Bonjour,
Nous allons voir dans ce tutoriel comment hacker votre xbox 360 FAT ou Slim avec le Reset Glitch Hack de GliGli et Tiros en vue de lancer du code non signé.
I: Préambule :
A: Révisions de console compatible
? FAT
? Opus
? Zephyr
? Falcon
? Jasper
? Slim
? Trinity
B: Exceptions
? FAT avec Split CB :
Certaines consoles FAT possèdent un CB séparé (CB_A et CB_B ) comme sur les consoles SLIM, ces consoles ne peuvent être glitchées actuellement :
? Zephyr CB 4577
? Falcon CB 5772
? Jasper CB 6752
? Slim avec carte mère Corona
Comment la reconnaitre :
? Pas de chip HANA sur la carte mère
?Au dos de la console, il est généralement affiché un ampérage de 9.86A au lieu de 10.83A. (Certaines Trinity ont également un amperage de 9.86A affiché sur la coque.
II: Matériel et logiciel nécessaire
A: Hardware
? Général :
?CPLD module (XC2C64A chip based)
?JTAG programmer
?USB SPI NAND programmer
? Spécifique FAT (uniquement pour les cartes de développement : Cmod, seeedstudio) :
?3x 1N4148 diodes
?1x 22 kOhm resistor
?1x 1 kOhm resistor
?1x 100nF capacitor
? Spécifique SLIM (uniquement pour les cartes de développement : Cmod, seeedstudio) :
? 1x 270pF capacitor
B: Software
?Python and Pyton Crypto
?Impact (from Xilinx Lab Tools) ou 360gcprog
?NandPro v2.0e (pour module dump PIC18) ou NandPro V3.0 (pour module dump LPC2148)
C: Infos complémentaires
? Module CPLD disponible :
? Programateur Jtag disponible :
?LPT JTAG cable
?LPT JTAG cable maison
?Jtag to Usb Cable
?LPC2148 ARM (TeamXecuter NAND-X, Maximus NANDFlasher 360, X360Super Nand Flasher)
? NAND Dumper/Flasher disponible :
? USB SPI programmer
? LPC2148 ARM (TeamXecuter NAND-X, Maximus NANDFlasher 360, Super Nand Flasher)
? AT90USB
III: Hack de la XBOX
A: Dump de la NAND
Étape 1 : Souder votre module USB en utilisant le diagramme suivant
? FAT
? SLIM
Si vous possédez un NAND-X vous retrouverez, les diagrammes ICI
Étape 2 : Ouvrez l’invite de commande Windows et lancez NandPro.
Étape 3 : Faîtes deux dumps de votre nand pour celà utiliser la commande suivante :
? Si vous avez une nand 16 mo
nandpro usb : -r16 nomdevotrenand.bin
? Si vous avez une nand 256/512 mo
nandpro usb : -r64 nomdevotrenand.bin
Étape 3 : Comparer vos deux dumps à l'aide de la commande suivante (vous pouvez également utiliser md5checksum) :
fc /b nomdevotrenand.bin nomdevotrenand2.bin
Vous devriez avoir FC : aucune différence trouvée, si ce n'est pas le cas, recommencez le processus de dump et de vérification une nouvelle fois.
B: Installation de Python et Python Crypto
NB : Les parties B et C peuvent être réalisée avec des GUI de ses applications comme BestPig ToolBox et 360 Mutlibuilder, mais dans ce tutoriel nous presenterons la méthode d'origine plus complète et permettant au plus technique d'entre vous de modifier les fichiers qu'ils souhaitent
Étape 1 : Installez Python 2.7 et Python Crypto 2.3 en conservant les paramètres par défaut :
Pour que python soit reconnu comme une commande dans l’invite de commandes windows, il faut allez modifier les variables d’environnement de windows
Étape 2 : Allez dans panneau de configuration > système > Paramètres systèmes avancés
Étape 3 : Cliquez sur variables d’environnement
Étape 4 : Cliquez sur nouvelle du bloc variable système pour en ajouter une un nouvelle
Étape 5 : Rajouter maintenant ceci au nom et valeur de la variable :
PYTHONPATH
%PYTHONPATH%;C:\Python27 ;
C: Création de l'image ECC :
Étape 1 : Télechargez cette archive et la décompressez.
Étape 2 : Placez votre nand d'origine à la racine du dossier et créez un dossier output.
Les étapes 3 et 4 ne sont obligatoire que pour les consoles FAT.
Étape 3 : Allez dans le dossier common/imguild, faîtes un clic droit sur le build.py et ouvrez le avec IDLE.
