Guia: Exploit Xbox 360

wapophis escribió:Hola xaxos, llevo toda la tarde liao con mi antigua zephyr destripandola y poniendole adornos de navidad a golpe de soldador, y ahora estoy listo para violearla, me encuentro con el siguiente problema en el proceso, la situación es la siguiente:

- Soldado nanddumper y jtag modo clásico
- He sacado por lpt una sección de 3mb de la nand (x 10 copias) de las cuales 9 son idénticas.
- He sacado por lpt la sección completa de 16 mb de la nand (x 2 copias) las cuales son idénticas.
- He sacado por lpt kv's (x3 copias) todas idénticas.
- He sacado por lpt config's (x3 copias) todas idénticas.
- He flasheado xeollus.
- Arranca! .
- He descargado por el interfaz web 3 copias de la nand y todas son idénticas.
- He insertado en la sección inicial de 3mb del dump de xeollus una sección del dump de nandpro de 3mb.
- He sacado el kv del mix xeollus nandpro y OK son idénticos.
- He sacado el config del mix xeollus y nandpro Y !FALLO! no son idénticos.

Ahora me encuentro realizando una copia de la nand completa con el xeollus insertado a ver que pasa cuando le reponga la sección de memoria inicial.
He comprobado que los dumps comparables los que saqué de 3mb y otros sacados de los dumps de 16mb son idénticos peroooo no sé a que carta quedarme ¿uso el bin recompuesto de xeollus o sigo con el de nandPro? y lo más importante ¿La he cagado?

Gracias ....espero vuestras respuestas ...

A mi me ha pasado lo mismo, los kv de la original y de la mezcla xelloux + 3mb me salen identicos pero no es así con los config... No sé si tendrá algo que ver pero estoy atrancado en un E71 después de flashear que soy incapaz de arreglar...

wapophis escribió:Hola xaxos, llevo toda la tarde liao con mi antigua zephyr destripandola y poniendole adornos de navidad a golpe de soldador, y ahora estoy listo para violearla, me encuentro con el siguiente problema en el proceso, la situación es la siguiente:

- Soldado nanddumper y jtag modo clásico
- He sacado por lpt una sección de 3mb de la nand (x 10 copias) de las cuales 9 son idénticas.
- He sacado por lpt la sección completa de 16 mb de la nand (x 2 copias) las cuales son idénticas.
- He sacado por lpt kv's (x3 copias) todas idénticas.
- He sacado por lpt config's (x3 copias) todas idénticas.
- He flasheado xeollus.
- Arranca! .
- He descargado por el interfaz web 3 copias de la nand y todas son idénticas.
- He insertado en la sección inicial de 3mb del dump de xeollus una sección del dump de nandpro de 3mb.
- He sacado el kv del mix xeollus nandpro y OK son idénticos.
- He sacado el config del mix xeollus y nandpro Y !FALLO! no son idénticos.

Ahora me encuentro realizando una copia de la nand completa con el xeollus insertado a ver que pasa cuando le reponga la sección de memoria inicial.
He comprobado que los dumps comparables los que saqué de 3mb y otros sacados de los dumps de 16mb son idénticos peroooo no sé a que carta quedarme ¿uso el bin recompuesto de xeollus o sigo con el de nandPro? y lo más importante ¿La he cagado?

Gracias ....espero vuestras respuestas ...

Segun mi experiencia con Falcon (hecho hace poco) te digo lo siguiente:

Supongo que segun lo explicado, tienes los archivos nand16mb.bin, kv.bin y config.bin ORIGINALES extraidos desde el nanddumper, no estan tocados de ningun modo.
Una vez tienes estos 3 archivos, y has comprobado que sean todos identicos, pasas al paso de crear el Xellous, lo flasheas mediante nanddumper (paso 4 de la guia), ejecutas la consola y copias la cpukey.

Lo siguientes pasos te los puedes saltar! Me explico, la guia rapida es para no tener que extraer la nand completa por nanddumper, ya que tarda 30-45min (pongo el código para que no haya confusion: nandpro lpt: -r16 backup16mb.bin), y si se hace por ftp mediante xellous se extrae en un momento.
La guia está mal estructurada y por eso tu, anteriormente a crear el xellous, ya descargaste la nand completa de 16mb por nanddumper. A mi me pasó lo mismo. En teoria no se tendria que haber hecho, pero una vez hecho, adelante.

Ahora que ya tienes la cpukey y la nand completa, puedes pasar directamente al paso 8 de la guia rapida.

8. Crear el freeBOOT 0.04 12611: El proceso es válido para crear cualquier freeBOOT futuro que se base en el mismo sistema.

Y alli hasta el final de la guia rapida, tendrás la consola con Xellous+freeboot 0.04+DashLaunch.

