Guia: Exploit Xbox 360

Bueno, yo este nandumper me a costado sobre 2 euros si llega y luego los dos diodos de la xbox e
10 centimos total 2 euros y poco, si te comprar un cacharro para hacer eso o curras de ello o no es amortizable...pienso yo, si quieres acerte un jtag aun asi prueba aber si en tu ciudad algguien te lo ace voluntariamente, yo si alguien es de valencia el proceso entero no , pero hacerle asta el xellous y dejarle el jtag puesto se lo ago sin problemas, ya a partir de ahí que siga el que es facilito

si el probelma es que vivo en inglaterra asi que encontrar un voluntrio aqui lo voy a tener jodido... jajajj

Ostras jajajaja, hombre si te sale rentable mandar la consola y luego reenviaarla...yo en un dia lo tienes echo jaja

colocoquillo escribió:hola,

ahora uqe estan saliendo nuevos aparatos en los que no hace falta soldar y ta... se me ocurre si podrias modificar el post diciendo en plan, compra esto http://www..... y haz esto otro.. y bla bla bla.. es que estoy muy perdido con con el jtag este y la verdad me gusta leer post que hablen de ello pero me pierdo a veces, bueno mas bien siempre...

Todavía no hay nada a la venta excepto el CoolRunner (creo que era así) que es el que ha utilizado GliGli para hacer el Hack y respecto a sin soldaduras, solo hay un clip, pero todavía no se sabe si se incluirá un chip o el nanddumper, resumen, espera a ver que pasa.

Buenas.

Tengo una placa xenon, e extraido la nand 3 veces, los 3 megas de la nand tambien, e extraido al nand de la 360 a traves del pc con el firefox (ya tiene el Jtag la consola y me arranca con el fondo azul...)

El problema lo tengo al intentar crear el freeboot que me da un error...

verbose set to level 1
loading cpukey.txt from .\xenon\cpukey.txt
CPU Key set to: 0xXXXXXXXXXXXXXX
loading 1blkey.txt from 1blkey.txt
ERROR: 1BL key 0xXXXXXXXXXXXXX does not appear to be correct!

(donde las x seria el CPU Key pero no me coincide el que vi por FTP directamdente de la 360 con la ultima linea)

use el archivo de la nand que cree del extraido metiendole los 3 megas que extrage anteriormente, y en teoria no deberian de estar mal.. los 3 eran identicos....

Asegúrate de que el archivo 1blkey.txt tiene la keY correcta, que es esta:

DD88AD0C9ED669E7B56794FB68563EFA

También revisa que en el archivo cpukey.txt este tu CpuKey puesta correctamente.

astuntxirri escribió:Asegúrate de que el archivo 1blkey.txt tiene la keY correcta, que es esta:

DD88AD0C9ED669E7B56794FB68563EFA

También revisa que en el archivo cpukey.txt este tu CpuKey puesta correctamente.

Muchas gracias, tenia otra key el 1blkey no sabia que tenia que cambiarlo

ahora me tira otro error

Writing initial header to flash image
Loading bootloaders
reading .\bin\payload.bin (0x200 bytes)
reading .\xenon\smc.bin (0x3000 bytes)
reading .\xenon\kv.bin (0x3ff0 bytes)


**** could not read .\data\cb_1921.bin (-1) ****

done!


de todas formas, e creado el updflash.bin de otra manera:

2. Abrimos FreeBOOT Toolbox 0.04 Maker v2.6.

Nota. Es muy importante que en este punto sepáis si vuestra consola tiene el Jtag alternativo, el Cygnos o no tiene lector, ya que los pasos son distintos.

- Copiamos nuestra CPU Key en la casilla CPU Key (obvio)
- Seleccionamos el tipo de placa que tenemos o simplemente con autodetect si es de 16MB
- Seleccionamos "Creating a custom freeBOOT"
- Si no tenemos lector le damos a "My console do not have a DVD drive"
- Si tenemos el Cygnos V2 seleccionamos la opción "I use a Cygnos360 ro handle JTAG injection (special wiring)"
- En "Filename destination" seleccionamos "updflash.bin"
- Pulsamos Generate freeBOOT y nos pedirá nuestro backup de la nand. (si la extrajimos con Flash360 buscamos el archivo "flashdump.bin")
- Se nos abrirá una ventana, si tenemos el Jtag alternativo tendremos que meter el archivo smc.bin modificado, dentro de la carpeta "temp" sustituyendo el que hay dentro
- Abrimos el DashLaunch 2.08 y extraemos los archivos "launch.xex" y "lhelper.xex" que están en "installer\files", dentro de la carpeta "temp" de la ventana que acaba de aparecer.
- Le damos a Aceptar en la ventana del freeBoot Toolbox
- Como resultado nos creará el fichero "updflash.bin"


