Consola de test Microsoft en mis manos

Archivado
1, 2
No pregunteis como pero tengo en mis manos una consola tester de microsoft la cual antes de arrancar el dashboard aparece como un dash que busca los ficheros xex y es capaz de ejecutarlos.Se puede configurar la region y el video de la consola y un monton de funciones que en mi vida habia visto... Estoy probando a pasarle xex al HDD para ver si es capaz de ejecutarlos. El kernel es 2.0.9189 y creo que seria interesante que algun experto en la materia contactara conmigo para realizar pruebas. Tengo experiencia en el tema jtag porque lo he realizado en mi consola y en unas cuantas más. Si os interesan dump de esta nand encantado de poder ayudar a la scene. Creo que seria interesante sacarle un dump a esa consola sobre todo para saber donde aloja ese primer dash de configuración. Bueno espero muchas respuestas y dispuesto a colaborar a tope. XD

Adjuntos

IMG00005-20101022-2142.jpg (57.36 KB)

IMG00006-20101022-2143.jpg (67.97 KB)

IMG00007-20101022-2144.jpg (98.43 KB)

el rollo estaria en conseguir la cpu key
La cpu key???? con meterle el xell seria suficiente para sacarsela no???? Pero claro al tener el kernel 2.0.9189 no creo que sea posible.
de todas formas estoy probando porque si es capad de ejecutar codigo sin firmar con un backup de esa nand se podrian hacer milagros.
Y seguro que algun developer esta encantado de colaborar conmigo para sacarle partido.
ya existen dumps, de echo las hay mas modernas, y me consta que los principales sceners tienen sdk y cosas bastante wapas, pero si fuera aprovechable ya lo sabriamos.
Bueno pues a disfrutarla porque acabo de hacer pruebas y es capaz de ejecutar el xexmenu. Cargar el freestyle y los juegos igual que haria en mi consola con jtag.

Unas cuantas dudas puedo actualizarla sin perder lo que tiene hecho en la nand no????? vamos que no perdere lo de betatester no??? y se puede jugar en el live no??? aunque no es algo que me importe mucho porque no suelo jugar en el live...

Estais seguros que no vale para nada esa nand??? Bueno pues nada yo solo intentaba ayudar despues de tanto recibir de la scene queria aportar algo, pero sino vale para nada.
a mi me interesa esa copia de la nand.serias tan amable
pues se ve interesante el bicho ese pero no se si se puede aprovechar para algo un dump, ya que me imagino que ese mismo te pedira la cpu key de esa consola no.
que bueno !!! tenes como acer un dump ? con esto podriamos parchar otros dumps de los que holy no se pueden pasar el jtg, que tal ?::
Ir aclarando el tema, yo ya tengo el dump de la nand con el flash360. Creo que deberia valer para mucho porque si esta consola ejecuta codigo sin firmar solo nos hace falta u xell o xellous en .xex para sacarle la cpu key. Tiene opciones para conectarse a la parte de partners de xbox aunque no creo que la conecte ni de coña. Puede cambiarse el formato de video a cualquier región. Hace test de hardware y muchisimas cosas más. Ejecuta sin problemas el freestyle y los juegos, el xexmenu, etc...
japi007 escribió:Ir aclarando el tema, yo ya tengo el dump de la nand con el flash360. Creo que deberia valer para mucho porque si esta consola ejecuta codigo sin firmar solo nos hace falta u xell o xellous en .xex para sacarle la cpu key. Tiene opciones para conectarse a la parte de partners de xbox aunque no creo que la conecte ni de coña. Puede cambiarse el formato de video a cualquier región. Hace test de hardware y muchisimas cosas más. Ejecuta sin problemas el freestyle y los juegos, el xexmenu, etc...

Con dashlaunch 2.x también incluyó la aplicación "XellLaunch", el cual trata de lanzar el fichero xell.bin que se encuentre en la raíz, o en su misma carpeta...

