a los interesados en el hackeo de la slim... UPDATE!!!

Con que se abre la nand.bin para comprobar si tiene este archivo? La que actualmente tengo ya que se puede mirar por ftp.

Si se puede sacar, pero deberá de realizar la instalación del nand dumper para poder realizar la lectura de la nand. después si se sabe la cpukey podrá sacar el archivo en cuestión con el 360_Flash_Tool Retail.exe, y si no la sabe, creo recordar que por hay corría un programa que te calculaba la cpukey del archivo backup.bin, pero no lo he probado, no se si tira ni donde esta, pero salio en el foro hace muuuuchhoooooo tiempo.

astuntxirri escribió:Si se puede sacar, pero deberá de realizar la instalación del nand dumper para poder realizar la lectura de la nand. después si se sabe la cpukey podrá sacar el archivo en cuestión con el 360_Flash_Tool Retail.exe, y si no la sabe, creo recordar que por hay corría un programa que te calculaba la cpukey del archivo backup.bin, pero no lo he probado, no se si tira ni donde esta, pero salio en el foro hace muuuuchhoooooo tiempo.

pues siendo asi no parece tan dificil conseguir ese archivo a ver si alguien se anima

Aquí tenéis el programa para buscar la key, pero repito yo no lo he probado, y no se si en realidad tira, ni se el tiempo que necesita para encontrar la key.


LycosCpuKeyFinder.v.0.1

LycosCpuKeyFinder.v.0.2

astuntxirri escribió:Aquí tenéis el programa para buscar la key, pero repito yo no lo he probado, y no se si en realidad tira, ni se el tiempo que necesita para encontrar la key.


LycosCpuKeyFinder.v.0.1

LycosCpuKeyFinder.v.0.2

el tamaño de la cpu key es muy grande aparte de eso en hexadecimal sabes cuanto se tardaria en provar toodas las posibles cpukey? la verdad es que creo que el tema de sacar la cpukey pòr fuerza bruta ya se havia comentado y creo que no es muy viable

tardarías mas en obtener la cpukey que lo que duraría la consola
el archivo se puede sacar igual con el 360 Flash Tool Retail
lo unico seria que si esta encriptado que parece ser que no por eso non hace falta la cpukey

oscarbuxan escribió:tardarías mas en obtener la cpukey que lo que duraría la consola

tardarías mas en obtener la cpukey que lo que ha durado el universo (no es broma)

Si, ese archivo esta en tu consola, pero el problema es que no tienes la cpu-key para descifrar la nand.

Corregidme si me equivoco pero ¿no es el kv la única parte de la nand que esta cifrada con la cpu-key? y siendo así serviría un dump de cualquier consola aunque no tenga jtag, solo haría falta el nandumper.

Saludos a todos.

tximy escribió:Corregidme si me equivoco pero ¿no es el kv la única parte de la nand que esta cifrada con la cpu-key? y siendo así serviría un dump de cualquier consola aunque no tenga jtag, solo haría falta el nandumper.

Saludos a todos.

si que es asi, sino no se podría usar nands donadas e inyectarle el kv

iva a decir que lo mas economico que podriamos hacer, seria con una xbox con 3lr xenon que hay muchas por ahi que estan muertas, resucitarla unos minutos y sacar el archivo ese...

pero ahora que habeis actualizado diciendo que solo con liteon, creo que estas no vienen en consolas xenon

con razon ,no tengo yo ese archivo.si no tengo lector tengo un hd interno,jajaja

yo tengo una falcon con liteon, en su dia jugue online, de donde saco el archibo de la nand original? de la nand que tengo ahora con freebot? del freboot anterior? del xbr? estoy dispuesto a colaborar.
solo decirme

Yo espero indicaciones del autor del POST

Yo tambien tengo falcon v3 con liteon, y hasta agosto del 2009 estuve jugando al LIVE con cuenta gold, en agosto de este año le hice el exploit, y conservo todos los dump originales, si sirve de algo, solo hay que explicar como, y se hará lo que se pueda.
SALUDOS.