Imagino que servira igual, no?? lo tengo preparadito en la raiz del pendrive...

hola.
por mas que miro y leo,no me entero de nada tengo el FSD2.0Rc2.1,y no se como instalarlo en la xbox360,alguien me puede alludar ,levo un par de dias y no tengo ni idea y no me aclaro.

malaga30 escribió:hola.
por mas que miro y leo,no me entero de nada tengo el FSD2.0Rc2.1,y no se como instalarlo en la xbox360,alguien me puede alludar ,levo un par de dias y no tengo ni idea y no me aclaro.

Tienes que instalar el DashLaunch y crear el launch.ini con la configuración que desees como por ejemplo que arranque el FSD al encender la consola, para mas info mira el hilo del DashLaunch 2.xx
hilo_dudas-poniendo-el-jtag_1670399#p1726348068

Max232 escribió:

malaga30 escribió:hola.
por mas que miro y leo,no me entero de nada tengo el FSD2.0Rc2.1,y no se como instalarlo en la xbox360,alguien me puede alludar ,levo un par de dias y no tengo ni idea y no me aclaro.

Tienes que instalar el DashLaunch y crear el launch.ini con la configuración que desees como por ejemplo que arranque el FSD al encender la consola, para mas info mira el hilo del DashLaunch 2.xx
hilo_dudas-poniendo-el-jtag_1670399#p1726348068

el DashLaunch lo tengo instalado,hice una imajen de la nand,lo qeu no se es como hacer el archivo launch.ini,y ni como arrancarlo en la xbox360.

Mira el hilo del DashLaunch 2.xx y en el rar del DL tienes un ejemplo y la descripción de las opciones.

Estoy con la guía rápida con Xellous. En el punto 4 (crear el Xellous) al escribir el xell en la nand aparece el mensaje "error 202 programming block 34". Tengo entendido que es un bad block y que por el momento no debería hacer nada, por lo que sigo desenchufando la fuente, quito el cable paralelo, conecto la fuente y el cable de componentes a la TV y enciendo la consola. La luz verde central parpadea (entiendo que porque no tengo el lector conectado) pero no aparece nada en la TV, es como si no estuviese nada conectado. También he probado con el lector puesto (lo tenía quitado porque funcionaba mal), con el jumper en lugar de poner el lector y nada. Mis dudas son:
- ¿Con el "error 202" tengo que hacer algo o lo ignoro? Es que he leído como solucionar los bad block pero creo que no vale en este caso al seguir la guía rápida (al no leer toda la nand).
- ¿El lector hay que tenerlo conectado o vale con poner el jumper?

eselmanolo escribió:Estoy con la guía rápida con Xellous. En el punto 4 (crear el Xellous) al escribir el xell en la nand aparece el mensaje "error 202 programming block 34". Tengo entendido que es un bad block y que por el momento no debería hacer nada, por lo que sigo desenchufando la fuente, quito el cable paralelo, conecto la fuente y el cable de componentes a la TV y enciendo la consola. La luz verde central parpadea (entiendo que porque no tengo el lector conectado) pero no aparece nada en la TV, es como si no estuviese nada conectado. También he probado con el lector puesto (lo tenía quitado porque funcionaba mal), con el jumper en lugar de poner el lector y nada. Mis dudas son:
- ¿Con el "error 202" tengo que hacer algo o lo ignoro? Es que he leído como solucionar los bad block pero creo que no vale en este caso al seguir la guía rápida (al no leer toda la nand).
- ¿El lector hay que tenerlo conectado o vale con poner el jumper?

No se si te hace falta arreglar la Nand, pero mira mi post, esta explicado entre unos cuantos como hacerlo de manera manual hilo_problema-lectura-de-nand-falconv2_1667227

Un saludo .

SrAlejandro escribió:

eselmanolo escribió:Estoy con la guía rápida con Xellous. En el punto 4 (crear el Xellous) al escribir el xell en la nand aparece el mensaje "error 202 programming block 34". Tengo entendido que es un bad block y que por el momento no debería hacer nada, por lo que sigo desenchufando la fuente, quito el cable paralelo, conecto la fuente y el cable de componentes a la TV y enciendo la consola. La luz verde central parpadea (entiendo que porque no tengo el lector conectado) pero no aparece nada en la TV, es como si no estuviese nada conectado. También he probado con el lector puesto (lo tenía quitado porque funcionaba mal), con el jumper en lugar de poner el lector y nada. Mis dudas son:
- ¿Con el "error 202" tengo que hacer algo o lo ignoro? Es que he leído como solucionar los bad block pero creo que no vale en este caso al seguir la guía rápida (al no leer toda la nand).
- ¿El lector hay que tenerlo conectado o vale con poner el jumper?

