luxskywalker Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 lut , ben toi alors tu te lève ultra tôt pour aller bosser Bon en tous cas bon courage pour ce week end Lien vers le commentaire Partager sur d'autres sites More sharing options...
maou Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 Y'a deux ou trois trucs que j'ai pas compris. dans ce forum on parle bien de 3 consoles différentes? La retail tout court : celle vendu pour nous tous gamers. La retail kiosk : celle des magasins qui n'est autre qu'une retail avec un boitier derrière le cable vidéo. La demo kit : qui a un dash completement différent des autres et qui permet la lecture de jeux à partir d'un dd même de 320 go. C'est bien ça ou pas les mecs svp? merci de me rep car chuis un peu perdu là. Maou Lien vers le commentaire Partager sur d'autres sites More sharing options...
SoulHeaven Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 ça va meme plus loin, puisqu'il existe également les devkit et les debugkit qui sont généralement grise avec un dd de 60Go et un rack usb pour l'émulation. mais effectivement : retail = celles du commerce demo kit = celle où on peut changer le dd, et lancer les jeux à partir du dd (également possible sur les devkit et debugkit) Lien vers le commentaire Partager sur d'autres sites More sharing options...
Burning Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 ca commence à me faire baver tout ça... qu est ce que'on peut faire avec les consoles issues de demo stand ? Et ou trouver eventuellement une demo kit ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
SoulHeaven Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 quasi introuvable et surtout très cher. Soit t'as des contacts, soit tu tentes sur ebay mais là faut pas avoir peur de se faire arnaquer. + Lien vers le commentaire Partager sur d'autres sites More sharing options...
bugess Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 ou trouver le moyen de les modifier en demokit , solution qui serait la palme d'or de l'année Lien vers le commentaire Partager sur d'autres sites More sharing options...
Yelrac Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 ou trouver le moyen de les modifier en demokit , solution qui serait la palme d'or de l'année Mais elle ont une nand plus importante non? Remarque si ce n'est que ça... Lien vers le commentaire Partager sur d'autres sites More sharing options...
SoulHeaven Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 ça on cherche dessus. A l'origine j'ai récupéré une demokit pour ça, mais c'est loin d'être facile, et ça prend du temps. Temps que je n'ai pas. Ce que j'essaye de faire : Remplacer dans la nand d'une retail, les fichiers systemes par ceux de la nand d'une debug. ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
bugess Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 tu pourrais annoter les differences materiels d'une CM standart et d'une retail ou debug ??s'il y a difference , toute les fonctionnalitées sont bien dans la nand ?? on pourrait donc faire les essais , implanté les fichiers d'une retail ou debug dans une 360 de tout le monde ?? si c'est possible , je peux tenter l'essai , si tu as déja extrait le contenu de ta demokit ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
SoulHeaven Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 Seule différence notable entre la demokit et la retail est la taille de la nand. 16Mo pour une retail, 66Mo pour une demokit. Malheureusement ce n'est pas aussi simple bugess, puisque cette partie de la nand est cryptée, et robinsod ne répond pas à mes messages. Car son logiciel, permet seulement d'extraire les fichiers, et pas de les réinjecter avec une autre clée cpu. ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
zn0 Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 (modifié) re, je viens de remonter les PIN 6, 7, 12, 16 et le gagnant est le 16 les autres foncent direct sans détour de la console vers la TV. alors le PIN 16 du connecteur vidéo du boitier qui remonte a la console va direct au PIN 43 du PIC16F747 sinon, aussi, il passe par un transistor ou régulateur de tension à 3 pattes pour ré atterrir au PIN 7 et 28 du PIC16F747 et peut être plus mais ce soir pas trop le temps demain boulot j'aime bien le 3.3v voila le datasheet du PIC16F747 apparemment il est courant http://ww1.microchip.com/downloads/en/DeviceDoc/30498c.pdf PIN 43 = "SDO" signal de sortie si je me trompe pas encore une bonne nouvel j'espère juste que le PIC ne soit pas protégé en lecture Modifié 11 juin 2008 par zn0 Lien vers le commentaire Partager sur d'autres sites More sharing options...