Te dejo el readme:

This xex will start Xell from an actively running machine.
Place xell-2f.bin renamed to xell.bin on the root of:
USB memory stick
HDD content partition
CD/DVD ROM

alternately, place xell.bin beside the xelllaunch.xex into the same folder
and put the folder wherever you like

If not found in one of these locations, it will attempt to
load xell from flash.


Lo que no sé si es algún tipo de "parche integrado" que incluye con dashlaunch 2.x o es una aplicación alternativa para lanzar el Xell (en principio, creo que se ideó para aquellos que no podían acceder por no tener el lector puesto...)
Pues con el xelllaunch no consigo ejecutar ninguna de las imagenes disponibles del xell para sacar la cpu key...
pongo el xelllaunch.xex y el xell.bin en la misma raid del usb pero no arranca me devuelve al dash test.
Alguna otra idea????

voy a intentarlo desde cd a ver si consigo ejecutar el xell.

El xell no era compatible con hdmi verdad????

voy a pincharla por componente lo mismo si funciona...

Nada no cosigo ejecutar el xell de ninguna manera... Ejecuta codigo sin firmar pero no es capaz de ejecutar el xell??? si ejecuta el dash launch y cualquier aplicación...

No hay ninguna otra manera de ejecutar el xell??? Si alguno se le ocurre alguna otra idea ire probando...
japi007 escribió:Pues con el xelllaunch no consigo ejecutar ninguna de las imagenes disponibles del xell para sacar la cpu key...
pongo el xelllaunch.xex y el xell.bin en la misma raid del usb pero no arranca me devuelveal dash test.
Alguna otra idea????

voy a intentarlo desde cd a ver si consigo ejecutar el xell.

El xell no era compatible con hdmi verdad????

voy a pincharla por componente lo mismo si funciona...


Efectivamente, tanto Xell como Xellous no muestran nada por HDMI, hay que conectarla por componentes.

Si no me equivoco tu consola debe ser una Dev kit como las que posee ahora el team FSD.. creo que no se puede sacar nada provechoso de ellas a parte de usarlas para programar.. pero que te lo confirme alguien porque yo no estoy seguro del todo..

un saludo!
Bueno pues esperamos confirmación para saber si se puede sacar algo interesante de la nand y sino pues al menos lo hemos intentado... desde luego el xell no se ejecuta y la cpu key no se puede sacar a si que creo que poco podemos hacer.
Y digo yo (A lo mejor es una burrada, hace tiempo que no trasteo)...
Si a ese dump de la nand, le metemos nuestro kv y cpukey, y lo flasheamos en nuestra 360 con jtag...funcionaría???

Y por cierto, gracias por ofrecerte ;)

Saludos!!
pasale al xelllaunch.xex el 360gamehack parcheandolo en debug y prueba
stratoeddie escribió:Y digo yo (A lo mejor es una burrada, hace tiempo que no trasteo)...
Si a ese dump de la nand, le metemos nuestro kv y cpukey, y lo flasheamos en nuestra 360 con jtag...funcionaría???

Y por cierto, gracias por ofrecerte ;)

Saludos!!


+1, me uno a la pregunta XD

saludos
locoroco96 escribió:
stratoeddie escribió:Y digo yo (A lo mejor es una burrada, hace tiempo que no trasteo)...
Si a ese dump de la nand, le metemos nuestro kv y cpukey, y lo flasheamos en nuestra 360 con jtag...funcionaría???

Y por cierto, gracias por ofrecerte ;)

Saludos!!


+1, me uno a la pregunta XD

saludos

+2 xDD
salu2
stratoeddie escribió:Y digo yo (A lo mejor es una burrada, hace tiempo que no trasteo)...
Si a ese dump de la nand, le metemos nuestro kv y cpukey, y lo flasheamos en nuestra 360 con jtag...funcionaría???

Y por cierto, gracias por ofrecerte ;)

Saludos!!


