[Tutorial] Cambio Region

Bueno como observo que mucha gente solicita como hacer el cambio de region para poder ejecutar juegos de Usa o Japon.
Paso a detallar en este tutorial como realizarlo.

Componentes Necesarios:

- Xbox360 con Kernel no superior a 4548
- Programador Infectus (Infectus Programer 0.0.3.4.h)
- Iso de KingKong con exploit
- Livecd Gentoo Linux Beta2
- Programa Server Ftp o pendrive
- Fichero dump32
- Flash Tool 0.81

Lo primero Extraer la nand ya sea con el Infectus o con el lector Usb MAUSB-10.
Seguir los siguientes tutoriales:

[Tutorial] Multiples Kernels con tarjetas Xd y infectus
Aclarar Que la consola tiene q estar apaga, solo conectada a la corriente para que el infectus detecte la nand.
Se recomienda hacer un Update del Infectus antes de soldar.
[Tutorial] Leer Nand con lector MAUSB-10

Una vez extraida la nand la comprobamos con el Infectus Tool 1.1
Tiene q dar 0 errores en Bad Pages.

Ahora tenemos q ejecutar el linux
[Tutorial de Flash78]

Una vez en linux realizamos lo siguiente:

*****Pasos para sacar el dump32****

- Ejecutamos el livecd Gentoo con DHCP en el router.
- En nuestro pc montamos el server ftp por ejemplo el SerV-U. o mas adelante explicare como montar un pendrive.
- En el Gentoo vamos a Places, Connect to Server
- Elegimos FTP (with login) Y rellenamos lo datos de nuestro servidor ftp
- Anteriormente en nuestro pc hemos creado una carpeta c:\linux con el fichero dump32 dentro la cual asignaremos al server ftp dando permisos de lectura y escritura.
- Se abrirá el navegador mostrando el fichero y lo copiamos en el escritorio (Desktop).
- Después vamos a Applications - Accessories - Terminal

En el terminal tecleamos todo lo siguiente:

cd Desktop ****anotación poner la D de Desktop en mayúscula***
****ahora hay q dar permisos de ejecución****
chmod +x dump32
sudo ./dump32
***nos mostrara por pantalla los efuses interesan la linea 3 y 5, nos generara tres ficheros 1Bl.bin NAND.bin y fuses.txt
Vale ahora copiar los archivos al server ftp. o

Montamos el Pendrive:

Vamos al Terminal y realizamos lo siguiente:

sudo passwd
***ponemos el password nuevo ***
su
***ponemos el password anterior***
***ponemos el password nuevo ***
mkdir /home/gentoo/pendrive
mount /dev/sda1 /home/gentoo/pendrive
cd /home/gentoo/pendrive
chmod +r /home/gentoo/pendrive

Vale ahora copiar los archivos al pendrive.

Como Extraer la key 1BL

Ejecutamos cualquier editor Hexadecimal por ejemplo WinHex.
Abrimos el fichero 1BL.bin
Vamos a la posicion (offset) 0x5878 y copiamos los 16b hasta 0x5887.
La guardamos en lugar seguro en un txt

Como Extraer la Cpu Key

Abrimos el fichero fuses.txt y copiamos la linea 3 y 5, fijaros q al final de la linea hay un caracter extraño de retorno de carro.
Juntamos las dos lineas en una de 16b y esa es nuestra CPU Key.

Como Extraer el KV.bin

Ejecutamos el Flash Tool 0.81
Al abrir nos pedira rellenar la Cpu Key y la 1BL
No hace falta los XEX1 y XEX2
Le damos a Dump File y llamamos el fichero extraido con el infectus
Despues le damos a Extract, marcamos el chec Key Valut y OK
esto nos genera el Fichero KV.bin

Como Cambiar la region para USA, Japon y PAL

Abrimos el editor Hexadecimal WinHex y buscamos la posicion (offset) 0xB8 y remplazamos los 2 bytes. En nuestro caso aparecera
02 FE lo cambiamos a 00 FF para USA , 01 FF para Japonesa y 01 FC Koreana

US 0x00,0xFF
JAP 0x01,0xFF
EU 0x02,0xFE
KO 0x01,0xFC

Guardamos el fichero Kv.bin y volvemos a Abrir el Flash Tool 0.81
Abrimos el fichero de la nand extraida con el infectus y le damos a Patch.
Marcamos el Chec de Patch Key Vault y en Browse buscamos el kv.bin modificado para region q quermos. Damos ok y lo guardamos con otro nombre para identificar ese kernel.

