Le Reset Glitch Hack : un nouvel exploit sur Xbox 360 *MAJ* [ FR ]

1756 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Xbox 360 / One
Le Reset Glitch Hack : un nouvel exploit sur Xbox 360 *MAJ* [ FR ]

Le développeur et hacker français, GliGli, est fier de vous livrer aujourd'hui, via les forums Xbox-Hacker.org, ce que la majorité des fans de homebrews attendait depuis plus d'un an : un nouvel exploit sur Xbox 360. Cet exploit baptisé "Reset Glitch Hack" nécessite l'installation d'une puce et est compatible avec tous les modèles Slims et certaines FAT : Zephyr et Jasper (le support des carte mère Falcon viendra ultérieurement lorsque l'auteur en aura une sous la main).

 

Pour faire (très) simple, la puce envoi une série d'impulsions électriques au processeur, afin de déstabiliser la console et lui faire croire qu'un CB modifié est authentique (correctement hashé et signé). Cette opération ne réussit pas à chaque fois, mais elle se répète jusqu’à son succès. Une fois que le CB modifié/hacké est validé par la console, il possède les droits suffisants pour lancer du code non signé, dans notre cas XeLL, le Xenon Linux Loader. Si vous voulez plus de détails, vous pouvez lire l'explication de l'auteur ci-dessous et voir les sources du hack disponible ICI.

 

Les avantages de ce Hack :

 

? Toutes les consoles seront compatibles sauf les Xenons

? Il n'est pas patchable, en effet le CB intervient tellement tôt dans le processus de boot de la console qu'il ne peut être révoqué.

 

Ses Inconvénients:

 

? Nécessite l'installation d'une puce.

? Le temps de boot est variable et peut aller jusqu'a 2-3 minutes.

 

 

 

Voici l'explication complète du Hack par GliGli et traduit par nos soins :

 

***************************************
* The Xbox 360 reset glitch hack *
***************************************

Introduction / quelque faits importants
=============================

Tmbinc l'a dit lui même, les approches logicielles pour lancer du code non signé sur la 360 ne marchent pas dans la plupart des cas, elle a conçue pour être sûre d'un point de vue logiciel.

Le processeur commence par lancer du code à partir de la ROM (1bl), qui ensuite charge du code signé en RSA et crypté en RC4 à partir de la NAND (CB).

Le CB initialise ensuite le moteur de sécurité du processeur, sa tâche sera d'encrypter et vérifier le hash de la mémoire physique DRAM en temps réel. De ce que nous avons trouvé, il utilise l'AES128 pour le cryptage et un hachage (Toeplitz?) robuste. Le cryptage est différent à chaque démarrage, car il dépends d'au moins :
- Un hash du fuseset entier
- La valeur du compteur de temps du CPU (timebase)
- Une valeur totalement aléatoire générée par une partie hardware dédiée du processeur. Sur les FAT, ce RNG peut être électriquement désactivé, mais il y a une vérification sur "l'apparence aléatoire" (un comptage des bits à 1 en fait) dans le CB, il attends jusqu'à avoir ce qui lui semble être une valeur aléatoire correcte.

Le CB peut ensuite lancer un moteur logiciel basé sur une sorte de "bytecode" simple qui aura pour tâche d'initialiser la DRAM, le CB peut alors charger le bootloader suivant (CD) depuis la NAND, et le lancer.

Pour faire simple, le CD chargera alors un kernel à partir de la NAND, le patchera et le lancera.

Ce kernel contient une petite partie de code privilégiée (hyperviseur), quand la console tourne, c'est le seul code qui aura assez de droits pour lancer du code non signé.

Dans les kernels 4532/4548, une faille critique est apparue, et tous les hack 360 connus nécessitent d'utiliser un de ces kernels et d'exploiter cette faille pour lancer du code non signé.

Sur les 360s actuelles, le CD contient un hash de ces 2 kernels et arrêtera le processus de boot si vous essayez de charger l'un d'eux.

L'hyperviseur est une relativement petite partie de code à vérifier pour trouver une faille et apparemment aucune nouvelle version n'en contiens qui pourraient autoriser le lancement de code non signé.

D'un autre coté, Tmbinc a dit que la 360 n'avait pas été conçue pour résister à certaines attaques hardware tel que le timing attack et le "glitching".

Le Glitching ici est essentiellement l'action de cibler certains bugs processeur de manière électronique.

C'est la manière que nous avons utilisée pour pouvoir lancer du code non signé.

Le glitch du reset en quelques mots
===========================

Nous avons découvert qu'en envoyant de petites impulsions de reset au processeur pendant qu'il était ralenti ne le remettait pas à zéro, mais changeait plutôt la manière dont le code tournait. Il semble que ceci soit très efficace pour que les fonctions comparatrices de mémoires des bootloaders renvoient toujours l'information "pas de différence". Les fonctions comparatrices de mémoires sont utilisées entre-autres pour comparer le hash SHA du bootloader suivant avec celui stocké, et permettant s'ils sont identiques de le lancer. Nous pouvons ainsi mettre un bootloader qui ne passera pas la vérification de hash dans la NAND, glitcher le précédent et ce bootloader se lancera permettant le lancement de presque tout code.

Détails pour le hack des fats
=====================

Sur les FAT, le bootloader que nous faisons glitcher est le CB, afin de pouvoir lancer le CD que nous voulons.

Cjak a découvert qu'en activant le signal CPU_PLL_BYPASS, l'horloge du CPU ralentissait beaucoup, il y a un point de test sur la carte mère qui est une fraction de la vitesse du CPU, il est a 200Mhz lorsque le Dashboard est lancé, 66.6Mhz lorsque la console démarre et 520Khz lorsque le signal est activé.

Nous procédons donc de cette manière:
 - Nous activons CPU_PLL_BYPASS autour du code POST 36 (hex).
 - Nous attendons que le POST 39 démarre (le POST 39 est le comparateur de mémoire entre le hash stocké et le hash de l'image), et démarrons un compteur.
 - Lorsque le compteur atteint une valeur précise (c'est souvent autour de 62% de la longueur totale du POST 39), nous envoyons une pulsation de 100ns sur le CPU_RESET.
 - Nous attendons un moment et ensuite nous désactivons CPU_PLL_BYPASS.
 - La vitesse du CPU redevient normale, et avec un peu de chance, à la place d'obtenir une erreur POST AD, le processus de boot se poursuit et le CB lance notre CD modifié.

La NAND contient un CB "zero-paired", notre payload dans un CD modifié et une image SMC modifiée également.
Un glitch n'est, par nature, pas fiable, nous utilisons une image SMC modifiée qui reboot infiniment (en comparaison l'image d'origine redémarre 5 fois et ensuite la console est RROD) jusqu'à ce que la console aie démarrée correctement.
Dans la majorité des cas, la console boot en moins de 30 secondes après le démarrage.

Détails pour le hack des slims
======================

Le bootloader que nous faisons glitcher est le CB_A, de cette manière nous pouvons lancer le CB_B que nous voulons.

Sur les slims, nous n'avons pas été capables de trouver une piste sur la carte mère pour CPU_PLL_BYPASS.
Notre première idée a été de retirer le cristal 27Mhz maître et générer notre propre horloge à la place, mais il s'agissait d'une modification complexe, et qui n'a pas donné de résultats probants.
Nous avons ensuite regardé sur d'autres moyens de ralentir l'horloge du CPU et nous avons découvert que la puce HANA possède des registres PLL configurables pour l'horloge 100Mhz fournissant les paires différentielles CPU et GPU.
Apparemment ces registres sont écrits par le SMC au travers du bus I2C.
Le bus I2C est accessible librement, il est même accessible depuis un header (J2C3).
Ainsi la puce HANA devient notre arme de choix pour ralentir le CPU (désolé tmbinc, tu ne peux pas toujours avoir raison, elle n'est pas ennuyeuse et il s'agit bien d'un bus intéressant ;)

Nous procédons donc de cette manière :
 - Nous envoyons une commande i2c vers l'HANA afin de ralentir le CPU au code POST D8 .
 - Nous attendons que le POST DA démarre (POST DA est le comparateur de mémoire entre le hash stocké et le hash de l'image), et nous démarrons un compteur.
 - Lorsque le compteur atteint une valeur précise, nous envoyons une pulsation de 20ns sur le CPU_RESET.
 - Nous attendons un moment et ensuite nous envoyons une commande i2c en direction de l'HANA afin que l'horloge du CPU revienne à son état normal.
 - La vitesse du CPU redevient normal, et avec un peu de chance, à la place d'obtenir une erreur POST F2, le processus de boot se poursuit et le CB_A lance notre CB_B modifié.

Lorsque le CB_B démarre, la DRAM n'est pas initialisée, nous avons donc décidé de n'appliquer que les patchs suivants pour qu'il puisse lancer n'importe quel CD :
 - Activation permanente du mode "zero-paired" afin de pouvoir utiliser une image SMC modifiée.
 - Non-décryptage du CD, et attente d'un CD en clair dans la NAND.
 - Pas d'arrêt du processus de boot si le hash CD n'est pas correct.

