Kernel 8955 sin chips ni dualNand+Unsigned .XeX![Act. Beta1]

Archivado
1, 2, 3, 4, 57
zonalink escribió:segun dicen si tienes la consola actualizada no puedes hacer este tutorial, pero segun este hilo hilo_tutorial-recupera-tu-hd-facilmente_1335180,,, leen la nand, para recuperar el hd,, incluso comentan en el hilo que la an borrado y la an vuelto a escribir. Con cualquier consola y supongo que si estan baneadas estan actualizadas.

Que alguien me aclare esta duda,, supongo que no sera un dump completo......


A ver puedes leer y escribir la nand (motivo por el cual puedes modificar hexadecimalmente el dump de la nand para arreglar el hdd), pero no podrás cargar el kernel vulnerable por el simple de que con el siguiente update al kernel 7371 (el último vulnerable) se parcheo el 1BL y por lo tanto ya no se podrá volver a downgradear el kernel y aunque pudieras no funcionaría (la comprobación de efuses no te dejaría cargar el kernel).

Conclusión: hasta que no haya un nuevo exploit en el hypervisor (algo altamente improbable) no se podrá hacer nada con las consolas actualizadas. Aunque claro, todo puede ser que empiecen a petar la seguridad desde dentro y empiecen a salir fallos. Pero repito que es altamente improbable que aparezca otro exploit, al menos por lo que sabemos hasta ahora.

Saludos
zonalink escribió:segun dicen si tienes la consola actualizada no puedes hacer este tutorial, pero segun este hilo hilo_tutorial-recupera-tu-hd-facilmente_1335180,,, leen la nand, para recuperar el hd,, incluso comentan en el hilo que la an borrado y la an vuelto a escribir. Con cualquier consola y supongo que si estan baneadas estan actualizadas.

Que alguien me aclare esta duda,, supongo que no sera un dump completo......


una cosa es el xploit y otra la lectura/escritura de la nand
loky2zero escribió:
diegales escribió:una preguntilla q toy mu verde, mi pc no tiene conector db25 como conecto el nand dumper al pc??? gracias peña


Pues compras una tarjeta PCI por menos de 10e en cualquier tienda de informatica. Tarjeta para puerto paralelo, y como dicen seguramente haya tambien adaptador por usb.


Se puede con un cable convertidor Usb A Puerto Paralelo Db25???.

Imagen
aaaaaaaaa mi cabeza no entiendo nada q es lo primero q tengo q hacer? segun veo es extraer un backup de nuestra nand como lo ago? como saco la key de una cpu? ???
Primero mirar si tu consola es Xploiteable...si lo es, contruir un Nand-dumper, extraer una coipa de tu Nand perfecta y ponerle el Xell, conectarla a La TV y copia las CPU key que te va a salir.
Luego modificar la copia de la nand tal y como digo en el post al kernel hackeado, instalar el Jtag con las resistencias para que salte el xploit, sinó, te dara un E79. Y ya esta.

Añadida nueva version del Kernel Hackeado, parches añadidos.

Esto coje ritmo chavalessss, en 2 dias varias versiones de kernels y rebooters,ect.. xDDDDDDD ;)
como se le pone el xell a la nand y podrias explicar mejor lo de las resistencias para que salte el xploit?...el xploit que es lo que hace? una vez hecho lo que tu dices en el post.
Que pena no tener ni idea de como hacer estas cosas!! No he soldado en mi vida, ni siquiera supe flashear el lector, pagando para que lo hicieran por mi! En definitiva tengo una consola perfecta para hacer el xploit o como se diga, llevo sin actualizar meses para ello, pero pensaba que saldría algo como para la xbox1 que lo hacía con el splinter cell original, pero veo que no va a ser posible así, como no hubiera alguien en Málaga que sepa hacerlo creo que desperdiciaré la consola.
Al ver que no tengo cable LPT, solo tengo cables de puerto COM, donde es posible conseguir un conector DB25 macho?, electrónica, informática...
Hail_Mary escribió:Al ver que no tengo cable LPT, solo tengo cables de puerto COM, donde es posible conseguir un conector DB25 macho?, electrónica, informática...


