Aller au contenu


Photo

[FR] Réalisation du Reset Glitch Hack


  • Veuillez vous connecter pour répondre
147 réponses à ce sujet

Posté 28 août 2011 - 13:53

#1
Razkar

Razkar

    HomeBrew Lover

  • Shining VIP
  • 6 098 messages
  • Sexe:Male

Bonjour,

Nous allons voir dans ce tutoriel comment hacker votre xbox 360 FAT ou Slim avec le Reset Glitch Hack de GliGli et Tiros en vue de lancer du code non signé.

 

I: Préambule :


   A: Révisions de console compatible

 

? FAT


? Opus

? Zephyr

? Falcon

? Jasper

 

? Slim


? Trinity

 

   B: Exceptions

 

? FAT avec Split CB :

Certaines consoles FAT possèdent un CB séparé (CB_A et CB_B ) comme sur les consoles SLIM, ces consoles ne peuvent être glitchées actuellement :

? Zephyr  CB 4577

? Falcon CB 5772

? Jasper CB 6752

 

? Slim avec carte mère Corona

 

 

 

Comment la reconnaitre :

? Pas de chip HANA sur la carte mère

 

?Au dos de la console, il est généralement affiché un ampérage de 9.86A au lieu de 10.83A. (Certaines Trinity ont également un amperage de 9.86A affiché sur la coque.

 

 

?Voir les pack compatible

 

II: Matériel et logiciel nécessaire


   A: Hardware


? Général :

 

?CPLD module (XC2C64A chip based)
?JTAG programmer
?USB SPI NAND programmer 


Spécifique FAT (uniquement pour les cartes de développement : Cmod, seeedstudio) :

 

?3x 1N4148 diodes
?1x 22 kOhm resistor
?1x 1 kOhm resistor
?1x 100nF capacitor

 

Spécifique SLIM (uniquement pour les cartes de développement : Cmod, seeedstudio) :

 

? 1x 270pF capacitor

 

   B: Software


?Python and Pyton Crypto
?Impact (from Xilinx Lab Tools) ou 360gcprog
?NandPro v2.0e (pour module dump PIC18) ou NandPro V3.0 (pour module dump LPC2148)

 

   C: Infos complémentaires

 

?  Module CPLD disponible :

 

?C-mod Digilent
?Seeedstudio
?X360glitchip
?Coolrunner

 

? Programateur Jtag disponible  :

 

?LPT JTAG cable
?LPT JTAG cable maison
?Jtag to Usb Cable
?LPC2148 ARM (TeamXecuter NAND-X, Maximus NANDFlasher 360, X360Super Nand Flasher)


? NAND Dumper/Flasher disponible  :

 

? USB SPI programmer
? LPC2148 ARM (TeamXecuter NAND-X, Maximus NANDFlasher 360, Super Nand Flasher)
? AT90USB

 

III: Hack de la XBOX


   A: Dump de la NAND


Étape 1 : Souder votre module USB en utilisant le diagramme suivant

 

? FAT

 

 

? SLIM

 

 

Si vous possédez un NAND-X vous retrouverez, les diagrammes ICI

 

Étape 2 : Ouvrez l’invite de commande Windows et lancez NandPro.

 

Étape 3 : Faîtes deux dumps de votre nand pour celà utiliser la commande suivante :

 

?  Si vous avez une nand 16 mo

 

nandpro usb : -r16 nomdevotrenand.bin

 

?  Si vous avez une nand 256/512 mo

 

nandpro usb : -r64 nomdevotrenand.bin

 

 

Étape 3 : Comparer vos deux dumps à l'aide de la commande suivante (vous pouvez également utiliser md5checksum) :

 

fc /b  nomdevotrenand.bin nomdevotrenand2.bin

 

 

Vous devriez avoir FC : aucune différence trouvée, si ce n'est pas le cas, recommencez le processus de dump et de vérification une nouvelle fois.