Étape 4 : Ajoutez la clé 1BL de cette manière :
\xDD\x88\xAD\x0C\x9E\xD6\x69\xE7\xB5\x67\x94\xFB\x68\x56\x3E\xFA
Étape 5 : Ouvrez l'invite de commande windows, allez dans le dossier du hack et utilisez la commande python suivante :
? Vous possédez une console SLIM ou FAT Falcon, Zephyr Opus :
python common/imgbuild/build.py nandorigine.bin common/cdxell/CD common/xell/xell-gggggg.bin
? Vous possédez une console FAT Jasper :
python common/imgbuild/build.py nandorigine.bin common/cdxell/CDjasper common/xell/xell-gggggg.bin
Si vous possédez une console FAT Jasper avec un CB 6751, télécharger cette archive, copier le fichier cb_6750.bin et placez le à coter de votre nand dans le dossier du hack.
Utilisez alors cette commande :
python common/imgbuild/build.py orig.bin common/cdxell/CDjasper common/xell/xell-gggggg.bin Cb_6750.bin.
Example avec une Xbox Slim :
Vous decriez voir :
Et une fois le processus fini vous devriez trouver un fichier image_00000000.ecc dans le dossier output
B : Flash de l'image ECC :
Étape 1 : Copier l' image_00000000.ecc dans votre dossier NandPro et lancez le NandPro
Étape 2 : Utilisez la commande suivante pour flasher l'image dans la nand de votre console.
? Si vous avez une nand 16mo
nandpro usb: +w16 image_00000000.ecc
Utiliser bien la commande +w16 et non -w16
? Si vous avez une nand 256/512mo
nandpro usb: +w64 image_00000000.ecc
Utiliser bien la commande +w64 et non -w64
Le fichier flashé fait 50 blocks vous devriez donc voir marqué 004F à la fin de l’écriture.
E: Réalisation du montage :
? SLIM
Si vous utiliser un CMOD ou SEEEDSTUDIO, il faudra ajouter ces composants :
? SLIM
Si vous utiliser un CMOD ou SEEEDSTUDIO, il faudra ajouter ces composants :
F: Programmation du CPLD :
Étape 1 : Connectez votre cable de programmation JTAG à votre puce (LPT, USB...) et à votre PC.
Étape 2 : Alimentez votre console sans l'allumez si vous avez un cable LPT (inutile si votre cable JTAG est USB).
Étape 3 : Pour la programation, vous pouvez utilisez soit 360gcprog (recommandé) soit Impact (de Xilinx Lab Tools)
? 360GCProg
? Impact
Lancez le Soft Impact et c'est partie pour programmation ... suivez les images
Selectionner le JED pour Zéphyr ou Jasper selon votre console.
F: Récupération de la Clé CPU et création de la Nand Hacké:
Étape 1 : Connecter votre xbox (au réseau local egalement), démarrez votre console normalement avec le bouton power ou via la manette, votre console devrait booter sur xell dans un délai variable.
Étape 2 : Noter l'adresse IP marqué à la fin :
Étape 3 : Créer la nand avec XeBuild GUI. Faites comme dans la vidéo (regarder la en plein ecran pour une meilleur qualité).
Exemple pour une Xbox Slim:
Le patch FCRT permet ne de pas avoir a fournir les fichiers FCRT.bin et .meta lors du processus de construction de la nand, il peut être activé pour toute les slims sauf celle avec lecteur 1075.
G: Flash de la NAND Hacké
Étape 1 : Télécharger RawFlash V4 et placer le fichier xenon.elf à la racine d'une clé USB
Étape 2 : Copier la nand crée précédemment et renommée en nandflash.bin à la racine de la clé USB
Étape 3 : Connecter la clé usb à la console et démarrez la console, vous devriez voir ceci :
H: Installation de Dashlaunch
Les patchs pour dashlaunch sont déjà intégrés dans la nand crée par Xebuild GUI, il ne vous reste donc qu'à créer un fichier launch.ini pour paramétrer le directboot
Étape 1 : Ouvrez un fichier bloc notes que vous renommez Launch.ini
Étape 2 : Ouvrez le fichier launch.ini avec le bloc note et définissez les chemins d'accès au soft que vous voulez avoir à l'autoboot et en raccourci.
les emplacements possible sont :
-pour un HDD officiel => Hdd:\
-pour un HDD USB => Usb:
-pour les cartes mémoire => Mu:\
-pour les clé USB formatté au format 360 => UsbMu:\
-mémoire interne des consoles Arcade 256/512 => FlashMu:\
-mémoire interne des consoles Slim 4Go => IntMu:\
-pour un CD => Dvd:\ (NON RECOMMANDE)
Il faut que le début du launch.ini commence par [QuickLaunchButtons]
Voici le mien par exemple
[QuickLaunchButtons]
Default = Usb:\applications\FSD2 Alpha\Default.xex
BUT_X = Hdd:\Content\0000000000000000\C0DE9999\00080000\C0DE99990F586558
Ma console démarre donc au démarrage sur FSD et si j'appui sur X au démarrage je boot sur XeXMenu. Si je veux aller sur le NXE (dash d'origine microsoft) il faut que je maintienne RB pendant le démarrage de la console ou lors du retour au dash.
