[FR] Création d'une nand avec un Kernel Hacké avec ggbuild
Bonjour,
Nous allons voir dans ce tutoriel comment créer une nand hacké avec ggbuild afin de pourvoir lancer des homebrews codé avec le SDK comme FSD...
Matériel requis
- Un dump de votre nand
Logiciels requis
- ggbuild
I: Création d'un SMC hacké
Étape 1 : Lancez le logiciel de BestPig et selectionnez votre carte mère puis ou vous souhaitez que les fichiers soit crées. Cliquez ensuite sur "Créer fichier ECC" ... vous devrez alors indiquez le chemin d'accès a votre dump
Étape 2 : Une fois le processus fini vous devriez voir le message suiviant.
Vous devriez également trouver alors un fichier SMC.bin là ou vous avez souhaitez créer vos fichiers.
II: Préparation des fichiers
Étape 1 : Copiez le contenu du dossier "13604 ggbuild" dans le dossier 13604 de ggbuild
Étape 2 : Lancez 360FlashDumpTool et ouvrez un dump de la nand de votre console. On s'intéresse aux deux valeurs LDV, il faut retenir la plus élévé... dans mon cas c'est 2.
Étape 3 : Dans le dossier ggbuild, dupliquez le dossier my trinity et renommez le pour qu'il corresponde à votre console. Moi par exemple j'ai choisi slim4go.
Pour la suite il y a ensuite deux méthodes, la première marche très bien sur toutes les FAT mais ils sembleraient que non sur certaines Slim, pour les Slims il est donc recommandé d'utiliser la seconde méthode
METHODE 1
Étape 4 : Ouvrez le dossier que vous venez de renommer, placez y le dump de votre nand que vous aurez renommer en "nanddump.bin" ainsi que le fichier SMC.bin crée précedement.
passer maintenant à l'etape 5
METHODE 2
Dans 360FlashTool, allez dans Settings puis dans Keys
Ajoutez maintenant votre clé CPU avec "add CPU-Key" et cliquez sur OK
Dans settings, cliquez cette fois sur options et séléctionnez "Extract ibuild compatibles Files"
Cliquez maintenant sur extract et selectionnez les fichiers suivants :
?KeyVault
?Firmware Challenge Response Table (dans Generic Files)
?Config Blocks
NB : toutes les consoles n'ont pas de fichier FCRT, si vous n'en avez pas c'est pas grave ... c'est qu'il n'est pas nécessaire.
On vous demandera ensuite où vous souhaitez enregistrer les fichier.
Copier les fichiers deux fichiers du dossier GenericFiles/FreeBOOT/Data dans le dossier data de ggbuild (slim4go chez moi)
Faites de même pour les deux fichiers du dossier FreeBOOT/Data
Ajouté également le fichier SMC.bin crée précedement. Vous devez donc avoir les fichier suivant
Étape 5 : Ouvrez maintenant le fichier options.ini, il va falloir faire 3 choses :
?Remplissez le champ 1blkey avec : DD88AD0C9ED669E7B56794FB68563EFA
?Remplissez le champ cpukey avec votre clé CPU
?Remplissez le champ cfldv avec la valeur que nous avions noté dans 360FlashDumpTool
III: Création de la NAND
Étape 1 : Avec l'invite de commande windows rendez vous dans votre dossier ggbuild. Tapez ensuite la commende suivante (en changeant les valeurs en gras) :
ggbuild -c CM -f kernel -d données nomdelanand.bin
?Remplacez CM par la version de votre carte mère : trinity, jasper, jasper256, jasper512, falcon ou zephyr
?Remplacez kernel par la version du kernel que vous souhaitez avoir : 13604
?Remplacez données par le nom du dossier contenant vos données : slim4go pour moi
?Remplacez nomdelanand.bin par ... vous avez compris.
