Con Cygnos V2 Ok ... sin Cygnos V2 E79 ...

Es lo normal, pues el chip te hace también la función del Jtag y para arrancar una Nand "modificada" es necesario si o si el Jtag, con lo cual si quitas el chip no te arrancara.

Las ventajas del chip, frente al Jtag casero, es el poder escribir tanto en la nand de la consola como en la del chip, es decir, que nos da mas seguridad y la posibilidad de tener 2 reebooter cada una de un padre, en una puede estar el XBR y en la otra el Freeboot, luego también puedes hacer esto:

Con el Chip en ON: escribir el XBR o Freeboot
Con el Chip en OFF: poner el dump.bin Original

de esta forma si el chip se estropease, podrías arrancar la consola sin problema alguno, pero Ojo solo te arrancara el Dump.bin es decir la Nand original, nada de Reebooter ni similares

hace poco hable de esto mismo con un usuario de EOL por MSN y llegue a la misma conclusión.

Si lo que quieres es poder quitar el chip una vez echo todo el exploit, puedes soldarle los diodos y asi te arrancaria la consola sin el error, como dice el compañero Mikel te daria menos seguridad pero no deberias de tener problemas grabes.
Cuando la nand esta flasheada con algo que no sea el dump original (sea XBR, freeboot o xell) la consola da el fallo porque el hypervisor detecta el hack y no nos deja arrancar, con el jtag lo que haces es que el hypervisor se "salte" esa comprobacion dejandonos flashear la nand con cualquier cosa.

exacto se me olvido decirle que puede hacer el jtag casero, en ese caso no habría problemas, pero perderías algunas ventajas que te da el chip, personalmente yo no lo quitaría

Ok.

entonces cual es el procedimiento para poder quitar el chip, meterle diodos? existe algun tuto sobre esto? o indicarme un poco y lo miro de probar.

lo unico que tienes que hacer, es quitar todo, y ir al tema de guia xploit 360, y hacer el jtag.. son unos 3-5 cables, no me acuerdo bien

dartoes escribió:Si lo que quieres es poder quitar el chip una vez echo todo el exploit, puedes soldarle los diodos y asi te arrancaria la consola sin el error, como dice el compañero Mikel te daria menos seguridad pero no deberias de tener problemas grabes.
Cuando la nand esta flasheada con algo que no sea el dump original (sea XBR, freeboot o xell) la consola da el fallo porque el hypervisor detecta el hack y no nos deja arrancar, con el jtag lo que haces es que el hypervisor se "salte" esa comprobacion dejandonos flashear la nand con cualquier cosa.

Me comentas de soldarle unos diodos ... pero la cuestion es, donde? existe tuto o plano? Thanks.

hilo_guia-exploit-xbox-360_1357683

si no me equivoco deberías encontrar algún tutorial

baja hasta que veas la sección El JTAG

Este es el esquema:
http://www.elotrolado.net/w/images/f/fe/Jtagplacas.jpg

Una cosa gente, he visto que exiten dos esquemas, uno para las Xenon de forma exclusiva, y el que me habeis pasado.

Con el que es exclusivo para las Xenon no me ha funcionado, me sigue haciendo lo mismo ... pruebo con el otro?

w/images/e/e7/Jtag_Xenon.png

Con este, no me ha funcionado, y es 100% Xenon.

Pero una cosa gente, con el Cygnos V2 en modo Xbox360 (no en modo Cygnos) al Flashear la NAND ... lo hace INTEGRAMENTE sobre a NAND original? Lo digo, porque me parece muy raro que al poner el puente y los dos diodos ... no funcione.

Yo tanto como a eso no llego, pero sigo diciéndote que te quedes con el cygnosv2... (jodo si lo instalas tu, tampoco te sale tan caro) ¿no?

Si la cuestion no es por el precio que me sale, es que tengo aqui 5 consolas mias, y en 2 de ellas (nuevas ademas) quiero dejarles puesto el Cygnos V2.

Pero en las otras dos que he recuperado de luces rojas, no quiero dejarles nada instalado porque sinceramente, se que no merece la pena.

Conclusion, acabo de probar la alternativa al JTAG, y nada, me sigue saliendo E79 mientras que con Cygnos instalado funciona perfectamente ...

No lo entiendo, incluso con el rollo este del JTAG y me sigue pasando lo mismo, y estoy empezando a creer, que el Cygnos cuando flashea en la NAND de la 360, no lo hace integramente, porque si no, no lo entiendo.

