Guia: Exploit Xbox 360

cmassoni escribió:Gente, sinceramente yo no conozco demasiado de electronica aunque me gusta mucho como entretenimiento y sigo al pie de la letra los tutoriales. Lo de la resistencia solo aplique lo que dicia este hilo http://www.elotrolado.net/hilo_review-maximus-360nandflasher_1416541 para el error E79 y en algun otro lado relacionaban el E79 con las pantallas negra. Habria que probar si haciendo solamente un puete entre ambos contactos tambien se soluciona la pantalla negra (esto tambien esta en la pagina oficial del NandFlasher aunque alli solo lo mencionan para el E79 tambien).
Me alegro mucho te alla servido mi ayuda. Ojo que las resistencias que se recomiendan son las de 300 ohms en adelante creo, no recuerdo cual era el limite superior pero creo que algo de 400.

Buenas, he visto que ponia de 300 a 470 ohmnios, alguien que pilote mas de electronica que me recomienda? poner 2 de 220 en serie, dejarlo como está o ponerle la de 330?

no creo que se llegue a fundir la resistencia, pero si alguien me aconseja mejor que mejor, sobre todo antes de cerrar la xbox para no tener que volver a abrirla

Por el tema del avatar en negro no me atrevo a meterle la actu de la web de mocosoft, alguien tiene la actu + avatares? Yo toi en 9199, aunq lo suyo me ha costado

Bueno finalmente confie en mis soldaduras y aplique el parche oficial de Microsoft 9199 y SIIIIII ya tengo los avatares.
Solo me queda pendiente la ejecucion del Dash Launch, ¿en que momento hay que pulsar el boton que alla definido para que cargue automaticamente el FreeStyle Dash? o ¿cual seria la secuencia? Ej. 1.- Encender la consola desde el mando 2.- ¿Esperar a que momento para pulsar el boton que carga el dash?. Gracias.

AnArKi_FrOsT escribió:

cmassoni escribió:Gente, sinceramente yo no conozco demasiado de electronica aunque me gusta mucho como entretenimiento y sigo al pie de la letra los tutoriales. Lo de la resistencia solo aplique lo que dicia este hilo http://www.elotrolado.net/hilo_review-maximus-360nandflasher_1416541 para el error E79 y en algun otro lado relacionaban el E79 con las pantallas negra. Habria que probar si haciendo solamente un puete entre ambos contactos tambien se soluciona la pantalla negra (esto tambien esta en la pagina oficial del NandFlasher aunque alli solo lo mencionan para el E79 tambien).
Me alegro mucho te alla servido mi ayuda. Ojo que las resistencias que se recomiendan son las de 300 ohms en adelante creo, no recuerdo cual era el limite superior pero creo que algo de 400.

Buenas, he visto que ponia de 300 a 470 ohmnios, alguien que pilote mas de electronica que me recomienda? poner 2 de 220 en serie, dejarlo como está o ponerle la de 330?

no creo que se llegue a fundir la resistencia, pero si alguien me aconseja mejor que mejor, sobre todo antes de cerrar la xbox para no tener que volver a abrirla

Por el tema del avatar en negro no me atrevo a meterle la actu de la web de mocosoft, alguien tiene la actu + avatares? Yo toi en 9199, aunq lo suyo me ha costado

Usa el programa de update spy, aunque por ahora tampoco tienes mucho de que preocuparte, ya que no hay ninguna actualización superior la cual pudiera provocarte dolores de cabeza

cmassoni escribió:Bueno finalmente confie en mis soldaduras y aplique el parche oficial de Microsoft 9199 y SIIIIII ya tengo los avatares.
Solo me queda pendiente la ejecucion del Dash Launch, ¿en que momento hay que pulsar el boton que alla definido para que cargue automaticamente el FreeStyle Dash? o ¿cual seria la secuencia? Ej. 1.- Encender la consola desde el mando 2.- ¿Esperar a que momento para pulsar el boton que carga el dash?. Gracias.

Si dejas el FDS como default no habría que pulsar ninguna tecla, si no, debes pulsar la tecla asignada en el momento de carga, es decir, o bien cuando la enciendes y pasa la "intro" de la "bola" de xbox, o bien justo después de cuando le das a volver al dash principal desde el menú guia.

Es decir, y resumiendo, cuando la 360 vaya a cargar el "dash principal"

JaRaBcN escribió:

AnArKi_FrOsT escribió:

cmassoni escribió:Gente, sinceramente yo no conozco demasiado de electronica aunque me gusta mucho como entretenimiento y sigo al pie de la letra los tutoriales. Lo de la resistencia solo aplique lo que dicia este hilo http://www.elotrolado.net/hilo_review-maximus-360nandflasher_1416541 para el error E79 y en algun otro lado relacionaban el E79 con las pantallas negra. Habria que probar si haciendo solamente un puete entre ambos contactos tambien se soluciona la pantalla negra (esto tambien esta en la pagina oficial del NandFlasher aunque alli solo lo mencionan para el E79 tambien).
Me alegro mucho te alla servido mi ayuda. Ojo que las resistencias que se recomiendan son las de 300 ohms en adelante creo, no recuerdo cual era el limite superior pero creo que algo de 400.