Pues yo cogí un cable de impresora LPT y lo corté
en tiendas de informática ha de haber
:)
Keihanzo escribió:Pues yo cogí un cable de impresora LPT y lo corté
en tiendas de informática ha de haber
:)


A buscar se ha dicho [oki]
bpSz escribió:
Hail_Mary escribió:PD2: Última duda, es necesario quitar la resistencia R6T3 en este XBReboot?


Más que necesario yo diría recomendable, para que no vayas a quemar un efuse por error con algún update y pierdas la posibilidad de ejecutar el kernel 7371 vulnerable.

Saludos


¿Y en qué momento hay que quitar la resistencia R6T3? (no tengo claro si después del primer DUMP, después de escribir en la nand por primera vez)...

¿Alguien me saca de esta duda, por favor?. Gracias.
La r6t3 la puedes quitar cuando quieras, pero yo recomiendo hacerlo estando en el dash 7371. de hecho si estais ya en ese dash, estais tardando en quitarla, ya que no afecta para nada excepto para que se quemen fuses...y eso solo ocurre (en este caso) para actualizarse al dash que no queremos ver ni en pintura

:)
el_aprendiz escribió:jojojojo

Pues eso señores, acabo de meter el kernel 8955 en mi Nand orignal sin necesidad de cygnos ni chips ni nada!!!!!

Para la Xenon, he usado dicho kernel con el rebooter incluido+ una modificación del Keyvault de mi Nand original.
Solo es necesario el Nando dumper (leer y escribir la Nand) y el jtag (necesario para que funcione e xploit)

No es necesario 2 Nands, con la original es suficiente.

Recordad sólo para xenon por ahora. Esto es nuevo, acaba de salir hace escasas horas. Sí se puede correr archvos sin firmar que tambien a salido hoy la posiblidad de hacerlo pero es necesario 2 Nands (para el rebooter v0.02), esto es la primera release y como he dicho sólo funciona en xenon, proximamente irá saliendo para otros modelos exploitebles.
Edito: Ya es posible hacerlo tambien en Zephyr y Falcon/Opus, el tutorial es del usuario viericrespo, buscadlo en el foro.

TUTORIAL

Nos descargamos el kernel 8955+rebooter, el nombre original es: XBR_Xenon_8955_0.bin
Descomprimimos el archivo en la carpeta del Nandpro (usad la version que os vaya bien) y junto a ella el kernel de vuestra backup de la Nand orignal dumpeada anteriormente.
Renombramos el XBR_Xenon_8955_0.bin a xbr.bin y vuestro backup de la Nand original a 7371.bin.
-Ahora en windows ejecutamos el Nandpro, en mi caso seria:
cmd--cd escritorio--cd nandpro2
-Aqui ponemos lo siguiente:
cmd--cd escritorio--cd nandpro2--nandpro 7371.bin: -r16 kv.bin 1 1
-Esto creara un archivo y un .txt debug, no hay que hacer nada con esto, ahora ponemos lo siguiente:
cmd--cd escritorio--cd nandpro2--nandpro xbr.bin: -w16 kv.bin 1 1
-Esto modificara el keyvault en el kernel 8955 ( recordad que la hemos renombrado a xbr.bin).Ahora borramos nuestra Nand original de la xbox con el siguiente comando:
cmd--cd escritorio--cd nandpro2--nandpro.exe lpt: -e16 0x000000
-Con esto ya tenemos la xbox360 preparada para recibir el nuevo kernel, flasheamos con este comando:
cmd--cd escritorio--cd nandpro2--nandpro lpt: -w16 xbr.bin
Y ya esta, vamos a la TV encendemos y ya podremos jugar a los juegos nuevos, ect.

