Antes de desmontar la consola es altamente recomendado comprobar lo siguiente para saber si la consola es vulnerable.
Primer paso: Saber el tipo de placa tiene la consola
Para saber el tipo de placa, solo debes comparar la imagen con la toma de alimentación que esta en la consola, no la de la fuente.
Hay otra manera de saber que tipo de placa lleva y es mirando el amperaje, este método no es fiable si la consola procede del SAT.
- Jasper - 12.1 A
- Falcon y Opus - 14.2 A
- Zephyr y Xenon - 16.5 A
Siguiente paso: Si tu consola es Jasper lo siguiente es saber si la Nand es de 16Mb ó 256/512 Mb llamadas Big Block Nand, las demás placas tienen todas 16Mb
Para saber la memoria interna de tu consola tienes que encenderla sin ningún dispositivo de memoria ya sea una Memory Unit o el HDD y dirigirte a Ajustes del Sistema -> Memoria donde te pondrá el tamaño de la memoria.
Siguiente paso: Determinar el Kernel
Para que una consola sea vulnerable tiene que tener el Kernel 2.0.7371.0 o menor. Puedes comprobar el kernel en Ajustes del Sistema -> Información del Sistema. Mira la siguiente imagen, para ver la ubicación de este dato. Si tienes un Kernel menor a 7371 es muy recomendado que actualices hasta el 7371, puedes hacerlo por medio de un pendrive con este archivo tan solo debes descomprimirlo en la raíz del pendrive, colocar dicho pendrive en cualquier puerto USB de la consola y encenderla.
Nota: Es necesario un paso extra para ver si la consola es vulnerable y es comprobando el CB pero para saber dicho dato es necesario leer la Nand, por lo que tienes que proceder a instalar el 360 NandFlasher.
Siguiente paso: Instalar el NandFlasher
La instalación se puede realizar de dos maneras, una es utilizando los módulos quicksolder suministrados y la otra es soldando directamente los cables a la placa.
####################################
INSTALACIÓN CON LOS MÓDULOS QUICKSOLDER
####################################
Hacer la instalación utilizando los adaptadores quicksolder es más sencilla , todo lo que necesitas es alinear el adaptador con los puntos de la placa y soldar los puntos.
Quicksolder Placement on all Mainboards
* Nota 1: El módulo C (Jtag) no es necesario instalarlo para leer o escribir la Nand, pero si es necesario una vez la consola este flasheada con el XBR para que pueda arrancar.
** Nota 2: El módulo C posee una resistencia para hacerlo compatible con casi todas las placas pero hay varias que fallan dando error E79 cuando arrancan el XBR, si tienes algún problema con tu consola puedes hacer un puente en el jumper del modulo C (llamado JMP A) en la placa, No necesitas eliminar la resistencia o poner otra, solo haz un puente en JMP A si tienes problemas para arrancar el XBR
Una vez que hayas terminado de soldar, todo lo que necesitas es conectar los módulos al NandFlasher, utiliza el siguiente documento como referencia:
Wire plug directions for quicksolder modules V1.0 (PDF)
También tienes dos vídeos en donde se puede ver el proceso de instalación de los módulos quicksolder y en la segunda parte la lectura de la Nand:
PART 1: INSTALLING NANDFLASHER AND READING CONSOLE NANDPART 2: XBRFLASHING THE CONSOLE AND TESTING
########################
INSTALACIÓN DIRECTA CON CABLES
########################
¿Pasas de los módulos quicksolder? Esta guía te mostrara como instalar el NandFlasher directamente a la placa siguiendo un código de colores. elige la guía correspondiente a tu placa.:[b][b]
Direct Solder directions for Xenon Boards V1.0 (PDF)
Direct Solder directions for Zephyr, Falcon, Jasper Boards V1.0 (PDF)
Siguiente paso: Instalar el driver USB del Nandpro en el PC
Ahora necesitas instalar el driver USB del Nandpro, este driver es suministrados por Tiros y vienen incluido con el Nandpro (todos los créditos van dirigidos a él, hemos empaquetado el 360 NandFlasher con el firmware en él, con su consentimiento)
- Descarga el NandPro de aquí
- Extrae el contenido del rar en una carpeta de tu PC (por ejemplo C:\nandpro)
- Abre el directorio creado y ejecuta el archivo Port95nt.exe para instalarlo. Nota, si tu SO Windows vista o Windows 7 tienes que abrirlo en modo compatibilidad con Windows XP, para seleccionar este modo solo tienes que hacer clic con el botón derecho del ratón encima del fichero antes de ejecutarlo.