*Nota, en el paso:

Ponemos fbBuild -c PLACA -d CARPETA updflash.bin -v por ejemplo fbBuild -c jasper512 -d jasper512 updflash.bin -v y esto nos generará un archivo llamado updflash.bin

Seguramente el programa te dirá que hay un error en la 1blkey, que no parece correcta, debes ir a la carpeta del fbbuild, y en el archivo de b1lkey, poner la correcta editando el texto (para todas las consolas es la misma: DD88AD0C9ED669E7B56794FB68563EFA)

wapophis escribió:Hola xaxos, llevo toda la tarde liao con mi antigua zephyr destripandola y poniendole adornos de navidad a golpe de soldador, y ahora estoy listo para violearla, me encuentro con el siguiente problema en el proceso, la situación es la siguiente:

- Soldado nanddumper y jtag modo clásico
- He sacado por lpt una sección de 3mb de la nand (x 10 copias) de las cuales 9 son idénticas.
- He sacado por lpt la sección completa de 16 mb de la nand (x 2 copias) las cuales son idénticas.
- He sacado por lpt kv's (x3 copias) todas idénticas.
- He sacado por lpt config's (x3 copias) todas idénticas.
- He flasheado xeollus.
- Arranca! .
- He descargado por el interfaz web 3 copias de la nand y todas son idénticas.
- He insertado en la sección inicial de 3mb del dump de xeollus una sección del dump de nandpro de 3mb.
- He sacado el kv del mix xeollus nandpro y OK son idénticos.
- He sacado el config del mix xeollus y nandpro Y !FALLO! no son idénticos.

Ahora me encuentro realizando una copia de la nand completa con el xeollus insertado a ver que pasa cuando le reponga la sección de memoria inicial.
He comprobado que los dumps comparables los que saqué de 3mb y otros sacados de los dumps de 16mb son idénticos peroooo no sé a que carta quedarme ¿uso el bin recompuesto de xeollus o sigo con el de nandPro? y lo más importante ¿La he cagado?

Gracias ....espero vuestras respuestas ...

Problema resuelto xaxos, siguiendo el consejo de system_042 todo ok, al tener una nand completa por lpt solo he tenido que utilizar la misma, aunque me quedo con la dudad de porqué el proceso corto no da una copia exactamente igual al largo al no conocerlo en profundidad.

Gracias .... ;D

¿es normal eso de que los config no sean iguales?

Yo estoy liado con una jasper que me da error E71 y no sé si esto entra la culpa. Yo he hecho esto:

- He sacado por lpt los 3mb de la nand 6 veces de las cuales 6 eran idénticas.
- He sacado por lpt los kv 3 veces de los cuales los 3 eran idénticos.
- He sacado por lpt los config 5 veces de las cuales 4 eran idénticas.
- He descargado por red y xellous 3 copias de la nand y todas son idénticas.
- He inyectado los 3mb iniciales en la nand + xellous.
- He sacado el kv de la nand xellous + 3mb y la he comparado con la inicial son idénticos .
- He sacado el config de la nand xellous + 3mb Y la he comparado con la inicial son distintos

Perdon por el semi copy-paste, me parecía mas cómodo que ponerlo todo jejeje

¿cómo se soluciona esto? ¿inyectando el config?

PREGUNTAS!

si meto los juegos extraidos con iso2god en la conola atraves del xexmenu para jugarlos

¿necesito actualizar el lector de la consola?
¿tengo algun problema con el AP25?

en caso de tener que actualizar, que creo que no.

¿*puedo hacerlo sin abrir la consola?

no necesitas si tienes lt o ix1.6 noshealth para no tener problemas con los wave
para lo juegos con ap25 necesitas el dash launch ahora esta por el 2.08 y para poder instalar este tienes que tener el ultimo freeboot 0.04

Yo de ti los meteria por ftp, descomprimes la iso con el xbox backup creator, conectas la x360 mediante ftp, creas una carpeta llamada Games dentro de la del freestyle, y pasas los archivos descomprimidos tal cual dentro de la carpeta con el nombre del juego.

Facil y sencillisimo, luego el FSD te lo detecta solo y a jugar.

Hola acabo de adquirir una jasper 256mb con el kernel 2.0.7363.0 en la guia dice que es recomendable actualizar al 2.0.7371.0, me he descargado el enlace y todo ,que hago actualizo? no tendre problemas o me lio a soldar sin actualizar?

Yo le hice el exploit a la mía desde esa misma versión, sin actualizar ni nada...