No se si te hace falta arreglar la Nand, pero mira mi post, esta explicado entre unos cuantos como hacerlo de manera manual hilo_problema-lectura-de-nand-falconv2_1667227

Un saludo .

¿Utilizaste la guía rápida o la otra? Es que no estoy seguro si ahora mismo puedo repararlo de esta forma:

nandpro xbr.bin: -r16/256/512 block2ce.bin 2ce 1 <--- Lee el bloque 0x02CE y lo guarda como block2ce.bin
nandpro xbr.bin: -w16/256/512 block2ce.bin 3f8 1 <--- Escribe el resultado block2ce.bin en 0x3f8 donde esta remapeado el bloque

El xbr.bin no tengo ni idea de cual es. Ahora mismo tengo varios .bin, podría ser el que en la guía rápida llama "xell.bin". Tampoco tengo claro a donde remapear, el "2ce" sería en mi caso 34 pero el "3f8" supongo que también cambia (la imagen de la guía para remapear esta caída). A ver si alguien me lo puede aclarar.

Instala el Xell a secas, según que placa tengas tienes que flashear uno u otro.
falcon_opus_hack.rar
jasper_6723_hack.rar
jasper_6723_hack_256MB_512MB.rar
xenon_1921_hack-20090911.rar
zephyr_hack_updxell.rar

me quedado pillado , no me aclaro bien que tengo que hacer ahora, tengo el xellous este puesto en la consola y me he sacado ya, el dvdkey, el cpukey, y la nand entera, pero ahora tendria que hacer el freebot pero no me aclaro exactamente como hacerlo y como meterlo...

melo88 escribió:me quedado pillado , no me aclaro bien que tengo que hacer ahora, tengo el xellous este puesto en la consola y me he sacado ya, el dvdkey, el cpukey, y la nand entera, pero ahora tendria que hacer el freebot pero no me aclaro exactamente como hacerlo y como meterlo...

Si mal no recuerdo, lo que tienes que hacer ahora es inyectar los tres primeros megas que habías extraído antes de meter el Xell a la copia que acabas de sacar y ya tienes tu nand original.

Max232 escribió:Instala el Xell a secas, según que placa tengas tienes que flashear uno u otro.
falcon_opus_hack.rar
jasper_6723_hack.rar
jasper_6723_hack_256MB_512MB.rar
xenon_1921_hack-20090911.rar
zephyr_hack_updxell.rar

A ver si me entero, yo tengo una opus y llegado a este punto de la guía:

Abrimos el programa y escribimos el nombre de nuestra placa, en caso de tener una Jasper 256MB/512MB ponemos "jasperbb"
Según nuestra placa nos genera una imagen cuyo nombre es:

XeLLous_v1.0_xenon.bin - Xenon
XeLLous_v1.0_zephyr.bin - Zephyr
XeLLous_v1.0_Falcon.bin - Falcon
XeLLous_v1.0_Jasper.bin - Jasper
XeLLous_v1.0_JasperBB.bin - JasperBB

Poner el archivo generado en la carpeta del NandPro, renombrar a xell.bin para mayor comodidad e insertar el KV extraido anteriormente para que nos muestre la key de nuestro lector:

nandpro xell.bin: -w16/256/512 kv.bin 1 1 <-- "-wX" según el tamaño de la Nand

Selecciono Falcon (las opus son como las falcon pero sin hdmi) y sigo adelante. ¿Te refieres a que en vez de usar el XeLLous_v1.0_Falcon.bin tengo que utilizar el .bin de falcon_opus_hack.rar? ¿Y el error por bad block lo ignoro o tengo que hacer algo?

En vez del XeLLous utiliza el falcon_opus_hack.rar, lo raro es que si es un BadBlock te hubiera avisado al leer los tres primeros megas, con el nand dumper.

Max232 escribió:En vez del XeLLous utiliza el falcon_opus_hack.rar, lo raro es que si es un BadBlock te hubiera avisado al leer los tres primeros megas, con el nand dumper.

Gracias por la ayuda, ahora ya aparece la pantalla del Xell, pero sigo dudando que hacer con el BadBlock.

