Finalmente si può parlare di hack dell'xbox360:D, grazie a questo semplice hack è possibile avviare sulla console un kernell alternativo ingrado di caricare hombrew e sistemi operativi e molto altro.
Per ora è in una fase di sviluppo e quindi non vi sono molte applicazioni interessanti da utilizzare ma le premesse sono ottime. Uno dei lati interessanti di questo hack è quello di darci la possibilità di recuperare la DVD KEY direttamente dalla scheda madre e quindi di poter resuscitare tutte quelle xbox in cui il lettore ci ha salutato prima o durante l'estrazione della key ed è proprio questo l'argomento di cui andrò a parlare in questa guida.
In questa guida che vado a creare cercherò di essere il più chiaro possibile nel descrivere i procedimenti necessari per arrivare all'esecuzione dell'hack ma rimane pur sempre una procedura delicata con cui è facile rovinare inrimediabilmente la console e quindi non mi prendo nessuna responsabilità, se seguirete questa guida lo farete a vostro rischio.









Detto questo passiamo all'azione, per eseguire questo tipo di hack fondamentalmente dobbiamo essere ingrado di leggere e scrivere la nand della xbox per:
  • eseguire il beckup del kernell presente
  • scrivere il kernel xell
  • eventualmente per poter ripristinare il kernell originale nell'eventuialità che si voglia solo recuperare l'xbox di cui avevamo perso la dvd key.
per poter eseguire queste operazioni esistono vari modi
  • installare un chip infectus ( metodo da me utilizzato e che andrò a descrivere)
  • installare un chip cygnos v1 o v2 ( opzione interessante perchè permetterebbe di bypassare tutta la procedura di lettura e riscrittura della nand on-board per caricare direttamente il kernell xell per recuperare la dvd key)
  • lpt nand pro ( entro la fine della settimana spero di riuscire a testare anche questo sistema e quindi aggiornerò la guida)
  • lpt usb pro
Cosa ci serve per eseguire l'hack
  • una xbox con kernell inferiore a 849X xenon/opus/falcon ( per chi non conosce le differenze fra le varie revison delle schede ecco [Only registered and activated users can see links. ] :D )
  • un chip infectus v.2
  • [Only registered and activated users can see links. ]
  • [Only registered and activated users can see links. ]ed i [Only registered and activated users can see links. ]
  • [Only registered and activated users can see links. ] il v.0.88 da dei problemi
  • il degraded v1.1 reperibile su xbins--> /XBOX 360/development/kernel/downgrading/ oppure [Only registered and activated users can see links. ] degraded modificato per leggere le nuove dash 6683
  • il pacchetto 1888.FS.rar reperibile su xbins--> /XBOX 360/development/kernel/
  • il kernell adatto alla vostra console sempre reperibile su xbins --> /XBOX 360/development/free60/
  • per xenon 3 resistenze da 330 Ohm per falcon due diodi non sò di preciso quali ma credo che vadano bene dei 1N4148
  • un hex editor ( io ho utilizzato hex workshop in versione di prova) che abbia la possibilità di confrontare due file.
  • una macchina fotografica ( si consiglia una digitale o una polaroid:D per non dover aspettare qualche giorno per proseguire con la guida )
  • e le solite cose stagno, filo,saldatore,flussante, trecciola e un pò di culo:D
  • Leggere e rileggere questa guida prima di tentare di eseguire questo hack
Cominciamo:

per prima cosa assicuriamoci che il pc riconosca il chip, scompattiamo il pacchetto InfectusProgrammer-3.9.9.0.zip e avviamoInfectusProgrammer_3.9.9.0.exe colleghiamo il chip al pc e se non trova i driver installiamoli manualmente cercandoli nella cartella dove avete scompattato il programmer. Una volta riconosciuto il chip correttamente è probabile che vi chieda di aggiornare ditegli di si ed aspettate che finisca chiudete il programmer e scollagate il chip.
Ora smontiamo la nostra xbox fino ad avere la scheda madre in mano, giriamola sottosopra ed individuiamo la parte che ci interesa che sta sul lato sinistro vicino alla porta dell'hard disk.
quelli segnati in rosso sono i punti da saldare, per la gnd lascio scegliere a voi dove è più opportuno prenderla io l'ho presa dal bordo.