8955_0:(beta)
Caracteristicas:
-No es necesario el XeXTool
-Detección automática de keys .XeX tanto Dev como Retail
-Arrastrar y soltar cualquier .XeX en el cdr
-No se requiere un secdat.bin o crl.bin especifico


8955_1:(beta1)
- +Añadido soporte para PIRS
- !Arreglado backup para Xell
- !Ahora es más estable


No se pierde el Xploit ya que es un Reboot.

Imagen

Nunca pense que podria hacer rular este emulador, por dios es una flipada esto, esto ya es lo mas, gracias Xenon!!!!

XD XD XD XD XD XD XD XD XD XD XD XD XD XD

Confirmado po mi el kernel tiene la comprobacion de firmas quitado, es unsigned .XeX entre otras cosas, a igual que el reboot 0.02 pero sin dual-nand jajajajajaj
Voy a seguir probando cositas.


Gracias a keihanzo y viericrespo.


amigo tengo un ligera duda, podrias probar backups de xbox1 de llos de toda la vida, y backups de 360 en un lector sin flashear (aunque teoricamente estos no deberian tener particion de video), pero con el xploit
mmmmm...Mi lector (hitachi 47DJ) esta flasheado, no dispongo de ningun lector sin flashear, lo siento. Aun así si el lector no esta flasheado no creo que arranquen.
el_aprendiz escribió:mmmmm...Mi lector (hitachi 47DJ) esta flasheado, no dispongo de ningun lector sin flashear, lo siento. Aun así si el lector no esta flasheado no creo que arranquen.


Si arrancan con unos pequeños apaños :)
Keihanzo escribió:La r6t3 la puedes quitar cuando quieras, pero yo recomiendo hacerlo estando en el dash 7371. de hecho si estais ya en ese dash, estais tardando en quitarla, ya que no afecta para nada excepto para que se quemen fuses...y eso solo ocurre (en este caso) para actualizarse al dash que no queremos ver ni en pintura

:)


Gracias Keihanzo, yo creo que ya estoy tardando en empezar a hacer el "apaño" a alguna de las Xenon que aparecen en mi firma... (las 3 Xenon y con 7371) [poraki]

Creo que haré el JTag a una de ellas y grabaré directamente sobre la nand (ya que el Cygnos v2 no lo he comprado aún y podría ahorrarme unas soldaduras).
Keihanzo escribió:La r6t3 la puedes quitar cuando quieras, pero yo recomiendo hacerlo estando en el dash 7371. de hecho si estais ya en ese dash, estais tardando en quitarla, ya que no afecta para nada excepto para que se quemen fuses...y eso solo ocurre (en este caso) para actualizarse al dash que no queremos ver ni en pintura

:)


¿Entonces se puede quitar antes de hacer el j-tag y todo este proceso? es decir mas abrirla, quitar esa resistencia
¿Si actualizas sin querer el Dashboard modificado, se jode el invento?

Las actualizaciones siempre te las preguntan antes de que se instalen ¿no?

Saludos.
Si actualizas sin queres el kernel 7371, por error, se tapa el bug y tendrias una consola sin exploid.

Un Saludo.
hola e metido el kernel 8955 beta 1 a mi falcon haciendolo como explicas pero ahora la consola no arranca porque podria ser?
ni intenta encenderse [mad] , en ella se puede hacer el xploit
Señores...hay que leer mas y al pie de la letra si no quereis hacer destrozos y no estamos para ellos con la falta de maquinas xploiteables.
pone bien clarito SOLO XENON
jmiat1100 escribió:hola e metido el kernel 8955 beta 1 a mi falcon haciendolo como explicas pero ahora la consola no arranca porque podria ser?
ni intenta encenderse [mad] , en ella se puede hacer el xploit


A ver Jmiat, vamos por partes. ¿Has creado la imagen según las instrucciones de Vieri o has usado la imagen que hay por ahí PARA XENON?

Si has usado una imagen para Xenon tenemos un Houston. Las Xenon van a mas voltaje y hay peligro de achicharrar la consola, si bien la consola lleva unos retrofusibles que en principio deben de impedirlo.

