[Investigacion] Modificar Nand para desactivar firmas

Cerrado
1, 2, 3
bueno estoy leyendo en todas las paginas y no ahi noticias de nand modificado, el propio creador del exploit dijo que no queria pirateria sera que le estan aciendo caso??, y si empesaramos a trastear las nand talves creamos una nand modificada que se trague el codigo sin firmar, contal lo mas dificil esta echo el exploit, casi todos decian que era imposible pero ya esta :D, yo creo que aqui en este foro ahi gente experta modificando, yo no soy tan experto pero entiendo algo [poraki]

PD:Ya compre el Matrix Chip me viene el viernes o el otro domingo :D, para ser pruevas en mi SLIM ratataaaa
yo tampoco entiendo, por eso mismo, me callo y espero.

PD: ya se sabia que iban a haber miles de preguntas exigentes... [lapota]
anonimo95 escribió:yo tampoco entiendo, por eso mismo, me callo y espero.

PD: ya se sabia que iban a haber miles de preguntas exigentes... [lapota]

bueno no estoy exigiendo que creen la nand, porque no soy nadie, solo pido que nos unamos y tratemos de crear la nand modificada, solo es de estudiar nuestro anterior jtag y ver como trabaja y como deveria de trabajar en este exploit ;)
de hecho eso ya se puede, lo que no se sabe es cuando la liberen, deberias hacer una donacion bien gorda a ver si eso los motiva a liberar, microsoft ya ha hecho propuestas pero para lo contrario...

quedo atento...
Mincho escribió:de hecho eso ya se puede, lo qu no se sabe es cuando la liberen, deberias hacer una donacion bien gora a ver si eso los motiva a liberar, microsoft ya ha hecho pro puestas pero para lo contrario...

quedo atento...

lo mas seguro, que mocosoft aya echo alguna jugada a los hackers, yo cuando tenga mi chip are varias pruevas :D comparar etc, contal no tenemos que emular algo como el anterior jtag ;), osea es mas facil solo es de quitarle la opcion que pida firma etc ¬¬!
[triston] y sobre el chip tenia duda si podia dañar el cpu y no le pasa nada, los impulso que envian solo es al reset cpu, osea algo para reset, lo demas son codigos para que el cpu baje la frecuencia etc osea este exploit es muy bueno solo la desventaja es la tardansa, por eso me compre el chip matrix ya que era el que estaba a venta ya :D, bueno cuando lo tenga ago pruevas :D
es bueno ir pensando en la donacion ya que te veo algo impaciente...

que dices?...

un saludo...
Mincho escribió:es bueno ir pensando en la donacion ya que te veo algo impaciente...

que dices?...

un saludo...

cuanto tenemos que donar? [buuuaaaa] por eso propongo que tratemos de modificar la nand entre nosotros los que tengamos el chip :D
pues yo no tengo ni idea, pero si me expilicas aunque sea un 60% te hago esa modificacion de nand, que mas da...

un saludo...
Me ofrezco a colaborar con la idea como tester.
Haría más si supiese ehhh, lo que haga falta menos donaciones a los que ya la tienen, que la cosa está mu malita! ¬_¬
bocasecaman escribió:Me ofrezco a colaborar con la idea como tester.
Haría más si supiese ehhh, lo que haga falta menos donaciones a los que ya la tienen, que la cosa está mu malita! ¬_¬

ya tienes el chip?? listo para dumpear la nand?? primero ahi que empesar analisar que hacia el primer exploit :D, asi tenemos una base ;)
Jo, que velocidad!
No tengo ni el chip, por qué te decidiste por el Matrix? por la calidad? yo no consigo decidirme y no ayuda nada el hecho de que no haya rebooter, ni dash, ni nada...
PD: Tester, no programador, lo siento pero no tengo conocimientos suficientes para analizar lo que pides [+furioso]
bocasecaman escribió:Jo, que velocidad!
No tengo ni el chip, por qué te decidiste por el Matrix? por la calidad? yo no consigo decidirme y no ayuda nada el hecho de que no haya rebooter, ni dash, ni nada...
PD: Tester, no programador, lo siento pero no tengo conocimientos suficientes para analizar lo que pides [+furioso]

porque todos van aser iguales solo uno va ser mas velos pero como soy algo impaciente lo compre, y si sale uno mas rapido lo compro y vendo el que tengo :D, yo se que sos tester, pero igual ocupamos alguien con el chip y el nand flasher (yo asta el viernes lo tengo) estoy estudiando y tengo los programas para leer la nand y descomprimir los xex que trae ;), ocupo dos nand una de la jasper de 16 mb y una de la slim :D
Bueno, animo a todos a que aporten lo que puedan para tu idea, como tú dices, en este foro hay gente con muchísimos conocimientos y por algo hay que empezar.
bocasecaman escribió:Bueno, animo a todos a que aporten lo que puedan para tu idea, como tú dices, en este foro hay gente con muchísimos conocimientos y por algo hay que empezar.

