Tutoriaux Gx-mod > XBOX360 HARDWARE RECUPERER CLEF CPU ET DVD

Navigation

Accueil

Rechercher

XBOX360 HARDWARE RECUPERER CLEF CPU ET DVD

Options

Sommaire

1 Introduction
2 Matériel nécessaire
3 Hardware
- 3.1 Préparation de la carte mère
- 3.2 Préparation du câble parallèle
4 Software
- 4.1 Lire la NAND
- 4.2 Ecrire la NAND
  - 4.2.1 Vérification du flash (facultatif)
5 Boot
6 Récupérer la clé DVD
7 Potentiel
8 Remerciements

Introduction

Après 4 ans d'attente, la team free60 frappe très fort en découvrant une faille permettant de lancer du code non signé 5 secondes après le boot de la console. Un grand point intéressant de ce hack, la récupération de clé DVD perdu lors de mauvais dump lors de la procédure du flash ou autre.

Dans ce tutoriel, nous verrons comment dumpé la clé CPU qui vous permettra ensuite de récupéré votre clé DVD sans le downgrade habituellement connu. Ce tutoriel se base sur une carte mère Xenon, les méthodes pour les consoles de revision Zephyr et Falcon ne sont pas vraiment pareilles et ne sont pas abordées.

Ce hack n'est pas compatible avec la mise à jours du 11 Aout 2009.

Matériel nécessaire

Une console Xenon en version inférieur à 8495
3 résistances de 330 ohms
5 résistances de 100 ohms
Un câble parallèle (port parallèle sur votre PC)
Un PC avec système Windows
Les fichiers nécessaires disponibles

Hardware

Préparation de la carte mère

I) Dessouder la résistance R6T3

Note: Cliquez sur l'image pour la voir en grande résolution
Source de l'image: www.360mods.net

II) Pour lancer le XeLL, il faut câbler 2 diodes et ponter 2 points:

J1F1.3 ---|<---J2D2.1
J1F1.4 ---|<---J2D2.2
J2D2.7 -------- J2D2.4

]

Note: Vous pouvez également utiliser 3 résistances de 330ohms:

J1F1.3 ---[ 330 ]---J2D2.1
J1F1.4 ---[ 330 ]---J2D2.2
J1F1.5 ---[ 330 ]---J2D2.4

Note: Ce sont les fils rouges à prendre en compte, les fils verts étant pour une autre chose.

Préparation du câble parallèle

III) Pour lire/écrire la NAND (indépendant du II), câbler comme suit:

1 câble Parallèle dit LPT ou encore DB25.
5 résistances de 100 ohms, ou 220, ou même 470...peu importe)

DB25.01 ---[ 220 ]--- J1D2.2
DB25.02 ---[ 220 ]--- J1D2.3
DB25.11 ------------- J1D2.4
DB25.14 ---[ 220 ]--- J1D2.1
DB25.16 ---[ 220 ]--- J2B1.6
DB25.17 ---[ 220 ]--- J2B1.5
DB25.18 ------------- J1D2.6

(J'ai pris 220 ohms, car je n'avais que ça)

Note: Cliquez sur l'image pour la voir en grande.

Software

Lire la NAND

I) Installer port95nt.exe (dans le dossier Nandpro) => Attention, reboot du PC sans prévenir chez moi!

II) Branchez l'alimentation à la console et au secteur. Il ne faut pas allumer la console.
III) Ouvrir une commande DOS dans le dossier Nandpro et tapez la ligne qui suit:

NandPro lpt: -r16 backup_nand.bin

Ne plus toucher à rien, ça génère des erreurs (exemple ci-dessous lors d'une capture écran), ça doit donner ça (sans l'erreur si possible !):

Une fois terminé, vérifiez le backup_nand.bin obtenu
- Il doit faire 17 301 504 octets
- Utilisez un éditeur hexadécimal (Hexedit par exemple) pour vérifier le début de votre backup_nand.bin, vous devez avoir ceci:

Recommencer la procédure en n'oubliant pas de renommer l'ancien fichier ou changer de nom, de même pour le log, car Nandpro écrase les fichiers sans prévenir (correction future).

Vérifier sous une invite de commande vos dump : fc backup_nand.bin backup_nand2.bin /b

Si vous avez la même chose, vous pouvez continuer.

On peut ouvrir la NAND avec 360FlashTool.88.exe, mais pas encore la décrypter sans la clé CPU.

Ecrire la NAND

I) Repérer si la Xenon a été "refurbished" par MS:

Hexedit de votre backup_nand.bin, regarder à l'octet 0x8400:

Exemples:

4342 0760 => 0x0760 = 1888 en décimal.
4342 0780 => 0x0780 = 1920 en décimal.
4342 0781 => 0x0781 = 1921 en décimal. -> Xbox "refurbished"

Pour le CD, il y a 3 groupes:

1888,...,1902,1903
1920
1921

Vous devez prendre le CD du groupe où vous êtes, ou supérieur.
Prenez le fichier xenon_hack.bin qui contient le CD.1920. Si vous êtes en 1921, vous aurez donc besoin du CD.1921.

II) Flasher:

Cas 1: Xbox "classic" (CD <1920)
NandPro lpt: -w16 xenon_hack.bin

Résultat:

Cas 2: Xbox "refurbished"(CD >1920)
NandPro lpt: -w16 xenon_hack.bin

puis

NandPro lpt: -w16 image_00000000.ecc

Résultat:

Vérification du flash (facultatif)

Faire un read de la NAND et la comparer à xenon_hack.bin, elle doit être identique.

Boot

I) Brancher le câble vidéo à l'écran
II) Démarrer la Xbox.

Si vous obtenez un RROD (3 leds rouges), vérifiez bien le paragraphe "Écrire la NAND" (Il me manquait CD.1921 dans le .bin).

Admirez ... et prenez l'écran en photo pour récupérer la clé CPU (fuse 03 puis fuse 05)

Récupérer la clé DVD

Avec 360 flash tool, ouvrez votre backup perso.

Utilisez les clés:

1BL= DD88AD0C9ED669E7B56794FB68563EFA
XEX1= A26C10F71FD935E98B99922CE9321572
XEX2= 20B185A59D28FDC340583FBB0896BF91
CPU = Celle que vous avez obtenue.

La clé DVD apparaît!

Potentiel

Voici un petit exemple du potentiel de ce hack, une vidéo d'un émulateur SNES lancé grâce au loader (Xell) mis en place :

Remerciements

Un soucis ? Une question ? Venez en discuter sur le forum, dans ce topic.
Bono2007 pour la création de ce tutoriel.

Gab76 pour la transcription.
Edition: 05/09/2009

Récupérée de « http://tutoriaux.gueux-forum.net/index.php/XBOX360_HARDWARE_RECUPERER_CLEF_CPU_ET_DVD »

Dernière modification de cette page le 19 octobre 2009 à 10:02.
Cette page a été consultée 47 728 fois.