Да започнем с новата диаграма, показваща кои конзоли не са защитени и подлежат на JTAG хак.

Първо ще опиша конзолите които се поддават на този мод и условията. После ще се спомене как да направим процедурата с няколко лева за материали и накрая след като сме готови, каква ни е ползата от този мод на кернела.  Принципа е да прочетем нанд флаша и да го запишем с хакнат Xbr rebooter.
Тогава нашата jtag- хакната конзола започва да пуска неподписани от майкрософт приложения, и разпознава всякакви хард дискове, закачени на usb или sata. Стъпките са запояване на диодите и резисторите, подкарване на xbrflasher, след като свърши тази автоматична процедура, слагаме в хард диска  XeXMenu_v1.1 и сме готови да слагаме аркадни игри в харда или да копираме цели игри от компютъра на харда без да минаваме през процес на записване на двуслойни компакт дискове с iso2god_v1.3.3. Ако преценим че ни е затрябвал кернел 9199,  ъпгрейдваме до freeboot 0.032 с елементарно качване на файловете за целта на usb флашка.



Кликни на картинката за по голям размер!
Както се вижда от нея, червеният сектор показва
невъзможните за jtag хак конзоли.













Exploitable CB versions: ( ставащи за JTAG )
1888, 1902, 1903, 1920,1921: exploitable xenon
4558: exploitable Zephyr
5761, 5766, 5770: exploitable falcon
6712, 6723: exploitable jasper

Non-Exploitable CB Versions (CD = 8453 for all of them) ( неставащи пачнати с ъпдейт)
Xenon: 1922, 1923, 1940
Zephyr: 4571, 4572, 4578, 4579
Falcon/Opus: 5771
Jasper: 6750

Естествено тези данни по горе биха шашнали всяко хлапе, на което това му е първа конзола и се озове в Техномаркет, Мултирама или Плесио.
И така влизаме във въпросните магазини, пускат ни конзолата, отиваме в system setting-> най долу е system  information:  Търсим да пише 7371 или по ниска версия. По висока не става !!!!


Цъкни за голямо изображение. Червените стрелки показват кернела.








Следващата ни стъпка е да изключим конзолата и да я обърнем отзад за проверка на стикера.
MFR DATE  това е датата на производство, всяка дата преди месец ЮНИ 2009 година става за нанд-мод.

Ако ще вземаме конзола онлайн от EBAY / AMAZON, тогава трябва да търсим falkon нови конзоли. Такива са  актуалните този месец за по 80-100 паунда пакети PREMIUM PRO 60 GB с 3 игри в комплекта. Нарочно са с игри в комплекта, защото една от тях e с ъпдейт в диска и като разпечатаме конзолата и решим да играем играта, неминуемо ще се прецакаме да направим ъпдейт от нея.
Не препоръчвам да се купуват много стари кочини XENON /ZEPHYR, много греят а и някой нямат hdmi port.
Ограничени сме до непускана конзола, незакачана в лайв, и да не са вкарвани оригинални дискове вътре.
Всички фалкони стават ако отговарят на това условие и всички JASPER произведени до февруари 2009г.
 По лесно ще ви е с фалкон, защото имат само 16 мб нан флаш а при Jasper може да отнеме доста време прочитането на 256/512 мб нанд.
Има и лесни методи за прочитане на Нанд с USB устройства като това по долу. То струва пари и за еднократно домашно човъркане няма смисъл да се влага:

XECUTER NAND-X

Nandpro 2.0d (xecuter работи с нея )изтегли
Цената на тези устройства е варираща, според мястото на покупката 35$ ~ 40 паунда. Не са лоши но можем и без тях. Някой "бизнесмени", пазаруващи залежали или втора употреба конзоли от ebay, с цел да припечелят кинта от нетрезво мислещи клиенти за jtag-нати конзоли, ползват точно такива. Или разновидностите на olimex 2148. Начините за прочитане на нанд флаша са много. Може да си купим чип Infectus2, или CYGNOS2, или пък това:

 

Една от многото автоматични програми  за read /write nand е XBRflasher. Ето какво може v0.2 :

ИЗТЕГЛИ

Features:
* Automatic CB Detection
* Automatic dumping (2 times)
* Automatic checksum compare
* Automatic Keyvault and config extraction and injection
* Automatic XBR.bin selection
* Keeps backups in tidy folders
* Supports 16mb and 256/512mb nands

Има и по нова версия 0.3 но е за линукс.

installation:
1. make a folder called firmwares
2. Install PortIO Install.exe
3. put the following files into the firmwares folder:
     XBR_Xenon_8955_3.bin
     XBR_Zephyr_8955_3b.bin
     XBR_Falcon_8955_3a.bin
     XBR_Jasper16_8955_3.bin
     XBR_JasperBB_8955_3.bin
4. Run XBRFlash.bat


Теглим програмата от линка по горе. 
За съжаление програмата си е програма но кернелите са обект на авторски права
и не се съдържат в изтегленото. Трябва да я разархивирате някъде в дял C от 
на твърдия диск и да направите директория FIRMWARES. Вътре ще сложим хакнатите 
кернели за всички видове дъна. 

За целта ни трябва малката автоматична програма XBINS.
Много антивирусни програми я засичат като вирус, но няма страшно. изключете си 
антивирусния софтуер и смело пуснете програмчето. То ще ви закара в сървър, 
където има всичко необходимо.

Изтегли XBINS

намират се тук 
/XBOX 360/development/XBReboot/



Кликни за по голям размер!

Цък за повечко картинки от xbrflasher

Време е да споменем и как точно дънната платка на конзолата ще се свърже с компютъра ни за да прочетем и разчовъркаме нанд флаша. Най-евтино можем да минем с материали за 2- 3 лева от първият попътен магазин за електроника.
Можем да вземем LPT кабел и да го срежем или да вземем само буксата и отделно парче UTP кабел.
Еднометрово парче интернетски кабел  не е перфектно ама върши работа. Нали гоним бюджет!

5 броя резистори 100-Ohm 1/2 Watt resistors
2 броя диоди 1n4148  или bat41
буксата или готов кабел за LPT принтер
 - Computer with a LPT port(Printer port)
- LPT cable with a DB25 Male end.
- Solder Iron
Ето как изглежда готов кабел за принтер






















продължаваме след плажа :)

Време е да сложим монтажната схема за различните видове дънни платки :


Цъкни на схемата за
по голяма резолюция











Цък за голямо изображение












Приемаме, че сме готови с кернел хакването и продължаваме със софтуерните екстри.
Стартирането на homebrew може да го направим с XEXMENU v 1.1
Копирането на xexmenu1.1 в харда може да го направим с xplorer360.