bueno ocupo las dos nand que dije si es posible dos de cada una pero diferente para comparar etc :D
Si me pudieses decir donde Gigli/gigli o Gligli (no se bien como se llama este chico), dice que no acepta la pirateria, una fuente confiable, te creeria, pero de momento me da la impresion que tan solo esto es un movimiento desesperado para algo que no demorara menos de 4 meses, cosa de recordar el periodo que demoro entre que salio el JTAG y el primer Rebooter, ademas en este caso no requeririamos de un Rebooter si no que una "nand" modificada sin leer firmas. Solo te digo que Paciencia!!
Ugalonko escribió:Si me pudieses decir donde Gigli/gigli o Gligli (no se bien como se llama este chico), dice que no acepta la pirateria, una fuente confiable, te creeria, pero de momento me da la impresion que tan solo esto es un movimiento desesperado para algo que no demorara menos de 4 meses, cosa de recordar el periodo que demoro entre que salio el JTAG y el primer Rebooter, ademas en este caso no requeririamos de un Rebooter si no que una "nand" modificada sin leer firmas. Solo te digo que Paciencia!!

hombre, en libxenon, no puedes preguntar nada de esto del rebooter, pone legal homebrew. Mucha gente ha preguntado, y han sido baneadas, y lo pone en un monton de sitios, no se si sera una tapadera ;)
Ugalonko escribió:Si me pudieses decir donde Gigli/gigli o Gligli (no se bien como se llama este chico), dice que no acepta la pirateria, una fuente confiable, te creeria, pero de momento me da la impresion que tan solo esto es un movimiento desesperado para algo que no demorara menos de 4 meses, cosa de recordar el periodo que demoro entre que salio el JTAG y el primer Rebooter, ademas en este caso no requeririamos de un Rebooter si no que una "nand" modificada sin leer firmas. Solo te digo que Paciencia!!

ok lo que dice el gligli es que no primueve la pirateria, http://www.elotrolado.net/hilo_tecnico-reset-glitch-xploit_1664708 pero 4 meses es mucho men, yo creo que si lo sacan seria menos tiempo, pero bueno como dices tu paciencia, pero bueno si para el tiempo que me viene el chip todavia no a salido me pongo a modificar la nand mia XD
GliGli dice que el no apoya la pirateria, de igual manera a como lo dicen tmbinc y C4EVA....

Eso no implica que terceros puedan hacer uso de los metodos de ellos para pirateria, o que los metodos inequivocamente lleven a ella o la permitan.

___________|__Uso Esperado__|__Uso Mayoritario__|
Tmbinc/GliGli |......Homebrew (Sin Codigo de M$).....|...Juegos Filtrados/Bajados/Modificados...|
c4eva......... |.......Backups......|...Juegos Descargados/Alquilados y Ripeados...|


Por otro lado hay que saber interpretar lo que dicen, y no lanzar gritos al aire por uno o dos pelagatos que malinterpretan las palabras de GliGli y salen con sus susodichosas protecciones y otras cosas.

He aqui lo malinterpretado...

GliGli escribió:We tried not to include any MS copyrighted code in the released hack tools.
The purpose of this hack is to run Xell and other free software, I (GliGli) did NOT do it to promote piracy or anything related, I just want to be able to do whatever I want with the hardware I bought, including running my own native code on it.


