Cacao increíble con Rebooter

Pues yo creo que está muy bien explicado.
Las dos consolas que he hecho han sido siguiendo la guía.

Textualmente pone:

"1. Leer desde la Xbox al PC 3 megas de la nand original, 3 veces (cada vez tarda pocos minutos), mediante puerto lpt. En caso de usar puerto usb en lugar de lpt, cambiar lo que pone "lpt" por "usb":

nandpro lpt: -r3 nand3mb_1.bin
nandpro lpt: -r3 nand3mb_2.bin
nandpro lpt: -r3 nand3mb_3.bin "

Pues este paso tienes que hacerlo con la consola conectada a la fuente, pero con la consola apagada.
La consola conectada al PC mediante el nanddumper (este puede ser por lpt o por usb, tú eliges).
Otra cosa este proceso es para cargar el xellous, no hace falta linux ni nada.
Un saludo.

Pero se lee desde la consola, o desde el PC?

El resto de definiciones y conceptos que he puesto al principio es correcto?

Jeje, que duda mas curiosa.

Te explico lo que estas haciendo porque vengo un poco ciego y me apetece =).

La xbox (y por lo general todos los dispositivos "inteligentes") al encenderse, antes de empezar a hacer accesos al disco duro o al dvd y cargar la información "de peso y dificil", carga un pequeñisimo programita de una memoria rápida, sencilla y no volatil que le dice como debe conectarse con el resto de dispositivos (y otras cosas). Esa memoria, en este caso es una NAND, es la misma memoria que tienes en las llaves USB, lo que pasa que incrustada en una placa base.

Lo que se hace con todo el proceso del nand-dumper es chupar esa información con el ordenador, modificarla para tus fines y volver a metersela a la xbox. Además, y para que no se queje por haberla manipulado, pues los señores de microsoft son muy listos, hay que simular el estado Jtag en la placa, que viene a ser el modo depuración.

Como podrás entender, el microchip de la nand tiene muchas patillas, y tu con tu nanddumper solo usas unos pocas, entre las que no está la de alimentación de ahí que la tengas que tener enchufada (pero no encendida). Y con el nandpro (desde el pc) ejecutar los comandos para chupar esa información de tu consola a tu PC.

Espero haber dejado los conceptos claros como un dia de verano.

Me voy a dormir que todo me da vueltas

EDITO:
Ufff, he seguido tu firma macho, y creo que EOL no es tu sitio

Cavalier escribió:Jeje, que duda mas curiosa.

Te explico lo que estas haciendo porque vengo un poco ciego y me apetece =).

La xbox (y por lo general todos los dispositivos "inteligentes") al encenderse, antes de empezar a hacer accesos al disco duro o al dvd y cargar la información "de peso y dificil", carga un pequeñisimo programita de una memoria rápida, sencilla y no volatil que le dice como debe conectarse con el resto de dispositivos (y otras cosas). Esa memoria, en este caso es una NAND, es la misma memoria que tienes en las llaves USB, lo que pasa que incrustada en una placa base.

Lo que se hace con todo el proceso del nand-dumper es chupar esa información con el ordenador, modificarla para tus fines y volver a metersela a la xbox. Además, y para que no se queje por haberla manipulado, pues los señores de microsoft son muy listos, hay que simular el estado Jtag en la placa, que viene a ser el modo depuración.

Como podrás entender, el microchip de la nand tiene muchas patillas, y tu con tu nanddumper solo usas unos pocas, entre las que no está la de alimentación de ahí que la tengas que tener enchufada (pero no encendida). Y con el nandpro (desde el pc) ejecutar los comandos para chupar esa información de tu consola a tu PC.

Gracias de todos modos. Aunque la duda venía, más que conocer lo que es una nand, del proceso por el cuál se re-escribía en la consola, desde el pc.

Si ya se ha sacado previamente la nand con el nandumper, para qué es necesario volver a leer la consola desde el pc? Qué es exactamtene el Xellous y qué hace? Me refiero, de forma más precisa, como haciendo un zoom a esa parte del proceso. Si ya se ha sacado la nand con el nandumper, no vale con generar directamente el updflash.bin con el FreeBOOT y la nand ya dumpeada previamente?

