[TUTORIAL] Xploit Xbox 360 (NOOB LIKE) Jasper 256/512

Buenas...

A ver si me podéis ayudar un poco... he extraído 3 veces el nand sin ningún problema y además, las tres sin iguales. El Degrader no encuentra ningún error tampoco así que supongo que todo está OK.
Mi duda está en lo siguiente. Tengo una Jasper de 16Mb y al hacer el dump me indica FlashConfig: 01198010. El nand.bin que extraigo tiene fecha de 2007. ¿Veis algún problema en que no me seleccione el FlashConfig: 00023010? ¿Puede ser que según la fecha, el nand de una Jasper de 16 pueda ser diferente?
Gracias,

artaburu escribió: ¿Veis algún problema en que no me seleccione el FlashConfig: 00023010?

Si, el problema está en que esa consola no es una Jasper ni de coña. Mira el CB con el Degraded:

- 1xxx Xenon
- 4xxx Zephyr
- 5xxx Falcon
- 6xxx Jasper

Salu2

viericrespo escribió:

artaburu escribió: ¿Veis algún problema en que no me seleccione el FlashConfig: 00023010?

Si, el problema está en que esa consola no es una Jasper ni de coña. Mira el CB con el Degraded:

- 1xxx Xenon
- 4xxx Zephyr
- 5xxx Falcon
- 6xxx Jasper

Salu2

¡Llevas razón!
Había comparado fotos de placas y pensaba que la mía era Jasper
Muchas gracias

A raiz de lo que ha dicho el compañero de arriba, que estaño es recomendable? Yo tb he usado 50/50 y aunque funciona las soldaduras no me dan mucha confianza. Y por rascar las pistas a que te reiferes, darle con un cuttex al punto para ver la pista?

El estaño que se suele utilizar es 60/40.
Las placas una vez terminadas llevan una capa de "barniz" (aislante), por eso cuando puedas con un tester sobre los puntos tienes que hacer un poco de presión, para vencer ese barniz. Lo que se hace es rascar sobre toda la superficie del punto con poca presión hasta que "brilla" el cobre por que ya no hay "barniz".

Un saludo.

Si esta en lo cierto el compañero, hay ke rascar un poco con cuidado para retirar el barniz del punto.

Dejo una aclaracion para los ke preguntaban si era normal ke salieran estos datos al flasear: en vez de Filelen: 1080000 Blocks:400 me salio Filelen: 14a0000 Blocks: 50.

Parece ser ke es normal, esto me salio en una zephyr

hola gente, tengo opcion a coger una arcade de 2008 o una arcade de mayo de 2009, cual me recomiendan???
por lo de la nand y demas...
esque no quiero que se me queme la consola encima xDD

porque tambien puedo coger una pro, pero a saber que placa tiene esa

Yo pillaría una Jasper, aunque viniera con NAND de 256 o 512mb. Ten en cuenta que al hacer el hack vas a perder la garantía, y una Jasper te va a durar más que una Xenon con toda seguridad.

sip, en ello estaba pensando.. porque como se me fastidie la cagamos

Buenas, he sacado 3 copias identicas (en unas 9 extracciones).
El flash config no me muestra nada en la zona de Key vault, es normal esto? (no sé si es por que se desncripta con la CPU KEY o es por que no se ha extraido correctamente). No quiero inyectar el Xell hasta estar seguro de que tengo una copia válida.

Espero vuestra ayuda, muchas gracias.

Edito: Me podeis decir si se tarda lo mismo en inyectar Xell que en hacer una extracción?

bueno yo tengo una xenon a la cual le extraje la nand y le meti el xenon_hack pero me suelta e79 y he comprobado el jtag y lo veo bien (es con resistencias) luego volvi a meter la nand original y vuelve a funcionar.

con el original y el jtag instalado la consola arranca normalmente es eso normal o es señal de que el jtag no nesta bien instalado??

pybey escribió:bueno yo tengo una xenon a la cual le extraje la nand y le meti el xenon_hack pero me suelta e79 y he comprobado el jtag y lo veo bien (es con resistencias) luego volvi a meter la nand original y vuelve a funcionar.

con el original y el jtag instalado la consola arranca normalmente es eso normal o es señal de que el jtag no nesta bien instalado??

