Se puede "borrar" la marca AP25?

Si se puede, usando el jtag, extrayendo la nand de la xbox360 y parcheando la zona donde se marco el ap25. Puedo decirte que yo en su dia lo realice con exito siguiendo un tuto que andaba por ahi (no me lo hagas recordar que no se donde para). Antes y despues del proceso comprobe el estado de la consola mediante el Xval y pasé del "Failed AP25 Challenge" al "Secdata is Clean". Aunque esto no quiere decir que te salve del baneo. Suerte si lo intentas. Un saludo!

Daro_San escribió:Si se puede, usando el jtag, extrayendo la nand de la xbox360 y parcheando la zona donde se marco el ap25. Puedo decirte que yo en su dia lo realice con exito siguiendo un tuto que andaba por ahi (no me lo hagas recordar que no se donde para). Antes y despues del proceso comprobe el estado de la consola mediante el Xval y pasé del "Failed AP25 Challenge" al "Secdata is Clean". Aunque esto no quiere decir que te salve del baneo. Suerte si lo intentas. Un saludo!

Joer amigo muchas gracias tio, el baneo no me preocupa pues tengo una original, lo que me gustaria es despues de la actualizacion que nos viene ahora , dejar la flaseada offline, y que al cambiar el perfil pues no se me corrompiera , eso es solo lo que busco.

Lo que pasa que tendre que hablar con un amiguete porque yo soy muy torpe con estas cosas, una pregunta cuando hablas de usar el jtag en la mia flaseada la tengo conectada al live entonces tengo la ultima actualizacion, entonces tambien podre hacer ese tutorial o no??

Gracias por responder compañero

EDITO: ya encontre el tutorial amigo, pero dice que hay que tener una jtag

Yo no se como se hace pero creo que no tienes que tener el jtag si no que el proceso es parecido al del jtag , como dice Daro_San hay que extraer de la nand y parchear los datos donde se marca el ap25 , te dejo un hilo donde hable de este tema con otras personas pero tampoco se dan datos de como se hace , no creo que te sirva de mucho pero si quieres echale un ojo(son los 4 o 5 ultimos mensajes del hilo).
hilo_consola-con-ap2-5-failed-no-se-pueden-actualizar-con-el-dash-2-0-13141-0_1603864

Se hace el mismo proceso que haces cuando vas a sacar un dump de la Nand. el hecho que este actualizada no impide realizar un dump o escribir en la nand.

El sector de la nand donde se encuentra el Secdata.bin no esta encriptado. por eso se puede restaurar.

(esto se hacia alla en el 2009 cuando empezaron a capar consolas con el baneo.)

Chuky Master escribió:Se hace el mismo proceso que haces cuando vas a sacar un dump de la Nand. el hecho que este actualizada no impide realizar un dump o escribir en la nand.
El sector de la nand donde se encuentra el Secdata.bin no esta encriptado. por eso se puede restaurar.

Pensaba que esto no era posible .

Ok, el secdata.bin es donde se guarda la información del baneo que es lo que corrempe el perfil y este archivo (secdata.bin) es de apenas 1 KB y se encuentra en el Bloque: F99000 - F9940F con una Longitud: 410 (400 sin cabecera), incluso con el 360 Flash Tool v0.97 puedes extraer el archivo abriendo la nand y dandole a "Extract", marcando "Raw files system (no unpacking)" y dandole a OK, esto creará una carpeta llamada FileSystemRaw con el archivo secdata.bin de 1 KB y muchos otros.

Pero con que utilidad insertaste el secdata.bin limpio a la nand??
Comentaste que en Xobox scene hay una utilidad que te crea un secdata.bin limpio con los datos de tu consola, pero como la insertarías?

pero bueno de que version de dash estamos hablando por que apartir de cierta version que ahora no recuerdo pero que es bastante remota el jtag no es posible xd

Velonero escribió:pero bueno de que version de dash estamos hablando por que apartir de cierta version que ahora no recuerdo pero que es bastante remota el jtag no es posible xd

Es la 7371, pero eso no importa ya que no esta encriptado el archivo por la CPU key (se puede en cualqueir Xbox).

No nos confundamos, con el jtag (usando un nand dumper) puedes extraer la nand para parchear despues el secdata.bin. Otra cosa es el tema del xploit, que solo es posible en versiones de dash 7371 hacia atras. Yo solo hablo del proceso de extraer la nand, parchear el sector y volver a escribir solo el sector limpio.

Daro_San escribió:No nos confundamos, con el jtag (usando un nand dumper) puedes extraer la nand para parchear despues el secdata.bin. Otra cosa es el tema del xploit, que solo es posible en versiones de dash 7371 hacia atras. Yo solo hablo del proceso de extraer la nand, parchear el sector y volver a escribir solo el sector limpio.

Así es mas o menos.

Miren, en realidad la lectura de la nand es aparte del tema Jtag que es el exploit, es decir no se le puede llamar Jtag a la lectura de la nand puesto que nada tiene que ver uno con el otro.