Buenas, he visto que ponia de 300 a 470 ohmnios, alguien que pilote mas de electronica que me recomienda? poner 2 de 220 en serie, dejarlo como está o ponerle la de 330?

no creo que se llegue a fundir la resistencia, pero si alguien me aconseja mejor que mejor, sobre todo antes de cerrar la xbox para no tener que volver a abrirla

Por el tema del avatar en negro no me atrevo a meterle la actu de la web de mocosoft, alguien tiene la actu + avatares? Yo toi en 9199, aunq lo suyo me ha costado

Usa el programa de update spy, aunque por ahora tampoco tienes mucho de que preocuparte, ya que no hay ninguna actualización superior la cual pudiera provocarte dolores de cabeza

cmassoni escribió:Bueno finalmente confie en mis soldaduras y aplique el parche oficial de Microsoft 9199 y SIIIIII ya tengo los avatares.
Solo me queda pendiente la ejecucion del Dash Launch, ¿en que momento hay que pulsar el boton que alla definido para que cargue automaticamente el FreeStyle Dash? o ¿cual seria la secuencia? Ej. 1.- Encender la consola desde el mando 2.- ¿Esperar a que momento para pulsar el boton que carga el dash?. Gracias.

Si dejas el FDS como default no habría que pulsar ninguna tecla, si no, debes pulsar la tecla asignada en el momento de carga, es decir, o bien cuando la enciendes y pasa la "intro" de la "bola" de xbox, o bien justo después de cuando le das a volver al dash principal desde el menú guia.

Es decir, y resumiendo, cuando la 360 vaya a cargar el "dash principal"

Bueno funciona todo solo necesitaba saber cuando pulsar el boton, lo unico que no me gusto fue que en un momento encendi la consola y quedaron dos luces rojas parpadeando, la desconecte inmediatamente, la volvi a conectar y encendio sin drama. UFFFF. Bueno agradecer una ves mas a JaRaBcN a quien no molestare mas con mis consultas hasta que salga alguna nueva actualizacion

cmassoni escribió:Bueno funciona todo solo necesitaba saber cuando pulsar el boton, lo unico que no me gusto fue que en un momento encendi la consola y quedaron dos luces rojas parpadeando, la desconecte inmediatamente, la volvi a conectar y encendio sin drama. UFFFF. Bueno agradecer una ves mas a JaRaBcN a quien no molestare mas con mis consultas hasta que salga alguna nueva actualizacion

hilo_luces-rojas-y-xploit_1441341#p1720514323

Perdon se que el tema quizas no tenga mucho que ver con el de este hilo pero conecte el windows media center del windows 7 con el de xbox solo que al tratar de reproducer un avi la xbox me pidio que me conecte al live para actualizar, ¿que pasa si la actualizo y en el peor de los casos me banea?, ¿solo pierdo la posibilidad de conectarme al live?.

cmassoni escribió:Perdon se que el tema quizas no tenga mucho que ver con el de este hilo pero conecte el windows media center del windows 7 con el de xbox solo que al tratar de reproducer un avi la xbox me pidio que me conecte al live para actualizar, ¿que pasa si la actualizo y en el peor de los casos me banea?, ¿solo pierdo la posibilidad de conectarme al live?.

Y a parte, tendrás que reflashear la NAND porque te corromperá los perfiles y tal...

Puede que te esté pidiendo los "codecs"... Busca por google "optional media update" y te ahorrarás pasar por el LIVE

JaRaBcN escribió:

cmassoni escribió:Perdon se que el tema quizas no tenga mucho que ver con el de este hilo pero conecte el windows media center del windows 7 con el de xbox solo que al tratar de reproducer un avi la xbox me pidio que me conecte al live para actualizar, ¿que pasa si la actualizo y en el peor de los casos me banea?, ¿solo pierdo la posibilidad de conectarme al live?.

Y a parte, tendrás que reflashear la NAND porque te corromperá los perfiles y tal...

Puede que te esté pidiendo los "codecs"... Busca por google "optional media update" y te ahorrarás pasar por el LIVE

Nuevamente Gracias, que mas puedo decir.... ojala que gane España el mundial.
¿Pudistes reproducir video mkv lei que con el tversity se podia pero hasta ahora nada?

cmassoni escribió:

JaRaBcN escribió:

cmassoni escribió:Perdon se que el tema quizas no tenga mucho que ver con el de este hilo pero conecte el windows media center del windows 7 con el de xbox solo que al tratar de reproducer un avi la xbox me pidio que me conecte al live para actualizar, ¿que pasa si la actualizo y en el peor de los casos me banea?, ¿solo pierdo la posibilidad de conectarme al live?.

Y a parte, tendrás que reflashear la NAND porque te corromperá los perfiles y tal...

Puede que te esté pidiendo los "codecs"... Busca por google "optional media update" y te ahorrarás pasar por el LIVE

Nuevamente Gracias, que mas puedo decir.... ojala que gane España el mundial.
¿Pudistes reproducir video mkv lei que con el tversity se podia pero hasta ahora nada?

