No estabamos preparados para lanzar esto a causa de los tiempos de arranque inestables del viejo Glitch, pero como nuestro código a sido FILTRADO por un miembro del equipo otra vez, tuvimos que lanzar esto, ya que otro equipo ha robado el código y se a atribuido el trabajo. Han sido muy vagos, hasta para cambiar cualquiera de los parches para que se viera como su propio trabajo. Son una copia 1:1 de nuestro código fuente original. Super copiones. Parece que algunos equipos piensan que esto es como la scene de PlayStation o Wii y pueden actuar así. No han dado ni los creditos a c0z por su parcheador de SMS- Porque ni sabían que el código venia de él, por supuesto.
No queremos arrastrarnos a esta política de mierda en la scene- A la mayoría de vosotros no hos importada de todos modos. Pero muchos chicos trabajan muy duro en estas cosas para que sean robadas sin ningún esfuerzo y ni siquiera dar los creditos. De todos modos...
El equipo de desarrollo de Xecuter RGH se complace en anunciar el lanzamiento oficial del RGH2.0 para todos sus CoolRunner Rev y Rev B. Todas las consolas FAT han sido vencidas y son totalmente Glitchables sin tener ningún volvado de la Nand anterior o clave de la CPU (De igual manera se aplica para las Slim Trinity que han dido actualizadas a 14717/14719)
Hemos incluido todos los scripts, build.py y xebuild para tu conveniencia. Por favor, da los créditos si utilizás nuestro trabajo.
Características introducidas en Xecuter RGH2.0:-El Hack ahora funciona en nuevos CB's (14717/14719 actualizaciones)
-El Hack ahora funciona con todas las Refurbished CB's (4577, 5772, 6752)
-Zephyr CB 4578, 4575, 4577
-Falcon/Opus CB 5771, 5772, 5773
-Jasper CB 6750, 6752, 6753
-Trinity (Slim) CB 9188, 9230
Para confirmarlo, Ahora podemos Glitchear FATs con cualquier kernel y cualquier bootloader. Tan pronto como tengas la CPU Key y si estas utilizando el Xecuter DemoN siempre podrás cambiar a una Nand totalmente hackeada y nunca podrá ser parado aunque haya sido actulizada o se perdido efuses.
Información TécnicaEn la cadena de arranque, 2º bootloader de las Slim, se divide en dos partes. La primera parte empieza simplemente cifrando y cargando la segunda parte, que realiza la comprobación de efuses y todas las cosas que el simple CB viejo hacia. Con el glitcheo de la primera parte (CB_A) nosotros tomamos el control del sistma antes de que salte la comprobación de lo que ocurre con los efuses y pueda ser parcheado. El bootchain de la Slim siempre a utilizado este esquema y algunos grupos han probado de llevar el CB_A a las FAT, usando el viejo y simple (RGH1) CB como CB_B. Glitcheando de esta manera, funcionará si se configura correctamente, pero en realidad hay xbox FATs, que ya cuentan con su propia cadena de arranque CB dividida. Que eran en su mayoria las que habian sido Refurbished (reparadas) (CB 5772, 6752, 4577).
Lo que hemos hecho simultaneamente es encontrar los tiempos de Glitcheo para estas Refurbished. Volcando nuestra CPU_KEY, descifrando la cadena de arranque, y portarlo a todas las demas FATs. Esto significa que en las FATs podemos glitchear antes de la comprobación de efuses y así tenemos un inparcheable hack, como en las Trinity!
Nuevo hardware Xecuter CoolRunner v2Ha habido muchos obstáculos que se han cruzado con esto, porque el glicheo CB_A no se comporta exactamente igual que glitcheando con el simple CB. El Coolrunner revisiones A&B servirá para RGH2.0 pero los resultados pueden variar y en algunos casos los tiempos de arranque pueden ser peor que en las Trinity y en otros casos puede ser instantaneo. Estos tiempos de arranque son inaceptables y es por esto, que nos hemos pasado las últimas semanas diseñando un nuevo Glitch chip que solucionará todos estos problemas, incluso ayudará con los tiempos de las Trinity y las
Corona.