Lectura de la nand = Soldar NAND DUMPER a la placa y copiarla.
Exploit (hasta 7371) = JTAG + SMC hackeado.

Os quiero dar las gracias personalmente uno por uno, sois unos FENOMENOS me quedo flipado joerrrr......que bien hablais

Creeis que con mis conocimientos, (no se casi ni desmontar la consola) podria seguir el tutorial y asi arreglar mi consola y que no me corrompa mas el perfil??

GRACIAS

leonigsxr1000 escribió:Creeis que con mis conocimientos, (no se casi ni desmontar la consola) podria seguir el tutorial y asi arreglar mi consola y que no me corrompa mas el perfil??

Si nunca has desmontado una consola lo mas seguro es que dejes rastros de que la has abierto, pero si ya no esta en garantía no pierdes nada, aunque muy dificil no es, solo es cuestión de cuidado y paciencia, seguramente podrás.

Si quires extraer unicamente el block donde se encuentra el "secdata" con Nandpro es el block 3C8, con lo que abría que escribir el comando: nandpro lpt: -rX secdata.bin 3C8 1, donde lpt puede ser usb dependiendo del Nand dumper y X el tamaño de la nand (16, 256, 512).

Yo sigo esperando respuesta de como podría insertarse el secdata.bin a nuestra nand.

Con el nand dumper puedes extraer y escribir en la nand, es decir, primero extraes, despues parchear y luego escribes usando el programa nandpro. Depende lo que que quieras hacer usando los comandos -r es leer y -w es escribir. No se si con esto aclaro tu pregunta.

Daro_San escribió:Con el nand dumper puedes extraer y escribir en la nand, es decir, primero extraes, despues parchear y luego escribes usando el programa nandpro. Depende lo que que quieras hacer usando los comandos -r es leer y -w es escribir. No se si con esto aclaro tu pregunta.

Gracias .

Se como funciona nandpro, a lo que me refiero es a como "parchean" el secdata.bin en la imagen de la nand?, con que programa? o es que a caso lo hacen sin mas con nandpro?

Edito: Mirando mejor veo que depediendo del modelo de la placa se encuentra en distintas posiciones el secdata.bin:

Jasper16: Block 3C8
Falcon: Block 3C3
Jasper512: Block 32

Así que mucho cuidado si intentan copiar un secdata.bin a su nand, fijense de que placa es y en la suya donde se encuentra, si no modificarán otra cosa.

Tmv_Josue escribió:

leonigsxr1000 escribió:Creeis que con mis conocimientos, (no se casi ni desmontar la consola) podria seguir el tutorial y asi arreglar mi consola y que no me corrompa mas el perfil??

Si nunca has desmontado una consola lo mas seguro es que dejes rastros de que la has abierto, pero si ya no esta en garantía no pierdes nada, aunque muy dificil no es, solo es cuestión de cuidado y paciencia, seguramente podrás.

Si quires extraer unicamente el block donde se encuentra el "secdata" con Nandpro es el block 3C8, con lo que abría que escribir el comando: nandpro lpt: -rX secdata.bin 3C8 1, donde lpt puede ser usb dependiendo del Nand dumper y X el tamaño de la nand (16, 256, 512).

Yo sigo esperando respuesta de como podría insertarse el secdata.bin a nuestra nand.

Gracias josue, le he dicho a mi amiguete que lea vustro post , pues el si que sabe del tema, (es el que me enseño a descorromper el perfil con el pc), seguro que el tio que es un fiera mañana me dice algo y por supuesto os tengo informados.

Gracias de nuevo compañeros

leonigsxr1000 escribió:Gracias josue, le he dicho a mi amiguete que lea vustro post , pues el si que sabe del tema, (es el que me enseño a descorromper el perfil con el pc), seguro que el tio que es un fiera mañana me dice algo y por supuesto os tengo informados.
Gracias de nuevo compañeros

De nada, e igualmente agradesco a los que platicarón sobre esto, que como dije antes no tenia idea de que fuera posible, gracias .

Es cierto, tambien requiere un programa llamado findsecdata ademas del nandpro. Yo segui este tutorial (en ingles) pero lo hice con el nand dumper usb que me fabrique.

Daro_San escribió:Es cierto, tambien requiere un programa llamado findsecdata ademas del nandpro. Yo segui este tutorial (en ingles) pero lo hice con el nand dumper usb que me fabrique.

Background Story
I was flagged for failing the AP25 Challenge by trying to play NFS Hot Pursuit. After XVall told me I was flagged I figured this out.

Description
Basic idea is that when your Xbox flags its self and is not online its never sent to the Microsoft Servers it stays in the secdata of the NAND so you dump the NAND and change the value of the flag from flagged to unflagged and write the changed parts back to the Xbox and BAM! unflagged.