Le CB_B est crypté en RC4, la clé provient de la clé CPU, alors comment patcher le CB_B sans connaitre la clé CPU?
Le cryptage RC4 c'est en gros:
  crypté = texte-clair xor flux-de-clé-pseudo-aléatoire
  Ainsi si nous connaissons le texte clair et crypté, nous pouvons connaitre le flux de clés, et avec lui, nous pouvons encrypter notre propre code. Cela fonctionne ainsi :
flux-de-clé-pseudo-aléatoire-supposé = crypté xor texte-clair
nouvelle-encryption = flux-de-clé-pseudo-aléatoire-supposé xor patch-texte-clair
Vous pouvez penser qu'il s'agit d'un problème du style de l'oeuf et la poule, c'est à dire comment obtient-on le texte clair en premier lieu?
Facile: nous connaissons le texte en clair des CB provenant des consoles FAT, et nous avons supposé que les premiers bytes du code seraient les même que le nouveau CB_B, nous avons ainsi pu encrypter une petite partie de code pour dumper la clé CPU et décrypter le CB_B!

La NAND contient le CB_A, un CB_B patché, notre payload dans un CD en clair (non crypté) modifié, et une image SMC modifiée.
L'image SMC est modifiée pour avoir un nombre de reboot infini, et pour l'empêcher d'émettre périodiquement de commandes I2C pendant que nous envoyons les nôtres.

Vous n'avez peut-être pas encore réalisé, mais le CB_A ne contient pas de vérification sur les EFUSEs de révocation, ce hack est donc non patchable.

Bémols
======

Rien n'est parfait, il y a donc quelques bémols sur ce hack :
 - Même si le Glitch trouvé est plutôt fiable (Taux de réussite de 25% par essai en moyenne), il se peut que la console prenne quelques minutes pour lancer du code non signé.
 - Ce taux de succès est lié au hash du bootloader modifié que nous souhaitons lancer (CD pour les FAT et CB_B pour les slims).
 - Il requiert un matériel rapide et précis permettant d'envoyer la pulsation de reset.

Notre intégration actuelle
===================

Nous utilisons un CPLD Xilinx CoolRunner II (xc2c64a), parce qu'il est rapide, précis, reprogrammable, pas cher et fonctionne avec deux niveaux de tension différents en même temps.
Nous utilisons l'horloge standby 48Mhz de la 360 pour le compteur du glitch. Pour le hack Slim, le compteur tourne même à 96Mhz (incrémenté sur les fronts montants et descendants de l'horloge)
Le code du CPLD est écrit en VHDL.
Nous avons besoin de connaître le code POST actuel, notre première mise en application utilisait l'intégralité des 8 bits du port POST à cet usage, mais nous sommes maintenant capables de détecter les changements d'un seul bit du POST rendant le montage plus simple.

Conclusion
========

Nous avons essayé de ne pas inclure de MS copyrighté dans le pack de hack diffusé.
Le but de ce hack est de lancer XeLL et d'autres logiciels libres, je (GliGli) NE promeus EN AUCUN CAS le piratage ni quoi que soit qui s'en rapproche, je veux juste avoir la possibilité de faire ce que je veux avec le matériel que j'achète, y compris lancer mon propre code natif dessus.

Crédits
=====

GliGli, Tiros: Reverse engineering et développement du hack
cOz: Reverse engineering, beta test.
Razkar, tuxuser: beta test.
Cjak, Redline99, SeventhSon, tmbinc, tous ceux que j'ai oubliés... : Précédent reverse engineering et/ou du travail de hack sur la 360.

 

Ce hack, comme l'a expliqué l'auteur n'a pas vocation à promouvoir le piratage, qui n'est d’ailleurs pas possible actuellement puisqu'il ne permet que le lancement de XeLL, lui même offrant la possibilité de lancer du code libre comme les  homebrews libXenon, Linux etc ....

 

Nous vous serons gré de bien vouloir respecter le travail et la volonté de l'auteur, si vous ne vous sentez pas concerné par ce hack, merci de passer votre chemin. Les messages du style "ça sert à rien", "vivement le lancement des backups" seront supprimés et votre compte placé en prévisualisation, voire banni.

Merci de votre compréhension.

 

RETROUVEZ NOTRE TUTORIEL COMPLET POUR LES SLIM ICI

 

*MAJ*

Ajout du tuto pour les consoles FAT

RETROUVEZ NOTRE TUTORIEL COMPLET POUR LES FAT ICI

Liens utiles :

 

? http://gligli360.blogspot.com/

? http://libxenon.org/
? http://sourceforge.n...rojects/free60/
? http://free60.git.so...itweb-index.cgi
? http://www.free60.org/Main_Page

Dimanche 28 Août 2011, 14:52 par Razkar
Source : LS
28 août 2011, 14:53
Approuver ce commentaire (+1)
sérieux ? c'est terrible :)
Répondre à ce commentaire
28 août 2011, 14:56
Approuver ce commentaire (+1)
^^gg gligli
Répondre à ce commentaire
28 août 2011, 14:58
Approuver ce commentaire (+1)
Super nouvelle
Répondre à ce commentaire
28 août 2011, 15:04
Approuver ce commentaire (+1)
C'est quoi cette NEWS de fou ?
Mais là je suis sous le choc... Je reviens après pour être sur d'avoir bien lu XD
Répondre à ce commentaire
28 août 2011, 15:04
Approuver ce commentaire (+1)
Enorme !!!

xell reloaded sur slim mdr


GG GliGli ! B)
Répondre à ce commentaire
28 août 2011, 15:06
Approuver ce commentaire (+1)
JTAG Sur toutes console?
Répondre à ce commentaire
28 août 2011, 15:09
Approuver ce commentaire (+1)

JTAG Sur toutes console?

Il y des chances !
Répondre à ce commentaire
28 août 2011, 15:10
Approuver ce commentaire (+1)
c'est pas le JTAG c'est le glitch, et non pas sur xenon (c'est pas plus mal)
Répondre à ce commentaire
28 août 2011, 15:10
Approuver ce commentaire (+1)
Du renouveau pour le jtag ??

il paraissait mort depuis quelque temps enfin endormie pour énerver personne, ca va redonner un coup de fouet a la scène 360
Répondre à ce commentaire
28 août 2011, 15:11
Approuver ce commentaire (+1)
ENORME !!

ca c'est tout simplement terrible !! ca sent le jtag nouvelle génération cela !! dès que j'ai finis mon déménagement, jmen vais racheter une slim et tester ca!!
Répondre à ce commentaire
28 août 2011, 15:17
Approuver ce commentaire (+1)
En PU**** ! :O
Enorme même sur Slim, j'en reviens pas :crazy:
Bravo, un grand bravo pour son exploit ;)
( En + c'est un FRENCH :) )
Répondre à ce commentaire
28 août 2011, 15:18
Approuver ce commentaire (+1)
Il a Free il a tous compris :D
Répondre à ce commentaire
28 août 2011, 15:18
Approuver ce commentaire (+1)
putain les mecs pincez moi !

Non je ne rêve pas !!

je suis heureux, super boulot !

TO BE CONTINUED....
Répondre à ce commentaire
28 août 2011, 15:19
Approuver ce commentaire (+1)
cela sent le retour du JTAG pour toutes les consoles!
un hack FRen plus :P
bravo en tout cas!
Répondre à ce commentaire
28 août 2011, 15:19
Approuver ce commentaire (+1)
Pas mal :)

Mais j'y pense ,dans ce cas la , le x360key va devenir obsolète , non ? Si c'est le retour du JTAG , j'ai peur pour eux x)
Répondre à ce commentaire
28 août 2011, 15:26
Approuver ce commentaire (+1)
enorme ca !
Répondre à ce commentaire
28 août 2011, 15:26
Approuver ce commentaire (+1)
Pourquoi c'est impossible sur les Xenons ? :/
Répondre à ce commentaire
28 août 2011, 15:27
Approuver ce commentaire (+1)
+1
c'est pas le jtaggggggggggggggggggggggggggggggggg
C'est le Gli(gli)tchhhhhhhhhhhhhhhhhhhhhhhhhhhhh
En soit la fonction est la meme mais le nom est different (le jtag utilisais la faille ... jtag :D, d'ou son nom)
Répondre à ce commentaire
28 août 2011, 15:29
Approuver ce commentaire (+1)
Oh purée, ca c est de la balle !! :)

La news de l année ......
Répondre à ce commentaire
28 août 2011, 15:31
Approuver ce commentaire (+1)
hardcore ! un truc de dingue ! merci mille fois
Répondre à ce commentaire
28 août 2011, 15:33
Approuver ce commentaire (+1)

La news de l année ......


Je dirais plutôt l'exploit de l'année ! :D
Répondre à ce commentaire
28 août 2011, 15:33
Approuver ce commentaire (+1)

c'est pas le jtaggggggggggggggggggggggggggggggggg
C'est le Gli(gli)tchhhhhhhhhhhhhhhhhhhhhhhhhhhhh
En soit la fonction est la meme mais le nom est different (le jtag utilisais la faille ... jtag :D, d'ou son nom)


exact donc au final c'est pareil , osef du nom ^^
Répondre à ce commentaire
28 août 2011, 15:39
Approuver ce commentaire (+1)
salut

Quelle news.........
la 360 a tout pour elle !
le flash du lecteur.
les jeux par disque dur.
et maintenant le Reset Glitch Hack.

Elle est petite, mais elle a tout d'une grande .......

Super
Merci GliGli pour l exploit et RaZkar pour la news

@+
Répondre à ce commentaire
28 août 2011, 15:42
Approuver ce commentaire (+1)
Une façon futur de faire une JTAG une fois le piratage up.

