[Tutorial] Fuses y Crear Imagen Retail desde Rgh/Jtag

Buenas.
Tengo que crear un Nand Retail para Falcon que tengo RGH 2 ( tengo KV + CPUKey y etc ) Lo que leo con AutoGG es CBA 5772 CBB 5772 CD 9452. LDV-15 ( Segun Xell el Fuse02 = 12 y el Fuse07 = 15 )
He creado con disintos Dash + LDV y nunca me salen CBA 5772 CBB 5772 CD 9452.
Por lo que creo que no funcionaria a la hora de grabarla.

Lo mas parecido es esto con Dash 14719
CBA 5773 CBB 5773 CD 5773

Necesitare alguna donada con CB5772????
Muchas gracias

Amigos tengo un problema, como puedo crear una nand reatail 14699 para corona si me sale un error could not find label [corona] in file list ini? es LVD 1,

fuseset 02: 0f00000000000000
fuseset 07: f000000000000000

Ya la consegi la Nand Retail y esta ok.
El tema que me lio fue que al leer la Glich que si la tenia me decia que era CB 5772 y yo al general la retail con autogg intentaba siempre generar una CB 5772 ( Error ) y el Autogg siempre me generaba un CB 5774 con LDV 15 y no me cuadraba por eso no lo metia.
Finalmente se kedo con CB 5774 LDV 15 Dash 16197 en Retail
Y CB 5772 dash 16547 en Glith .
Con los dos OK arranques en 1 minuto max con Matrix V3.

Por que si tu CB es 5074 el autogg genera una glich 5772 ... ?????
Gracias
Saludo x todos

Error Nand donada, Falta Fcrt

Hola a todos, tengo un problema con una corona v2 q tiene rgh y funciona perfectamente, el detalle es q la quieren volver a original pero se les perdio la nand retail y me pongo a crear una donada (ya hecho muchas) y parpadea el foco de verde a rojo, verde rojo etc...

pense q era el dasho con el q lo creaba pero ya confirme y esta bien al igual q los ldv. despues de mucho rato me doy cuenta q falta el fcrt y cb, no los tiene y creo q hay esta el problema.
la pregunta es: se puede usar el fcrt y cb de otra xbox?

hola amigos, tengo una corona v2 que necesito volver la nand a retail y he seguido el tuto al pie de la letra pero no me funciona; miren los datos de la nand que tengo
fuseset 00: c0ffffffffffffff
fuseset 01: 0f0f0f0f0f0ff0f0
fuseset 02: 0f0f000000000000
fuseset 03: c7c173bbd1a63c0e
fuseset 04: c7c173bbd1a63c0e
fuseset 05: 8218be1e5ae132ad
fuseset 06: 8218be1e5ae132ad
fuseset 07: ffffff0000000000
fuseset 08: 0000000000000000
fuseset 09: 0000000000000000
fuseset 10: 0000000000000000
fuseset 11: 0000000000000000
si creo una nand retail con el ldv 4 no me funciona da luz roja pero si creo una nand con ldv 6 la consola da luces intermitentes (verde-rojo-verde-rojo) que me recomendais amigos

recomendacion... tuve problemas con el autogg entonces figuro recomendar el programa de la cometencia; usa el programa jrunner para crear la nand retail, ademas te recomiendo que busques los archivos originales para que los uses, mejor dicho, ya te envio mensaje interno para que sigas al pie de la letra el tutorial que use ya en varias consolas con excelentes resultados... saludos.

Esa consola va a ser imposible de poner retail, sólo queda con rgh y parche NOFCRT

Hola espero me puedan ayudar tengo una corona v2 que no tengo la nand original la quiero dejar con Rgh los datos son los siguientes:
fuseset 02: 00f0000000000000000000
fuseset 07: f000000000000000000000
cpu key: c48b86ffce58b7634ea828ca27401139
no de serie: 093224123143
Lector: Lite-On 1532
DVD Key: A181755CAEFDF95B480EA2286CEDCC2D
LDV 1 Corona V2 SMC 2.5
CBA 9188 CBB 13182 Cd 8453
Ya he hecho nands donadas antes pero esta nomas no,creo la nand donada si me muestra xell con eject pero con power el chip glichea varias veces y de queda la pantalla en negro, alguien me puede echar una mano?? Se los agradecería!!!

como puedo crear una retail para trinyty,, con autogg no se puede ya que el programa esta en off y no descarga nada SOLUCIONADO descargue el autogg completo y me dejo crear la imagen con dash 14699 y todo ok---gracias

Hola quería consultar si alguien sabe si el método que les dejaré a continuación es válido para generar la Nand retail , para despues poder jugar online ? De antemano gracias ...
https://m.youtube.com/watch?v=CYNk8trqFD4