El jtag para xenon con resistencias esta obsoleto, da problemas y no es sano para la gpu, por ahi hay uno de diodos para xenon, usa ese.

Teniendo extraida la nand, hay algún sistema o programilla por fuerza bruta, por llamarlo así, que vaya probando cpukeys hasta que de con la correcta, tipo flastool360 solo que vaya introduciendo cpukeys automáticamente hasta que salga la key del lector y así se obtendrían las dos, aunque se tire días el pc metiendo keys

williamwww escribió:Teniendo extraida la nand, hay algún sistema o programilla por fuerza bruta, por llamarlo así, que vaya probando cpukeys hasta que de con la correcta, tipo flastool360 solo que vaya introduciendo cpukeys automáticamente hasta que salga la key del lector y así se obtendrían las dos, aunque se tire días el pc metiendo keys

Los sistemas de seguridad modernos, si están bien implementeados, no se pueden violar mediante fuerza bruta.

Keihanzo escribió:

williamwww escribió:Teniendo extraida la nand, hay algún sistema o programilla por fuerza bruta, por llamarlo así, que vaya probando cpukeys hasta que de con la correcta, tipo flastool360 solo que vaya introduciendo cpukeys automáticamente hasta que salga la key del lector y así se obtendrían las dos, aunque se tire días el pc metiendo keys

Los sistemas de seguridad modernos, si están bien implementeados, no se pueden violar mediante fuerza bruta.

pues en ese caso, como se trabaja con un archivo del cual conocemos la longitud de "password", podriamos probar desde 0 - F y alguna a de ser la CPU KEY, simplemente tratando de extraer un archivo estandar de las xbox, se prueba una cpu key, se extrae y si el crc no concuerda se cambia la clave ...

VDF_Demon escribió:

Keihanzo escribió:

williamwww escribió:Teniendo extraida la nand, hay algún sistema o programilla por fuerza bruta, por llamarlo así, que vaya probando cpukeys hasta que de con la correcta, tipo flastool360 solo que vaya introduciendo cpukeys automáticamente hasta que salga la key del lector y así se obtendrían las dos, aunque se tire días el pc metiendo keys

Los sistemas de seguridad modernos, si están bien implementeados, no se pueden violar mediante fuerza bruta.

pues en ese caso, como se trabaja con un archivo del cual conocemos la longitud de "password", podriamos probar desde 0 - F y alguna a de ser la CPU KEY, simplemente tratando de extraer un archivo estandar de las xbox, se prueba una cpu key, se extrae y si el crc no concuerda se cambia la clave ...

Hicieron el cálculo por ahí y si todas las personas del mundo tuvieran un ordenador absurdamente potente y juntos quisieran ayudarte a descubrir tu cpu Key se tardarían varios millones de veces la edad del universo en descifrarla... así que creo que mejor compramos una consola exploiteable, ¿no?

pues si, la cpu key es una cadena hexadecimal de 32 digitos, y el sistema hexadecima tiene 16 caracteres, seria algo asi como probar desde 00000000000000000000000000000000 - FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF, en ese rango esta incluida la cpu key de todas las consolas

VDF_Demon escribió:pues si, la cpu key es una cadena hexadecimal de 32 digitos, y el sistema hexadecima tiene 16 caracteres, seria algo asi como probar desde 00000000000000000000000000000000 - FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF, en ese rango esta incluida la cpu key de todas las consolas

Y eso es una burrada de numero xD 32^16= 1.208.925.819.614.629.174.706.176 conbinaciones. Tienes una posibilidad entre un cuatrillón de sacarla

Y eso por persona ^ ^.

PotajiTo escribió:

pybey escribió:bueno yo tengo una xenon a la cual le extraje la nand y le meti el xenon_hack pero me suelta e79 y he comprobado el jtag y lo veo bien (es con resistencias) luego volvi a meter la nand original y vuelve a funcionar.

con el original y el jtag instalado la consola arranca normalmente es eso normal o es señal de que el jtag no nesta bien instalado??

El jtag para xenon con resistencias esta obsoleto, da problemas y no es sano para la gpu, por ahi hay uno de diodos para xenon, usa ese.