Après pour le non patchable, je me méfie, sur PS3 on nous a déjà fait le coup et on voit ou l'on est actuellement.

Mais Bien joué au mec !
Répondre à ce commentaire
28 août 2011, 15:42
Approuver ce commentaire (+1)
Excellent...!! ( voix de Mr Burns )
Répondre à ce commentaire
28 août 2011, 15:42
Approuver ce commentaire (+1)
salut c'est super comme nouvelle mais j'avoue que le tuto est un peu mal organisé
Répondre à ce commentaire
28 août 2011, 15:45
Approuver ce commentaire (+1)
Haaaaa voila la relève du JTAG :D
Répondre à ce commentaire
28 août 2011, 15:45
Approuver ce commentaire (+1)
Je surkiff :D
Répondre à ce commentaire
28 août 2011, 15:47
Approuver ce commentaire (+1)
Le glitch =D Renouveau du jtag un ptit rajeunissement surement GROS ENORME BIG WAIT AND SEE =D
Répondre à ce commentaire
28 août 2011, 15:47
Approuver ce commentaire (+1)
De la bombe, merci pour la news et merci pour tout le boulot qu'il y a la derrière :D
Répondre à ce commentaire
28 août 2011, 15:47
Approuver ce commentaire (+1)
Je ne me suis jamais réellement intéressé au lancement de code non signé (étant arrivé trop - après Aout 2009).
Mais théoriquement, si l'on peut lancer une seule fois du code non signé, il est possible de modifier le bootloader et de retirer la puce de la console, non? (et ainsi, d'éviter les 2-3 minutes d'attente au démarrage)

Si quelqu'un pouvait m'aiguiller un peu, je suis très curieux par rapport à ça (en MP, si possible :P )
Répondre à ce commentaire
28 août 2011, 15:48
Approuver ce commentaire (+1)
OMG J'ai le kiki tout dur LE RETOUR DU JTAG :D !!!!!!!!!!!!!!!
Répondre à ce commentaire
28 août 2011, 15:48
Approuver ce commentaire (+1)
super news
est ce que tout le matos qu'il faut sera en vente sur le ls store ?
Répondre à ce commentaire
28 août 2011, 15:50
Approuver ce commentaire (+1)
Corrigé. Du lourd là ! Des homebrews sur Slim, la folie :D
Répondre à ce commentaire
28 août 2011, 15:54
Approuver ce commentaire (+1)
WTF ? :D

Et ça sort comme ça sans prévenir, c’est beau :)
Répondre à ce commentaire
28 août 2011, 16:03
Approuver ce commentaire (+1)
Je pense que la puce Progskeet sera surement compatible dans peu de temps :)
Répondre à ce commentaire
28 août 2011, 16:05
Approuver ce commentaire (+1)
@zoontek : check le nfo et le tuto tu comprendra tout ;) (c'est tres bien expliqué)
Répondre à ce commentaire
28 août 2011, 16:05
Approuver ce commentaire (+1)
Bravo, et merci, remonté du hack de xb360 :D

De plus avec tous ce qui se prépare en code non signé cela va ravir les gens :D
Répondre à ce commentaire
28 août 2011, 16:11
Approuver ce commentaire (+1)
c'est le JTAG NEXRGEN !!!
Répondre à ce commentaire
28 août 2011, 16:13
Approuver ce commentaire (+1)
Effectivement, énorme nouvelle et terrible exploit qui ouvre de très bonnes perspectives !
Si j'ai bien saisi, du Glitch (ou simili-JTAG) sur consoles SLIM > ça serait vraiment terrible.
On attend avec impatience les tests et modalités d'emploi !
Répondre à ce commentaire
28 août 2011, 16:13
Approuver ce commentaire (+1)
:O !!! Je rêve !!!
Répondre à ce commentaire
28 août 2011, 16:14
Approuver ce commentaire (+1)
Retour du hack JTAG :D
Répondre à ce commentaire
28 août 2011, 16:15
Approuver ce commentaire (+1)

:O !!! Je rêve !!!

Non pas du tout !!!!! XD XD XD
Répondre à ce commentaire
28 août 2011, 16:17
Approuver ce commentaire (+1)
ALors la chapeau bas.
Un grand mersi pour la scene xbox et pour ceux qui rendent ce hack compréhensible pour le commun des mortels.
J'aime bien la phrase :
"Il n'est pas patchable, en effet le CB intervient tellement tôt dans le processus de boot de la console qu'il ne peut être révoqué."
Wait and See.
Le remplacant du flashage devenu assez bordelique (reflash a chaque mise a jour, destruction du chip pour le flash, AP 2.5 problématique a chaque fois...)
Répondre à ce commentaire
28 août 2011, 16:17
Approuver ce commentaire (+1)
Ouaaaaa, BRAVO ! En plus il est français, chapeau.

Si je comprend bien, microsoft ne pourra pas contrer ce hack avec une mise à jour? Il sera donc obliger de modifier les carte mère des prochaines xbox slim pour le contrer?
Répondre à ce commentaire
28 août 2011, 16:18
Approuver ce commentaire (+1)
+1
J'ai pas tout compris,je suis novice :S mais sa a l'air terrible

C'est a dire que ce sera des consoles comme JTAG mais pouvant alllé sur le live ?

Je pense pas avoir compris

merci d'avance
Répondre à ce commentaire
28 août 2011, 16:18
Approuver ce commentaire (+1)
:gimme: alors là, je ne m'y attendais pas du tout. Bravo et merci pour le travail, la news et le tuto.
Cerise sur le gâteau, les soudures sont relativement simple même si il y en a pas mal. ça laisse présager plein de bonne chose à venir.
Répondre à ce commentaire
28 août 2011, 16:18
Approuver ce commentaire (+1)
si c'est pas beau tout ça!!
Répondre à ce commentaire
28 août 2011, 16:22
Approuver ce commentaire (+1)
WOW je m'attendais pas ça pour la XBOX si cela fait marcher les jeux avec les DLC et LiVE réunis alors la je dirai Chapeau a la Scène ça me donne vraiment envie d'acheter une,elle évolue Beaucoup contrairement a celle de la PS3 Dommage j'aurai tellement voulu de tant de motivation.
Répondre à ce commentaire
28 août 2011, 16:23
Approuver ce commentaire (+1)

J'ai pas tout compris,je suis novice :S mais sa a l'air terrible

C'est a dire que ce sera des consoles comme JTAG mais pouvant alllé sur le live ?

Je pense pas avoir compris

merci d'avance


Oublie le live !! ;)
Répondre à ce commentaire
28 août 2011, 16:24
Approuver ce commentaire (+1)
Et après, on pourra avoir freestyle avec un peu de chance ?
Répondre à ce commentaire
28 août 2011, 16:25
Approuver ce commentaire (+1)

@zoontek : check le nfo et le tuto tu comprendra tout ;) (c'est tres bien expliqué)

Si j'ai bien compris, c'est possible.
Il est temps de se documenter à mort! (et d'acheter un module NBZ, si ça se trouve encore XD )
Répondre à ce commentaire
28 août 2011, 16:28
Approuver ce commentaire (+1)
Hhmmm,

ça sent bon ça... >:^>
On peut supposer qu'un FreeBoot Slim débarquera d'ici peu

@++
Répondre à ce commentaire
28 août 2011, 16:38
Approuver ce commentaire (+1)
Alors la c'est énorme comme news ....

Après pour le non patchable, je me méfie, sur PS3 on nous a déjà fait le coup et on voit ou l'on est actuellement.


Exacte, mais si c'est vraiment au niveau du hard, on peut s'attendre a voir des nouvelles révision de la 360 ....
Répondre à ce commentaire
28 août 2011, 16:39
Approuver ce commentaire (+1)
Giga Mega Ultra Omega COOL !
Répondre à ce commentaire
28 août 2011, 16:41
Approuver ce commentaire (+1)
HAAAAAAAAA!!!!!!!!!!!!!!
C'est peut-être le truc de fou que va annoncer les créateurs du xkey 360.
Elle pourra faire le même type ainsi lancer du code non signé.
Après c'est vrais que si la xkey ne permet pas de lancer du code non signé et impossible d'aller sur le live avec, je crains un futur bidet.
Répondre à ce commentaire
28 août 2011, 16:42
Approuver ce commentaire (+1)
Terrible cette new merci!!
Répondre à ce commentaire
28 août 2011, 16:42
Approuver ce commentaire (+1)
incroyable, les types sont vraiment balaise ! comprendre toute la chaine fallait le faire :O deja en lisant je suis pommé, mais pour la decouvrir et la comprendre :O !! c'est des tetes !!!
Répondre à ce commentaire
28 août 2011, 16:44
Approuver ce commentaire (+1)
+1
le pire c est que cette theorie de hack a plus d 1 an apparement !!!

Personne n y croyait XD
Répondre à ce commentaire
28 août 2011, 16:45
Approuver ce commentaire (+1)
Oh mon dieu, vous êtes sérieux ??? Toutes mes plus grandes félicitations à l'auteur, c'est énorme !!!
Répondre à ce commentaire
28 août 2011, 16:51
Approuver ce commentaire (+1)
bonne nouvelle
un nouveau hack en plus sur slim
je crois que ca va relancer pas mal de projets
Répondre à ce commentaire
28 août 2011, 16:51
Approuver ce commentaire (+1)
+1

le pire c est que cette theorie de hack a plus d 1 an apparement !!!


