Es correcto como he generado un dump original? (solucionado)

has insertado el kv mediante el flashtool? desconocia que eso se pudiera hacer, pero puedes comprobarlo extrayendo de nuevo el kv de la consola que no tiene nand y comparandolo con el del dump que tienes preparado.
con el nandpro tambien se hace simplemente mete el kv y la nand en la carpeta del programa lo ejecutas desde simbolo del sistema e insertas el kv con el comando:

nandpro xbr.bin: -w512 kv.bin 1 1

recuerda que para tener una nand funcional tambien debes insertar tu config.bin, extraelo como has hecho con el kv y lo escribes en el dump si usas nandpro con el comando:

nandpro xbr.bin: -w512 config.bin EF7 2

Pd: los programas como el freebot toolmaker, ese del cerdo, si creo que pueden generar un freebot a partir de xbr, pero yo siempre recomiendo evitar estos programas para no tener lios, un saludo

Yo lo que te puedo aportar es que he generado un freeboot a partir de mi propio dump de 512mb del xbr, ya que tenía problemas con la nand. Así se lo hice a un amigo, en cambio, y no me dejó, todo es cuestión de probar y sobre todo de comprobar.
Eso sí, yo te recomiendo hacerlo con el freeboot 0.032 original bajo msdos, y no te recomiendo el programa del "cerdo".

Saludos!!

stratoeddie escribió:Yo lo que te puedo aportar es que he generado un freeboot a partir de mi propio dump de 512mb del xbr, ya que tenía problemas con la nand. Así se lo hice a un amigo, en cambio, y no me dejó, todo es cuestión de probar y sobre todo de comprobar.
Eso sí, yo te recomiendo hacerlo con el freeboot 0.032 original bajo msdos, y no te recomiendo el programa del "cerdo".

Saludos!!

+1000 Durante una semana, me dejo un ladrillaco con luces de navidad de lo más lindo!!!!!

stratoeddie escribió:Yo lo que te puedo aportar es que he generado un freeboot a partir de mi propio dump de 512mb del xbr, ya que tenía problemas con la nand. Así se lo hice a un amigo, en cambio, y no me dejó, todo es cuestión de probar y sobre todo de comprobar.
Eso sí, yo te recomiendo hacerlo con el freeboot 0.032 original bajo msdos, y no te recomiendo el programa del "cerdo".

Saludos!!

pues no te niego la ayuda.
lo he intentado con msdos pero me he quedado en el 2º bat. cuando lo hacia me daba un error, ahora no te puedo pastear el error (más tarde te lo pongo que me tengo que ir a cenar... es mi cumple )

Al sacar el dump desde el xellous me ha dado un bad block en el EE8, afecta?
Saco del dump del xellous el .bin de 1000 bloques (nandpro flashdmp.bin -r512 flash1000primerosbloques.bin 0 1000)
abro el archivo con el 360 flash dump tool 0.95, me detecta el keyvault correcto pero el filesystem me dice NO FS ROOT
es normal?

Felicidades tio!!

Lo del bad block puede influir para que te dé algún tipo de error. No obstante, he flasheado SIEMPRE con xellous consolas con bad blocks y no me ha dado problemas, en cambio a la hora de crear el freeboot sí que me dieron algún dolor de cabeza.
Ahora bien, te recomiendo sacar un dump COMPLETO, nada de los 1000 primeros bloques, tú saca todo lo que puedas.
De hecho, lo de no fs root te lo pone porque no encuentra los archivos del firmware, ya que has quitado solo una pequeña parte

Saludos!!

tengo un dump completo sacado del xellous 528Mb
tengo el KV y el config originales
Ahora que hago?

chechill escribió:tengo un dump completo sacado del xellous 528Mb
tengo el KV y el config originales
Ahora que hago?

Pues como te dije antes, yo generé mi freeboot a partir de mi dump completo de xbr, así que te diría que probases a hacerlo. Si te crea el archivo image.bin, flashealo con xellous y listo. Si no te lo crea, entonces tendrías que probar a inyectarle el kv y config a tu nand donada (siempre dump de 512 y con mismo cb) y hacer lo mismo.

Saludos!!

stratoeddie escribió:

chechill escribió:tengo un dump completo sacado del xellous 528Mb
tengo el KV y el config originales
Ahora que hago?

Pues como te dije antes, yo generé mi freeboot a partir de mi dump completo de xbr, así que te diría que probases a hacerlo. Si te crea el archivo image.bin, flashealo con xellous y listo. Si no te lo crea, entonces tendrías que probar a inyectarle el kv y config a tu nand donada (siempre dump de 512 y con mismo cb) y hacer lo mismo.

Saludos!!