Ahora podemos volcar ese fichero con el infectus o grabarlo en la tarjeta Xd los que tengan el mod de Multiples Tarjetas Xd.

Lo hemos comprobado con el juego de región USA Big Bumping.
Mañana actualizar con algunas fotos y algun detalle mas.
Imagen

Un Saludo, Raid.
Joder tio te lo has currado muy bien..muy buen tuto..

Cinco estrellitas para ti..

Salu2!
ya te dije la mala experiencia ke tube tio.. tire el infectus por la ventana, si, por la ventana, me cepille la 2a xbox y lo tire contra el bloke de enfrente xD


el tuto esta mu currado, al final si t pillo la nand e xD

salu2

cuidate


kikofras
5 estrellas y probando el tutorial
El problema de esto es que como siempre se necesitará un Kernel con el bug de Hypervisor, ¿o me equivoco?
Mithrandir0x escribió:El problema de esto es que como siempre se necesitará un Kernel con el bug de Hypervisor, ¿o me equivoco?


Para poder cambiar las regiones necesitas conseguir el KV.bin que solo lo podras conseguir teniendo previamente la siguiente info:

-CPU Key(Valores de los Efuses 3 y 5)
-La 1BL key

y esta informacion solo la puedes obtener mediante linux teniendo una version vulnerable en la consola Kernel 4532 ó 4548.


Una vez tienes esta información y obtienes el KV.bin tal como explica RAID, solo has de parchear los offset arriba indicados y aplicarselo a la NAND que leiste con Infectus.
Raid, ya me contaras como solucionastes el problema. Por el momento hoy me van saliendo las cosas aunque no tenga mucho que ver necesitaba 3.3 v para programar la memoria de unos 78fk con el willem y hasta ahora no habia manera. Aparte para la nand de la 360 vi el esquema para restaurar la nand cogiendo 3.3 voltios de forma externa, creo que del infectus aunque he buscado un pin del contector atx que es mas que fiable.

5 estrellas.
RAID, Koul te lo agradecera eternamente xD.
alguien sabe en que va esto del downgrade con el timming atacck??

mejor dicho que hardware hace falta para esto?? me encantaria probarlo..

Salu2!
Sarggent escribió:alguien sabe en que va esto del downgrade con el timming atacck??

mejor dicho que hardware hace falta para esto?? me encantaria probarlo..

Salu2!


Lo del Downgrade por Time Attack lo que hace es poder insertar una firma 2bl personalizada para poder cargar el kernel 1888 q trae por defecto la maquina. Pare entender un poco mas es interesante leer el wiki del porceso de Arranque de la Xbox360 http://www.elotrolado.net/wiki/Proceso_Arranque_Xbox_360

Se necesita porgarmar un Pic (Microcontrolador) con un tiempo exacto para poder realizar esa operacíon, creo q tambien necesitas un JTAG y un cristal de cuarzo.

Los del Team Infectus estas inclullendo ese codigo del Pic dentro de su Atmel y Actualizando su software para realizar la misma operacíon en un par de semanas estara listo.

Podeis seguir toda la información al respecto en xbox-hacker
http://www.xboxhacker.net/index.php?topic=8319.0

Esta semana me pondre con ello en cuanto consiga una consola q tenga los efuses fundidos por la ultima actualización para hacer pruebas. Os tendre informados.

Un Saludo, Raid.
¿Eso significa que la region de la consola esta controlado por el firmware y no por hardware?
Un saludo.
No te equivoques. Esto no tiene nada que ver con el firmware del lector. En pocas palabras, como dices, está controlado por el Hardware de la Xbox.
Me referia al de la placa,no el del lector;es decir si viene controlado por software o por el hardware de la maquina.
Un saludo.
Flash78 escribió:Raid, ya me contaras como solucionastes el problema. Por el momento hoy me van saliendo las cosas aunque no tenga mucho que ver necesitaba 3.3 v para programar la memoria de unos 78fk con el willem y hasta ahora no habia manera. Aparte para la nand de la 360 vi el esquema para restaurar la nand cogiendo 3.3 voltios de forma externa, creo que del infectus aunque he buscado un pin del contector atx que es mas que fiable.

5 estrellas.


y lo conseguiste flash dedonde tomaste los volts? entonces se tendria que tomar externo el voltaje?

http://img518.imageshack.us/img518/3909/willemwy3.pngImagen
Flash78 escribió:Raid, ya me contaras como solucionastes el problema. Por el momento hoy me van saliendo las cosas aunque no tenga mucho que ver necesitaba 3.3 v para programar la memoria de unos 78fk con el willem y hasta ahora no habia manera. Aparte para la nand de la 360 vi el esquema para restaurar la nand cogiendo 3.3 voltios de forma externa, creo que del infectus aunque he buscado un pin del contector atx que es mas que fiable.