Digo yo que primero habría que sacar la cpu key (que es lo que está intentando sacar ...) para poder desencriptar la nand...
Para arrancar el xell tedrias 2 opciones (y no creo ke te guste ninguna de las 2...)
Una seria flashear la nand de esa consola con el freeboot + dashlaunch y usar el xell normalmente.
Otra seria conseguir el código fuente del xell y portarlo al sdk...
Aquí te dejo como conseguir el código fuente -> http://www.free60.org/Linux_Bootloader

Ya me dirás cual te gusta mas ;)
seria para hacer una aplicación que enseñara la cpu key
Estoy mirando ahora el código, a ver si me pongo con el en el ordenata en el que tengo el sdk...

No parece muy complicado, solo acceder a unas direcciones de memoria y mostrarlas en pantalla, otra cosa es si está "capado" el acceso a esas direcciones en el sdk...
Muchas gracias a todos ahora mismo empiezo con las pruebas... intentare el tema del xellLaunch pasandole el 360gamehack, le veo algun sentido porque todos mis juego van parcheados y funcionan. Las otras dos opciones uff meterle un freebot con daslaunch???? y como preparo la imagen si no tengo la cpu key???? si por lo que sea se quedan unas bonitas luces de navidad o un e73 podria volver a flashearla con el backup de la nandoriginal????

Prefiero esperar un poquito a ver si el señor rhoderik nos deleita con un codigo fuente que sea capaz de ver esas direcciones de memoria... y si se puede hacer marcha atras aunque sea con el nand flasher...

No se podria escribir solo el xell en la nand sin saber la cpu key como se hacia para el xbreboot?????? claro que si me cargo la parte de la nand que tiene el dash test y ya no arranca, la unica forma de flashear la nand seria con el nandflasher por lpt1 o usb para el que lo tenga claro, yo soy de la antigua escuela (lpt1)... jejejeje


La prueba del xelllaunch pasando el 360 game hack no funciona... en mi consola con el jtag si arranca el xell pero claro lo mismo esta tirando del xell que esta en la nand...
EL bucle del XeLL que saca los efuses por pantalla no parece que sea complicado de implementar en un mini homebrew ;)

printf(" * FUSES - write them down and keep them safe:\n");
char *fusestr = FUSES;
for (i=0; i<12; ++i)
fusestr += sprintf(fusestr, "fuseset %02d: %016lx\n", i, *(unsigned long*)(0x8000020000020000 + (i * 0x200)));
printf(FUSES);
Ya, pero no me sale...
Me salen numeros distintos para cada efuse, cuando los de la linea 3 y 4 deberian ser iguales entre si, y los 5 y 6 entre ellos... :(
RastaMan escribió:EL bucle del XeLL que saca los efuses por pantalla no parece que sea complicado de implementar en un mini homebrew ;)


char FUSES[350]; /* this string stores the ascii dump of the fuses */

printf(" * FUSES - write them down and keep them safe:\n");
char *fusestr = FUSES;
for (i=0; i<12; ++i)
fusestr += sprintf(fusestr, "fuseset %02d: %016lx\n", i, *(unsigned long*)(0x8000020000020000 + (i * 0x200)));
printf(FUSES);


Te dejabas la declaración de FUSES ;)

P.D.
Me parece que una vez arrancado el dashboard... O no puedo acceder a esas posiciones de memoria, o están sobreescritas...
:( :(

P.P.D.
Confirmado, ejecutas 2 veces el programa y te da efuses distintos...
Era demasiado bonito! ;)
Parece que estais a tope con el tema si quereis pasarme el xex para que yo lo ejecute... Alomejor esta devkit no tapa esas direcciones de memoria no???? el primer dash es el test y este alomejor no sobreescribe esas partes de la memoria... Bueno los expertos direis yo dispuesto a trabajar [looco]
japi007, te mando un MP
Pero dudo mucho que te funcione... :(

Eso de "experto"... es el segundo xex que compilo... :P
En la devkit no arranca el xex y si le paso el 360gamehack para parchearlo lo ejecuta pero me salen todos los efuses a 00000000000000000. vamos que si lo parcheo me cargo el xex.
Espera, que lo compilo para debug, en vez de release, a ver si así hace "algo"...
ok espero el MP.
Ya lo tienes, perdona que haya tardado, pero es que me he puesto a pasar de xbr a freeboot... ;)
Me estoy informando un poquito sobre estos devkit y se les puede flashear a diferentes versiones de kernel con un dvd recovery.

pego lo que he encontrado y alucinais porque si alguno lo entiende mejor que yo...

