 52, volvere a hacerlo sin el -kv y -config ya k ya lo habia insertado previamente.
Puede k sea ese el fallo???

edito: pues me sigue saliendo el error 52 al iniciar la consola k puedo hacer??
Rastaman ayudaaa
Hola

Yo también acabo de terminar el proceso hace un ratillo y tengo ese mismo error e52. Sigo teniendo acceso al Xell, pero cuando enciendo la consola de forma normal, me sale ese error. Estoy poniéndole de nuevo el archivo original a la consola (una jasper de 512) a ver si me arranca normalmente.
jvm160 escribió:Hola

Yo también acabo de terminar el proceso hace un ratillo y tengo ese mismo error e52. Sigo teniendo acceso al Xell, pero cuando enciendo la consola de forma normal, me sale ese error. Estoy poniéndole de nuevo el archivo original a la consola (una jasper de 512) a ver si me arranca normalmente.


joe macho estamos igual..jejejje..haber si alguien nos ayuda....No sera del jtag verdad?
RastaMan escribió:Si inyectas tu KV y tu config en la imagen del XBR antes de flashearla tienes que quitar del comando de flasheo los modificadores -kv -config porque eso es para conservar los de la nand.

En cuanto a lo del dumpeo... si lo haces desde el linux con el xbrflash no te hace falta sacar varias copias, siempre sale bien a la primera. Lo de sacar varias para comprobar que son iguales se aplica al nanddumper solamente, para otras cosas es una perdida de tiempo.


Muchísimas gracias por la ayuda RastaMan.

Mira estos mensajes en XScene.

User:

First off great work on this soooooooooooo much better/easier than waiting for lpt Grin

Just figured I'd share my results. I have a Jasper 512 and the injection didnt work for me. My nand has no bad blocks. The full dump under linux worked flawless and was verified with a full nandpro dump I did earlier but flashing xbr with the kv & config switches just resulted in christmas lights. Tried using just the kv switch still no good. Used nandpro to do the injection and xbrflash to flash and everything works great.

kudos.... muchos kudos Tongue



trancy:

"Injection" work for me!

If you mod your xbox at 1st time (and install only Xell to boot up linux), you must write your KV back to Nand with nandpro, before you can use the -kv option.


Lo que puedo entender es eso mismo, una ves flasheado el xell hay que escribir nuevamente el KV y el config con el nandpro a la nand o meter el XBR ya con estos escritos.

Lo que no sabia era de no utilizar en el comando -kv -config cuando el XBR ya tenia los archivos.

Muchas gracias nuevamente!.
joe macho estamos igual..jejejje..haber si alguien nos ayuda....No sera del jtag verdad?[/quote]


Sí, en mi caso, se me había soltado un cablecillo que le tenía puesto al jtag. A la segunda me ha funcionado todo sin problemas... Ahora a disfrutar!!!
EXPLOIT conseguido!!!!!

Un par de apuntes:
- Al principio me salian las luces navideñas, pork habia metido mal el kv y el config, es decir habia extraido el kv y el config del Xell y por eso no iba. Despues lo extraje de los 2mb buenos y perfecto.

- Os recomiendo k no utiliceis el tutorial de l NFS para extraer la Nand, yo la extraje por gentoo a un usb 2 veces, y aunque se peto el usb (freeze) en la verificacion, las compare y eran iguales.
Seguir el tutorial de "Dumpea tu nand en 10 minutos" o algo asi.
Para resumir aunque se pete el usb en la verificacion, esta bien extraido.

- Yo utilice siempre el gentoo xenon beta 2, tanto para extraer la nand como para flasear con xbrflash.



Ahora tengo una dudilla, a mi consola le cuesta arrancar, pero despues de 3 o 4 intentos ya carga el dashboard, a k puede ser debido????
igual es pork esta mal metido el kv ya k me costo bastante sacar 2 iguales (el config fijo k esta bien).
Habria algun modo de crear un kv teniendo la cpukey??

Saludos
Quizás mucha carga en los usbs... En cuanto le desconecté el mando y el usb ya me encendió siempre bien.
Bueno, he extraído 3 copias de mi nand por Debian v5.0. de este modo:

Teclado conectado en la entrada USB derecha y el pendrive en la parte de atras.

mkdir /mnt/usb

dmesg | grep -i "SCSI device"

mount /dev/sda /mnt/usb

cd /mnt/usb

lflash minand.bin

Se ha quedado unas 3 veces colgados pero he logrado extraer 3 copias idénticas de mi nand, según total comander.

Un dato que por lo menos, a mi, me ha funcionado, es que dejes iniciar el Debian sin el pendrive, ya cuando termina de cargar todo, lo metes y veras como el Debian te lo reconoce y te dirá el "device" que en mi caso era "sda" por esa razón no me quería funcionar cuando colocaba "mount /dev/sda1 /mnt/usb", elimine el "1" y todo bien.
También sale el tamaño del pendrive y otras cosas.

Con ese método he logrado extraer 3 copias sin problema.

Ahora, algunas dudas como buen noob.

Las copias que he extraído pesan 67mb, yo creía que extraía los 256mb, eso esta bien???.

Al momento de extraer me salia esto:

Imagen

Al ser mi primera ves me mosquea ese"Ignoring bad sector at"

Lo he echo a pelo con el Debian, no he utilizado el XBRflash por que no pude, así que me fui a machete solo con Debian y pendrive en blanco.

Lo otro es como hago para saber si están correctos, el flash tool no me los quiere abrir, que puedo utilizar???.

Un saludo y gracias de antemano.
15 respuestas