Necesitas leerte bien toda la guia del exploit de principio a fin, es mucho leer pero merece la pena, al menos sabes todo lo que le estas haciendo a tu consola, que en estas cosas yo lo veo necesario y por que no decirlo educativo xD
Y si, no necesitas leer los 3 primeros megas de la nand por que eso ya lo tienes con tu dumpeo original asi que hazte una imagen del freebot para tu placa, flasheas el xell, de xell a xellous y de xellous a freebot, saludos

dartoes escribió:Necesitas leerte bien toda la guia del exploit de principio a fin, es mucho leer pero merece la pena, al menos sabes todo lo que le estas haciendo a tu consola, que en estas cosas yo lo veo necesario y por que no decirlo educativo xD
Y si, no necesitas leer los 3 primeros megas de la nand por que eso ya lo tienes con tu dumpeo original asi que hazte una imagen del freebot para tu placa, flasheas el xell, de xell a xellous y de xellous a freebot, saludos

Si hubieras leido mi primer post, te hubieras dado cuenta que lo primero que he hecho es leerme toda la guía y especialmente la parte relativa a Rebooter/Xellous, varias veces. He hecho unas preguntas específicas al respecto, que no explica o matiza con detalle en la guía, por eso lo he preguntado, para ampliar mi comprensión. No estoy hablando del procedimiento que sí explica, sino más bien del concepto de fondo.

Sigo sin entender qué es exactamente Xell/Xellous, qué es lo que hacen exactamente, son programas que se instalan en la nand?

Por qué en el paso 6 hay que volver a extraer la nand con Xellous? No se había extraído previamente con el nandumper? (6. Extraer la nand completa y CPU key desde el Xellous.)

Vamos a ver,
Si vas a seguir el metodo con Xellous, no tienes que hacer una lectura completa de tu nand mediante el nanddumper.
En el primer paso solo lees los tres primeros megas de la nand. En el paso 3 extraes tu kv y tu config.
Importante: haz varias lecturas de esas tres cosas y comparalas con el total commandes (paso 2) para asegurarte que las lecturas son correctas.
Con todo esto, mediante el nanddumper, escribes en la nand de la consola el Xell correspondiente a tu placa, luego actualizas a Xellous.
Una vez que tienes el Xellous, mediante éste extraes una lectura completa de la nand de la consola.
Esta lectura no es la nandoriginal completa, puesto que en los tres primeros megas tienes escrito el xellous.
En el paso 7 te explica como reconstruir tu nand original completa, con los tres primeros megas extraidos en el punto1 y la "nand con xellous" del punto 6.
En el paso 9 contruyes el XBR para tu placa y lo escribes en la consola mediante un pen y el xellous.

Espero haberte aclarado un poco todo el proceso y no haberte liado más.

Repito lo mismo, en la guia esta todo de lo que hablas mas que esplicado aqui solo te estamos poniendo lo mismo pero con nuestras palabras, lo que pasa que seguramente al leer la guia, otros tutos mas recientes, y lo que te contamos por aqui, todo junto, te estas haciendo un cacao muy gordo

jjcbr escribió:Vamos a ver,
Si vas a seguir el metodo con Xellous, no tienes que hacer una lectura completa de tu nand mediante el nanddumper.
En el primer paso solo lees los tres primeros megas de la nand. En el paso 3 extraes tu kv y tu config.
Importante: haz varias lecturas de esas tres cosas y comparalas con el total commandes (paso 2) para asegurarte que las lecturas son correctas.
Con todo esto, mediante el nanddumper, escribes en la nand de la consola el Xell correspondiente a tu placa, luego actualizas a Xellous.
Una vez que tienes el Xellous, mediante éste extraes una lectura completa de la nand de la consola.
Esta lectura no es la nandoriginal completa, puesto que en los tres primeros megas tienes escrito el xellous.
En el paso 7 te explica como reconstruir tu nand original completa, con los tres primeros megas extraidos en el punto1 y la "nand con xellous" del punto 6.
En el paso 9 contruyes el XBR para tu placa y lo escribes en la consola mediante un pen y el xellous.

Muchas gracias por la explicación; pero más que los pasos o procedimiento a realizar, lo que preguntaba es la definición o concepto de Xell y Xellous, qué son exactamente, dónde se instalan y a qué se limita su función (extraer y escribir la nand? pq eso ya se hacía con el nandumper sin necesidad de ellos..)