[Only registered and activated users can see links. ]

foto del montaggio
[Only registered and activated users can see links. ]

fatto questo passiamo al montaggio del jtag, non è necessario per la lettura e la scrittura della nand ma lo è per far eseguire il kernell all'avvio ma dato che la mobo è smontata meglio approfittare:D
Nel mio caso ho utilizzato tre resistenze da 331 Ohm smd montate su di un pezzetto di mille fori e le ho collegate come da schema
[Only registered and activated users can see links. ]

foto del montaggio
[Only registered and activated users can see links. ]

per le falcon la procedura è la stessa solo che bisogna seguire questo schema

[Only registered and activated users can see links. ]

Ok siamo pronti per la lettura.
Prendiamo la nostra scheda madre e rimontiamo tutto nel suo case posizionate con cura il flat dell'infectus e collegate il [Only registered and activated users can see links. ]all'infectus senza collegarlo al pc. Collegate l'alimentatore prima alla console e poi inseritelo alla 220 se tutto va bene si accenderà la spia verde sul JTAG programmer colleagate il chip al pc ed aprite il programmer.
andate su Actel firmware e selezionate NAND PROGRAMMER riaprite il menù
Actel firmware e premete program
[Only registered and activated users can see links. ]
aspettate che finisca di eseguire la programmazione e poi chiudete il programmer.
riaprite il programmer e se l'installazione del chip è andata a buon fine il programmer vi riconoscerà la nand come in figura
[Only registered and activated users can see links. ]
se il vostro programmer individua la flash come in foto ok potete proseguire altrimenti staccate tutto e ricontrollate tutte le saldature.

Se tutto è andato bene scompattate in una cartella publish1007.rar
e nella stessa cartella scompattate driver-2.zip ora installate con il setup che trovate nella cartella XAVPROG 1.0.0.7

Al termine dell'installazione il programma si avvierà premete detect usb e vi dovrà riconoscere il chip come nella foto
[Only registered and activated users can see links. ]

premete detect usb e vi dovrà riconoscere il chip come nella foto

[Only registered and activated users can see links. ]

ora premete open e dovrebbe apparire così
[Only registered and activated users can see links. ]

adesso premete ident e se vi riconosce la nand siete quasi pronti per eseguire la lettura
[Only registered and activated users can see links. ]

una volta identificata la nand premete destination, vi si aprirà una finetra arrivate fino alla cartella dove volete salvare il dump della nand e nella barra infondo alla finestra scrivete il nome del file tipo nand1
[Only registered and activated users can see links. ]

siete pronti flaggate EccCheck e Relative offset e poi premete read e rilassatevi...... ci vorrà un bel pò e poi dovete ripetere l'operazione da capo almeno tre volte ricordandovi di cambiare nome al file tipo nand2 nand3 e così via.

[Only registered and activated users can see links. ]

Vi consiglio di eseguire almeno 3 dump della vostra nand e di controllarli con vari programmi per testarne la bontà, questa è una fase importantissima perchè nell'eventualità che vogliate ripristinare la vostra console se il dump che avete eseguito non è valido la console non sarà più recuperabile.

Una volta recuperati i tre dump passiamo ad analizzarli con tre metodi differenti:
scompattate in una cartella il Degraded_v1.1.rar , il tool.87.italian.rar ed infine 1888.FS.rar. ma quest'ultimo scompattatelo in una cartella a parte tipo 1888.fs altrimenti la cartella vi si riempirà di file inutili.
Eseguite il degraded, una volta avviato spostatevi su setting ed inserite il valore 1BLKey DD88AD0C9ED669E7B56794FB68563EFA e flaggatevalid di fianco,
alla voce 1888 File System caricate la cartella che avete scompattato in precedenza e su file system start impostate il valore 39
[Only registered and activated users can see links. ]

adesso caricate uno alla volta i dump che avete eseguito e se ve lo legge è già un buon punto di partenza
[Only registered and activated users can see links. ]

probabilmente il programma vi farà vedere anche la presenza di alcuni bad-block (nell'immagine quelli nel riquadro rosso) , ciò solitamente non è dovuto ad un montaggio scorretto del chip ma alla presenza all'interno della nand di bad-block quindi non scoraggiatevi e proseguite nei controlli.
Chiudete degraded ed aprite flash tool, spostatevi su setting e controllate che 1BL sia impostato sullo stesso valore che avete impostato per degraded e se così non fosse impostetlo manualmente flaggate valid e premete ok
[Only registered and activated users can see links. ]

adesso caricate uno ad uno i dump della nand e se anche in questo caso vi restituisce delle informazioni vuol dire che il dump è quasi ( la certezza assoluta non c'è mai) sicuramente valido.

