tuto
Que puedo hacer con el XPLOIT?
Ejecutar codigo casero (Homebrew) en nuestra consola como: emuladores, loaders, reproductores, navegadores, juegos de importación y jugar desde el disco duro (sin tener el disco dentro), juegos arcade completos, un sinfín de funciones.
Es apto para novatos?
No es muy complicado, si antes as soldado con cautin y estaño no tendras problemas, aunque eso siempre con mucho cuidado y si no pues puedes pedir ayuda o pagarle aun tecnico en electronica por que te solde lo que quieras, a poder ayuda en el foro.
Como saber si mi xbox 360 es vulnerable/apta para es XPLOIT?
Si tu consola tiene una versión de dashboard igual o inferior a 7371; fecha de fabricación igual o anterior al 16/06/09 Para las consolas devueltas del SAT tendrán que tener fecha de reparación anterior al 16/06/09. Despues todo dependerá del CB de tu consola, aunque para saberlo tendremos que extraer la NAND (o parte de ella) y comprobarla con Degraded, pero eso lo veremos mas adelante. Si tu consola no cumples lo anterior NO sepuede hacer nada asi que no preguntes.
Mi consola no cumple los requisitos, que puedo hacer?
Puedes vender la que tienes e iniciar una aventura por todos las centros comerciales tiendas de videojuegos etc.. todavia quedan algunas (me consta) otra es guadarte la que tienes sin volverla actualisar, por si en algun lejano dia sale algo lo puedas aprovechar, si sabes algo del hack de psp sabras a que me refiero. o puedes ver mi firma.
¿Como se la versión de la dashboard?
Tienes que ir a Configuración del Sistema y ver en Información del sistema, si es 2.0.7371.0 ó inferior, felicidades
¿Como puedo saber la versión de mi placa?
Conector alimentación o amperaje en etiqueta.
Cliquea esta barra para ver la imagen completa.
Para identificarlas por consumo en Amperios (ver etiqueta sobre el conector de corriente en la consola):
Jasper - Consumo 12.1 amperios
Falcon y Opus - Consumo 14.2 amperios
Zephyr y Xenon - Consumo 16.5 amperios
Cual es la recomendable?
Las placas recomendadas son las Falcon V3 y las Jasper. Pero si consigues xenon o zenphyr nuevas, solo les mejoras la ventilacion, auque una usada esta bien auque ya sabes a que te arriesgas
Podré seguir jugando al live?
NO
PARTE 2: LA INSTALACIÓN
Para empezar lo mejor es actualizar solo hasta la versión 7371 lo puedes hacer con el fifa 10 (comprobado por mi). Ahora los pasos son : Construir Nandumper, instalar JTAG, cargar Xell, apuntar CPUKey, Crear Rebooter. No confundir JTAG con NANDUMPER, son cosas distintas. Estos son basicamente los pasos pero pueden variar dependiendo de tus conociminetos y del valor que tengas.
Materiales
Aparte de un PC con puerto PARALELO, cautinr de 40W a 60W, estaño y cable lo mas delgado que puedas, estos son los materiales officiales TOTALES que necesitas para cada una de las placas.
Para XENON
- 1x Conector DB25 Macho.
- 5x Resistencias de 100 ohm.
- 2x Diodo 1N4148 o equivalente.
- 1x Diodo 1N4153 o equivalente.
Para ZEPHYR
- 1x Conector DB25 Macho.
- 5x Resistencias de 100 ohm.
- 1x Diodo 1N4153 o equivalente.
- 2x Diodo 1N4148 o equivalente.
Para Falcon
- 1x Conector DB25 Macho.
- 5x Resistencias de 100 ohm.
- 1x Diodo 1N4153 o equivalente.
- 2x Diodo 1N4148 o equivalente.
Para Jasper
- 1x Conector DB25 Macho.
- 5x Resistencias de 100 ohm.
- 1x Diodo 1lN4153 o equivalente.
- 2x Diodo 1N4148 o equivalente.
Y el software necesario?
Puedes conseguirlo todo en xbins, busca en Google proximamente subire todo.
Nandumper
El nandumper es necesario para obtener una imagen de la nand de nuestra 360, donde se almacena nuestro kernel. Es muy importante obtener una copia exacta de el, pues es el "sistema operativo" único y exclusivo de nuestra consola. Para crear el nandumper utilizaremos estos materiales de los que compramos, el resto serán para el JTAG:
- 1x Conector DB25 Macho.
- 5x Resistencias de 100 ohm.
- 1x Diodo 1N4153 o equivalente.
En mi caso solo uso el diodo y el DB25 macho
Cliquea esta barra para ver la imagen completa.
Cliquea esta barra para ver la imagen completa.
Jtag para xenon
Cliquea esta barra para ver la imagen completa.