 

B: Installation de Python et Python Crypto 

 

NB : Les parties B et C peuvent être réalisée avec des GUI de ses applications comme BestPig ToolBox et 360 Mutlibuilder, mais dans ce tutoriel nous presenterons la méthode d'origine plus complète et permettant au plus technique d'entre vous de modifier les fichiers qu'ils souhaitent

 

Étape 1 : Installez Python 2.7 et Python Crypto 2.3 en conservant les paramètres par défaut :

 

Pour que python soit reconnu comme une commande dans l’invite de commandes windows, il faut allez modifier les variables d’environnement de windows

 

Étape 2 : Allez dans panneau de configuration > système > Paramètres systèmes avancés

 

 

Étape 3 : Cliquez sur variables d’environnement

 

 

 

Étape 4 : Cliquez sur nouvelle du bloc variable système pour en ajouter une un nouvelle

 

 

Étape 5 : Rajouter maintenant ceci au nom et valeur de la variable :

 

PYTHONPATH
%PYTHONPATH%;C:\Python27 ;

 

 

C: Création de l'image ECC :

 

Étape 1 : Télechargez cette archive et la décompressez.

 

Étape 2 : Placez votre nand d'origine à la racine du dossier et créez un dossier output.

 

 

Les étapes 3 et 4 ne sont obligatoire que pour les consoles FAT.

 

Étape 3 : Allez dans le dossier common/imguild, faîtes un clic droit sur le build.py et ouvrez le avec IDLE.

 

 

Étape 4 : Ajoutez la clé 1BL de cette manière :

 

\xDD\x88\xAD\x0C\x9E\xD6\x69\xE7\xB5\x67\x94\xFB\x68\x56\x3E\xFA

 

 

Étape 5 : Ouvrez l'invite de commande windows, allez dans le dossier du hack et utilisez la commande python suivante :

 

? Vous possédez une console SLIM ou FAT Falcon, Zephyr Opus :

 

python common/imgbuild/build.py nandorigine.bin common/cdxell/CD common/xell/xell-gggggg.bin

 

? Vous possédez une console  FAT Jasper :

 

python common/imgbuild/build.py nandorigine.bin common/cdxell/CDjasper common/xell/xell-gggggg.bin


  CAS PATICULIER

 

Si vous possédez une console FAT Jasper avec un CB 6751, télécharger cette archive, copier le fichier cb_6750.bin et placez le à coter de votre nand dans le dossier du hack.

Utilisez alors cette commande :

 

python common/imgbuild/build.py orig.bin common/cdxell/CDjasper common/xell/xell-gggggg.bin Cb_6750.bin.

 

Example avec une Xbox Slim :

 

 

Vous decriez voir :

 

 

Et une fois le processus fini vous devriez trouver un fichier image_00000000.ecc dans le dossier output

 

 

 

B : Flash de l'image ECC :

 

Étape 1 : Copier l' image_00000000.ecc dans votre dossier NandPro et lancez le NandPro

 

Étape 2 : Utilisez la commande suivante pour flasher l'image dans la nand de votre console.

 

? Si vous avez une nand 16mo

 

nandpro usb: +w16 image_00000000.ecc

 

Utiliser bien la commande +w16 et non -w16

 

Si vous avez une nand 256/512mo

 

nandpro usb: +w64 image_00000000.ecc

 

Utiliser bien la commande +w64 et non -w64

 

 

Le fichier flashé fait 50 blocks vous devriez donc voir marqué 004F à la fin de l’écriture.

 

E: Réalisation du montage :

 

? SLIM

 

 

Si vous utiliser un CMOD ou SEEEDSTUDIO, il faudra ajouter ces composants :

 

 

? SLIM

 

 

Si vous utiliser un CMOD ou SEEEDSTUDIO, il faudra ajouter ces composants :

 

F: Programmation du CPLD :

 

Étape 1 : Connectez votre cable de programmation JTAG à votre puce (LPT, USB...) et à votre PC.


Étape 2 : Alimentez votre console sans l'allumez si vous avez un cable LPT (inutile si votre cable JTAG est USB).

 

Étape 3 : Pour la programation, vous pouvez utilisez soit 360gcprog (recommandé) soit Impact (de Xilinx Lab Tools)

 

? 360GCProg

 

Utilisez ce tutoriel


? Impact

 

Lancez le Soft Impact et c'est partie pour programmation ... suivez les images

 

 

 

 

 

 

 

 

Selectionner le JED pour Zéphyr ou Jasper selon votre console.

