Xbox 360 Reset Glitch Hack - Unsigned Code on current Kernels incl. X360 SLIM

zerocool_b escribió:Es cierto, los e-fuses ya estan quemados en el cpu, lo cual haria que no bootee el freeboot, pero como comente con unas modificaciones demas queda listo. Osea que en la imagen del freeboot hay modificarla para que inicie con tantos e-fuses quemados. Es muy facil de hacer. Para explicar sencillamente los efuses son como un cerrojo (perdona mi español no conosco algunos terminos) y la nand es una llave, si se ha quemado por ejempplo fusibles 1, 3 y 5 (es un ejemplo) tambien en la nand hay que tener los lugares 1, 3 y 5 quemados. Siempre se ha podido hacer esto pero no booteaba la nand porque no sabiamos el Cpu Key. Ahora que tenemos como sacarlo ya no hay que nos detenga. Espero haber explicado bien. Pero si se puede con los freeboot que ya tenemos disponibles.

No digas cosas las cuales no estas seguro. Para cargar el freeboot si o si se debe tener el aparato instalado siempre, ya que este es el que hace que se pueda cargar codigo sin firmar como valido, o entonces por que a estas alturas no se a podido hacer lo mismo sin tener que tener los diodos instalados con el jtag version 1?? Recuerden, el micro y los pulsos son para que la cpu de como validos los archivos modificados que le metamos, si metemos un freeboot asi tengamos la cpu key, la consola no arrancara y probablemente bote lucecitas verdes y rojas a la vez.

Espero haber aclarado bien el asunto.

salu2

Ya me prevenia que la peña comenzaria a entrar a hablar cualquier cosa...
en fin, los efuses ni son locks ni llaves, son mecanismos para cambiar la forma como la board y el XCPU trabajan.

alguen sabe cuando saldra para la version Falcon???

chrono56 escribió:

zerocool_b escribió:Es cierto, los e-fuses ya estan quemados en el cpu, lo cual haria que no bootee el freeboot, pero como comente con unas modificaciones demas queda listo. Osea que en la imagen del freeboot hay modificarla para que inicie con tantos e-fuses quemados. Es muy facil de hacer. Para explicar sencillamente los efuses son como un cerrojo (perdona mi español no conosco algunos terminos) y la nand es una llave, si se ha quemado por ejempplo fusibles 1, 3 y 5 (es un ejemplo) tambien en la nand hay que tener los lugares 1, 3 y 5 quemados. Siempre se ha podido hacer esto pero no booteaba la nand porque no sabiamos el Cpu Key. Ahora que tenemos como sacarlo ya no hay que nos detenga. Espero haber explicado bien. Pero si se puede con los freeboot que ya tenemos disponibles.

No digas cosas las cuales no estas seguro. Para cargar el freeboot si o si se debe tener el aparato instalado siempre, ya que este es el que hace que se pueda cargar codigo sin firmar como valido, o entonces por que a estas alturas no se a podido hacer lo mismo sin tener que tener los diodos instalados con el jtag version 1?? Recuerden, el micro y los pulsos son para que la cpu de como validos los archivos modificados que le metamos, si metemos un freeboot asi tengamos la cpu key, la consola no arrancara y probablemente bote lucecitas verdes y rojas a la vez.

Espero haber aclarado bien el asunto.

salu2

lo que pasa que las personas no lee bien jajajaja

asi esta mas claro que el agua y te apuesto que todavia mas adelante vuelven a preguntar lo mismo , jajajaja

a eso me referia de los fusibles quemados, aunq tengamos la key no va arrancar la consola si o si se ocupa el chip o el aparatito

kvnkain escribió:a eso me referia de los fusibles quemados, aunq tengamos la key no va arrancar la consola si o si se ocupa el chip o el aparatito