JTAG
El JTAG sirve para eliminar la comprobación de la consola de que tiene un kernel que no es suyo
Extracción de Nand
Una vez creado el Nandumper y conectado a la consola y el PC, procedemos a la extracción. Para ello necesitaremos el programa NandPro2
- Conectar consola a la fuente (sin encender la consola)
- Descargar NandPro2b y extraer en C:\ y le cambiamos el nombre a la carpeta por N2
- Instalar Port95nt (está en la carpeta de N2)
- Inicio > Ejecutar> Escribimos "cmd" y pulsamos "OK"
- despues escribimos c:\cd n2
- Leemos la nand con: nandpro.exe lpt: -r16 1.bin
- Si nos salen estos datos en FlashConfig según la placa si no revisemos el nandumper :
Xenon/Zephyr/Opus/Falcon
FlashConfig: 01198010
Jasper 16MB
FlashConfig: 00023010
Jasper 256MB
FlashConfig: 008A3020
Jasper 512MB
FlashConfig: 00AA3020
Cliquea esta barra para ver la imagen completa.
-Si todo está bien, dejaremos continuar la extracción y cuando acabe si todo sale bien haremos una o dos más para comprobar (cambiar 1.bin por 2.bin para que no se sobrescriban las nand).
En el caso de que dé algún error (bad blocks) no debemos preocuparnos si es uno o dos y siempre nos lo da en el mismo sitio, es posible que esté dañado pero lo comprobaremos más adelante. Pero recuerda que es muy importante tener una copia exacta y sin errores (auqnue como dije mas arriba si eres mas valiente y quieres las cosas mas rapido efectua mi procedimiento que dare al final)
Ya tengo mis copias de la nand, tengo acceso al exploit finalmente?
Lo comprobaremos con la aplicación Degraded, según la versión de nuestra placa debemos fijarnos que marca el "CB versión":
Xenón: 1921 o más baja (a excepción de: 8192 )
Zephyr: 4558 o más baja (a excepción de : 4580 )
Halcón: 5770 o más baja
Jasper 16 mb: 6712 o más baja
Jasper Arcade (256/512): 6723 o más baja
Cliquea esta barra para ver la imagen completa.
Si tenemos estas versiones de CB finalmente tenemos acceso al exploit.
En el caso de dar algún error es que no hemos extraído correctamente. A mi personalmente me dio un error al extraer pero en el Degraded todo estaba bien. Si no nos funciona el Degraded le damos a "Settings" y rellenamos 1BL Key con esto: DD88AD0C9ED669E7B56794FB68563EFA y marcamos Valid. El CPU key lo dejamos en blanco y sin marcar. En File System Start ponemos 39 y finalmente aceptamos.
El siguiente paso es comparar las dos nands que hemos extraído. Podemos hacerlo con programas md5 comparando el hash o con programas tipo Total Commander. Si son idénticas hemos extraído correctamente nuestra nand.
Se puede dar el caso de que tengamos bad block o bloques movidos (error: Block 0x2CE found at 0x3F8). Para repararlos podemos usar el 'Bad Block Remapper' o hacerlo a mano con el Nandpro:
* nandpro xbr.bin: -r16 block2ce.bin 2ce 1 (Lee el bloque 0x02CE y lo guarda como block2ce.bin)
* nandpro xbr.bin: -w16 block2ce.bin 3f8 1 (Escribe el resultado block2ce.bin en 0x3f8 donde esta remapeado el bloque)
Con placas Falcon V3, aunque extraigas bien las Nand (mas de 1), y sean identicas comparadas con Total Commander o similar, puede que el Degrader te de fallo al abrirlas. Hay que abrirlas con "UltraEdit" y cambiar la fecha a 2004-2007.
Aplicación de XELL
[[[ ADVERTENCIA: este paso (el de la aplicación de Xell) no es necesario si lo que buscamos es la aplicación del hack XBR, ya que podemos sacar la cpu key de otra manera si disponemos de mando con cable, carga y juega, mando multimedia o incluso abriendo la bandeja en caso de tener instalado la version 3 de XBR. En
ese caso podríamos saltar directamente al capitulo de la instalación del XBR. ]]] ESTE PASO ESTÁ OBSOLETO (PARA ALGUNOS) Y SOLO ES INFORMATIVO
Contenido
Necesitaremos de nuevo el NandDumper, el programa NandPro2, nuestro backup y uno de estos archivos según nuestra placa:
Xenon: newXell.bin
Falcon: falcon_hack.bin
Zephyr: zephyr_hack_updxell.bin
Jasper 16MB: jasper_6712_hack.bin
Jasper 256/512: jasper_6723_hack_for_256mb_512mb.bin
Copiamos nuestro archivo correspondiente a nuestra placa en la carpeta del NandPro2
Haremos los mismos pasos como para la lectura:
- Conectar consola a la fuente (sin encender la consola)
- Descargar NandPro2 y extraer en C:\ y renombrala a N2
- Inicio > Ejecutar> Escribimos "cmd" y pulsamos "OK"
- cd c.\n2
- Escribimos en la nand según nuestra placa:
Xenon: nandpro.exe :lpt -w16 newXell.bin
Falcon: nandpro.exe :lpt -w16 falcon_hack.bin 0
Zephyr: nandpro.exe :lpt -w16 zephyr_hack_updxell.bin 0
Jasper 16MB: nandpro.exe :lpt -w16 jasper_6712_hack.bin
Jasper 256/512: nandpro.exe :lpt -w16 jasper_6723_hack_for_256mb_512mb.bin
Si todo sale bien ya tendremos cargado Xell en nuestra consola. En caso de tener algún error al escribir volveremos a intentarlo revisándolo todo pero borrando antes con:
nandpro.exe lpt: -e16 0x000000 (MUCHO OJO SI TODAVIA NO TIENES TU NAND DUMPEADA HACER ESTO TE IMPEDIRA HACERLO)
Copia de CPU key
Es importante que tengamos una copia de nand, pero mas aun importate es si cabe que tengamos nuestra CPU Key pues es única para cada consola y si algo fallara podriamos recuperar la consola mediante ella.