Étape 2 : Une fois le processus fini vous devriez voir (vérifiez les infos :clé cpu, 1bl, CM) :
Vous trouverez votre nand à la racine du dossier ggbuild
Il ne vous reste plus qu'a la flasher avec nandpro et la commande -w16 (-w64 si vous avez une jasper 256/512) ou RawFlash V2.
Tuto réalisé par Razkar pour Logic-Sunrise.com
oui tu flash l'image 000000000.ecc que tu a crer avec le log de pestpig pour booter sur xell et recuperer ta clé cpumerci je rentre et pafffffffffffffQuestion à 2 balles: pour avoir le clé CPU, je flash une premiere fois la nand et je la recup avec le xell ?
Re telecharge le fichier 13604 de ce tutoriel ...Bonjour moi j'ai une erreur a ggbuild "ERROR: could not find label [trinitybl] in filelist.ini" quelqu'un pour m'aider?
c'est bon sa a marché merciRe telecharge le fichier 13604 de ce tutoriel ...
En gros c'est à présent "banal".
Oui le ecc tu t'en sert que la 1er fois pour booter sur xell et avoir la clé cpuexelent tuto une question me tracace
apres injection du ecc pour recuperer la cle cpu et gpu ds se tuto ont reprend plus que le smc et le ecc ne sert plus ????
Merci KYO13 j'étais dans le doute sur ce coup, testé sur Fat et boot direct quasiment aussi rapide que d'origine, c'est vrai que ça enlève de la valeur à nos JTAG mais bon au moins tout le monde peut en profiter.Non non Flashout, c'est bien 64, car sur une 256/512 Mb, la NAND est de 64Mo ... le reste c'est la (carte) mémoire interne.
C'est bien pour le Glitch tout ça, c'est moins bien pour ma JTag ...
Pour ma part console en 13599 avant injection de la nand hackée et passage en 13604 sans problèmes mis à part celui bien connu des avatars grisés donc MAJ officielle par dessus et nickelBon ben pour moi sa boot pas sa doit venir de mon dash j'etai en 12XXX avant de la glitcher c'est a cause de sa?
(enfin je crois^^)
et bien normal tu n'as pas ajouté la clé cpu que tu dois recuperer via le xell lancé grace a la puce glitchbonjour mon souci ses que dans 360 flash dump mes clés ne s'affiche pas voici se que je voie
J'ai mis ajouté une deuxième méthode de creation de la nand pour ceux ayant des probleme avec leur Slim ...
rawflash ??J'ai mis ajouté une deuxième méthode de creation de la nand pour ceux ayant des probleme avec leur Slim ...
j' ai trouver merci razkarCitation
rawflash ??J'ai mis ajouté une deuxième méthode de creation de la nand pour ceux ayant des probleme avec leur Slim ...
Pour moi aussi sa fonctionne t'est un championJ'ai mis ajouté une deuxième méthode de creation de la nand pour ceux ayant des probleme avec leur Slim ...
Pour moi aussi sa fonctionne t'est un championJ'ai mis ajouté une deuxième méthode de creation de la nand pour ceux ayant des probleme avec leur Slim ...
Merci Razkar, la méthode 2 à résolu mon problème pour ma slim 4gb,
c'est du à quoi pour ce type de problème, un niveau de sécurité renforcé sur la slim ?
Je vais la poser quand même : tu est bien dans le dossier ou se trouve ggbuild ? désolé ça peut paraitre bête mais sait on jamaissalut j ai une jasper512 mon souci c'est quand je lance l invite"r de commande
je tape:ggbuild -c jasper512 -f 13604 -d msoe512 nanddump.bin
et ca ferme illicoquand j appuie sur entrer a votre avis pourquoi merci
; console type ; valid values are: xenon, zephyr, falcon, jasper, jasper256, jasper512, trinity ; ie: type=falcon; type = trinity
Oui certaine console ne l'ont pas ... c'est pas grave ... tu met pas ce fichier puis voila =)Moi j'ai la case "firmware challenge response tabble" dans 360 flash dump tool mais je ne peut pas la cocher c'est normal?