Nuevo Xecuter CoolRunner v2, próximas funciones:-Soporte de placas Corona -Mucho mejor tiempo en RGH1 y RGH2
-Código todo en uno para todas las versiones
-Integración DemoN
-Nivel de salida cambiado
…y muchp más.
El desarrollo está casi terminado - encontrarás una imágen de una unidad CoolRooner v2 dev en el paquete de este lanzamiento.
Creando una ImágenCon el RGH2, una CPU_key es necesaria para la creación de la imagen NAND. La razón de esto es porque el cifrado CPU_Key empieza en CB, y en el RGH1 sólo había un CB que significaba que el CD se cifraba con la CPU_Key pero en CB podría ser "pareados cero", significa que la CPU_Key no se aplica. Quando el CB dividido se añade, empezamos el cifrado en la CB_A y se retira la opción de sincronización cero, lo que significa que el cifrado CPUKey en CBB es obligatorio. Porque es una vulnerabilidad en la forma en que utiliza RC4, si tienes una imagen stock NAND que ya tiene un CB_B encriptado en el, podemos derivar el flujo de la clave utilizado en esa imágen, porque sabemos lo que el CB_B parece descifrar (ya hemos descifrado la versión anterior). Debido a esto, podemos incrustar los CB_B más vulnerables a la imagen NAND utilizando el flujo de clave.
Al fin y al cabo, después de la actualización 14717 se volvieron todas las FATs en una cadena de arranque de CB dividido, pero usando gestores de arranque inglitcheables.
Podemos aún glitchear estás xbox, incluso cuando no sabemos la CPU_Key porque podemos utilizar el "Hack XOR" para incorporar los gestores de arranque al RGH2. Para las imágenes más antiguas (pre-14.717) necesitamos la CPU_Key para cifrar los nuevos cargadores, porque no hay un CB_B preparado en la imagen que podemos derivar en una serie de flujo de claves.
Una vez que la CPU_Key se consige, siempre se puede crear una imagen NAND-RGH2 para glitchear tú máquina. Puedes volver a flashear a la Nand de serie, actualizar, incluso quemar todos tus efuses y todavía sería capaz de ejecutar RGH2.
Para la crear una imagen Xell, lee el readme en XECUTER_RGH2_Xell.
Para crear una imagen xebuild (si tienes tú CPU_Key ya) ves a XECUTER_RGH2_Xebuild.
InstrucciónesPrimero suelda tú CoolRunner Xecuter, de acuerdo con el diagrama que aparece. RGH2.0 requiere que ya cuentes con tu CPU_Key o estar en el dashboard 14717/14719. Esto significa que si tú no tienes tú CPU_Key, tienes que ejecutar Xell antes, para recuperar los efuses (Key).
Programado del CPLD del CoolRunner.Los archivos se encuentran en XSVF, carpeta \ xsvf. Comienza con el xsvf, se recominda, que todos los xsvf se deben ejecutar en cada placa base, alguno de ellos funcionará mejor para tú configuración.
Falcon/Opus: Program either TX_RGH2_B.xsvf, or TX_RGH2_C.xsvf
Jasper: Program either TX_RGH2_A.xsvf, or TX_RGH2_D.xsvf
Zephyr: Program either TX_RGH2_D.xsvf, or TX_RGH2_C.xsvf
Por favor, disfruta de este comunicado e informa de cualquier cosa interesantes que puedas encontrar. Nuestros foros
http://www.team-xecuter.com/forums ofrecen un excelente soporte y estaremos encantados de ayudar y recibir información tuya.
Créditos:Si vas a utilizar el RGH2.0 por favor, da los créditos al equipo de desarrollo del Team Xecuter RGH. No seas copión y trates de atribuirte el trabajo como tuyo propio.
Gracias a Tiros y gligli por su trabajo original del RGH.
Gracias a c0z por su parcheador SMS universal.
Gracias a todos los desarrolladores y probadores oficiales de Xecuter. Vosotros sabeis quiénes son.
Gracias a Ubergeek por el diagrama.
Gracias al idiota que filtró nuestro código para que otros puedan robar y reclamar como suyo. Súper copión.
![[plas]](/images/smilies/aplauso.gif "Aplausos")
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
