Xbox 360 Reset Glitch Hack - Unsigned Code on current Kernels incl. X360 SLIM

draqen escribió:ajajnoseais impacientes que el tema esta verde pero ya va viento en popa, en unas semanas tendremos los chips para el reset hack y todo el mundo con xploit xd

pues unas semanas se me va hacer eterno,hace un año casi que teng una falcon en la caja guardada,y ni me he dado cuenta del tiempo que lleva guardada,por que no tengo la key del lector,pues veras que largo se me hace las 2 semanas

y a mi tambien se me va a hace largo llevaba esperando esta noticia 2 años xd

pues imaginaros que yo tengo una slim desde diciembre del año pasado , regalo del santander , y ahi voy mirando todos los dias y na ,toca esperar , la paciencia es la madre de la ciencia

Tranquilos que dentro de poco ya podremos empezar a trastear

draqen escribió:en el hilo oficial de gligli en xboxhacker ya han creado un gestor e arranque CD on parches freeboot, y a comprrimido un nucleo hackeado en el gestor de arranque CE, solo falta que lo prueben los que tengan el xploit realizado ya que el usuario este tiene solo xenons.

I've already made a patched CD bootloader using freeboots patches. I've also recompressed (using my own LZX code Cheesy) a hacked kernel into the CE bootloader (I don't really care what you think of it is, it's in the chain of trust with the others and follows the same name format so I know it as a bootloader, anyway does what it's known as hinder our progress? no, people who flame and don't contribute do).

I just need someone who has the glitch up and running on a jasper/zephyr to get in contact so we can test things. Sadly all the consoles I own are Xenon so I can't test anything locally :/

¿que hace eso?

simplemente estan creando un rebooter, por cierto e e estado ablando con los de chipspain sobre el maximux nand flasher y me han comentado el que en el kernel 13599 microsoft habia bloqueado parte del acceso a la nanad y e podian salir bloques malos en la lectura eso es cierto???

draqen escribió:simplemente estan creando un rebooter, por cierto e e estado ablando con los de chipspain sobre el maximux nand flasher y me han comentado el que en el kernel 13599 microsoft habia bloqueado parte del acceso a la nanad y e podian salir bloques malos en la lectura eso es cierto???

Hombre, yo e extraído la nand de mi jasper, y esta la tengo actualizada con el ultimo kernel.
En el proceso no me ha dado ningún error de lectura y luego e comprobado varias extracciones con el total comander y son todas idénticas...
Yo ya e realizado todas las soldaduras del nuevo exploit, solo me queda que me llegue el cpld, programar-lo y soldarlo.
El proceso no es muy complicado, pero e de decir que hay una soldadura muy puñetera/delicada:


Es el CPU_PLL_BIPASS, por el bien de muchos, espero que hayan puntos alternativos.

saludos

miravidal escribió:

draqen escribió:simplemente estan creando un rebooter, por cierto e e estado ablando con los de chipspain sobre el maximux nand flasher y me han comentado el que en el kernel 13599 microsoft habia bloqueado parte del acceso a la nanad y e podian salir bloques malos en la lectura eso es cierto???

Hombre, yo e extraído la nand de mi jasper, y esta la tengo actualizada con el ultimo kernel.
En el proceso no me ha dado ningún error de lectura y luego e comprobado varias extracciones con el total comander y son todas idénticas...
Yo ya e realizado todas las soldaduras del nuevo exploit, solo me queda que me llegue el cpld, programar-lo y soldarlo.
El proceso no es muy complicado, pero e de decir que hay una soldadura muy puñetera/delicada:


Es el CPU_PLL_BIPASS, por el bien de muchos, espero que hayan puntos alternativos.

saludos

Y si, al igual q el enemigo de muchos durante el xploit, el DB1F1, punto punñeteramente pequeño y que muchos se cargaron (yo incluido, menos mal salio el xploit alternativo anti E71 donde mostraba otros punticos, xd)

salu2

A mi me dieron mas problemas el resto de puntos, calente el estaño en el cable y lo acerque y ahi se quedo, donde hize una chapuza de camponato fue en el U6T1 para proteger los efuses

EDIT: Preveo destrozos de resistencias a mansalva con el CPU_PLL_BIPASS

Una pregunta, se que es un poco tonta, pero la consola se pede encender con el nandumper conectado, o marcara un error?, tipo luces rojas o otro por el estilo.
Saludos