Lo que te ha pasado, según nuestros testeos, tiene toda la pinta de ser que has metido una imagen para xenon en tu falcon. Espera media hora y flashea tu 7371 otra vez, la consola debería ir bien. Después no te preocupes y crea la imagen correctamente según el tutorial de Viericrespo.

Un saludo y que no cunda el pánico. Esto está contemplado y testeado ;).
mi caso es un poco extraño, tengo una xenon con 7371 y ejecuta el jtag correctamente, pero cuando le meto el xbr enciende sin mostrar nada en pantalla y sin sincronizar mandos, y a los 30 segundos aproximadamente me da tres luces rojas con error 0022, si le vuelvo a meter la nand original vuelve a funcionar bien, pero ya he probado al menos 10 veces revisandolo todo y ya no se que mas hacer....

¿a alguien se le ocurre algo?
¿el metodo de vieri sirve para xenon?.

Un saludo
Para que funcione bien la imagen tiene que haberse pasado PERFECTAMENTE si no es asi, no funcionara, motivos por los que no puede funcionar:
-Copiado incorrecto de la Nand (el puerto paralelo es muy sensible).
-Mal contancto de jtag o mal soldado, fallos E71 o E79 al arrancar la Xbox.
el_aprendiz escribió:Para que funcione bien la imagen tiene que haberse pasado PERFECTAMENTE si no es asi, no funcionara, motivos por los que no puede funcionar:
-Copiado incorrecto de la Nand (el puerto paralelo es muy sensible).
-Mal contancto de jtag o mal soldado, fallos E71 o E79 al arrancar la Xbox.


Antes de nada Gracias por la respuesta.

Si, eso lo sé lo he comprobado mil veces, cuando extraje la nand (hace un par de semanas) me dio error de un bloque malo pero la nand la puedo escribir sin problemas, e incluso he ejecutado el jtag y he vuelto a poner mi nand, y lo raro es que no me da ni E71 ni E79, no da imagen en pantalla y durante unos 30 segundos o un minuto se queda con la luz verde del centro encendida sin sincronizar el mando y luego salen tres luces rojas con código 0022.....

PD: ahora estoy probado el método de viericrespo, en unos minutos espero poder comentar resultados.

Un saludo
debe de ser eso, es que me e bajado en teoria una version igual que la de xenon pero ya modificada para falcon y lo habia echo como pone en el tutorial de aqui, y pasaba eso que ni siquiera intentaba encenderse, visto eso, e decido crearmela yo con el tutorial de viericrespo y ahora si que a funcionado a la primera. muchas gracias a todos, y se ve que esa version que circula para falcon no es tal. ahora a ver si pruebo algo de la scene jejejeje. una consulta se puede meter un disco duro usb y que valga para instalar juegos?
un saludo a todos y gracias [poraki]
Oks, comenta resultados, aunque es raro, deberia funcionate sin problemas. ya que en las Xenon solo hace falta modificar el keyvaut al kernel hackeado.
Ya se puede cargar cositas en HDD por sata xDDDD y para USB un peliiiinnn de paciencia y atentos al foro XD XD XD XD XD
;)
Conseguido a la primera con el tuto de Vieri, ha sido mucho mas facil de lo que pensaba, y el resultado inmejorable.... ahora toca ir a la cama asi que la fase de testeo y experimentos habrá que dejarla para mañana.

Un saludo.
Quitad la R6T3, no os olvideis por tutatis!
astuntxirri escribió:
spainfer escribió:
el_aprendiz escribió:Edito. Hay teneis el famoso MAME creado con las herramientas de microsoft (X D K) rulando en mi Xenon con el rebooter en la Nand Original.