Bájate el Xell Reloaded, renombras el archivo xell-2f.bin a updxell.bin, lo metes en un pendrive, lo pinchas en la xbox y arrancas con él, te lo tiene que reconocer y empezara a actualizar, una vez terminado reinicia y te aparecerá el nuevo Xell, ya puedes seguir la guía donde pone de sacar una copia completa por http.
http://libxenon.org/index.php?action=dl ... ;attach=86
hilo_libxenon-org-xell-reloaded-amp-linux-version-estable-publica-ya-disponible_1588375

Max232 escribió:Bájate el Xell Reloaded, renombras el archivo xell-2f.bin a updxell.bin, lo metes en un pendrive, lo pinchas en la xbox y arrancas con él, te lo tiene que reconocer y empezara a actualizar, una vez terminado reinicia y te aparecerá el nuevo Xell, ya puedes seguir la guía donde pone de sacar una copia completa por http.
http://libxenon.org/index.php?action=dl ... ;attach=86
hilo_libxenon-org-xell-reloaded-amp-linux-version-estable-publica-ya-disponible_1588375

Después de actualizar ya no me sale el xell, cuando enciendo la consola no aparece nada.

Wenas foreros eolianos, en medio de esta gran noticia del nuevo exploit de la xbox360, me estoy preparando con los materiales, el problema es que soy un principiante en el tema de soldar componente electrónicos, así que pido el consejo de los expertos en la materia, principalmente espero sus opiniones del soldador que compre, si es el adecuado o no para realizar esas microsoldaduras delicadas.

Soldador de marca parkside PLBS 30 A1
datos tecnico 230V
frecuencia 50Hz
potencia 30 W



pasta


estaño

eselmanolo escribió:

Max232 escribió:Bájate el Xell Reloaded, renombras el archivo xell-2f.bin a updxell.bin, lo metes en un pendrive, lo pinchas en la xbox y arrancas con él, te lo tiene que reconocer y empezara a actualizar, una vez terminado reinicia y te aparecerá el nuevo Xell, ya puedes seguir la guía donde pone de sacar una copia completa por http.
http://libxenon.org/index.php?action=dl ... ;attach=86
hilo_libxenon-org-xell-reloaded-amp-linux-version-estable-publica-ya-disponible_1588375

Después de actualizar ya no me sale el xell, cuando enciendo la consola no aparece nada.

Flashea otra vez el Xell a secas, tendrás que hacer la copia de la Nand con el Nand dumper.

@astarot31
Para ser principiante creo que 30w es mucho, si no llevas cuidado te puedes llevar algún punto, mejor pillate uno con menos potencia como por ejemplo el JBC 14s que tiene 11W y si puedes, pilla una punta de 0.5 y estaño del mismo diámetro.

Max232 escribió:Flashea otra vez el Xell a secas, tendrás que hacer la copia de la Nand con el Nand dumper.

Es decir, flasheo otra vez el Xell y hago la copia de los 16MB completos con el Nand dumper, ¿no? Es que no entiendo muy bien el proceso, se supone que los 3 primeros MB ya no son los de la nand original y después de hacer eso no tengo claro por donde continuar (se supone que la guía rápida es para no tener que leer los 16MB por el puerto paralelo).

Hola a todos. Quisiera plantearos una duda porque desconozco mucho del tema.

A día de hoy, ¿se pueden exploitear las xbox 360 élite, con lector lite on, del año 2010?

Muchas gracias de antemano por vuestras respuestas.

Max232 escribió:

eselmanolo escribió:

Max232 escribió:Bájate el Xell Reloaded, renombras el archivo xell-2f.bin a updxell.bin, lo metes en un pendrive, lo pinchas en la xbox y arrancas con él, te lo tiene que reconocer y empezara a actualizar, una vez terminado reinicia y te aparecerá el nuevo Xell, ya puedes seguir la guía donde pone de sacar una copia completa por http.
http://libxenon.org/index.php?action=dl ... ;attach=86
hilo_libxenon-org-xell-reloaded-amp-linux-version-estable-publica-ya-disponible_1588375

Después de actualizar ya no me sale el xell, cuando enciendo la consola no aparece nada.

Flashea otra vez el Xell a secas, tendrás que hacer la copia de la Nand con el Nand dumper.

@astarot31
Para ser principiante creo que 30w es mucho, si no llevas cuidado te puedes llevar algún punto, mejor pillate uno con menos potencia como por ejemplo el JBC 14s que tiene 11W y si puedes, pilla una punta de 0.5 y estaño del mismo diámetro.

Muchas gracias por el consejo, conoces algo parecido? en alternativa al JBC 14s, esa marca no la veo en ebay italia,lo único que encontré con poco W fue este WELLER DE 18W

eselmanolo escribió:

Max232 escribió:Flashea otra vez el Xell a secas, tendrás que hacer la copia de la Nand con el Nand dumper.