JdR escribió:A mi me dieron mas problemas el resto de puntos, calente el estaño en el cable y lo acerque y ahi se quedo, donde hize una chapuza de camponato fue en el U6T1 para proteger los efuses

EDIT: Preveo destrozos de resistencias a mansalva con el CPU_PLL_BIPASS

Hombre, eso creo yo que con un poco de flux para soldar, se hará bien no? Tambien siempre y cuando no tengas un soldador a gas, xD

La parte trasera de la Slim parece más fácil, pero en la frontal hay una que si que va ha dar follón que es la STBY_CLK

Abra que echar un poco de flux liquido va muy bien, paciencia y pulso.

pa qe es el flux

draqen escribió:pa qe es el flux

Hostia que pregunta, es un liquido, gel, resina (depende de para que lo use) previo a la soldadura para facilitar el proceso y evitar otros riesgos.

Esto es en esencia y de forma resumida

miravidal escribió:Una pregunta, se que es un poco tonta, pero la consola se pede encender con el nandumper conectado, o marcara un error?, tipo luces rojas o otro por el estilo.
Saludos

Son pocos los que lo han instalado, tocara esperate unos dias mas, o hacerlo tu y contar la experiencia...

un saludo...

Mincho escribió:

miravidal escribió:Una pregunta, se que es un poco tonta, pero la consola se pede encender con el nandumper conectado, o marcara un error?, tipo luces rojas o otro por el estilo.
Saludos

Son pocos los que lo han instalado, tocara esperate unos dias mas, o hacerlo tu y contar la experiencia...

un saludo...

Yo en una FalconV2 le he puesto el NandDumper (LPT) y puedo encenderla y jugar sin problemas.

Saludos.

draqen escribió:pa qe es el flux

El flux es para gays

retabolil escribió:

draqen escribió:pa qe es el flux

El flux es para gays

Yo voy a tener que pedirle a un amigo que me deje un soldador de punta fina fina por lo que estoy viendo.

Cual habeis utilizado y qué punta los que habeis trasteado?

Como decis paciencia y buen pulso...

retabolil escribió:

draqen escribió:pa qe es el flux

El flux es para gays

hostia que bueno, también te afeitas sin espuma?

P.D. No eres el único que alguna vez se le ha acabado y ha dicho pos a lo chulo sin nada

joder yo que estoy aprendiendo a soldar y nunca e usado flux entonces si suelda un amigo en la placa qe le digo qe exe flux o como jaaj

ROTOR escribió:

retabolil escribió:

draqen escribió:pa qe es el flux

El flux es para gays

hostia que bueno, también te afeitas sin espuma?

P.D. No eres el único que alguna vez se le ha acabado y ha dicho pos a lo chulo sin nada

Como Cocodrilo Dundee


Una cosa que se me ha olvidado preguntar, al final cuantas soldaduras son en total?

hostia que bueno, también te afeitas sin espuma?

P.D. No eres el único que alguna vez se le ha acabado y ha dicho pos a lo chulo sin nada[/quote]

Como Cocodrilo Dundee

Una cosa que se me ha olvidado preguntar, al final cuantas soldaduras son en total?[/quote]

creo que son siete, para extraer la nand. Otras cuantas, no se el numero, para instalar el chip

Chavales yo sigo pensando que hay que esperar a las nuevas novedades he ir a tiro fijo, yo como vostr@s también tengo ganas del xplotit,etcc asi que me tocar esperar por experiencia, saludos

La verdad es q las soldadura parecen sencillas, básicamente como las de los chip de play uno. Incluso puede q más sencillas q algún modelo, q había q soldar sobre un transistor.

Y tener cuidado con el flux los novatos. Parece q ayuda pero te puede liar una gorda. Yo ni Lo recomendaría, sí alguien Lo usa q ponga muy muy poco; sí no puede ser peor el remedio....

Saludos y una consulta, alguien sabe sí a la SLIM también hay q proteger los EFUSES y SÍ se hace igual q en las fat ?.

yo ya voy a empezar comprando trastos por ejemplo el maximus nand flasher, en chipspain me han dixo qe con las ultimas actualizaciones microsoft a tapado accesos a la nand y pueden salir bad blocks al leer la nand. ¿Eso es cierto?

una pregunta: a la hora de soldar, se le hecha un poco de flux en el punto de soldadura, se pega el cable y se le arrima la punta del soldador con un poco de estaño, no?? eske nunca he soldado con flux

draqen escribió:yo ya voy a empezar comprando trastos por ejemplo el maximus nand flasher, en chipspain me han dixo qe con las ultimas actualizaciones microsoft a tapado accesos a la nand y pueden salir bad blocks al leer la nand. ¿Eso es cierto?