Pues por mi parte, ni idea, ya que no uso la 360 para reproducir peliculas (mi tv lo hace directamente), pero igual alguien te lo sabe decir

Estoy intentado desde el xellous conectarme al pc y de alli mediante navegador acceder al menu ese y conseguir la nand, cpu key y todo eso. Pero no puedo entrar, yo ya lo tengo todo instalado, solo quiero ahora estos archivos como respaldo. El navegador me dice que no puede acceder al puero que me indica.

nilruffy escribió:Estoy intentado desde el xellous conectarme al pc y de alli mediante navegador acceder al menu ese y conseguir la nand, cpu key y todo eso. Pero no puedo entrar, yo ya lo tengo todo instalado, solo quiero ahora estos archivos como respaldo. El navegador me dice que no puede acceder al puero que me indica.

El Xellous intentará coger una IP vía DHCP, en caso de fallar, pondrá la IP 192.168.1.99 ... para poder acceder a dicha ruta vía Web tu PC debe tener una IP del mismo rango... intenta arrancar el Xellous, si ves que te da la IP 192.168.1.99 y no puedes acceder, verifica tu IP del PC, y si no está dentro del rango 192.168.1.x cambia tu IP en el PC por una que sí (inventatela, por ejemplo 192.168.1.69 xDD)

Ya verás que entonces puedes acceder a la interfaz web del Xellous y descargar lo que precises

JaRaBcN escribió:

nilruffy escribió:Estoy intentado desde el xellous conectarme al pc y de alli mediante navegador acceder al menu ese y conseguir la nand, cpu key y todo eso. Pero no puedo entrar, yo ya lo tengo todo instalado, solo quiero ahora estos archivos como respaldo. El navegador me dice que no puede acceder al puero que me indica.

El Xellous intentará coger una IP vía DHCP, en caso de fallar, pondrá la IP 192.168.1.99 ... para poder acceder a dicha ruta vía Web tu PC debe tener una IP del mismo rango... intenta arrancar el Xellous, si ves que te da la IP 192.168.1.99 y no puedes acceder, verifica tu IP del PC, y si no está dentro del rango 192.168.1.x cambia tu IP en el PC por una que sí (inventatela, por ejemplo 192.168.1.69 xDD)

Ya verás que entonces puedes acceder a la interfaz web del Xellous y descargar lo que precises

la ip de mi pc es 192.168.1.128 y no lo consigo, por conseguir que se me conectara por ftp casi me muero por conseguirlo, desde el pc le tuve que dar una ip concreta que era una ip bastante rara.Ahora lo he provado de desde el pc darle a la xbox la ip 192.168.1.99 y nada
No se que hacer

EDITO: la he conectado al router y ha funcionado, gracias por todo

Una pregunta tengo un placa falcon v3 con kernel 7363, supongo que vendra con la restistencia r607 o algo asi , ¿le puedo hacer el puente que menciona Sandungas en su hilo, en vez de tener que quitar la resistencia? otra cosa,¿ una vez instalado la nand modificada, puedo quitar todos los cables o es necesario dejarlos para hacer mas cosas? una vez modificado, ¿ya no me hace falta mantener el nanddumper?¿podría extraer y escribir la nand solo con el flasher360 v1?.

El nanddumper no me ha quedado muy claro de como debo hacer la verdad, más bien de donde tengo que conectarlo a la placa.

Saludos

Xebastron escribió:Una pregunta tengo un placa falcon v3 con kernel 7363, supongo que vendra con la restistencia r607 o algo asi , ¿le puedo hacer el puente que menciona Sandungas en su hilo, en vez de tener que quitar la resistencia? otra cosa,¿ una vez instalado la nand modificada, puedo quitar todos los cables o es necesario dejarlos para hacer mas cosas? una vez modificado, ¿ya no me hace falta mantener el nanddumper?¿podría extraer y escribir la nand solo con el flasher360 v1?.

El nanddumper no me ha quedado muy claro de como debo hacer la verdad, más bien de donde tengo que conectarlo a la placa.

Saludos

Si, puedes hacer el puente para proteger los efuses en lugar de quitar la resistencia (así lo tengo yo, y mucha gente del foro)

Una vez tengas la nand modificada puedes quitar los cables del Nand-Dumper, pero los del JTAG tienen que estar ahi puestos.

Una vez en un kernel modificado efectivamente podrías escribir directamente con Xellous, XBRFlash (Linux), Flash360... aunque claro, si por lo que fuera saliera algo mal te tocaría resoldar los cables del Nand-Dumper...

Se puede instalar directamente el freebot, o hay que pasar primero por el XBR??? he estado buscando y no encuentro un tutorial, supongamos que solo tengo la nand extraida y nada más, la consola no le he metido nada todavía. Otra cosa puedo actualizar a la 9199 sin más, con los efuses protegidos por supuesto una vez que tenga el freebot instalado?? cuando he puesto el jtag tengo proteger los efuses en ese momento o se hace ya cuando se haya instalado el hack???

Xebastron escribió:Se puede instalar directamente el freebot, o hay que pasar primero por el XBR??? he estado buscando y no encuentro un tutorial, supongamos que solo tengo la nand extraida y nada más, la consola no le he metido nada todavía. Otra cosa puedo actualizar a la 9199 sin más, con los efuses protegidos por supuesto una vez que tenga el freebot instalado?? cuando he puesto el jtag tengo proteger los efuses en ese momento o se hace ya cuando se haya instalado el hack???

Para pasar al freeboot necesitas tu CPU-Key, pero para conseguir la CPU-Key no necesitas pasar por el XBR...