Es decir, flasheo otra vez el Xell y hago la copia de los 16MB completos con el Nand dumper, ¿no? Es que no entiendo muy bien el proceso, se supone que los 3 primeros MB ya no son los de la nand original y después de hacer eso no tengo claro por donde continuar (se supone que la guía rápida es para no tener que leer los 16MB por el puerto paralelo).

Pues instala el Xell a seca e intentas actualizar a XeLLous siguiendo el proceso que te he dicho antes, si no lo consigues te explico otra forma que sería con una nand donada.
@astarot31 solo conozco los JBC que si no me falla la memoria, es una empresa catalana, por lo que es muy normal que en Italia no lo encuentres, lo mejor es que te acerques a una tienda de electrónica, si puedes, y preguntes allí.

Max232 escribió:

eselmanolo escribió:

Max232 escribió:Flashea otra vez el Xell a secas, tendrás que hacer la copia de la Nand con el Nand dumper.

Es decir, flasheo otra vez el Xell y hago la copia de los 16MB completos con el Nand dumper, ¿no? Es que no entiendo muy bien el proceso, se supone que los 3 primeros MB ya no son los de la nand original y después de hacer eso no tengo claro por donde continuar (se supone que la guía rápida es para no tener que leer los 16MB por el puerto paralelo).

Pues instala el Xell a seca e intentas actualizar a XeLLous siguiendo el proceso que te he dicho antes, si no lo consigues te explico otra forma que sería con una nand donada.
@astarot31 solo conozco los JBC que si no me falla la memoria, es una empresa catalana, por lo que es muy normal que en Italia no lo encuentres, lo mejor es que te acerques a una tienda de electrónica, si puedes, y preguntes allí.

He probado otra vez y pasa lo mismo. Te explico lo que hago por si ves algún fallo:
1. Descomprimo el falcon_opus_hack.rar, renombro el .bin a xell.bin e inserto el KV que tenía extraído con
nandpro xell.bin: -w16 kv.bin 1 1
(Lo tengo que hacer con el Nandpro 2.0b porque daba el error que explica en la guía)
2. Escribo xell en la nand (con el último Nandpro)
nandpro lpt: -w2 xell.bin 0 (la segunda vez probé sin el 0)
Aquí es cuando me sale el error 202 por el bloque 34
3. Hago lo de actualizar con el pendrive y cuando sale update done apago, espero un rato y vuelvo a encender la consola. Entonces es cuando no aparece nada en la TV.
Tengo la duda de si tiene algo que ver que mi lector lo tenga desconectado con el jumper (ya que lo tengo roto). Es que en algunos sitios he leído que tengo que arrancar con el eject, he probado encendiendo con el botón de eject y tampoco sale nada.

El error 202 no me suena, normalmente los BadBlocks son 254, prueba a remapear directamente a la Nand con el xellous del principio

Primero hace una copia del bloque 3ff por si acaso, extrae el bloque 34 y lo mete en la nand en el 3ff

astarot31 escribió:Wenas foreros eolianos, en medio de esta gran noticia del nuevo exploit de la xbox360, me estoy preparando con los materiales, el problema es que soy un principiante en el tema de soldar componente electrónicos, así que pido el consejo de los expertos en la materia, principalmente espero sus opiniones del soldador que compre, si es el adecuado o no para realizar esas microsoldaduras delicadas.

Soldador de marca parkside PLBS 30 A1
datos tecnico 230V
frecuencia 50Hz
potencia 30 W

pasta

estaño

La verdad es q a mi también me parece mucho 30 w mejor el jbl q te han dicho de 11.

En cuanto la pasta, a pesar de no ser necesaria pues los estaños ya suelen traerlo, para estos menesteres yo hubiera comprado flux líquido, le das muy poquito con el pincel q trae y listo.

Sí no tienes mucha experiencia, Lo mejor seria q consiguieras hilo waping creo q se llama, y q no pongas estaño en la placa, estañas un poco el cable y luego Lo calienta sobre el poco estaño q hay ya en la placa para q quedé unido.así evitará andar con el soldados, el cable y el estaño por encima de la placa, q siempre acaba cayendo un goteronen la parte menos deseada.

Gracias por la ayuda Max232, ya he conseguido extraer la nand.
El problema ahora es que no tengo muy claro como crear el freeBOOT. Según la guía:

Crear el freeBOOT 0.04 12611: El proceso es válido para crear cualquier freeBOOT futuro que se base en el mismo sistema.