Sabes si las plaquitas esas quicksolder que vienen con el nand flasher o con el nand-x sirven para la slim?

Yo tambien voy a ir preparandome para ir comprando tambien pero antes quiero asegurarme de eso.


Sobre lo de la nand y las ultimas actualizaciones he leido antes que con el ultimo dash la habían leido sin problemas. No creo que pase nada de eso.

!!!tengo mi xbox360 jasper de 512mb !!!kiero hacerle Exploits!!me muero de ganas ,no pude hacer el primer Exploits!!por el tema de la actualisacion!! mejor juntar el dinero y me boy por este chips y no por xbox360 key o el otro ke es similar

thepost escribió:La verdad es q las soldadura parecen sencillas, básicamente como las de los chip de play uno. Incluso puede q más sencillas q algún modelo, q había q soldar sobre un transistor.

Y tener cuidado con el flux los novatos. Parece q ayuda pero te puede liar una gorda. Yo ni Lo recomendaría, sí alguien Lo usa q ponga muy muy poco; sí no puede ser peor el remedio....

Saludos y una consulta, alguien sabe sí a la SLIM también hay q proteger los EFUSES y SÍ se hace igual q en las fat ?.

Yo use flux de fontanero en mi xenon cuando le hice el xploit.
Lo se, vivo al limite, pero era lo que tenia a mano y la verdad me fue muy bien.

yo recomiendo comprar una cinta adhesiva especial que se llama cinta adhesiva capton, que soporta temperaturas de hasta 260º para pegar bien los cables y que no hagan contacto con otras cosas

No uses flux deja residuos conductores (no todos) si se mete debajo de un integrado o de los procesadores al encender se puede quemar la placa aunque dejes secando "lo aprendi a las malas reparando unos altavoces" ,usa pasta de soldar aunque dejes residuos estos no conduce la electricidad es mas seguro y es barata solo 2 euros en cualquier tienda de electronica

dark97z escribió:No uses flux deja residuos conductores (no todos) si se mete debajo de un integrado o de los procesadores al encender se puede quemar la placa aunque dejes secando "lo aprendi a las malas reparando unos altavoces" ,usa pasta de soldar aunque dejes residuos estos no conduce la electricidad es mas seguro y es barata solo 2 euros en cualquier tienda de electronica

Gracias!

dark97z escribió:No uses flux deja residuos conductores (no todos) si se mete debajo de un integrado o de los procesadores al encender se puede quemar la placa aunque dejes secando "lo aprendi a las malas reparando unos altavoces" ,usa pasta de soldar aunque dejes residuos estos no conduce la electricidad es mas seguro y es barata solo 2 euros en cualquier tienda de electronica

tengo años trabajando la electronica y lo mas recomendable para que las soldaduras queden firmes y solidad es usar el flux se recomienda el organico que es muy bueno y por otro lado compi el flux no es metalico ni deja residuos condutores de absolutamente nada .

komyx_evil escribió:

dark97z escribió:No uses flux deja residuos conductores (no todos) si se mete debajo de un integrado o de los procesadores al encender se puede quemar la placa aunque dejes secando "lo aprendi a las malas reparando unos altavoces" ,usa pasta de soldar aunque dejes residuos estos no conduce la electricidad es mas seguro y es barata solo 2 euros en cualquier tienda de electronica

tengo años trabajando la electronica y lo mas recomendable para que las soldaduras queden firmes y solidad es usar el flux se recomienda el organico que es muy bueno y por otro lado compi el flux no es metalico ni deja residuos condutores de absolutamente nada .

Pues genial, así me ahorro el tener que comprar pasta de soldar, porque ya tengo un bote de flux de jbc, 15ml, nuevecito xDD

y en vez de soldar los cables para extraer la nand no es mejor usar algo para que queden los cables fijos a los puntos pero sin tener que soldar?? luego a la hora de retirarlos seria mas facil y lo podrian hacer todos los novatos sin correr ningun peligro. Me refiero a poner por ejemplo cinta aislante o algo para que aguante el cable por un corto periodo de tiempo, el suficiente como para extraer e inyectar la nand. Todo lo que digo es del pensamiento de un inexperto asi que no me comais

señores soldar para extraer la nand no es dificil , ya meron piden como extrar la nand por el puerto usb,
señores mas facil no la pueden tener , asi que ponganse a practicar que soldar el nand dumper no es lo dificil , sino que soldar el chip que manda los pulsos es lo complicado, (bueno con experiencia en soldaduras esta facil claro esta).