 

 

 

 

 

F: Récupération de la Clé CPU et création de la Nand Hacké:

 

 Étape 1 : Connecter votre xbox  (au réseau local egalement), démarrez votre console normalement avec le bouton power ou via la manette, votre console devrait booter sur xell dans un délai variable.

 

 

Étape 2 : Noter l'adresse IP marqué à la fin :

 

Étape 3 : Créer la nand avec XeBuild GUI. Faites comme dans la vidéo (regarder la en plein ecran pour une meilleur qualité).

Exemple pour une Xbox Slim:

 

Le patch FCRT permet ne de pas avoir a fournir les fichiers FCRT.bin et .meta lors du processus de construction de la nand, il peut être activé pour toute les slims sauf celle avec lecteur 1075.

 

G: Flash de la NAND Hacké

 

Étape 1 : Télécharger RawFlash V4 et placer le fichier xenon.elf à la racine d'une clé USB

 

Étape 2 : Copier la nand crée précédemment et renommée en nandflash.bin à la racine de la clé USB

 

 

Étape 3 : Connecter la clé usb à la console et démarrez la console, vous devriez voir ceci :

 

 

 

H: Installation de Dashlaunch

 

Les patchs pour dashlaunch sont déjà intégrés dans la nand crée par Xebuild GUI, il ne vous reste donc qu'à créer un fichier launch.ini pour paramétrer le directboot

 

Étape 1 : Ouvrez un fichier bloc notes que vous renommez Launch.ini

 

Étape 2 : Ouvrez le fichier launch.ini avec le bloc note et définissez les chemins d'accès au soft que vous voulez avoir à l'autoboot et en raccourci.

 

les emplacements possible sont :

-pour un HDD officiel => Hdd:\
-pour un HDD USB => Usb:

-pour les cartes mémoire => Mu:\
-pour les clé USB formatté au format 360  => UsbMu:\

-mémoire interne des consoles Arcade 256/512 => FlashMu:\

-mémoire interne des consoles Slim 4Go => IntMu:\

-pour un CD => Dvd:\  (NON RECOMMANDE)

 

Il faut que le début du launch.ini commence par [QuickLaunchButtons]

 

Voici le mien par exemple

[QuickLaunchButtons]
Default = Usb:\applications\FSD2 Alpha\Default.xex
BUT_X = Hdd:\Content\0000000000000000\C0DE9999\00080000\C0DE99990F586558

 

Ma console démarre donc au démarrage sur FSD et si j'appui sur X au démarrage je boot sur XeXMenu. Si je veux aller sur le NXE (dash d'origine microsoft) il faut que je maintienne RB pendant le démarrage de la console ou lors du retour au dash.

 

Étape 3 : Placez votre launch.ini à la racine de votre HDD USB, HDD 360 ou mémoire interne.

 

H: Mise à jours des Avatars

 

Étape 1 : Téléchargez la mise à jours officiels correspondant au kernel que vous avez créer.

Étape 2 : Renommez le fichier $systemupdate en $$ystemupdate

 

Étape 3 : Placez le dossier à la racine d'une clé USB et laisser la mise à jours se faire. La console va redémarrer  et les avatars seront installé.

 

IV: TroubleShootings

 

A: Soudure des éléments Hardware

 

? Après avoir tous soudé, j'ai un RROD 0022:

?Ceci peut arriver si le câble CPU_PLL_BYPASS est trop fin ou trop epais, essayez avec un autre câble
?Vous avez flasher votre image ecc avec la mauvaise commande nand pro ou vous ne l'avez pas flasher du tout (-w au lieu de +w)

 

? La console ne réagit pas lorsque j'appuie sur PowerUn point de la carte mère est endomagé :

?La ligne STBY_CLK est endommagé, vérifié et ressouder si nécessaire.

 

? Un point de la carte mère est endommagé :

?Arrêtez le massacre, et contactez un professionnel

?Utilisez les diagrammes suivants :

 

 

 

B: Programmation du CPLD :

? Votre CPLD n'est pas reconnu par iMPACT ou 360GC :

?Vérifiez  que votre CPLD est bien alimenter si vous utilisez un cable LPT.