He intentado crear el feeboot con versiones posteriores y me da error. ¿Qué versión de freeboot y archivos para el data debería utilizar?

eselmanolo escribió:Gracias por la ayuda Max232, ya he conseguido extraer la nand.
El problema ahora es que no tengo muy claro como crear el freeBOOT. Según la guía:

Crear el freeBOOT 0.04 12611: El proceso es válido para crear cualquier freeBOOT futuro que se base en el mismo sistema.

He intentado crear el feeboot con versiones posteriores y me da error. ¿Qué versión de freeboot y archivos para el data debería utilizar?

Si tienes la Nand y la CPUKey, no te compliques, busca el programa CMD Freebooter V1.2.3 te sera mas fácil, mas adelante, si te ves con ganas lo intentas de forma manual ya que siempre sale antes que la automatizada con programas.
Por cierto ¿lo has solucionado remapeando como te he dicho? ¿o con otra cosa?

Ya he creado el .bin y he actualizado como indica en la guía. Ahora sale el dash, pero en información de la consola sigue saliendo que el dash es 2.0.7371.0, ¿es normal o debería salir tras la actualización una versión posterior?
También estoy atascado porque no tengo lector y el disco duro de la xbox 360 no funciona, por lo que no puede instalar xexmenu ni programas similares. ¿Hay alguna forma de instalar otro dash sin esos programas?

eselmanolo escribió:Ya he creado el .bin y he actualizado como indica en la guía. Ahora sale el dash, pero en información de la consola sigue saliendo que el dash es 2.0.7371.0, ¿es normal o debería salir tras la actualización una versión posterior?
También estoy atascado porque no tengo lector y el disco duro de la xbox 360 no funciona, por lo que no puede instalar xexmenu ni programas similares. ¿Hay alguna forma de instalar otro dash sin esos programas?

El último es el 13599 que es lo que tendría que salir.

Entonces algo debo estar haciendo mal. El problema es que no puedo lanzar el xellous porque no funciona lo de lanzarlo con el eject y tampoco puedo instalar ningún lanzador tipo xexmenu porque no tengo la actualización para hacerlo con un pendrive o un disco duro externo (si estuviese actualizado podría formatear el pendrive desde la consola y ya meter los archivos necesarios). La única solución supongo que es volver a escribir los 3 primeros megas desde el puerto paralelo y luego volver a actualizar con un pendrive, pero voy a esperar a ver donde me equivoco para que no me pase lo mismo.
Con el CMD Freebooter V1.2.3 lo que hago es poner la nand completa original nand.bin (la que formé juntando los tres primeros megas leídos con el puerto paralelo y el resto sacado por red) en la misma carpeta que el freebooter y luego en el freebooter pongo mi placa, mi cpu key y cuando me pide la nand pongo nand.bin. Cuando termina cambio el nombre de nand.bin a updxell.bin, lo meto en la raíz de un pendrive y dejo que actualice. Enciendo y apago la consola y es cuando me aparece el dash de la xbox 360 pero sin actualizar. A ver si alguien me puede decir si me equivoco en algo.

eselmanolo escribió:Con el CMD Freebooter V1.2.3 lo que hago es poner la nand completa original nand.bin (la que formé juntando los tres primeros megas leídos con el puerto paralelo y el resto sacado por red) en la misma carpeta que el freebooter y luego en el freebooter pongo mi placa, mi cpu key y cuando me pide la nand pongo nand.bin. Cuando termina cambio el nombre de nand.bin a updxell.bin, lo meto en la raíz de un pendrive y dejo que actualice. Enciendo y apago la consola y es cuando me aparece el dash de la xbox 360 pero sin actualizar. A ver si alguien me puede decir si me equivoco en algo.

Lo estas haciendo mal, si lo renombras a updxell.bin intentara actualizar solo la parte del Xell y no te flashea la imagen entera, si te fijas en la guía pone updflash.bin
¿Como has sacado la copia de la Nand?
¿Como solucionaste el problema del BadBlock?

Max232 escribió:

eselmanolo escribió:Con el CMD Freebooter V1.2.3 lo que hago es poner la nand completa original nand.bin (la que formé juntando los tres primeros megas leídos con el puerto paralelo y el resto sacado por red) en la misma carpeta que el freebooter y luego en el freebooter pongo mi placa, mi cpu key y cuando me pide la nand pongo nand.bin. Cuando termina cambio el nombre de nand.bin a updxell.bin, lo meto en la raíz de un pendrive y dejo que actualice. Enciendo y apago la consola y es cuando me aparece el dash de la xbox 360 pero sin actualizar. A ver si alguien me puede decir si me equivoco en algo.

Lo estas haciendo mal, si lo renombras a updxell.bin intentara actualizar solo la parte del Xell y no te flashea la imagen entera, si te fijas en la guía pone updflash.bin
¿Como has sacado la copia de la Nand?
¿Como solucionaste el problema del BadBlock?