Si usted no se anima a soldar pues paguele a una persona que trabaje en electronica, que seguro se ahorra mucho. y usted hace todo el jtag,

bueno de aqui en adelante solo queda esperar el XBR para cargar todo y a jugar .

<p>

chakpunknk escribió:señores soldar para extraer la nand no es dificil , ya meron piden como extrar la nand por el puerto usb, <br>señores mas facil no la pueden tener , asi que ponganse a practicar que soldar el nand dumper no es lo dificil , sino que soldar el chip que manda los pulsos es lo complicado, (bueno con experiencia en soldaduras esta facil claro esta).<br><br>Si usted no se anima a soldar pues paguele a una persona que trabaje en electronica, que seguro se ahorra mucho. y usted hace todo el jtag, <br><br>bueno de aqui en adelante solo queda esperar el XBR para cargar todo y a jugar .

</p><p>AMEN!, recomiendo que para el que no sepa bien como soldar, practicar con una placa madre vieja o mala, o algun componente que no este en uso (y que este dado de baja).<br>Asi aprendi yo, sacaba piezas de la placa madre y luego las volvia a soldar, de componentes grandes al pequeño y luego aprender a soldar cables sin problema.&nbsp;</p>

Hola amigos

Con toda la emoción que me entró en el cuerpo cuando leí la noticia no me fije en que tenía una falcón. Pero ya tengo todos los materiales para hacer el xploit. El jueves me llego el CPLD (Digilent CMOD C2) y me falta hacer el nand dumper.... así que no me veo con ganas de esperar xD. Si no encontrais el CPLD yo lo compre en portugal, en aliatron.pt por unos 29€ con gastos de envío. me lo enviaron por MRW en 2 días.

Alguien que conozca las placas ¿hay mucha diferencia entre la placa de la falcon y la jasper? porque tengo ahora mismo la falcon abierta en canal, y yo encuentro todas las pistas (el STBY_CLK [pad C3B2] es muy pequeño para soldarlo pero ahí está) entonces no se en que no pueda ser compatible... ¿por el bootloader que lleve?

Por cierto, que ¿nand lleva la falcon 512mb o 256mb?

Y por último, sabéis si habiendo xploitedo la consola luego habría alguna forma de no necesitar el chip (CPLD) ? Por ejemplo, sacando la CPU KEY podríamos firmar el XELL meterlo en la nand y que la consola lo diese por valido y lo ejecutase o esto es imposible?

Un saludo

Me autorespondo: http://www.xboxhacker.org/index.php?top ... #msg126168

Cada Placa necesita su timing correcto, vamos que el "pulso" no se envía por igual en todas las placas, si no que varía....
En git hub viene explicado como hallarlo, pero no tengo el hardware necesario para eso (o si? con el CPLD? al menos es mas rápido que un pic/avr)
https://github.com/gligli/tools/blob/ma ... timing.txt

el chip no lo puedes quitar es como los diodos en el jtag
las falcon tienen la nand de 16 megas solo las jasper arcade tienen bignand

alwar escribió:
Y por último, sabéis si habiendo xploitedo la consola luego habría alguna forma de no necesitar el chip (CPLD) ? Por ejemplo, sacando la CPU KEY podríamos firmar el XELL meterlo en la nand y que la consola lo diese por valido y lo ejecutase o esto es imposible?

coneso tienes las key de la CPU y del lector. Pero seguimos sin tener la clave de ecnriptación de MS. Por eso no se pueden firmar aplicaciones.

Elnef escribió:coneso tienes las key de la CPU y del lector. Pero seguimos sin tener la clave de ecnriptación de MS. Por eso no se pueden firmar aplicaciones.