Los efuses no tienen nada que ver con este exploit. Los efuses son una medida de seguridad puesta por ms para que no se pueda bajar a dashes anteriores al que se instalo, de ahi a que el primer xploit se capara con una simple actualizacion de sistema. No son ni una llave y la panacea en la 360, solo una medida de seguridad. Con este exploit segun veo, lo q se hace es un "ataque" mediante pequeños pulsos a la cpu para que este de como valido lo q se le ponga (ya sea dashlaunch, FSD, homebrew, emuladores, etc, etc) asi como en el primer jtag, por lo que espero las aplicaciones para este nuevo xploit y el viejo sean compatibles, xd

salu2

los efuse son basicamente fusibles, es como si tienes a un burro entrenado para que vaya siempre por el mismo camino, pero resulta que ese mismo camino hace parte de otros 6 caminos interconectados, ahora bien, el burro llegara a su destino siempre y cuando no se bloquee el camino que el conoce, cuando quemas un efuse, es como si le bloquearas el paso al burro, el pobre animal no sabra como llegar a su destino asi existan otras rutas alternativas. porque el solo conoce un camino especifico

chrono56 escribió:

kvnkain escribió:a eso me referia de los fusibles quemados, aunq tengamos la key no va arrancar la consola si o si se ocupa el chip o el aparatito

Los efuses no tienen nada que ver con este exploit. Los efuses son una medida de seguridad puesta por ms para que no se pueda bajar a dashes anteriores al que se instalo, de ahi a que el primer xploit se capara con una simple actualizacion de sistema. No son ni una llave y la panacea en la 360, solo una medida de seguridad. Con este exploit segun veo, lo q se hace es un "ataque" mediante pequeños pulsos a la cpu para que este de como valido lo q se le ponga (ya sea dashlaunch, FSD, homebrew, emuladores, etc, etc) asi como en el primer jtag, por lo que espero las aplicaciones para este nuevo xploit y el viejo sean compatibles, xd

salu2

Las aplicaciones seran compatibles, si el problema es que aun no hay un rebooter para poder iniciar al Dash y de alli correr todo el homebrew existente. Teniendo eso sería cosa de tan solo realizar el hack y listo

chakpunknk escribió:

chrono56 escribió:

zerocool_b escribió:Es cierto, los e-fuses ya estan quemados en el cpu, lo cual haria que no bootee el freeboot, pero como comente con unas modificaciones demas queda listo. Osea que en la imagen del freeboot hay modificarla para que inicie con tantos e-fuses quemados. Es muy facil de hacer. Para explicar sencillamente los efuses son como un cerrojo (perdona mi español no conosco algunos terminos) y la nand es una llave, si se ha quemado por ejempplo fusibles 1, 3 y 5 (es un ejemplo) tambien en la nand hay que tener los lugares 1, 3 y 5 quemados. Siempre se ha podido hacer esto pero no booteaba la nand porque no sabiamos el Cpu Key. Ahora que tenemos como sacarlo ya no hay que nos detenga. Espero haber explicado bien. Pero si se puede con los freeboot que ya tenemos disponibles.

No digas cosas las cuales no estas seguro. Para cargar el freeboot si o si se debe tener el aparato instalado siempre, ya que este es el que hace que se pueda cargar codigo sin firmar como valido, o entonces por que a estas alturas no se a podido hacer lo mismo sin tener que tener los diodos instalados con el jtag version 1?? Recuerden, el micro y los pulsos son para que la cpu de como validos los archivos modificados que le metamos, si metemos un freeboot asi tengamos la cpu key, la consola no arrancara y probablemente bote lucecitas verdes y rojas a la vez.

Espero haber aclarado bien el asunto.

salu2

lo que pasa que las personas no lee bien jajajaja

asi esta mas claro que el agua y te apuesto que todavia mas adelante vuelven a preguntar lo mismo , jajajaja

No es que no lea bien. Lo de que es como una llave lo use para explicar como esta el asunto de los efuses. El nand con freeboot puede ser programado para que inicie sin el aparato puesto y se lo puedo demostrar si alguien me pasa su nand y su cpu key y diciendome en que dashboard esta. Llevo desde el 2009 con este metodo. nadamas que antes no podiamos sacar el cpu key.

chrono56 escribió:

kvnkain escribió:a eso me referia de los fusibles quemados, aunq tengamos la key no va arrancar la consola si o si se ocupa el chip o el aparatito

