¿Cómo se extrae el keyvault?

Question

¿Cómo se extrae el keyvault?

jafebel 14 jun 2010 01:33

Detrás de la pared

749 mensajes
desde jun 2008
en Linares

Hola a todos!

He hecho un dump de la NAND de mi consola con el infectus 2, y quiero extraer el keyvault para sacar la key para el lector, pero el caso es que ahí me he quedado, ya no se como avanzar más.

Y esto es lo que tengo hasta ahora, ya no sé por donde seguir:

Os lo agradecería si me echarais una mano.

Gracias y saludos.

9 respuestas

Answer 1 · 2010-06-14T00:44:17+00:00

Si le has metido el Xell o le has metido el XBR, enciende la consola con el eject y copia la CPU KEY, debe salirte al final de todo, y si no pues con los Fuses 03 + 05 o 04 + 06 es la cpu key (sumandolos).

Y luego en el flash tool, en settings, busca KEYS y donde corresponda pon la CPU KEY y carga despues tu NAND y a la derecha te pondrá la DVD KEY.

No uso el flash tool 0.94 pero imagino que será como los otros.

Answer 2 · 2010-06-14T01:01:31+00:00

Muchas gracias Pedrinky!

Pues el caso es que no le he metido nada (ni el XELL ni el XBR), es la primera vez que hago esto, por eso estoy un poco perdido.

O sea... que primero tengo que meterle al dump de la NAND o el XELL ó el XBR, ¿es eso?

Todavía tengo puesto el infectus en la consola, por si tengo que escribir en la NAND, aunque yo lo único que quiero es extraer la key, para el lector.

Voy a seguir investigando.

Gracias de nuevo y saludos.

Answer 3 · 2010-06-14T01:17:05+00:00

Maneras hay varias pero como usas infectus te digo de la manera que creo que es mas facil para ti con xbr.
1º Extrae tu nand completa varias veces por si las moscas.
2º Con estos comandos extraes el Kv y el config de tu nand

nandpro nandbackup.bin: -r16 kv.bin 1 1
nandpro nandbackup.bin: -r16 config.bin 3DE 2

3º Con estos inyectas tu kv y tu config en el XBR (que tendrás que bajarte)

nandpro xbr.bin: -w16 kv.bin 1 1
nandpro xbr.bin: -w16 config.bin 3DE 2

Luego la nand resultante la vuelves a escribir con el infectus y enciendes con el botón eject, te aparecerá la CPukey y ya con eso puedes modificar lo que quieres en el flash tool.

Un saludo

Answer 4 · 2010-06-14T01:35:58+00:00

Muchas gracias Coolfogo!

Parece que ya voy entendiendo el asunto!

He extraido la NAND 4 veces y en el total comander me las dá todas idénticas, también tengo el XBR 3.

Voy a hacerlo ahora mismo a ver como sale.

Gracias por vuestra ayuda.

Saludos a todos.

Answer 5 · 2010-06-14T09:06:50+00:00

No te olvides de hacele el jtag a la consola o no te arrancara el xell ni el xbr, te dara un E79.

Asi que hazte con los diodos, que no veo que menciones el tema.

Answer 6 · 2010-06-14T13:30:39+00:00

jafebel 14 jun 2010 14:30

Detrás de la pared

749 mensajes
desde jun 2008
en Linares

Buenas!

Ya me ha dado el E79 con una luz roja.

Un saludo.

Answer 7 · 2010-06-14T22:52:50+00:00

jafebel escribió:Buenas!

Ya me ha dado el E79 con una luz roja.

Un saludo.

Jejejejjee. Mírate el 1º hilo del subforo y concretamente la sección ""el Jtag."

Answer 8 · 2010-06-14T23:55:18+00:00

Gracias Coolfogo!

El caso es que... después de avisarme el compañero RastaMan, he mirado en el subforo Guia: Exploit Xbox 360 y he visto el J-Tag para las Xenon.

Yo pensaba, que con el Infectus 2 no había que hacer nada más que leer y escribir la NAND, pues yo... corto ni perezoso, lo hago todo normalmente... extraigo el contenido de la NAND, (5 veces) la comparo con el Total Commander (todas idénticas), consigo el XBR para la Xenon, le inyecto el KV y el Config (gracias a tí) y con el Infectus escribo la NAND resultante creada.

Voy a probar... (sin ventiladores ni nada, por sólo un momento) y... luz roja y en pantalla E79, al no tener refrigeración en menos de 1 minuto me salen 2 luces rojas (sobrecalentamiento) ¡normal!

Entonces he pensado en volver a escribir la Nand original, probar y.... si me vuelve a funcionar correctamente... instalar el J-Tag (diodos) y volver a meterle el XBR.

¡Creo que es así! ¿verdad?

Espero que me salga bien, y que después del sobrecalentamiento que le he dado... no me salgan las 3 luces rojas, porque haya dañado los micropocesadores (en soldaduras me refiero).

Gracias y un saludo.

Answer 9 · 2010-06-14T23:57:57+00:00

jafebel escribió:Gracias Coolfogo!

El caso es que... después de avisarme el compañero RastaMan, he mirado en el subforo Guia: Exploit Xbox 360 y he visto el J-Tag para las Xenon.

Yo pensaba, que con el Infectus 2 no había que hacer nada más que leer y escribir la NAND, pues yo... corto ni perezoso, lo hago todo normalmente... extraigo el contenido de la NAND, (5 veces) la comparo con el Total Commander (todas idénticas), consigo el XBR para la Xenon, le inyecto el KV y el Config (gracias a tí) y con el Infectus escribo la NAND resultante creada.

Voy a probar... (sin ventiladores ni nada, por sólo un momento) y... luz roja y en pantalla E79, al no tener refrigeración en menos de 1 minuto me salen 2 luces rojas (sobrecalentamiento) ¡normal!

Entonces he pensado en volver a escribir la Nand original, probar y.... si me vuelve a funcionar correctamente... instalar el J-Tag (diodos) y volver a meterle el XBR.

¡Creo que es así! ¿verdad?

Espero que me salga bien, y que después del sobrecalentamiento que le he dado... no me salgan las 3 luces rojas, porque haya dañado los micropocesadores (en soldaduras me refiero).

Gracias y un saludo.

Así lo puedes hacer todo perfectamente .Pero con dos diodos tienes una xbox con jtag hecho y con muchas posibilidades. Seguramente la tengas bien, a pesar del recalentón..Déjala con el xbr y así podrás extraer la cpukey y con ello la dvdkey que necesitas.
Saludos