Ahora, tu mismo

EDIT: Se "recomienda" actualizar por el tema de que todo el mundo tenga la misma versión y demás del kernel (por ejemplo por si se precisan nands donadas, y demás...), ahora que hay gente por aquí que le hizo el exploit desde un kernel todavía más antiguo 6XXX y sin ningún problema...

Tu conservas tu nand?jeejjejejee, voy a ver si tengo tu misma suerte y sale todo ok, gracias.

gracias por el tutorial, voy a intentar hacer una xenon
saludos.

El cb me indica de que no es vulnerable, gran putad... ya me habia echo la idea, otra consola mas en casa, tengo mono de exploit, saludos y gracias.

a mi me da continuidad entre los puntos 5 amarillo en el esquema de la guia y el 6 morado (masa)¿debe de ser asi? o algun punto de estaño que me esta molestando.
Gracias.
Saludos.



edit: he de aclarar que ya habia unido los puntos U6T2 (la alternativa a eliminar la resistencia r6t3) y tambien me da continuidad con ese punto, por lo que el problema de continuidad venga de ahi.¿hay algun problema el que haya ese paso antes y por eso me de continuidad? ¿no me deberia de dar de todas maneras? a ver si me pudieris guiar un poquito gracias.

¿Funciona el dash original aunque la consola tenga el Jtag y Nand dumper soldados?

Tmv_Josue escribió:¿Funciona el dash original aunque la consola tenga el Jtag y Nand dumper soldados?

Yep

Tmv_Josue escribió:¿Funciona el dash original aunque la consola tenga el Jtag y Nand dumper soldados?

me salen dos luces rojas de la izquierda al conectarla

Max232 escribió:Yep

Gracias pero...

erbeni escribió:

Tmv_Josue escribió:¿Funciona el dash original aunque la consola tenga el Jtag y Nand dumper soldados?

me salen dos luces rojas de la izquierda al conectarla

Pero te funcionaba bien el rebooter? y reescribiste la original y salieron las luces?
Entonces funciona con jtag y nand dumper soldados? o no.

Tmv_Josue escribió:

Max232 escribió:Yep

Gracias pero...

erbeni escribió:

Tmv_Josue escribió:¿Funciona el dash original aunque la consola tenga el Jtag y Nand dumper soldados?

me salen dos luces rojas de la izquierda al conectarla

Pero te funcionaba bien el rebooter? y reescribiste la original y salieron las luces?
Entonces funciona con jtag y nand dumper soldados? o no.

no he llegado ni a dumpear la nand el tema es que no me lo cogia el nandpro ,y cuando le daba a encender con el puerto paralelo enchufado al pc no encendia la consola pero si lo quitaba si,y por eso me puse a mirar si estaba bien el nandumper y me dió continuidad con masa en el punto 5, por lo que tiene que haber algun punto donde me toque algo que me hace el corto, lo que no se si lo de las dos luces rojas será por otra cosa porque mirando por el foro he leido que es por sobrecalentamiento pero vamos no se ha encendido desde que he empezado con el tema jeje.
Gracias y saludos.

OK, es decir que si tienes conectado el nad dumper al PC no enciende, y si no te salen 2 luces rojas.

Con lo de las 2 luces, también creo que se debe a eso, tenia una consola xenon hace tiempo que tenia 3 luces rojas y para hacerla funcionar la metía de cabeza a una bolsa bien cerrada y la encendía para que se sobresaliente (algo similar al método de la toalla y horneado), los ventiladores trabajaban al máximo y después de 20 min. se paraban y al checarla de 3 pasaba a 2 LR como indicas, pero apagándola y volviéndola a encender ya bien (sin bolsa), encendía correctamente y aparecía un mensaje algo así como: El sistema Xbox 360 se apaga automáticamente al sobrecalentarse, intente tenerlo lo mejor ventilado posible...

Probablemente podrías haber movido algo, checa que los disipadores estén bien, ademas no recuerdo si también arrojaba esas luces al tener desconectado los ventiladores.

hola.

alguien podría arreglar el enlace de a donde se puden remapear los badblocks ? Estoy preparando la de un colega (jasper - 512), y es la primera vez que me enfrento a ellos.

En esta imagen se puede ver a donde se pueden remapear los Bad Blocks: Bad Block Management in XBOX 360 NAND

El enlace roto apunta a esta dirección, pero parece que está caida:

http://188.176.20.236/a/Photos/BadBlocks.png


Gracias!!!

c0d3m4st4 escribió:hola.

alguien podría arreglar el enlace de a donde se puden remapear los badblocks ? Estoy preparando la de un colega (jasper - 512), y es la primera vez que me enfrento a ellos.

En esta imagen se puede ver a donde se pueden remapear los Bad Blocks: Bad Block Management in XBOX 360 NAND

El enlace roto apunta a esta dirección, pero parece que está caida:

http://188.176.20.236/a/Photos/BadBlocks.png


Gracias!!!