Luego aquí por ej, te contradices con el otro usuario en otra cosa que vengo preguntando desde el inicio del hilo: Si hemos extraido previamente la nand entera con el nandumper, pq extraer de nuevo con Xell/Xellous todo o parte de la nand para crear el FreeBOOT?

jjcbr escribió:En el primer paso solo lees los tres primeros megas de la nand. En el paso 3 extraes tu kv y tu config.

dartoes escribió:Y si, no necesitas leer los 3 primeros megas de la nand por que eso ya lo tienes con tu dumpeo original asi que hazte una imagen del freebot para tu placa

dartoes escribió:Repito lo mismo, en la guia esta todo de lo que hablas mas que esplicado aqui solo te estamos poniendo lo mismo pero con nuestras palabras, lo que pasa que seguramente al leer la guia, otros tutos mas recientes, y lo que te contamos por aqui, todo junto, te estas haciendo un cacao muy gordo

Sigues sin enterarte de lo que estoy preguntando, si te molesta que pregunte simplemente pasa del hilo, pq insisto que no te enteras. He leido la guía, el apartado del rebooter en concreto unas 5 veces, y ya se casi de moemoria los pasos a seguir para crear el FreeBOOT y reescribir la nand <--- ESTO NO ES LO QUE ESTOY PREGUNTANDO

Pregunto qué es exactamente o por definición el Xell y Xellous, qué hacen o cuál es su implicación en el proceso de de estracción de nand y posterior creación del FreeBOOT, o sin es simplemente una herramienta para actualizar la nand? son programas? permanecen en lo sucesivo instalados en la nand, similar al bootmii de la wii instalado como boot2?

Ahora vuelve de nuevo a decirme que si he leido la guía, que está en la guía...

Pregunto qué es exactamente o por definición el Xell y Xellous, qué hacen o cuál es su implicación en el proceso de de estracción de nand y posterior creación del FreeBOOT, o sin es simplemente una herramienta para actualizar la nand? son programas? permanecen en lo sucesivo instalados en la nand, similar al bootmii de la wii instalado como boot2?

Xellous es la version actualizada del Xell, es mas o menos como tu bien dices, un bootmii de wii, si permanecera instalado cunado tengas le freeboot (creo que se pone en los primeros sectores de la nand) y en algun momento si la nand se corrompe y hay suerte de que el xell permanece intacto tienes una opcion de recuperacion y reflashear desde ahi.
Ademas de estar para mostrarte las Keys de la consola tambien sirve como metodo de arranque para linux, extraer copias de la nand desde el navegador web y como ya te comentaron para flashear la nand tambien.

retabolil escribió:

jjcbr escribió:Vamos a ver,
Si vas a seguir el metodo con Xellous, no tienes que hacer una lectura completa de tu nand mediante el nanddumper.
En el primer paso solo lees los tres primeros megas de la nand. En el paso 3 extraes tu kv y tu config.
Importante: haz varias lecturas de esas tres cosas y comparalas con el total commandes (paso 2) para asegurarte que las lecturas son correctas.
Con todo esto, mediante el nanddumper, escribes en la nand de la consola el Xell correspondiente a tu placa, luego actualizas a Xellous.
Una vez que tienes el Xellous, mediante éste extraes una lectura completa de la nand de la consola.
Esta lectura no es la nandoriginal completa, puesto que en los tres primeros megas tienes escrito el xellous.
En el paso 7 te explica como reconstruir tu nand original completa, con los tres primeros megas extraidos en el punto1 y la "nand con xellous" del punto 6.
En el paso 9 contruyes el XBR para tu placa y lo escribes en la consola mediante un pen y el xellous.

Muchas gracias por la explicación; pero más que los pasos o procedimiento a realizar, lo que preguntaba es la definición o concepto de Xell y Xellous, qué son exactamente, dónde se instalan y a qué se limita su función (extraer y escribir la nand? pq eso ya se hacía con el nandumper sin necesidad de ellos..)