Adesso ci rimane l'ultimo controllo da superare ed almeno nel mio caso è stato il più selettivo perchè dei 15 dump che ho fatto solo 4 sono risultati identici ma solamente a coppie ovvero nand3=nand5 nand8=nand12 non sò dirvi perchè ci siano delle differenze probabilmente sono dovute hai fatidici bad-block contenuti nella nand.
Procediamo apriamo l'ex editor e nella sezione tool cerchiamo compare, selezioniamo i due file da confrontare e premiamo ok, quello che segue è il risultato ottimale
[Only registered and activated users can see links. ]

A questo punto se abbiamo superato con successo tutti e tre i controlli possiamo proseguire altrimenti meglio riprovare a fare il dump della nand, magri ricontrolliamo pure che le saldature siano tutte buone ed aspettiamo di avere dei dump che passino tutti e tre i controlli prima di procedere con l'erase della nand.

Ci tengo a sottolineare che nonostante i dump abbiano passato tutti i controlli effettuati non è sicuro che ripristinandoli si ottenga nuovamente una xbox funzionante quindi io non mi assumo nessuna responsabilità nel caso decidiate di proseguire con questa guida

Ora che abbiamo i nostri dump dobbiamo tornare sull'infectus programmer per eseguire il flash della nand con il kernell xell.
Scompattate in una cartella il kernell xell per la vostra console che avete scaricato da xbins.
Aprite il programmer dell'infectus ( se il programmer non vi riconosce più l'infectus disinstallate xavprog e le lib-usb32 da programmi e poi da sitema disinstallate anche infectus-xavbox e reinstallate i driver di infectus cercandoli nella cartella dei driver di infectus) ed andate in flash commands e premete erase
[Only registered and activated users can see links. ]
aspettate che l'operazione termini e tornate su flash commands e premete write vi si aprirà una finestra dove cercare il kernell xell che avete precedentemente scompattato selezionatelo e premete open

[Only registered and activated users can see links. ]

il procedimento durerà pochi minuti perchè il kernell è di pochi Mb.

Aquesto punto non ci resta che provare la console, se non si avvia probabilmente avete sbagliato kernell scaricatene un'altro e ritentate la procedura di flash.

se la console si avvia armatevi di macchina fotografica e quando appaiono gli EFUSE sullo schermo fate un pò di foto

[Only registered and activated users can see links. ]

come vedete dalla foto sono 11 sequenze alfanumeriche ma a noi interssano solo la 4 e la 5 che unite insieme ci danno la cpu key della nostra console.

adesso possiamo anche spegnere la nostra console e tornare davanti al pc, riapriamo flash tool e spostatevi su setting dove alla voce cpu inserirete la key appena catturata dal video della tv
[Only registered and activated users can see links. ]

premte ok e e caricate il dump della nand fatto in precedenza e magicamente appariranno dvdkey, modello lettore ed altre info.

[Only registered and activated users can see links. ]

Copiate la dvd key e mettetela in un file di testo.

Siamo in dirittura di arrivo, ora non ci resta che ripristinare la nostra nand,
ricollegate l'xbox all'alimentazione e collegate il programmer dell'infectus ( se avete disinstallato xavprog eseguite nuovamente il setup )

ripetete la procedura di riconoscimento del chip e della nand come in precedenza poi premete source e selezionate il dump della nand che volete ricaricare, flaggate EccCheck e Relative offset e premte erase aspettate che finisca e premete write

[Only registered and activated users can see links. ]

adesso incrociate le dita ed aspettate pazientemente perchè ci vorrà un bel pò.
Una volta finito spegnete la console staggate il jtag dell'infectus e preparate il lettore con la key che avete estratto, rimonatatelo nella console e avviatela il mio risultato è stato questo

[Only registered and activated users can see links. ]

mi son quasi venuti i lucciconi agli occhi nel vedere la vecchia dash della 360