il ne faut pas changer le type de console aussi??; console type ; valid values are: xenon, zephyr, falcon, jasper, jasper256, jasper512, trinity ; ie: type=falcon; type = trinity
merci pour le tuto cela eviter de chercher dans tout les sens
ecran noir , led centrale verte allumée ? j'ai refait le fichier dump sans resultat
Tu apportes dans ton commentaires la question et la réponse. Effectivement pour l'instant ca ne marche pas sur Zephyr car GliGli utilise pour le glitch le CB 4578 et la team ggbuild le CB 4579 donc ca glitch pas ... et boot par conséquent pas non plus.pour commencer
bon , testé sur zephyr
par contre le le CB et CD ne restent pas les memes , sur le dumporigine j'ai cb-4578/cd-8453 et sur le nand preparé il passe a cb-4579/cd8453 ? et pas de cb4578 dans aucun des fichiers de ggbuild?
une idée , quelqu'un a testé sur une zephyr ??
merci de m'avoir confirmé mon doute
oui bien sur je click sur parcourir sur l'invité de commande et vais bien dans le bon dossier pour l executer merciCitation
Je vais la poser quand même : tu est bien dans le dossier ou se trouve ggbuild ? désolé ça peut paraitre bête mais sait on jamaissalut j ai une jasper512 mon souci c'est quand je lance l invite"r de commande
je tape:ggbuild -c jasper512 -f 13604 -d msoe512 nanddump.bin
et ca ferme illicoquand j appuie sur entrer a votre avis pourquoi merci
<p class="citation"><a class="snapback" rel="citation" href="http://www.logic-sun...id=375747"><img src="http://www.logic-sun...1/snapback.png" alt="Voir le message"></a>bugess, le <!--{timestamp:1319306920:long}-->, dit :</p><div class="blockquote"><div class="quote">
pour commencer
bon , testé sur zephyr
par contre le le CB et CD ne restent pas les memes , sur le dumporigine j'ai cb-4578/cd-8453 et sur le nand preparé il passe a cb-4579/cd8453 ? et pas de cb4578 dans aucun des fichiers de ggbuild?
une idée , quelqu'un a testé sur une zephyr ??
Tu apportes dans ton commentaires la question et la réponse. Effectivement pour l'instant ca ne marche pas sur Zephyr car GliGli utilise pour le glitch le CB 4578 et la team ggbuild le CB 4579 donc ca glitch pas ... et boot par conséquent pas non plus.
Un correctif viendra prochainement
meme chose...Idem je bosse sur une JASPER et ecran noir avec led centrale fixe :/
Salut tous le monde et super tuto aussi de ma part. Mais j'ai lu les commentaires avant de poster et une chose m'inquiete. je m'appretais a faire ce magnifique tuto mais il ne fonctionne pas sur ZEPHYR. j'ai cru lire ceci 2 ou 3 messages plus haut. Et si oui comment savoir quand la modif sera prete et est ce qu'elle le sera un jour ? Merci d'avance a tous ceux qui prendrons le temps de me répondre et / ou confirmer ou non mes dire.
Sinon ça avance grave l'underground 360 ces mois-ci super les gars continuez comme ça !!
Salut et super tuto, peux tu me dire ou recup le cb_4578 ou expliquer la maniere de le recuperer. MerciPour ceux qui ont des problèmes avec les zephyr, j'ai parlé avec les mecs de ggbuild, un truc qui "pourrai" marcher, c'est de récup un cb_4578 (utlisé par gligli pour le timing du glitch) le mettre dans le dossier 13604 et edité le fichier filelist.ini en remplacant cb_4579 par cb_4578
RAZKAR sa marche pour les Jasper ???Pour ceux qui ont des problèmes avec les zephyr, j'ai parlé avec les mecs de ggbuild, un truc qui "pourrai" marcher, c'est de récup un cb_4578 (utlisé par gligli pour le timing du glitch) le mettre dans le dossier 13604 et edité le fichier filelist.ini en remplacant cb_4579 par cb_4578
Salut xav je suis dans le meme cas que toi je veux bien que tu me le file le cb_4578 si tu veux bien. merciSalut Razkar J'ai réussit sur une Zéphyr a trouvé comment récupérer le CB_4578.bin Par contre il faut juste remplacer le CB_4579 par celui ci ok.
