Търсене в този сайт

Любопитно





Playstation 3 hack

Интересни сайтове

Какво могат да си причинят хората сами
От къде тръгва всяко инфо

Xbox360 homebrew, XBReboot (exploit)

публикувано 20.01.2010, 07:47 от Ivailo Kaloyanov   [ актуализирано 20.01.2010, 15:58 ]
За да подкараме homebrew на конзолата, първото най важно нещо е да не допускаме след покупка на нова конзола да ъпдейтваме кернела. Новите конзоли пристигат фабрично с кернел  2.0.7363.0  /7371. Експлойта не работи на кернели над 7371 понеже от Майкрософт взеха мерки и криптираха cpu key.
Не вдигайте версията на кернела при новозакупена конзола ако смятате да се възползвате от емулатори, линукс, цели Хбох360 игри, Хбох1 игри, Нинтендо, Маме, Хex loader  и други.



Нещата от които се нуждаем
- ниско мощен поялник до 25 вата
- Тинол, колофон
- Жици за връзка, може да се ползват от Кабел на стар джойстик или UTP кабел
- Diodes 1N4148 (или други подобни 1N4153 / BAT41)
- Resistors 100ohm 1/4W
- LPT DB25 Male connector (можем да разрежем стар принтерски LPT кабел)
- PC with onboard LPT Port
- Конзола Xbox 360 със по нисък от 8xxx dashboard and exploitable CB

 Exploitable CB versions:
 1888, 1902, 1903, 1920,1921: exploitable xenon
 4558: exploitable Zephyr
 5761, 5766, 5770: exploitable falcon
 6712, 6723: exploitable jasper

- XBReboot (exploit)
- 360 Flash Dump Tool
- Nandpro 2.0b (не използвайте стари версии)
- BadBlockMover  (позволява да възстановите лошите блокове в нанда)
Процедурите никак не са сложни но все пак е желателно да имате  някакъв опит и технически познания

За всички манипулации първо се нуждаем от перфектен нанд имидж. За да сме сигурни че е перфектен и няма лоши блокове трябва да изчетем нанда минимум 3 пъти.


Reading NAND with Nandpro 2.0b through LPT port
Изпълняваме монтажната диаграма Цък Екстрактваме нандпро2 на харда в диск C:\, инсталираме port95nt.exe и рестартираме компютъра. Закачаме буксата за Lpt порта вкарваме захранването на конзолата в конзолата и включваме в контакта но не пускаме самата конзола. Достатъчно е да е вързана за адаптера при което в дъното си вървят петте волта на стендбай. Не включвайте конзолата да работи тоест да въртят вентилаторите и да зареди кернела, това ще има лоши последици.


Go to Start > Run > type cmd , hit enter. В Dosbox navigate to the nandpro directory. Напишете следното:

NandPro lpt: -r16 nand1.bin

Ако всичко е наред, Nandpro should find a flash, give you a flashconfig, and it should start to read from 0000 – 03FF It will take about 40 minutes with LPT. (Jaspers have 00023010 flash config is OK)

 След 40 минути повтаряме процедурата
 Необходимо е да сравним няколкото нанда дали са идентични 1към 1. Лесен инструмент за сравнение е програмата Total Commander. Сваляме си  360 Flash Tool 0.91 за да проверим здравината на  nand dump. Ако имаме 2 идентични копия без лоши блокове сме сигурни че  нанда е  correct nandbackup!
Много е важно да имаме коректен дъмп понеже конзолата заминава за боклука ако в нанда има грешки.


Така изглежда програмата чрез която ако си знаете cpu key-a  можете да си задавате регион на конзолата Pal /Ntsc, или да смените марката и модела на двд рома както и двд кея. Ако сте прочели с лоши блокове нанда се виждат.





Подготовка и флашване с  XBReboot image
За да направим  XBReboot image за типа на конзолата според дънната платка, е необходимо от оригиналния ни нанд дъмп да извадим уникалните за всяка конзола keyvault и да ги пренабием в XBReboot image . Трябва да следите кой е актуалния за момента flash  image .Груба грешка е да сте с дънна платка Jasper а да изтеглите XBreboot имидж за Falcon, Zephyr или друго.
За да екстрактнете  keyvault от вашия  backup nand image използвайте следните  nandpro команди:

nandpro nand1.bin: -r16 rawkv.bin 1 1 (where nand1.bin is your backupnand file)

To write it to the XBReboot image use:

nandpro xbr.bin: -w16 rawkv.bin 1 1 (where xbr.bin is your XBRebooter image file)

Ето лог от моя нандпро
C:\nandpro20b>nandpro orig.bin: -r16 rawkv.bin 1 1
NandPro v2.0b by Tiros

Using Virtual Nand Device File: orig.bin
Starting Block:0x000001
Ending   Block:0x000001
Reading
0001

C:\nandpro20b>nandpro orig.bin: -r16 rawconfig.bin 3de 2
NandPro v2.0b by Tiros

Using Virtual Nand Device File: orig.bin
Starting Block:0x0003DE
Ending   Block:0x0003DF
Reading
03DF

C:\nandpro20b>nandpro XBR.bin: -w16 rawkv.bin 1 1
NandPro v2.0b by Tiros

Using Virtual Nand Device File: XBR.bin
Starting Block:0x000001
Ending   Block:0x000001
Writing
File: rawkv.bin FileLen:4200 Blocks:1
0001

C:\nandpro20b>nandpro XBR.bin: -w16 rawconfig.bin 3de 2
NandPro v2.0b by Tiros

Using Virtual Nand Device File: XBR.bin
Starting Block:0x0003DE
Ending   Block:0x0003DF
Writing
File: rawconfig.bin FileLen:8400 Blocks:2
03DF

Конфиг блоковете не са задължителни, при някой създават само проблеми .
Остава да флашнем дъното с новия нанд XBR

NandPro lpt: -w16 xbr.bin

Програмата  Xell служи  да научим конзолния  CPU key
Когато успешно бутнем с  8955 dashboard, има се на в предвид че не сме ъпгрейдвали кернела през лайв или да сме го инсталирали а сме го компилорали по указания по горе начин. За да тръгне XBR конзолата се пуска като натиснем eject  бутона отпред на конзолата.
Xell e малко линукс приложение което ако го запишем в началото на нанда при стартиране ни вади на екрана  син екран с информация. Желателно е да имаме подготвен фотоапарат за да снимаме екрана на телевизора, защото лог файл не се пази никъде. После по снимката ще си препишем 32 знаковия cpu key.
Когато научим  кея на процесора, сме научили голямата тайна и можем да манипулираме конзолата както си искаме.
По долу давам снимка от моя син екран където на ред 4 и 5 е изписан кея . Тоест ред4 е 16 знака после кея продължава на ред 5. Xell e около 1,4 mb .