Different XeDK Types:
Demo Kit:
Used at trade shows like E3.
The most basic model that will run unsigned code, and access PartnerNet.

Test Kit:
Usually has a sidecar attached, wires coming out of the top don't guarantee that a sidecar can be attached. Wires coming out of the top usually indicate a Stress Test console.
Some will have the PIX port installed but have a piece of plastic covering the port. Take off this port to 'convert' it to full Dev Kit
Only the DVD Emulation port is installed though
Has larger Hard Drive, usually about 100-160GB.

Reviewer Kit:
Usually has a 60GB Hard Drive
Shipped to reviewers at magazines, and websites.

Dev Kit:
Has Kernel Debugging enabled
Has to have a sidecar attached. If it doesn't assume that it's not a Dev Kit, until proven otherwise, and even then it still won't work as a Dev Kit until a sidecar is attached. Unless its a jasper prototype jasper.
Usually has a bigger hard drive (100-160GB).


Extras:
Sidecar - This is the big chunk on top of some XeDKs that you see on the internet. It will have either one or two USB-B ports on the back, if it has one, then you can use the DVD Emulation feature, and play Debug/Work in Progress games directly from a computer's Hard Drive; if the Test/Dev Kit has two Ports one will be the DVD Emulation, the other will be the PIX (Performance Investigator for Xbox) port, which lets you see what the CPU is outputting. The sidecar also allows easier kernel debugging. Pictures of Sidecar are above.
Power Supply - 213W, 5 vac x 3 amp PSU required to power a sidecar equipped console. 1 amp PSU's (i.e Retail PSU) will power everything else.


Benefits:
Play test/dev builds of unreleased/prereleased games
PartnerNet is free
DVD drive is not locked to console
Can be reflashed at anytime to any version
Play games off hard drive
Hard drive not locked to console, can use any size SATA HDD
Can take screenshots or videos of games
Play homebrew built XEXs
Backup games to your PC
Multi-region

Downfalls:
PartnerNet is nowhere near Lives status
Cannot play retail games (unless patched)
There is no warranty, so if you get the three red lights, you have to fix it yourself
Getting the SDK and/or SDK tools is much harder than getting the XeDK
Cost is significantly higher than a brand new retail 360
Not all games that are patched can be played


Questions:
How much should I pay for...?
The best answer to this question is, "How much would you pay for this ____(truck,car,house,monitor,...)?" If you still don't get it, there is no set price, it's all based on numerous factors (condition,what's included,type,...). The best advice I can give is base it on how much the other person is selling it for.

PartnerNet, tell me more...
Yes it's free, but you will find 1/900th the populace of Live on it and it does not interoperate with Live. You cannot download movies or TV shows. However, Live Arcade, updates, add-ons, and unreleased versions of those are available for free. Another downfall to ParnerNet is that not all the same MarketPlace downloads are available, you can only download recently added items.

Where can I get the SDK?
http://xds.xbox.com/

Can you send it to me?
No.

How do I get it?
The best answer to this question and overall best advice before buying a XeDK, is to find it before you buy one. If you cannot get your hands on part of the SDK then your box will essentially be a crippled retail 360.


Initial Setup:
If you bought your XeDK from a different region use these codes to switch it to your respective region.
For NTSC-M, left trigger+right trigger+D-pad right (PAL-I 60 Hz (Europe))
For NTSC-J, left trigger+right trigger+D-pad left
For PAL-50, left trigger+right trigger+D-pad up (Not supported in the current release)
For VGA, left trigger+right trigger+D-pad down

If the box you bought is being shipped with an old flash version (2K and below) and you're hooking up to a monitor. You will have to use a standard TV until you update the flash to a more recent revision.

Now that you can see the screen you will have to do the initial setup. It's very simple, give your box a name and setup your user profile.