Lo más sencillo sería que lo hiceras desde Linux... Si no, pues aquí tienes la imágen que solicitabas (sacada desde google, buscando badblocks 360):

http://www.elotrolado.net/hilo_lee-esto-antes-de-abrir-un-hilo-especial-novatos_1481233 escribió:¿Bad blocks en la NAND que impiden arrancar la consola con el exploit?

Puedes arreglarlo usando el Bad Block Mover o puedes flashear la NAND a través de Linux para que automáticamente trate dichos 'bad blocks'. Para saber cómo hacerlo puedes seguir este hilo.

Si todo eso falla por lo que sea (por ejemplo, que no se tenga un teclado para linux y el bad block mover no lo haga correctamente...), pues también existe la posibilidad de moverlos manualmente, para ello se debe mover el primer BAD BLOCK a la última posición de la imágen, es decir, a la zona que tiene reservada para badblocks, e ir tirando para atrás, dentro de ese rango reservado.

Así pues, cogiendo el ejemplo de una NAND de 16 MB que tiene como bad blocks los bloques 1D5 y 2F2, y teniendo en cuenta que el último bloque es el 3FF, sería por ejemplo algo tal que así (esto se debe aplicar a la imágen generada que se va a flashear):

NandPro.exe nombreimagen.bin: -r16 bb1.bin 1D5 1
NandPro.exe nombreimagen.bin: -w16 bb1.bin 3FF 1
NandPro.exe nombreimagen.bin: -r16 bb2.bin 2F2 1
NandPro.exe nombreimagen.bin: -w16 bb2.bin 3FE 1

Ten en cuenta que la zona reservada en caso de NANDS de 512MB no corresponde al final de los 512MB, si no al final de los 66MB, que es la parte correspondiente al Dashboard, lo restante es para la MU.

Gracias compañero.

Viendo la imagen no me queda claro como proceder... entiendo que como están casi al final (zona MU) no tengo que hacer nada (bad block handling = skip bad block)?

Y cual es la diferencia estre los 2 errores de lectura que me dan ? 250 y 210 ??

Looking for usb interface device
Flash Config: 0x00AA3020
Block Size: 128KB Block Limits: 0x000000..0x007FFF
File: Backup512_2.bin
Reading
Error: 250 reading block 6880
Error: 210 reading block 6881
Error: 210 reading block 6882
Error: 210 reading block 6883
Error: 210 reading block 6884
Error: 210 reading block 6885
Error: 210 reading block 6886
Error: 210 reading block 6887

EDITO: vale, creo que según esto: https://docs.google.com/View?id=dnfmv5h_23gw47ddgs realmnete sólo tengo 1 bad block, pero nandpro reporta los 8 errores de lectura consecutivos que comentan. Entiendo que el bloque chungo es el 6680 (error 250).

The block size in 256/512 Nands is 132 KB (135168 Bytes). This is a little different then how Nandpro references and addresses blocks. No matter the Block size of your nand nandpro uses a block size of 16 KB that means that for every Badblock in the 256/512 MB nandpro will report 8 consecutive errors.

Tengo una duda,con mi xbox puedo jugar a juegos grabados,pero he jugado al assasin creed 2,y no hara ni cinco meses que la conecte al xbox live para que reprodujera todos los tipos de video,eso quiere decir que ya no le puedo hacer todo esto del xploit,porque los dvd ahora no me los reconoce nunca y con esto de jugar desde un disco duro externo se me solucionarian muchos problemas,gracias por adelantado,y si teneis alguna solucion para mi mejor.

@c0d3m4st4: insisto que lo más fácil para no cometer errores sería flashear directamente desde Linux...

Tienes el siguiente tutorial: hilo_tutorial-xbr-con-debian-v5-0-jasper-256-512-bad-blocks_1418242 (si no tienes teclado USB, puedes seguir este otro tutorial para hacerlo vía remoto: viewtopic.php?f=178&t=1418242&p=1722599677#p1722599677 )

@killo84: No es posible, la consola NO debe tener el exploit capado, para ello se deben cumplir unos requisitos, es decir, fabricada antes del 16/06/2009 o que no haya pasado por el SAT pasada dicha fecha (para que el CB no esté parcheado), y estar como máximo en el kernel 7371.