Podrías instalar un Xell y copiar la CPU-Key, luego preparar una imagen válida para el freeboot (asegurate ya que estás de ponerle los parches para dashlaunch 1.0), actualizar a Xellous, y flashear el Freeboot desde este...

El Freeboot 0.032 incluye ya la versión del kernel 9199, no necesitarás actualizar (almenos por ahora). Los efuses los puedes proteger antes de hacer ninguna lectura de la NAND sin problemas (yo mismo hice todo el tinglado, y el puente para proteger de los efuses antes de hacer ninguna lectura de la NAND ni nada)

Gracias por la pronta respuesta, otra pregunta.... Necesito extraer los 16 megas de la nand o solo con los 3 me vale para flashear y hacer todo lo demás???

Saludos

Xebastron escribió:Gracias por la pronta respuesta, otra pregunta.... Necesito extraer los 16 megas de la nand o solo con los 3 me vale para flashear y hacer todo lo demás???

Saludos

Hombre, yo de tí extaeria los 16 mb, aunque también podrías extraer los 3 primeros, el KV y el config, y hacerlo de la forma "rápida":

Serían los siguientes pasos:

- Extrae 3 MB, el KV y el config (compara lo obtenido sacando 2 o 3 copias para cerciorarte de que iguales y que la información es válida).
- Flashea un Xell.
- Actualiza el Xell a Xellous.
- Extrae desde Xellous una copia de la NAND y ya de paso tu CPU-Key.
- Inyecta tus 3 MB "limpios", el KV y el config originales en la copia resultante.
- Con el backup "original" de tu nand y tu CPU-Key genera un Freeboot 0.032 con Dashlaunch 1.0.
- Flashea desde Xellous la imágen resultante del Freeboot ***.

*** Opcionalmente si tuvieras bad blocks puede que tuvieras que remapearlos antes de flashear la imágen del Freeboot.

Acabo de pasarme de XBR a Freeboot+pingremoval+dashlaunch 1.0, no me he pasado antes por la pereza y porque con el XBR estaba más fresquita pero bueno como está a punto de salir el fsd2.0 me he actualizado...

Todo me ha ido de cine, pero para fabricar el freeboot con el Freeboot ToolBox 2.4 he tenido que usar un dumpeo original, el que acabo de dumpear desde el flash360 me dice "The kv.bin was not decrypted properly. The cpu key does not match the dump". ¿Cómo es que no me ha ido bien? es más que nada para añadirlo a la guía para los demás.

Y por cierto ya que está bastante extendido el uso del Freeboot quizás es hora de actualizar la guía y quitar lo del XBR para que la gente flashee directamente el Freeboot, no creéis?

JaRaBcN escribió:

Xebastron escribió:Gracias por la pronta respuesta, otra pregunta.... Necesito extraer los 16 megas de la nand o solo con los 3 me vale para flashear y hacer todo lo demás???

Saludos

Hombre, yo de tí extaeria los 16 mb, aunque también podrías extraer los 3 primeros, el KV y el config, y hacerlo de la forma "rápida":

Serían los siguientes pasos:

- Extrae 3 MB, el KV y el config (compara lo obtenido sacando 2 o 3 copias para cerciorarte de que iguales y que la información es válida).
- Flashea un Xell.
- Actualiza el Xell a Xellous.
- Extrae desde Xellous una copia de la NAND y ya de paso tu CPU-Key.
- Inyecta tus 3 MB "limpios", el KV y el config originales en la copia resultante.
- Con el backup "original" de tu nand y tu CPU-Key genera un Freeboot 0.032 con Dashlaunch 1.0.
- Flashea desde Xellous la imágen resultante del Freeboot ***.

*** Opcionalmente si tuvieras bad blocks puede que tuvieras que remapearlos antes de flashear la imágen del Freeboot.

Vale entonces extraeré mejor los 16Mb así me quito de tanta historia........ asias

Primero que todo gracias a todos por su ayuda,tengo un problema con una falcon v3 no concigo sacar bien la nand es una consola nueva siempre la estrae mal ,llevo sacadas 10 nand y ninguna igual,comparada con Total Commander, tengo el usb spi casero y llevo varias consolas perfectas pero estas nada si leo solo 3m, o 10megas y las comparo con el total dise que son identicas pero las 16 no.(encuentra 9 diferencias)
mi pregunta es puedo meter el xbr leyendo solo las 10 megas o me cargaria la consola gracias,por su ayuda
post: no son soldaduras las revise y medi con tester

|_HeLL_| escribió:Acabo de pasarme de XBR a Freeboot+pingremoval+dashlaunch 1.0, no me he pasado antes por la pereza y porque con el XBR estaba más fresquita pero bueno como está a punto de salir el fsd2.0 me he actualizado...

Todo me ha ido de cine, pero para fabricar el freeboot con el Freeboot ToolBox 2.4 he tenido que usar un dumpeo original, el que acabo de dumpear desde el flash360 me dice "The kv.bin was not decrypted properly. The cpu key does not match the dump". ¿Cómo es que no me ha ido bien? es más que nada para añadirlo a la guía para los demás.

Y por cierto ya que está bastante extendido el uso del Freeboot quizás es hora de actualizar la guía y quitar lo del XBR para que la gente flashee directamente el Freeboot, no creéis?