Luego aquí por ej, te contradices con el otro usuario en otra cosa que vengo preguntando desde el inicio del hilo: Si hemos extraido previamente la nand entera con el nandumper, pq extraer de nuevo con Xell/Xellous todo o parte de la nand para crear el FreeBOOT?

jjcbr escribió:En el primer paso solo lees los tres primeros megas de la nand. En el paso 3 extraes tu kv y tu config.

dartoes escribió:Y si, no necesitas leer los 3 primeros megas de la nand por que eso ya lo tienes con tu dumpeo original asi que hazte una imagen del freebot para tu placa

dartoes escribió:Repito lo mismo, en la guia esta todo de lo que hablas mas que esplicado aqui solo te estamos poniendo lo mismo pero con nuestras palabras, lo que pasa que seguramente al leer la guia, otros tutos mas recientes, y lo que te contamos por aqui, todo junto, te estas haciendo un cacao muy gordo

Sigues sin enterarte de lo que estoy preguntando, si te molesta que pregunte simplemente pasa del hilo, pq insisto que no te enteras. He leido la guía, el apartado del rebooter en concreto unas 5 veces, y ya se casi de moemoria los pasos a seguir para crear el FreeBOOT y reescribir la nand <--- ESTO NO ES LO QUE ESTOY PREGUNTANDO

Pregunto qué es exactamente o por definición el Xell y Xellous, qué hacen o cuál es su implicación en el proceso de de estracción de nand y posterior creación del FreeBOOT, o sin es simplemente una herramienta para actualizar la nand? son programas? permanecen en lo sucesivo instalados en la nand, similar al bootmii de la wii instalado como boot2?

Ahora vuelve de nuevo a decirme que si he leido la guía, que está en la guía...

Lo que tu digas tio... yo debo de ser una persona superinteligente entonces que se lee las cosas y las entiende, porque leyendo "entera" la guia y no solo la parte del reeboter me hago una idea de que es el xell y para que sirve, y si no lo entendiese fijate que desgaste y que esfuerzo neuronal hago que me voy a google y tecleo "xell" Pero vaya me he dado cuenta de que no todo el mundo tiene esa capacidad....
Suerte leyendo esos 3mb de la nand con la consola conectada por red... un saludo majo

Chriss_88 escribió:Xellous es la version actualizada del Xell, es mas o menos como tu bien dices, un bootmii de wii, si permanecera instalado cunado tengas le freeboot (creo que se pone en los primeros sectores de la nand) y en algun momento si la nand se corrompe y hay suerte de que el xell permanece intacto tienes una opcion de recuperacion y reflashear desde ahi.
Ademas de estar para mostrarte las Keys de la consola tambien sirve como metodo de arranque para linux, extraer copias de la nand desde el navegador web y como ya te comentaron para flashear la nand tambien.

Perfect!! has dado en el clavo en cuanto a lo que preguntaba. Este tipo de explicaciones de concepto, no suelen aparecer en las guías o tutoriales, y en mi opinión me parece importantísimos a la hora de entender qué significan o qué implicaciones hay detrás de lo que se está haciendo. No simplemente las instrucciones en bruto de los pasos a realizar para el fin como único objetivo. La comprensión a un nivel "una o dos capas" más profundo, pienso que ahorraría muchísimas dudas de cara a solucionar posibles problemas cuando algo no sale como es esperado durante todo su proceso.

Un par de dudas no obstante que han quedado en el aire,

1. Si XeLLous es una versión actualizada de Xell, podemos prescindir de Xell entonces, y partir directamente desde XeLLous?
2. Para crear el FreeBOOT con los datos de la nand, es decir, el updflash.bin.. para esto no bastaría con la nand extraída previamente únicamente con el nandumper?

retabolil escribió:1. Si XeLLous es una versión actualizada de Xell, podemos prescindir de Xell entonces, y partir directamente desde XeLLous?
2. Para crear el FreeBOOT con los datos de la nand, es decir, el updflash.bin.. para esto no bastaría con la nand extraída previamente únicamente con el nandumper?

1. Si, son exactamente lo mismo, me imagino que el tuto que has leido, lo conserva por herencia de haberlo hecho así
2. si, pero si te has bajado sólo 3 megas pues no te vale, necesitas el dump completo.

Cavalier escribió:

retabolil escribió:1. Si XeLLous es una versión actualizada de Xell, podemos prescindir de Xell entonces, y partir directamente desde XeLLous?
2. Para crear el FreeBOOT con los datos de la nand, es decir, el updflash.bin.. para esto no bastaría con la nand extraída previamente únicamente con el nandumper?