Amigos alguien que me ayude necesito dejar retail una corona 4gb de marzo 2013 pero no da xell ni video no hace glitch tengo la xebuild con todos los datos pero no cuento con los fuses. Alguien q me heche la mano

Quiero dejar una consulta que no esta descrita aqui, que pasa si no tenemos la nand original, pero extraemos la de una consola que tiene RGH y resulta que esta tiene bad blocks , cuando se genera una nand existe un lugar donde se cargan los Bad Blocks, ahora, como se cargan? porque esta nand tiene badblocks, y si bien voy a crear una imagen retail donada los bad blocks son fisicos correcto? por ende deberia mapearlos, alguno sabe?
gracias

Si tu nand es de 16mb, los badblocks se mapean desde 3ff hacia abajo, es decir desde la última posición de la nand hacia la primera, y siempre desde el menor al mayor. Ahora no recuerdo el tamaño de la zona de mapeo, creo que son 32 bytes o 200 hex bytes.

Consulta los hilos a los que he respondido, lo he explicado muchas veces.

Salu2

hola, tengo un problema con hacer una nand retail. en la nand glitch tengo CB_A y B el valor 5772 a lo que yo deberia generar una nand retail con el dash 17719 para que los valores sean los mismos y mi consola encienda sin luces rojas pero al hacer la nand retail el valor se convierte en 5773 en vez de quedarse en 5772 y mi consola no prende. ya trate practicamente todos los dash que hay y nada. hay otra forma de lograr actualizar a retail desde rgh??
ya hice todo lo que se me ocurria y nada

Edit: pongo mis fuses por si estoy haciendo algo mal. sigo atorado

fuseset 00: c0ffffffffffffff
fuseset 01: 0f0f0f0f0f0f0ff0
fuseset 02: 0000f0f00f0f0000
fuseset 03: e4eec8253da2d30c
fuseset 04: e4eec8253da2d30c
fuseset 05: e68ee95831eb2605
fuseset 06: e68ee95831eb2605
fuseset 07: ffffffffffffffff
fuseset 08: fffff00000000000
fuseset 09: 0000000000000000
fuseset 10: 0000000000000000
fuseset 11: 0000000000000000

ya trate de crear una retail con la lista de fuses que tiene el j runner creo entender que debo crear una retail con dash entre 15572 y 17489 con el fuseset 02 que nos da 12 y el 07 que nos da 16. donde 12 es la lista de dash y el 16 el ldv que debo poner pero solo consigo luces rojas. ojala alguien vea este tema aun

salu2!!

zehenork escribió:Cada vez veo mas Hilos abiertos de users que quieren dejar una consola Retail ( Dash Original ) partiendo solo de la nand que pueden leer de su consola exploiteada.

Un poco de teoria:

En la Cpu de una consola existen unos Fuses.

Ejemplo de una Jasper con Dash original 16203:

fuseset 00: c0ffffffffffffff
fuseset 01: 0f0f0f0f0f0f0ff0
fuseset 02: 000000f00f0f0000 ( cb ldv=12 )
fuseset 03: 978e0xxxe42ae539
fuseset 04: 978e0xxxe42ae539 ( cpukey )
fuseset 05: 4da3952b455xxx45
fuseset 06: 4da3952b455xxx45
fuseset 07: fffffffffffff000 ( cf ldv=13 )
fuseset 08: 0000000000000000
fuseset 09: 0000000000000000
fuseset 10: 0000000000000000
fuseset 11: 0000000000000000

Entre estos por ejemplo los Fuses 3/4 y 4/5 representan duplicada la famosa CpuKey de la consola utilizada para desencriptar gran parte de los datos de nuestra Nand. Estos Fuses son fijos desde que sale de fabrica , pero hay otros que se van quemando conforme vamos actualizando la consola con la intencion de controlar por parte de MSoft la version de Dash que nos permitirá utilizar.

Estos son el Fuse 02 llamado CB Ldv y el Fuse 07 llamado CF Ldv .

CB LDV

El Ldv CB no varia en todas las actualizaciones de Dash, solo lo hace en las que MSoft considera criticas para obligarnos a utilizarlas, de manera que si fixea algun exploit con una actualizacion no podamos downgradear a este Dash y aprovecharnos del exploit.

Si el CB de nuestra Nand no esta en el rango permitido por este Fuse la consola no arrancará. Es por eso que si una consola que tenia un Dash inicial y creamos una imagen Retail con un Dash superior o inferior con un CB no permitido aun siendo el Dash Original la consola dara luz roja (0022) .

Concretamente los Dash que hasta ahora han provocado actualizaciones criticas en el Fuse 02 son :

>7371 (fix al exploit Jtag)
>14699 (dual cb)
>14719 (Fix Xor Hack).

