Bueno por fin ya se puede extraer la Nand Correcta desde Linux sin necesidad del Infectus. Gracias al codigo tmbinc de XBH.
Lo he comprobado personalmente y comparandola con Totalcommader o beyond Compare y Revisandola con WinHex y es exacta a la extraida con el Infectus.
Componentes Necesarios:
- Xbox360 con Kernel no superior a 4548
- Iso de KingKong con exploit
- Livecd Gentoo Linux Beta2
- Programa Server Ftp o pendrive
- Fichero
Dump32
- Paquete de
tmbinc
Ahora tenemos q ejecutar el linux Gentoo Livecd Beta2 (no sirve la beta1)
[Tutorial de Flash78]
Una vez en linux realizamos lo siguiente:
*****Pasos para sacar el dump32****
¡¡¡La nand extraida con el dump32 no sirve la borraremos, pero ya q estamos sacaremos los efuses y la 1BL!!!
- Ejecutamos el livecd Gentoo con DHCP en el router.
- En nuestro pc montamos el server ftp por ejemplo el SerV-U. o mas adelante explicare como montar un pendrive.
- En el Gentoo vamos a Places, Connect to Server
- Elegimos FTP (with login) Y rellenamos lo datos de nuestro servidor ftp
- Anteriormente en nuestro pc hemos creado una carpeta c:\linux con las carpetas dump32 y tmbincdump dentro de la cual asignaremos al server ftp dando permisos de lectura y escritura.
- Se abrirá el navegador mostrando el fichero y lo copiamos en el escritorio (Desktop).
- Después vamos a Applications - Accessories - Terminal
En el terminal tecleamos todo lo siguiente:
cd Desktop ****anotación poner la D de Desktop en mayúscula***
****ahora hay q dar permisos de ejecución****
chmod +x dump32
sudo ./dump32
***nos mostrara por pantalla los efuses interesan la linea 3 y 5, nos generara tres ficheros 1Bl.bin NAND.bin y fuses.txt
Vale ahora copiar los archivos al server ftp. o
Montamos el Pendrive:
Vamos al Terminal y realizamos lo siguiente:
sudo passwd
***ponemos el password nuevo ***
su
***ponemos el password anterior***
***ponemos el password nuevo ***
mkdir /home/gentoo/pendrive
mount /dev/sda1 /home/gentoo/pendrive
cd /home/gentoo/pendrive
chmod +r /home/gentoo/pendrive
Vale ahora copiar los archivos al pendrive. menos el de la nand q no sirve ya q le faltan los ECC.
Extraer la Nand correcta con ECC con codigo tmbinc
Cerramos y Abrimos de nuevo el terminal para empezar mejor de 0
En el Terminal Tecleamos lo siguiente:
cd Desktop/tmbincdump/tmbincdump
chmod +x ./tmbincdump-read2
chmod +x ./tmbincdump-read3
./tmbincdump-read2
./tmbincdump-read3
Es posible q al ejecutar el read2 os de algun error pero al final lo genera correctamente.
Al finalizar tendreis el tmbincdump.bin el cual copias al server ftp o al pendrive.
Podeis comprobarlo con el
Infectus Tool 1.1
Tiene q dar 0 errores en Bad Pages.
Bueno con esto ya tenemos nuestra Nand correcta sin necesidad de soldar el infectus y el riesgo q conlleva.
A la espera de poder probar lo del Time Attack q ya seria lo definitivo para que cualquiera con cualquier kernel pudise dowgradear, tener linux y Multiple region.
La scene en estos proximos meses creo q va a dar un vuelco importante.
Un Saludo, Raid.
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
![[plas]](/images/smilies/aplauso.gif "Aplausos")
) y la otra ke era la misma me la cepille tmb y vuelta al sat. esta ultima la e vendido por 200€ y tngo otra ke la enviare, con fallos de 3lr pero antes hare moddding por 60€, el del hilo ke rula por aki. ya tngo los disipas, tngo ke irlos a buscar al pcbox de badalona.
![[jaja]](/images/smilies/nuevos2/otrasonrisa.gif "otra sonrisa")
ahh muchisimas gracias por estos tutoriales no puedo evitar repasarlos y repasarlos.. ![[666]](/images/smilies/nuevos2/masmalo.gif "maloso")