1. Si, son exactamente lo mismo, me imagino que el tuto que has leido, lo conserva por herencia de haberlo hecho así
2. si, pero si te has bajado sólo 3 megas pues no te vale, necesitas el dump completo.

Gracias de nuevo. El tutorial da por hecho en los primeros pasos, la obtención/extracción de la nand completa mediante el nandumper sin necesidad de sell o xellous. Una vez extraida en este paso -sin Xell ni XeLLous-, ya se tienen todos los datos necesarios, incluída la CPU Key para flashear el FreeBOOT?... es decir, obtener el updflash.bin listo para escribir en la nand de la consola reemplazando la original?

retabolil escribió:Gracias de nuevo. El tutorial da por hecho en los primeros pasos, la obtención/extracción de la nand completa mediante el nandumper sin necesidad de sell o xellous. Una vez extraida en este paso -sin Xell ni XeLLous-, ya se tienen todos los datos necesarios, incluída la CPU Key para flashear el FreeBOOT?... es decir, obtener el updflash.bin listo para escribir en la nand de la consola reemplazando la original?

El tutorial no da nada por hecho. Si vas a usar Xellous no es necesaria la extraccion completa de la nand. Otra cosa es que tú la hayas extraido, y asegurate de que es correcta.
Supongo que la habrás extraido varias veces y comprobado con el total commander.

Para generar el freeboot necesitas tu cpukey, la cual se obtiene con el xell o con xellous. Así que como mínimo necesitas instalar el xell.

Edito:

retabolil escribió:Luego aquí por ej, te contradices con el otro usuario en otra cosa que vengo preguntando desde el inicio del hilo: Si hemos extraido previamente la nand entera con el nandumper, pq extraer de nuevo con Xell/Xellous todo o parte de la nand para crear el FreeBOOT?

Efectivamente si tienes el dumpeo original de tu nand, no necesitas volver a extraerla con el xellous, pero te repito asegurate de que ese dumpeo es correcto, OK?

jjcbr escribió:

retabolil escribió:Gracias de nuevo. El tutorial da por hecho en los primeros pasos, la obtención/extracción de la nand completa mediante el nandumper sin necesidad de sell o xellous. Una vez extraida en este paso -sin Xell ni XeLLous-, ya se tienen todos los datos necesarios, incluída la CPU Key para flashear el FreeBOOT?... es decir, obtener el updflash.bin listo para escribir en la nand de la consola reemplazando la original?

El tutorial no da nada por hecho. Si vas a usar Xellous no es necesaria la extraccion completa de la nand. Otra cosa es que tú la hayas extraido, y asegurate de que es correcta.
Supongo que la habrás extraido varias veces y comprobado con el total commander.

Hombre que no, si algo he hecho es leerlo de cabo a rabo. El capítulo II de la guía del exploit trata del JTAG y la extracción de la nand completa mediante el nandumper. Por si eso no fuera suficiente, y cupiera la interpretación de que los capítulos son independientes, y que el Capítulo III referente al rebooter no toma en consideración el anterior, aún así, esto es lo primero que se lee al comenzar el Capítulo III:

"Una vez obtenida la copia de la Nand y verificada, hay que flashear el Rebooter."

Y después es cuando explica que hay que extraer de nuevo con xell/xellous. O no has leído la guía, o hablamos de guías distintas, o me estoy volviendo loco :S

jjcbr escribió:Para generar el freeboot necesitas tu cpukey, la cual se obtiene con el xell o con xellous. Así que como mínimo necesitas instalar el xell.

Con la nand completa extraída, no se puede sacar ya la CPU Key?

La CPUkey solo se puede sacar por pantalla y la consola encendida. Leyendola por fusesets en xell o completa en xellous.

Chriss_88 escribió:La CPUkey solo se puede sacar por pantalla y la consola encendida. Leyendola por fusesets en xell o completa en xellous.

Y hay que conectarla necesariamente a la tv por VGA o componentes? no vale HDMI o compuesto? Justo los cables más raros o menos utilizados..

Puesto que el XeLL a día de hoy no hace falta para nada, ya que se usa el XeLLous directamente, hay alguna noticia que la última versión de éste soporte hdmi?

retabolil escribió:
Hombre que no, si algo he hecho es leerlo de cabo a rabo. El capítulo II de la guía del exploit trata del JTAG y la extracción de la nand completa mediante el nandumper.