Por ejemplo una Falcon que originalmente estaba en dash 14699 sin dual CB (cb ldv =7) no podremos crear una retail por ejemplo 14719 con dual Cb , ni al contrario.

¿Como sabemos que Dash Retail podemos instalar en nuestra consola?

Debemos obtener a traves de Xell nuestro Fuse 02 "REAL".

Los fuses podemos obtenerlos arrancando Xell ( con Eject ) en nuestra consola y :
- O bien los anotamos manualmente de la pantalla
- O la conectamos a la red local y usamos el boton LDV de Autogg o abrimos en el navegador la IP de la consola y pulsamos en FUSES.


En nuestro ejemplo:

fuseset 02: 000000f00f0f0000

Tenemos que ver que posicion ocupa la ultima "f" partiendo de izquierda a derecha. En este caso 12.

¿Una vez sabemos nuestro CB LDV que hacemos?

Una vez sepamos el cb ldv deberemos seguir esta tabla para saber que dash retail podemos instalar:

-----Modelo-------CbLDV------DASH
Xenon/Zephyr ---- 1-5 -------7371
---------------------- 6 --------14699
---------------------- 9 --------14719
---------------------- 11 -------16767 (Ultimo a dia de hoy)

-----Modelo-------CbLDV------DASH
Falcon/Jasper ----- 1-5 -------7371
---------------------- 7 --------14699
---------------------- 10 -------14719
---------------------- 12 -------16767 (Ultimo a dia de hoy)

-----Modelo-------CbLDV------DASH
Slim----------------- 1 --------14699
---------------------- 3 --------14719
---------------------- 4 --------16767 (Ultimo a dia de hoy)

Si en nuestro ejemplo es una Jasper con Fuse 02=12 tendré que instalar Dash superior a 14719 y como maximo el actual (de momento).

Si tuviera una trinity con cb ldv= 3 podre instalarle una retail superior a 14699 y como maximo 14719.

CF LDV

El Ldv CF si varia quemando un Fuse en cada actualizacion a traves del Dash Original . De modo que el valor LDV dentro de nuestro CF en la imagen retail debe coincidir con el valor del Fuse 07 en nuestro ejemplo =13. Si no coinciden normalmente se quedara la pantalla en negro al arrancar.

Advertencia: Los Fuses solo se queman al actualizar a traves del Dash Original. Si usamos cualquier otro metodo , raw flash, flasher, ... los fuses no se quemaran.

Advertencia 2: Las imagenes Xebuild llevan parcheados estos checks de Fuses de modo que podremos ignorarlos y funcionara cualquier Dash independiente de los LDV CB y CF.

Tutorial para crear la imagen retail con Autogg:

- Abrir nuestro dump actual o cualquiera valido con CPUKEY y extraemos sus datos especificos.

Menu > Archivo > Extraer Datos.

- Reiniciar los valores o cerramos y abrimos Autogg.
- Seleccionar Modelo de Consola, Version de Dash compatible segun el LDV CB , escribimos el CFLDV en el campo LDV (el cb y cf ldv los obtenemos con Xell como vimos antes, nunca desde la nand porque pueden no ser los reales) , Tipo Retail , y pulsamos Crear xebuild.
- Nos dira que si queremos crear imagen sin Dump y decimos que SI.
- Nos Pedira los ficheros vitales, le damos los que extraimos antes excepto el SMC porque estará parcheado y el Xebuild no lo admitira, lo dejamos en blanco y usara un smc donado retail.

Nos creara la imagen y ya podemos flashearla.

Saludos.

Buenas necesito el dashboard 14719 ya que el fuse 02 me da en la posición "3" , tengo una corona v6 que tiene RGH y quiero colocarle el flash LTU2, ya probe dashboard 14699 y queda en negro.
No logro descargar esa versión (14719) en el autogg, se podrá insertar de otra manera??

Gracias!!

Como se haria para crear una retail desde una glitch con el Keyvault modificado ? siempre me arroja luz roja y verde como navidad . He creado muchas veces retail desde rgh siempre que el KV no haya sido parcheado pero tengo algunos que estan parcheados y no me lo permite. Me podrian ayudar con eso porfavor.

Hola, he resucitado una trinity que no tenia nand original ni arrancaba dashboard, todo bien, ya cree retail y posteriormente xebuild pero para mi sorpresa ahora el lector no lee juegos.

¿Que puede haber pasado?

Gracias.

@nyc0 descargalo con el j.ruuner luego copias el dash 14719 dentro de la carpeta del autogg y le das a add dash
@seraser coño pareces nuevo jajaja es coña en el autoo gg abajo cambia la dvdkey pon el modelo del lector parchear kv y en las opciones del xexbuild marca no fcrt
@chipset
tambien me interesa tengo un par poraqui con el mismo problema

poraqui escribió:@seraser coño pareces nuevo jajaja es coña en el autoo gg abajo cambia la dvdkey pon el modelo del lector parchear kv y en las opciones del xexbuild marca no fcrt

Gracias por tu respuesta.