Los efuses no tienen nada que ver con este exploit. Los efuses son una medida de seguridad puesta por ms para que no se pueda bajar a dashes anteriores al que se instalo, de ahi a que el primer xploit se capara con una simple actualizacion de sistema. No son ni una llave y la panacea en la 360, solo una medida de seguridad. Con este exploit segun veo, lo q se hace es un "ataque" mediante pequeños pulsos a la cpu para que este de como valido lo q se le ponga (ya sea dashlaunch, FSD, homebrew, emuladores, etc, etc) asi como en el primer jtag, por lo que espero las aplicaciones para este nuevo xploit y el viejo sean compatibles, xd

salu2

Todo el hombrew que existe actualmente para 360 jtag (salvo contadas expeciones), se trata de sofwer sin firmar. Asi que no veo por que no podria correrlo el nuevo exploit, una consola que hipoteticamente corriera softwer sin firmar.

@zerocool_b

No es que no lea bien. Lo de que es como una llave lo use para explicar como esta el asunto de los efuses. El nand con freeboot puede ser programado para que inicie sin el aparato puesto y se lo puedo demostrar si alguien me pasa su nand y su cpu key y diciendome en que dashboard esta. Llevo desde el 2009 con este metodo. nadamas que antes no podiamos sacar el cpu key.

Bien lo que explicas, pero tu ya tienes alguna fat funcionando con el metodo que propones?

un saludo...

es sencillamente imposible, con la cpu key lo unico que podemos hacer es desencriptar la nand para averiguar sectores importantes en la creacion del freeboot, o bien para recuperar llaves de lectores perdidos... pero de ahi a decir que con solo la cpu key y la nand ya se puede ejecutar codigo sin firmar hay un largo trecho. El jtag deshabilita la comprobacion de firmas y por eso podemos cargar el freestyle, lo que dices podria ser viable si conocieramos las llaves de firmado privadas de ms, al puro estilo de la ps3, mientras tanto, o con diodos como el jtag, o con el reset glich hack para poder cargar cfw y homebrews.

salu2

Mincho escribió:@zerocool_b

No es que no lea bien. Lo de que es como una llave lo use para explicar como esta el asunto de los efuses. El nand con freeboot puede ser programado para que inicie sin el aparato puesto y se lo puedo demostrar si alguien me pasa su nand y su cpu key y diciendome en que dashboard esta. Llevo desde el 2009 con este metodo. nadamas que antes no podiamos sacar el cpu key.

Bien lo que explicas, pero tu ya tienes alguna fat funcionando con el metodo que propones?

un saludo...

Saludos de nuevo. Si tenia una consola que hice con ese metodo. no exactamente con este nuevo metodo. Tenia una consola exploiteable, le instale el xell, saque el cpu key y le volvi a poner el nand de stock. Lo actualize hasta el dash del kinect y despues de esto le meti el freeboot con una pequeña modificacion. y obviamente meti los diodos. Hice este experimento para saber que pasaba si un cliente actualizaba su consola con jtag, como recuperarselo, y efectivamente funciono. desde el dash del kinect con nadamas el cpu key logre poner el freeboot. Como les comento que alguien me pase su nand y cpu key le puedo hacer un freebot para su consola no importa el dash que traiga para comprobarselo.

chrono56 escribió:es sencillamente imposible, con la cpu key lo unico que podemos hacer es desencriptar la nand para averiguar sectores importantes en la creacion del freeboot, o bien para recuperar llaves de lectores perdidos... pero de ahi a decir que con solo la cpu key y la nand ya se puede ejecutar codigo sin firmar hay un largo trecho. El jtag deshabilita la comprobacion de firmas y por eso podemos cargar el freestyle, lo que dices podria ser viable si conocieramos las llaves de firmado privadas de ms, al puro estilo de la ps3, mientras tanto, o con diodos como el jtag, o con el reset glich hack para poder cargar cfw y homebrews.

salu2

entonces no podemos cargar el freeboot

supermasa escribió:

chrono56 escribió:es sencillamente imposible, con la cpu key lo unico que podemos hacer es desencriptar la nand para averiguar sectores importantes en la creacion del freeboot, o bien para recuperar llaves de lectores perdidos... pero de ahi a decir que con solo la cpu key y la nand ya se puede ejecutar codigo sin firmar hay un largo trecho. El jtag deshabilita la comprobacion de firmas y por eso podemos cargar el freestyle, lo que dices podria ser viable si conocieramos las llaves de firmado privadas de ms, al puro estilo de la ps3, mientras tanto, o con diodos como el jtag, o con el reset glich hack para poder cargar cfw y homebrews.

salu2

entonces no podemos cargar el freeboot

No estoy diciendo q no se pueda, sino que siempre toca tener el tinglado montado en la consola, con este nuevo xploit, tener el controlador conectado siempre para que mande los pulsos y asi permita ejecutar codigo sin firmar.

