Investigacion: Flasheo DVD JTAG sin abrir la consola

Archivado
1, 2
Bueno al lio, estoy interesado en investigar la posibilidad de flashear la unidad de DVD de una consola jtag usando las herramientas que amablemente nos ha cedido microsoft en el update 13146, he estado buscando un poco por ahi, pero no he encontrado a nadie que se halla preocupado de mirar si es posible esta descabellada idea, os explico un poco donde he conseguido llegar en mi humilde investigación.

De cualquiera de los juegos que actualmente solicitan dash 13146 o superior he extraido el fichero de update su20076000_00000000, luego mediante el wxpirs 1.1 he extraido su contenido.

En estos archivos del update extraido se han identificado los ficheros encargados de flashear las distintas unidades:

Slim Lite-On: PLDS DG-16D4S 9504 -> 0272 ($flash_oddupd1.xex)
Phat BenQ: PBDS VAD6038 62430C/64930C -> 04421C ($flash_oddupd2.xex)
Phat Lite-On: PLDS DG-16D2S 74850C/83850C/93450C -> 02510C ($flash_oddupd3.xex)

Phat Samsung: TSSTcorp DVD-ROM TS-H943A ms25 -> ms25p--- ($install_extender.xex)
Phat Samsung: TSSTcorp DVD-ROM TS-H943A ms28 -> ms28p2f9, ...


Con esos ficheros identificados procedemos a extraer el contenido con el xextractor 1.03, y nos encontramos el exe supuestamente encargado de flashear la unidad y el FIRMWARE.bin, que contiene el firmware SIN key de los diferentes lectores.

En el caso de los Samsung el firm que viene en los ficheros no es completo, sino que son parches de unos 48kb

Con ayuda del jungleflasher he podido comprobar que efectivamente los firmwares corresponde a sus unidades y que vienen SIN key.

Mi idea es generar o bien un firm oficial con la DVD key de la consola destino o bien ya puesto un LT.

El firm oficial extraido y con mi key ya lo tengo, lo que restaria seria volver a empaquetar el xex con el flasheador y el firm modificado y probarlo en una jtag conejillo de indias, jejejeje, aun no se siquiera si es posible, pero bueno si alguien se anima a probarlo nos puede contar que tal le ha ido :-).

Un saludo a to2.

P.D. Antes de que nadie se me tire a la yugular, ya se que no es necesario tener el dvd flasheado, pero seria bueno poder actualizar el DVD sin tener que desarmar la consola para la gente como en mi caso aun no hallan actualizado y se planteen jugar alguno de los XGD3 originales que van saliendo.

P.D. 2 Para los siguientes pasos sera necesario usar aplicaciones del sdk para reempaquetar el xex, si algun moderador no esta de acuerdo que se hable de estos temas en el foro es libre de cerrar/borrar el hilo, en ningun caso proveere de herramientas del SDK para el estudio de esta pequeña explicación, cada uno es libre de obtenerlas como estime oportuno si quiere llevar a cabo la investigación.
Me gusta mucho la idea y veo que tiene muchas probabilidades de éxito ;). Si me dices como volver a empaquetar el xex ;) yo mismo me presto para reflasear mi benq y probar que tal va.
si necesitas algun tester, aqui estamos XD
Estoy investigando como se vuelve a empaquetar demomento esta es la informacion que he extraido del xex original.

XexTool v5.2 - xorloser 2006-2008

Xex Info
Retail
Compressed
Encrypted
Title Module
DLL Module

Basefile Info
Unknown basefile type

Regions
All Regions

Allowed Media
System Flash

Media Id
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Encryption Key
30 28 72 13 96 ED C0 19 41 56 10 70 88 5F 46 3C

LAN Key
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Bounding Path
\Device\Flash\oddupd3.xex

Execution Id
Media Id: 00000000
Title Id: 00000000
Savegame Id: 00000000
Version: v2.0.13146.0
Base Version: v2.0.13146.0
Platform: 0
Executable Type: 0
Disc Number: 0
Number of Discs: 0

Resources
0) 98400000 - 98440000 : FIRMWARE

Sections
0) 98400000 - 98410000 : Unknown
1) 98410000 - 98420000 : Unknown
2) 98420000 - 98430000 : Unknown
3) 98430000 - 98440000 : Unknown
Me ofresco voluntario con jtag
Otro voluntario. [sonrisa]
Y otro más. Tengo el lector muerto de risa, si muere no me importa. Tengo un Lite-On DG-16D2S
aun tengo que averiguar como reconstruir el archivo xex, estoy en ello, os mantendre informados :-)
La cosa promete. Mucha suerte en el proyecto!!!
Cualquier cosa me ofrezco a ayudarte en lo que sea :)
Estimado:

Si requieres ayuda en codigo y programacion me apunto, a la vez que tambien puedo ser tester ;-).