Tienes más información al respecto en este hilo: hilo_lee-esto-antes-de-abrir-un-hilo-especial-novatos_1481233

Si el lector no te funciona correctamente, podrías a instalar los juegos en el HDD para que los ejecute desde este (hace falta que el DVD esté insertado en la consola), y/o probar a calibrar la lente. Estos temas no tendrían cabida en este foro, con lo que deberías dirigirte a los foros de Scene: foro_xbox-360-scene_143

gracias compañero

Acabo de leer tu respuesta, justo cuando he terminado de flashear y venía a comentar que todo OK xD

Nada, al final he hecho el proceso normal que hice con la mía de 16Mb -> XBR y luego Flash360 para meter el FreeBoot, y todo perfecto. La parte donde me daba el bad block no se toca para nada, y como es la MU entiendo que ya lo gestionará luego la propia consola (para esa zona además no hay área reservada así que no se peuden mover ni nada, simlpemente se los saltará, o eso espero si llega el caso

Ya sólo me tiene que traer otro colega la suya, y doy por finiquitados los flasheos, espero no encontrarme bad blocks en zonas comprometidas, jejeje... que el proceso "normal" es muy sencillo, y no quiero complicarme, que hoy ya he acabado hasta los huevos del punto DB1F1, que se me ha soltado y me he llevado la pelotilla de estaño que tiene, y no sé ni como he tenido huevos a soldarlo de nuevo, el caso es que parece que ha quedado bien, y no se suelta.

Muchas gracias,siempre eres el mismo que me sacas de mis dudas,espero no haber molestado a nadie,espero poder acudir a ti si tengo alguna otra duda. lo dicho muchas gracias.

hola,alomejor mi consola se le puede hacer el exploit ,e visto lo requisitos y lo tengo todo,lo que no tengo claro es lo del numero del dashboard,yo la actualize a la version beta del kinect¿ya no le puedo hacer el exploit? ¿no ay marcha atras? la fecha de mi consola es de 12 febrero del 2009 y es una jasper con liteon

una misera pregunta....
ya tengo el xbr kreo k es la primera vercion 8955 pk el xell solo lo miro kuando konekto el cable con el kontro y apreto multimedia ok la pregunta es como ya esta aktualizada mi konsola kon el dash 8955 cual es mi nand original ahora? la primera k tenia kon kernel 6xxx o la nand k flashee ya modifikada kon kernel 8955. esto es para aktualizar mi konsola al kernel 12611

La original 6xxx es la original.

ohhhhhhhhhhhhh arigato goseimastu masterr jejejejejejejejejejeje
ohhhhhhhhhhhhh muchisimas gracias maestro jejejejejejejejejejeje

Despues de un tiempo liado en el trabajo vuelvo por aquí a ver si puedo solucionar mi problema. He leído un poco más y resulta que si intentas hacerle un exploits a una xenon puede darte 3 luces rojas sin saber porrque, es mi caso. Realize el cable para leer la nand y todo perfecto la leí 6 ó 7 veces y todas iguales, leí KV, config y cpukey varias veces y todas iguales al comprobarlas. Si realizar nada más se encendio la consola y 3 luces rojas, No realize más nada, no cree el xellous ni nada más. ¿ Alguien sabe como solucionarlo sin tener que mandar la consola al sat ?

Gracias.

Un saludo.

hola alguien tiene tiempo por alli tengo unas dudas

para leer los 3MB de la nand y ver si es vulnerable, es necesario tener instalado el JTAG o solo con el nanddumper para el caso de las xenon ?

otra extraje una nand de una xenon con actualizacioan 2.07371, pero el CB me da 932C , entonces cuando miro si es vulnerable claro me sale que no , pero mi pregunta es la siguiente, puede ser que me este saliendo mal mi .bin, he comparado con el total commander y en los 3 archivos que extraje me daa que no hay error los dos archivos son identicos,

gracias por su tiempo

he realizado algunos falcon v3 pero Xenon es la primera que me encuentro con este problema , gracias feliz dia

chakpunknk escribió:hola alguien tiene tiempo por alli tengo unas dudas

para leer los 3MB de la nand y ver si es vulnerable, es necesario tener instalado el JTAG o solo con el nanddumper para el caso de las xenon ?

Yo te diría que no, yo lo hice con el cable nanddumper solo, creo recordarr, luego la pase por el otro programa y erá exploiteable. La malo que cuando termine de leer varias veces la nand, la kv, config y la cpukey, como 5 ó 6 cada una me dio que todas eran =, no hubo errores de bad blocks ni nada, pero se me encendio la consola y tenía 3 luces rojas y ahora no salgo de ellas, aunque puedo seuir leyendo la nand. Y la verdad no se por que en teoriá las soldaduras estan bien, pues puedo leer la nand. No se si al limpiar el chip del video y volverle a poner la X esa que lo sujeta no agarra como debería. En Fín. Ten cuidado que por algún lado he leído que las Xenon sin saber por que tiran 3 luces rojas.