El que haya fallado creo que es simple, la información de una NAND original no es la misma que la de una NAND con XBR... cuando se usa una con XBR hay algunos valores que creo que se deben coger de una nand "donada"...

Sobre lo de que se debe actualizar la guía, pienso lo mismo, al fin y al cabo el pasar por el XBR para meter el Freeboot lo veo un paso innecesario

bonbin escribió:Primero que todo gracias a todos por su ayuda,tengo un problema con una falcon v3 no concigo sacar bien la nand es una consola nueva siempre la estrae mal ,llevo sacadas 10 nand y ninguna igual,comparada con Total Commander, tengo el usb spi casero y llevo varias consolas perfectas pero estas nada si leo solo 3m, o 10megas y las comparo con el total dise que son identicas pero las 16 no.(encuentra 9 diferencias)
mi pregunta es puedo meter el xbr leyendo solo las 10 megas o me cargaria la consola gracias,por su ayuda
post: no son soldaduras las revise y medi con tester

Extrae el KV y el config, y los 3 primeros mb... cuando veas que es identica esta información extraída, flashea un Xell, actualizalo a Xellous y desde Xellous extrae una copia de la NAND...

En dicha copia inyectas el KV, el config y los 3 mb que has extraído, y con eso tendrías una copia de tu nand "original". (Vamos, lo mismo que siguiendo el método "rápido")...

Aunque igualmente, lo que no es normal, es que no te extraíga 16 mb iguales... si prefieres extaer integramente los 16 mb antes de hacer nada, intenta no usar el PC mientras los extraes o acortar un poco los cables...

gracias por tu ayuda jarabcn voy a intentarlo

jarabcn amigo gracias por tu ayuda ,te cuento que antes de hacer lo que me dices volvi a leer la nand. 13megas y son iguales , pero creo que la nand tiene un problema apartir de 14megas ya marca diferencias sera que abiendo leido estas 13 megas y son correctas puedo continuar con el proseso o me dara error ??
haa he extraido el kv1.bin 6 o 7 veces y todo bien de igual manera el config1.bin y ok

entonces pienso que en este paso de (Guía rápida, con Xellous)
Extraer la Nand completa con la opción raw flash. Renombrar por ejemplo a nandcompletaxellous.bin. Así será más fácil identificarlo, ya que este archivo bin es el que lleva el Xellous + el resto de la Nand original. Extraer 3 veces y comparar, para estar seguros.

veo que es necesario extraer la nand completa , que tal que la lea mal o traves, prodria meter los 3 megas leidos anterior mente y que darme la nand original , gracias no se cre que es la nand que esta dañada me enviaron 2 falcon v3 de usa la primera todo ok pero la segunda nada, no se que hacer?

Ya he extraido la nand e instalado el xell y todo pero el punto d61f1 muuuu mal la verdad que lo he mandado al garate yo creo os dejo una foto, he intentado soldar mil veces y es el único punto que no tengo cuando lo sueldo (cuando se deja ) la consola no arranca y si lo quito me enciende y me da una luz roja pero no ay nada en pantalla.



PD: Me doy por vencido como se restaura la nand???

Buf ese punto lo veo chungo, has probado el alternativo de debajo de la placa?

Saludos

bonbin escribió:gracias por tu ayuda jarabcn voy a intentarlo

jarabcn amigo gracias por tu ayuda ,te cuento que antes de hacer lo que me dices volvi a leer la nand. 13megas y son iguales , pero creo que la nand tiene un problema apartir de 14megas ya marca diferencias sera que abiendo leido estas 13 megas y son correctas puedo continuar con el proseso o me dara error ??
haa he extraido el kv1.bin 6 o 7 veces y todo bien de igual manera el config1.bin y ok

entonces pienso que en este paso de (Guía rápida, con Xellous)
Extraer la Nand completa con la opción raw flash. Renombrar por ejemplo a nandcompletaxellous.bin. Así será más fácil identificarlo, ya que este archivo bin es el que lleva el Xellous + el resto de la Nand original. Extraer 3 veces y comparar, para estar seguros.

veo que es necesario extraer la nand completa , que tal que la lea mal o traves, prodria meter los 3 megas leidos anterior mente y que darme la nand original , gracias no se cre que es la nand que esta dañada me enviaron 2 falcon v3 de usa la primera todo ok pero la segunda nada, no se que hacer?

Puede que tengas algún bad block y por ello siempre te salga con la información diferente... y si tienes un BAD BLOCK recuerda o bien remapearlo antes de flashear (con el bad block remover) o bien flashear desde linux (después de flashear el XELL) para que lo remapee

He avanzado con el jtag... parece que ya lo tengo instalado.... el problema ahora es que me da error 0022 y no se que hacer

Edito: Ya he hecho arrancar a la máquina con el xell, le instalé el xellous y después el freesboot...... ahora no se por que me sale error 79, no me sale nada de que estoy con el freeboot ni nada vaya historia fijo que se a ido todo al garate

Muchas gracias por la guía.