Estoy atento a tus requerimientos.
Saludos!
Yo tambien me apunto como tester tengo tres liteon y un benq
chofo_260 está baneado por "Spammer"
yo tengo aquí dos xbox360 una liteon y otra benq cualquiera cosa la probare!
Si ejecutas directamente en la consola el archivo $flash_oddupd2.xex (BenQ) ¿Te flashea el lector al firmware oficial compatible con XGD3, o que ocurre?
no lo he probado pero deberia de flashearte el firm oficial compatible con xdg3 pero sin key, si alguien se atreve estaria bien probarlo :-)
No creo que lo haga sin key, ya que de alguna manera mientras se hace el update, la xbox lee la key y la escribe en el frimware.bin, para luego cargarsela. y seguramente sea este mismo xex quien sea el encargado de hacerlo. Porque lo que esta claro es que mokosoft carga el frimware con la key de tu lector, y el solo detecta cual es el frimware necesario para tu xbox y se lo carga al lector.
astuntxirri escribió:No creo que lo haga sin key, ya que de alguna manera mientras se hace el update, la xbox lee la key y la escribe en el frimware.bin, para luego cargarsela. y seguramente sea este mismo xex quien sea el encargado de hacerlo. Porque lo que esta claro es que mokosoft carga el frimware con la key de tu lector, y el solo detecta cual es el frimware necesario para tu xbox y se lo carga al lector.

Pues entonces no haría falta meter la Key, ya que si la actualización lee tu key o la xbox le ''dice'' la key a la actualizacion pues.., si es asi solamente habria que modificar los firm's que trae el update
Efectivamente, parece que todo se resume a reempaquetar el xex con el bin del LT+ correspondiente en lugar del original que incorpora. Lo malo es que la aplicacion ni trae interfaz ni nada. Sería ejecutarlo y esperar a ver qué pasa.

Edito: creo que lo he conseguido sin tener que reempaquetar. Ahora mismo he generado un xex con el LT+ 1.91 inyectado en lugar del firmware.bin que incorpora originalmente. Lo he hecho para los lectores liteon de las fat. Quien quiera más info o quiera ser conejillo de indias que me de un toque y se lo paso.

Un saludo.
fdgg2001 escribió:Efectivamente, parece que todo se resume a reempaquetar el xex con el bin del LT+ correspondiente en lugar del original que incorpora. Lo malo es que la aplicacion ni trae interfaz ni nada. Sería ejecutarlo y esperar a ver qué pasa.

Edito: creo que lo he conseguido sin tener que reempaquetar. Ahora mismo he generado un xex con el LT+ 1.91 inyectado en lugar del firmware.bin que incorpora originalmente. Lo he hecho para los lectores liteon de las fat. Quien quiera más info o quiera ser conejillo de indias que me de un toque y se lo paso.

Un saludo.


que pasa si lo ponemos ? ¬_¬ si algo pasa mal,con reflashear seria suficiente no?
Yo creo que si, teniendo la key del lector no creo que pase nada aunque a ver si hay gente que lo tiene más claro. Mi xbox jtag la compré hace un par de semanas y no sé ni que lector tengo. A ver si puedo identificarlo por la bandeja.
fdgg2001 escribió:Yo creo que si, teniendo la key del lector no creo que pase nada aunque a ver si hay gente que lo tiene más claro. Mi xbox jtag la compré hace un par de semanas y no sé ni que lector tengo. A ver si puedo identificarlo por la bandeja.

hilo_hilo-oficial-placas-lectores-de-la-x360-como-encontrar_993335
Me parece que tengo un lite on o un benq no estoy seguro porque no se ve bien el color de los cables. La verdad es que no me fio pero me da una pereza desmontar la consola [carcajad] De todas formas ahora mismo ya esta flasheado asi que no lo tocaré por el momento.

Pues nada, ya os digo, el que tenga fácil volver a flashear el lector por si falla algo o es un valiente que me avise. No tengo claro si es legal colgar ese archivo aqui, si alguien me lo aclara lo pongo en megaupload por ejemplo.

Saludos.
yo probare en un rato y ya os cuento
Ya tengo hecho el del Benq también por si a alguien le interesa.
oscarbuxan escribió:yo probare en un rato y ya os cuento

ok, que te vaya bien [+risas] [+risas] [+risas]
oscarbuxan escribió:yo probare en un rato y ya os cuento


¿Pero que vas a probar el xex original para ver si te deja la unidad como stock?
el lector q teneis se puede identificar con el flash tool, pones tu cpu key para que pueda desemcriptar la info de tu key bin y buala, ya te dice el modelo q tienes, si alguien quiere probar q me mande un pm
¿Conseguiste modificar el xex para meterle el LT +?
fdgg2001 escribió:¿Conseguiste modificar el xex para meterle el LT +?

claro que lo ha conseguido, pero aun no se ha probado
A ver os comento, he cambiado un poco el planteamiento, en lugar de extraer los ficheros del xex, lo que he hecho ha sido descomprimir, desencriptar el xex y luego con un editor hexadecimal modificar el firmware, buscando las cadenas de inicio y fin del mismo, que estan justo al final del xex descomprimido y desemcriptado y sustituirlas por las del firm que queramos.