El archivo fcrt.bin se saca con el 360 Flash Dump tool:
-se da en Extract
-luego Gerenic Files
-y se abre un desplegable don esta el Firmware Challenge Response Table (=fcrt.bin). No se saca de la flash de la nand.

A mi me da que algo gordo estan haciendo, porque ya hay esquemas del dumpeo de una placa slim gracias a modfreakz.

alvaro2 escribió:El archivo fcrt.bin se saca con el 360 Flash Dump tool:
-se da en Extract
-luego Gerenic Files
-y se abre un desplegable don esta el Firmware Challenge Response Table (=fcrt.bin). No se saca de la flash de la nand.

A mi me da que algo gordo estan haciendo, porque ya hay esquemas del dumpeo de una placa slim gracias a modfreakz.

y ke estoy diciendo yo todo el tiempo joderrrr???

Salu2

alvaro2 escribió:
A mi me da que algo gordo estan haciendo, porque ya hay esquemas del dumpeo de una placa slim gracias a modfreakz.

creo que eso se podia hacer ya hace varios meses, que yo recuerde.. no estoy muy seguro

karlos007 escribió:

alvaro2 escribió:
A mi me da que algo gordo estan haciendo, porque ya hay esquemas del dumpeo de una placa slim gracias a modfreakz.

creo que eso se podia hacer ya hace varios meses, que yo recuerde.. no estoy muy seguro

los 2 teneis razon..
@alvaro2: reverser los bootloaders de la slim
@karlos007: si, de esto ya habia algo, pero estaba muy verde la cosa...

Salu2

alvaro2 escribió:El archivo fcrt.bin se saca con el 360 Flash Dump tool:
-se da en Extract
-luego Gerenic Files
-y se abre un desplegable don esta el Firmware Challenge Response Table (=fcrt.bin). No se saca de la flash de la nand.

A mi me da que algo gordo estan haciendo, porque ya hay esquemas del dumpeo de una placa slim gracias a modfreakz.

Haber... no se decia que era necesario investigar la nand?? ahora resulta que el fcrt te lo crea el programitra este en cuestion?? vamos que eso de q se tiene que haber jugao con el lector funcionando, lo de que tiene q ser liteon... patochadas o q?

Salu2

alvaro2 escribió:El archivo fcrt.bin se saca con el 360 Flash Dump tool:
-se da en Extract
-luego Gerenic Files
-y se abre un desplegable don esta el Firmware Challenge Response Table (=fcrt.bin). No se saca de la flash de la nand.

A mi me da que algo gordo estan haciendo, porque ya hay esquemas del dumpeo de una placa slim gracias a modfreakz.

el modfreakz me ha dicho ke si es posible ke le des tu nand si es verdad ke de esa manera has llegado a sacar ese archivo..

Salu2

yo veo cosas verdad en esto , pero lo que no me explico es que gente tan capaz de estar en el camino de hacer algo grande , no puedan o sean capaces de conseguir un archivito tan importante

Cuevas escribió:yo veo cosas verdad en esto , pero lo que no me explico es que gente tan capaz de estar en el camino de hacer algo grande , no puedan o sean capaces de conseguir un archivito tan importante

los archivos los tienen..
necesitan mas para comparar...
yo le mande el fcrt.bin mio de mi jtag... y es un dummy...

intente extraer mi nand con el flash tool dump y no me deja extraer ese archivo, osea ke no existe en mi nand...
de ahi se concluye ke tienen razon y solo es en algunas consolas con liteon dnd se da esa configuracion...
yo jugué con ella sin jtag, y luego estuve con jtag online hasta ke me banearon una vez...
no puedo ayudar..

Salu2

BoyChaos escribió:

alvaro2 escribió:El archivo fcrt.bin se saca con el 360 Flash Dump tool:
-se da en Extract
-luego Gerenic Files
-y se abre un desplegable don esta el Firmware Challenge Response Table (=fcrt.bin). No se saca de la flash de la nand.

A mi me da que algo gordo estan haciendo, porque ya hay esquemas del dumpeo de una placa slim gracias a modfreakz.

el modfreakz me ha dicho ke si es posible ke le des tu nand si es verdad ke de esa manera has llegado a sacar ese archivo..