Si lo he visto y esta noche lo pondre seguramente pero ayer solo tenia las resistencias y tenia que probarlo.
pero aunque este obsoleto deberia de tirarme la pantalla azul no?
Porque no me sale? mala instalacion o problema del hack?
y pregunto de nuevo es normal que arranque normalmente con el jtag instalado?

Je, y le temia yo a soldar, eso es facil. El soft lo veo yo tela de complicado.
Aver si se simplifica y automatiza esto algo mas, esperare hasta entonces, y que sea compatible con HDMI por dios

Saludos

eso quiere decir que hecho una vez el xploit no se puede jugar a los juegos por HDMI????

chechill escribió:eso quiere decir que hecho una vez el xploit no se puede jugar a los juegos por HDMI????

No, eso no es así

menos mal..
vamos que lo del cable vga o componentes es solo para ver la CPU key con el xploit,no?

Alguien sabe responderme si es normal que con el jtag instalado es posible arracar el kernel original o es señal de que el jtag esta mal instalado

una pregunta de un tio un poco ignorante
para leerla o escribir la nand y el xploit, si se corta la conexion, se la luz o se peta el ordenador se estropea la consola??? se keda en un ladrillo???
o se puede volver a hacer??
gracias

magnikos escribió:una pregunta de un tio un poco ignorante
para leerla o escribir la nand y el xploit, si se corta la conexion, se la luz o se peta el ordenador se estropea la consola??? se keda en un ladrillo???
o se puede volver a hacer??
gracias

no pasa nada ya que la consola no esta´encendida, con el lector de nands estas escribiendo directamente en la nand. Sisale mal, repites hasta que salga bien

Pitisaurio escribió:Re:

Mensaje por Pitisaurio 14 Dic 2009 12:44

chechill escribió:eso quiere decir que hecho una vez el xploit no se puede jugar a los juegos por HDMI????



No, eso no es así

Ammmmm, entonces perdonad por la confusion, pues habre entendido mal el tutorial, es que dice que solo es compatible con componentes y tal.
Pues gracias por dejarmelo clarito xxxxxxxD

Un Saludo

PS: Perdonad mi metedura de pata, ya dije antes que el soft lo veo complicado jeje

Messiahs escribió:

VDF_Demon escribió:pues si, la cpu key es una cadena hexadecimal de 32 digitos, y el sistema hexadecima tiene 16 caracteres, seria algo asi como probar desde 00000000000000000000000000000000 - FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF, en ese rango esta incluida la cpu key de todas las consolas

Y eso es una burrada de numero xD 32^16= 1.208.925.819.614.629.174.706.176 conbinaciones. Tienes una posibilidad entre un cuatrillón de sacarla

Y eso por persona ^ ^.

Y?....Lo dejas introduciendo claves y si suena la flauta pues bien. incluso si pudieras elegir el rango a buscar de 0 a fffff por ejemplo por si necesitas apagar la pc por lo que sea o simplemente por buscar en un rango y continuar otro día. No lo veo tan difícil, qué tardará...seguro. Solo me interesa recuperar las keys ya que está actualizada en agosto

williamwww escribió:

Messiahs escribió:

VDF_Demon escribió:pues si, la cpu key es una cadena hexadecimal de 32 digitos, y el sistema hexadecima tiene 16 caracteres, seria algo asi como probar desde 00000000000000000000000000000000 - FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF, en ese rango esta incluida la cpu key de todas las consolas

Y eso es una burrada de numero xD 32^16= 1.208.925.819.614.629.174.706.176 conbinaciones. Tienes una posibilidad entre un cuatrillón de sacarla

Y eso por persona ^ ^.

Y?....Lo dejas introduciendo claves y si suena la flauta pues bien. incluso si pudieras elegir el rango a buscar de 0 a fffff por ejemplo por si necesitas apagar la pc por lo que sea o simplemente por buscar en un rango y continuar otro día. No lo veo tan difícil, qué tardará...seguro. Solo me interesa recuperar las keys ya que está actualizada en agosto

La verdad es que tienes toda la razón. Ale, pon tu pentium a trabajar.

williamwww escribió:

Messiahs escribió:

VDF_Demon escribió:pues si, la cpu key es una cadena hexadecimal de 32 digitos, y el sistema hexadecima tiene 16 caracteres, seria algo asi como probar desde 00000000000000000000000000000000 - FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF, en ese rango esta incluida la cpu key de todas las consolas

Y eso es una burrada de numero xD 32^16= 1.208.925.819.614.629.174.706.176 conbinaciones. Tienes una posibilidad entre un cuatrillón de sacarla

Y eso por persona ^ ^.

