Switcher Entre Les Kernels Sans Soudures


luxskywalker
 Share

Messages recommandés

lut,

pour la traduction c'est assez facile mais je vous l'a ferai asap ;)

On the other hand: if switching between a old kernel (for linux/homebrew) and new kernel (for playing new games only) is required I think it may be possible to accomplish without doing any soldering at all (if you have xbox <= 4548 that is):

- Using slax (or two-wire trick) to put the ixtreme fw on the drive

- Burn KK patched game, boot into linux with cd, dump nand/kv/fuses

- Attach memory card (eg 64MB) and put the data on it for dual booting

- Boot into KK exploit again, run rebooter cd (which should then automatically detect memory card)

- Now you are booting into unsigned kernel and hv (patched)

- Upgrade to latest kernel (fuses are faked to be blown, no need to remove resistor)

- You can now play new games (by rebooting) or run linux/homebrew

Would be kinda cool if we could get that to work Wink

Wouldn't go live with it though Grin

Regards,

arnezami

PS. People with higher kernel/dash really have to solder for the timinig attack. But its (going to be) very doable I think... (and the hardware required can be shared since its a one time event).

source: http://www.xboxhacker.net/index.php?topic=8738.0

++

Lux

Lien vers le commentaire
Partager sur d'autres sites

On the other hand: if switching between a old kernel (for linux/homebrew) and new kernel (for playing new games only) is required I think it may be possible to accomplish without doing any soldering at all (if you have xbox <= 4548 that is):

d'un autre côté: si changer entre un vieux noyau (pour linux/ou les homebrew) et un nouveau noyau (pour jouer seulement aux nouveaux) est obligatoire je pens qu'il serait possible de le faire sans aucune soudure (si tu as une xbox avec un noyax inferieur ou égal à 4548)

- Using slax (or two-wire trick) to put the ixtreme fw on the drive

-utiliser slax (ou le truc à deux fil) pour mettre le ixtrem firmware sur le disque

- Burn KK patched game, boot into linux with cd, dump nand/kv/fuses

-graver le jeux king kong, demmarer sur linux avec le cd, dumper nand/kv/fuses

- Attach memory card (eg 64MB) and put the data on it for dual booting

connecter un carte mémoire (par exemple 64 MB) et mettez les données dessus pour le double demarrage

- Boot into KK exploit again, run rebooter cd (which should then automatically detect memory card)

demarrer sur l'exploit king kong une fois de plus, executer le cd de reboot (qui devrait alors automatiquement detecter votre carte mémoire)

- Now you are booting into unsigned kernel and hv (patched)

Maintenant tu es en train de demarrer sur un noyau et un hyperviseur non signés (corrigé)

- Upgrade to latest kernel (fuses are faked to be blown, no need to remove resistor)

mettre à niveau vers le dernier noyau (les fusibles ne sont pas brûlés, pas besoin de virer la R6T3)

- You can now play new games (by rebooting) or run linux/homebrew

Vous pouvez maintenant jouer aux derniers jeux (en redemarrant) ou utiliser linux/et les hombrews

PS. People with higher kernel/dash really have to solder for the timinig attack. But its (going to be) very doable I think... (and the hardware required can be shared since its a one time event).

PS: les gens qui ont un noyau/dash très élevé doivent vraiment souder pour faire un timing attack. Mais c'est (ou ca va être très bientôt) très faisable je pense...(et le materiel requis peut être partagé depuis qu'il ne sert qu'une seule fois)

++

Lux

Lien vers le commentaire
Partager sur d'autres sites

OK. Il faut que je me récupère une nouvelle carte mémoire, mais bon, c'est trouvable.