- Conecta el 360NandFlasher al PC en cualquier puerto USB, te saltara una ventana para seleccionar el driver, elige el que hay dentro de la carpeta que has creado anteriormente c:\nandpro\custom.inf
Siguiente paso: Leer la Nand para determinar el CB
Ahora podemos leer la Nand de la consola, este paso es simple pero por favor no te saltes ningún paso:
- Conecta el 360 NandFlasher al PC con el cable USB (si no lo tenias conectado anteriormente)
- Conecta la otra parte a los módulos que están soldados en la consola
- Conecta la consola, NO ENCIENDAS LA CONSOLA solo déjala en standby con la fuente conectada a la red eléctrica. SI ENCENDIERAS LA CONSOLA se podría dañar el NandFlasher o la consola.
- En el PC abre una ventana de MSDOS y navega hasta la carpeta c:\nandpro (escribe "cd \" sin las comillas y le das al intro y luego pones "cd nandpro" sin las comillas y le vuelves a dar al intro) Nota: todos los comandos que ponga son siempre sin las comillas
- Escribe en la ventana de MSDOS "nandpro usb: -r16 nand.bin" y le das al intro, este comando hará que lea los primeros 16Mb de la nand. Si tienes una consola con la nand de 256Mb o 512Mb puedes utilizar los siguientes comandos "nandpro usb: r256 nand.bin" intro ó "nandpro usb: r512 nand.bin" intro, por rapidez y simplicidad, para comprobar el CB solo es necesario las primeras 16MB y saber si la consola es vulnerable
- Si todo ha ido correctamente veras un contador de sector que va desde 0 hasta 3FF, el proceso tarda de 45 segundos a varios minutos, según la potencia del procesador. Si ocurriera algún error, asegúrate de haber instalado correctamente los drivers USB y que los módulos quicksolder esten instalados correctamente.
Una vez leída la Nand (o los primeros 16MB) necesitas comprobar el CB para determinar si la consola es vulnerable, hay varias maneras de comprobarlo, pero ninguna es tan segura y rápida como abrir una copia de la Nand con un editor hexadecimal.
Sigue los siguientes pasos para comprobar el CB:CB Vulnerables
- Abre el editor hexadecimal (Winhex, Hex edit, etc)
- Abre el fichero nand.bin que has creado en el paso anterior que se encuentra en c:\nandpro
- Ve a la dirección 0x8400, en la parte del ASCII puedes ver que empieza por "CB"
- Apunta los números que están de la quinta posición a la octava (mira la imagen como referencia)
- Convierte dicho número a decimal en:
- El resultado es el CB, ahora comprueba con la siguiente tabla si tu CB es vulnerable:
- Xenon: 1888, 1902, 1903, 1920 ó 1921
- Zephyr: 4558 or 4580
- Falcon: 5761, 5766 ó 5770
- Jasper: 6712 ó 6723
* Nota 1: Puedes comprobar el CB con Degraded o Flash Dump Too, pero es posible que tengan errores y se cierren, especialmente con Nands mayores de 16MB.
** Nota 2: La placas Zephyr con CB 4580 dan problemas, el mas común es el error E79 en el arranque, si tienes este problema, prueba a hacer un puente en JMP-A del módulo y si este problema persiste, prueba a usar el XBR de la placa Falcon en lugar del el de la placa Zephyr.
