ConsoleWorld Forum
HOME
FORUM
CWCHEAT
LIST
DOWNLOAD
GALLERY

Torna indietro   ConsoleWorld Forum > Microsoft Center > Microsoft XBOX 360 > MODCHIP - ESPANSIONI
Guida al JTAG hack su Xbox360 per recupero DVD KEY[work in progress] Guida al JTAG hack su Xbox360 per recupero DVD KEY[work in progress]
Registrazione Forum Rules Lista utenti Segna forums come letti

Discussione chiusa
 
LinkBack Strumenti discussione
  #1 (permalink)  
Vecchio 13th October 2009, 01:43
L'avatar di dottorniù
CW Team
  
Data registrazione: Jan 2009
Messaggi: 594
Potenza rep: 2
dottorniù è su una strada distinta
ICONA NEWS X360 Guida al JTAG hack su Xbox360 per recupero DVD KEY[work in progress]
Finalmente si può parlare di hack dell'xbox360, grazie a questo semplice hack è possibile avviare sulla console un kernell alternativo ingrado di caricare hombrew e sistemi operativi e molto altro.
Per ora è in una fase di sviluppo e quindi non vi sono molte applicazioni interessanti da utilizzare ma le premesse sono ottime. Uno dei lati interessanti di questo hack è quello di darci la possibilità di recuperare la DVD KEY direttamente dalla scheda madre e quindi di poter resuscitare tutte quelle xbox in cui il lettore ci ha salutato prima o durante l'estrazione della key ed è proprio questo l'argomento di cui andrò a parlare in questa guida.
In questa guida che vado a creare cercherò di essere il più chiaro possibile nel descrivere i procedimenti necessari per arrivare all'esecuzione dell'hack ma rimane pur sempre una procedura delicata con cui è facile rovinare inrimediabilmente la console e quindi non mi prendo nessuna responsabilità, se seguirete questa guida lo farete a vostro rischio.








Detto questo passiamo all'azione, per eseguire questo tipo di hack fondamentalmente dobbiamo essere ingrado di leggere e scrivere la nand della xbox per:
  • eseguire il beckup del kernell presente
  • scrivere il kernel xell
  • eventualmente per poter ripristinare il kernell originale nell'eventuialità che si voglia solo recuperare l'xbox di cui avevamo perso la dvd key.
per poter eseguire queste operazioni esistono vari modi
  • installare un chip infectus ( metodo da me utilizzato e che andrò a descrivere)
  • installare un chip cygnos v1 o v2 ( opzione interessante perchè permetterebbe di bypassare tutta la procedura di lettura e riscrittura della nand on-board per caricare direttamente il kernell xell per recuperare la dvd key)
  • lpt nand pro ( entro la fine della settimana spero di riuscire a testare anche questo sistema e quindi aggiornerò la guida)
  • lpt usb pro
Cosa ci serve per eseguire l'hack
  • una xbox con kernell inferiore a 849X xenon/opus/falcon ( per chi non conosce le differenze fra le varie revison delle schede ecco qui un'ottima guida di linoxyard )
  • un chip infectus v.2
  • l'ultimo programmer infectus
  • XAVPROG 1.0.0.7 ed i suoi driver
  • 360 flash tool v0.87 il v.0.88 da dei problemi
  • il degraded v1.1 reperibile su xbins--> /XBOX 360/development/kernel/downgrading/
  • il pacchetto 1888.FS.rar reperibile su xbins--> /XBOX 360/development/kernel/
  • il kernell adatto alla vostra console sempre reperibile su xbins --> /XBOX 360/development/free60/
  • per xenon 3 resistenze da 330 Ohm per falcon due diodi non sò di preciso quali ma credo che vadano bene dei 1N4148
  • un hex editor ( io ho utilizzato hex workshop in versione di prova) che abbia la possibilità di confrontare due file.
  • una macchina fotografica ( si consiglia una digitale o una polaroid per non dover aspettare qualche giorno per proseguire con la guida )
  • e le solite cose stagno, filo,saldatore,flussante, trecciola e un pò di culo
  • Leggere e rileggere questa guida prima di tentare di eseguire questo hack
Cominciamo:

per prima cosa assicuriamoci che il pc riconosca il chip, scompattiamo il pacchetto InfectusProgrammer-3.9.9.0.zip e avviamoInfectusProgrammer_3.9.9.0.exe colleghiamo il chip al pc e se non trova i driver installiamoli manualmente cercandoli nella cartella dove avete scompattato il programmer. Una volta riconosciuto il chip correttamente è probabile che vi chieda di aggiornare ditegli di si ed aspettate che finisca chiudete il programmer e scollagate il chip.
Ora smontiamo la nostra xbox fino ad avere la scheda madre in mano, giriamola sottosopra ed individuiamo la parte che ci interesa che sta sul lato sinistro vicino alla porta dell'hard disk.
quelli segnati in rosso sono i punti da saldare, per la gnd lascio scegliere a voi dove è più opportuno prenderla io l'ho presa dal bordo.



