Bonjour,
Nous allons voir dans ce tutoriel comment hacker votre xbox 360 FAT ou Slim avec le Reset Glitch Hack de GliGli et Tiros en vue de lancer du code non signé.
I: Préambule :
A: Révisions de console compatible
■ FAT
★ Opus
★ Zephyr
★ Falcon
★ Jasper
Certaines consoles FAT possèdent un CB séparé (CB_A et CB_B ) comme sur les consoles SLIM, ces consoles doivent être hacker avec le RGH V2.0.
■ Slim
★ Trinity
B: Exceptions
■ Slim avec carte mère Corona
Comment la reconnaitre :
★ Pas de chip HANA sur la carte mère
★Au dos de la console, il est généralement affiché un ampérage de 9.86A au lieu de 10.83A. (Certaines Trinity ont également un amperage de 9.86A affiché sur la coque.
II: Matériel et logiciel nécessaire
A: Hardware
■ Général :
★CPLD module (XC2C64A chip based)
★JTAG programmer
★USB SPI NAND programmer
■ Spécifique FAT (uniquement pour les cartes de développement : Cmod, seeedstudio) :
★3x 1N4148 diodes
★1x 22 kOhm resistor
★1x 1 kOhm resistor
★1x 100nF capacitor
■ Spécifique SLIM (uniquement pour les cartes de développement : Cmod, seeedstudio) :
★ 1x 270pF capacitor
B: Software
★Python and Pyton Crypto
★Impact (from Xilinx Lab Tools) ou 360gcprog
★NandPro v2.0e (pour module dump PIC18) ou NandPro V3.0 (pour module dump LPC2148)
C: Infos complémentaires
■ Module CPLD disponible :
★C-mod Digilent
★Seeedstudio
★X360glitchip
★Coolrunner
■ Programateur Jtag disponible :
★LPT JTAG cable
★LPT JTAG cable maison
★Jtag to Usb Cable
★LPC2148 ARM (TeamXecuter NAND-X, Maximus NANDFlasher 360, X360Super Nand Flasher)
■ NAND Dumper/Flasher disponible :
★ USB SPI programmer
★ LPC2148 ARM (TeamXecuter NAND-X, Maximus NANDFlasher 360, Super Nand Flasher)
★ AT90USB
III: Hack de la XBOX
A: Dump de la NAND
Étape 1 : Souder votre module USB en utilisant le diagramme suivant
■ FAT
■ SLIM
Si vous possédez un NAND-X vous retrouverez, les diagrammes ICI
Étape 2 : Ouvrez l’invite de commande Windows et lancez NandPro.
Étape 3 : Faîtes deux dumps de votre nand pour celà utiliser la commande suivante :
■ Si vous avez une nand 16 mo
nandpro usb : -r16 nomdevotrenand.bin
■ Si vous avez une nand 256/512 mo
nandpro usb : -r64 nomdevotrenand.bin
Étape 3 : Comparer vos deux dumps à l’aide de la commande suivante (vous pouvez également utiliser md5checksum) :
fc /b nomdevotrenand.bin nomdevotrenand2.bin
Vous devriez avoir FC : aucune différence trouvée, si ce n’est pas le cas, recommencez le processus de dump et de vérification une nouvelle fois.
B: Installation de Python et Python Crypto
NB : Les parties B et C peuvent être réalisée avec des GUI de ses applications comme XeBuild GUI ou J-runner,mais dans ce tutoriel nous présenterons la méthode d’origine plus complète et permettant au plus technique d’entre vous de modifier les fichiers qu’ils souhaitent
Étape 1 : Installez Python 2.7 et Python Crypto 2.3 en conservant les paramètres par défaut :
Pour que python soit reconnu comme une commande dans l’invite de commandes windows, il faut allez modifier les variables d’environnement de windows
Étape 2 : Allez dans panneau de configuration > système > Paramètres systèmes avancés
Étape 3 : Cliquez sur variables d’environnement
Étape 4 : Cliquez sur nouvelle du bloc variable système pour en ajouter une un nouvelle
Étape 5 : Rajouter maintenant ceci au nom et valeur de la variable :
PYTHONPATH
%PYTHONPATH%;C:\Python27 ;
C: Création de l’image ECC :
Étape 1 : Télechargez cette archive et la décompressez.