- Puse updflash.bin como en la guía, me he confundido al escribirlo.
- La copia de la Nand como digo los tres primeros megas con el puerto paralelo, escribo lo tres primeros megas, enciendo la consola, sale la pantalla del xellous con su ip y me conecto desde el navegador a esa ip para obtener una copia de la nand con xellous. Finalmente a esa copia de la nand con el xellous le inyecto con el nandpro los 3MB que tenía sacado con el puerto paralelo y esa es la nand.bin que utilizo en el Freebooter.
En el freebooter lo que no he dicho antes es sobre las tres opciones de normal, Cygnos y otra. Busqué información y lo que hice es comprobar el smc.bin sacado con el Flash360 con un programa y según el código que salía tenía que utilizar normal.
- El bad block lo solucioné con el código que me pusiste:

Lo que te esta dando follon es el BadBlock, puedes remapear la imagen del freeBOOT o programar por linux, yo te recomiendo esta última opción ya que no sabes si tienes mas BadBlocks en la nand, en la guía te manda al hilo donde se explica este método tanto si tienes teclado USB como si no lo tienes.

Max232 escribió:Lo que te esta dando follon es el BadBlock, puedes remapear la imagen del freeBOOT o programar por linux, yo te recomiendo esta última opción ya que no sabes si tienes mas BadBlocks en la nand, en la guía te manda al hilo donde se explica este método tanto si tienes teclado USB como si no lo tienes.

Con linux no puedo ya que no tengo lector en la consola.
Lo del backblock con el código que has puesto según he leído debería solucionarse, también he leído que el Xellous remapea automáticamente (según este enlace).
Lo que me mosquea es que ha actualizado correctamente en Xellous, la consola funciona bien pero no está actualizada según la versión que sale. Por eso creo que en algún paso he podido cometer algún error para crear el updflash.bin. Y estoy convencido de que puse ese nombre ya que lo copié de la guía, aunque ahora que recuerdo tardó muy poco en grabar y en la información que salía en pantalla de los bloques que iba a grabar no parecía que fuesen 16MB (lo ponía en hexadecimal). Tendría sentido que fuese eso ya que no está actualizado en el dash, mañana probaré si no encuentro nada más por si acaso.

Para remapear el updflash.bin haz lo siguiente:

Al final he conseguido hacer el exploit. Intenté hacerlo escribiendo los 16MB con el nandpro como explica la guía lenta y mapeando al final manualmente pero me daba error 79. Lo intenté de nuevo pero creando el .bin con el Easy Freeboot v5.32 For 13599, le metí ese .bin por el puerto paralelo, remapear el bloque 34 y ya funcionaba bien indicando el 13599 en el dash, por lo que pude formatear un pendrive desde la consola e instalar el xexloader sin lector.
Lo que no entiendo es lo que se explica en la guía lenta, dice que se escriba el xbr.bin por puerto paralelo o usb y luego actualizar con el updflash.bin con un programa como el flash360. Supongo que hay alguna razón, pero ya que vas a escribir los 16MB digo yo que mejor escribir la versión más actualizada directamente en vez de instalar una anterior y luego actualizar.
En cualquier caso la consola llevaba año y medio metida en un armario porque el lector estaba roto y ahora la tengo con exploit Gracias por la ayuda Max232.

eselmanolo escribió:Al final he conseguido hacer el exploit. Intenté hacerlo escribiendo los 16MB con el nandpro como explica la guía lenta y mapeando al final manualmente pero me daba error 79. Lo intenté de nuevo pero creando el .bin con el Easy Freeboot v5.32 For 13599, le metí ese .bin por el puerto paralelo, remapear el bloque 34 y ya funcionaba bien indicando el 13599 en el dash, por lo que pude formatear un pendrive desde la consola e instalar el xexloader sin lector.
Lo que no entiendo es lo que se explica en la guía lenta, dice que se escriba el xbr.bin por puerto paralelo o usb y luego actualizar con el updflash.bin con un programa como el flash360. Supongo que hay alguna razón, pero ya que vas a escribir los 16MB digo yo que mejor escribir la versión más actualizada directamente en vez de instalar una anterior y luego actualizar.
En cualquier caso la consola llevaba año y medio metida en un armario porque el lector estaba roto y ahora la tengo con exploit Gracias por la ayuda Max232.

La guía no esta actualizada, ahora te falta meter los avatares, instalar el DashLaunch y cambiar el Xexloader por el FreeStyle 2.0 RC 2.1.