Una pregunta desde el desconocimiento más absoluto de alguien con consola vulnerable (y con muchas ganas de decidirse a meterle mano cuando los pros sean suficientemente jugosos):
¿El emu de MAME lo ejecutas desde el propio dash modificado o lo cargas en una fase previa via Xell?



lo que se hace es cargar un dash modificado, este se carga siendo estéticamente igual que el dash original, pero sin la protección de carga de archivos firmados, por lo que igual que vas a cargar el bomberman te vas a cargar el emulador y a jugar.

asta hace una semana teníamos que cargar o el emulador de nes o el de megadrive tras arrancar el xell loader, pero eso ya no es necesario, por lo que podras tener todo igual que antes mas los emus y encima sin dual nand

Gracias por la aclaración (cada vez me tienta más, ya estoy informándome seriamente sobre las herramientas y esquemas necesarios para meter el cable casero para conectar por puerto paralelo)
A lo mejor ya estara posteado:

XBReboot v0.05 8955_1 for Zephyr, Falcon and Jasper-16 *Updated

Esperandolo para las Jasper de 256mb :D
¿Esto quiere decir que se simplifica en proceso no?
JOSEunit10 escribió:A lo mejor ya estara posteado:

XBReboot v0.05 8955_1 for Zephyr, Falcon and Jasper-16 *Updated

Esperandolo para las Jasper de 256mb :D


Eso he estado preguntando yo en otro hilo, con estas versiones para las distintas placas, ¿basta con seguir este tutorial o hay que seguir el de viericrespo?
¿Una pregunta una vez cargada esta imagen, como se carga el xell?

¿Tambien hay que arrancar la consola con el boton eject?
El Xell se escribe al XBR y luego se flashea en la nand con el incrustado, para hacerlo saltar hay que hacer una movida con el mando conectado al USB, antes de que salte la animacion de XBOX360 tarda unos 7 segundos, tiempo que tienes para cargarlo.
Vamos que primero la xbox se flashea con el Xell normal, despúes con la CPU key se crea la imagen de XBR y no se puede cargar directamente el XBR sin pasar por el xell
Si no cargas el xell, como consigues la cpu key ?

Un Saludo.
Una duda estúpida pero si alguien no me lo dice no duermo, cuando se carga el xell me he fijado en el pantallazo azul y son cuatros lineas con el mismo código, osea que se repite varias veces el numero, la KEY. Bueno, esto hay que anotarlo cierto, osea tomar papel y lápiz [ayay] o como pasa muy rápido tocara hacerle una foto o algo así??? [ayay] perdón.

PD: Se sabe algo de para cuando las Jasper de 256mb, alguna noticia por lo menos :(

Un saludo!.
quédate con las líneas 3 y 5 ó 4 y 6 (da lo mismo) , esas dos partes constituyen la key de tu CPU.

Si va rapido, una foto y te dejas de lios.
Buenas antes de ponerme manos a la obra tengo una gran duda...

Tengo el kernel 7367, es mejor poner primero el 7371 y luego quitar R6t3???
Y luego empezar a hacer el dump de la nand y el hack del jtag???

O puedo quitar la resitencia R6t3 con mi kernel 7367 y empezar a hacer el dump de la nand y demas con mi kernel????...

Perdon tengo una Xenon de septiembre del 2005 (de cuando salieron)...
Saludos Clock..
clockterra escribió:Buenas antes de ponerme manos a la obra tengo una gran duda...

Tengo el kernel 7367, es mejor poner primero el 7371 y luego quitar R6t3???
Y luego empezar a hacer el dump de la nand y el hack del jtag???

O puedo quitar la resitencia R6t3 con mi kernel 7367 y empezar a hacer el dump de la nand y demas con mi kernel????...

Perdon tengo una Xenon de septiembre del 2005 (de cuando salieron)...
Saludos Clock..


Hola clock, como ya hemos dicho varias veces, este proceso puedes hacerlo con cualquier versión del dash, pero yo aconsejo hacerlo con la última vulnerable 7371.

Un saludo.
Segun he leido con ese kernel el 7367, tambien funciona el rebooter, pero comentan q es mejor actualizar al ultimo kernel vulnerable q es el 7371 y luego quitar la resistencia, luego puedes hacer el backup de tu nand sin problemas.

Un saludo.
Keihanzo escribió:
clockterra escribió:Buenas antes de ponerme manos a la obra tengo una gran duda...

Tengo el kernel 7367, es mejor poner primero el 7371 y luego quitar R6t3???
Y luego empezar a hacer el dump de la nand y el hack del jtag???

O puedo quitar la resitencia R6t3 con mi kernel 7367 y empezar a hacer el dump de la nand y demas con mi kernel????...

Perdon tengo una Xenon de septiembre del 2005 (de cuando salieron)...
Saludos Clock..


Hola clock, como ya hemos dicho varias veces, este proceso puedes hacerlo con cualquier versión del dash, pero yo aconsejo hacerlo con la última vulnerable 7371.

Un saludo.


tristanc escribió:

Segun he leido con ese kernel el 7367, tambien funciona el rebooter, pero comentan q es mejor actualizar al ultimo kernel vulnerable q es el 7371 y luego quitar la resistencia, luego puedes hacer el backup de tu nand sin problemas.
Un saludo.


OK gracias por contestar a buscar el kernel 7371 se ha dicho..
Edit: Solucionado kernel 7371, ya he realizado toda la parte hardware soldar...La consola sigue funcionando perfecta, Hoy ya es tarde, mañana hare el dump de nand y pondre el kernel modificado..Espero funcione todo bien.....

Saludos Clock.

Saludos Clock
De la 7371 hay sólo una versión, verdad?. Me ha parecido leer otra cosa hace unos meses.
Salúdos!!!
Muchísimas gracias aprendiz. Despues de tirarme 8 horas soldando y dumpeando las nands de mi xenon que me devolvieron del SAT ya tengo el kernel mágico. jajaja. Ahora a ver como hago funcionar los pocos emuladores que hay.
-l- Agua -l- escribió:De la 7371 hay sólo una versión, verdad?. Me ha parecido leer otra cosa hace unos meses.
Salúdos!!!


Del kernel 7371 hay dos versiones,
1º - sin avatares ocupa 7,6 megas.
2º- con avatares ocupa unos 75 megas.

EDITO::::

Muchísimas gracias aprendiz. gracias a tu fantastico tutorial ya lo tengo funcionando con el nuevo kernel es muy facil aunque para escribir la nand tarda lo mismo que para leerla casi media hora con mi protatil. (Acordaros de desactivar el protector de pantalla que si no da algunos errores al comparar la nand (a mi me salto y dio 6 errores al comprarlo con el total commander)..
...

Saludos Clock.
Con el xbreboot Beta1 me aparece siempre el e71 cuando tengo enchufado cualquier disco usb, ya sea un pendrive o de portátil. ¿A alguien más le pasa? Tengo una xenon con el jtag de los diodos.
esvenco escribió:Con el xbreboot Beta1 me aparece siempre el e71 cuando tengo enchufado cualquier disco usb, ya sea un pendrive o de portátil. ¿A alguien más le pasa? Tengo una xenon con el jtag de los diodos.


Tengo entendido q el jtag de la xenon son con las tres resistencias de 330 ohm y el diodo es para la falcon.

Un saludo!
ZaVeL escribió:Tengo entendido q el jtag de la xenon son con las tres resistencias de 330 ohm y el diodo es para la falcon.


El esquema de las resistencias fue provisional, ahora hay uno nuevo de dos diodos que es más eficaz al proteger mejor la GPU contra sobrevoltajes, busca "new point xenon jtag" y te saldrá información.
esvenco escribió:Con el xbreboot Beta1 me aparece siempre el e71 cuando tengo enchufado cualquier disco usb, ya sea un pendrive o de portátil. ¿A alguien más le pasa? Tengo una xenon con el jtag de los diodos.


Es un pequeño bug, ya que la consola busca la actualización de dash cuando ve un dispositivo en el arranque. ¿Solución?: conectar el usb después de la animación de introducción.
Se solucionará en futuras versiones :)
Exacto, no puede haber ningun dispositivo conectado mientras botea el sistema, una vez dentro ya podemos conectar cualquier USB.
333 respuestas
Archivado
1, 2, 3, 4, 57
Volver a Exploits y homebrew