foto del montaggio


fatto questo passiamo al montaggio del jtag, non è necessario per la lettura e la scrittura della nand ma lo è per far eseguire il kernell all'avvio ma dato che la mobo è smontata meglio approfittare
Nel mio caso ho utilizzato tre resistenze da 331 Ohm smd montate su di un pezzetto di mille fori e le ho collegate come da schema


foto del montaggio


per le falcon la procedura è la stessa solo che bisogna seguire questo schema



Ok siamo pronti per la lettura.
Prendiamo la nostra scheda madre e rimontiamo tutto nel suo case posizionate con cura il flat dell'infectus e collegate il JTAG programmer all'infectus senza collegarlo al pc. Collegate l'alimentatore prima alla console e poi inseritelo alla 220 se tutto va bene si accenderà la spia verde sul JTAG programmer colleagate il chip al pc ed aprite il programmer.
andate su Actel firmware e selezionate NAND PROGRAMMER riaprite il menù
Actel firmware e premete program

aspettate che finisca di eseguire la programmazione e poi chiudete il programmer.
riaprite il programmer e se l'installazione del chip è andata a buon fine il programmer vi riconoscerà la nand come in figura

se il vostro programmer individua la flash come in foto ok potete proseguire altrimenti staccate tutto e ricontrollate tutte le saldature.

Se tutto è andato bene scompattate in una cartella publish1007.rar
e nella stessa cartella scompattate driver-2.zip ora installate con il setup che trovate nella cartella XAVPROG 1.0.0.7

Al termine dell'installazione il programma si avvierà premete detect usb e vi dovrà riconoscere il chip come nella foto


premete detect usb e vi dovrà riconoscere il chip come nella foto



ora premete open e dovrebbe apparire così


adesso premete ident e se vi riconosce la nand siete quasi pronti per eseguire la lettura


una volta identificata la nand premete destination, vi si aprirà una finetra arrivate fino alla cartella dove volete salvare il dump della nand e nella barra infondo alla finestra scrivete il nome del file tipo nand1


siete pronti flaggate EccCheck e Relative offset e poi premete read e rilassatevi...... ci vorrà un bel pò e poi dovete ripetere l'operazione da capo almeno tre volte ricordandovi di cambiare nome al file tipo nand2 nand3 e così via.



Vi consiglio di eseguire almeno 3 dump della vostra nand e di controllarli con vari programmi per testarne la bontà, questa è una fase importantissima perchè nell'eventualità che vogliate ripristinare la vostra console se il dump che avete eseguito non è valido la console non sarà più recuperabile.

Una volta recuperati i tre dump passiamo ad analizzarli con tre metodi differenti:
scompattate in una cartella il Degraded_v1.1.rar , il tool.87.italian.rar ed infine 1888.FS.rar. ma quest'ultimo scompattatelo in una cartella a parte tipo 1888.fs altrimenti la cartella vi si riempirà di file inutili.
Eseguite il degraded, una volta avviato spostatevi su setting ed inserite il valore 1BLKey DD88AD0C9ED669E7B56794FB68563EFA e flaggatevalid di fianco,
alla voce 1888 File System caricate la cartella che avete scompattato in precedenza e su file system start impostate il valore 39


adesso caricate uno alla volta i dump che avete eseguito e se ve lo legge è già un buon punto di partenza


probabilmente il programma vi farà vedere anche la presenza di alcuni bad-block (nell'immagine quelli nel riquadro rosso) , ciò solitamente non è dovuto ad un montaggio scorretto del chip ma alla presenza all'interno della nand di bad-block quindi non scoraggiatevi e proseguite nei controlli.
Chiudete degraded ed aprite flash tool, spostatevi su setting e controllate che 1BL sia impostato sullo stesso valore che avete impostato per degraded e se così non fosse impostetlo manualmente flaggate valid e premete ok


adesso caricate uno ad uno i dump della nand e se anche in questo caso vi restituisce delle informazioni vuol dire che il dump è quasi ( la certezza assoluta non c'è mai) sicuramente valido.