Existen varios métodos de obtener la CPU Key (además podremos obtener la Key del Lector) pero en todo caso deberemos de tener instalado el Xell de una u otra manera
La primera es con el método anterior, una vez instalado el XELL y el JTAG solo tendremos que encender la consola para ver como carga XELL y nos muestra toda la información.
Cliquea esta barra para ver la imagen completa.
tu cpu key son el efuse 3 y 5
La segunda desde XBR podemos hacer que salga mediante el uso de un mando multimedia, inalámbrico con carga y juega, o mando con cable. Con estos dos últimos tendremos que conectarlos al puerto USB trasero y encender la consola
mediante el botón de 360.
Tambien se puede cargar el Xell encendiendo la consola con el botón eject, sin necesitar un mando con cable ni multimedia (desde la version 3 de XBR).
La resistencia R6T3
Para evitar sustos de actualizaciones es recomendable quitar/anular esta resistencia. Hay gente que la desuelda de un lado o la quita entera para evitar sustos. El valor de es de 10k por si alguna vez hace falta ponerla.
YO NO LA QUITO la razon es que al quitar la tarjeta madre del xbox 360 para quitar dicha resistencia puedes "dañar" la pasta termica que tienen los disipadores de calor y te dara dolores de cabeza, es mejor tener cuidado de no acutalizar con ningun juego o por internet.
Cliquea esta barra para ver la imagen completa.
PARTE 3: EL REBOOTER, XBR
Una vez obtenida nuestra copia de nand y verificada pasamos a flashear el Rebooter. Haremos los mismos pasos como para la lectura:
- Conectar consola a la fuente (sin encender la consola)
- Inicio > Ejecutar> Escribimos "cmd" y pulsamos "OK"
- Vamos a la carpeta donde tengamos el NandPro con el suguiente comando
-cd c:\n2
- Descargamos la imagen XBRebooter 0.05 8955_XXX* según nuestro modelo de placa. y la descomprimimos en la carpeta del nandpro (N2) renombrándola a XBR.bin para que sea más fácil.
*Tenemos que darnos cuenta que sea una versión actualizada del Rebooter (a día de hoy (14 de enero 2010)versión 3)
- Extrae el KV y la Config del backup de tu nand backupnand.bin
nandpro backupnand.bin: -r16 rawkv.bin 1 1
nandpro backupnand.bin: -r16 rawconfig.bin 3de 2
- Escribimos el KV y la Config en el Rebooter XBR.bin
nandpro XBR.bin: -w16 rawkv.bin 1 1
nandpro XBR.bin: -w16 rawconfig.bin 3de 2
- Borramos la NAND
nandpro.exe lpt: -e16 0x000000 (importante borrar, puede dar problemas si no se hace,prueba primero sin borrar)
- Flasheamos el Rebooter XBR.bin con nuestro KV y Config en la NAND. Con el comando según nuestra versión de placa:
Falcon y Zephyr: nandpro lpt: -w16 XBR.bin 0
Resto de placas nandpro.exe lpt: -w16 XBR.bin
Copia de CPU key
Existen varios métodos de obtener la CPU Key (además podremos obtener la Key del Lector) pero en todo caso deberemos de tener instalado el Xell de una u otra manera
La forma más obsoleta (para algunos) es con el método de aplicacion de Xell, una vez instalado el XELL y el JTAG solo tendremos que encender la consola para ver como carga XELL y nos muestra toda la información.
Una vez tengamos instalado nuestro XBR podemos hacer que salga mediante el uso de un mando multimedia, inalámbrico con carga y juega, o mando con cable. Con estos dos últimos tendremos que conectarlos al puerto USB trasero y encender la consola mediante el botón de 360.
Con la nueva version del XBR (version 3 en adelante) se puede cargar el Xell encendiendo la consola con el botón eject, sin necesitar un mando con cable ni multimedia. Esta es la mas fácil y práctica de todas.
si teda problemas de e79 entonses este
hilo_tutorial-jtag-alternativo-freeboot-sin-e79-zeph-amp-falc_1473431un saludo