Oui il me semble car la première personne à m'avoir parlé de cette théorie est Soulheaven il y a presque 1 an déjà... Une équipe travaillait sur ce système complexe de faille dans la séquence de boot de la console (CPU<>RAM) qui amènerait à un exploit/faille identique à celui du JTAG... mais la tâche semblait vraiment ardue voir quasi-impossible et sans débouché ...

Et bien il semble que les recherches ont porté leurs fruits ;)
Répondre à ce commentaire
28 août 2011, 17:10
Approuver ce commentaire (+1)
OMG la news de fou ! Merci ^^
Répondre à ce commentaire
28 août 2011, 17:11
Approuver ce commentaire (+1)
On en révait et ils l ont fait................
Répondre à ce commentaire
28 août 2011, 17:23
Approuver ce commentaire (+1)
Ils nous l'ont prouvée rien n'est impossible.....
Donc xkey et compagnie obsolète dans un futur proche ???
Répondre à ce commentaire
28 août 2011, 17:41
Approuver ce commentaire (+1)
Après réflexion, le mec à ton mon respect sauf ... pour son pseudo
Répondre à ce commentaire
28 août 2011, 17:41
Approuver ce commentaire (+1)
énorme!!! jolie travail!!! les slims font ce vendre comme des petits pains.
Répondre à ce commentaire
28 août 2011, 17:44
Approuver ce commentaire (+1)

Ils nous l'ont prouvée rien n'est impossible.....
Donc xkey et compagnie obsolète dans un futur proche ???



Je pense que oui. Je préfère un bon gros hack qu'un truc peut etre obsolete dans les prochains mois.
Répondre à ce commentaire
28 août 2011, 17:51
Approuver ce commentaire (+1)
Bravo bravo bravo que du bonheur a venir ;)
Répondre à ce commentaire
28 août 2011, 17:55
Approuver ce commentaire (+1)

Ils nous l'ont prouvée rien n'est impossible.....
Donc xkey et compagnie obsolète dans un futur proche ???

Ba les xkey sont plus simple à installer et sont utilisable sur le xbox live, là c'est comme les jtag tu te fera bannir immédiatement.
Répondre à ce commentaire
28 août 2011, 17:56
Approuver ce commentaire (+1)
comme dire c'est ENORMMMME des news comme sa tous les jours les gars !!!
tout simplement bravo vivement des retour sur cette technique et un tout LS :)
Répondre à ce commentaire
28 août 2011, 18:00
Approuver ce commentaire (+1)
Mais quelle news !!! Bravo à Raz et surtout à GliGli :D Les bras m'en tombent :O
Répondre à ce commentaire
28 août 2011, 18:04
Approuver ce commentaire (+1)
Je crois que je vais pleurer.Un reve qui se realise.
Répondre à ce commentaire
28 août 2011, 18:04
Approuver ce commentaire (+1)
dire qu'avant hier je me demandais quand c'est qu'ils arriveront à nouveau de hacker la 360
car j'ai une xbox toute neuve les dernieres fat sorties et j'ai tu le circuit du lecteur v2 PAS DE CPU KEY NI DVD KEY alors j'espere la faire remarchée.
Répondre à ce commentaire
28 août 2011, 18:07
Approuver ce commentaire (+1)
Excellent, sacré taf de Gligli, merci a lui ^^
Répondre à ce commentaire
28 août 2011, 18:28
Approuver ce commentaire (+1)

Citation

Ils nous l'ont prouvée rien n'est impossible.....
Donc xkey et compagnie obsolète dans un futur proche ???
Ba les xkey sont plus simple à installer et sont utilisable sur le xbox live, là c'est comme les jtag tu te fera bannir immédiatement.



OSEF du live, on aura une console qui nous offrira des fonctionnalités bien mieux. De plus, on aura Xlink.
Répondre à ce commentaire
28 août 2011, 18:32
Approuver ce commentaire (+1)

Citation

Citation

Ils nous l'ont prouvée rien n'est impossible.....
Donc xkey et compagnie obsolète dans un futur proche ???
Ba les xkey sont plus simple à installer et sont utilisable sur le xbox live, là c'est comme les jtag tu te fera bannir immédiatement.


OSEF du live, on aura une console qui nous offrira des fonctionnalités bien mieux. De plus, on aura Xlink.

Avec le patch pour le ping surrement ;)
Répondre à ce commentaire
28 août 2011, 18:38
Approuver ce commentaire (+1)
Vraiment fantastique . JTag for all .

GliGli ? Comme chatouille ? Lol .

Merci pour là super bonne news .
Répondre à ce commentaire
28 août 2011, 18:38
Approuver ce commentaire (+1)
qui l'eu crut qu'un jour on pourrait lancer du code non signée sur une slim....
super nouvelle en ce dimanche pluvieux, le moral est carrement remonter la.
Répondre à ce commentaire
28 août 2011, 18:45
Approuver ce commentaire (+1)

Citation

Citation

Ils nous l'ont prouvée rien n'est impossible.....
Donc xkey et compagnie obsolète dans un futur proche ???
Ba les xkey sont plus simple à installer et sont utilisable sur le xbox live, là c'est comme les jtag tu te fera bannir immédiatement.


OSEF du live, on aura une console qui nous offrira des fonctionnalités bien mieux. De plus, on aura Xlink.

Pas pour tout le monde...
Vu qu'il y en a qui on préféré mettre à jour leurs console qu'avoir le JTAG...

Il y a plus qu'a espérer une compatibilité avec freeboot et que microsoft puisse rien faire même en modifiant les prochaines CM.
Répondre à ce commentaire
28 août 2011, 18:52
Approuver ce commentaire (+1)

Citation

Citation

Citation

Ils nous l'ont prouvée rien n'est impossible.....
Donc xkey et compagnie obsolète dans un futur proche ???
Ba les xkey sont plus simple à installer et sont utilisable sur le xbox live, là c'est comme les jtag tu te fera bannir immédiatement.


OSEF du live, on aura une console qui nous offrira des fonctionnalités bien mieux. De plus, on aura Xlink.
Pas pour tout le monde...
Vu qu'il y en a qui on préféré mettre à jour leurs console qu'avoir le JTAG...

Il y a plus qu'a espérer une compatibilité avec freeboot et que microsoft puisse rien faire même en modifiant les prochaines CM.



C'est une faille hardware donc faut voir :P
Répondre à ce commentaire
28 août 2011, 18:59
Approuver ce commentaire (+1)

dire qu'avant hier je me demandais quand c'est qu'ils arriveront à nouveau de hacker la 360

car j'ai une xbox toute neuve les dernieres fat sorties et j'ai tu le circuit du lecteur v2 PAS DE CPU KEY NI DVD KEY alors j'espere la faire remarchée.


pareil
j'ai deux Jasper sans lecteur dvd (payé pas cher sur le boncoin) et une jasper -pcb 93450 dead-
quand j'ai vu les fuses apparaître j'en croyais pas mes yeux.

ma falcon jtag viens de perdre énormément de valeur.

qq'un peut confirmer que l'on pourra sauver les consoles sans lecteur et ou lecteur dead

merci
Répondre à ce commentaire
28 août 2011, 19:00
Approuver ce commentaire (+1)
mdr la claque , trop fort merci ...
Répondre à ce commentaire
28 août 2011, 19:00
Approuver ce commentaire (+1)
superbe bonne nouvelle :) Yeahh !!!
Répondre à ce commentaire
28 août 2011, 19:00
Approuver ce commentaire (+1)
énorme cette nouvelle, on commençait à perdre espoir
Répondre à ce commentaire
28 août 2011, 19:02
Approuver ce commentaire (+1)
super new merci
Répondre à ce commentaire
28 août 2011, 19:12
Approuver ce commentaire (+1)
et puis le xkey il est pas encore la et à mon avis m$ va pas laisser ca en attente trop longtemps.
Répondre à ce commentaire
28 août 2011, 19:18
Approuver ce commentaire (+1)
Souvenez vous fin aout un dimanche on a apprit que la PS3 pouvais être hacher avec une clefs USB :) 1 ans plus tard jours pour jours on peux hacker toute les Xbox :) dimanche bonheur on va l'appeler.
Répondre à ce commentaire
28 août 2011, 19:22
Approuver ce commentaire (+1)

et puis le xkey il est pas encore la et à mon avis m$ va pas laisser ca en attente trop longtemps.


Ouep, je pense que MS a déjà dans son coin l'anti Xkey mais ils attendent la sortie pour mettre en place le blocage.
Répondre à ce commentaire
28 août 2011, 19:32
Approuver ce commentaire (+1)
Dimanche 28/08/2011 > 14h52
Jour Historique pour la Xbox 360 XD
Répondre à ce commentaire
28 août 2011, 19:33
Approuver ce commentaire (+1)
oui mais ça a l'air balaise niveau soudures et montages ...
Répondre à ce commentaire
28 août 2011, 19:36
Approuver ce commentaire (+1)
Bon ben on va pouvoir faire chauffer les fers à souder. Incroyable news. Merci
Répondre à ce commentaire
28 août 2011, 19:37
Approuver ce commentaire (+1)

oui mais ça a l'air balaise niveau soudures et montages ...