Siguiente Paso: Realizar varias copias de la Nand y flashear el XBR en la consola
Si eres el afortunado poseedor de una consola vulnerable, puedes proceder a realizar varias copias de la Nand (lo recomendado es 2 ó 3) y luego flashear con el bin del XBR previamente parcheado con los datos de tu consola.
El proceso a seguir es muy largo pero ya tienes hecho el 80% del trabajo, todos los pasos restantes tienen que hacerse con mucha paciencia, especialmente si se hace en una Jasper 256/512MB
El proceso es descrito al detalle en la siguiente MEGA-GUÍA, la guía ha sido cogida, con permiso del autor, de la web http://www.elotrolado.net la hemos traducido al ingles y modificado para el uso con el 360 NandFlasher (hay algunos errores de traducción pero los arreglaremos lo antes posible)
Guía en ingles:
XBR Setup Guide
Guía original en castellano por deadroach:
http://www.elotrolado.net/hilo_guia-exploit-xbox-360_1357683
Icko escribió:Yo creo que es u poco tarde para estos dispositivos... Casi todas las consolas xploiteables están "repartidas", y si aun encima casi no ofrecen nada nuevo... la mayoría de la gente que tiene una consola xploiteable, y tendrá el xploit, ya lo tiene.
La otra parte ... pues el cygnos tiene mas reputación, y aplicaciones, bajo mi punto de vista.
Flash78 escribió:Icko escribió:Yo creo que es u poco tarde para estos dispositivos... Casi todas las consolas xploiteables están "repartidas", y si aun encima casi no ofrecen nada nuevo... la mayoría de la gente que tiene una consola xploiteable, y tendrá el xploit, ya lo tiene.
La otra parte ... pues el cygnos tiene mas reputación, y aplicaciones, bajo mi punto de vista.
Hasta hace una semana mi jasper de 512 no la había tocado, hay gente que por falta de tiempo o por miedo a cagarla con un programador casero no ha hecho nada esperando una solución mas sencilla. Pues resulta que aún tengo una Xenon pendiente para este nandflasher y parece que también hay mas gente como yo. no digo que haya cientos de miles pero seguro que aún quedan.
¿Mas reputación?
Yo nunca he tenido pegas y hace mas que se conoce que no el team del cygnos. En cualquier caso una vez se pruebe creo que las aplicaciones serán las mismas. Lo que no tengo claro cuanto tardará en hacer una lectura entera de una nand de 512 MB.
Un saludo.
betogaso escribió:yo tengo 2 exploitables y a ninguna le he metido mano (una xenon y una jasper 16mb), ahora mi pregunta, puedo moficar con este mismo chip primero la xenon y luego mi jasper o tengo que comprar 2 de estos??? cuando se modifica la nand es la principal o la del chip....
robotnick escribió:Bueno, algunos quedamos. Hoy he ido a comprar diodos y resistencias pero estaba cerrado (cagüen...) pero yo diría que este aparato es más fiable y no creo que de errores de lectura o escritura y resultados inesperados.
CyBeR PeReZ escribió:Como tienen hecho el hotlinking puedes editar la 1º imagen del servidor suyo por:
http://i41.tinypic.com/8x3ixk.jpg
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
Flash78 escribió:Al comprarlo ya te vienen en unas placas los diodos, al menos por lo que he visto. Si no la próxima semana la otra habrán buenas noticias.
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
Si sobra algun yo tambien pruebo experiencia soldando no es que tenga mucha unas 4 o 5 xbox, una ps2 y una GC, pero bueno. ![[amor]](/images/smilies/nuevos/enamorado.gif "enamorado")
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
Aclararte tambien que sé soldar , aunque el Maximus 360 Nandflasher parece facilitar mucho las cosas. . pero bueno, yo me ofrezco igualmente. ![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
!!Gracias! no soy mas que ninguno... asi que creo que estoy en las mismas posibilidades que los otros jeje, ya llevo bastante por estos foros, un saludo fox_el_negro escribió:asi es..