Comment réaliser convenablement son cd rebooteur? Ya bien un mini tuto en anglais ci-dessous mais je peche un max :

Basicly you need the following to create a cd/dvd for rebooting:

- CB.xxxx.bin

- CD.xxxx.bin

- xboxkrnl.4532.exe or xboxkrnl.4548.exe (these are the original files coming from the nand dump using flash tool)

- xboxkrnl.4532.edit.exe or xboxkrnl.4548.edit.exe (or any name you want to give them, these kernels you can edit or patch)

Then by executing the following (example) command you can create a file to burn on disc:

Code:

makereboot 7 reboot-readcd.bin CB.1903.bin CD.1888.bin xboxkrnl.4532.exe xboxkrnl.4532.edit.exe @reboot_and_patch

The 7 is the amount of sectors (00's times 0x800) to make sure the code starts at LBA 0x20 (32 decimal). You can easely see if it is correct in for example IsoBuster. The file @reboot_and_patch is the file to be burned on disc.

reboot-readcd.bin : j'ai, OK.

CD.1888.bin : j'ai, OK

xboxkrnl.4532.exe : j'ai, OK

CB.1903.bin : je n'ai pas mais j'ai CB.1888.bin, d'après arnezami c'est OK

xboxkrnl.4532.edit.exe : c'est en fait une copie de xboxkrnl.4532.exe renommée, donc j'ai aussi.

Je tache de trouver une carte mémoire en espèrant qu'on puisse y intégrer un fichier du dvd inséré dans la console... si quelqu'un sait si c'est possible, merci de me le dire ou pas.

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

Lut,

Salut,

ça date un peu, j'avais essayé mais sans succés.

Peut être que j'avais mal compris quelque(s) chose(s), j'attends donc ta trad.

Tu peux detailler un peu ce que t'as fais stp, ce que t'as grave par exemple.

++

Lien vers le commentaire
Partager sur d'autres sites

Lut,
Salut,

ça date un peu, j'avais essayé mais sans succés.

Peut être que j'avais mal compris quelque(s) chose(s), j'attends donc ta trad.

Tu peux detailler un peu ce que t'as fais stp, ce que t'as grave par exemple.

++

Mattes mon édit du dessus de tonn message.

Lien vers le commentaire
Partager sur d'autres sites

idem pour moi:

reboot-readcd.bin : j'ai, OK.

CD.1888.bin : j'ai, OK

xboxkrnl.4532.exe : j'ai, OK

CB.1903.bin : j'ai OK

xboxkrnl.4532.edit.exe : j'ai fait une copie, puis renommée

ensuite tu moulines tout ca avec Makereboot, mais pige pas comment tu copie les données...? lesquelles ? manque un truc !

- Attach memory card (eg 64MB) and put the data on it for dual booting

connecter un carte mémoire (par exemple 64 MB) et mettez les données dessus pour le double demarrage

Modifié par kala
Lien vers le commentaire
Partager sur d'autres sites

Quelle est la taille de ton @reboot_and_patch obtenu? 142 Ko (145 408 octets)?

Pour la copie sur carte mèmoire, en gravant le @reboot_and_patch sur un cd, on peut peut être le copier sur la carte mémoire en passant par la console. Ou alors, on peut relier la carte mémoire à une connexion USB en suivant ce tuto : <a href="http://gueux-forum.net/index.php?showtopic=112625" target="_blank">http://gueux-forum.net/index.php?showtopic=112625</a>, mais il faut une résistance (que je n'ai pas).

edit : si j'ai bien tout compris (ce qui m'étonnerai), il faut copier ton dump de nand + le @reboot_and_patch sur ta carte mémoire.

edit2 : comment as tu récupéré ton CB.1903.bin ?

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

slt zouzzz

ben j'ai eut tout ca avec le dump via linux et avec un soft (je ne sais plus) qui a extrait les differents fichiers, dont le CB.1903.bin et les kernels

par contre je sais po comment on fait pour les copier sur la carte memoire, peut etre de la meme maniere que pour les sauvegarde de jeu "hackées"

j'ai po trop le temp ce midi, je reprendrai ce soir

++

Lien vers le commentaire
Partager sur d'autres sites

Quelle est la taille de ton @reboot_and_patch obtenu? 142 Ko (145 408 octets)?

Pour la copie sur carte mèmoire, en gravant le @reboot_and_patch sur un cd, on peut peut être le copier sur la carte mémoire en passant par la console. Ou alors, on peut relier la carte mémoire à une connexion USB en suivant ce tuto : <a href="http://gueux-forum.net/index.php?showtopic=112625" target="_blank">http://gueux-forum.net/index.php?showtopic=112625</a>, mais il faut une résistance (que je n'ai pas).

edit : si j'ai bien tout compris (ce qui m'étonnerai), il faut copier ton dump de nand + le @reboot_and_patch sur ta carte mémoire.

edit2 : comment as tu récupéré ton CB.1903.bin ?

salut a tous,

apres avoir suivi les instruction je me retrouve comme toi zouzzz avec un fichier @reboot_and_patch de 142ko (145 408 octets).

le CB.1903.bin je l ai recuperer grace a la fonction "extrac" de Flashtool sur mon dump de firmware.

ensuite pour les patch :

"le fichié makereboot ajoute un patch sur le kernel dans la partie CD. basés sur les difference de l .exe "

j applique les patch sur CD.1888.bin ou xboxkrnl.1888.exe ?

@+zno

Modifié par zn0
Lien vers le commentaire
Partager sur d'autres sites

Salut,

La fonction "extract" de Flashtool sur mon dump de firmware ne me donne pas de CB.1903.bin mais un CB.1880.bin, je ne pense pas que ça soit grave. Mais pour mon info perso, quelle est la version du dump de kernel que tu as extrait? (4532?)

"le fichié makereboot ajoute un patch sur le kernel dans la partie CD. basés sur les difference de l .exe "

t'as pas plus clair qu'en braille? :D

Lien vers le commentaire
Partager sur d'autres sites

t'as pas plus clair qu'en braille? :D

re,

lol je te l ai deja dit moi et l anglais sa fais 2

vla le text original in english :)

"The makereboot file adds a kernel patcher to the CD section based upon the difference in the exe files"

et oui j ai travaillé a partir d un dump 4532 effectué sous infectus.

@+zno

Lien vers le commentaire
Partager sur d'autres sites

Ok, lol un max.

Ma vision du binz (je peux me gourer à 100%) :

- graver @reboot_and_patch sur un cd

- mettre un dump de nand sur la carte mémoire

- lancer kk patché à partir de votre 4532 ou 4548

- start

- placer votre cd avec @reboot_and_patch

- le cd détecte la carte mémoire et le dump de la nand placé dessus

- la console redemmare (reboot) sur le kernel de la carte.

Si quelqu'un y voit autre chose, qu'il n'hésite pas.

--------------

Bon, on va attendre quelqu'un de plus bilingue pour nous expliquer tout ça :

The makereboot file adds a kernel patcher to the CD section based upon the difference in the exe files. It adds the 16-byte key and adds the pairing data. If needed it also sets the position of CE (not counting edc) based on the length of CB and CD. The patcher in CD is very simple and has room for about 8kb of changes (mostly because of the 128kb the KK exploit loads, can be changed later on but is enough for now). Also the max size of the code (in the readcd and serial bins) is 0x16800 (= 90kb) right now. Be careful with that. But you can remove all kinds of code (out of the unused Xell parts) which will greatly reduce its size.

In order to share patches its easiest to use ppf patches. I've created a hypervisor patch which extends the POST output SC (0x0D) to show a "progress bar" on screen. So you can roughly see how far it comes into the boot process.

http://rapidshare.com/files/62060852/progressbar.ppf.html

I've also created a tiny patch forcing the boot process into an on-screen error just after POST 0x79. You should see an E79 error on screen:

http://rapidshare.com/files/62061075/error79.ppf.html

These patches are mainly for educational purpose. A more useful patch would be to be able to output register data or memory data using the same SC (eg using POST code > FF) to the serial port. Mostly because the screen resets at some point and feedback using the screen becomes useless.

I'm using MakePPF3 btw.

http://www.megagames.com/psx/psx_ppf.shtml

To avoid confusion: the ppf patches have to be applied on the kernel .exe not on any .iso.

Right now the rebooting goes beyond POST 0x79 consistently. Leaving out something in the cpu catching code in Xell solved the problem of being stuck at 0x6C. Its again "stuck" now somewhere later in the boot process so we will have to figure out where and why.

Sometimes the leds go blinking between red and green. Might be related to the wireless or cd/dvd re-reading. But we'll have to trace how far it comes and where it stops and why. I also noticed the xbox requires pressing the on/off button two times to turn it off. My gut feeling (but I've been so busy making all this ready for release I haven't investigated the current situation much yet) is that the southbridge/smc isn't aware of the reboot and is giving the cpu "mixed" signals. But thats just a hunge.

Lien vers le commentaire
Partager sur d'autres sites

The makereboot file adds a kernel patcher to the CD section based upon the difference in the exe files. It adds the 16-byte key and adds the pairing data. If needed it also sets the position of CE (not counting edc) based on the length of CB and CD. The patcher in CD is very simple and has room for about 8kb of changes (mostly because of the 128kb the KK exploit loads, can be changed later on but is enough for now). Also the max size of the code (in the readcd and serial bins) is 0x16800 (= 90kb) right now. Be careful with that. But you can remove all kinds of code (out of the unused Xell parts) which will greatly reduce its size.

le fichier "makereboot" ajoute un noyau corrigé sur la partie cd basé sur la difference dan les fichiers exe. Cela ajoute la clef sur 16 bit et les données attachées. Si c'est nécessaire cela met aussi la position du CE basé sur la taille du CB et du CD. Le correcteur dans le CD est très simple et dispose d'un espace pouvant être utilisé pour les changement jusqu'à 8 kb.Egalement la taille maximu du code est d'environ 90kb maintenant.Faites attention à ca.Mais vous pouvez supprimer tout type de code qui vous permettrons de reduire la taille.

In order to share patches its easiest to use ppf patches. I've created a hypervisor patch which extends the POST output SC (0x0D) to show a "progress bar" on screen. So you can roughly see how far it comes into the boot process.

Avant de partager les patch, le plus facile est d'utiliser les patchs ppf. J'ai créé un patch pour l'hyperviseur qui agrandi la sortie SC pour faire voir une barre de progression à l'ecran. Donc vous pouvez voir grosso modo l'etat d'avancement du processus de demarrage.

I've also created a tiny patch forcing the boot process into an on-screen error just after POST 0x79. You should see an E79 error on screen:

J'ai aussi créé un petit correctif qui force le process de demarrage à l'interieur d'une erreur affichée à l'ecran .Tu devrais voir une erreur E79 à l'écran.

These patches are mainly for educational purpose. A more useful patch would be to be able to output register data or memory data using the same SC (eg using POST code > FF) to the serial port. Mostly because the screen resets at some point and feedback using the screen becomes useless.

I'm using MakePPF3 btw.

Ces patchs sont là principalement là à des fins educatives. un plus gros correctif devrait être capable d'enregister les donnéesen sortie ou les données memoires qui utilisent le même SC vers le port serie.Surtout parceque l'ecran de redemarrage à certains moments devient inutile.

Je suis entrain d'utiliser MakePPF3 btw

To avoid confusion: the ppf patches have to be applied on the kernel .exe not on any .iso.

Right now the rebooting goes beyond POST 0x79 consistently. Leaving out something in the cpu catching code in Xell solved the problem of being stuck at 0x6C. Its again "stuck" now somewhere later in the boot process so we will have to figure out where and why.

Pour dissiper toutes confusions: les corrcetifs pff doivent être appliqués sur le noyau .exe et non pas .iso (kernel.exe)

Dès lors le redemarrage va toujours au delà de "POST 0x79". je laisse quelquechose dans le code Xell d'attrape du CPU qui resoud le problème bloquant à "0x6C". C'est encore bloqué maintenant quelquepart après dans le processus de demarrage donc nous devront dechiffrer ou et quand.

Sometimes the leds go blinking between red and green. Might be related to the wireless or cd/dvd re-reading. But we'll have to trace how far it comes and where it stops and why. I also noticed the xbox requires pressing the on/off button two times to turn it off. My gut feeling (but I've been so busy making all this ready for release I haven't investigated the current situation much yet) is that the southbridge/smc isn't aware of the reboot and is giving the cpu "mixed" signals. But thats just a hunge.

Quelques fois les leds clignotent entre le rouge et le vert.Ca doit être dû au sans fil ou à la re-lecture du cd/dvd. Mais nous devront tracer dans quelle mesure et ou il s'arrête et surtout pourquoi. J'ai aussi remarqué la Xbox oblige de'appuyer sur le bouton on/off deux fois pour l'arreter. Mon intuition est que le "southbridge/smc" n'est pas au courant du redemarrage et il transmet les signaux mélangés du CPU.

Voilà pour la trad je peux pas faire mieux dsl..

Modifié par luxskywalker
Lien vers le commentaire
Partager sur d'autres sites

Merci lux, c'est pas le tip top je te l'avoue mais c'est bien sympa quand même.

Ce soir à la débauche, je passerai au Inter à côté de chez moi, si par miracle j'y trouve une carte mémoire, je tacherai de faire un/des tests.

Mais bon, n'y comptez pas de trop, Inter :

si tu veux rien trouver, va là-bas.

(grand proverbe corsico-alsascien de chine occidentale)

Lien vers le commentaire
Partager sur d'autres sites

re

je viens de faire ma cuisine, donc je me retrouve avec un fichier @reboot_and_patch de 142 ko (145 408 octets)

faut juste une carte memoire :(

edit: je viens de parcourir le topic sur la carte memoire, po bien la CM zouzzz crying

c'est le risque du metier :P

pour les resistances, on va trouver ca dans un vieux radio-reveil

++

Modifié par kala
Lien vers le commentaire
Partager sur d'autres sites

re

je viens de faire ma cuisine, donc je me retrouve avec un fichier @reboot_and_patch de 142 ko (145 408 octets)

faut juste une carte memoire :(

edit: je viens de parcourir le topic sur la carte memoire, po bien la CM zouzzz crying

c'est le risque du metier :P

pour les resistances, on va trouver ca dans un vieux radio-reveil

++

Il me semble qu'il faille du 370Ohm environ.

Comme prévu, je n'ai pas trouvé de carte mémoire. ;)

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

j'ai fini par trouver les drivers... au Japon.

P.S: " The USB voltage is 5v while the XBox 360 64MB Memory Card is only 3.3v. While it has been used for a couple day without a resistor and had no problems, using the 2 resistors is strongly recommended for long term usage! All you have to do is put the 2 resistors inline with the red power wire on the USB cable "

2 10ohm 1/2W Resistors

faut abaisser la tension a 3.3 volts en mettant 2 resistances de 10 ohms en serie, sur le fil rouge

sinon on peut aussi mettre 3 diodes, si je raconte po de connerie

Modifié par kala
Lien vers le commentaire
Partager sur d'autres sites

euh...oui c'est ca

sinon comme je disais, tu peux prendre 3 diodes, tu les mets en serie, sachant qu'une diode a une tension de 0.6 v

tu aura une chute de tension de 1.8v .Ce qui donnera 3.2v

y'a aussi la possibilite de prendre une diode zener de 3.3v (il me semble que c'est ca) et le tour est joue

Modifié par kala
Lien vers le commentaire
Partager sur d'autres sites

J'ai envoyé un MP à arnezami pour savoir quels sont les fichiers à mettre sur la carte mémoire et aussi pour savoir si on pouvait utiliser le CD ou une clef USB pour le stockage.

On verra bien.

edit : j'ai eu ma réponse. Je me suis fait un peu rembaré newlaugh . Tout ceci n'est que pure théorie. Pas la peine de piocher plus loin.

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share