Oui et non, faut pas se presser et réaliser le montage comme un sagouin. Vaut mieux y aller très doucement (genre 5 minutes par soudure pour faire vraiment du 100 % clean), tout vérifier, tout isoler avec l'espèce de scotch jaune transparent (rappelez moi le nom svp) et tout caser correctement. Avec un fer a souder standard et de l'étain, on arrive à tout :P
Répondre à ce commentaire
28 août 2011, 19:38
Approuver ce commentaire (+1)
plus K attendre la dite puce et un ptit tuto ;)
thx pour la news
Répondre à ce commentaire
28 août 2011, 19:43
Approuver ce commentaire (+1)
Méga News, merci!
Répondre à ce commentaire
28 août 2011, 19:46
Approuver ce commentaire (+1)
ça pour une excellente News ! c'est une good News !!!
Répondre à ce commentaire
28 août 2011, 19:47
Approuver ce commentaire (+1)
+1
@maxell: du Kepton (si je me rapelle bien)
Répondre à ce commentaire
28 août 2011, 19:49
Approuver ce commentaire (+1)

@maxell: du Kepton (si je me rapelle bien)



Exact :P Merci.
Répondre à ce commentaire
28 août 2011, 19:53
Approuver ce commentaire (+1)

mais le CB_A ne contient pas de vérification sur les EFUSEs de révocation, ce hack est donc non patchable.

Image IPB
Répondre à ce commentaire
28 août 2011, 20:03
Approuver ce commentaire (+1)
oh mais ça c'est un,e bonne nouvelle
Répondre à ce commentaire
28 août 2011, 20:14
Approuver ce commentaire (+1)
Très bonne nouvelle !!!
Répondre à ce commentaire
28 août 2011, 20:15
Approuver ce commentaire (+1)
mortel la news sa va donner du fil tordre a crosoft
Répondre à ce commentaire
28 août 2011, 20:32
Approuver ce commentaire (+1)
ENORMISSIME , UN FRANCAIS EN PLUS !
Répondre à ce commentaire
28 août 2011, 21:08
Approuver ce commentaire (+1)
Si ils bouchent la faille aussi facilement et efficacement qu'en aout 2009, non ils auront pas beaucoup de fil a retordre ^^

Mais ça implique de récupérer la clé DVD pour toutes les consoles si le xell démarre :P
Répondre à ce commentaire
28 août 2011, 21:13
Approuver ce commentaire (+1)
sdekaar: LOL ! ^^
Répondre à ce commentaire
28 août 2011, 21:16
Approuver ce commentaire (+1)

Si ils bouchent la faille aussi facilement et efficacement qu'en aout 2009, non ils auront pas beaucoup de fil a retordre ^^

Mais ça implique de récupérer la clé DVD pour toutes les consoles si le xell démarre :P


"Vous n'avez peut-être pas encore réalisé, mais le CB_A ne contient pas de vérification sur les EFUSEs de révocation, ce hack est donc non patchable."
Répondre à ce commentaire
28 août 2011, 21:29
Approuver ce commentaire (+1)
Magnifique , super, géant ...

Trop heureux ....
Répondre à ce commentaire
28 août 2011, 21:36
Approuver ce commentaire (+1)
wooww! He did it !
Répondre à ce commentaire
28 août 2011, 21:40
Approuver ce commentaire (+1)
Yeah bon pour moi JTAG obligatoire mais je dois attendre pour les Falcon :/
@GliGli si tu veux faire des tests ou autres modifs ;D
Répondre à ce commentaire
28 août 2011, 22:04
Approuver ce commentaire (+1)
merci Raz pour la news ainsi qu'un énorme merci a Gligli pour cette découverte de ouffff :)

des que tout les teste son fini, je vais directement chez Artik ^^
Répondre à ce commentaire
28 août 2011, 22:25
Approuver ce commentaire (+1)
Merci pour la new, trop delire, c'est géant !!! ^^
Répondre à ce commentaire
28 août 2011, 22:39
Approuver ce commentaire (+1)
Wo putain, c'est une news de malade, moi qui voulait acheter une PS3, je vais vite fait me retourner vers la 360 !!

Merci GliGli
Et vive la FRANCE !! haha ^^
Répondre à ce commentaire
28 août 2011, 22:46
Approuver ce commentaire (+1)
une très bonne news
Répondre à ce commentaire
28 août 2011, 22:50
Approuver ce commentaire (+1)
3 min pour lancer un code non signé, génial ??
Sans parler de tous les bugs qu'il va sans doute y avoir...
Et on peut avoir des doutes sur les conséquences hardware sur le cpu...
Répondre à ce commentaire
28 août 2011, 22:57
Approuver ce commentaire (+1)
Pas mal du tout !!
J'installe cela sur mon Elite :D
Répondre à ce commentaire
28 août 2011, 22:59
Approuver ce commentaire (+1)
Ne réussit qu'à 25% sous de bonnes conditions, c'est pas mal pour un début.
Répondre à ce commentaire
28 août 2011, 23:04
Approuver ce commentaire (+1)

3 min pour lancer un code non signé, génial ??
Sans parler de tous les bugs qu'il va sans doute y avoir...
Et on peut avoir des doutes sur les conséquences hardware sur le cpu...


Ne réussit qu'à 25% sous de bonnes conditions, c'est pas mal pour un début.


Bhein j'espère que quand ce hack sera au point, on n'aura a le faire qu'une fois, la première fois servant a déverouiller définitivement les sécurités, enfin j'espère :)
Répondre à ce commentaire
28 août 2011, 23:20
Approuver ce commentaire (+1)
Quelquun pourrez me dire lavantage de ce systeme par rapport a une console flashee?
Répondre à ce commentaire
28 août 2011, 23:25
Approuver ce commentaire (+1)
jouer sans dvd , émulateur et autre
Répondre à ce commentaire
28 août 2011, 23:27
Approuver ce commentaire (+1)
Si il permet de lancer le xell, il sera compatible avec la récupération des efuses et du coup de la clé cpu de la console ! C'est énorme :)
En plus ceux qui ont planté leurs slims car il n'avait pas dump leurs fichiers d'origine avant un flashage manqué vont pouvoir faire revivre leurs console !
Répondre à ce commentaire
28 août 2011, 23:40
Approuver ce commentaire (+1)
Cela marchera-t-il un jour pour les xenons ?
Répondre à ce commentaire
28 août 2011, 23:57
Approuver ce commentaire (+1)
regarde tout ce qui existe sur le hack jtag te donnera une bonne idée du potentiel.
Répondre à ce commentaire
29 août 2011, 00:05
Approuver ce commentaire (+1)
D'enormes avantages par contre le seul point noir c'est que ce sera surement détectable sur le xbox live, du coup ban . Enfin à part si grâce au glitch il ont trouvé une solution pour pas ce faire détecter
Répondre à ce commentaire
29 août 2011, 00:19
Approuver ce commentaire (+1)
+2

D'enormes avantages par contre le seul point noir c'est que ce sera surement détectable sur le xbox live, du coup ban . Enfin à part si grâce au glitch il ont trouvé une solution pour pas ce faire détecter

On s'en branle un peu du live, je doute que tu puisses faire une partie d'emulateur N64 dessus :)
Répondre à ce commentaire
29 août 2011, 00:26
Approuver ce commentaire (+1)
merci que du bon je kiff grave
Répondre à ce commentaire
29 août 2011, 00:31
Approuver ce commentaire (+1)

par contre le seul point noir c'est que ce sera surement détectable sur le xbox live, du coup ban


Xlink Kai :P
Perso je préfère garder mes Xbox non-bannies vierges (du côté hardware); j'vais probablement me dégoter une Xbox bannie sur eBay pour le glitch.
Répondre à ce commentaire
29 août 2011, 00:31
Approuver ce commentaire (+1)
Et il a fallu que je l’apprenne après un bon long week end, bon bah reste plus qu'a trouver un c-mod et un cable de programmation, si quelqu'un a un lien ^^
Répondre à ce commentaire
29 août 2011, 00:34
Approuver ce commentaire (+1)
Je sais gab76 perso j'ai une jtag et je vais pas sur le live, je répondais à la question de Scrapidou qui demandait quel était l'avantage de cette solution par rapport au flashage du lecteur
Répondre à ce commentaire
29 août 2011, 00:49
Approuver ce commentaire (+1)
+1
Sérieux même si les développeurs de cet exploit prétendent que ce ne sera pas patchable(je leur fais confiance vous inquiété pas :lol:), je me méfie de M$ :S
Surtout ne pas faire la MAJ prochaine les gars, ne faisons pas la même connerie qu'en aout 2009 (avec la version supérieur à 7371, ok !) XD
Répondre à ce commentaire
29 août 2011, 01:25
Approuver ce commentaire (+1)
Franchement c'est juste énorme, félicitations aux dév qui ont trouvé ce glitch!
J'espère que le chip ne coutera pas trop chèr, histoire de bien démocratiser cette faille.
Ma jtag se sentira moins seule :D
Répondre à ce commentaire
29 août 2011, 01:38
Approuver ce commentaire (+1)
j'ai bien peur que les consoles qui aurons une maj superieur a 13599 ne puisse profiter de se hack a l'avenir MS va le bloquer profiter en bien en fin d'année c'est fini
Répondre à ce commentaire
29 août 2011, 02:04
Approuver ce commentaire (+1)
les slim vont se vendre comme des petit pain, deja moi je vais mettre 2 de coté au cas ou ...
Répondre à ce commentaire
29 août 2011, 06:24
Approuver ce commentaire (+1)
c'est vraiment énorme, très beau travail!
Répondre à ce commentaire
29 août 2011, 07:44
Approuver ce commentaire (+1)
Hey Baby !! Enorme News !!!
Répondre à ce commentaire
29 août 2011, 08:18
Approuver ce commentaire (+1)
Je me demande quel sera le prix de la puce + la pose. A voir j'ai toujours une Xbox 360 jasper 256 bannie du live depuis novembre 2009 avec le dash 13 et des bananes.
Du coup je serais fortement intéressé.
Répondre à ce commentaire
29 août 2011, 08:43
Approuver ce commentaire (+1)
est ce que tout le matos necessaire sera vendu sur le ls store ?
si non ou le trouver ?