No seeria mas razonable k hagas un pekenio sorteo..
y los rekisitos, aparte d saber soldar seria ubicasion,(no creo k kieras hacer gastos d envio) una opinion nada mas!!
andresete escribió: si me facilitas uno Flash, pago evidentemente lo que pidas por el.
ehhh, que yo no gano con esto. Son muestras para gente de eol y simplemente me encargo de distribuirlas, aclaro esto no piense nadie cosas raras. ![[mad]](/images/smilies/nuevos/miedo.gif "loco")
![[babas]](/images/smilies/babas.gif "Babeando")
Israelo escribió:Ante todo gracias por este tipo de iniciativas, no suelen ser muy comunes en el día a día
- Tengo consola xploiteable Jasper 256Mb.
- Tengo nociones de soldadura, muy básicas... pero algo es algo
- Estoy interesado porque las pase pu.as para xploitear otra consola y no pienso meterle mano a otra hasta que sea todo más simple/automático/seguro
PD: Si no me equivoco en el foro de Scene hubo alguien que ofrecio su "Connectivity Kit 3 Pro" o "360 Xtractor", no recuerdo bien, para que se lo fuesen enviando por Correos certificado los distintos interesados y se flasheasen sus consolas haciendo una cadena... y si se hace algo parecido?
Flash78 escribió:fox_el_negro escribió:asi es..
No seeria mas razonable k hagas un pekenio sorteo..
y los rekisitos, aparte d saber soldar seria ubicasion,(no creo k kieras hacer gastos d envio) una opinion nada mas!!
Los gastos de envio no los iba a pagar así que no es problema el lugar mientras esteis dispuestos en haceros cargo ya sea por correos o mensajeria urgente a portes debido.
Si no estais interesados otra persona lo estará. En cuanto a lo del concurso pues no quiero que sea el azar quien elija a la gente. La suerte a veces no es justa, mira a los politicos como estan todos forrados de pasta.andresete escribió: si me facilitas uno Flash, pago evidentemente lo que pidas por el.
podria colgar una review al respecto y facilitar algun tutorial (si tu no te me adelantas xD)![[tomaaa]](/images/smilies/nuevos2/tomaa.gif "toma")
, además, las plaquitas que trae el nandflasher me quitarían este problema de una vez ya que traen conexiones por clavija muy guapas .![[bye]](/images/smilies/nuevos2/adio.gif "adios")
![[fumando]](/images/smilies/nuevos/fumando.gif "fumando")
. 
Me he quedado sin palabras ![[flipa]](/images/smilies/nuevos2/flipando.gif "flipando")
![[tadoramo]](/images/smilies/adora.gif "Adorando")
Muchisimas gracias ![[plas]](/images/smilies/aplauso.gif "Aplausos")
![[toctoc]](/images/smilies/nuevos2/rompiendo.gif "machacando")
ahora te paso mis datosMax232 escribió:Muchas gracias Flash, ahora mismo te envío los datos por MP.
@betogaso, si necesitas ayuda, no dudes en avisarme.
Antes de desmontar la consola es altamente recomendado comprobar lo siguiente para saber si la consola es vulnerable.
Primer paso: Saber el tipo de placa tiene la consola
Para saber el tipo de placa, solo debes comparar la imagen con la toma de alimentación que esta en la consola, no la de la fuente.
Hay otra manera de saber que tipo de placa lleva y es mirando el amperaje, este método no es fiable si la consola procede del SAT.
- Jasper - 12.1 A
- Falcon y Opus - 14.2 A
- Zephyr y Xenon - 16.5 A
Siguiente paso: Si tu consola es Jasper lo siguiente es saber si la Nand es de 16Mb ó 256/512 Mb llamadas Big Block Nand, las demás placas tienen todas 16Mb
Para saber la memoria interna de tu consola tienes que encenderla sin ningún dispositivo de memoria ya sea una Memory Unit o el HDD y dirigirte a Ajustes del Sistema -> Memoria donde te pondrá el tamaño de la memoria.
Siguiente paso: Determinar el Kernel
Para que una consola sea vulnerable tiene que tener el Kernel 2.0.7371.0 o menor. Puedes comprobar el kernel en Ajustes del Sistema -> Información del Sistema. Mira la siguiente imagen, para ver la ubicación de este dato. Si tienes un Kernel menor a 7371 es muy recomendado que actualices hasta el 7371, puedes hacerlo por medio de un pendrive con este archivo tan solo debes descomprimirlo en la raíz del pendrive, colocar dicho pendrive en cualquier puerto USB de la consola y encenderla.
Nota: Es necesario un paso extra para ver si la consola es vulnerable y es comprobando el CB pero para saber dicho dato es necesario leer la Nand, por lo que tienes que proceder a instalar el 360 NandFlasher.
Siguiente paso: Instalar el NandFlasher
La instalación se puede realizar de dos maneras, una es utilizando los módulos quicksolder suministrados y la otra es soldando directamente los cables a la placa.
####################################
INSTALACIÓN CON LOS MÓDULOS QUICKSOLDER
####################################
Hacer la instalación utilizando los adaptadores quicksolder es más sencilla , todo lo que necesitas es alinear el adaptador con los puntos de la placa y soldar los puntos.
Quicksolder Placement on all Mainboards
* Nota 1: El módulo C (Jtag) no es necesario instalarlo para leer o escribir la Nand, pero si es necesario una vez la consola este flasheada con el XBR para que pueda arrancar.
** Nota 2: El módulo C posee una resistencia para hacerlo compatible con casi todas las placas pero hay varias que fallan dando error E79 cuando arrancan el XBR, si tienes algún problema con tu consola puedes hacer un puente en el jumper del modulo C (llamado JMP A) en la placa, No necesitas eliminar la resistencia o poner otra, solo haz un puente en JMP A si tienes problemas para arrancar el XBR
Una vez que hayas terminado de soldar, todo lo que necesitas es conectar los módulos al NandFlasher, utiliza el siguiente documento como referencia:
Wire plug directions for quicksolder modules V1.0 (PDF)
También tienes dos vídeos en donde se puede ver el proceso de instalación de los módulos quicksolder y en la segunda parte la lectura de la Nand:
PART 1: INSTALLING NANDFLASHER AND READING CONSOLE NANDPART 2: XBRFLASHING THE CONSOLE AND TESTING
########################
INSTALACIÓN DIRECTA CON CABLES
########################
¿Pasas de los módulos quicksolder? Esta guía te mostrara como instalar el NandFlasher directamente a la placa siguiendo un código de colores. elige la guía correspondiente a tu placa.:[b][b]
Direct Solder directions for Xenon Boards V1.0 (PDF)
Direct Solder directions for Zephyr, Falcon, Jasper Boards V1.0 (PDF)
Siguiente paso: Instalar el driver USB del Nandpro en el PC
Ahora necesitas instalar el driver USB del Nandpro, este driver es suministrados por Tiros y vienen incluido con el Nandpro (todos los créditos van dirigidos a él, hemos empaquetado el 360 NandFlasher con el firmware en él, con su consentimiento)
- Descarga el NandPro de aquí
- Extrae el contenido del rar en una carpeta de tu PC (por ejemplo C:\nandpro)
- Abre el directorio creado y ejecuta el archivo Port95nt.exe para instalarlo. Nota, si tu SO Windows vista o Windows 7 tienes que abrirlo en modo compatibilidad con Windows XP, para seleccionar este modo solo tienes que hacer clic con el botón derecho del ratón encima del fichero antes de ejecutarlo.
- Conecta el 360NandFlasher al PC en cualquier puerto USB, te saltara una ventana para seleccionar el driver, elige el que hay dentro de la carpeta que has creado anteriormente c:\nandpro\custom.inf
Siguiente paso: Leer la Nand para determinar el CB
Ahora podemos leer la Nand de la consola, este paso es simple pero por favor no te saltes ningún paso:
- Conecta el 360 NandFlasher al PC con el cable USB (si no lo tenias conectado anteriormente)
- Conecta la otra parte a los módulos que están soldados en la consola
- Conecta la consola, NO ENCIENDAS LA CONSOLA solo déjala en standby con la fuente conectada a la red eléctrica. SI ENCENDIERAS LA CONSOLA se podría dañar el NandFlasher o la consola.
- En el PC abre una ventana de MSDOS y navega hasta la carpeta c:\nandpro (escribe "cd \" sin las comillas y le das al intro y luego pones "cd nandpro" sin las comillas y le vuelves a dar al intro) Nota: todos los comandos que ponga son siempre sin las comillas
- Escribe en la ventana de MSDOS "nandpro usb: -r16 nand.bin" y le das al intro, este comando hará que lea los primeros 16Mb de la nand. Si tienes una consola con la nand de 256Mb o 512Mb puedes utilizar los siguientes comandos "nandpro usb: r256 nand.bin" intro ó "nandpro usb: r512 nand.bin" intro, por rapidez y simplicidad, para comprobar el CB solo es necesario las primeras 16MB y saber si la consola es vulnerable
- Si todo ha ido correctamente veras un contador de sector que va desde 0 hasta 3FF, el proceso tarda de 45 segundos a varios minutos, según la potencia del procesador. Si ocurriera algún error, asegúrate de haber instalado correctamente los drivers USB y que los módulos quicksolder esten instalados correctamente.
Una vez leída la Nand (o los primeros 16MB) necesitas comprobar el CB para determinar si la consola es vulnerable, hay varias maneras de comprobarlo, pero ninguna es tan segura y rápida como abrir una copia de la Nand con un editor hexadecimal.
Sigue los siguientes pasos para comprobar el CB:CB Vulnerables
- Abre el editor hexadecimal (Winhex, Hex edit, etc)
- Abre el fichero nand.bin que has creado en el paso anterior que se encuentra en c:\nandpro
- Ve a la dirección 0x8400, en la parte del ASCII puedes ver que empieza por "CB"
- Apunta los números que están de la quinta posición a la octava (mira la imagen como referencia)
- Convierte dicho número a decimal en:
- El resultado es el CB, ahora comprueba con la siguiente tabla si tu CB es vulnerable:
- Xenon: 1888, 1902, 1903, 1920 ó 1921
- Zephyr: 4558 or 4580
- Falcon: 5761, 5766 ó 5770
- Jasper: 6712 ó 6723
* Nota 1: Puedes comprobar el CB con Degraded o Flash Dump Too, pero es posible que tengan errores y se cierren, especialmente con Nands mayores de 16MB.
** Nota 2: La placas Zephyr con CB 4580 dan problemas, el mas común es el error E79 en el arranque, si tienes este problema, prueba a hacer un puente en JMP-A del módulo y si este problema persiste, prueba a usar el XBR de la placa Falcon en lugar del el de la placa Zephyr.
Siguiente Paso: Realizar varias copias de la Nand y flashear el XBR en la consola
Si eres el afortunado poseedor de una consola vulnerable, puedes proceder a realizar varias copias de la Nand (lo recomendado es 2 ó 3) y luego flashear con el bin del XBR previamente parcheado con los datos de tu consola.
El proceso a seguir es muy largo pero ya tienes hecho el 80% del trabajo, todos los pasos restantes tienen que hacerse con mucha paciencia, especialmente si se hace en una Jasper 256/512MB
El proceso es descrito al detalle en la siguiente MEGA-GUÍA, la guía ha sido cogida, con permiso del autor, de la web http://www.elotrolado.net la hemos traducido al ingles y modificado para el uso con el 360 NandFlasher (hay algunos errores de traducción pero los arreglaremos lo antes posible)
Guía en ingles:
XBR Setup Guide
Guía original en castellano por deadroach:
http://www.elotrolado.net/hilo_guia-exploit-xbox-360_1357683
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
.