Étape 2 : Placez votre nand d’origine à la racine du dossier et créez un dossier output.
Les étapes 3 et 4 ne sont obligatoire que pour les consoles FAT.
Étape 3 : Allez dans le dossier common/imguild, faîtes un clic droit sur le build.py et ouvrez le avec IDLE.
Étape 4 : Ajoutez la clé 1BL de cette manière :
\xDD\x88\xAD\x0C\x9E\xD6\x69\xE7\xB5\x67\x94\xFB\x68\x56\x3E\xFA
Étape 5 : Ouvrez l’invite de commande windows, allez dans le dossier du hack et utilisez la commande python suivante :
■ Vous possédez une console SLIM ou FAT Falcon, Zephyr Opus :
python common/imgbuild/build.py nandorigine.bin common/cdxell/CD common/xell/xell-gggggg.bin
■ Vous possédez une console FAT Jasper :
python common/imgbuild/build.py nandorigine.bin common/cdxell/CDjasper common/xell/xell-gggggg.bin
Example avec une Xbox Slim :
Et une fois le processus fini vous devriez trouver un fichier image_00000000.ecc dans le dossier output
B : Flash de l’image ECC :
Étape 1 : Copier l’ image_00000000.ecc dans votre dossier NandPro et lancez le NandPro
Étape 2 : Utilisez la commande suivante pour flasher l’image dans la nand de votre console.
■ Si vous avez une nand 16mo
nandpro usb: +w16 image_00000000.ecc
Utiliser bien la commande +w16 et non -w16
■ Si vous avez une nand 256/512mo
nandpro usb: +w64 image_00000000.ecc
Utiliser bien la commande +w64 et non -w64
Le fichier flashé fait 50 blocks vous devriez donc voir marqué 004F à la fin de l’écriture.
E: Réalisation du montage :
■ SLIM
Si vous utiliser un CMOD ou SEEEDSTUDIO, il faudra ajouter ces composants :
■ SLIM
Si vous utiliser un CMOD ou SEEEDSTUDIO, il faudra ajouter ces composants :
F: Programmation du CPLD :
Étape 1 : Connectez votre cable de programmation JTAG à votre puce (LPT, USB…) et à votre PC.
Étape 2 : Alimentez votre console sans l’allumez si vous avez un cable LPT (inutile si votre cable JTAG est USB).
Étape 3 : Pour la programation, vous pouvez utilisez soit 360gcprog (recommandé) soit Impact (de Xilinx Lab Tools)
■ 360GCProg
■ Impact
Lancez le Soft Impact et c’est partie pour programmation … suivez les images
Selectionner le JED pour Zéphyr ou Jasper selon votre console.
F: Récupération de la Clé CPU et création de la Nand Hacké:
Étape 1 : Connecter votre xbox (au réseau local egalement), démarrez votre console normalement avec le bouton power ou via la manette, votre console devrait booter sur xell dans un délai variable.
Étape 2 : Noter l’adresse IP marqué à la fin :
Étape 3 : Créer la nand avec XeBuild GUI. Faites comme dans la vidéo (regarder la en plein ecran pour une meilleur qualité).
G: Flash de la NAND Hacké
Étape 1 : Télecharger RawFlash V4 et placer le fichier xenon.elf à la racine d’une clé USB
Étape 2 : Copier la nand crée précédemment et renommée en nandflash.bin à la racine de la clé USB
Étape 3 : Connecter la clé usb à la console et démarrez la console, vous devriez voir ceci :
H: Installation de Dashlaunch
Les patchs pour dashlaunch sont déjà intégrés dans la nand crée par Xebuild GUI, il ne vous reste donc qu’à créer un fichier launch.ini pour paramétrer le directboot
Étape 1 : Ouvrez un fichier bloc notes que vous renommez Launch.ini
Étape 2 : Ouvrez le fichier launch.ini avec le bloc note et définissez les chemins d’accès au soft que vous voulez avoir à l’autoboot et en raccourci.