If you have a hard drive you want to use go ahead and plug it in. You should now bring up '360 Neighborhood' on your PC, connect to your box and backup anything on the HDD (if it was shipped with one).

BE AWARE, IF YOU FLASH WITH YOUR HDD PLUGGED IN, IT WILL BE WIPED.

When recovering with a disc, unless you want the hard drive wiped, you need to remove it. If you have a dev or test kit with a sidecar, then you need to go to the Xbox 360 Launcher, press X, Select System Settings, then disable the hard drive. It will reboot, and nothing will appear on the Launcher except Xbox 360 Dashboard. You now need to insert the disc, then restart the kit. After completing the recovery, follow the steps above to re-enable the hard drive.

Now that you have everything backed up you have three options to flash.
DVD Recovery
Using a recovery DVD just load it in and run the XEX that shows up on the menu. It will run for a couple seconds then ask you if you want to flash to Retail or XDK.
1. If you choose Retail (Y button) your box will not boot to the 'XDK Launcher' menu, but instead the retail dashboard. Do not worry, you are not locked to this, at any point you can put the same or another recovery DVD and flash back to XDK.
2. If you choose XDK it will most likely be to update the flash version you are running. There really is nothing you have to do, it will bring you back to the initial setup screen you have seen already.
Remote Recovery
This is a program that is run from your PC.
3. You will only be able to flash as XDK using this option, as above there really is nothing to it beyond that.


Playing Games:
If you have any XEXs already on the drive or your box came with any discs, those will run without patching. If you have neither, then you will have to patch the XEX of whatever game or program you want to run.

Patching XEX of Games:
First you are going to have to dump all the files of a game disc to your computer. There are numerous tutorials on how to do this, available on Xbox-Scene. If you try and play it in the XeDK without patching you will get this prompt.

Now that you've got the directory dump, bring up your patching program. There are a couple programs (easily obtainable) that will do all the work for you. After that simply select the MAIN XEX of the game and the patcher will fix that as well as all the necessary linked files. Just leave all options as their default, if you use this same program.


Enlarge

You should rename your new 'default.xex' into something more meaningful, such as 'GTA_IV.xex'. This will make selection easier from the Launcher menu, but not necessary. Now you are ready to put these files on DL DVD or copy the folder to your XeDK HDD.

Playing off HDD:
Go ahead and transfer the entire dumped, patched game folder (from the above steps) over to the 'Game Development Volume' of your XeDK. You can use the '360 Neighborhood' as in the picture below or connect your HDD directly to the PC and copy it over to the same directory.

The 'Launcher' menu will update on its own (no need to reset) and show you the available XEX, along with its directory. Simply run that XEX and if the patch was successful the game will boot up just fine.

CREDITS:
All credits go to various users on AssemblerGames, Xbox-Underground, and Xbox-Scene. Gatherer of all this information: ShadowGuy
[babas]
¿Te han dado algún resultado las últimas pruebas? ¿o sigue sin dejarte ejecutarlo?
Increíble no tenia ni idea que existían este tipo de consolas para developers con que permitiera todo eso, y entonces este permite código sin firmar?
Puedes conectarte al Livel según veo y bajar todo gratis no?
Pues el xex para ver los fuses no me arranca... Lo estas compilando para algun kernel en especial o algo???? Pruebo a parchearlo pero seguro que me lo cargo otra vez...

De momento tengo uno de esos famosos dvd recovery para flashear la maquina estoy buscando mas versiones pero estan dificiles de encontrar... bueno más bien de descargar porque son torrent y están casi todos caidos. Si alguien del foro fuese tan amable de pasarmelos para el estudio de la materia, seria de agradecer...

Estoy intentando empaparme un poco del tema porque según he leido por los foros ademas de tener hardware diferente (1 gb en vez de 512mb de RAM) el tema de los efuses funciona de manera diferente ya que deben ser virtuales igual que en las consolas con jtag... sino como con un simple dvd se puede hacer una marcha atras en el kernel???