Ah perdon... entendí que la nand estaba encriptada con la CPU KEY...

oscarbuxan escribió:las falcon tienen la nand de 16 megas solo las jasper arcade tienen bignand

Mirandolo por el lado bueno, menos tardo en leer y grabar la nand xD

Gracias!

una preguntilla que tengo una duda que no me aclaro la verdad y con tanto leer mas me lio:
para hacer el xploit a una fat placa falcon,sin la dvd key:
habria que seguir los mismos pasos que con el jtag?
pero desde que dash?
y al ponerle el nandumper leer y escribir en la nand,meter el xell modificada con la nand estraida,con eso estaria listo y al encender,con el boton de estraer disco,daria la cpu y dvd key?
luego lo unico que faltaria poner lo que manda los impulsos,para poder iniciar la xbox?
sin poner quien manda los impulsos que pasaria no arrancaria el dash?
es que por mas que leo me lio mas.
gracias de antemano

malaga30 en este exploit me parece que no hay dash, solo carga XeLL (cargas linux)
Entonces una vez has ejecutado XeLL podrás ejecutar algun programa o el Linux y que te de las claves que quieres.

No se como va el xploit del JTAG pero este es básicamente
- Lees tu nand original
- Creas una nueva nand con las herramientas de GliGli
- Escribes esta nueva nand
- Programas el CPLD
- Instalas el CPLD (el chip de los "pulsos")
- Y la consola arranca XeLL

problema para los que tenemos Falcon y es que GliGli todavía no ha publicado el la versión del "programa que va en el CPLD" para falcon ya que cada placa tiene unos tiempos distintos por ej, las jasper son 100ns y la slim creo que 20ns...

Saludos

alwar escribió:malaga30 en este exploit me parece que no hay dash, solo carga XeLL (cargas linux)
Entonces una vez has ejecutado XeLL podrás ejecutar algun programa o el Linux y que te de las claves que quieres.

No se como va el xploit del JTAG pero este es básicamente
- Lees tu nand original
- Creas una nueva nand con las herramientas de GliGli
- Escribes esta nueva nand
- Programas el CPLD
- Instalas el CPLD (el chip de los "pulsos")
- Y la consola arranca XeLL

problema para los que tenemos Falcon y es que GliGli todavía no ha publicado el la versión del "programa que va en el CPLD" para falcon ya que cada placa tiene unos tiempos distintos por ej, las jasper son 100ns y la slim creo que 20ns...

Saludos

ok entendido,entonces habra que esperar y si tienes razon no hay dash,habra que esperar,lo bueo se hace esperar.
vamos creo que la placa mia es una falcon,no lleva memoria interna,la placa lleva 3 disipadores,y las memorias por debajo de la placa,no lleva memorias solo en la parte superior,y claro guardadita desde casi hace un año,sin la key dvd,esperando este dia que tenia la esperanza de que algun dia llegara

¿Esto lo harán en tiendas o como? es que me interesa bastante, pero si no me meto con flashear un lector, mucho menos con esto... ¿Se sabe cuando se podrá?

La consola que me gustaría tener el JTAG no es compatible con ese exploit, ya que la tengo actualizada hasta el antepenultimo firmware...

Cyborg_Ninja escribió:¿Esto lo harán en tiendas o como? es que me interesa bastante, pero si no me meto con flashear un lector, mucho menos con esto... ¿Se sabe cuando se podrá?

La consola que me gustaría tener el JTAG no es compatible con ese exploit, ya que la tengo actualizada hasta el antepenultimo firmware...

Seguro que sí lo hacen en tiendas. ¿Cuándo? Pues dales unos 7/14 días después de que se haya conseguido cargar juegos de 360 por este método.

Este exploit funciona en todos los firmware actuales.

Elnef escribió:

Cyborg_Ninja escribió:¿Esto lo harán en tiendas o como? es que me interesa bastante, pero si no me meto con flashear un lector, mucho menos con esto... ¿Se sabe cuando se podrá?

La consola que me gustaría tener el JTAG no es compatible con ese exploit, ya que la tengo actualizada hasta el antepenultimo firmware...

Seguro que sí lo hacen en tiendas. ¿Cuándo? Pues dales unos 7/14 días después de que se haya conseguido cargar juegos de 360 por este método.

Este exploit funciona en todos los firmware actuales.

Ojalá que lo hagan en tiendas, espero que sea pronto. ¿1 mes o 2 podría ser?...

seria posible de que nunca sacaran un rebooter? porque he visto que a gigli no le gusta la pirateria ( al menos eso es lo que dice) y que a lo mejor no saquen un rebooter?

anonimo95 escribió:seria posible de que nunca sacaran un rebooter? porque he visto que a gigli no le gusta la pirateria ( al menos eso es lo que dice) y que a lo mejor no saquen un rebooter?

si no lo saca el lo sacara otro (espero...)