Saludos de nuevo. Si tenia una consola que hice con ese metodo. no exactamente con este nuevo metodo. Tenia una consola exploiteable, le instale el xell, saque el cpu key y le volvi a poner el nand de stock. Lo actualize hasta el dash del kinect y despues de esto le meti el freeboot con una pequeña modificacion. y obviamente meti los diodos. Hice este experimento para saber que pasaba si un cliente actualizaba su consola con jtag, como recuperarselo, y efectivamente funciono. desde el dash del kinect con nadamas el cpu key logre poner el freeboot. Como les comento que alguien me pase su nand y cpu key le puedo hacer un freebot para su consola no importa el dash que traiga para comprobarselo.

esto ya es un poco mas complejo de explicar... segun tengo entendido, el jtag con el rebooter lo que permite es ejecutar un dash nuevo sobre un dash vulnerable sin perder el epxloit, este dash vulnerable son todos los que estan por debajo del 7371. Al actualizar la consola teniendo el jtag, este se pierde ya que como mencione antes, hasta un cb determinado se podia utilizar este agujero de seguridad. Teniendo la cpu key de una consola actualizada, solo podremos desencriptar la nand de la consola para cambiar algunas cosas, pero dudo muchisimo que en el ultimo dash, por ejemplo, 13599, aun asi teniendo una imagen de freeboot sobre este mismo dash y con los diodos, se ejecute normalmente, sin la llave privada de ms es virtualmente imposible cargar contenido modificado por nosotros, en este caso el freeboot, sin deshabilitar las medidas de proteccion de la consola. De ahi a quese recomienda siempre proteger los efuses de la consola si se van a instalar los avatares en una consola exploiteable. No hay mas vueltas al asunto, si no ya se hubiera dicho en otros lados,

salu2

pero para esto del xploit hace falta tener las keys? es que a mi me la flashearon en una tienda y no me dieron las Keys

salu2

pasnake escribió:pero para esto del xploit hace falta tener las keys? es que a mi me la flashearon en una tienda y no me dieron las Keys

salu2

no, o bueno en parte si, pero las llaves las obtienes facilmente encendiendo la consola desde el boton eject para que se ejecute el xell. Este te mostrara la cpu key y el dvd key en pantalla. La cpu key solo es necesaria cuando se va a crear una nueva imagen de freeboot.

salu2

pasnake escribió:pero para esto del xploit hace falta tener las keys? es que a mi me la flashearon en una tienda y no me dieron las Keys

salu2

No tio, la Key ala que te refieres es ala DVDKey.
Aca estamos hablando de deshabilitar el sistema de firmado mediante xploit de reset.
la DVDKey solo te es necesaria para flashear tu lector.
si, habras leido la palabra flashear aca, pero esta refiriendose a flashear la NAND interna de la consola, esto es la memoria que contiene la dashboard y los demas modulos del OS.

Por esa Key solo debes preocuparte cuando vayas a flashear el lector. (aunque ahora con este xploit se puede obtener asi hayas quemado el lector)

Chrono, coño que no duermes? te veo online desde hace 12 horas

draqen escribió:

karryvlc escribió:Es un gran avance para la scene, pero microsoft pondra tierra de por medio seguro. Ahora mientras esperamos ese rebooter veremos como contrataca m$. Yo me mantengo a la espera contento con mi JTAG

microsoft no puede hacer nada para taparlo con actualizaciones para taparlo se a dixo qe se necesita una revision de placa