Buenos dias, estoy en ello pero en el primer bat me da error.
Si la imagen del XBR tiene un bad block, tengo que remapearlo para que funcione el tpoceso?
el bad block en cuestion es el EEA y he editado en .bin con un hexadecimal y ha pillado en una zona sin información. Así que no hace falta mapearlo me imagino...

que tipo de error te da?

chechill escribió:

stratoeddie escribió:

chechill escribió:tengo un dump completo sacado del xellous 528Mb
tengo el KV y el config originales
Ahora que hago?

Pues como te dije antes, yo generé mi freeboot a partir de mi dump completo de xbr, así que te diría que probases a hacerlo. Si te crea el archivo image.bin, flashealo con xellous y listo. Si no te lo crea, entonces tendrías que probar a inyectarle el kv y config a tu nand donada (siempre dump de 512 y con mismo cb) y hacer lo mismo.

Saludos!!

Buenos dias, estoy en ello pero en el primer bat me da error.
Si la imagen del XBR tiene un bad block, tengo que remapearlo para que funcione el tpoceso?

error unable to determine image type

chechill escribió:error unable to determine image type

Entonces tira de nand donada e inyectale kv y config, me dá que no te queda otra

Saludos!!

bueno explico avances.

he generado un supuesto orig.bin usando el xbr.bin y con el programa jtag tool 1.71->convert XBR to original. El archivo resultante si que le gusta al freeboot 0.32. Así que he seguido para alante.
Ahora estoy en el segundo .bat.
Al ejecutarlo me dice Error : File "data\smc.bin "could not be opened.

Así que supongo que tengo que renombrar el smc_dec.bin a smc.bin.

Lo he echo y ahora el segundo .bat me dice:
Error: File "smc_config.bin" has a sice of 131072byters. Expected size is 16384bytes
que hago?

Edito: En el .bat hay que poner el modelo de placa y habia puesto jasper y se ha de poner jasper 512
ahora ya me ha generado el updflash.bin

correcto el primer fallo es porque habia que renombrarlo.
Lo segundo tambien me paso a mi, pero no se que acabe haciendo para arreglarlo. Esta claro que el problema es el smc, por el nombre veo que lo has extraido con el flashtool, intenta probar el archivo smc_enc que te genera cuado sacas el smc
Ed. Mejor aun bajate el xbr para tu placa y sin tocarlo para nada, sin inyectarle kv config etc,y extrae de nuevo el smc con el flashtool. Te deberia valer el archivo _dec. Recuerda poner tu key en su apartado, saludos

he copiado el updflash que me ha generado el freeboot y he flasheado la 360 y al arrancar me dice "error E79"

voy a provar lo que dice dartoes

EDITO= se ha follao el xellous así que me toca soldar el nandumper...

Tiene pinta de que la imagen no era buena, pues tranquilidad y vuelta a soldar, graba el xell y a partir de hay genera una imagen nueva y vuelves a flashear, suerte haber si a la segunda lo consigues, si necesitas ayuda para generar la imagen yo tengo un rato libre hasta por la tarde

dartoes escribió:Tiene pinta de que la imagen no era buena, pues tranquilidad y vuelta a soldar, graba el xell y a partir de hay genera una imagen nueva y vuelves a flashear, suerte haber si a la segunda lo consigues, si necesitas ayuda para generar la imagen yo tengo un rato libre hasta por la tarde

a sus ordenes!!!
creo que el enfoque es a traves de una nand donada. Tengo una del mismo lote, jasper512, mismo CB.
Que tengo que hacer?

Exacto, a esa nand donada le insertas el kv y el config de la que quieres recuperar y ya tienes una nand compatible con esa consola, a partir de hay haces todo lo de generar la imagen otra vez y ya deberia funcionar

he hecho lo que me dices y me vuelve a dar un error e79

voy a probar con otra nandorig.bin

Pues no se algo tiene que estar fallando, puede que con tanto trajin se te haya saltado alguna soldadura del jtag? Pasame tu kv y config si quieres por privado y te creo la imagen del freebot haber si entre los dos conseguimos freebotear esa consola

Nada, lo he probado todo, y no tira.

La pregunta del millón es... para que coño pide la gente donaciones de nands si no se puede hacer nada con ellas?

Si la nand donada está encriptada con la cpukey propia de la consola... porque las piden?????

chechill escribió:Nada, lo he probado todo, y no tira.

La pregunta del millón es... para que coño pide la gente donaciones de nands si no se puede hacer nada con ellas?

Si la nand donada está encriptada con la cpukey propia de la consola... porque las piden?????