Tratamos de no incluir ningún código Fuente de M$ en el "release" de las herramientas.
El Proposito de este hack es el de ejecutar Xell y cualquier otro SOFTWARE LIBRE, yo (GliGli) no promuevo la pirateria ni ningun acto relacionado, solo pretendo hacer lo que quiera con el Hardware que yo compre, incluyendo la ejecucion de mi propio codigo.
solo necesitamos un dash modificado [toctoc] [toctoc] [toctoc]
se modifica con phytom, ya voy entenidiendo estoy con nand viejas de xenon y falcon pero algo es algo :D [sonrisa]
kvnkain escribió:se modifica con phytom, ya voy entenidiendo estoy con nand viejas de xenon y falcon pero algo es algo :D [sonrisa]

pyton ;)
anonimo95 escribió:
kvnkain escribió:se modifica con phytom, ya voy entenidiendo estoy con nand viejas de xenon y falcon pero algo es algo :D [sonrisa]

pyton ;)

perdon es python
kvnkain escribió:
anonimo95 escribió:
kvnkain escribió:se modifica con phytom, ya voy entenidiendo estoy con nand viejas de xenon y falcon pero algo es algo :D [sonrisa]

pyton ;)

perdon es python

jajajaja es verdad , estas trabajando en ello?
SI Gligli uso python para descomprimir o obtener algunos valores para poder crear el xell reloaded, es de ver el tutorial de logic sunrise que pide python y entender porque usa python, ahorita estoy en eso :D
Te diria yo por donde empezaria, como por hacer la prueba del bobo...

-Dumpear NAND
-Instalar Xell Reloaded
-Obtener CPU Key
-Desencriptar y descomprimir NAND
-Parchear Archivos de tu NAND, con Los del Freeboot (si alguien puede donarte una Freeboot NAND, mismo kernel que el de tu NAND)
-Aplicar La modificacion del SMC (mas de 5 reinicios) Al NAND
-Flashear esta NAND
-Probar a Bootear

Tengo otras ideas en mente pero dejemosla para mas adelante
VDF_Demon escribió:Te diria yo por donde empezaria, como por hacer la prueba del bobo...

-Dumpear NAND
-Instalar Xell Reloaded
-Obtener CPU Key
-Desencriptar y descomprimir NAND
-Parchear Archivos de tu NAND, con Los del Freeboot (si alguien puede donarte una Freeboot NAND, mismo kernel que el de tu NAND)
-Aplicar La modificacion del SMC (mas de 5 reinicios) Al NAND
-Flashear esta NAND
-Probar a Bootear

Tengo otras ideas en mente pero dejemosla para mas adelante

si tiene razon exelente amigo, ahorita estoy tratando de descomprimir y desencriptar la nand (asta ahorita solo e obtenido de falcon y xenon) cuando llegue mi ship es lo primero que voy aser, el SMC creo que me puedo tomar como vase la edicion que usa GliGli ^^, buena idea amiga [fumando]
kvnkain escribió:
VDF_Demon escribió:Te diria yo por donde empezaria, como por hacer la prueba del bobo...

-Dumpear NAND
-Instalar Xell Reloaded
-Obtener CPU Key
-Desencriptar y descomprimir NAND
-Parchear Archivos de tu NAND, con Los del Freeboot (si alguien puede donarte una Freeboot NAND, mismo kernel que el de tu NAND)
-Aplicar La modificacion del SMC (mas de 5 reinicios) Al NAND
-Flashear esta NAND
-Probar a Bootear

Tengo otras ideas en mente pero dejemosla para mas adelante

si tiene razon exelente amiga, ahorita estoy tratando de descomprimir y desencriptar la nand (asta ahorita solo e obtenido de falcon y xenon) cuando llegue mi ship es lo primero que voy aser, el SMC creo que me puedo tomar como vase la edicion que usa GliGli ^^, buena idea amiga [fumando]


Te corrijo
kvnkain escribió:bueno estoy leyendo en todas las paginas y no ahi noticias de nand modificado, el propio creador del exploit dijo que no queria pirateria sera que le estan aciendo caso??, y si empesaramos a trastear las nand talves creamos una nand modificada que se trague el codigo sin firmar, contal lo mas dificil esta echo el exploit, casi todos decian que era imposible pero ya esta :D, yo creo que aqui en este foro ahi gente experta modificando, yo no soy tan experto pero entiendo algo [poraki]

PD:Ya compre el Matrix Chip me viene el viernes o el otro domingo :D, para ser pruevas en mi SLIM ratataaaa


Buenas,

Pues no te queda mili... Pretendes alterar la nand "a ojo" y esperar a que suene la flauta? Primero; Ves por descifrar la nand, Segundo; Desensamblala, Tercero; Estudiala para saber que hace/a donde llama cada vez que va a ejecutar código.

Si no sabes hacer cualquiera de estos 3 pasos, no pretendo desanimarte pero, mejor que desistas.