Hay muchos bulos por lo visto de como pasar una consola retail a devkit pero no encuentro ninguno que sea creible. ;) Gracias a todos por vuestro interes si encuentro algo interesante que nos pueda valer para la scene lo expondre.

Una preguntilla, si os paso uno de esos dvd recovery podeis analizar asi un poquito por encima que es lo que hace el default.xex y como es capaz de flashear la consola sin sacar la cpu key????? Claro que lo mismo estoy diciendo una burrada porque no se pueda descompilar...
amigo que placa tiene la dev que tienes en tus manos???? , que suertudo , si eres programador le sacaras mucho provecho , yo soy programador y seria la panacea tener una dev para programar , salu2
japi007 escribió:Pues el xex para ver los fuses no me arranca... Lo estas compilando para algun kernel en especial o algo???? Pruebo a parchearlo pero seguro que me lo cargo otra vez...

No, no es para ningún kernel en concreto...

Lo que si puedes hacer , como bien decias es sacar copia de los 3 primeros megas de la nand, flashearle el xell (si quieres actualizas a xellous) y sacar la cpukey. Luego vuelves a flashear los 3 primeros megas y ya la tienes como al principio ;)
Hola,

¿Se podría poner la nand de esa consola en una normal metiendole el kv y el config?
Estas seguro que se puede flasear el xell teniendo el kernel 2.0.9189???? Seguro que el xell funciona???? si me lo asegurais la flasheo tengo backup de la nand completa luego la vuelvo a flashear y ya está...

Creo que la placa es una zhepyr por el conector de alimentación y que lleva hdmi, eso parece... pongo una fotiqui por si alguno sabe diferenciarlas...

La copia de backup de la nand me ocupa 67 mb, un poco raro no???

Puedo flashear el xell con el flash360 como si fuera una actualización del xellous???? o tengo que soldarle el cable lpt1 y el jtag???

Adjuntos

IMG00008-20101025-1843.jpg (112.33 KB)

no es raro que ocupe 67mb es lo suyo.no es una zephir cualquiera,al igual que tienen mas memoria que las normale.la ultima salio con 1giga de ram

img089.jpg (103.64 KB)

este es el disco de restauracion
si ese le tengo yo, el 9328 pero no encuentro ningun otro...
pues es el que tengo yo,tambien.el 7978 y el 8276 creo que va estar mas jodido encontrarlos.porcierto sabes que si lo ejecutas te borrara el hd verdad.con la consola te dieron un codigo?¿
No me dieron ningun codigo pero si quitas el HD antes de ejecutarlo no lo borra... Para que es ese codigo que me comentas????
Mas o menos para que sirver el disco de restauracion ??? que haria restaurara el sistema en un kernel predeterminado del disco ? ese disco no se pudiera usar en consolas tipo falcom y esas ? :-?
no porque en esas consolas se emulan los efuses como en el jtag
oscarbuxan escribió:no porque en esas consolas se emulan los efuses como en el jtag


Entonces para que modelo de placa sirviera :-? o solo en slim disculpa mi ignoranciaa
cuando lo introduces da a elegir,retail o debug.supongo que deberia ser valido para las retail

img090.jpg (91.98 KB)

siento que no se vea muy bien
cuando lo introduces da a elegir,retail o debug.supongo que deberia ser valido para las retail

Adjuntos

img090.jpg (91.98 KB)

siento que no se vea muy bien
virux2 escribió:cuando lo introduces da a elegir,retail o debug.supongo que deberia ser valido para las retail

Por lo que dice la imagen que has puesto, te deja restaurar esa consola como si fuese una retail o como si fuese una dev. No que se pueda usar en una retail ;)

Recuperar como una xbox360 retail o como una xbox360 dev kit?
boton Y: Retail, cualquier otor boton, Dev Kit


Por cierto, si ese cd que teneis no és exclusivo para esa consola en concreto, seguramente no está asociado a ninguna cpukey, así que podria no estar encriptada la imagen de la nand que utiliza para restaurar la consola...
80 respuestas
Archivado
1, 2
Volver a Exploits y homebrew