5 estrellas.


Gracias por dejarme tu infectus, hen cuanto termine te lo devuelvo. Me volví loco pensando q era problema de mi infecuts y al final era la consola. Tenia el Kernel 4548 y al leerlo con el infectus o con el lector me daba dos bloques erróneos y eso q probe con 20 tipos e cables de diferentes secciones y mas cortos, mas largos y na de na. Y hasta con el lector usb. La verdad no se q le puede pasar a mi consola.

Al final lo hice en la consola de Kouldeka. Gracias también a el por dejarme trastear, jejeje aunque el esta ahora mas contento con su Multiple kernel con tres tarjetas Xd con las tres regiones.

Bueno ya nos contaras si con el esquema de Arakon de los 3,3v conseguiste restaurar tu nand.

Un Saludo.
yo tengo una consola ntsc me gustaria cambiarle la region pero como se el kernel k trae?benga un saludo.
potito escribió:yo tengo una consola ntsc me gustaria cambiarle la region pero como se el kernel k trae?benga un saludo.


Si no estas seguro del la version del kernel puedes mirarla desde el dashboard en :

Sistema \ Configuracion consola \ Informacion del sistema (por si no lo ves en las opciones esta debajo del todo)
potito escribió:yo tengo una consola ntsc me gustaria cambiarle la region pero como se el kernel k trae?benga un saludo.



Si has jugado algun juego "reciente" como Crackdown, Darkness.... seguramente tendras una version No Vulnerable, es decir, un kernel superior a 4548 por lo que aunque puedas leer la NAND con infectus, no podras obtener los Efuses y la 1BL key necesarios para conseguir el archivo kv.bin y poder modificar las regiones. Unicamente por timming attack podrias hacerlo y todavia no existe ningun tutorial que explique exactamente como hacerlo.

Salu2
Una pregunta,¿con este metodo se puede dumpear la memoria NAND sin tener que recurrir al Infectus?lo pregunto por que he pensado en soldar este mod en una 360 que tiene el kernel vulnerable¿el problema?que no tengo la Key del lector y no puedo sacar los fuses ni la CPUKey¿me permitira este metodo poder hacer el donwgrade?
Un saludo.
kouldeka escribió:

Si has jugado algun juego "reciente" como Crackdown, Darkness.... seguramente tendras una version No Vulnerable, es decir, un kernel superior a 4548 por lo que aunque puedas leer la NAND con infectus, no podras obtener los Efuses y la 1BL key necesarios para conseguir el archivo kv.bin y poder modificar las regiones. Unicamente por timming attack podrias hacerlo y todavia no existe ningun tutorial que explique exactamente como hacerlo.

Salu2

es verdad mi kernel es superior 4548 buscare info del timming attack aver si ay suerte. un saludo.
0·31·101 .1 escribió:koudelka tienes un triple kernel?es por xd no?esa misma idea la tuve yo hace ya meses pero me tomaron por loco.


Enhorabuena que lo as hecho con un interruptor de tres posiciones no?


Realmente si revisas el Tutorial de Simonini de Multiple kernel veras mas claro con las imágenes como queda todo. también tienes imágenes en el wiki q puso haute.

Observaras q lo q hay es un lector de tarjetas Xd. Con el interuptor sencillo de dos posiciones seleccionas o el kernel de la memoria Xd o el de la consola.
El Kernel 4532 lo dejamos en la consola y en tres trajetas Xd de 16Mb pusimos el 4532 modificado en cada uno la región para PAL,USA y Japon. Y después Actualizamos las memorias al 5766.

El micro-interuptor en vez de colocarlo debajo del disco duro, lo colocamos detras, simplemente con dos taladros a la caja. y aparece por detras. No hace falta modifcar la carcasa ya q el interuptor sale por la ranura q esta a la Izq-Arriba del conector vga. Asi resulta mas facil de cambiar sin tener q sacar el HD.

Tu idea de poner tres kernel se podria hacer pero serian demasiados cables y para eso esta el lector para sacar y poner otra facilmente.

Un Saludo,

PD: La consola queda de lujo, toda Negra como la Elite, con su disco HD de 120. y el Blaster para flashear el lector. Y te olvidas de volver a tener q abrir la consola para nada.
0·31·101 .1 escribió:koudelka tienes un triple kernel?es por xd no?esa misma idea la tuve yo hace ya meses pero me tomaron por loco.


Enhorabuena que lo as hecho con un interruptor de tres posiciones no?

kernel 1=kernel vulnerable"carga de linux"
kernel 2=kernel actual"para por si tienes que actualizar no tengas problemas.
kernel 3=kernel region jap/usa "pa jugar a los juegos de otras regiones.

Aqui te dejo lo que fue mi proyecto


Gracias, pero el merito es de RAID, que es el que lo ha hecho, yo solo he aportado el tema de Multi-Region, que como veras es sencillisimo.


RAID escribió:
Realmente si revisas el Tutorial de Simonini de Multiple kernel veras mas claro con las imágenes como queda todo. también tienes imágenes en el wiki q puso haute.

Observaras q lo q hay es un lector de tarjetas Xd. Con el interuptor sencillo de dos posiciones seleccionas o el kernel de la memoria Xd o el de la consola.
El Kernel 4532 lo dejamos en la consola y en tres trajetas Xd de 16Mb pusimos el 4532 modificado en cada uno la región para PAL,USA y Japon. Y después Actualizamos las memorias al 5766.

El micro-interuptor en vez de colocarlo debajo del disco duro, lo colocamos detras, simplemente con dos taladros a la caja. y aparece por detras. No hace falta modifcar la carcasa ya q el interuptor sale por la ranura q esta a la Izq-Arriba del conector vga. Asi resulta mas facil de cambiar sin tener q sacar el HD.

Tu idea de poner tres kernel se podria hacer pero serian demasiados cables y para eso esta el lector para sacar y poner otra facilmente.

Un Saludo,

PD: La consola queda de lujo, toda Negra como la Elite, con su disco HD de 120. y el Blaster para flashear el lector. Y te olvidas de volver a tener q abrir la consola para nada.


En tres palabras la consola queda IM-PRE-SIONANTE... RAID sube alguna fotito de la tuya... jajaja ;-)


NOVEDADES:

RAID ha hecho otro tutorial para que todos los que tengan kernel vulnerble puedan extraer la NAND correctamente con LINUX, sin necesidad de Infectus.


Muchas Gracias.

Enlace al tutorial
0·31·101 .1 escribió:koudelka el otro dia hablamos por el msn te dije que simonini no estaba jejeje recuerdas?estaba en su casa me estaba reparando la tsop del hitachi.

mi idea del triple kernel es para no complicarse la vida cambiando targetas prefiero tener las tres ya soldadas etc que se que a mi colega simonini no le cuesta nada hacermelo y dejarla ya lista con todo.

haber si me pasas tu msn por privado asi detallamos mejor todo ok?

yo tambien tengo el mod de la targeta xd hecha por simonini


Y porque no publicas con tu nick real demonhades

Un saludo, Raid
0·31·101 .1 escribió:koudelka el otro dia hablamos por el msn te dije que simonini no estaba jejeje recuerdas?estaba en su casa me estaba reparando la tsop del hitachi.

mi idea del triple kernel es para no complicarse la vida cambiando targetas prefiero tener las tres ya soldadas etc que se que a mi colega simonini no le cuesta nada hacermelo y dejarla ya lista con todo.

haber si me pasas tu msn por privado asi detallamos mejor todo ok?

yo tambien tengo el mod de la targeta xd hecha por simonini


Hola 0·31·101 .1 , la verdad es que con Simonini si he hablado por Mesenger varias veces, pero contigo no he hablado nada de nada... (a no ser que usases el nick de simonini y no me dijeras nada porque no he recibido tal mensaje). En fin, se nota que hemos hablado sobretodo por lo bien que escribes mi nick tio es "kouldeka" y no "koudelka "... que eso era un juego se Playstation.... jajaja

Tu idea del triple kernel esta bien, aunque personalmente pienso que es demasiado complicado y puede traerte mas perjuicios que beneficios... (imagina un cable suelto entre tantos otros...)



Un saludo y dale las gracias simonini.

Bye
Si instalas ubuntu en un hdd de la xbox 360 con un doble click con el raton al archivo dump32.bin se generan los tres archivos necesarios para el cambio de region menos el backup de la nand del infectus. el pendrive tb lo monta solo y "cortar y pegar" como siempre...

Al tener hhd podeis guardar configuraciones, hacer instalaciones, ect... trabajar con linux.

Tutorial para instalar Ubuntu 7.0.4

leer el post de lemus. pagina 19...
gracias a SiMoNiNi tengo multiples kernels y a RAID por este tuto funciona perfectamente.proximo paso - linux en hd.gracias por vuestro trabajo.
25 respuestas