No te creas todo lo que te dicen, solo el tiempo les dara o les quitara la razon. Un ejemplo no muy lejano fue en la ps3 que prometian que habian descifrado las claves de firmado y que chony no podia hacer nada para tapar ese agujero, al poco tiempo saco una actualizacion y jodio el invento para los que actualizaron. Al final todo es lo mismo, on-line (en este caso live) solo para las consolas no modificadas.

a ver si sale un rebooter para eto para q nos decidamos si o si, me encantaria una slim con jtag con lo guapas q son

Una cosa que se me ha pasado por la cabeza ¿Habéis leido a alguien que lo haya hecho? ¿O sólo seguimos con la experiencia del autor?

zerocool_b escribió:No es que no lea bien. Lo de que es como una llave lo use para explicar como esta el asunto de los efuses. El nand con freeboot puede ser programado para que inicie sin el aparato puesto y se lo puedo demostrar si alguien me pasa su nand y su cpu key y diciendome en que dashboard esta. Llevo desde el 2009 con este metodo. nadamas que antes no podiamos sacar el cpu key.

Por favor, no digas estupideces ni confundas más a la gente.

Tú lo que tienes es una consola compatible con el hack del Jtag y con los efuses protegidos, por eso es que puedes hacerle perrerías a la nand y despues siempre puedes volver a freeboot re-flasheandola.

Leete bien como funciona este nuevo exploit y la consola en general. La CPU-key sólo sirve para desencriptar y volver a encriptar el contenido de la nand, no sirve para firmar. Aun sabiendola, si modificamos lo más mínimo de su contenido la firma de Microsoft dejaría de ser válida y la consola no arrancaría. Evidentemente nadie sabe la firma de microsoft.

Este hack lo que hace, a grosso modo, es por medio de impulsos y resets a la CPU, engaña al hash check que realiza el 1bl (rom de la CPU) sobre el CB, y nos permite cargar el CB que queramos, en este caso uno parcheado que dehabilita la seguridad en la consola. Por lo tanto SIEMPRE tendremos que tener el chip puesto en la consola o esta no arrancará jamás con la nand modificada.

Espero que te haya quedado claro y que dejes de pedir nands a la gente para que se carguen sus consolas.

Elnef escribió:Una cosa que se me ha pasado por la cabeza ¿Habéis leido a alguien que lo haya hecho? ¿O sólo seguimos con la experiencia del autor?

+1

kie1313 escribió:

Elnef escribió:Una cosa que se me ha pasado por la cabeza ¿Habéis leido a alguien que lo haya hecho? ¿O sólo seguimos con la experiencia del autor?

+1

Me parece algo apresurado estar ya pidiendo opiniones sobre personas que hayan instalado esto, no mas mirando el hardware que se necesita... paciencia que todo saldra en su momento, cuando este mas al alcanze de todos empezaremos a ver tutoriales en la red.

Pero respondiendo a secas la pregunta, si, en los foros de xboxhacker ya varias personas han instalado el hack con exito y una reporto varios tiempos de arranque en donde el mejor fue en 2 segundos y el peor en 2,15 min.

salu2

chrono56 escribió:

kie1313 escribió:

Elnef escribió:Una cosa que se me ha pasado por la cabeza ¿Habéis leido a alguien que lo haya hecho? ¿O sólo seguimos con la experiencia del autor?

+1

Me parece algo apresurado estar ya pidiendo opiniones sobre personas que hayan instalado esto, no mas mirando el hardware que se necesita... paciencia que todo saldra en su momento, cuando este mas al alcanze de todos empezaremos a ver tutoriales en la red.

Pero respondiendo a secas la pregunta, si, en los foros de xboxhacker ya varias personas han instalado el hack con exito y una reporto varios tiempos de arranque en donde el mejor fue en 2 segundos y el peor en 2,15 min.

salu2

No es pedir opiniones, tutoriales, reviews ni nada de eso. Está claro que es muy pronto para ello. Pero es simplemente saber si se sabía de alguien que lo hubiera reproducido. Todos sabemos los elementos que hay por ahí deseando meterle mano a estas cosas y lo pronto que sale la peña mostrando videos, etc. Yo mismo, tras leer la noticia el Domingo, podría haber tenido todo lo necesario el Martes y haberlo hecho. Pero mi 360 para experimentos es una Falcon y conseguir el material en tan poco tiempo, añadiendo el diseño y construcción del PCB para el Coolrunner, así como la escasa utilidad que tiene ahora mismo, pues no me motivan a hacerlo. Sabiendo que en unas semanas, todo será más barato y menos trabajoso.