Un saludo

gracias pero resulto siendo que mi consola en no vulnerable el CB es 932C y no esta en la lista, lastima, que mala suerte,

_498_ escribió:

chakpunknk escribió:hola alguien tiene tiempo por alli tengo unas dudas

para leer los 3MB de la nand y ver si es vulnerable, es necesario tener instalado el JTAG o solo con el nanddumper para el caso de las xenon ?

Yo te diría que no, yo lo hice con el cable nanddumper solo, creo recordarr, luego la pase por el otro programa y erá exploiteable. La malo que cuando termine de leer varias veces la nand, la kv, config y la cpukey, como 5 ó 6 cada una me dio que todas eran =, no hubo errores de bad blocks ni nada, pero se me encendio la consola y tenía 3 luces rojas y ahora no salgo de ellas, aunque puedo seuir leyendo la nand. Y la verdad no se por que en teoriá las soldaduras estan bien, pues puedo leer la nand. No se si al limpiar el chip del video y volverle a poner la X esa que lo sujeta no agarra como debería. En Fín. Ten cuidado que por algún lado he leído que las Xenon sin saber por que tiran 3 luces rojas.

Un saludo

Puede ser un repentino caso de calentamiento (RAM, NAND, GPU y/o CPU). Pregunto: encendiste esa consola Xenon durante algun que otro minuto, sin tener puesta su carcasa? Estas consolas se sobrecalientan en cuestion de segundos, y se te ha podido reproducir un problema de 3LR. Lamentablemente, si es esto, no es facil el arreglo. Mira algun fix que puedas hacer, del tipo pasta termica, gomas, X-Clamp, etc etc.
Aun así, yo en principio revisaria bien que no hayas hecho un estropicio al soldar el NandDumper, y que no veas a simple vista.
Con las Xenon/Zephyr/Falcon, hay que tener mucho cuidado de no dejarlas encendidas mas de un minuto o dos si estan sin carcasa, a no ser que les pongas un ventilador directo a las resistencias. La razon, es que se calientan como el demonio en segundos, y es malisimo ese calentamiento-enfriamiento repentino.

leon44 escribió:

_498_ escribió:

chakpunknk escribió:hola alguien tiene tiempo por alli tengo unas dudas

para leer los 3MB de la nand y ver si es vulnerable, es necesario tener instalado el JTAG o solo con el nanddumper para el caso de las xenon ?

Yo te diría que no, yo lo hice con el cable nanddumper solo, creo recordarr, luego la pase por el otro programa y erá exploiteable. La malo que cuando termine de leer varias veces la nand, la kv, config y la cpukey, como 5 ó 6 cada una me dio que todas eran =, no hubo errores de bad blocks ni nada, pero se me encendio la consola y tenía 3 luces rojas y ahora no salgo de ellas, aunque puedo seuir leyendo la nand. Y la verdad no se por que en teoriá las soldaduras estan bien, pues puedo leer la nand. No se si al limpiar el chip del video y volverle a poner la X esa que lo sujeta no agarra como debería. En Fín. Ten cuidado que por algún lado he leído que las Xenon sin saber por que tiran 3 luces rojas.

Un saludo

Puede ser un repentino caso de calentamiento (RAM, NAND, GPU y/o CPU). Pregunto: encendiste esa consola Xenon durante algun que otro minuto, sin tener puesta su carcasa? Estas consolas se sobrecalientan en cuestion de segundos, y se te ha podido reproducir un problema de 3LR. Lamentablemente, si es esto, no es facil el arreglo. Mira algun fix que puedas hacer, del tipo pasta termica, gomas, X-Clamp, etc etc.
Aun así, yo en principio revisaria bien que no hayas hecho un estropicio al soldar el NandDumper, y que no veas a simple vista.
Con las Xenon/Zephyr/Falcon, hay que tener mucho cuidado de no dejarlas encendidas mas de un minuto o dos si estan sin carcasa, a no ser que les pongas un ventilador directo a las resistencias. La razon, es que se calientan como el demonio en segundos, y es malisimo ese calentamiento-enfriamiento repentino.

No, yo no la encendí se encendio sola y dios 3 luces rojas, pero no estubo ni 10 segundos la desconecte de la corriente y la volví a enchufar y a leer nuevamene la nand y en teoría pude leer todo sin problemas, nand, kv,config... y todo ok. Si la llevo a que le hagan reballing, en teoría debería de volver a funcionar, ¿ no ?