Salu2

yo no tengo ese archivo, pero en mi nand con el programa aparece como k es posible k en alguna nand de alguien aparezca, es decir existe pero nadie lo ha visto..jejeje

alvaro2 escribió:El archivo fcrt.bin se saca con el 360 Flash Dump tool:
-se da en Extract
-luego Gerenic Files
-y se abre un desplegable don esta el Firmware Challenge Response Table (=fcrt.bin). No se saca de la flash de la nand.

A mi me da que algo gordo estan haciendo, porque ya hay esquemas del dumpeo de una placa slim gracias a modfreakz.

Mi actual consola es una jasper que fue baneada antes del jtag, aquel baneo que bloqueaba disco duro. El fcrt.bin de la mia te valdria ? Saludos.

si lo tienes dentro, si... mandame el dump

Salu2

entonces como quedamos , de donde sale ese archivo al fin? lo digo por si puedo aportar algo , ya que eh echo varios frrebots con nands y tengo algo por aki para ir mirando

simplemente fijate en las nands si tienen el archivo, si lo tienen se lo pasas a BoyChaos, eso es todo

ami el 360 flash tool me da fallo de que no coincide el tamaño o no se q...

Salu2

Ok, lo voy a probar en la mia, y os digo algo, pues a mi no llegaron a banearme porque dejé de jugar online antes de que llegara la gran oleada, y posteriormente me conecté varias veces a la pagina de microsoft para comprobar que tenia la garantia vigente y no estaba baneada.
SALUDOS.

yo eh mirado las nands que tengo y no sale el archivo , si puedo ayudar en algo mas decir algo

A mi tampoco me sale, con el flash dump tool le meto mi cpukey y habro mi nand, y le doy a extraer todo, y entre todo lo que saca no está el archivo, tambien he conectado con flashfxp, y habro el directorio de la flash, y tampoco está.

Claro está, que jugué al LIVE sin el jtag, pero despues del jtag no la he conectado nunca al LIVE, y no creo que sea buena idea hacerlo, ademas de que ya no tengo la cuenta gold para poder jugar a algun juego, no negaré que me pica la curiosidad para comprobar cuanto tiempo tardan en banearme con el jtag y jugando algun backup, pero no me atrevo.

Eso si si hay algun otro metodo por el que poder sacar ese archivo, aqui estoy.
SALUDOS.

wiliamgr escribió:A mi tampoco me sale, con el flash dump tool le meto mi cpukey y habro mi nand, y le doy a extraer todo, y entre todo lo que saca no está el archivo, tambien he conectado con flashfxp, y habro el directorio de la flash, y tampoco está.

Claro está, que jugué al LIVE sin el jtag, pero despues del jtag no la he conectado nunca al LIVE, y no creo que sea buena idea hacerlo, ademas de que ya no tengo la cuenta gold para poder jugar a algun juego, no negaré que me pica la curiosidad para comprobar cuanto tiempo tardan en banearme con el jtag y jugando algun backup, pero no me atrevo.

Eso si si hay algun otro metodo por el que poder sacar ese archivo, aqui estoy.
SALUDOS.

yo conecte una al live con jtag y duro 10 segundos , entro en el perfil nada mas y baneo , y eh mirado en esa y tampoco esta el archivo , lo que claro no se si se jugo antes al live del jtag

Jojo, pues entonces ni me lo pienso, 10 segundos, no te da tiempo ni a respirar.

wiliamgr escribió:Jojo, pues entonces ni me lo pienso, 10 segundos, no te da tiempo ni a respirar.

igualmente es una chorrada esta rbaneado o no , o piensas quitar el jtag? aunque juraria que restaurando nand original y luego poniendo frrebot se desbanea o algo asi me ah parecido leer , en fin a lo que te decia que estar baneado o no con jtag es lo mismo si no se puede usar el live

Cuevas escribió:

wiliamgr escribió:Jojo, pues entonces ni me lo pienso, 10 segundos, no te da tiempo ni a respirar.

igualmente es una chorrada esta rbaneado o no , o piensas quitar el jtag? aunque juraria que restaurando nand original y luego poniendo frrebot se desbanea o algo asi me ah parecido leer , en fin a lo que te decia que estar baneado o no con jtag es lo mismo si no se puede usar el live

Habrás leido mal xDD
Ya que sigues teniendo los mismos datos en la consola, y en los servidores(o lo que sea) de ms ya saldrias baneado igualmente.
Un saludo.