Esto ya es una cuestion de como cada uno interprete la guia, pero según viene muy bien explicado yo no veo donde pone que tengas que hacer una extracción completa en el capítulo 2:

"1. Construir el cable NandDumper.
2. Soldar el cable NandDumper a la placa.
3. Extraer una parte de la Nand para comprobar el código CB y verificar que la Xbox es vulnerable.
4. Soldar los puentes del JTAG.
5. Proteger los efuses para no perder el exploit accidentalmente.
6. Instalar el XBRebooter (capítulo 3).
7. Desoldar el cable NandDumper de la placa (no el JTAG). "

Otra cita más del capitulo 2, extracción de la nand:

"Extracción parcial de la Nand para verificar que se tiene acceso al exploit.

Es muy importante no usar el PC mientras trabaja el Nandpro, y tener cuantos menos servicios y procesos en marcha mejor, así como desactivar temporalmente el antivirus. Independientemente del tamaño de la Nand, ahora mismo sólo se van a necesitar los 3 primeros megabytes de la misma, que tarda 5 minutos, y se hace varias veces para comprobar que se está leyendo correctamente:

nandpro lpt: -r3 backup3mb.bin <-- extrae 3 megabytes, suficiente para comprobar el CB con un editor hexadecimal.
nandpro lpt: -r16 backup16mb.bin <-- extrae 16 megabytes (la Nand completa en el caso de consolas con 16mb) para su almacenamiento, o para comprobar el CB con degraded o flash dump tool. "

Como ves te indica que extraigas solo los tres primeros megas, pero puedes extraerla también completa o la parte que te de la gana.
De todos modos y como he comentado antes cada uno le dará una interpretación distinta, y el proceso del exploit se puede hacer por muchos caminos distintos para llegar al mismo resultado.
Por mi parte creo que si la guia dice que si o la quia dice que no hay que extraer la nand completa antes de instalar el Xellous, es ya una conversación tonta que no te va a llevar a realizar el exploit de tu consola.
Sabiendo lo que haces no debes tener problemas para instalar el XBR o el freeboot.
Un saludo y suerte.

jjcbr escribió:....

Si bien es cierto lo que pegas, también es cierto que en el mismo capítulo, cita a modo de título/resumen de lo que se va a hacer:

..
Extracción de la Nand

Una vez creado el cable NandDumper y conectado a la consola y al PC, se procede a la extracción de la Nand. Para ello se necesita el programa NandPro, el más actual es el Nandpro 2.0e. Evitar en lo posible usar versiones anteriores.
...

Luego es verdad que durante el procedimiento se limita a extraer parcialmente, pero estas pequeñas contradicciones pueden generar dudas o inseguridad, si primero se advierte que va a extraer "la nand" a secas, cuando no es extrictamente cierto. Aún así, en el procedimiento incluye la extracción de ambas, parcial y completa.



Más, el Capítulo 3, concerniente al rebooter comienza así, y cito textualmente:

..
CAPÍTULO III: EL REBOOTER, XBR

Una vez obtenida la copia de la Nand y verificada, hay que flashear el Rebooter. Preparar todo antes de comenzar...
...


Como puedes ver, habiéndola obtenido antes en el capítulo 2, y dando por hecho que ya se ha obtenido -y verificado- al comienzo del capítulo 3, podrías entender que puede generar cierta confusión, cuando de nuevo a lo largo del capítulo 3 se incide en la extracción como uno de los pasos.




Puede que esto parezcan chorradas cuando ya se ha hecho y comprendido todo, pero has de entender que cuando lo lees por primera vez, y ante la avalancha de información que absorves de repente al leer la guía por peimra vez, puedan surgirte dudas, por muy completa que ésta sea.

Y quiero dejar claro que no trato de desprestigiar ni quitar mérito al gran aporte que supone quien se molesta desinteresadamente en hacerlas, es un curro de admirar; y nadie aquí está en condiciones de exigir nada, bastante es ya lo que la gente hace a cambio de nada, est dejarlo claropor encima de todo. Ahora, tb es cierto que hay detalles en la estructura, que un poco más pulidos pudieran evitar muchas dudas iniciales y lograr una mejor comprensión para gente que lo lee por primera vez, con un mínimo de conocimientos de informática, eso sí.