Existe alguna otra posibilidad de flashear con Cygnos, quitarlo y que esta mierda funcione? dios ... que dolor de cabeza.

Coño ya se cual es el problema (siento no a ver caído antes)

el smc.bin del cygnos es diferente.

la solución si quieres meter una Nand modificada utilizando el cygnos...

hacer la imagen del rebooter con el SMC.bin de tu consola (se saca del Dump.bin, con el programa 360 Flash Tool) meterlo con el cygnos, obviamente dará error con el chip. Quitas el chip, haces tu el Jtag casero y debería de arrancar

U_U ... pues muy posiblemente.

Te cuento, al hacer la extraccion del firm.bin original, al intentar extraer el SMC no hay manera de hacerlo ... por alguna razon me da error el Cygnos Toolbox ... y nada, ni en una ni en otra me hace el SMC.

La cuestion, es que Kytu me paso los ficheros SMC genericos para Cygnos, y con estos, me fue perfectamente. (Osease, XBR_8955****, KV.bin extraido correctamente, SMC conf.bin extraido correctamente y el SMC generico)

El caso, es que si, con esta configuracion perfecto ... pero claro, ahora que veo que el SMC no es el que teoricamente deberia ser ... logicamente falla. Entonces, alquien se ve con fuerzas de intentar extraer el SMC.bin del firm original? mensaje privado al canto y os paso el fichero.

EDITO:

Tienes razon, con el SMC_dec.bin que genera el 360 FLash Dump me daba error con el Cygnos... efectivamente. Pues nada, mirare de reflashear nuevamente ... e intentare probar de nuevo.

PD: Para no tener que desoldar toooodo el Cygnos, quitandole el voltaje deberia chutar??? :S

que placa tienes, si es falcon, te la paso ya mismo

las dos son xenon

no puedo pasarte mi smc.bin

suerte yo por hoy descanso, que me duele hasta los ojos, he estado añadiendo otro venti a la consola, y cortar la chapa no es fácil, sobre todo si no tengo las herramientas necesarias xD

Thanks hombre.

AHora mismo estoy flasheando con el SMC que ha sacado el 360 Flas Dump. EL XBR 8955 modificado y el KV.bin y el SMC_conf.bin.

Deberia funcionar con dichos ficheros verdad??? (es para no desoldar todo el cygnos y me cague en todo )

Tienes algun backup original de la nand? tambien puedes extraer el smc con el 360 flashtool: cargas tu nand original, click en extract, click en SMC y eliges donde te lo extrae.

Si lo tengo, pero lo que estoy preguntando es:

COn el XBR_Xenon_8955_3.bin, el SMC extraido de la NAND original, el KV extraido de la NAND original, y el SMC_Conf extraido de la NAND original ... y flasheandolo todo en la NAND original de la consola ... deberia ir con el JTAG y no con el Cygnos? la idea es que si ... no?

No tengo Cygnos ni nunca lo he usado, pero se me ocurre una cosa:

Crea una imagen del Freeboot con este tuto. Así te olvidas de movidas con el SMC.

Inicia XBR o FreeBoot desde la nand de la consola y lanza el Flash360, flashea la imagen que has generado del FreeBoot manteniendo tu CPUKey y config y, supongo, que te la debe escribir completamente en la nand de la consola.

Luego ya sólo te queda aplicar el JTAG de los diodos.


Es probable que funcione. Mikel24, tú que tienes Cygnos y experiencia con él, crées que funcionaría?



Salu2!!!

Nada, que no hay cojones ... erroe E79 ...

No se si es que se extrae mal el SMC ... si el XBR lo tengo que poner o no ... o yo que se. La cuestion es que con el JTAG puesto, tarda como que 20 segundos en que aparezca el error ... pero aparece.


EDITO: Sigo pensando que el problema reside en la extraccion del SMC, porque no le veo ningun sentido que no funcione si precisamente va bien con el Cygnos instalado (y este hace el JTAG de serie). Entonces, porque puñetas no funciona teniendo el esquema del JTAG para las Xenon aplicado? pues por algun fichero ... como el SMC, que el puto Cygnos Toolbox no es capaz de extraer.

He extraido el SMC del firm.bin original con el 360 Flash Dumper, pero me da la sensacion de que tampoco va bien. Lo dicho, si alguien animarse y probar de extraer el SMC con los firms que yo tengo, que me lo pida por MP.

Saludotes.

Toma 2 smc.bin correspondiente a una xenon

Encriptado y desencriptado