No es por jugar al LIVE, mas bien por el tema de la garantia con las tres luces rojas, creia que si te banean pierdes la garantia.

locoroco96 escribió:

Cuevas escribió:

wiliamgr escribió:Jojo, pues entonces ni me lo pienso, 10 segundos, no te da tiempo ni a respirar.

igualmente es una chorrada esta rbaneado o no , o piensas quitar el jtag? aunque juraria que restaurando nand original y luego poniendo frrebot se desbanea o algo asi me ah parecido leer , en fin a lo que te decia que estar baneado o no con jtag es lo mismo si no se puede usar el live

Habrás leido mal xDD
Ya que sigues teniendo los mismos datos en la consola, y en los servidores(o lo que sea) de ms ya saldrias baneado igualmente.
Un saludo.

Saldrás baneado en los servidores, pero me figuro que las consecuencias de un baneo (perfil corrupto, si es que es así) desaparecerán.

que parao esta esto no?? bueno boychaos, alguna novedad?

Salu2

medievale escribió:que parao esta esto no?? bueno boychaos, alguna novedad?

Salu2

nada nuevo hasta ahora..
le pasé 2 fcrt.bin de aki de un colega en alemania y estamos esperando haber ke hay...
ya os he dicho ke no es una cosa de un dia..
dejarlos tiempo..

Salu2
BoyChaos

medievale escribió:que parao esta esto no?? bueno boychaos, alguna novedad?

Salu2

Es que nunca ha estado parado. Ha estado funcionando durante meses y seguirá siendo así hasta que lleguen a algo y puedan decirlo en público o desechen la investigación por no llegar a buen puerto. No soy portavoz de nadie pero por sentido común no esperaría noticias frescas cada dos días sobre este tema porque, aunque las hubiera, sería contraproducente darlas, y porque, como digo, si hemos estado meses sin saber nada de esto no veo porque ahora habría de ser distinto.

Tienes toda la Razón del mundo don Pelayo.
En su momento se comento de no actualizar por posible recompensa. Y ya ves se valio la pena no actualizar. Se acabaron el robo con los verbatim.
Esperemos por el bien de la continuidad de las 360 con jtag sea para tod@s como en la PS3. Que tardo pero finalmente salio.

Saludos

BoyChaos escribió:

alvaro2 escribió:El archivo fcrt.bin se saca con el 360 Flash Dump tool:
-se da en Extract
-luego Gerenic Files
-y se abre un desplegable don esta el Firmware Challenge Response Table (=fcrt.bin). No se saca de la flash de la nand.

A mi me da que algo gordo estan haciendo, porque ya hay esquemas del dumpeo de una placa slim gracias a modfreakz.

el modfreakz me ha dicho ke si es posible ke le des tu nand si es verdad ke de esa manera has llegado a sacar ese archivo..

Salu2

Yo abro el 360 flash tool 0.94 y cargo la nand limpia de 66MB ( tengo jasper 512MB) y cuando le doy a EXTRACT, no aparece ninguna opción de "Generic files" .... Sin embargo, si a la derecha del programa pulso en "File system" (junto a la pestaña "key vault") ahí aparecen los archivos que son supuestamente los que contienen la nand y no veo ningún archivo "fcrt.bin" ...
Si alguien dice como se puede mirar si se tiene o no ese archivo, que lo diga
Por cierto, yo tengo jtag y nunca se conectó al LIVE. Lo tendré ?

ungrillao escribió:

BoyChaos escribió:

alvaro2 escribió:El archivo fcrt.bin se saca con el 360 Flash Dump tool:
-se da en Extract
-luego Gerenic Files
-y se abre un desplegable don esta el Firmware Challenge Response Table (=fcrt.bin). No se saca de la flash de la nand.