En xbox si soy nuevo, jeje, mira si es así que antes de hacer este tuto le hice Reballing al xgcpu.

He de crear entonces otra xebuild con las opciones que índicas a partir de la donada creada en este tuto verdad?

La dvdkey supongo cuadra con la del lector, de hecho me dijeron tenia lt3.0.

seraser escribió:

poraqui escribió:@seraser coño pareces nuevo jajaja es coña en el autoo gg abajo cambia la dvdkey pon el modelo del lector parchear kv y en las opciones del xexbuild marca no fcrt

Gracias por tu respuesta.

En xbox si soy nuevo, jeje, mira si es así que antes de hacer este tuto le hice Reballing al xgcpu.

He de crear entonces otra xebuild con las opciones que índicas a partir de la donada creada en este tuto verdad?

La dvdkey supongo cuadra con la del lector, de hecho me dijeron tenia lt3.0.

correcto

poraqui escribió:@nyc0 descargalo con el j.ruuner luego copias el dash 14719 dentro de la carpeta del autogg y le das a add dash
@seraser coño pareces nuevo jajaja es coña en el autoo gg abajo cambia la dvdkey pon el modelo del lector parchear kv y en las opciones del xexbuild marca no fcrt
@chipset
tambien me interesa tengo un par poraqui con el mismo problema

Muchas gracias !!

nyc0 escribió:

poraqui escribió:@nyc0 descargalo con el j.ruuner luego copias el dash 14719 dentro de la carpeta del autogg y le das a add dash
@seraser coño pareces nuevo jajaja es coña en el autoo gg abajo cambia la dvdkey pon el modelo del lector parchear kv y en las opciones del xexbuild marca no fcrt
@chipset
tambien me interesa tengo un par poraqui con el mismo problema

Muchas gracias !!

de nada para eso estamos

puedo generar una retail para una consola q tiene rgh, pero q fue actualizada con dash original 17511.. y quedo bloqueda? .. la tabla de los ldv sigue siendo valida para las coronas con dash actuales?? he tratado y hasta hora nbo he logrado hacerla revivir..

Tronx72 escribió:puedo generar una retail para una consola q tiene rgh, pero q fue actualizada con dash original 17511.. y quedo bloqueda? .. la tabla de los ldv sigue siendo valida para las coronas con dash actuales?? he tratado y hasta hora nbo he logrado hacerla revivir..

Lo ideal es que vieras los efuses mediante xell antes de hacer la donada, si lo haces así la revives seguro, con nand donada desconectas el glitcher?

<<<<< Corona V2 -Negra >>>>>>
Serie : 093956322843
fuseset 00: c0ffffffffffffff
fuseset 01: 0f0f0f0f0f0ff0f0
fuseset 02: 00ff000000000000
fuseset 03: f88b396480fc4c6e
fuseset 04: f88b396480fc4c6e
fuseset 05: a11efdc6749457df
fuseset 06: a11efdc6749457df
fuseset 07: ffffff0000000000
fuseset 08: 0000000000000000
fuseset 09: 0000000000000000
fuseset 10: 0000000000000000
fuseset 11: 0000000000000000

Your CPU key : F88B396480FC4C6EA11EFDC6749457DF
Your DVD key : FE789076FA85FEDCF2803515257CDDBC

**** no logro crear una nand glich ó retail para q funcione


<<<<<< Corona v2 >>>>>>>
no da Xell y no logro hacer que lo de aun escribeindole una nueva NandXell


Doy el link con mi problema.. por si hay alguna inf. q me puedan brinda, sera bienvenida
hilo_corona-v2-con-rgh-bloqueada-por-actualizar-con-dash-original-17511_2203894

poraqui escribió:

nyc0 escribió:

poraqui escribió:@nyc0 descargalo con el j.ruuner luego copias el dash 14719 dentro de la carpeta del autogg y le das a add dash
@seraser coño pareces nuevo jajaja es coña en el autoo gg abajo cambia la dvdkey pon el modelo del lector parchear kv y en las opciones del xexbuild marca no fcrt
@chipset
tambien me interesa tengo un par poraqui con el mismo problema

Muchas gracias !!

de nada para eso estamos

Hola compañero ! te hago una consulta estoy con otra corona v4 tratando de volver a original, esta misma tiene el fuse 02 en 4 y el fuse 07 en la posición 3 la ultima f, entonces puse dash retail 16767 y LDV 3 pero cuando arranca me da luz roja y verde intermitente...sabras que podra ser?

Gracias !!