Tengo una Jasper 512 MB, he leído la nand con el nandpro, y tengo dos bad blocks en 5DA8 y en 6BC8. He intentado usar el Debian para que me lo remapeara automáticamente, pero siempre se me queda colgado (lo he intentado como 6 veces), lo máximo a lo que he llegado ha sido a 410 MB leídos (he ido dando cada poco al enter para que no se me colgara pero nada). El tema es, ¿alguien sabe cómo puedo remapearlos aunque sea manualmente y donde? Os lo agradecería A ver si alguien me puede echar un cable.

Muchas gracias

Xebastron escribió:He avanzado con el jtag... parece que ya lo tengo instalado.... el problema ahora es que me da error 0022 y no se que hacer

Edito: Ya he hecho arrancar a la máquina con el xell, le instalé el xellous y después el freesboot...... ahora no se por que me sale error 79, no me sale nada de que estoy con el freeboot ni nada vaya historia fijo que se a ido todo al garate

De momento si te ha arrancado el xell i xellous vas bien. Ahora si tu nand no tiene bad blocks y te ha generado el freeboot sin problemas el cerdito, puedes probar dos cosas. Te lo digo porque a mi me pasaba algo parecido y era por los bad blocks y entre JaRa i Mikel me solucionaron parte del problemón.

Si metiendo xell i xellous la consola te arranca sin problemas el jtag esta bien, por otro lado si al meter el freeboot es cuando te falla y crees que el freeboot esta bien hecho i no tiene sbadblocks ni nada. puedes hacer dos cosas.

1º Podrias probar de borrar por completo la nand por el nandumper , dejarla reposar un poco sin corriente ni nada, meter xell i xellous, i luego meter el freeboot. Deja un par de minutos algunos dicen 5 entre escritura i escritura.
2º Hacer lo mismo pero desde debian.

Si no quieres bjarte linux i grabar el cd i toda la pesca, prueba la 1º opcion te la recomiendo, tube problemas parecidos con dos placas y borrar la nand por completo antes de flashearlo todo me lo solucionó.

Con que comando comando borro la nand¿? Me parece curioso que me dejase crear el freeboot sin problemas

Xebastron escribió:Con que comando comando borro la nand¿? Me parece curioso que me dejase crear el freeboot sin problemas

nandpro.exe lpt: -e16 0x000000 <-- para nands de 16mb
nandpro.exe lpt: -e256/512 0x000000 <-- para nands de 256/512mb


Si con el cerdillo te ha creado el freeboot supongo que estara bien la imagen.

Prueba hacer eso, borrar nand, dejar reposar, luego mete xell+xellous i luego el updflash.bin del freeboot a ver que pasa.

Sino tocara probar debian.

Hola,

Hoy mismo me he puesto a poenr el nandumper que tenía en la xenon en la jasper. Todo parece haber ido bien pero cuando le doy al nandpro se pone a leer pero todo son errores (mejor dicho, de primeras el código que saca para una jasper es invalido, saca a veces 200 y otras 400 y será por eso lo de los errores a tutiplen).

El caso es que repasando el nandumper me he dado cuenta que el punto 4 (azul) y 5 (amarillo) tienen continuidad (de la placa madre no del DB25, eso es así?.
Podeis ver los puntos en la foto:

w/images/8/8f/Nandumper360.jpg

Por otro lado en la guia dice que hay que poner un diodo en el pin 14, yo no lo tenía para la xenon y me leía bien, tenía el cable puesto directamente al pin. hace falta ponerlo?.

P.D. La consola funciona sin problemas y el cable no es más de 40 cm.

Edit: Por si acaso he acortado el cable a unos 40 cm más o menos y me pasa exactamente lo mismo. Si alguien pudiera confirmarme o desmentirme lo de la continuidad de esos puntos le estaría muy agradecido.

Un saludo,
Notbad.

Acortalo mas aun, empalma un cable desde el conector lpt al chasis de la consola, cambia las resistencias de sitio (yo las tengo en medio del cable)

Saludos!

Hola,

Es muy gracioso, a veces va (pilla el Flash config bien) y otras no, sin motivo aparente. Anoche funcionaba esta mañana ya no, y al rato ha funcionado después de apagar el ordenata unas cuantas veces.

Digo yo, no podría enganchar una nand de un donante, jasper 16MB, y meter mi kv, etc...? y así me ahorro el suplicio este? Por que imagino que puedo leer la parte donde están esos datos q me intersea y no me tengo que esperar 45 minutos cada vez para comprobar de nuevo que hay errores.

Una dudilla más: la primera vez que se hace el flash en una big nand hay que leer la nand por cojones entera aunque después se haga con el xellous o lo que sea?.

Un saludo,
notbad.

Yo segui el hilo de Debian para hacerlo, me costo tela, ya que no me salia una copia correcta de los 3mb iniciales ni de coña,

Deje una noche entera sacando 30 dumps de 3mbs cada uno y ni uno era igual al otro, apago consola y pc, empalmo el cabezal del lpt al chasis con un cable cualquiera, arranco pc y consola, dumpeo 5 veces y 4 eran iguales y correctas.

Flasheas xell, metes debia, sacas dos o tres dumps (5 min cada uno) de 512mb y mezclas los 3mb originales con el dump extraido. Nand original lista.

O bien, despues del xell, metes xellous y por el servidor apache que trae te sacas un par de dumps.

Saludos!