Un saludo

Antes de soltar pasta para un reballing, yo intentaria cerciorarme que no es una tonteria lo que esta ocurriendo. Mira y requetemira el nanddumper, quitalo si hace falta. Ponlo otra vez, vuelve a leer la nand y comparala con las que tienes previas. Si es la misma, vuelve a flashearla, ... qué sé yo, todas las pruebas que se te ocurran. Si despues de todo eso no arranca, pues intentaria dando calor a la GPU, RAM, cambio de pasta termica, ... Lo del reballing me parece mucha pasta, y a mi me gustaria comprobar antes que no lo puedo solucionar yo.

leon44 escribió:Antes de soltar pasta para un reballing, yo intentaria cerciorarme que no es una tonteria lo que esta ocurriendo. Mira y requetemira el nanddumper, quitalo si hace falta. Ponlo otra vez, vuelve a leer la nand y comparala con las que tienes previas. Si es la misma, vuelve a flashearla, ... qué sé yo, todas las pruebas que se te ocurran. Si despues de todo eso no arranca, pues intentaria dando calor a la GPU, RAM, cambio de pasta termica, ... Lo del reballing me parece mucha pasta, y a mi me gustaria comprobar antes que no lo puedo solucionar yo.

Lo de la pasta termica ya lo hice según le metí el cable nanddumper, la limpié con alcohol, bastante alcohol, pero leí que no era malo y luego hice todo lo demás. Pense que podía ser que tuviera mal puesta la X que lo sujeta y la he quitado un par de veces pero me sigue tirando el mismo error, no se, pensaré en quitarle el cable nanddumper y ya veremos a ver si se soluciona.

Gracias Leon44.

Un saludo.

Buenas noches a todos,

Pues os explico,, tengo una Jasper 512 MB he seguido los pasos de la guía rápida y le he metido el xbr a la nand, el problema ahora está en que la xbox sólo me saca una pantalla negra :S tanto por vga, hdmi, componentes con el botón eject con el power y haciendo el pinopuente...

He comprobado las soldaduras del JTAG y parecen estar perfectas (no las hice yo, sino un profesional), siguiendo los puntos de soldadura directos, sin caminos alternativos.

Pruebas hechas:

Le meto el xell modificado con mi kv a la consola -->pantalla negra.
Saco nand de la consola (solo 2 megas) para comprobar que anteriormente se le había metido bien el xell, comparo con HexD y me da que los ficheros son iguales.
Le meto la parte de 3 mb de la nand extraída en un principio --> La xbox arranca como si nada.

Que quede claro que ya he hecho todos los pasos de sacar 3 veces la nand de 3 mb, el kv y el config comprarlos y ver que són idénticos. Mi CB es de los aceptables para flasheo y la versión de mi Kernel es la 7363.

Lo único que no entiendo entonces es el papel del config, en la guía rápida no dice que se tenga que inyectar al xell, ¿lo debería de hacer?

Un saludo!!

¿Bad Blocks?

Revisa nuevamente las soldaduras... sobretodo revisa la que va al modulo de la placa RF (o bien a esta si se ha usado un alternativo) ya que puede ser algún problema de esta.

JaRaBcN escribió:¿Bad Blocks?

Revisa nuevamente las soldaduras... sobretodo revisa la que va al modulo de la placa RF (o bien a esta si se ha usado un alternativo) ya que puede ser algún problema de esta.

Pues seguramente será tema de soldaduras, mañana se lo llevaré a un profesional a que me lo mire y que si un caso me haga las soldaduras en los puntos alternativos... Hay alguna forma de saber con un multímetro si está bien realizado el JTAG?

Yo tengo este:

http://i56.tinypic.invalid/2v3j5s1.jpg Te pongo la URL porque la foto descuadra el foro.

Un saludo y gracias por la ayuda!

Necsito ayuda amigos, al llegar el paso de meter el xellous y encender la consola me da la cpu key pero no la dvd key, kv get dvd key: Failure: kv_read, me deja conectarme pero no me deja extraer la nand completa.

Estos son los pasos que he realizado:

1:nandpro lpt: -r3 backup3mb.bin

2:nandpro lpt: -r16 backup16mb.bin

3:nandpro lpt: -r16 kv.bin

4:nandpro lpt: -r16 config.bin 3DE 2

5:XeLL.bin - Falcon

6:nandpro xell.bin: -w16 kv.bin 1 1

7:nandpro lpt: -w2 xell.bin 0

¿he cometido algun error? Tengo una lectura con el nandpro de la nand completa.

Un saludo y gracias por todo

Slingshot escribió:Necsito ayuda amigos, al llegar el paso de meter el xellous y encender la consola me da la cpu key pero no la dvd key, kv get dvd key: Failure: kv_read, me deja conectarme pero no me deja extraer la nand completa.