Par contre dans le filelist.ini je modifie aussi Le CB mais les numéros après j'en fait quoi j'y touche pas ?? sinon je vais testé quand j'aurai mon module spiusb
amé : J'ai pas encor reçut mon usb spi donc je ne peux pas flasher. Par contre essaie de trouver sur le net une nand de zéphyr assez rescente ou non d'ailleur je pourrait te le filer. Je vais chercher de mon coter aussi soit patient on va y arrivé mais si Raz pouvait passé par là et confirmé car il a parlé avec les gars de GGBuild.
Crash: Je pense que oui faire un stock serait une idée mais on peut récupérer les CB par 360 Flash tool donc pas obliger je pense.
Merci a tous et on en est plus tres loin je pense maintenant
Salut Razkar J'ai réussit sur une Zéphyr a trouvé comment récupérer le CB_4578.bin Par contre il faut juste remplacer le CB_4579 par celui ci ok.
tu peux annoté comment tu fais pour la recuperation du 4578.bin
Ya juste a l extrere de sa nand d origine et c est normal que le xell et en noir et blancSi tu peux filer un lien pour DL ton CB_4578 c'est cool
pour ceux qui ont une zephyrCitation
Ya juste a l extrere de sa nand d origine et c est normal que le xell et en noir et blancSi tu peux filer un lien pour DL ton CB_4578 c'est cool
Ya juste a l extrere de sa nand d origine et c est normal que le xell et en noir et blanc
justement on voudrait que tu nous expliques comment tu fais avec Flashtool , j'ai beau chercher , je trouve pas comment tu fais , une petite explication pour nous aider svp 
Ya juste a l extrere de sa nand d origine et c est normal que le xell et en noir et blanc
a merde , c'est vrai , a force de chercher les compliquations
encore une 
salut oui je suis en 4578 et si tu veux le cb_4578 pas de souci mais je sais pas comment le rajouter. peux tu m expliquer?Flashtool => extract=> bootloaders sections
amé, le , dit :
Ya juste a l extrere de sa nand d origine et c est normal que le xell et en noir et blanc
Ouai si tu es en 4578 ... mais si tu es en 4579 ... ba tu risques pas d'extraire un cb 4578 ^^
Si tu veux pas c'est pas grave hein =)
Pour XeLL, ouai celui de freeboot est noir est blanc comme tu peux le voir ici => http://www.youtube.c...h?v=F4HgXULxRhg
reviens en arriere , j'ai noté la manip , et les fichiers a remplacer , mais tu nous avais annoté que chez toi cela fonctionnait deja ???salut oui je suis en 4578 et si tu veux le cb_4578 pas de souci mais je sais pas comment le rajouter. peux tu m expliquer?
je parlais de le rajouter comme lien comme toi
reviens en arriere , j'ai noté la manip , et les fichiers a remplacer , mais tu nous avais annoté que chez toi cela fonctionnait deja ???
salut oui je suis en 4578 et si tu veux le cb_4578 pas de souci mais je sais pas comment le rajouter. peux tu m expliquer?
commence par annoté le cb de ta jasperBonsoir, je commence a désespérer avec ma jasper 256, j'ai réussi a boot sur Xell recup la clef cpu etc... Une fois ma nand "modifier" prête a accueillir un pti dash je la met sur ma console et la elle boot plus , écran noir et Led du milieu sui clignote ? Je l'ai refais pls fois et toujours pareil ... Qqun a déjà eu sa ?!
Pas de repos pour les braves
Bravo et merci