Y?....Lo dejas introduciendo claves y si suena la flauta pues bien. incluso si pudieras elegir el rango a buscar de 0 a fffff por ejemplo por si necesitas apagar la pc por lo que sea o simplemente por buscar en un rango y continuar otro día. No lo veo tan difícil, qué tardará...seguro. Solo me interesa recuperar las keys ya que está actualizada en agosto

Creo que no has entendido la cifra de 1 cuatrillón.
Vamos a hacer el calculo si sacaras una clave por segundo encendido siempre sin parar.

1h --> 3600seg x 24h/dia --> 86.400seg/dia x 365 dias --> 31.536.000seg/año. Vale ahora dividimos los "1.208.925.819.614.629.174.706.176" entre los segundos que tiene cada año y necesitamos nada mas que... 38.334.786.263.782.000 años para obtener la key ^ ^.

38 trillones de años no se tu, pero yo creo que la consola no te durara tanto xD y aunque te ayudaran todas las personas del mundo con su propio ordenador tardarias bastante tambien xD
38.334.786.263.782.000 años necesarios entre 6.706.993.152 poblacion mundial en 2008 son .... 5.715.644 años ^ ^

Los calculos son relativos pero vamos para que te hagas una idea

No le quites la ilusión al chaval, si todo es ponerse

Mira por donde, estaba tirado en el sofá to aburrido y me habeis hecho reir, mi colega se quedará con un carísimo reproductor de dvd y yastá. vale vale os doy la razón, me habeis convencido.

Una pregunta rápida que tengo el soldador en la mano

¿El diodo del dumper se puede soldar directamente al db25?

Bueno he cambiado el jtag por el de diodostal como veo en el esquema con el puente y la direccion de los diodos hacia el conector del otro lado al del puente
Pruebo y.......................
ahora no me suelta video ((La tengo por componentes) ni error 79 ni luces rojas ni nada. se queda encendida y ya esta. La verdad que ya me estoy cansando

Que hago mal?? alguien tiene alguna sugerencia?

SQuaVeR escribió:Una pregunta rápida que tengo el soldador en la mano

¿El diodo del dumper se puede soldar directamente al db25?

Yo lo hize asi la primera vez por que pensaba que seria igual, pero eran todo problemas fue ponerlo en la placa y todo perfecto.

buenas noches estaba pensando en vez de soldar un conector db25 macho soldar uno hembra y hubicarlo/collarlo en una de las entradas de aire y depues solo seria quitar la tapa de abajo de plastico para poder hacer cambios futuros. como lo veis?? el cable de impresora es macho-macho o macho-hembra??
gracias de antemano

El DB25 es macho. Sueldas cables desde la consola a la parte de atrás del DB25 y los pines los enchufas en el PC (hembra).

Pitisaurio escribió:El DB25 es macho. Sueldas cables desde la consola a la parte de atrás del DB25 y los pines los enchufas en el PC (hembra).

Creo que se refiere a dejar fuera de la consola un db25 hembra del cual enchufar un macho-macho cuando tenga que volver a hacer algo con el nanddumper

e oido por ay k ay ke remover una resistencia. me podrian decir cual es, k me e cansado de buscar en los foros y no encuentro cual es..

blaze25 escribió:e oido por ay k ay ke remover una resistencia. me podrian decir cual es, k me e cansado de buscar en los foros y no encuentro cual es..

R6T3, creo.

Confirmado:

http://www.infectus.biz/tutorials/nandit/r6t3.jpg

ok muchisimas gracias !! ahora me podrias explicar en k momento exacto se remueve dicha resistencia? antes del dumpear, despues de dumpear, despues de instalar el jtag, antes?.........

blaze25 escribió:ok muchisimas gracias !! ahora me podrias explicar en k momento exacto se remueve dicha resistencia? antes del dumpear, despues de dumpear, despues de instalar el jtag, antes?.........