?Vérifiez vos soudures et qu'il n'y est pas de court-circuit

 

C: Récuperaction de la Clé CPU  :

? La console démarre pas sur XeLL

?Assurez vous d'entendre les resets de la console tous les 5sec (ralentissement des ventilo, alimentation qui fait un petit bruit)

?Vérifiez  que votre image ECC est correcte : Utilisation de la clé 1BL pour les FAT, Choix du bon fichier CD (CD/CDjasper), Remappage des badblock present avant 4F, utilisation de la bonne commande Nandpro...

?Vérifiez  que vos fils ne sont pas pret des boucles d'inductions :

 

 

? La console démarre mais freeze

?Assurez vous que vos fils ne passe pas par ces zones

 

 

D : NAND Hacké  :

 

? La console boot sur XeLL mais pas sur le Dashboard

?La valeur du LDV n'est pas bonne, recuperer les fuses dans XeLL et comptez le nombre de F sur la fuseline 7, c'est la bonne valeur du LDV à appliquez. Reconstruisez une nand et flasher la

 

VI: GREETZ :

 

C'est l'heure de la distribution des Gold Stars :

 

? GliGli et Tiros pour le hack

? Cancerous, Ced2911, Tuxuser et [cOz] pour leurs aident et soutient

? _n3o_, SoulHeaven, Swizzy pour les photos et leur soutient

 

Tutoriel realisé par Razkar pour Logic-Sunrise.com

Diffusion/modification interdite sans notre accord


  • Retour en haut

Posté 28 août 2011 - 14:11

#2
Cantique

Cantique

    Danseuse étoile ( rosette )

  • Administrateur
  • 5 611 messages
  • Sexe:Female
EXELLENNNNT !!!! MERCI c'est une sacré news ca!!
  • Retour en haut

Posté 28 août 2011 - 14:17

#3
milhouse08

milhouse08

    Fags VAG Owner

  • Shining VIP
  • 2 842 messages
  • Sexe:Male
  • Lieu:Charleville mézières - Lille
t'in tu assure ras merci pur ce tuto full complet!

Flash xbox360 - pose xkey / wazabi dans le 08 et 59

  • Retour en haut

Posté 28 août 2011 - 14:20

#4
proconsole

proconsole

    Sunriseur

  • Members
  • PipPip
  • 126 messages
  • Sexe:Male
Peut on faire sa avec la progskeet ?
  • Retour en haut

Posté 28 août 2011 - 14:24

#5
modif-console83

modif-console83

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 8 147 messages
  • Sexe:Male
  • Lieu:France 83
  • Passions:hacking,cracking...
Excellent tuto merci Raz

 OUVERTURE le 6 AVRIL dans le VAR à HYERES

Modification xbox 360 Fat&Slim tout lecteurs
Secteur: VAR (83)
Mise a jour gratuite*

Me Contactez, Mes Commentaires :Mon Annonce ici

http://www.logic-sun...360-hyeres.html

  • Retour en haut

Posté 28 août 2011 - 14:24

#6
guiguixbox360

guiguixbox360

    Sunriseur avancé

  • Members
  • PipPipPip
  • 508 messages
  • Sexe:Male
  • Lieu:France
Merci Génial ce TUTO ! Encore Merci Razkar :)
  • Retour en haut

Posté 28 août 2011 - 14:25

#7
Yoann-95

Yoann-95

    Yoann-95

  • Shining VIP
  • 5 947 messages
  • Sexe:Male
  • Lieu:IDF
oOoooo ! Sa c'est du Tuto !!!!!
  • Retour en haut

Posté 28 août 2011 - 14:28

#8
M@DBoX

M@DBoX

    censored by Chuck Norris

  • Technicien LS expert
  • 4 795 messages
  • Sexe:Not Telling
  • Lieu:Impossible
Excellent raz ! :)

J'ai bien fait de garder mon module nbz ! B)

Quelqu'un aurait un bon plan pour commander le c-mod + cable ?

Modifié par M@DBoX, 28 août 2011 - 14:36.