Ahora es mucho más facil de hacer que hace año y medico cuando empezó todo. Que recuerdos me ha traido hacer de nuevo un jtag a una blanquita.
Saludos

lagunaloire5 escribió:Ahora es mucho más facil de hacer que hace año y medico cuando empezó todo. Que recuerdos me ha traido hacer de nuevo un jtag a una blanquita.
Saludos

buenas,entonces el manual de la primera vale?????? o hay algun manual mas sencillo y facil de hacer?.saludos.

Me pasa lo siguiente: tengo una falcon v2 nueva, que venía con el dash en 6762 y lo actualicé a 7371, le instalé el jtag y conecté el USB SPI Flasher fabricado por mi, y con le que he hecho jtag a unas cuantas consolas, me dispongo a sacar copias de 3 megas de la nand y cual es mi sorpresa, que me da error de lectura en el bloque 18, saco unas cuantas copias y veo que el bloque 18 siempre me sale igual, cosa que no debería ser problema, pero lo extraño es que para sacar dos copias idénticas de esos 3 megas he necesitado sacarla 40 veces, siempre me salen con dos diferencias, y yo me pregunto si tendrá que ver ese bloque 18.
Pues bien, una vez que consigo tener dos copias iguales, me dispongo a escribir el xell, pero por mas veces que lo escribo siempre me salen las tres luces rojas y no arranca el xell para ver la pantalla azul, por supuesto que no lo conecto por hdmi!
Según tengo entendido la luces rojas se producen por un mal flasheo, y mi pregunta es: tendría que remapear ese bloque 18 en el xell? cómo?
He acotardo los cables del USB SPI Flasher,aunque como digo ya he hecho otras jtag sin problemas, revisado soldaduras, incluso he soldado un cable desde la masa del cable del USB SPI Flasher a la carcasa de la consola y no consigo que me funcione. También he probado en un portatil y mas de lo mismo.
Si vuelvo a meter los 3 megas originales, la consola funciona perfectamete.

Martha escribió:Me pasa lo siguiente: tengo una falcon v2 nueva, que venía con el dash en 6762 y lo actualicé a 7371, le instalé el jtag y conecté el USB SPI Flasher fabricado por mi, y con le que he hecho jtag a unas cuantas consolas, me dispongo a sacar copias de 3 megas de la nand y cual es mi sorpresa, que me da error de lectura en el bloque 18, saco unas cuantas copias y veo que el bloque 18 siempre me sale igual, cosa que no debería ser problema, pero lo extraño es que para sacar dos copias idénticas de esos 3 megas he necesitado sacarla 40 veces, siempre me salen con dos diferencias, y yo me pregunto si tendrá que ver ese bloque 18.
Pues bien, una vez que consigo tener dos copias iguales, me dispongo a escribir el xell, pero por mas veces que lo escribo siempre me salen las tres luces rojas y no arranca el xell para ver la pantalla azul, por supuesto que no lo conecto por hdmi!
Según tengo entendido la luces rojas se producen por un mal flasheo, y mi pregunta es: tendría que remapear ese bloque 18 en el xell? cómo?
He acotardo los cables del USB SPI Flasher,aunque como digo ya he hecho otras jtag sin problemas, revisado soldaduras, incluso he soldado un cable desde la masa del cable del USB SPI Flasher a la carcasa de la consola y no consigo que me funcione. También he probado en un portatil y mas de lo mismo.
Si vuelvo a meter los 3 megas originales, la consola funciona perfectamete.

Tiene pinta de ser un BadBlock, ¿que error te pone? ¿250, 210?
Suponiendo que tienes una Jasper

Primero hace un backup de lo que hay en ff8, lee lo que hay en el 18 del xell, lo graba en la nand en el bloque ff8 y para finalizar graba el xell

Me pone error 250 y luego al escribir me pone creo qeu 202. Es una Falcon v2
No entiendo muy bien lo que me dices que tengo que hacer.
Por cierto si saco nand completas de 16 megas no me sale ninguna igual, todas con 10 diferncias

Sí es de una falcon tienes en la guía como remapear, luego lo miro que ahora no tengo tiempo.

Max232 escribió:Sí es de una falcon tienes en la guía como remapear, luego lo miro que ahora no tengo tiempo.

Gracias por las respuestas. Ya se que en la guía dice como se remapea, aunque tampoco lo entiendo muy bien, creo que lo que yo necesito es remapear el bloque 18 en el xell para que me lo escriba bien! pero ya te digo, no se cómo hacerlo, aqué posición habría que pasarlo?el 3FF es el final de los 16 megas, pero el final del xell! En fin, como ves tengo un lío enorme, si cuando puedas me lo explicas te lo agradezco.