Después de actualizar a 7371. Si ya has actualizado, quita la resistencia y procede con el resto.
La idea es que una vez tienes el kernel bendito (7371) no se puedan quemar efuses por una actualización indeseada o cualquier otro problema, y para ello hay que eliminar esa resistencia.

pues me imagino k debo actualizar por pendrive no?. o se actualiza con el dumper?
y si flasheo la nand a 8955 (con el dumper), y antes de actualizar (para arreglar los avatares) la remuev. Me funciona ?,

blaze25 escribió:pues me imagino k debo actualizar por pendrive no?. o se actualiza con el dumper?
y si flasheo la nand a 8955 (con el dumper), y antes de actualizar (para arreglar los avatares) la remuev. Me funciona ?,

Por pendrive más sencillo y rápido. Y sí, funcionará, pero asegúrate de quitarla. Y bueno, cuando dices flashear la nand a 8955 te refieres al kernel modificado, ¿verdad? Si es así, no creo que tengas problemas.

He extraido dos veces la Nand de mi Xbox y siempre obtengo un error de extracción en el mismo bloque:



¿A que puede ser debido? Todas las soldaduras están OK, la longitud de los cables no execen de los 60 cm y he probado distintas configuraciones en la BIOS.

EDITO: Añado

alguien me echa un cable? he extraido las nands y parece estar todo correcto. Sin fallos ni nada pero ahora el degrader 1.1 me dice que no puede abrir el archivo. (couldn´t read file)
¿alguna surgerencia?

(EDITO)
Lo he probado con la version 1.1b y si me funcciona, es eso normal?
Otra cosa
Me muestra esto

CB Version 4558 LDV 0
CD Version 4558
CF (0) Version 7371 LDV 7
CF (1) Version 7357 LDV 6

Sin bad blocks ni nada ¿eso quiere decir que esta bien extraida no???

¿puedo seguir? gracias, espero respuesta pronto

Buenas. Hablo aqui a la comunidad de foreros con una intriga. Luego de semanas de intentar crea un cable NAND Dumper y de muchas noches de desvelo, porfin lo logre. Asi que despues de probar en varias Pcs, llegue a una en la que puedo extraer las NANDs sin que me señale errores en la pantalla del DOS.

Sin embargo, a la hora de usar el Degraded v1.1b,y comparar las parejas de NANDs, algunas veces tengo errores, hatsa ahora solo pude extraer una NAND sin errores pero su par si los tenia y al correr el TOtal Commander encontro 11 diferencias.

Mi pregunta es: continuó extrayendo pares de NANDs con el nandpro, hasta que obtenga dos nands que se verifiquen bien con el degraded y sean idéntincas en el Total Commander o pruebo diferentes combinaciones de BIOS, la verdad no se si esto afectará, y dado que los errores que obtengo son aleatorios y en sectores diferentes, porfavor les pido su ayuda, gracias.

angelbless escribió:Buenas. Hablo aqui a la comunidad de foreros con una intriga. Luego de semanas de intentar crea un cable NAND Dumper y de muchas noches de desvelo, porfin lo logre. Asi que despues de probar en varias Pcs, llegue a una en la que puedo extraer las NANDs sin que me señale errores en la pantalla del DOS.

Sin embargo, a la hora de usar el Degraded v1.1b,y comparar las parejas de NANDs, algunas veces tengo errores, hatsa ahora solo pude extraer una NAND sin errores pero su par si los tenia y al correr el TOtal Commander encontro 11 diferencias.

Mi pregunta es: continuó extrayendo pares de NANDs con el nandpro, hasta que obtenga dos nands que se verifiquen bien con el degraded y sean idéntincas en el Total Commander o pruebo diferentes combinaciones de BIOS, la verdad no se si esto afectará, y dado que los errores que obtengo son aleatorios y en sectores diferentes, porfavor les pido su ayuda, gracias.

Sigue extrayendo. Personalmente encontré una gran diferencia en nands validas usando un cable apantallado y soldado la malla al conector lpt, el 90% de las nands son buenas.

Creéis que si hicera el invento del JTAG en una consola con un error E76 podría "recuperarla" ?

Otra preguntilla: tengo la XBOX de un coleguilla que funciona de puta madre, y tiene el kernel vulnerable y una placa Falcon con un lector LiteOn brickeado, con tan solo dumpear su flash, podría recuperar la key y spoofear a otro lector ?


Saludos.