Adesso ci rimane l'ultimo controllo da superare ed almeno nel mio caso è stato il più selettivo perchè dei 15 dump che ho fatto solo 4 sono risultati identici ma solamente a coppie ovvero nand3=nand5 nand8=nand12 non sò dirvi perchè ci siano delle differenze probabilmente sono dovute hai fatidici bad-block contenuti nella nand.
Procediamo apriamo l'ex editor e nella sezione tool cerchiamo compare, selezioniamo i due file da confrontare e premiamo ok, quello che segue è il risultato ottimale


A questo punto se abbiamo superato con successo tutti e tre i controlli possiamo proseguire altrimenti meglio riprovare a fare il dump della nand, magri ricontrolliamo pure che le saldature siano tutte buone ed aspettiamo di avere dei dump che passino tutti e tre i controlli prima di procedere con l'erase della nand.

Ci tengo a sottolineare che nonostante i dump abbiano passato tutti i controlli effettuati non è sicuro che ripristinandoli si ottenga nuovamente una xbox funzionante quindi io non mi assumo nessuna responsabilità nel caso decidiate di proseguire con questa guida

Ora che abbiamo i nostri dump dobbiamo tornare sull'infectus programmer per eseguire il flash della nand con il kernell xell.
Scompattate in una cartella il kernell xell per la vostra console che avete scaricato da xbins.
Aprite il programmer dell'infectus ( se il programmer non vi riconosce più l'infectus disinstallate xavprog e le lib-usb32 da programmi e poi da sitema disinstallate anche infectus-xavbox e reinstallate i driver di infectus cercandoli nella cartella dei driver di infectus) ed andate in flash commands e premete erase

aspettate che l'operazione termini e tornate su flash commands e premete write vi si aprirà una finestra dove cercare il kernell xell che avete precedentemente scompattato selezionatelo e premete open



il procedimento durerà pochi minuti perchè il kernell è di pochi Mb.

Aquesto punto non ci resta che provare la console, se non si avvia probabilmente avete sbagliato kernell scaricatene un'altro e ritentate la procedura di flash.

se la console si avvia armatevi di macchina fotografica e quando appaiono gli EFUSE sullo schermo fate un pò di foto



come vedete dalla foto sono 11 sequenze alfanumeriche ma a noi interssano solo la 4 e la 5 che unite insieme ci danno la cpu key della nostra console.

adesso possiamo anche spegnere la nostra console e tornare davanti al pc, riapriamo flash tool e spostatevi su setting dove alla voce cpu inserirete la key appena catturata dal video della tv


premte ok e e caricate il dump della nand fatto in precedenza e magicamente appariranno dvdkey, modello lettore ed altre info.



Copiate la dvd key e mettetela in un file di testo.

Siamo in dirittura di arrivo, ora non ci resta che ripristinare la nostra nand,
ricollegate l'xbox all'alimentazione e collegate il programmer dell'infectus ( se avete disinstallato xavprog eseguite nuovamente il setup )

ripetete la procedura di riconoscimento del chip e della nand come in precedenza poi premete source e selezionate il dump della nand che volete ricaricare, flaggate EccCheck e Relative offset e premte erase aspettate che finisca e premete write



adesso incrociate le dita ed aspettate pazientemente perchè ci vorrà un bel pò.
Una volta finito spegnete la console staggate il jtag dell'infectus e preparate il lettore con la key che avete estratto, rimonatatelo nella console e avviatela il mio risultato è stato questo



mi son quasi venuti i lucciconi agli occhi nel vedere la vecchia dash della 360
__________________
i miei gioiellini: Xbox(smartXX); Xbox360(infectus V.2); Wii(argon2); PS2 V.5 (Prodigy 4.7)

Non rispondo in privato su questioni che possono essere trattate sul forum


-COMUNICAZIONE URGENTE- Messaggi privati di Spam
Discussione chiusa

Bookmarks


« Discussione precedente | Prossima discussione »
Strumenti discussione

Regole di scrittura
Non puoi postare nuovi argomenti
Non puoi postare repliche
Non puoi postare allegati
Non puoi editare i tuoi post
BB code è Attivato
Le faccine sono Attivato
Il codice [IMG] è Attivato
Il codice HTML è Disattivato
Trackbacks are Attivato
Pingbacks are Attivato
Refbacks are Attivato



Tutti gli orari sono GMT +2. Adesso sono le 08:31.

ConsoleWorld.org - Archivio - Dichiarazione di privacy - Inizio pagina

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105