merci
Répondre à ce commentaire
29 août 2011, 08:50
Approuver ce commentaire (+1)
Ce qui me plait aussi dans cette vidéo, c'est l'émulateur N64 qui a l'air de tourner plein pot !!!
Répondre à ce commentaire
29 août 2011, 08:52
Approuver ce commentaire (+1)
@ shigure, j'ai mis tout les liens plus haut ;)

@ darkgodalex, je pense cher car ya du taf la, plus que sur une jtag :/

@ grdesc oui il y auras un pack c'est dit aussi plus haut.
Répondre à ce commentaire
29 août 2011, 08:58
Approuver ce commentaire (+1)
C carrément orgasmique ce hack, faut pas que j'en parle à ma femme...

Arf !
;)
Répondre à ce commentaire
29 août 2011, 09:05
Approuver ce commentaire (+1)
Pour faire le hack Glitch , il faut avoir le dernier dash ou en 12625 ça vas aussi bien ?
Merci des réponses .
Répondre à ce commentaire
29 août 2011, 09:09
Approuver ce commentaire (+1)
de la bombe, je n imaginais pas un jour voir sortir une nouvelle faille
Répondre à ce commentaire
29 août 2011, 09:22
Approuver ce commentaire (+1)
pour une bonne nouvelle c'est une bonne nouvelle
Répondre à ce commentaire
29 août 2011, 09:30
Approuver ce commentaire (+1)

Pour faire le hack Glitch , il faut avoir le dernier dash ou en 12625 ça vas aussi bien ?

Merci des réponses .

peut importe, ca intervient au niveau le plus bas selon le readme :)
Répondre à ce commentaire
29 août 2011, 09:31
Approuver ce commentaire (+1)

@ shigure, j'ai mis tout les liens plus haut ;)


@ darkgodalex, je pense cher car ya du taf la, plus que sur une jtag :/


@ grdesc oui il y auras un pack c'est dit aussi plus haut.


ok merci j'avais pas vu qu'un pack aller sortir
c'est super
Répondre à ce commentaire
29 août 2011, 09:42
Approuver ce commentaire (+1)
bon le c-mod est commander j'ai hâte de tester ça y a longtemps que j'attendais ça

enfin du nouveau !!!
Répondre à ce commentaire
29 août 2011, 10:00
Approuver ce commentaire (+1)

bon le c-mod est commander j'ai hâte de tester ça y a longtemps que j'attendais ça


enfin du nouveau !!!

tu a commander ou ?

mais ce qui fait peur c'est que ca augmente pas le risque de rrod ou la duree de vie de la console ?
Répondre à ce commentaire
29 août 2011, 10:48
Approuver ce commentaire (+1)

Voir le messagetribale76, le , dit :


bon le c-mod est commander j'ai hâte de tester ça y a longtemps que j'attendais ça


enfin du nouveau !!!
tu a commander ou ?

mais ce qui fait peur c'est que ca augmente pas le risque de rrod ou la duree de vie de la console ?

Non ça intervient pas sur le voltage, ça perturbe sa fréquence apparament, et toute façon c'est quand le cpu tourne au ralenti, donc meme si ça augmente, ça ne cramera pas, il est a 200mhz sur leurs point de contrôle quand la box est sur le dash et 66mhz quand elle démarre si je me trompe pas, donc j'pense pas que ça soit dangereux
Répondre à ce commentaire
29 août 2011, 10:54
Approuver ce commentaire (+1)

Non ça intervient pas sur le voltage, ça perturbe sa fréquence apparament, et toute façon c'est quand le cpu tourne au ralenti, donc meme si ça augmente, ça ne cramera pas, il est a 200mhz sur leurs point de contrôle quand la box est sur le dash et 66mhz quand elle démarre si je me trompe pas, donc j'pense pas que ça soit dangereux

ok merci pour ta reponse et l'explication
moi qui adore souder j'attend que le kit sorte et je vais me faire plaisir
Répondre à ce commentaire
29 août 2011, 10:54
Approuver ce commentaire (+1)
une question sous xellous arriverons-t'ils a faire booter freestyle enfin le hack est trop jeune pour encore le savoir
Répondre à ce commentaire
29 août 2011, 10:56
Approuver ce commentaire (+1)

une question sous xellous arriverons-t'ils a faire booter freestyle enfin le hack est trop jeune pour encore le savoir

a mon avis tout va arriver petit a petit dans les semaine voir les jours qui suivent faut etre patient
Répondre à ce commentaire
29 août 2011, 11:04
Approuver ce commentaire (+1)
faut etre patient quand même, c'est un exploit qui sort pas un hack clé en main.
Répondre à ce commentaire
29 août 2011, 11:04
Approuver ce commentaire (+1)
Ouais moi aussi j'ai bien hâte de recevoir ce cmod ! Les prix vont s'envoler par contre :/
Répondre à ce commentaire
29 août 2011, 12:20
Approuver ce commentaire (+1)
Eh merde :/ le site ou jai commandé me dit qu'ils sont delivery bottleneck :/ en gros qu'ils sont surchargé si j'ai bien compris :@
Répondre à ce commentaire
29 août 2011, 12:21
Approuver ce commentaire (+1)
Wouaw un new jtag enfin!!!
Répondre à ce commentaire
29 août 2011, 13:19
Approuver ce commentaire (+1)
+1
C'est un abus de langage "JTAG" :)
Répondre à ce commentaire
29 août 2011, 13:24
Approuver ce commentaire (+1)
Ouaou ! Merci pour surtout ce super tuto !
Enfin le Jtag sur nos consoles maj ou sur slim !

Il y à plus qu'a acheter le matos et à tester.
Répondre à ce commentaire
29 août 2011, 13:31
Approuver ce commentaire (+1)
putain les gars arretez de dire JTAG, c'est glitch... !!
Répondre à ce commentaire
29 août 2011, 13:32
Approuver ce commentaire (+1)
meilleur nouvelle de l'annéee
Répondre à ce commentaire
29 août 2011, 14:09
Approuver ce commentaire (+1)
incroyable exploit!!!!
Répondre à ce commentaire
29 août 2011, 16:14
Approuver ce commentaire (+1)
Génial mais sa implique d'avoir 2 console :/
J'aime jouer sur le live et en meme temps je souhaiterai profiter des homebrew style l'ému 64 ou encore quelques truc sympa
Répondre à ce commentaire
29 août 2011, 16:31
Approuver ce commentaire (+1)
je vien de voir au demarage sa met la cle dvd et la clef cpu cool pour se qu on perdu leur cle dvd
Répondre à ce commentaire
29 août 2011, 16:56
Approuver ce commentaire (+1)

je vien de voir au demarage sa met la cle dvd et la clef cpu cool pour se qu on perdu leur cle dvd

ca le met aussi clairement en se connectant au serveur http de xell reloaded ;)
Répondre à ce commentaire
29 août 2011, 17:33
Approuver ce commentaire (+1)

@ shigure, j'ai mis tout les liens plus haut ;)


@ darkgodalex, je pense cher car ya du taf la, plus que sur une jtag :/


@ grdesc oui il y auras un pack c'est dit aussi plus haut.

http://digilentinc.c...0,798&Prod=CMOD -> leC-MOD

http://digilentinc.c...ath=2,395&Cat=5 (JTAG Programming Cable)

http://cgi.ebay.fr/2...e-/360147741580 -> Les condos

http://fr.digikey.co...40-6518-10.html -> le support 40 pins ;)


Merci bien, c'est commandé !
Répondre à ce commentaire
29 août 2011, 18:09
Approuver ce commentaire (+1)
tu devrait attendre pour commander car sur le site librasoft il va y avoir des kit complet

petite question si on fait tout ca est ce que l'on peut encore fermer la console ou faut la laisser sans la coque
Répondre à ce commentaire
29 août 2011, 20:09
Approuver ce commentaire (+1)
génial ça faisais un bon moment qu'on a pas eu de petite avancer de ce genre là, c'est agréable de voir des personnes sortir des sentiers battu, explorer d'autre solutions pour le hack :O
Répondre à ce commentaire
30 août 2011, 00:52
Approuver ce commentaire (+1)
C'est pas clair au sujet du chip, qu'elle sorte exactement? EEPROM ? qu'esce qui est recomandé?
Répondre à ce commentaire
30 août 2011, 01:02
Approuver ce commentaire (+1)
Ok je crois que je vien de comprendre, il faut un petit board C-mod qui est déja monté et en suite relier le tout a la console, esce-exacte? pour programer le C-Mod on peux utiliser un USB programmeur, le meme que pour la nand ?
Répondre à ce commentaire
30 août 2011, 07:33
Approuver ce commentaire (+1)
Dieu tout puissant, Un exploit 2011 sur 360.je crois que microsoft va encore ecouler du stock.Domage pour la Ps3,eviter les MAj a venir surtout car microsoft ne dors surement plus.. Merci GLIGLI et vraiment Chapeau pour le travail..
Répondre à ce commentaire
30 août 2011, 10:15
Approuver ce commentaire (+1)
le support est pas obligatoire, perso je le fait sans support et je coupe en plus les pattes du CPLD (je soude sur les points du dessus) ca permet de le caller un peu ou on veut :P
(mais derriere le ROL c'est sympa :D)
Répondre à ce commentaire
30 août 2011, 10:36
Approuver ce commentaire (+1)
ça serait sympa de nous montrer ton montage neo, voir comment tu case le cmod-c2 ;)
Répondre à ce commentaire
30 août 2011, 10:43
Approuver ce commentaire (+1)
apres avoir installer tout ca on peut refermer la console ou on est obliger de la laisser ouverte ?
Répondre à ce commentaire
30 août 2011, 11:52
Approuver ce commentaire (+1)

apres avoir installer tout ca on peut refermer la console ou on est obliger de la laisser ouverte ?