Realmente las nands de cada modelo de placa sno iguales entre el mismo modelo, lo unico que cambia es el kv i el config por eso la gente pide las nands donadas porque muchas veces las suyas tienen bad blocks o no estan completas o no las pueden extraer del todo bien o en el caso de las big nand, por lpt es eterno, entonces inyectas en la nand donada tu kv.bin y tu config.bin que realmente esa es la info que cambia de una nand a otra y es como si tuvieras tu nand propia de tu consola. Y sino puedes inyectar los 3 primeros megas que tambien llevan la info del kv i del config. Creo

Chriss_88 escribió:

chechill escribió:Nada, lo he probado todo, y no tira.

La pregunta del millón es... para que coño pide la gente donaciones de nands si no se puede hacer nada con ellas?

Si la nand donada está encriptada con la cpukey propia de la consola... porque las piden?????

Realmente las nands de cada modelo de placa sno iguales entre el mismo modelo, lo unico que cambia es el kv i el config por eso la gente pide las nands donadas porque muchas veces las suyas tienen bad blocks o no estan completas o no las pueden extraer del todo bien o en el caso de las big nand, por lpt es eterno, entonces inyectas en la nand donada tu kv.bin y tu config.bin que realmente esa es la info que cambia de una nand a otra y es como si tuvieras tu nand propia de tu consola. Y sino puedes inyectar los 3 primeros megas que tambien llevan la info del kv i del config. Creo

pero si la propia nand está encriptada no tiene sentido pedir un archivo que está encriptado. Desde mi punto de vista es como capturar un mail del pentagono encriptado y decir... pues cojo el mail encriptado, rescribo mi password y a correr... imaginate la que se liaria. Por eso no le veo la lógica

No se que conspiraciones te creas pero como te han dicho las nand son iguales entre las placas de las consolas, si cojes tu kv y tu config y lo insertas en una nand cualquiera esa nand pasa a ser compatible con tu consola, no hay archivos codificados ni informes secretos del pentagono, lo que necesitas para recuperar tu consola como te he dicho en privado es una nand donada y no tiene mas vuelta

Cuando tu extraes la nand la estas extraiendo y leyendo por sectores no la estas desencriptando, y cuando le metes el kv i el config lo metes en los sectores correspondientes, la que se encarga de entender la info i desencriptarla es la consola, de ahi que la key te la muestre por panatalla y no podamos sacarla con el pc tal cual.

Se que es difil de entender pero yo me lo imagino, como si tuviera un bloque de pisos, y cada piso es una consola, cada piso tiene su puerta(nand) y su llave, si pruebas una llave en otro piso que no sea el suyo correspondiente la puerta no se abrira... y en el caso de que cambies la puerta, si no le pones su cerradura la puerta tp se abrira.

Puede parecer una paranoia xD pero la cosa va así, ya puedes poner la nand o cambiar la puerta, que si solo tienes una llave y la cerradura no coincide no rulará.

Ok, entendido.
he cogido la nand donada, le he rescrito el kv y el config y tengo 3 bonitas luces rojas

chechill escribió:Nada, lo he probado todo, y no tira.

La pregunta del millón es... para que coño pide la gente donaciones de nands si no se puede hacer nada con ellas?

Si la nand donada está encriptada con la cpukey propia de la consola... porque las piden?????

La información de la NAND es la misma, lo único que es "único" para cada caso sería el KeyVault y el config si acaso...

El KeyVault es el que guarda las "keys"... ese fichero se desencripta con la CPU-Key única en cada consola, por eso que si coges un dump de otra consola (con tu MISMO kernel y CB [y sin contar que hayan badblocks de por medio]) y le inyectas dicha información, pasa a ser un DUMP válido para tu 360.

chechill escribió:Ok, entendido.
he cogido la nand donada, le he rescrito el kv y el config y tengo 3 bonitas luces rojas

Si dices que con la nand donada te da 3 luces rojas se me ocurren 3 cosas:

1.- Tienes Bad blocks
2.- La Nand utilizada no corresponde en Kernel/efuses
3.- Han habido errores/ruido al escribir la nand

P.D.: Si quieres, con tu dump del XBR, puedo intentar generarte una imágen válida para Freeboot.

Se ma borrao el post sin querer xD

Yo también creo que debe ser por bad blocks o mala escritura. Si consiguieras arrancar el xell y entrar en debian podrias flashear el freeboot que te puede crear JaRa. Cuando te salen las LR te sale algun error en pantalla?

PD: JaRa lo del CB para usar una nand donada tiene que coincidir? En dump original? Es que ahoar que lo has comentado me ha entrado la duda, que la Xenon aquella que te comente la otra vez. La nand que saque de la xenon era de CB 1902 o 1921 creo y la que use donada inyectandole mi kv y config era 1888 y saque el freeboot que tiene puesto ahora. O solo afecta cuando redumpeas una original?

Chriss_88 escribió:Se ma borrao el post sin querer xD

Yo también creo que debe ser por bad blocks o mala escritura. Si consiguieras arrancar el xell y entrar en debian podrias flashear el freeboot que te puede crear JaRa. Cuando te salen las LR te sale algun error en pantalla?