Étape 3 : Placez votre launch.ini à la racine de votre HDD USB, HDD 360 ou mémoire interne.
H: Mise à jours des Avatars
Étape 1 : Téléchargez la mise à jours officiels correspondant au kernel que vous avez créer.
Étape 2 : Renommez le fichier $systemupdate en $$ystemupdate
Étape 3 : Placez le dossier à la racine d'une clé USB et laisser la mise à jours se faire. La console va redémarrer et les avatars seront installé.
IV: TroubleShootings
A: Soudure des éléments Hardware
? Après avoir tous soudé, j'ai un RROD 0022:
?Ceci peut arriver si le câble CPU_PLL_BYPASS est trop fin ou trop epais, essayez avec un autre câble
?Vous avez flasher votre image ecc avec la mauvaise commande nand pro ou vous ne l'avez pas flasher du tout (-w au lieu de +w)
? La console ne réagit pas lorsque j'appuie sur PowerUn point de la carte mère est endomagé :
?La ligne STBY_CLK est endommagé, vérifié et ressouder si nécessaire.
? Un point de la carte mère est endommagé :
?Arrêtez le massacre, et contactez un professionnel
?Utilisez les diagrammes suivants :
B: Programmation du CPLD :
? Votre CPLD n'est pas reconnu par iMPACT ou 360GC :
?Vérifiez que votre CPLD est bien alimenter si vous utilisez un cable LPT.
?Vérifiez vos soudures et qu'il n'y est pas de court-circuit
C: Récuperaction de la Clé CPU :
? La console démarre pas sur XeLL
?Assurez vous d'entendre les resets de la console tous les 5sec (ralentissement des ventilo, alimentation qui fait un petit bruit)
?Vérifiez que votre image ECC est correcte : Utilisation de la clé 1BL pour les FAT, Choix du bon fichier CD (CD/CDjasper), Remappage des badblock present avant 4F, utilisation de la bonne commande Nandpro...
?Vérifiez que vos fils ne sont pas pret des boucles d'inductions :
? La console démarre mais freeze
?Assurez vous que vos fils ne passe pas par ces zones
D : NAND Hacké :
? La console boot sur XeLL mais pas sur le Dashboard
?La valeur du LDV n'est pas bonne, recuperer les fuses dans XeLL et comptez le nombre de F sur la fuseline 7, c'est la bonne valeur du LDV à appliquez. Reconstruisez une nand et flasher la
VI: GREETZ :
C'est l'heure de la distribution des Gold Stars :
? GliGli et Tiros pour le hack
? Cancerous, Ced2911, Tuxuser et [cOz] pour leurs aident et soutient
? _n3o_, SoulHeaven, Swizzy pour les photos et leur soutient
Tutoriel realisé par Razkar pour Logic-Sunrise.com
Diffusion/modification interdite sans notre accord
où est-ce que je vais trouver ça ...?Un CPLD XC2C64A CoolRunner-II (Le C-mod de digilient est recommandé) avec un support 40pin et un câble de programmation JTAG (USB ou LPT).
pas la peine de foncer alors, on va regarder ça calmement
"module préprogrammé ou à un kit complet. " >>>> préprogrammé ? comment ça ? ça remplacerait quoi dans le tuto ?
Laisse tomber, j'ai dit une connerie.
Sinon, à quand un tuto pour FAT ?
<p class="citation"><a class="snapback" rel="citation" href="http://www.logic-sun...id=341497"><img src="%7Bstyle_image_url%7D/snapback.png" alt="Voir le message"></a>maxell, le <!--{timestamp:1314547709:long}-->, dit :</p><div class="blockquote"><div class="quote">
Laisse tomber, j'ai dit une connerie.
Sinon, à quand un tuto pour FAT ? </div></div>
Tu m'en envoi une je le fait ...
Ta jamais installé de puce PS2 toicertes mais les soudures, ouille ouille ouille quand même ...
non mais voila comment en faire un :J'ai trouvé ce site: Mon lienPas donné le cable!!! est ce que par usb c'est pareil?
C'est bien dommage que ce nouveau hack nécessite un tel investissement en termes de piéces. Le Hack Jtag était presque gratuit, celui-là va tourner aux alentours de 50 euro en termes de piéces.
Ba une fois la modification de la nand effectué, on peu peut etre enlever le matos non ?
Idem Maxwell: à quand le tuto pour nos Fat ?
Merci, du trèèèèès bon boulot !