Ma Chaîne YouTube.
  • Retour en haut

Posté 28 août 2011 - 14:32

#9
copel

copel

    Sunriseur avancé

  • Members
  • PipPipPip
  • 316 messages
  • Sexe:Male
  • Lieu:-76-
c'est clair que ca, c'est de la grosse news !!!!
adios ma 360 bannie qui prenait la poussière !!!
Image IPB
  • Retour en haut

Posté 28 août 2011 - 14:33

#10
Guest_Guest_*

Guest_Guest_*
  • Guests
Excellent, Excellent et encore excellant !! :)

Ca deboite a mort ce tuto, dommage que j ai pas tout le matos a ma disposition sinon j essaierai de suite :)
  • Retour en haut

Posté 28 août 2011 - 14:35

#11
Yoshee

Yoshee

    -= Serial Trocker =-

  • Modérateur
  • 3 654 messages
  • Sexe:Male
  • Lieu:Le Havre (76)
Excellent tutorial ! :)
  • Retour en haut

Posté 28 août 2011 - 14:46

#12
Kira249

Kira249

    Sunriseur avancé

  • Members
  • PipPipPip
  • 797 messages
  • Sexe:Male
magnifique en attendant que les autres dev jtag s'en méle et avec de la chance on va nous sortir un de ces trucs =)
Image IPB
Image IPB
Image IPB
Image IPB


Spoiler


résident a verneuil sur avre 27130
  • Retour en haut

Posté 28 août 2011 - 14:47

#13
manusey

manusey

    Zen Man

  • Shining VIP
  • 460 messages
  • Sexe:Male
Oua genial !

?Un CPLD XC2C64A CoolRunner-II (Le C-mod de digilient est recommandé) avec un support 40pin et un câble de programmation JTAG (USB ou LPT).

:skeptical: où est-ce que je vais trouver ça ...

Je n'ai pas de signature parce que je n'ai aucune créativité.

  • Retour en haut

Posté 28 août 2011 - 14:50

#14
xXTechnoLoverXx

xXTechnoLoverXx

    0.25g de sang par litres d'alcool

  • Technicien
  • 893 messages
  • Sexe:Male
  • Lieu:Laon (02 Aisne)
  • Passions:La techno
    Les sports mécaniques
    Le Business
powa sa déchire !!!!! merci raz
  • Retour en haut

Posté 28 août 2011 - 14:51

#15
Modding_83

Modding_83

    Sur Mon Petit Nuage

  • Technicien LS expert
  • 4 156 messages
  • Sexe:Male
  • Lieu:Toulon
Une news de malade felicitations les gars pour le tuto.
  • Retour en haut

Posté 28 août 2011 - 14:52

#16
hans591

hans591

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 095 messages
  • Sexe:Not Telling
  • Lieu:02, 59
Super tuto... merci!!!
Flash, jtag xbox 360 dans le 59,02...
Image IPB

Voir ici...
  • Retour en haut

Posté 28 août 2011 - 14:54

#17
Snopo

Snopo

    Sunriseur avancé

  • Members
  • PipPipPip
  • 341 messages
Merci pour le tutoriel !


Je suppose que ce n'est pas la même chose pour les FAT ? Et que la Cygnos REV E avec tout le matos pour faire une JTAG est inutile ou ça marche pour le hack ?

Modifié par Snopo, 28 août 2011 - 14:56.

  • Retour en haut

Posté 28 août 2011 - 15:02

#18
guttata

guttata

    Sunriseur

  • Members
  • PipPip
  • 295 messages
  • Sexe:Male
Super tuto... merci Razkar


Image IPB
Entreprise spécialisé en modification et réparation de toutes vos consoles next gen en région centre ( 37 ) je propose de multiples prestations de qualités et sur plusieurs supports, et notamment la Xbox360
Pose de puce pour Wii, Flash Xbox360 FAT et SLIM, PS3, Iphone, Linkers/cartes pour DS, Flash PSP, Swap pour PS2
Mon Annonce

  • Retour en haut

Posté 28 août 2011 - 15:21

#19
maxell

maxell

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 204 messages
  • Sexe:Not Telling
j'espère qu'on vendra ces puces sur LS :D

Modifié par maxell, 28 août 2011 - 15:50.

  • Retour en haut

Posté 28 août 2011 - 15:42

#20
Joris 73

Joris 73

    Sunriseur elite

  • Technicien
  • 1 691 messages
  • Sexe:Male
  • Lieu:Chambery
Ouaouuu le prix des câble JTAG O_O !
Plus cher que le C-MOD XD

Modifié par Joris 73, 28 août 2011 - 15:52.

  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)


    Bing (1)