Le tout est de trouver un ptit coin adéquat pour placer le module, après tu peux fermer.
Répondre à ce commentaire
30 août 2011, 13:36
Approuver ce commentaire (+1)

Le tout est de trouver un ptit coin adéquat pour placer le module, après tu peux fermer.

ok merci pour ta reponse

une autre petite question quand on a fait ca est ce que l'on peut toujours demarer sur le dash comme normalement ?
Répondre à ce commentaire
30 août 2011, 13:40
Approuver ce commentaire (+1)
C'est clair que c'est trop bien mais personnes n'indique la marche a suivre pour une jasper. j'en ai une qui traine sans lecteur et ça serait niquel pour recup la clé dvd et remettre un new lecteur si quelqu'un sait comment faire je suis preneur et vive le retour du Jtag en force !!!
Répondre à ce commentaire
30 août 2011, 13:42
Approuver ce commentaire (+1)

ok merci pour ta reponse

une autre petite question quand on a fait ca est ce que l'on peut toujours demarer sur le dash comme normalement ?

Dans l'état actuel des choses non, mais ca risque d'évoluer très rapidement :)

C'est clair que c'est trop bien mais personnes n'indique la marche a suivre pour une jasper. j'en ai une qui traine sans lecteur et ça serait niquel pour recup la clé dvd et remettre un new lecteur si quelqu'un sait comment faire je suis preneur et vive le retour du Jtag en force !!!

Récupère l'archive du glitch, y a tout ce qu'il faut dedans.
Répondre à ce commentaire
30 août 2011, 13:51
Approuver ce commentaire (+1)

Dans l'état actuel des choses non, mais ca risque d'évoluer très rapidement :)

ok il faudrait peut etre rajouter un interupteur comme ca on active le "glitch" quand on en a besoin ca serait tout simple
Répondre à ce commentaire
30 août 2011, 13:54
Approuver ce commentaire (+1)
dernier question que je me pose , serait il possible de recuperer des cm avec nand corrompu :crazy-dance: je pense pas ,puisqu'on repart d'un dump ?? ou je me trompe
Répondre à ce commentaire
30 août 2011, 14:29
Approuver ce commentaire (+1)

ok il faudrait peut etre rajouter un interupteur comme ca on active le "glitch" quand on en a besoin ca serait tout simple

Activer/desactiver le glitch est une chose, il faudrait une double NAND (Cygnos, XD Mod) pour pouvoir switcher entre une NAND modifié avec l'image et une autre complètement stock.

dernier question que je me pose , serait il possible de recuperer des cm avec nand corrompu :crazy-dance: je pense pas ,puisqu'on repart d'un dump ?? ou je me trompe

Bonne question, il faudrait voir ce que le script python extrait et insère :)
Répondre à ce commentaire
30 août 2011, 15:16
Approuver ce commentaire (+1)
salut,

si je puis me permettre.

Je ne pense pas qu'on puisse l'utiliser sur nand corrompu (enfin cela dépend de ce que tu entends par nand corrompu!!).

Car pour moi une nand corrompu est une nand non reconnu par nandpro (ou autre) donc impossible de reflasher le fichier .ecc

non?

enfin c est mon humble avis.

mais un débat trés interessant qui pourrait être utile si la possibilité existe .

megaoctet
Répondre à ce commentaire
30 août 2011, 15:32
Approuver ce commentaire (+1)

salut,

si je puis me permettre.

Je ne pense pas qu'on puisse l'utiliser sur nand corrompu (enfin cela dépend de ce que tu entends par nand corrompu!!).

Car pour moi une nand corrompu est une nand non reconnu par nandpro (ou autre) donc impossible de reflasher le fichier .ecc

non?

enfin c est mon humble avis.

mais un débat trés interessant qui pourrait être utile si la possibilité existe .

megaoctet

Non je ne pense pas qu'il parle de la NAND physique mais de la corruption du système de fichier.

Ne pas pouvoir reflasher une NAND c'est quand même rare, si dans le pire des cas avec un progskeet ou infectus l'écriture est impossible, la solution est carrément de la remplacer :)
Répondre à ce commentaire
30 août 2011, 16:41
Approuver ce commentaire (+1)
je parle effectivement de dfichier nand corrompu ou mal extrait lors d'essai d'implantation du hack jtag , j'ai pas mal de cm dans ce cas , ou la console boot en root suite a de mauvais dump ou mauvais preparation du fichier , ou encore des retours de sav en mode sapin de noel :badplayer: reste plus qu'a voir a quel niveau sont recuperé les données
Répondre à ce commentaire
30 août 2011, 16:43
Approuver ce commentaire (+1)

dernier question que je me pose , serait il possible de recuperer des cm avec nand corrompu :crazy-dance: je pense pas ,puisqu'on repart d'un dump ?? ou je me trompe


Un espoir pour les dev en brick 0022 ?
Répondre à ce commentaire
30 août 2011, 18:29
Approuver ce commentaire (+1)

tu devrait attendre pour commander car sur le site librasoft il va y avoir des kit complet


Disons que je suis pressé. ^^
Répondre à ce commentaire
30 août 2011, 19:12
Approuver ce commentaire (+1)

Disons que je suis pressé. ^^

ok comme beaucoup lol
moi aussi je suis pressé de faire ca en plus j'adore souder je vait m'en donner a coeur joie mais j'attend les premier retour avant de me lancer et aussi les premier homebrew car pour l'instant ca sert pas a grand chose surtout si pour l'instant on peut pas revenir au dash normal c'est chiant
Répondre à ce commentaire
30 août 2011, 19:14
Approuver ce commentaire (+1)
Tu ne pourra surement pas récupéré une nand corrompu, le fichier ecc à remplacé est une infime partie de la nand et est généré à partir de ta nand.

Donc si la partie endommagé est pas dans la partie que l'on reflash, ta nand restera endommagé.
Si ta partie corrompu est dans la partie du fichier ECC, alors le fichier est ECC est surement lui même corrompu car généré à partir de ta nand corrompu.

Je ne suis pas sur d'avoir était clair, mais dans tout les cas ça ne devrait pas réparé ta nand, si ton keyvault est intacte tu devrait pouvoir utilisé le dump d'une autre console et juste inséré ton keyvault, dans le cal ou celui-ci est défectueux il n'existe malheureusement toujours pas de solution miracle.
Répondre à ce commentaire
30 août 2011, 22:23
Approuver ce commentaire (+1)
Euh les gars ? est-que sa veut dire que ma console sans lecteur et sans la clés va pourvoir revivre ? :D
Répondre à ce commentaire
30 août 2011, 22:45
Approuver ce commentaire (+1)

Euh les gars ? est-que sa veut dire que ma console sans lecteur et sans la clés va pourvoir revivre ? :D

Oui :)
Réveille toi xbox, reveille toi XD(humour)
Répondre à ce commentaire
30 août 2011, 22:58
Approuver ce commentaire (+1)

Tu ne pourra surement pas récupéré une nand corrompu, le fichier ecc à remplacé est une infime partie de la nand et est généré à partir de ta nand.

Donc si la partie endommagé est pas dans la partie que l'on reflash, ta nand restera endommagé.
Si ta partie corrompu est dans la partie du fichier ECC, alors le fichier est ECC est surement lui même corrompu car généré à partir de ta nand corrompu.

Je ne suis pas sur d'avoir était clair, mais dans tout les cas ça ne devrait pas réparé ta nand, si ton keyvault est intacte tu devrait pouvoir utilisé le dump d'une autre console et juste inséré ton keyvault, dans le cal ou celui-ci est défectueux il n'existe malheureusement toujours pas de solution miracle.

c'est bien se que je pensais tout depend de la corruption, pour une devkit en brick 0022 , il va deja falloir tester , deplus que ton soft (BestPig) ne fonctionne pas avec les dumps de xdk , peut etre as tu la possibilité de l'adapter ??
Répondre à ce commentaire
31 août 2011, 09:28
Approuver ce commentaire (+1)
bon sa tombe bien jai une console slim bloquer en maj jai pas le lecteur 9504 unlocké je vais pouvoir peut être dans un futur proche proposer sa au client ^^
Répondre à ce commentaire
31 août 2011, 11:45
Approuver ce commentaire (+1)
c'est une excellente nouvelle ça^^
Répondre à ce commentaire
31 août 2011, 12:16
Approuver ce commentaire (+1)
Salut à tous,

Lancement du site officiel de la x360Glitchip.