Driskol escribió:Yo segui el hilo de Debian para hacerlo, me costo tela, ya que no me salia una copia correcta de los 3mb iniciales ni de coña,

Deje una noche entera sacando 30 dumps de 3mbs cada uno y ni uno era igual al otro, apago consola y pc, empalmo el cabezal del lpt al chasis con un cable cualquiera, arranco pc y consola, dumpeo 5 veces y 4 eran iguales y correctas.
Saludos!

Perdona no entiendo lo de que empalmas al chasis del PC :/, quieres decir que soldaste directamten?.

A mí tampoco me salen de los 3 primeros megabytes iguales ni de coña, cuando le da por ir claro.

Pregunta de ignoratne de la electrónica, es posible que una resistencia se joda?

Un saludo,
Notbad.

Pues coges la cabeza del nand dumper, el lpt, pones un cable dentro del agujero que hay para atornillarlo a la placa (sin soldar ni nada, solo que el cable toque la chapita del lpt) y el otro extremo del cable lo pones en el chasis de la 360, la chapa vamos.

Asi es como consegui que leyera la nand correctamente, ya que decian de soldar la maya del cable a tierra pero mi nand dumper esta hecho con cables sueltos, asi que no tenia malla.

Y si, supongo que se te puede joder alguna, pero seguramente sea por ruido, haz lo de cable y prueba, que asi me salio a mi.

Saludos!

Hola!,

Decididamente eso ayuda. He podido sacar de 4 dumps de 1 mega 3 buenos. Voy a tirar ahora con los de 16 a ver.

Bueno, ya estoy con el jtag, y vaya tela, no se como leches voy a soldar el punto rojo .

Aquí la foto:

w/images/f/fe/Jtagplacas.jpg

El problema es que donde va el diodo rojo se me ha quedado sin estaño y es imposible ahora poner nada ahí y los otros 2 puntos alternativos son de locura. El recomendado es tan pequeño que con la punta del soldador de 11W no se tiene absolutamente nada de precisión, y sobre la pista da un mal royo tremendo.

Alguien podría darme algún tipo de consejo o algo .


Gracias por la ayuda,
Notbad.

Dios,necesito encntrar una consola exploiteable en valencia!!!

Buenas!

A ver, tengo una dudilla de una paca Jasper que tengo por aquí, a ver si alguen me lo puede solucionar.
Es una Jasper que venía en pack PRO, por lo que no tiene chips de ram debajo, y la NAND es de 16 megas.
Cuando he leído con el Nandpro me da FlashConfig: 00023010, lo que indica que es una Jasper 16 megas, hasta aquí todo bien.
El tema viene cuando le voy a meter Xellous, que veo lo siguiente a la hora de elegir archivos:
jasper_6712_hack.bin - Jasper 16mb
jasper_6723_hack_for_256mb_512mb.bin - Jasper 256/512mb

Mi CB es el 6723, que según el nombre de archivo corresponde a las Jasper de 256/512mb, pero mi jasper es 16mb. ¿Debo meterle el archivo que vale para las de 16mb, a pesar de que mis 4 números de CB son los del otro archivo?

Un saludo y mil gracias.

Ojobenito escribió:Buenas!

A ver, tengo una dudilla de una paca Jasper que tengo por aquí, a ver si alguen me lo puede solucionar.
Es una Jasper que venía en pack PRO, por lo que no tiene chips de ram debajo, y la NAND es de 16 megas.
Cuando he leído con el Nandpro me da FlashConfig: 00023010, lo que indica que es una Jasper 16 megas, hasta aquí todo bien.
El tema viene cuando le voy a meter Xellous, que veo lo siguiente a la hora de elegir archivos:
jasper_6712_hack.bin - Jasper 16mb
jasper_6723_hack_for_256mb_512mb.bin - Jasper 256/512mb

Mi CB es el 6723, que según el nombre de archivo corresponde a las Jasper de 256/512mb, pero mi jasper es 16mb. ¿Debo meterle el archivo que vale para las de 16mb, a pesar de que mis 4 números de CB son los del otro archivo?

Un saludo y mil gracias.

Primero de todo extrae un par de copias originales de la NAND, y verifica que son iguales (para cerciorarte de que la copia extraída es buena).

Una vez tengas las copias de la NAND iguales metele el Xell para NANDs de 16 MB. Si por lo que fuera no te funcionara, no habría problema ya que tendrías una copia válida de tu nand (sacada antes ). Pero vamos que también hay casos de gente con Big Nands que les sale el CB 6712 (como si fuera de 16MB) y han tenido que meter la del CB 6723 para que les funcione ^.^

Ya comentarás cualquier cosa

Vale, pues al final puse el que pone que es para nands de 16 megas igualmente, y ha salido bien el tema del Xell/Xellous.

Ahora tengo otra preocupación. A la hora de meter el XBRReboot, flasheo usando Debian Mini CD (ya le he hecho el exploit a un par de consolas más y siempre he flasheado así por el coñazo que supone estar moviendo bad blocks, ya que el XBRFlasher los corrige solito).
El tema es que flashea bien, el bad block que me detectó en la lectura me pone que me lo ha movido correctamente, y la verificación del flasheo lo hace bien.
El problema es que arranco la 360, y aparece el logo, pero cuando la X va a impactar sobre la esfera en el logo, se cuelga y la pantalla me muestra un mensaje de error que pone E71, y se enciende en rojo el led de abajo a la derecha de la consola.