Estos son los pasos que he realizado:

1:nandpro lpt: -r3 backup3mb.bin

2:nandpro lpt: -r16 backup16mb.bin

3:nandpro lpt: -r16 kv.bin

4:nandpro lpt: -r16 config.bin 3DE 2

5:XeLL.bin - Falcon

6:nandpro xell.bin: -w16 kv.bin 1 1

7:nandpro lpt: -w2 xell.bin 0

¿he cometido algun error? Tengo una lectura con el nandpro de la nand completa.

Un saludo y gracias por todo

Yo lo que no entiendo es a qué viene ese baile de tamaños de nand que usas.

> "NandPro.exe nand_original.bin: -r16 kv.bin 1 1" o "NandPro.exe lpt: -r16 kv.bin 1 1"
> "NandPro.exe xell.bin: -w16 kv.bin 1 1
> "NandPro.exe lpt: -w16 xell.bin 0
Con esto flasheas el XeLL/XeLLous con tu KV.Si te da un error como el de antes, es porque el KV sale mal, bad blocks, o vete tu a saber.

Yo unicamente he seguido la guia paso a paso ya lo he solucionado era porque habia pisado el kv con el xell y el problema que no conectaba era por el router aunque tenia puesto el dhcp ya tengo la nand completa ya solo me falta el freeboot no?

Gracias por todo

hola!!
mi pc no tenia puerto paralelo asi que le compre uno,est a instalado correctamente con service pack 3 y como adminitrador,escribo el comando pero siempre me sale could not detect a flash controller.lei algo de que habia que modificar parametros en la bios,pero en la mia no sale ninguna opcion.
el cableado es cortisimo en nand-dumper no debe medir mas de 15 cm,de loque no estoy seguro es de si la primera vez que lo probe se encendio la consola,podria ser que se hubiese quemado algo y ya nunc mas pueda hacer el exploit?
alguien podria decirme como se usa nand pro gui?
un salido gracias

edito:lei en eol que puede ser que el pc no detecte la consola,que probase a encender primero la consola y despues el ordenador,lo intente,pero segun arranca el ordena,se apaga la consola,puede ser motivo de alguna resistencia que tenga que quitar?


edito2:creo que lo mismo es porque aparte del nand-dumper tambien tengo las soldaduras del jtag,puede ser?en caso de ser asi,deberiadeshacer todo el jtag?o solo cortar los puentes y ya?
un saludo

Hola.
El primer mensaje dice que:

"Cómo saber si una Xbox 360 es modificable mediante "exploit"

Para ser susceptible de aplicársele el exploit, una videoconsola Xbox 360 debe cumplir los siguientes requisitos:
Fecha de fabricación igual o anterior al 16/06/2009, o lote 924. En la caja de cartón de la Xbox hay una ranura donde se ve la parte trasera de la consola dentro de la caja, se puede ver la fecha sin sacarla de la tienda.
Dashboard NXE de Microsoft igual o inferior a 2.0.7371.0. Si tiene fecha de fabricación anterior a la mencionada, casi seguro traerá la versión del kernel 2.0.7363.0 o 2.0.7371.0.
Si ha sido devuelta del SAT (Servicio de Asistencia Técnica), la fecha de reparación debe ser anterior al 16/06/2009. A partir de esa fecha, el SAT parchea la vulnerabilidad del exploit en todas las Xbox 360 que reciban.


Tras estos requisitos, todo depende del código CB de la videoconsola. Si cumple todo lo anterior hay muchas probabilidades de tener el correcto; para conocerlo hay que extraer la NAND (explicado más adelante)."


Tengo una Arcade Jasper con fecha 2009-09-16. Posterior a la que indica arriba, 16/06/2009.

En mi Información del sistema pone:

D: 2.0.7363.0 - K: 2.0.7363.0. Según ésto inferior al 7371.

Con éstos datos, se le podría hacer el exploit (Kernel 7363) o al ser la fecha posterior al 16/06/2009 no se podría?

Saludos.

en teoría no pero para estar seguro tendrias que extraer los tres primeros megas de la nand y comprobar el cb

Seguro NO es vulnerable...

Pero si quieres intentarlo, Incluso puedes hacerlo rápido leyendo solo 1 Block:

Extraer el CB:
nandpro lpt: -rX cb.bin 2 1

Con un Editor hexadecimal Convierte los offset (h) 0-02 y 0-03 (2 bytes hex, 4 dígitos alfanuméricos)
En la 1era fila Offset (h) 00 del 4° al 8° numero, A decimal:
http://www.mathsisfun.com/binary-decima ... erter.html

Estoy intentando actualizar, y para eso necesito si o si el cpu key no?. Pues creo que no lo apunté en su dia, si enciendo la consola pulsando eject no me sale nada, se enciende normalmente, supongo que es porque no tengo el lector conectado?, tengo mi nand completa, y los archivos config y kv.bin, en ninguno de esos esta la cpu key?

Un saludo.