Saludos
el Dr Katz escribió:
kvnkain escribió:bueno estoy leyendo en todas las paginas y no ahi noticias de nand modificado, el propio creador del exploit dijo que no queria pirateria sera que le estan aciendo caso??, y si empesaramos a trastear las nand talves creamos una nand modificada que se trague el codigo sin firmar, contal lo mas dificil esta echo el exploit, casi todos decian que era imposible pero ya esta :D, yo creo que aqui en este foro ahi gente experta modificando, yo no soy tan experto pero entiendo algo [poraki]

PD:Ya compre el Matrix Chip me viene el viernes o el otro domingo :D, para ser pruevas en mi SLIM ratataaaa


Buenas,

Pues no te queda mili... Pretendes alterar la nand "a ojo" y esperar a que suene la flauta? Primero; Ves por descifrar la nand, Segundo; Desensamblala, Tercero; Estudiala para saber que hace/a donde llama cada vez que va a ejecutar código.

Si no sabes hacer cualquiera de estos 3 pasos, no pretendo desanimarte pero, mejor que desistas.

Saludos

Pues estoy desecrintando varias nand, falcon, xenon con python, y varios progrmas, tengo un source de Nand Editor que permite suscribir los rawfiles de la nand, estoy estudiando como dices la nand, CD, SMC, CB y como trabaja la nand con linux de GliGli, tengo tiempo cuando me venga el chip :D
Si sabes ingles, entonces lectura recomendada
http://www.xboxhacker.org/index.php?topic=16972.0


Ahi explican claramente lo que toca hacer para cargar un kernel modificado.

salu2
chrono56 escribió:Si sabes ingles, entonces lectura recomendada
http://www.xboxhacker.org/index.php?topic=16972.0


Ahi explican claramente lo que toca hacer para cargar un kernel modificado.

salu2

ta caido xboxhacker D:, no puedo entrar, tu si puedes?? [triston]
Correcto...está el tal "TheFallen93" repartiendo leña a diestro y sinistro xDDDDD

PD: llevo dias siguiendo ese hilo.
el_aprendiz escribió:Correcto...está el tal "TheFallen93" repartiendo leña a diestro y sinistro xDDDDD

PD: llevo dias siguiendo ese hilo.

pero no puedo entrar a xboxhacker D:, alguien que publique lo que salga ahi, aqui please :D
Actually thinking about it, only two patches would be needed. The check in CD for the CF loader and the check in CF for CG since we won't be touching CE...
Funny how such a simple thing causes so much drama eh?


XD XD XD XD XD
el_aprendiz escribió:
Actually thinking about it, only two patches would be needed. The check in CD for the CF loader and the check in CF for CG since we won't be touching CE...
Funny how such a simple thing causes so much drama eh?


XD XD XD XD XD

WTF, entoce es algo cencillo D:, pero tu puedes ver xbox hacker???, a mi me sale un error D:
Exacto, esa es la respuesta, segun ellos parcheando esas 2 cosas se podria cargar un kernel modificado...complicado? no lo se, seria mirar con que parcheamos esas 2 cosas y como, y ahi esta el marron del asunto.

salu2
chrono56 escribió:Exacto, esa es la respuesta, segun ellos parcheando esas 2 cosas se podria cargar un kernel modificado...complicado? no lo se, seria mirar con que parcheamos esas 2 cosas y como, y ahi esta el marron del asunto.

salu2

con python se parchea, asi hace GliGli, y yo tengo el codigo que sirve para obtener el CB, CD, CE, CF, CG Y EL SMC ;), nesesitamos una nand de jasper y la slim, yo asta el viernes o el domingo tengo la mia salu2 :D
Creo que eso se puede conseguir con el degraded y otras tools:

Imagen
Imagen
Imagen

Solo es necesario el dump de nuestra nand y con las tools+CPU key para extraer.

PD: Lastima no tener una slim par caxarrear...
el_aprendiz escribió:Creo que eso se puede conseguir con el degraded y otras tools:

Imagen
Imagen
Imagen

Solo es necesario el dump de nuestra nand y con las tools+CPU key para extraer.