les emplacements possible sont :
-pour un HDD officiel => Hdd:\
-pour un HDD USB => Usb:
-pour les cartes mémoire => Mu:\
-pour les clé USB formatté au format 360 => UsbMu:\
-mémoire interne des consoles Arcade 256/512 => FlashMu:\
-mémoire interne des consoles Slim 4Go => IntMu:\
-pour un CD => Dvd:\ (NON RECOMMANDE)
Il faut que le début du launch.ini commence par [QuickLaunchButtons]
Voici le mien par exemple
[QuickLaunchButtons]
Default = Usb:\applications\FSD2 Alpha\Default.xex
BUT_X = Hdd:\Content\0000000000000000\C0DE9999\00080000\C0DE99990F586558
Ma console démarre donc au démarrage sur FSD et si j’appui sur X au démarrage je boot sur XeXMenu. Si je veux aller sur le NXE (dash d’origine microsoft) il faut que je maintienne RB pendant le démarrage de la console ou lors du retour au dash.
Étape 3 : Placez votre launch.ini à la racine de votre HDD USB, HDD 360 ou mémoire interne.
H: Mise à jours des Avatars
Étape 1 : Téléchargez la mise à jours officiel correspondant au kernel que vous avez créer.
Étape 2 : Renommez le fichier $systemupdate en $$ystemupdate
Étape 3 : Placez le dossier à la racine d’une clé USB et laisser la mise à jours se faire. La console va redémarrer et les avatars seront installé.
IV: TroubleShootings
A: Soudure des éléments Hardware
■ Après avoir tous soudé, j’ai un RROD 0022:
★Ceci peut arriver si le câble CPU_PLL_BYPASS est trop fin ou trop epais, essayez avec un autre câble
★Vous avez flasher votre image ecc avec la mauvaise commande nand pro ou vous ne l’avez pas flasher du tout (-w au lieu de +w)
■ La console ne réagit pas lorsque j’appuie sur PowerUn point de la carte mère est endomagé :
★La ligne STBY_CLK est endommagé, vérifié et ressouder si nécessaire.
■ Un point de la carte mère est endommagé :
★Arrêtez le massacre, et contactez un professionnel
★Utilisez les diagrammes suivants :
B: Programmation du CPLD :
■ Votre CPLD n’est pas reconnu par iMPACT ou 360GCprogAprès avoir tous soudé, j’ai un RROD 0022:
★Vérifiez que votre CPLD est bien alimenter si vous utilisez un cable LPT.
★Vérifiez vos soudures et qu’il n’y est pas de court-circuit
C: Récuperaction de la Clé CPU :
■ La console démarre pas sur XeLL
★Assurez vous d’entendre les resets de la console tous les 5sec (ralentissement des ventilo, alimentation qui fait un petit bruit)
★Vérifiez que votre image ECC est correcte : Utilisation de la clé 1BL pour les FAT, Choix du bon fichier CD (CD/CDjasper), Remappage des badblock present avant 4F, utilisation de la bonne commande Nandpro…
★Vérifiez que vos fils ne sont pas pret des boucles d’inductions :
■ La console démarre mais freeze
★Assurez vous que vos fils ne passe pas par ces zones
D : NAND Hacké :
■ La console boot sur XeLL mais pas sur le Dashboard
★La valeur du LDV n’est pas bonne, recuperer les fuses dans XeLL et comptez le nombre de F sur la fuseline 7, c’est la bonne valeur du LDV à appliquez. Reconstruisez une nand et flasher la
VI: GREETZ :
C’est l’heure de la distribution des Gold Stars :
★ GliGli et Tiros pour le hack
★ Cancerous, Ced2911, Tuxuser et [cOz] pour leurs aident et soutient
★ _n3o_, SoulHeaven, Swizzy pour les photos et leur soutient