Dudas sobre el exploit

Question

Dudas sobre el exploit

Azazel2007 20 may 2010 22:57

Adicto

165 mensajes
desde nov 2007

He estado leyendo tutoriales y tutoriales, y me pierdo en una cosa.
Ya he sacado la nand, el kv, y el config, y estan todos correctos.
De momento solo tengo soldado el nandumper.
Para continuar con el exploit voy a hacerlo por el método lento (por que el otro me lio con lo del Xell).
¿Antes de continuar debo poner el JTAG y soldar la resistencia R3t6, o lo puedo hacer después de hacer el flasheo de la nand?

Si lo hago antes y flasheo (primero inyecto el kv y el config en el xbr.bin) y luego lo flasheo, viene mi gran duda.

"7. Copiar la CPU key

Con la nueva versión del XBR (v3 en adelante) se puede cargar el Xell encendiendo la consola con el botón eject, sin necesitar un mando con cable ni multimedia, como lo requería el XBR antiguo.

En la versión 3 del XBR se tienen que copiar las líneas que salen en fuseset, esa es la CPUKey. CPUkey = Fuseset 03+05 = Fuseset 04+06 "

Que ocurre que al encender la consola me aparece una pantalla en azul donde sale el fuseset y he de introducirlo con el mando de la consola, y luego he de reiniciar??? La verdad no se lo que hay que hacer después del flasheo, supongo que no me la cargaré si la flasheo, pero quiero asegurarme.

Bueno pues si alguien me lo explica pronto, quizas mañana tenga mi consolo exploiteada... por fin!!!

6 respuestas

Answer 1 · 2010-05-20T22:18:23+00:00

El JTAG es necesario para saltarse la comprobación inicial del Hypervisor sobre el firmware que se ejecuta. Por tanto, es necesario desde el primer momento que ejecutes un firmware no oficial en la consola (sea Xell, Xellous, XBR, freeboot,....). Por tanto según el "modo lento" el JTAG sería necesario en dicho punto 7, pero antes mientras ejecutas el nandpro no.
Personalmente me parece más cómodo el primer método, porque el nanddumper no es método del todo fiable y reducir todas las operaciones con él me parece lo mejor (mejor leer/escribir 3 megas que 16, las posibilidades de error son mucho menores, y el tiempo que se tarda en hacer el 2º al final es bastante más...).
Respecto al Xell, cuando inicies con él deberías ver una imagen como esta. Simplemente das al eject y no tienes que hacer nada más (de hecho el mando el xell no lo reconoce). Si no te aparece (hay en alguna versión que me parece que no aparece, y recuerda que tienes que conectar por vga) puedes actualizar a Xellous con el Flash360 en ese momento (si utilizas la guía lenta ese es un paso intermedio, pero se hace de diferente forma flasheando desde el propio xell).
El punteo de la resistencia se puede hacer cuando se quiera, siempre que no intentes actualizar a una versión oficial antes de hacer el puente.

Y repito, personalmente creo que vale la pena el método lento. Yo me releería la guía, busca las dudas en ese hilo y si no las encuentras pregunta.

Saludos [bye]

Azazel2007 20 may 2010 23:53 Adicto **165** mensajes desde **nov 2007** · Answer 2 · 2010-05-20T22:53:39+00:00

La verdad lo que me ha echado para atras lo del método lento es que no se donde conseguir el xell para una jasper de 16 mb, supongo que no habré buscado bien, pero lo he buscado en muchos sitiones y no encuentro el archivo jasper_6712_hack.bin por ningún lado. No se si hay que obtenerlo con el degraded, o se baja del cielo... Por eso estaba interesado en el otro método.

Además he leido por ahí que se puede hacer sin el xell, directamente el xbr, y eso es lo que me mosquea, que como hay muchos modos de hacerlo, la verdad no entiendo bien.
Si me puedes mandar un MP y decirme de donde se baja uno el XELL o como lo genera, te haré caso y haré el otro método, total ya que me he atrevido a soldar la blanquita, me atrevo con el resto.

EDITO.
Ya he conseguido el xell, pero cual uso el jasper_6723_hack, o el jasper_6712_hack, supongo que la respuesta es evidente (el último-6723), pero por preguntar

Gracias de antemano.

Answer 3 · 2010-05-21T07:41:36+00:00

Cavalier 21 may 2010 08:41

El Caballero de Eol

576 mensajes
desde abr 2003
en Siempre hacia el Este!

l xbr tiene el xell incluido en las primeras megas

Answer 4 · 2010-05-21T08:21:15+00:00

oscarbuxan 21 may 2010 09:21

MegaAdicto!!!

2.329 mensajes
desde may 2009

y el freeboot tambien

Answer 5 · 2010-05-21T11:59:44+00:00

Azazel2007 escribió:EDITO.
Ya he conseguido el xell, pero cual uso el jasper_6723_hack, o el jasper_6712_hack, supongo que la respuesta es evidente (el último-6723), pero por preguntar
Gracias de antemano.

No es tan evidente, porque de hecho los números no se corresponden con una versión temporal, sino que tienen relación con el CB de las placas, y no son equivalentes entre sí (es igual el 6712 y el 6723 pero cada uno funciona con unas placas). Según la guía:

jasper_6712_hack.bin - Jasper 16mb
jasper_6723_hack_for_256mb_512mb.bin - Jasper 256/512mb

Por tanto según la placa que tengas tendrás que usar uno u otro.

Saludos [bye]

Azazel2007 21 may 2010 15:40 Adicto **165** mensajes desde **nov 2007** · Answer 6 · 2010-05-21T14:40:41+00:00

Pues tienes razón. Gracias no era tan evidente. La verdad hay que seguir el tuto al pié de la letra.

Saludos

EDITO
Ya ha caido!!! jejeje