A mi me da que algo gordo estan haciendo, porque ya hay esquemas del dumpeo de una placa slim gracias a modfreakz.

el modfreakz me ha dicho ke si es posible ke le des tu nand si es verdad ke de esa manera has llegado a sacar ese archivo..

Salu2

Yo abro el 360 flash tool 0.94 y cargo la nand limpia de 66MB ( tengo jasper 512MB) y cuando le doy a EXTRACT, no aparece ninguna opción de "Generic files" .... Sin embargo, si a la derecha del programa pulso en "File system" (junto a la pestaña "key vault") ahí aparecen los archivos que son supuestamente los que contienen la nand y no veo ningún archivo "fcrt.bin" ...
Si alguien dice como se puede mirar si se tiene o no ese archivo, que lo diga
Por cierto, yo tengo jtag y nunca se conectó al LIVE. Lo tendré ?

Lo de generic files sale en la última versión. No se por que en mi falcon v3 con lite on que estuvo funcionando online no aparece el fcrt.bin, la verdad. ¿Quuizá tiene que ver que el dash es 7371 y se necesita uno posterior?

Nada, acabo de mirar con el flash tool 0.97 ejecutando: extract y marcando generic files y nada, no aparece el fcrt.bin

Que cosnte tengo jtag sin haber conectado al live nunca.

por supuesto que teneis razon, no pretendo meter prisa. Entiendo perfectamente que I+D es muy costoso y que incluso puede no llegar a nada pero bueno, fue una apreciacion porque como bien decis vosotros, llevaba este tema meses en el aire y de pronto se animo el hilo y de golpe pues se hizo el silencio...

A parte de lo dicho, no he conseguido hacer funciona el flash tool con mi nand de 524 megas...alguien me indica porque? debe hacerse una lectura de los 66 primeros megas o como lo puedo averiguar.

Salu2

Por mi parte, lo que puedo deducir del uso del fcrt, es un firmware con mejor protección, segun entiendo el fcrt es una colección de hash's de distintas secciones del firmware, que en este caso ayudan a MS a identificar lectores modificados, he de suponer que los Hitachi encontrados hace poco, deben poseer una funcionalidad similar, lo que podria explicar en cierta medida la existencia del chipset panasonic, espero me equivoque, y esto abra en alguna medida la posibilidad de un hack a nivel kernel para todas las consolas, y no únicamente un firmware mas seguro como lo mencione anteriormente

Por mi parte, lo que puedo deducir del uso del fcrt, es un firmware con mejor protección, segun entiendo el fcrt es una colección de hash's de distintas secciones del firmware, que en este caso ayudan a MS a identificar lectores modificados, he de suponer que los Hitachi encontrados hace poco, deben poseer una funcionalidad similar, lo que podria explicar en cierta medida la existencia del chipset panasonic, espero me equivoque, y esto abra en alguna medida la posibilidad de un hack a nivel kernel para todas las consolas, y no únicamente un firmware mas seguro como lo mencione anteriormente

Hack a nivel kernel era el que tenía la xbox original...

¿Entonces podría ser que conociendo el funcionamiento del fcrt (y suponiendo que sea lo único que usan para detectar lectores modificados) se pueda evitar el baneo incluso en consolas con jtag?

Yo me desengañaria...
Todo seria por un tiempo. Mucho trabajo para conseguir saltarse esa protección; luego la solucion se haría publica y MS en su proxima actualización sacaría otra protección.
Mientras haya que actualizar para poder jugar a juegos nuevos estamos jodidos, no hay posibilidad de LIVE.
Hasta que saquen otra consola y dejen de actualizar el dash, la mejor opcion es el JTAG o el firmware modificado para el lector y todo ello sin LIVE.
Otra cosa es que haya gente que se guarde triquiñuelas para ellos mismos y MS no este al tanto de ello.

WEnas noches a todos, como va el tema este? esta parado? se sabe algo mas? algun en lace para informarme de como va el tema