[résolu] Tentons D'avancer Ns Pauv'gueux Sur Le Chgt De Région


zouzzz
 Share

Messages recommandés

Salut,

Je vous propose d'avancer un peu ensemble, nous pauvres francophones à la traine et de nous pencher sur le changement de région et de clef dvd.

Nous savons que SteVenSon nous pouvons changer la région de nore console 4532 ou 4548 et aussi changer la clef dvd grace à 3 fichiers dumpés de notre console :

- le 1BL.bin

- la Nand.bin

- le Fuse.txt comprenant la clef CPU

D'après la news : http://x360.gx-mod.com/modules/news/article.php?storyid=1462 :

La réalisation de ce hack nécessite que vous possédiez les clés exactes 1BL et CPU dans votre outil de flash.

1. Dump de la NAND sur une Xbox 360 (au format 528-bytes par page sur une Xbox 360 US)

2. Ouvrir le dump dans le dernier flashtool (v0.8) et cliquer [extract]

3. Editer le fichier extrait KV.bin et modifier les 16-bits à l'offset 0xB8 depuis 0x00FF jusqu'à 0x02FE

4. Ouvrir dans flashtool et cliquer [patch], vérifier la fenêtre "patch keyvault" et sélectionnez le KV.bin modifié dans l'étape 3

5. Cliquez [OK] et choisissez le fichier à enregistrer

6. Flasher l'image créer sur la NAND de la Xbox 360

7. Essayer un jeu d'une autre région.

Grace à ces 3 fichiers et l'appli Flashtool 0.81 nous pouvons devrions pouvoir créer le fameux fichier nommé KV.BIN.

A l'ouverture de Flashtool 0.81, nous devons donc insérer la clef CPU et la clef 1BL :

14fv2.jpg

Pour la clef CPU, je pense savoir ce que c'est, quand on ouvre le Fuse.txt, les lignes 3 et 4 sont idéntiques à 16 chiffres, de même que les lignes 5 et 6 sont identiques à 16 chiffes :

15vl6.jpg

Pour le 1BL.bin, c'est plus chaud car nous avons un fichier de 32 Ko qui ne donne pas les 32 chiffres qui nous faut mais un code hexadécimal.

Si vous avez des idées sur le comment avoir la clef 1BL à partir du 1BL.bin...

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

Bon, j'ai eu une réponse de robinsod :

Your kv.bin looks fine so you CPU key is correct :)

Your DVD key is at 0xF0 I believe:

0x89, 0x37, 0xEA, 0x0F, 0x92, 0x3E, 0x00, 0xE7, 0x6F, 0x64, 0x5E, 0x37, 0x52, 0x15, 0xA4, 0x2B

You dont need 1BL or the XEX keys to work with the key vault

The region code is at 0xB8

0x02, 0xFE

************* (censuré par moi même) Is that the serial number of your box?

Karl

Mon kv.bin est ok, pas besoin d'avoir le 1BL or les XEX keys pour le créer.

Grace à son aide, j'avance.

Voici en haut la DVD key choppée sur mon kv.bin et en bas la clef dvd choppée sur mon lecteur, et c'est bien les mêmes :

16cn5.jpg

Autre "preuve" screenshoot de mon kv.bin ouvert et la clef dvd choppée sur mon lecteur :

17hh1.jpg

Maintenant, comment avoir sa clef 1BL depuis le 1BL.bin pour pouvoir patcher sa nand.

Nouvelle réponse de robinsod :

1BL: DD88AD0C9ED669E7B56794FB68563EFA

Réponse de uberfry , toujours concernant la clef 1BL :

Salut,

La clé est dans 1BL à 0x5878 qui est donc: DD88AD0C9ED669E7B56794FB68563EFA

Bon, maintenant je dois avoir toutes mes réponses.

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

lu,

Donc si je résume:

En passant par le KeyVault il est possible de modifier la clef DVD et la région de la console uniquement si celle-ci est en kernel 4532 (31 octobre 2006) ou 4548 (30 novembre 2006) (donc pas de versions ultérieures ou antérieures!).

Ce KeyVault est crypté avec la clef CPU et contient les certificats de la console, le numéro de série, la date de fabrication, la clef DVD, etc...

Pour obtenir ce KeyVault , on applique l'exploit Hyperviseur afin de dumper la mémoire NAND (via un programmateur ou via le modchip InFecTus).

Ce dump ("nand.bin") génère également un fichier "fuse.txt" qui, associé à l'outil Flashtool, nous permet d'obtenir un fichier "KV.bin" (coucou le KeyVault) à partir de ce dump.

A l'offset 0xF0 du fichier "KV.bin" on trouve la clef DVD.

Par contre j'ai pas compris l'histoire du "1BL.bin". Et comment modifier la région alors?

++

Lien vers le commentaire
Partager sur d'autres sites

T'as bien résumé les choses, une précision s'impose :

Flashtool + 1BLkeys + CPUkey ---> KV.bin

(sans les 2 clef, aucune modif possible)

KV.bin, nous donne la possiblité de changer la DVDkey et la région.

---------------------

J'ai fais le test du changement de DVDkey, j'ai remplacé ma clef par FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF sur le KV.bin :

23cx5.jpg

Puis j'ai patché ma NAND.bin :

26ca5.jpg

Puis, j'ai flashé avec mon Infectus (j'ai un poil galèré). Redumpé ma nand.bin que je venais de flasher et j'ai tout vérifié : sa taille, j'ai refais le kv.bin pour vérifié que la DVDkey avait bien été changée... tout est OK

J'ai allumé la console : erreur 72, normal je n'ai pas changé la clef de mon lecteur.

Je change la clef de mon lecteur en FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF avec toolbox :

28nl9.jpg

Résultats :

- plus d'erreur 72

- avec les jeux originaux, j'ai le droit à "Pour lire ce disque, placez le dans une xbox 360."

- pour les backups, pas de boot.

Je fouille encore :), ça avance quand même.

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

ah bon?

mais tu as écrit:

[...]

Mon kv.bin est ok, pas besoin d'avoir le 1BL or les XEX keys pour le créer.

[...]

avoir sa clef 1BL depuis le 1BL.bin pour pouvoir patcher sa nand.

[...]

nuance... il faut l'avoir pour patcher la NAND mais pas pour générer le KeyVault c'est ça? Je t'avoue que j'ai jamais rien tenté de tel donc j'ai pas ta visibilité...

par contre dommage que tu n'aies pas réussi le changement de clef :/ J'vois pas ce qui manque... d'autres ont réussi? (robinsod & Co)

++

Lien vers le commentaire
Partager sur d'autres sites

ah bon?

mais tu as écrit:

[...]

Mon kv.bin est ok, pas besoin d'avoir le 1BL or les XEX keys pour le créer.

[...]

avoir sa clef 1BL depuis le 1BL.bin pour pouvoir patcher sa nand.

[...]

nuance... il faut l'avoir pour patcher la NAND mais pas pour générer le KeyVault c'est ça? Je t'avoue que j'ai jamais rien tenté de tel donc j'ai pas ta visibilité...[...]

C'est vrai, je me suis mal exprimé : pour créer le KV.bin ya pas desoin de 1BLkey. Mais pour patcher la NAND.bin par contre là il faut les 2 clefs : 1BL et CPU.

par contre dommage que tu n'aies pas réussi le changement de clef :/ J'vois pas ce qui manque... d'autres ont réussi? (robinsod & Co)

++

Oui, il me semble que d'autre on reussit : Stevenson... d'où le mini tuto de la news de legueux.

C'est bizare je n'ai pourtant pas d'erreur de clef, j'ai bien tout vérifié : sur ma NAND.bin redumpée et mon firmware de lecteur.

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

t'as peut etre été un poil trop titillon avec la clef (FFF...)

essaie du n'importe quoi (c'est une idée comme ça...)

Ok, donne moi une de tes clefs (si t'as ^^) je vais essayé en fin d'aprem ou en soirée pour voir.

Je ne t'ai pas répondu sur le comment changer de région. Pour le moment, je ne m'y attarde pas car je n'ai aucun jeu import non freeregion.

D'ailleurs si quelqu'un en a un à me préter pour 1 semaine ou 2 le temps de faire les tests, je suis preneur. ;)

Lien vers le commentaire
Partager sur d'autres sites

t'as peut etre été un poil trop titillon avec la clef (FFF...)

essaie du n'importe quoi (c'est une idée comme ça...)

Ok, donne moi une de tes clefs (si t'as ^^) je vais essayé en fin d'aprem ou en soirée pour voir.

Je ne t'ai pas répondu sur le comment changer de région. Pour le moment, je ne m'y attarde pas car je n'ai aucun jeu import non freeregion.

D'ailleurs si quelqu'un en a un à me préter pour 1 semaine ou 2 le temps de faire les tests, je suis preneur. ;)

t'as pas ça en stock? (la clef)

je t'envoie un MP

Lien vers le commentaire
Partager sur d'autres sites

pour changer la région, il faudra extrahir le KeyVault et puis éditer les 2 bytes qui se trouvent à 0xB8...

NTSC/U = 0x00FF

NTSC/J = 0x01FF

PAL = 0x02FE

puis il y a une fonction dans flashtool pour remettre le KeyVault...

Lien vers le commentaire
Partager sur d'autres sites

pour changer la région, il faudra extrahir le KeyVault et puis éditer les 2 bytes qui se trouvent à 0xB8...

NTSC/U = 0x00FF

NTSC/J = 0x01FF

PAL = 0x02FE

puis il y a une fonction dans flashtool pour remettre le KeyVault...

Salut, OK merci.

Mais en ce qui concerne le changement de clef DVD.

J'ai bien :

- modifié mon KV.bin

- patché ma nand.bin ave mon KV.bin

- reflashé avec l'Infectus avec ma nouvelle NAND patchée

- modifié mon lecteur avec Toolbox

Résultats : je n'ai pas d'erreur 72 mais aucun jeux originaux ou backup ne bootent (c'est un résumé de mes mes post précédent).

Aurais-tu une idée d'où ça peut venir?

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

Merci à Xfab29 et Jx7 pour les clefs.

Récapitulatif de mon hardware : ma carte mère est une 4532 Infectée. Mon lecteur est un Hitachi 47DJ Spoofé MS25.

J'ai fais un essai avec une de vos clef MS25, pour voir.

Et la c'est une très bonne nouvelle :

- pas d'erreur 72

- les originaux bootent

- les backups aussi

Pourquoi avec la clef bidon, ça n'a pas fonctionné?

- mauvaise manip de ma part : très franchement je n'y crois pas car j'ai tout bien vérfié

- la clef n'était pas "codée" comme une clef MS25? possible car il n'y avait pas erreur de clef (E72), mais vraiment pas certains

- autre chose... (si vous avez une hypothèse, ne vous genez pas)

Dans la soirée, je ferai d'autres tests dont un avec une clef bidon genre : FAFAFAFAFAFAFAFAFAFAFAFAFAFAFAFA

Si tu se passes bien, le tuto suivra.

Je vais essayé de me trouver un jeu zoné Jap à pas trop cher pour les tests de dézonage, celui-ci par exemple : http://www.play-asia.com/paOS-13-71-dw-49-fr-70-1m5g.html.

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

Ok Xfab29, c'est gentil, mais je vais plutôt me diriger vers un jeu import.

Suite des tests et récapitulatif :

- clef bidon FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF : ne fonctionne pas

- clef de MS25 : originaux/backup fonctionnent

- clef bidon FAFAFAFAFAFAFAFAFAFAFAFAFAFAFAFA : ne fonctionne pas

- clef d'Hitachi 46 : originaux/backup fonctionnent

Fin des tests pour le moment, j'ai assez usé de la télé.

Je pense que les clefs ne peuvent pas être pondues, elle doit très certainement suivre une logique que je n'ai pas :b.

Je m'en vais bosser sur le tuto en attendant de recevoir un jeu import.

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

C'est bête pour les clefs, ça aurait été plus sympa.

Tuto est en cours d'écriture : http://gueux-forum.net/index.php?showtopic...=0#entry1152317

Pour le test de changement de zone, j'ai commandé TEST DRIVE version NTSC/J pour 25,66 EUR fpin chez Playasia, réception prévue dans une semaine environ.

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

Demain, je dois aller chez un gazier qui doit me preter un jeu NTSC/U (je ne sais pas lequel, je n'ai pas tout compris son/ton email), ça me permettra de faire un test de changement de zone américaine en attendant mon jeu NTSC/J.

Je tiens au jus de l'histoire.

Lien vers le commentaire
Partager sur d'autres sites

Juste une question a quoi sa va servir de changer la clé et de region ?

La clef : en mettre une plus simple, en ce moment ma clef est 12121212121212121212121212121212. (pas à grand chose effectivement :))

La région : pour pouvoir jouer à tous les jeux quelque soit leur provenance (américaine, asiatique, européenne, coréenne...)

Lien vers le commentaire
Partager sur d'autres sites

Juste une question a quoi sa va servir de changer la clé et de region ?

La clef : en mettre une plus simple, en ce moment ma clef est 12121212121212121212121212121212. (pas à grand chose effectivement :))

La région : pour pouvoir jouer à tous les jeux quelque soit leur provenance (américaine, asiatique, européenne, coréenne...)

Slt,

Ya des ''warezeux'' qui vont être content !!! :ph34r:

Sinon a part ca , c'est très intéressant et bravo pour le tuto , j'ai bien hâte de voir le résultat de vos tests !

Bonne continuation :ok:

++

Modifié par Ex-Stream
Lien vers le commentaire
Partager sur d'autres sites

Salut,

Slt,

Ya des ''warezeux'' qui vont être content !!!

En effet <_< , d'ailleurs j'ai eu la personne (celle qui voulait me prêter un jeu) un peu plus longtemps par email.

Il veut me préter Medal of Honor Airborne en version NTSC/U mais sur play asia je me suis rendu compte que le jeu ne sort que le 10 septembre... ça sent pas le jeu orginal.

Galère, je crois que je vais attendre mon TDU NTSC/J de play asia.

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

Salut,
Slt,

Ya des ''warezeux'' qui vont être content !!!

En effet <_< , d'ailleurs j'ai eu la personne (celle qui voulait me prêter un jeu) un peu plus longtemps par email.

Il veut me préter Medal of Honor Airborne en version NTSC/U mais sur play asia je me suis rendu compte que le jeu ne sort que le 10 septembre... ça sent pas le jeu orginal.

Galère, je crois que je vais attendre mon TDU NTSC/J de play asia.

Chose sûr , ce tuto est une mine d'or en dévellopement pour ceux qui baignent dans le warez mais ca ne servira pas seulement qu'a eux...

Et si on cracherait sur tous ce qui peut servir au ''accro warez'' yaurait pas grand chose qui avancerait sur la Scène XBOX donc bonne continuité encore :P

Mais ton but est t'il de seulement changer la région ou de carrément ''délocké'' la region (free region) ?

EX: je m'achète Test Drive unlimited version JAP comme celui que tu veux et que je voudrais le jouer au Québec , serait t'il plus simple de changer la région ou ca serait plus simple de le ''délocké'' la région du jeu completement ?

++

Modifié par Ex-Stream
Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share