PD: JaRa lo del CB para usar una nand donada tiene que coincidir? En dump original? Es que ahoar que lo has comentado me ha entrado la duda, que la Xenon aquella que te comente la otra vez. La nand que saque de la xenon era de CB 1902 o 1921 creo y la que use donada inyectandole mi kv y config era 1888 y saque el freeboot que tiene puesto ahora. O solo afecta cuando redumpeas una original?

La lógica para que funcione la "original" me dice eso... (que debe coincidir en la información de los efuses)

Ahora para usar XBR o FB con tu KV y config basta... ya que lo otro lo modificas, vease que hay gente con un CB de Zephyr que al meter un kernel modificado como mete el de Falcon para que le funcione le cambia el CB (como otros tantos ejemplos de consolas que son exploiteables con "varios" CB's)...

No sale ningún error.
descarto problemas de escritura porque al grabar el XBR arranca sin problemas y el nandpro no me canta ningún error de escritura.
Las copias de las nands que tengo son del mismo modelo arcade 512 y del mismo dia de fabricación.
la info del 360 flash dump tool es igual en todas, solo varia el PD. todo lo demás es identico (CB,CR,CD,LDV,etc)

Alguna idea?

Perfect, la verdad que ya me he aclarado, a mi tambien me decia eso la logica pero tampoco estaba seguro xD

Entonces podria él seguir los mismos pasos, cojer la nand donada con el kv i el config y crearse el freeboot y meterlo desde debian. En teoria asi tendria que rular todo....

Chriss_88 escribió:Perfect, la verdad que ya me he aclarado, a mi tambien me decia eso la logica pero tampoco estaba seguro xD

Entonces podria él seguir los mismos pasos, cojer la nand donada con el kv i el config y crearse el freeboot y meterlo desde debian. En teoria asi tendria que rular todo....

el freeboor peta, dice que el kv no coindide con la cpukey (cosa que no es cierta), y la razón es que el kv que genera el ibuild es diferente al kv que se puede extraer o generar con el 360flash dump. Invito a que lo comprobeis. Vereis que el kb que genera el ibuild lleva una cabecera situada en los primeros bytes

Entiendo...Entonces tocara hacerlo manual... Si tu nand con XBR te tira habla cn jara que el te comento que podria hacerte el free a partir del XBR.

Tal como le he comentado a Principe_Noe en el hilo que ha abierto hilo_ayuda-a-pasarmexlink-kai-dashlaunch-freboot-systemping_1462655:

Prueba con el pack "freeboot allinone package" de aquí: http://forums.xbox-scene.com/index.php?showtopic=712076

(Tienes un bonito PDF que te indica como poder pasar del XBR al Freeboot )

Si sigues sin aclararte avísa.

descubrí este port ayer de rebote, no lo puse xq no lo he probado aun... a ver si durante las horas de curro me lo puedo hacer...

edito= estoy en el punto 18 y me dice que el kv tiene 16384 y deberia tener 16368 bytes.
No comenta nada de cortar el kv hasta que estas en el apartado 4. debo de cortarlo ya para seguir del punti 18 al 19?

edito2= ahora veo el salto... si tienes memorias de 256 o 512 saltas del apartado 2.8 al 3 y sigues desde ahi(3,4.1,4.2,etc)

edito3= bueno parece que el resultado es bueno. Cuando llegas al punto 4.23 que te ha generado en image.bin con tu kv y config, si se lo das al cerdito te genera el freebot así que esta tarde cuando llegue a casa lo quemo en la consola! como mola eso de llevarse el trabajo de casa al trabajo... MUHAHAHAHAHA

edito4= acabo de encenderla y funaciona a la perfeccion el freeboot generado con el cerdo

chechill escribió:descubrí este port ayer de rebote, no lo puse xq no lo he probado aun... a ver si durante las horas de curro me lo puedo hacer...

edito= estoy en el punto 18 y me dice que el kv tiene 16384 y deberia tener 16368 bytes.
No comenta nada de cortar el kv hasta que estas en el apartado 4. debo de cortarlo ya para seguir del punti 18 al 19?

edito2= ahora veo el salto... si tienes memorias de 256 o 512 saltas del apartado 2.8 al 3 y sigues desde ahi(3,4.1,4.2,etc)

edito3= bueno parece que el resultado es bueno. Cuando llegas al punto 4.23 que te ha generado en image.bin con tu kv y config, si se lo das al cerdito te genera el freebot así que esta tarde cuando llegue a casa lo quemo en la consola! como mola eso de llevarse el trabajo de casa al trabajo... MUHAHAHAHAHA

edito4= acabo de encenderla y funaciona a la perfeccion el freeboot generado con el cerdo

Me alegro que ya te funcione todo correctamente