Está claro que este nuevo hack acaba de nacer y aún hay muchas dudas y desconcierto. Yo, personalmente, recomiendo no ir a lo rápido y esperar a ver cómo mejora el proceso.

Entre otras cosas, en el JTAG inicial, se hicieron bastantes cambios hasta que se dió con una instalación hardware funcional, estable y con menor peligro para la consola y el usuario (cambio de resistencias por diodos, proteccion de efuses mediante puente en placa, etc).

Sé que los "nuevos" estais con muchas ganas de que esto se ponga en marcha para todo el mundo pero, de nuevo, recomiendo PACIENCIA y leer y documentarse bién a fondo antes de dar un mal paso.

Amen, Mazinger
pero el que lo haga que pruebe el emulador de psx que se lanza desde el xell
felicidades al resto de poseedores de las consolas sin exploit jtag.

un saludo

Sauron-Jin escribió:

zerocool_b escribió:No es que no lea bien. Lo de que es como una llave lo use para explicar como esta el asunto de los efuses. El nand con freeboot puede ser programado para que inicie sin el aparato puesto y se lo puedo demostrar si alguien me pasa su nand y su cpu key y diciendome en que dashboard esta. Llevo desde el 2009 con este metodo. nadamas que antes no podiamos sacar el cpu key.

Por favor, no digas estupideces ni confundas más a la gente.

Tú lo que tienes es una consola compatible con el hack del Jtag y con los efuses protegidos, por eso es que puedes hacerle perrerías a la nand y despues siempre puedes volver a freeboot re-flasheandola.

Leete bien como funciona este nuevo exploit y la consola en general. La CPU-key sólo sirve para desencriptar y volver a encriptar el contenido de la nand, no sirve para firmar. Aun sabiendola, si modificamos lo más mínimo de su contenido la firma de Microsoft dejaría de ser válida y la consola no arrancaría. Evidentemente nadie sabe la firma de microsoft.

Este hack lo que hace, a grosso modo, es por medio de impulsos y resets a la CPU, engaña al hash check que realiza el 1bl (rom de la CPU) sobre el CB, y nos permite cargar el CB que queramos, en este caso uno parcheado que dehabilita la seguridad en la consola. Por lo tanto SIEMPRE tendremos que tener el chip puesto en la consola o esta no arrancará jamás con la nand modificada.

Espero que te haya quedado claro y que dejes de pedir nands a la gente para que se carguen sus consolas.

Ahi es donde te equivocas, yo no tenia protegidos mis efuses ya que no quito la resistencia y tenia el nand ORIGINAL puesto al momento de hacer la actualizacion, entonces la consola era STOCK con dashboard del kinect con fusibles quemados. Es nadamas de que investigues mas, y como les estoy diciendo a cualquiera le puedo hacer el nand para que vean que es cierto y si no como quiera mañana me llega mi c-mod y empezare con un xbox que tengo aqui.

En espera de tus resultados...

Casi todo empieza por hardware y finaliza con software...

un saludo...

zerocool_b escribió:

Sauron-Jin escribió:

zerocool_b escribió:No es que no lea bien. Lo de que es como una llave lo use para explicar como esta el asunto de los efuses. El nand con freeboot puede ser programado para que inicie sin el aparato puesto y se lo puedo demostrar si alguien me pasa su nand y su cpu key y diciendome en que dashboard esta. Llevo desde el 2009 con este metodo. nadamas que antes no podiamos sacar el cpu key.

Por favor, no digas estupideces ni confundas más a la gente.

Tú lo que tienes es una consola compatible con el hack del Jtag y con los efuses protegidos, por eso es que puedes hacerle perrerías a la nand y despues siempre puedes volver a freeboot re-flasheandola.