He mirado que hay 2 XBRRebooter, el XBR_Jasper16_8955.zip, y el XBR_Jasper16a_8955.zip. He probado ambos, tanto el que pone a como el que no lo pone, y en ambos se me cuelga igual, en el mismo sitio, y con el mismo mensaje de error. ¿Qué puede estar fallando? Como digo, he hecho el exploit a un par de consolas más, y he sacado 4 copias de cada kv y config, comparado las 4 con total commander, y ahora pues he inyectado el kv y el configo al xbr.bin antes de flashearlo, claro.

Ojobenito escribió:Vale, pues al final puse el que pone que es para nands de 16 megas igualmente, y ha salido bien el tema del Xell/Xellous.

Ahora tengo otra preocupación. A la hora de meter el XBRReboot, flasheo usando Debian Mini CD (ya le he hecho el exploit a un par de consolas más y siempre he flasheado así por el coñazo que supone estar moviendo bad blocks, ya que el XBRFlasher los corrige solito).
El tema es que flashea bien, el bad block que me detectó en la lectura me pone que me lo ha movido correctamente, y la verificación del flasheo lo hace bien.
El problema es que arranco la 360, y aparece el logo, pero cuando la X va a impactar sobre la esfera en el logo, se cuelga y la pantalla me muestra un mensaje de error que pone E71, y se enciende en rojo el led de abajo a la derecha de la consola.

He mirado que hay 2 XBRRebooter, el XBR_Jasper16_8955.zip, y el XBR_Jasper16a_8955.zip. He probado ambos, tanto el que pone a como el que no lo pone, y en ambos se me cuelga igual, en el mismo sitio, y con el mismo mensaje de error. ¿Qué puede estar fallando? Como digo, he hecho el exploit a un par de consolas más, y he sacado 4 copias de cada kv y config, comparado las 4 con total commander, y ahora pues he inyectado el kv y el configo al xbr.bin antes de flashearlo, claro.

Por casualidad, ¿no estarás dejando un HDD conectado con un archivo en la raiz llamado default.xex?

estoy haciendo todo sin el disco duro conectado. No sé... el xellous ha ido bien, y lo del xbr tampoco es nada del otro mundo y como digo, he hecho un par mas de consolas. A ver si alguien cae en donde puede estar el fallo.

Una ayudita please con estos bad blocks... estoy a la espera de respuestas para soldat el jtag.
El tema es q todos los tutoriales q veo de remapeo de bad blocks son cuando te lo indica el programa, pero si no te lo dice como es el caso aqui? no coinciden los blocks a mover no?
Q tengo q hacer?
Gracias. espero vuestra respuesta

edit: si os pongo la imagen mejor no? Siempre da el mismo error 250 block 135 en el nandpro...luego esto:

Y con el total commander me dan 11 diferencias...

He sacado una tercera y es identica a la segunda habiendo reiniciado el ordenador... como soluciono esos 2 errores? uno es del tipo mover bloque pero el otro del error 250?

Puedes remapear los bloques malos automaticamente desde debian con un live cd a la hora de escribir el reeboter, y si te da problemas esa nand siempre puedes conseguir una donada de una consola con la misma placa y kernel que la tuya, y escribirle tu kv y config para que sea funcional en tu consola. Asegurate de extraer el kv y config al menos un par de copias de cada uno y que sean identicas, no pueden tener ninguna diferencia... e intenta el proceso con el tuto de devian para bad blocks, un saludo

Como se consigue eso de la nand "donada" donde? q significa exactamente?
El tema de mover los bad blocks, me hace dudar, xq normalmente en los ejemplos, solo sale un bloque erroneo y debajo te dice donde lo ha movido o donde lo ha encontrado.
Asi es facil, con el nandpro lo mueves y fuera, pero cuando sale como en el mio, q te da el error de 250 y luego te dice q falla "otro" block... no se q hacer....
Por favor, aclaradme q es lo de la nand donada y como conseguirla, gracias

Haber, los ejemplos te pone un solo bloque porque es un ejemplo, te enseña a remapear ese bloque concreto pero puedes tener dos o mas, el error que te sale de 250 creo que no se puede remapear... Por eso te digo que intentes hacer todo el proceso con tu nand intentando repararla y que en el caso de que no puedas por que te salga error al crear la imagen del reeboter, o porque ese bloque que no puedes arreglar sea importante, busques una nand igual que la tuya y le insertes tu kv y config, hay mucha info de esto en el foro, saludos

Gracias, a ver si los pasos a seguir son correctos, no quiero cagarla...
1. Leo la nand( ya van 3 de 5 veces iguales (2 en una torre y 1 en un portatil)con error 250 y un bloque reposicionado).
2. Leo el kv y config.
3. inyecto ambos en el xbr.bin
4. Ejecuto el bad block remapper con la nand original y el xbr recien creado(con los kv y config)
5. Escribo la nand con el xbr nuevo.

Seria asi? Por cierto, si luego quiero meter el freestyle o un nuevo xbr(x ejemplo el 9199), tendre siempre q parchear los bloques? o siendo actualizaciones desde usb o disco duro las hace automaticamente?

Muchas gracias de verdad...espero no cargarme la consola.