PD: Lastima no tener una slim par caxarrear...

exacto si tambien tengo esos programas, estan en xbins o en la web, yo tengo una slim :D, pero no e dumpeado la nand, porque me tardaria media hora, ocupo el nand flasher
Hola, por fin gente se pone a actuar más que a preguntar... :D
Me uno como tester y como lector, y si puedo ayudar en algo no dudaré en responder.
Por último si algun desarrollador saca el parche antes de que se logre en este hilo, habremos aprendido mucho :D
esperemos que salga algo... despues de que salga empezare con mi duda existencial: xpoiteo mi slim para aprovechar las bondades de ese hardware, y paso mi actual jtag a live, o sigo con mi jtag y dejo la slim para live, xd

salu2
una cosa si estoy seguro la edicion va ser mas facil en la jasper ya que ahi kernel modificados, y de ellos nos podemos basar incluso solo de obtener el kernel sin rebooter, este exploit no nesesita emular nada, ocupamos donacion de nand de jasper y que tenga el chip :D, una pregunta porque no puedo entrar ala pagina de xboxhacker???????? ¬_¬

PD: se tiene que editar como lo edita GliGli, solo que remplasar el xell por el kernel modificado
No ando muy metido en el nuevo xploit por temas de tiempo, pero en el primero había que modificar el SMC.bin porque el xploit se basaba/utilizaba dicho integrado para hacer un time attack vía jtag porque en eso consistía el xploit. No sé como funcionará el nuevo técnicamente pero dudo muchísimo que las mismas exactas modificaciones que se realicen con el jtag sirvieran aquí.
Podéis investigar, pero yo supongo que con la próxima actualización que saquen los del Freeboot saquen una versión para cada hack. Pero claro de esto confirmado no hay nada, aunque tampoco adelantaron anteriormente que estaban trabajando en ello.
Pieso yo que deberias cambiar el titulo del post, ya que si pones algo como {investigacion} obtendrias mejores resultados, vamos gente mas conocimientos se veria interesada en entrar, ya que el titulo aparenta ser de algun caprichudo reclamando para cuando el dashboard modificado.. (eso aparenta..)

Yo opino, que seria una buena idea el cambiar el titulo..

[Investigacion] Modificar Nand para desactivar firmas...
Arturo Bonilla L escribió:Pieso yo que deberias cambiar el titulo del post, ya que si pones algo como {investigacion} obtendrias mejores resultados, vamos gente mas conocimientos se veria interesada en entrar, ya que el titulo aparenta ser de algun caprichudo reclamando para cuando el dashboard modificado.. (eso aparenta..)

Yo opino, que seria una buena idea el cambiar el titulo..

[Investigacion] Modificar Nand para desactivar firmas...

jaja si es verdad,parece otro con prisa XD
yo, sinceramente, no se para que sirve exactamente este hilo......., un señor que pide que le hagan una nand para poder ejecutar codigo sin firmar aqui en eol.......y sigue abierto, hay q joderse......, pues na, aprovechando......quiero un cfw para ps3 3.70, una maquina que fabrique billetes de 500 euros de curso legal, y una tia playboy..... [ginyo]
renius escribió:yo, sinceramente, no se para que sirve exactamente este hilo......., un señor que pide que le hagan una nand para poder ejecutar codigo sin firmar aqui en eol.......y sigue abierto, hay q joderse......, pues na, aprovechando......quiero un cfw para ps3 3.70, una maquina que fabrique billetes de 500 euros de curso legal, y una tia playboy..... [ginyo]
+1 Hay muchos hilos similares cerrados y esto podría tratarse en el hilo del exploit nuevo.
pero si es el el que esta investigando,nose por que esa mala leche,dejarlos haber si sacan algo
juanlured escribió:pero si es el el que esta investigando,nose por que esa mala leche,dejarlos haber si sacan algo

+1
Ademas de verdad, el chaval no pide nada, todo lo contrario, lo quiere desarrollar él. Solo pide un poco de colaboracion y ayuda con lo que podamos aportar.
ok ya cambie el titulo, esto es lo que investigue
El kernel del JTAG deveria de funcionar si o si
Porque? porque el kernel solo es un dashboard modificado o inyectado con freeboot dashlauch
solo que JTAG en el CB SMC estan parchado para ejecutar codigo sin firmar y los efuses quemados pero el kernel deveria de funcionar
en el Exploit de GliGli solo parchea el CB_B (Para ejucatar cualquier cosa) y el SMC (para que este intentando infinita veces) lo que puedo intentar es parchear el kernel con dashlouch y talves freeboot :D

PD: no se si podria funcionar un kernel menor, pero lo que aria es estudiar los demas kernel y parchear el que tenga mi SLIM [poraki]
125 respuestas
Cerrado
1, 2, 3
Volver a Exploits y homebrew