Leete bien como funciona este nuevo exploit y la consola en general. La CPU-key sólo sirve para desencriptar y volver a encriptar el contenido de la nand, no sirve para firmar. Aun sabiendola, si modificamos lo más mínimo de su contenido la firma de Microsoft dejaría de ser válida y la consola no arrancaría. Evidentemente nadie sabe la firma de microsoft.

Este hack lo que hace, a grosso modo, es por medio de impulsos y resets a la CPU, engaña al hash check que realiza el 1bl (rom de la CPU) sobre el CB, y nos permite cargar el CB que queramos, en este caso uno parcheado que dehabilita la seguridad en la consola. Por lo tanto SIEMPRE tendremos que tener el chip puesto en la consola o esta no arrancará jamás con la nand modificada.

Espero que te haya quedado claro y que dejes de pedir nands a la gente para que se carguen sus consolas.

Ahi es donde te equivocas, yo no tenia protegidos mis efuses ya que no quito la resistencia y tenia el nand ORIGINAL puesto al momento de hacer la actualizacion, entonces la consola era STOCK con dashboard del kinect con fusibles quemados. Es nadamas de que investigues mas, y como les estoy diciendo a cualquiera le puedo hacer el nand para que vean que es cierto y si no como quiera mañana me llega mi c-mod y empezare con un xbox que tengo aqui.

Summoning Mod
Alguno puede establecer el rango-ip de estos usuarios, me late que Halito ya tiene un par de clones.

una pregunta por aqui sera compatible con las placas falcon ?

Esto del jtag es poder meterle cosas a la consola directamente al disco duro, como pueden ser backups de juegos, modificar cosas como el dash y tal no?

Juegos desde hdd usb o en el interno sin necesidad del disco, mod de juegos , DLC, arcades, Homebrew, emuladores , linux y una infinidad de cosas màs.

Pako-SNK escribió:Juegos desde hdd usb o en el interno sin necesidad del disco, mod de juegos , DLC, arcades, Homebrew, emuladores , linux y una infinidad de cosas màs.

Pues entonces ya estoy tardando en hacerle esto a mi consola no? vaya vaya thx

Ponedle el freno, Alonso.
que todavia no tenemos rebooter y esta muy verde. paciencia que en las proximas semanas saldra mas, y quizas un metodo mas maduro y menos engorroso.

Dios, ni siquiera han sacado un rebooter para estoy y la gente como loca preguntando por tutos. Deberían de ponerlo y asi cuando solo llegaran a ver la pantalla del Xell sin el rebooter iba a ser la risión, viendolos preguntar que despues de eso que toca...
Como han comentado paciencia de momento el chip es uno compuesto de unos 20$ pero no tardarán a sacar copias incluso ya programadas, ahorrandonos un paso.. Tiempo al tiempo.

Chuky Master escribió:Ponedle el freno, Alonso.
que todavia no tenemos rebooter y esta muy verde. paciencia que en las proximas semanas saldra mas, y quizas un metodo mas maduro y menos engorroso.

Tú crees que saldrá algo mas "depurado" por llamarlo de alguna manera?

Chuky Master escribió:Ponedle el freno, Alonso.
que todavia no tenemos rebooter y esta muy verde. paciencia que en las proximas semanas saldra mas, y quizas un metodo mas maduro y menos engorroso.

Si solo preguntaba dado que no sabia si esto valia para lo que yo queria o solo era en plan hacer pruebas y tal para los mas manitas, no me corre prisa.

vaya, tendremos hasta que salgan competidores del chip ese y un rebooter, que esperar un poco a jugar a los juegos que salgan, porque yo ya no voy a comprar dvds..

NeVuR escribió:Dios, ni siquiera han sacado un rebooter para estoy y la gente como loca preguntando por tutos. Deberían de ponerlo y asi cuando solo llegaran a ver la pantalla del Xell sin el rebooter iba a ser la risión, viendolos preguntar que despues de eso que toca...
Como han comentado paciencia de momento el chip es uno compuesto de unos 20$ pero no tardarán a sacar copias incluso ya programadas, ahorrandonos un paso.. Tiempo al tiempo.

jajaj cuanta razón amigo!!!