Requirements
- Some wire.
- Soldering Iron
- Soldering experience and confidence
- 5 100ohm 1/2watt Resisters
- 1 Switching Diode. I used 1N914 - 1N4148
- Computer with a LPT port(Printer port)
- LPT cable with a DB25 Male end
- Stuff required to take Xbox 360 apart

Programs
- XVal
- NandPro20b
- FindSecData
- NandCompare
- Windows computer with Command Prompt
- Xbins (if thats how you get the programs)

Steps
1. Take Xbox 360 apart, Totally apart so the mother board is no longer in the frame.
(If you don't know how to do this you probably shouldn't be doing this tutorial)

2. Solder NAND Lpt wire to Xbox 360 motherboard and dumping NAND.
Please refer to this How to JTag tutorial and dump NAND for soldering the Lpt wire and Dumping the NAND. DONT DO THE JTAG POINTS!
(Only thing i did different is compare NAND dumps with NandCompare)

3. Take good dump and run it in FindSecData
(Im asuming you know how to use the command line in this tutorial)

Putting NAND in FindSecData:
C:\Documents and Settings\----\Desktop\nand patch>findsecdata nandr.bin

findsecdata v0.61 2009-12-01 by boby2pc
Controller version 1
Last filetable change: 0x4D
ECC change: 0x4D Filetbl: 0x01D7 Secdata: 0x01D6 Timestamp: 3D6FB8A2 2010-11-15
ECC change: 0x4C Filetbl: 0x01D5 Secdata: 0x0226 Timestamp: 3D61A943 2010-11-01
ECC change: 0x42 Filetbl: 0x0225 Secdata: 0x038B Timestamp: 3C8F12DD 2010-04-15

Checking secdata:
038B containts not 0 values above offset 1024

Searching for recommended

Extracting secdata:
secdata01D6.bin
secdata0226.bin

Extracting filetables:
filetable01D7.bin
filetable01D5.bin

Creating patched secdata:
Patchedsecdata01D6.bin
Patchedsecdata0226.bin

Creating patched filetables:
Patchedfiletable01D7By01D5.bin

Use:
nandpro.exe lpt: -w16 Patchedsecdata0226.bin 1D6 1
nandpro.exe lpt: -w16 Patchedfiletable01D7By01D5.bin 1D7 1

Press ENTER


And Write fixed parts back!
C:\Nandpro20e>nandpro.exe lpt: -w16 Patchedsecdata0226.bin 1D6 1
NandPro v2.0e by Tiros

Testing LPT device address:0378
Using LPT device at address:0378
Flash Config: 0x01198010
Block Size: 16KB Block Limits: 0x0001D6..0x0001D6
File: Patchedsecdata0226.bin
Writing
01D6

C:\Nandpro20e>nandpro.exe lpt: -w16 Patchedfiletable01D7by01D5.bin 1D7 1
NandPro v2.0e by Tiros

Testing LPT device address:0378
Using LPT device at address:0378
Flash Config: 0x01198010
Block Size: 16KB Block Limits: 0x0001D7..0x0001D7
File: Patchedfiletable01D7by01D5.bin
Writing
01D7



If you have a Console with 256mb or 512mb NANDs adjust commands accordingly.

Madre mia que follon!!! oye macho si cojo el coche voy a barcelona y te pago una cena me haces el apaño o que?

P.d parece broma pero igual me animo jaja

No es tan dificil como parece... Sabes soldar? Tienes Nand Dumper? Si la respuesta es Si a las 2 puedes hacerlo sin dificultad. Te aviso de que cuando escribí el sector parcheado de nuevo en la nand tenia los "wuebos" de corbata, pero todo salio bien.

Daro_San escribió:No es tan dificil como parece... Sabes soldar? Tienes Nand Dumper? Si la respuesta es Si a las 2 puedes hacerlo sin dificultad. Te aviso de que cuando escribí el sector parcheado de nuevo en la nand tenia los "wuebos" de corbata, pero todo salio bien.

La respuesta es NO a las 2 preguntas jaja, pero bueno ya intentaremos otra cosilla, gracias!!

No hay ningun tutorial solo para borrar la marca ap25? Es que solo encuentro tutoriales para el jtag + xploit.
Gracias de antemano.

Tienes un tuto en ingles una pagina mas atras...

pero aunque sea un esquema de donde tengo que soldar cada cable en la placa (y tambien en que placa, porque hay diferentes) y los diodos... yo tengo todo lo necesario porque iba a hacer el jtag + xploit, pero menos mal que me dí cuenta de que tenía la version mayor a la 7371... que si no adiós xbox xD

y esto es posible hacerlo a cualkier consola ?? con cualkier dashboard ???
volviendo a aclarar.. NADA DE Jtag..
solo lectura de NAnd y correccion de SecData.bin para volver a escribir la nand de nuevo.. ????


xke hace un año aprox hice este tutto.. por cierto buenisimo y altamente recomendablee..
hilo_tutorial-recuperacion-hd_1332625

y al parecer es casi lo mismoo !! no ??

segun están diciendo aqui sí es posible en todas, pero solo lectura de la nand, escribir la nand y modificar el secdata.bin.