Para descomprimir el xex:
xextool -c u $flash_oddupd3.xex
Para desemcriptar el xex:
xextool -e d $flash_oddupd3.xex

Bueno eso para mi caso q es un liteon s2, para los demas el xex que corresponda.
tanto en el original como en el modificado con el LT+ me salta el letrero de no se a podido iniciar este juego descargue lo de nuevo
elfco escribió:A ver os comento, he cambiado un poco el planteamiento, en lugar de extraer los ficheros del xex, lo que he hecho ha sido descomprimir, desencriptar el xex y luego con un editor hexadecimal modificar el firmware, buscando las cadenas de inicio y fin del mismo, que estan justo al final del xex descomprimido y desemcriptado y sustituirlas por las del firm que queramos.

Para descomprimir el xex:
xextool -c u $flash_oddupd3.xex
Para desemcriptar el xex:
xextool -e d $flash_oddupd3.xex

Bueno eso para mi caso q es un liteon s2, para los demas el xex que corresponda.


De la misma forma lo hice yo con el Hex Editor Neo y el xextool asi que si no ha funcionado el tuyo el mío idem de idem...
posiblemente haya un CRC o algún otro tipo de hash junto con ese firmware dentro del xex... no creo que sean tan cutres de flashear cualquier cosa que haya ahí sin verificarlo antes de alguna manera
Pero dice que le da ese error al ejecutar también el original el cual no debería dar ese tipo de error.
oscarbuxan escribió:tanto en el original como en el modificado con el LT+ me salta el letrero de no se a podido iniciar este juego descargue lo de nuevo

Es posible que necesite dejar la consola inactiva

Me explico: Cuando flashea el lector la actualizacion, no arranca el dashboard sino que solo aparece en pantalla una barra de carga

Una opcion seria lanzar el proceso de actualizacion en el paso que flashea el lector(despues de reiniciar 1 o 2 veces creo recordar)

Sobre la comprobacion CRC: no me estrañaria pero me tiraria mas por una comprobacion CRC de la actualizacion entera antes que del archivo en si
joder, no lo había visto... entonces no he dicho nada, sorry

Será, cómo dice pcxpsanti, que necesita ciertas condiciones, que según se está ejecutando no se dan.. pero a saber qué.

fdgg2001 escribió:Pero dice que le da ese error al ejecutar también el original el cual no debería dar ese tipo de error.
pcxpsanti escribió:
oscarbuxan escribió:tanto en el original como en el modificado con el LT+ me salta el letrero de no se a podido iniciar este juego descargue lo de nuevo

Es posible que necesite dejar la consola inactiva

Me explico: Cuando flashea el lector la actualizacion, no arranca el dashboard sino que solo aparece en pantalla una barra de carga

Una opcion seria lanzar el proceso de actualizacion en el paso que flashea el lector(despues de reiniciar 1 o 2 veces creo recordar)

Sobre la comprobacion CRC: no me estrañaria pero me tiraria mas por una comprobacion CRC de la actualizacion entera antes que del archivo en si


Se podría probar a ponerlo en el dashlaunch, por que yo tengo una consola que a veces suelta E79, se va la configuracion y te pide meter lo del idioma y eso, pero si en el dashlaunch tienes como default el FSD eso no sale. Sin embargo cuando te metas al dash de microsoft sale. No se por probar ^ ^.

Edit: Nop no va xD, te manda al NXE y te da el mismo error. He probado con el original, sin tocar
pues habra que probar otras vias de investigación, no se aplicandole ingenieria inversa o algo al programa en si, algo en lo q no tengo mucha experiencia, habra q aprender un poco, lo divertido de todo esto precisamente es aprender cosas nuevas :-)
He intentado cargar el archivo $flash_oddupd2.xex, para Benq, y nada, "No se puede iniciar el juego"

El fallo puede ser algo tan sencillo como que el ejecutable comprueba el kernel que tenemos instalado, y si es igual o superior al de la primera version que flasheaba los lectores, deniega la operación directamente.

Para salir de dudas, haría falta que alguien con un freeboot viejo o incluso XBR, lo probara.