@++
Pas forcement le module est à 20 le reste condo, ect c'est peanut. Je pense qu'on aura des tarifs avec la pose avoisinant les 100. le client fera son choix pour le hors ligne glitch hack, pour le live flash du lecteur ou Xkey (bien que cette solution soit à mon avis détectable st sera contrée rapidement).
La question que je me pose à long terme est ce lélectronique va supportée les attaques à chaque démarrage ?
Euh non pas du tout! Faut tout laisser en place c'est le programmateur qui lance l'attaque si j'ai bien compris.
Euh non pas du tout! Faut tout laisser en place c'est le programmateur qui lance l'attaque si j'ai bien compris.
Ouep c'est e que j'ai compris aussi mais en attendant quelque jours (façon pour le moment ce n'est pas encore très utile) il y aura peut etre une évolution sur un boot sans attaque.
Que sur xell, sauf si tu reflash ta NANDapres on boot que sur le xell ou on peux booter sur le dash officiel?
Que sur xell, sauf si tu reflash ta NAND
apres on boot que sur le xell ou on peux booter sur le dash officiel?
Non c'est Xell et uniquement Xell qui est flashé, pas un rebooter.Xell est plus juste en Boot en allumant avec EJECT ?
Citation
Xell est plus juste en Boot en allumant avec EJECT ?
Stoi qui le ditNon, il boot direct dessus vu qu'il n'y a rien d'autre sur la nand. Si tu veux un dash de nouveau, faut attendre un freeboot compatible. Et ça ne tardera pas
Non c'est Xell et uniquement Xell qui est flashé, pas un rebooter.
Xell est plus juste en Boot en allumant avec EJECT ?
Dés qu'on peut lancer un homebrew.... ça ouvre la porte à tout.
Dans peu de temps on aura des loaders.
Perso j'ai une jtag dc je m'en fiche mais bravo pour la prouesse technique. Et un francais en plus
Pour une pose, 100 c'est bien trop cher par contre, les soudures ont l'air plutôt simple. Je pense que 50 c'est un max. Enfin je sais pas combien coute la puce...
Laisse, il comprendra quand il entrera sur le monde du travailBah ecoute t'es technicien, fonce fait le a 50 euros, quand t'en aura marre de passer + de 2h sur une console pour gagner au final (la puce actuellement reviens a environ 25 euros en comptant les frais de port, de douane, et en en prenant une 10ene, ajoute a ca 20% qui partent à l'etat ... )
Ca vaut le coup de bosser 2h pour 15 euros ... cela dit c'est toujours plus que le smic ...
d'apres son annocne il l'es vu qu'il est electronicien de formation ...Laisse, il comprendra quand il entrera sur le monde du travail
http://digilentinc.com/Products/Detail.cfm?NavPath=2,400,798&Prod=CMOD -> leC-MOD
http://digilentinc.c...ath=2,395&Cat=5 (JTAG Programming Cable)
http://cgi.ebay.fr/2...e-/360147741580 -> Les condos
http://fr.digikey.co...40-6518-10.html -> le support 40 pins
peux etre un chip NBZ pour aller avec le module ?
j'espere aussiJ'espère que tout ça sera bientôt dispo sur Librasoft car je ne veux pas acheter sur 50 sites différents. et le module NBZ, il se trouve ou ?
j'espere aussi
J'espère que tout ça sera bientôt dispo sur Librasoft car je ne veux pas acheter sur 50 sites différents. et le module NBZ, il se trouve ou ?
d'apres ce que j'ai comprit pas besoin d'acheter le module a part il sera dans le pack proposer par librasoft vu qu'il doivent proposer un pack "complet"
Y a le plan de cablage dans l'archive du glitch.LE Tuto Fat arrive bientot ? En espérant que c'est le même style que la Slim niveau champs d'action pour souder ^^
Ça a pas l'air facile ...
je pense pas que sur fat sa soit plus dur
en tout cas enorme ce truc
La question que je me pose à long terme est ce lélectronique va supportée les attaques à chaque démarrage ?
Tu peux t'en servir comme programmateur oui (sur FAT, petite adaptation sur slim pour le cablage)La puce Cygnos permet t'elle de remplacé le module NBZ ou c'est carrément différent ?
Y a quoi de plus complexe?C'est beaucoup plus complexe sous FAT ^^ J'espère que la puce de Soul évitera les multiples soudures de diodes, etc ...
Y a quoi de plus complexe?
C'est beaucoup plus complexe sous FAT ^^ J'espère que la puce de Soul évitera les multiples soudures de diodes, etc ...
1 fil en moins? 6 composants au lieu d'un?
Rectification, il semblerais que tu est raison et que le live soit pas possible , je viens de l'apprendre!Salut,Biensur que si que l'on peux jouer sur le live avec le glitch...Par contre et t'il necessaire que les jeux placer sur DDR soit "stealth" ou faut t'il les patcher pour ne pas se faire réperer sur le live?Merci