LSStore sera certainement revendeur. :)

http://www.x360Glitchip.fr/
Répondre à ce commentaire
31 août 2011, 12:25
Approuver ce commentaire (+1)

Salut à tous,

Lancement du site officiel de la x360Glitchip.

LSStore sera certainement revendeur. :)

http://www.x360Glitchip.fr/

Merci :D
Répondre à ce commentaire
31 août 2011, 12:30
Approuver ce commentaire (+1)

Merci :D


merci soul une idée approximative du prix ? Seront elles préprogrammées ?
Répondre à ce commentaire
31 août 2011, 12:30
Approuver ce commentaire (+1)
Et pour FOxchip, c'esr bien ta puce Soul ?

Vu qu'il propose Fat et SLim, c'est parce qu'elle sont peut etre déjà programmé ?
Répondre à ce commentaire
31 août 2011, 12:55
Approuver ce commentaire (+1)
Oui c'est bien ma puce, c'est juste qu'au début il était prévu 2 pcbs différents, et finalement il y aura une seule puce pour les deux installs.
Répondre à ce commentaire
31 août 2011, 12:56
Approuver ce commentaire (+1)

merci soul une idée approximative du prix ? Seront elles préprogrammées ?


Prix de vente conseillé : 27€

Elles sont livrées vierge chez le revendeur, mais il pourra (s'il le souhaite) proposer la pré-programmation en fonction de la révision de votre carte mère.
Répondre à ce commentaire
31 août 2011, 13:13
Approuver ce commentaire (+1)
Ok merci, je vais les contactés pour leur demandé si c'est le cas ou non. ;)

Par contre y'a quoi comme module NBZ like ?
Répondre à ce commentaire
31 août 2011, 13:35
Approuver ce commentaire (+1)
super souheaven t'assure

petite question est ce que ca sera un kit complet ou il faudra acheter quelque chose en plus pour faire ce hack ?

a quand les precommande chez ls store ?
Répondre à ce commentaire
31 août 2011, 17:31
Approuver ce commentaire (+1)

super souheaven t'assure

petite question est ce que ca sera un kit complet ou il faudra acheter quelque chose en plus pour faire ce hack ?

a quand les precommande chez ls store ?

Il te faudra de quoi lire/programmer ta NAND.
Répondre à ce commentaire
31 août 2011, 17:56
Approuver ce commentaire (+1)

Il te faudra de quoi lire/programmer ta NAND.

c'est a dire un cable jtag ?
Répondre à ce commentaire
31 août 2011, 18:04
Approuver ce commentaire (+1)
Salut

Gab te disais qu il faut avoir de quoi lire et écrire la nand de la console. Car il faut faire des dump de la nand et recrire le fichier ecc et certainement par la suite le freeboot.
puce module nbz Ou autres.
Le câble usb jtag te sert a programmer la puce x360glitch ou ton module vierge. (Mais les revendeurs les viendront certainement programmes soit pour phat soit pour slim
Répondre à ce commentaire
31 août 2011, 18:11
Approuver ce commentaire (+1)

Salut

Gab te disais qu il faut avoir de quoi lire et écrire la nand de la console. Car il faut faire des dump de la nand et recrire le fichier ecc et certainement par la suite le freeboot.
puce module nbz Ou autres.
Le câble usb jtag te sert a programmer la puce x360glitch ou ton module vierge. (Mais les revendeurs les viendront certainement programmes soit pour phat soit pour slim

oui mais la puce de soulheaven sera la pour ca non ?
Répondre à ce commentaire
31 août 2011, 18:17
Approuver ce commentaire (+1)
La puce de Soul n écrit pas et ne lis pas la nand.
elle sert (juste; excuse pour le juste Soul!) a mettre l exploit en route clé en main.

Reprend le tuto et le principe du hack.
La nand doit etre d'impression et réécrite.
Répondre à ce commentaire
31 août 2011, 18:23
Approuver ce commentaire (+1)

La puce de Soul n écrit pas et ne lis pas la nand.
elle sert (juste; excuse pour le juste Soul!) a mettre l exploit en route clé en main.

Reprend le tuto et le principe du hack.
La nand doit etre d'impression et réécrite.

je comprend plus rien la
Répondre à ce commentaire
31 août 2011, 18:31
Approuver ce commentaire (+1)
@grdesc : En gros, pour mettre le Reset Glitch en place, dans le tutorial, on t'indique ce dont tu as besoin.
Dedans, il y figure un module pour lire / écrire la nand et un CPLD XC2C64A CoolRunner-II.

La puce de SoulHeaven vient remplacer le CPLD XC2C64A CoolRunner-II qui n'est (pour le moment ?) que trouvable à l'étranger !
Donc, ça te permettra d'avoir une livraison rapide, à prix correct (ne pas oublier qu'en passant commande du CPLD XC2C64A CoolRunner-II à l'étranger, vous aurez les frais de Douane)
Répondre à ce commentaire
31 août 2011, 18:32
Approuver ce commentaire (+1)
je vois ca ;)

voila ce que la puce de soul fait

"la puce envoi une série d'impulsions électriques au processeur, afin de déstabiliser la console et lui faire croire qu'un CB modifié est authentique (correctement hashé et signé). Cette opération ne réussit pas à chaque fois, mais elle se répète jusqu’à son succès. Une fois que le CB modifié/hacké est validé par la console, il possède les droits suffisants pour lancer du code non signé, dans notre cas XeLL, le Xenon Linux Loader"

si tu reprends le tuto

tuto

partie materiel

Un module USB SPI pour dumper/flasher votre NAND (indispensable) "soudure photo de l etape 2"

Un CPLD XC2C64A CoolRunner-II + Un condensateur 220pF OU la puce de soul "soudure photo etape 3"

j espere avoir ete plus clair

la puce de soul ne remplace pas tous...

voila on c est croisé avec yoshee

@grdesc : En gros, pour mettre le Reset Glitch en place, dans le tutorial, on t'indique ce dont tu as besoin.Dedans, il y figure un module pour lire / écrire la nand et un CPLD XC2C64A CoolRunner-II.La puce de SoulHeaven vient remplacer le CPLD XC2C64A CoolRunner-II qui n'est (pour le moment ?) que trouvable à l'étranger !Donc, ça te permettra d'avoir une livraison rapide, à prix correct (ne pas oublier qu'en passant commande du CPLD XC2C64A CoolRunner-II à l'étranger, vous aurez les frais de Douane)


voila
Répondre à ce commentaire
31 août 2011, 18:45
Approuver ce commentaire (+1)
ok j'ai comprit je vous remercie bien d'avoir prit le temp pour m'expliquer

vous savez ou on peut trouver un module USB SPI ?
Répondre à ce commentaire
03 septembre 2011, 01:27
Approuver ce commentaire (+1)
Bonne nouvelle et SoulHeaven t'assure grave ;)
Répondre à ce commentaire
03 septembre 2011, 01:59
Approuver ce commentaire (+1)
sinon un truc pas mal ca serai d'attendre ... :D
On a attendu deja pas mal on est plus a quelques semaines pres ?! si ? (ok c'est facile pour moi de parler j'ai tout ce qu'il faut et deja 4 glitchées :D)
Répondre à ce commentaire
03 septembre 2011, 18:01
Approuver ce commentaire (+1)

sinon un truc pas mal ca serai d'attendre ... :D
On a attendu deja pas mal on est plus a quelques semaines pres ?! si ? (ok c'est facile pour moi de parler j'ai tout ce qu'il faut et deja 4 glitchées :D)

chanceux !!! ^^, j'suis posté devant la boite aux lettres pour voir si ce CMOD arrive :(

La rentrée lundi, je crois que je vais pas y aller et attendre :P
Répondre à ce commentaire
04 septembre 2011, 10:59
Approuver ce commentaire (+1)
Digilent en a profité pour augmenté son prix :D
Répondre à ce commentaire
04 septembre 2011, 13:31
Approuver ce commentaire (+1)

Digilent en a profité pour augmenté son prix :D

fallait s'en doutais ^^ ils doivent bénir microsoft ^^
Répondre à ce commentaire
05 septembre 2011, 06:41
Approuver ce commentaire (+1)

sinon un truc pas mal ca serai d'attendre ... <img src="http://www.logic-sunrise.com/forums/public/style_emoticons/default/biggrin.gif">On a attendu deja pas mal on est plus a quelques semaines pres ?! si ? (ok c'est facile pour moi de parler j'ai tout ce qu'il faut et deja 4 glitchées <img src="http://www.logic-sunrise.com/forums/public/style_emoticons/default/biggrin.gif">)Répondre à ce commentaire



nickel ^^ , moi j'attends la puce . mais comme tu le dis on peu attendre . de plus pas de homebrew dispo pour le moment .
Répondre à ce commentaire
13 septembre 2011, 20:41
Approuver ce commentaire (+1)
Bientôt fini l'époque où je me vanter d'avoir une jtag a mes potes........En tout cas super nouvelle au cas où ma console me lache :)
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer