Accueil

XBOX360 HARDWARE RECUPERER LA CLEF CPU

Options

[modifier] Introduction

Bonjour les gueux voici un guide pour les débutants qui veulent être prêt pour les homebrews sur notre cher 360 :P

Sujet : Obtenir la clé CPU pour être prêt pour les futurs homebrews et plus, éventuellement..

[modifier] Liens utiles

• Gentoo LiveCD Xenon Beta v2 : http://xbins.org (Voir autres tutoriaux pour savoir comment entrer dans les dépôts xbins)

Le nom complet du patcher est : "King Kong Shader Exploit for the XELL Loader (Pas de câble série requis)"

• Cpas's "serial kk patcher v2" (Pour les gens qui ont soudés un câble série) : www.360mods.net

• Cpas's xell_choice (rom.bin et source) : mydedibox.homelinux.com

(It's tmbinc's -and friends- xell loader with some nice choice in it : liread cd or boot stuff through tftp)

• WinSCP (permet de transférer des fichiers et ouvrir des sessions à distance) : http://winscp.net

• Arnezami's dump32 utility (obtient CPU keys, 1BL & NAND avec LiveCD!)

Binary : http://rs24.rapidshare.com
Source : http://rs24.rapidshare.com

[modifier] Comment démarrer le Gentoo LiveCD Xenon Beta V2

[modifier] Vous avez besoin

• Une xbox 360 Vulnerable (fw 4532 or 4548). Cela peut être une core (pas de disque dur)
• Dvd du jeu King kong (la première édition, prenez en un de votre code région Pal ou NTSC)
• Lecteur Flashé (Autorisant à lancer les backups de votre disque de KK)
• (Optionnel) Cable Série (RS232 -12V/12V <=> 360 port 0/3.3V)
• Cpas's "serial kk patcher v2" ou le patcheur de xorloser (Si pas de connection série)
• Un DVD double couche DVD+R vierge
• Un graveur de DVD dl compatible avec la création de back ups 360
• Une souris et un clavier USB

[modifier] Créer le disque spécifique de KK

• Extraire le .dvd ou .iso du KK original (voir autre tutoriaux)
• Patcher le avec le patch ci contre (celui d'xorloser si vous n'avez pas souder l'interface série)
• Graver le . dvd ou le .iso

- Si vous avez l'interface série (vous pouvez utiliser les cables de flash de décodeur de satellite) :

• Brancher le clavier et la souris usb
• Booter kk, lancer Start. vous allez voir un bateau. le jeu va freezer. ok.
• Avec une fenêtre terminal (par exemple , ZOC 5). uploarder xell_choice (rom.bin)
• Quand il offre le choix ( 1 ou 2 ), ejecter et mettre le live Gentoo cd. appuyer sur 2.

- Si vous n'avez pas d'interface série :

• brancher la souris et le clavier usb
• Lancer KK. appuyer sur start. cela devrait éjecter le disque.
• Insérer le Cd Gentool live et prier ( je n'ais pas testé cette méthode)

- (Optionnel) : Voici une interface série qui peut être soudée (sur le coin supérieur gauche de la carte mère)

• Dans Zoc 5, configurez la vitesse de transfert et le type d'interface série : 115200 8N1

Vous allez obtenir un cercle orange complet quand Gentoo demarrera Ne vous inquiétez pas, ce n'est pas le ring of death ( ou ROD )

• Vous devriez voir la liste des efuse ( au moins vous les avez dans la fenêtre ZOC 5)

Essayer de les écrire et garder dans un endroit sûr. Une partie de ceux ci est la clé CPU, ce qui pourrait vous permettre d'être prêt pour les futures homebrew 360 Peu importe le firmware que vous aurez dans le futur. Si vous n'avez pas la clé CPU à cette étape, ne vous inquiétez pas , nous l'aurons plus tard. Si vous pouvez l'avoir ,éventuellement vous pouvez arrêter le guide ici.

[modifier] Comment obtenir la connection ethernet

Le but est d'avoir la Xbox 360 connecté à une machine ou un hub. la machine ( ou une machine en passant par un hub ) doit être un serveur DHCP. La solution la plus simple est d'activer " la partage de connection internet" sur XP. Vous le trouverez dans le côté gauche dans les connexions réseau, vous pourrez ainsi obtenir l'option pour créer un réseau local. Vous ne serez pas averti, mais cela tournera votre connecteur ethernet que vous avez choisi en une connexion statique ip Fixe 192.168.0.1 Maintenant à chaque fois que le Gentoo démarrera,il obtiendra une adresse dynamique dû au pc. Si le pc est connecté à internet, Gentoo pourra en bénéficier.

Vous pouvez voir si Gentoo a obtenu une adresse valide en allant dans le menu supérieur (menu inférieur pour moi, voir ici ) et suivre le chemin: Applications-System tools->Network tools. ( NDLR j'ai laissé en anglais car je pense que gentoo est dans la langue de shakespeare)

• Soyez sûr de regarder sur l'onglet "Devices"
• L'interface par défaut sélectionnée est "loopbalc Interface (l0)"
• Changer la et sélectionner "Ethernet interface (Eth0)"
• Vous pourrez lire l'adresse IP=192.168.0,n ( n est attribué par votre pc).

(Si vous avez quelquechose comme 127.0.0.1, c'est mauvais, changez votre configuration sur votre pc , cables, etc.. et redémarrer autant de fois que nécessaire .Allez comprendre le dhcp !)

[modifier] Comment obtenir le 1080i

J'utilise une vga box sur une xbox 360 vulnérable calibré en 1080i. Sur mon écran plasma, je ne peux voir ce qui est tout en haut de l'écran.

Si vous ne voyez pas le haut de l'écran en 1080 i Bougez le curseur de la souris en haut sur le côté droit et cliquer du haut vers le bas. Cela bougera la barre du haut en bas de l'écran.

Raccours clavier à connaître: (si vous ne pouvez avoir les contrôles d'une fenêtre (ceux qui sont en haut à droite de la fenêtre)

Alt+F4 : Fermer la fenêtre (Quitter)
Alt+F5 : Etat normal
Alt+F6 : Sélectionner la fenêtre active ( la même chose que Alt+tab sous windows)
Alt+F7 : Déplacer la fenêtre (avec les flèches ou la souris , appuyer sur enter ou Esc)
Alt+F8 : Resize window (with arrow keys or mouse, then enter or esc)
Alt+F9 : Etat icône (retour à l'origine avec Alt+F6I)
Alt+F10 : Etat maximum (la fenêtre couvrira tout l'écran)

[modifier] Comment commuter le code région de votre clavier

• Lancer System->Preferances->Keyboard
• Sélectionner l'onglet "layouts"
• Cliquer sur "Add"
• Sélectionner votre pays, cliquer "OK"
• Déplacer et vérifier le code région .cliquer "Close"

[modifier] Comment explorer les dossiers

• Lancer Application-<System Tools ->File browser
• Sur la petite liste sur la gauche ,remplacer "places" avec "Tree" (NDLR: Méthode pour voir l'arborescence)
• Allez dans Edit->Preferences, regardez les onglets, remplacez "icon view" en "List view"
• Maintenant vous allez avoir un aperçu de ce qui ressemble à peu près à un'explorateur windows

[modifier] Comment surfer sur internet

• Lancer Application ->Internet->Epiphany Web browser
• Faire Alt+F5 pour obtenir la fenêtre aux dimensions maximum, si vous le désirez

Si vous utilisiez ICS sur xp, si votre Xp n'était pas connecté à internent, maintenant c'est fait, (il se connecte automatiquement quand Gentoo en a le besoin).

[modifier] Comment obtenir la clé CPU ou compiler/lancer à distance par le pc

• Lancer Applications->Accessories->Terminal

(j'ai écris ci contre: le prompt, la commande que vous avez à taper ,et le résultat) gentoo@livecd ~ $ sudo passwd
New UNIX password : mylongpwd
Retype new UNIX password : mylongpwd
passwd: password updated successfully
gentoo@livecd ~ $ sudo /usr/sbin/sshd

• Maintenant le ssh daemon est démarré,sur votre pc , lancer Winscp (winscp.net)

Remplissez dans le champ pour établir la connection réseau avec ssh daemon
Hostname : livecd.mshome.net (ou l'adresse Ip de la console)
UserID : root
Password : mylongpwd

• Confirmez que vous acceptez la connexion sans garantie (Cliquez Yes)

On vous demande de changer le password: taper "mysecondpwd" deux fois La fenêtre WinSCP est maintenant ouverte et la connexion établi Vous pouvez transférer des fichiers et commecer à démarrer des sessions à distances pour compiler. CTRL+T est le raccourci pour créer des sessions à distance

(Ne jamais oublier que les fichiers du LiveCD sont stockées en RAM. Si vous éteignez votre console vous les perdez. Vous devez les transférer vos créations sur votre pc chaque fois. il y a toutefois des stockages usb qui fonctionnent .PSP par exemple.)

• Copier Arnezami's dump32 sur votre PC dans /var/tmp

(ou copier ses sources et recompiler avec "gcc -o dump32 dump32.c")

• Ouvrer une session avec Ctrl+T et taper ces commandes:

chmod u+x ./dump32
sudo ./dump32

• Après quelques secondes, cela devrais s'arrêter (on se ficher des valeurs retournées)

3 fichiers apparaîssent dans /var/tmp: Fuses.txt, 1BL.BIN (32Kb), NAND.BIN (16Mb) (Vous devrez cliquer sur le boutton refresh dans WinSCP pour les voir)

• Copier Fuses.txt sur votre disque dur du pc (Copier le de nombreuse fois un peu partout!)

Son contenu  :

03=04, 05=06 and (03,05) Est votre clé CPU. Ne la perdez JAMAIS ! Si vous upgrade au dernier firmware (seulement si vous avez gardez la résistance R6T3), il est fort possible que le downgrade devienne possible si vous l'avez (la clé Cpu).

• Mais dump32 a créer 2 autres fichiers intéressants.. (gardez les aussi , qui sait..)

• Copier 1BL.BIN sur votre disque dur .

1BL.BIN est "le premier secteur de boot".il était gardé dans le CPU aussi (Je pense). Ceci est capable de déchiffrer le second boot load qui est dans le firmware.

• Copier NAND.BIN sur votre disque dur.

C'est l'image de votre firmware de votre console! Mais vous ne pouvez reflasher votre nand (le chipset qui garde le firmware ) avec cette image (pas encore).Vous devez obtenir une image du firmware physique (brute). une image brute peut être obtenu avec l'infectus,olympus mausb-10 ou en déssoudant la NAND et en utilisant n'importe quel lecteur/flasheur NAND.

• Les différences entre cette image et une image physique est dans la gestion des blocks défectueux et le fait est que le hardware de la 360 peut changer des données à la volée.Quelquefois, il y a des blocks (La mémoire NAND est divisé en secteurs)il y a des secteurs qui sont corrompus (32768 secteurs de 512 bytes chacun).Pour chaque secteur de 16 extra bytes peuvent être contrôlé pour vérifier la validité des données des secteurs.Les recherches en cours sont faites pour créer un logiciel propre pour lire et flasher le firmware.

Si dump32 décroche , cela peut être dû aux secteurs défectueux. Essayer de changer la boucle pour esquiver les secteurs défectueux ( M$ tolère un petit nombre de secteurs défectueux dans la NAND pour les 360 fabriquées)

• Robinsod a fait un petit programme sympa qui extrait le code d'une image de firmware.Mais je n'ais pas vraiment fait d'expérience avec.je posterais plus de tutorials pour ceux qui sont intéressés par l'exploration du firmware...

• Mais si vous avez obtenu la clé CPU et ne pouvez plus attendre pour jouer au dernier jeu, vous pouvez mettre à jour votre firmware.Vous gardez encore de bonnes chances pour les homebrew.

Si vous pouvez attendre encore un peu, essayer de jouer un peu plus avec le firmware.Si vous êtes bon , vous pourrez terminer par exemple , avec le mod de warpjavier qui autorise de swaper les firmwares juste en insérant une image XD 16 mb de carte mémoire ... J'essaierais par moi même plus tard ... Ne perdez pas votre Clé CPU maintenant ! Dernier petit conseil : Water cooler votre 360 et virer les Xclamps!

[modifier] Remerciements

Merci à tmbinc & anonymous friends, Bunny, Cpas, Arnezami, Takires, TheSpecialist, GaryOPA, Warpjavier, SeventhSon, Robinsod...
(Désolé de ne pas marquer tout les autres noms de bons hackers ...)
Votre avancée (publique) dans l'amélioration de l'utilisation de la 360 est Excellent!
Merci de partager votre connaissance avec nous