Otro motivo puede ser que ese ejecutable necesite parámetros adicionales que le envía el programa principal de la actualización, un parámetro podría ser la propia dvd-key.
Si esto saliera adelante pareceria las actualizaciones que hacia Dark_alex con sus custom,parecian totalmente de sony [carcajad] [carcajad]
El problema que estais teniendo se debe a que dais por buena la información del primer post y es erronea.
Los ficheros que se mencionan no contienen código. Sólo tienen el firmware. Por lo tanto, no se pueden ejecutar.
Es fácil comprobarlo con el Xex Tool.
La confusión la genera el Xextractor.
Veamos por ejemplo el fichero '$flash_oddupd3.xex' (252Kb):
El Xextractor extrae dos ficheros: '$flash_oddupd3.exe' (256Kb) y 'FIRMWARE.bin' (256Kb)
Si el mismo fichero lo descomprimimos con el Xex Tool nos deja el fichero en 260Kb. Y si usamos el comando -l del Xex Tool nos dice que sólo tiene el fichero FIRMWARE.bin dentro. O sea, el Xextractor se 'equivoca' al extraer un total de 512Kb donde sólo hay 260Kb.

Yo creo que el código está en el fichero '$flash_systemupdate2pre.xex' pero no le he dedicado mucho tiempo a mirarlo. Podeis probar a desencriptarlo y descomprimirlo con el Xex Tool y luego le echais un vistazo con un editor hexadecimal.

AVISO: No aconsejo a nadie que pruebe a ejecutar este archivo.
bueno alo dicho si se cambia el firmware.bin por el keeremos nostros manteniedo la extrutura quedaria igual que el de mocosoft no?
nadie ha dicho ques la informacion de este post sea veridica, es mas una inquietud y afan de investigacion, como tal ha de tomarse, que lleguemos a conseguir el objetivo buscado esta mas bien lejos, quizas ni logremos conseguirlo.

el fichero $flash_oddupd3.execontiene algo mas que el simple firmware, tal vez sean solo las cadenas idetificativas del propio xex, lo que quizas me despisto en la premisa inicial de este post, como se ha comprobado esta era totalmente erronea y debo replamtear otra forma de abordar el problema.
elfco escribió:nadie ha dicho ques la informacion de este post sea veridica, es mas una inquietud y afan de investigacion, como tal ha de tomarse, que lleguemos a conseguir el objetivo buscado esta mas bien lejos, quizas ni logremos conseguirlo.

el fichero $flash_oddupd3.execontiene algo mas que el simple firmware, tal vez sean solo las cadenas idetificativas del propio xex, lo que quizas me despisto en la premisa inicial de este post, como se ha comprobado esta era totalmente erronea y debo replamtear otra forma de abordar el problema.


Perdona si te ha molestado el comentario. Tan solo he querido añadir información.

Como tú bien dices, el resto de datos que contienen los ficheros es la cabecera del xex donde guarda información de lo que contiene, a partir de que dirección se arranca, etc.

Saludos.
Sin duda esta complejo el asunto, quien sabe como trabaje este metodo de microsoft para reflashear por medio del sistema, algo que queria agregarles y tal vez sea util, es que por lo q he comprobado (en mi investigacion independiente jajaja [fumando] ) Es que cuando actualiza el sistema lee la key directamente del drive, y imagino q la compara con la de la placa, digo esto por que si metes una unidad con key erronea (o de otra consola si hacerle el cambio de keys) el sistema salta el paso de virificacion de key y sigue prosigue a la actualizacion, yo tenia un lector benq en donde debeia ir un liteon, x eso la actualizacion no corria, pero cambiandole la key al benq por una key invalida q no coincide con la placa, la actualizacion se ejecuta ya sin comprobar la version del lector (no se si por que ya no puede verificar, o por error del mismo metodo utilizado por microsoft...)

Bueno es mi pequeño aporte a esta investigacion..
me ofrezco voluntario tengo un lite-on con el cygnos en la 360, si se me necesita para algo k arriesge el jtag avisadme no hay problema xD
Chicos estoy desempaquetando, con x360tool y xextractor, para cambiar FIRMWARE.BIN del BENQ por LT 2.0 y actualizar mi XboX con ese update y probar, YA QUE MI CONSOLA ESTA EN LT1.1

¿QUE ME DECIS? Veis factible la prueba?
si no esta en jtag no t ira la actualizacion y si esta en jtag seguramente petara el dashboard aunk e sposible k llege a flashear si no da algun error
kytu escribió:si no esta en jtag no t ira la actualizacion y si esta en jtag seguramente petara el dashboard aunk e sposible k llege a flashear si no da algun error


Por uqe sin jtag no instala? Eske no se puede volver a firmar? Pregunto desde la ignorancia todo era por hacr 1pruebaaa. UN saludo y voy a kimir k stoy cn l mvl desde la cama
xk no estara firmada por MS, creo k no iran, no soy un experto y kizas teniendo el jtag echo funcione, pero no croe, de todas formas si tienes opcion haz la prueba y saldremos de dudas
64 respuestas
Archivado
1, 2
Volver a Exploits y homebrew