Tiempo al tiempo....de momento ya han conseguido arrancar el Xell en Slims, algo que parecía que nunca llegaría.....y el siguiente gran paso que se espera, ya se sabe, un rebooter para éste nuevo método de JTAG

Salu2!

¡Me alegro un montón!

Yo tengo un par de FAT con el JTAG y prefiero que todo el mundo pueda tener homebrew en sus consolas, cuantos más seamos, más aplicaciones saldrán para todos.

¡La mejor noticia para el homebrew de XBOX!

vuelvo a preguntar T.T saldra para las placas falcon?

Gligli a actualizado su blog: http://gligli360.blogspot.com/2011/08/glitched.html

Gromber escribió:Gligli a actualizado su blog: http://gligli360.blogspot.com/2011/08/glitched.html

y cual es la actualizacion?, estoy viendo eso desde el lunes...

No estaba añadido en este post, por si hay algún interesado en mirarlo, ya se que es del Lunes, para quien le interese.

zerocool_b escribió:

Sauron-Jin escribió:

zerocool_b escribió:No es que no lea bien. Lo de que es como una llave lo use para explicar como esta el asunto de los efuses. El nand con freeboot puede ser programado para que inicie sin el aparato puesto y se lo puedo demostrar si alguien me pasa su nand y su cpu key y diciendome en que dashboard esta. Llevo desde el 2009 con este metodo. nadamas que antes no podiamos sacar el cpu key.

Por favor, no digas estupideces ni confundas más a la gente.

Tú lo que tienes es una consola compatible con el hack del Jtag y con los efuses protegidos, por eso es que puedes hacerle perrerías a la nand y despues siempre puedes volver a freeboot re-flasheandola.

Leete bien como funciona este nuevo exploit y la consola en general. La CPU-key sólo sirve para desencriptar y volver a encriptar el contenido de la nand, no sirve para firmar. Aun sabiendola, si modificamos lo más mínimo de su contenido la firma de Microsoft dejaría de ser válida y la consola no arrancaría. Evidentemente nadie sabe la firma de microsoft.

Este hack lo que hace, a grosso modo, es por medio de impulsos y resets a la CPU, engaña al hash check que realiza el 1bl (rom de la CPU) sobre el CB, y nos permite cargar el CB que queramos, en este caso uno parcheado que dehabilita la seguridad en la consola. Por lo tanto SIEMPRE tendremos que tener el chip puesto en la consola o esta no arrancará jamás con la nand modificada.

Espero que te haya quedado claro y que dejes de pedir nands a la gente para que se carguen sus consolas.

Ahi es donde te equivocas, yo no tenia protegidos mis efuses ya que no quito la resistencia y tenia el nand ORIGINAL puesto al momento de hacer la actualizacion, entonces la consola era STOCK con dashboard del kinect con fusibles quemados. Es nadamas de que investigues mas, y como les estoy diciendo a cualquiera le puedo hacer el nand para que vean que es cierto y si no como quiera mañana me llega mi c-mod y empezare con un xbox que tengo aqui.

Mira, lo que dices no tiene ningun sentido, ¿estas diciendo que sólo por saber la CPU-key ya puedes modificar a una nand original y hacer que la consola se la trague con la firma rota sin hackear ni modificar nada para engañar a la consola?, y por supuesto ni siquiera te molestas en probarlo aunque sea en un cutrevideo.

Está claro que no sabes de lo que hablas, por mi parte no voy a alimentar más al troll.

dejar el offtopi para privado qe al final nos cierran el hilo

morenicolive escribió:vuelvo a preguntar T.T saldra para las placas falcon?

Tios dejad de preguntar lo mismo tantas veces xD, no enserio, ya se ha dicho que si saldra pero que tardara un tiempecillo mas

david1995w escribió:

morenicolive escribió:vuelvo a preguntar T.T saldra para las placas falcon?

Tios dejad de preguntar lo mismo tantas veces xD, no enserio, ya se ha dicho que si saldra pero que tardara un tiempecillo mas

vale gracias , esque no lo leei .

en el hilo oficial de gligli en xboxhacker se esta ablando de que es posible qe se pueda modificar directamente el dashborad de microsof sin tener problemas con los efuses y que tambien se saltaria los hashes y firmas.

version original:



Version cutre google español xd: