------------------------------------------------------------------------------
GUIA: REALIZAR RGH (LPT/USB) SIN DUMPEAR TODA LA NAND
------------------------------------------------------------------------------NOTA ACLARATORIA: Para realizar el hack (RGH), SI! es necesario Dumpear TODA la
Nand (o en parte, realmente), pero no lo haremos por LPT/USB si no por FTP una vez nos cargue el XeLL. Considero, de acuerdo a mi experiencia, es el camino más seguro para realizar el Dump.
Aparte, cuando no se cuenta con un NandDumper USB, extraer incluso los 16mb de las Nands más pequeñas, toma entre 30-40 minutos por Dump, y ni hablar de las de 64mb (2-3 Horas, incluso 4 Horas). Con este método, lograremos hacer toda la parte de
Software del Hack, en menos de 10 minutos. Puede que la 1ra vez mientras sigues el Tutorial no lo hagas en 10 minutos, pero ya con experiencia lo lograras hacer incluso en menos.
-----------------------------------
HERRAMIENTAS NECESARIAS:
------------------------------------------------
HARDWARE:
-------------XBOX 360: Obvio ^^ y claro esta, con el MODChip de preferencia ya programado y soldado.
PC: 
NandDumper: Tanto para LPT como USB aplica esta Guía.
Cable UTP (Conector RJ45): Para conectar el X360 al PC (Preferiblemente al Router, siempre lo tengo conectado a Internet)
Memoria USB: Para escribir el
nandflash.bin (Nuestra
Nand con exploit)
-------------
SOFTWARE:
-------------PC: Pueden usar las aplicaciones de preferencia, yo expongo las que más me gustan.
Nandpro: Aplicación con la que Dumpearemos/Leeremos nuestro extracto de
Nand (Versión usada en el Tutorial
NandPro v3.0a)
360 Multi Builder: Aplicación para generar tanto el XeLL como el Exploit de manera automática (Versión usada en el Tutorial
360 Multi Builder v0.7)
XNand Healer GUI: Herramienta para verificar el CB (Versión usada en el Tutorial
XNand Healer GUI v0.7)
NAND DONADA JASPER: Nand Jasper 512 CB6750 K13604 + ECC:
http://www.megaupload.com/?d=JJOROZBYHerramienta Opcional:UltraEdit: Editor Hexadecimal, no es Free, pero hay una gran cantidad que si lo son, yo uso este desde hace años y no lo cambio (Versión usada en el Tutorial
UltraEdit v14.20)
X360:RawFlash: Aplicación para escribir la
Nand desde XeLL (Versión usada en el Tutorial
RawFlash v4)
Alternativas:Builders: AutoGGMenu o JtagTool realizan un trabajo similar al "360 Multi Builder".
Editor Hexadecimal: Basta con poner en google "Editor Hexadecimal" para obtener una gran gama.
---------------------
PROCEDIMIENTO:
---------------------Una vez programado y soldado el MODChip de preferencia y el NandDumper (LPT/USB) (Pueden usar esta guiá por si tienes problemas o daños al efectuar las soldaduras:
[GUIA] Puntos Alternativos RGH (FAT/SLIM) ) pasamos a realizar la parte del Software del RGH, que es en la cual daré una mano.
En este Tutorial, usare una
Nand de una placa Jasper de 512mb como ejemplo.
1. EXTRAER UN EXTRACTO DE NUESTRA NAND (80 SECTORES) Y VERIFICAR CB.PASO PARA TODAS LAS PLACAS:1.1 Extraer tan solo los 80 sectores (4F) que ocupa el XeLL en nuestra Nand, esto se hace para tener el respaldo de esos sectores de nuestra
Nand Original y posteriormente armarla con el NadPro o Editor Hexadecimal:
Para esto usaremos el
NandPro 3.0a:
nandpro lpt: -r2 nandext1.bin 0x000000 0x000050
nandpro lpt: -r2 nandext2.bin 0x000000 0x000050
o
nandpro lpt: -r2 nandext1.bin 0 50
nandpro lpt: -r2 nandext2.bin 0 50
El valor 2 puede ser el valor que quiera, pues estoy indicando que sectores quiero copiar al final del comando. Sacar 2 copias mínimo para verificar que extrae igual.
1.2 Ya con el
nandext1.bin podemos verificar el
CB de nuestra
Nand para ver si es compatible, muy de malas si no es compatible
:
Se puede hacer con el XNand Healer GUI 0.7, o con cualquier Editor Hexadecimal.
A. XNand Healer GUI 0.7: Tan solo es abrir el
nandext1.bin con la aplicación, para que nos arroje el
CB:
B. Editor Hexadecimal: La idea de mostrar la forma de obtener tanto el CB como los pasos posteriores por Hexadecimal, es para el que le guste aprender, pues hay aplicaciones que nos facilitan las cosas, de igual forma dejo el procedimiento (en spoiler):
NOTA: Por el momento, si mal no recuerdo, los únicos
CB que
NO tiene solución, ni con Nand Donada son:
Falcon con CB 5772
Jasper con CB 67522a. GENERAR XELL.PASO PARA TODAS LAS PLACAS:Para generar el archivo
image_00000000.ecc de nuestra placa, no necesitamos toda la Nand, tan solo la información necesaria, que es la que hemos extraído en el archivo
nandext1.bin ^^, por lo tanto, usaremos el
360 Multi Builder v0.7 para generarlo:
2.1 Renombrar el archivo
nandext1.bin a
nanddump.bin y copiamos dentro del directorio:
...\360_Multi_Builder_v0.7\Data\my360\2.2 Ejecutar el archivo
Run.exe del directorio:
...\360_Multi_Builder_v0.7\2.3 Seguir los pasos en pantalla, en este caso la selección es la
4:
2.4 La aplicación nos indica que al no encontrar el
CPUKey.txt, solo se generar el .
ecc, que es lo que deseamos:
2.5 Esperamos a que genere el
.ecc y salimos de la aplicación:
2.6 Verificamos que se ha generado el
image_00000000.ecc:
2.7 Para demostrar que no necesitamos nuestra
Nand Completa, he generado el
image_00000000.ecc con la Nand Completa y lo he comparado, resultado: Mismo archivo generado:
PASO PARA PLACAS JASPER:Este paso no es nuevo, cuando se cuentan por ejemplo son Jasper con CB Incompatible (6751) los Builders generan un XeLL con una
Nand Donada con CB 6750, ese XeLL es el que usaremos en
todas las Jasper, incluso en las de 16mb. Pueden usar el que he puesto en el link de descarga más arriba si no lo desean generar. Si lo desean generar, es seguir los mismos pasos de arriba.
2b. ESCRIBIR XELL GENERADO.Como en el ejemplo estay usando una Placa Jasper de 512, usare el .ecc de la Nand Donada que he dejado para descargar al principio del post:
Para esto usaremos el
NandPro 3.0a:
En caso de ser de 256mb/512mb:nandpro lpt: +w64 image_00000000_donado.ecc
En caso de ser de 16mb:nandpro lpt: +w16 image_00000000_donado.ecc
Al cargar un XeLL donado, lo único que
NO se podrá ver, es el
DVDKey, debido al
KV. Pero lo importante es el
CPUKey (La siguiente imagen no es de esta consola, pero es para mostrar un ejemplo):
3. PRENDER LA CONSOLA Y COPIAR LA NAND POR FTP.PASO PARA TODAS LAS PLACAS:Una vez escrito el .ecc en el paso anterior, desconectamos el NandDumper, conectamos el cable de red y prendemos la consola. (Vale la pena decir, que es momento de conectar el cable de video, bien sea HDMI/AV/Componente, si no, la consola prenderá, pero no iniciara, y obviamente no veremos nada en pantalla xD)
Al prender consola, una vez arranque XeLL, escribimos el IP que el XeLL nos arroja, en el navegador que uses por preferencia.
Al cargar el WebServer del XeLL:
3.1. Copiamos el CPU KEY que nos arroja3.2. Damos Click en el Botón "DOWNLOAD" del apartado "Raw Flash" y así comenzara a transferirse por FTP la
Nand Completa, en este caso no extrae 64mb si no los 512mb (Si es de 16mb solo extrae 16mb, si es de 256mb, pues extrae 256mb.). El archivo con el que XeLL lo guardaría, será:
flashdmp.bin:
4. EXTRAER LOS 64MB DE LOS 512MB EXTRAÍDOS POR FTP.PASO PARA PLACAS JASPER CON NAND DE 256/512MB:Una vez extraído toda la nand
-flashdmp.bin- (es rapidísimo claro esta), se pasa a extraer solo los 64mb (Realmente son 66mb) de ese archivo de 512mb (Realmente son 528mb).
Se puede hacer con el Nandpro, o con cualquier Editor Hexadecimal.
A. NandPro:nandpro flashdmp.bin: -r64 xell+nand.bin
B. Editor Hexadecimal: Puede que para algunos sean muchos pasos adicionales comparado con el método del Nandpro, pero bueno, el resultado obtenido es el mismo, lo dejo en spoiler:
De cualquier manera, obtenemos el
xell+nand.bin:
5. ARMAR NUESTRA NAND ORIGINAL.PASO PARA TODAS LAS PLACAS:Usar el respaldo de los sectores que copiamos de nuestra Nand Original (
nandext1.bin), y el Dump de 64mb (
xell+nand.bin):
Para generar nuestra Nand Original (
nanddump.bin), esto se hacer de igual forma con el NandPro o con un Editor Hexadecimal.
A. NandPro:nandpro xell+nand.bin: -w64 nandext1.bin
Ese nuevo archivo
xell+nand.bin, renombrarlo a
nanddump.bin, ya que acabamos de obtener nuestra
Nand Original Completa.
B. Editor Hexadecimal: Puede que para algunos sean muchos pasos adicionales comparado con el método del Nandpro, pero bueno, el resultado obtenido es el mismo, lo dejo en spoiler:
De cualquier manera, obtenemos el
nanddump.bin:
6. GENERAR NANDFLASH.BIN (NAND CON EXPLOIT)PASO PARA TODAS LAS PLACAS:Ya con la Nand Original COMPLETA (nanddump.bin) y el
CPUKey.txt, pasamos a generar el
nandflash.bin con el 360_Multi_Builder_v0.7 o Builder de preferencia:
6.1 Copiar los archivos
nanddump.bin y
CPUKEY.txt al directorio:
...\360_Multi_Builder_v0.7\Data\my360\6.2 Ejecutar el archivo
Run.exe del directorio:
...\360_Multi_Builder_v0.7\6.3 Seguir los pasos en pantalla, en este caso la selección es la
4:
6.4 Seguir los pasos en pantalla, en este caso la selección es la
1 o la
2 si vas a actualizar tu JTAG ^^:
6.5 Seguir los pasos en pantalla, este paso es de gusto, como ya esta el Dash Launch 2.29 (
cOz esta como loco actualizando), yo selecciono
3, una imagen sin Dash Launch.
6.6 El Builder a terminado y nos arroja un resultado:
6.7 El Builder nos recomienda escribir por
RawFlash v3 el archivo
nandflash.bin, nosotros usaremos el
RawFlash v4 
6.8 Verificamos que se ha generado el
nandflash.bin:
7. ESCRIBIR NANDFLASH.BIN EN LA NANDPASO PARA TODAS LAS PLACAS:Para este paso, usaremos una
Memoria USB y el
RawFlash v4.
7.1 Descomprimir el contenido del archivo
rawflash_v4.zip en la
Memoria USB y copiar el
nandflash.bin justo con los archivos que hemos extraído:
7.2 Ya con la
Memoria USB lista, la metemos a la consola. Si dejaste prendida la consola mientas hacias el paso de armar la nand, puedes conectar la
Memoria USB y el
XeLL reconocerá la memoria. De no ser así, apaga y prende nuevamente la consola.
Esperamos que termine de escribir la Nand y apagamos:
Al prender, si no se generaron errores en la escritura, habremos terminado y veremos nuestra consola con el Kernel 14699 explotiado ^^: La siguiente imagen no es la misma consola, pero pues sale lo mismo ^^'
PASO PARA PLACAS JASPER CON NAND DE 256/512MB:OPCIONAL: Para evitar un posible ECC Error y provocar E71/E79 en las consolas de 256mb/512mb, borrar la
Nand antes de escribirla, para eso utilizaremos el siguiente comando:
nandpro lpt: -e512 0x000050 0X007FFF
De esta forma, solo borramos el contenido que estre escrito POSTERIOR al XeLL que ya hemos escrito.
8. OPCIONAL: EN CASO DE GENERAR ECC ERROR Y PROVOCAR E71/E79PASO PARA PLACAS JASPER CON NAND DE 256/512MB:En caso de no haber borrado la
Nand y generar ECC Error y provocar E71/E79, (Esto se debe a sectores posteriores al
nandflash.bin que hemos generado y escrito, los sectors dummys que se asignan a la Unidad de Memoria):
COMPROBAR ECC ERROR:
En el momento de escribir el
nandflash.bin por
XeLL con el
RawFlash v4, me salio el siguiente error en una consola:
Lo cual me parecio muy raro, ya que el nandflash generado, no tiene
Bad Blocks:
Pero al Dumpear todo la Nand (
flashdmp.bin), me encuentro con un ECC Error:
Pasa solucionarlo, tan solo es:
Borrar la Nand completa:nandpro lpt: -e512
Escribir nuevamente el .ecc:nandpro lpt: +w64 image_00000000_donado.ecc
Meter la Memoria USB, esperar que termine de escribir y listo.9. OPCIONAL: OBTENER DVDKEY Y KV.BINYa con el
CPUKey y la Nand Completa (
nanddump.bin), puedes ya saber el
DVDKey y obtener el
KV.bin con el
360 Flash Tool v0.97O desde el nuevo XeLL que montamos con el
nandflash.bin por FTP con el WebServer de
XeLLEso es todo Folks, espero les sirva de ayuda 
. Seguro que a más de un@ le vendrá perfecto :] ![[boing]](/images/smilies/nuevos/pelota_ani1.gif "pelota")
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
en tu caso estas respaldando 2mb. Lastimosamente no puedes poner 1.x, el nandpro arroja error.![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