Yelrac Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 re,je viens de remonter les PIN 6, 7, 12, 16 et le gagnant est le 16 les autres foncent direct sans détour sur la console. alors le PIN 16 du connecteur video du boitier va direct au PIN 43 du PIC16F747 sinon, aussi, il passe par un transistor ou régulateur de tension à 3 pattes pour ré atterrir au PIN 7 et 28 du PIC16F747 et peut être plus mais ce soir pas trop le temps demain boulot j'aime bien le 3.3v voila le datasheet du PIC16F747 apparament il est courant http://ww1.microchip.com/downloads/en/DeviceDoc/30498c.pdf PIN 43 = "SDO" signal de sortie si je me trompe pas encore une bonne nouvel Quel comble ce serait pour MS que le hack de sa console se fasse par un câble... Les travaux sur la Nand m'intéresse énormément, laisser moi le temps de trouver une infectus et je pourrais vous aider. Lien vers le commentaire Partager sur d'autres sites More sharing options...
-Zou- Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 Après investigation sur une vielle carte mère et un vieux câble vga j'en suis arrivé a ceci: Les broches 6, 7, 12 et 16 sont d'une utilité inconnu... Mais elle sont connectées sur la CM et rejoignent toutes des pistes. Dans l'ordre: 1: Connecteur optique 2: Masse 3: Connecteur Optique 4: I²C 5: Horloge I²C 6: Inconnu 7: Inconnu 1.24V par rapport à la masse 8: Audio Droit 9: Masse 10: Synchro Horizontale 11: Masse 12: Inconnu 13: Masse 14: Rouge 15: Masse 16: Inconnu 3.3V par rapport à la masse 17: Pont HDTV 18: Masse 19: Pont TV 20: Masse 21: Pont VGA 22: Masse 23: Audio Gauche 24: Masse 25: Synchro Verticale 26: Masse 27: Bleu 28: Masse 29: Vert 30: Masse ... Peut-être que tout passe par là, I²C permet de faire tout ce que l'on veut. Lien vers le commentaire Partager sur d'autres sites More sharing options...
rot Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 Serait'il possible de remplacer la nand 16mo d'une retail par une de 66mo de même type que celle des demokit pour y balancer les fichiers necessaire à une transformation retail->demokit ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
-Zou- Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 (modifié) Je crois que ça a déjà été envisagé mais le prob viendrait du contenu de la nand demokit crypté avec la clé cpu (tout comme pour les console retail). Il ne suffirait donc pas d'échanger la nand mais d'en plus crypter le contenu en fonction de la clé cpu de la console sur laquelle va être greffé la nand demokit. Modifié 11 juin 2008 par -Zou- Lien vers le commentaire Partager sur d'autres sites More sharing options...
Oasis Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 Pfiou, je comprends pas grand chose à vos histoire, enfin si je commence mais bon Bonne chances aux petits hackers ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
Yelrac Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 4: I²C 5: Horloge I²C Peut-être que tout passe par là, I²C permet de faire tout ce que l'on veut. Peu être j'ai juste vu que cette pin aller jusqu'à la prise VGA. J'ai essayé de comprendre ce que c'était, c'est un bus de données série mais j'ai pas capté à quoi il servait, surtout sur une prise VGA... Lien vers le commentaire Partager sur d'autres sites More sharing options...
-Zou- Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 I²C est un bus qui permet de faire de la communication entre composant (généralement sur une même CM car il y a des contrainte sur la distance max). C'est utilisé un peu partout et n'as pas d'utilité spécifique. C'est comme le rs232 on peut s'en servir pour faire un peu de tout. Lien vers le commentaire Partager sur d'autres sites More sharing options...
bugess Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 Seule différence notable entre la demokit et la retail est la taille de la nand.16Mo pour une retail, 66Mo pour une demokit. Malheureusement ce n'est pas aussi simple bugess, puisque cette partie de la nand est cryptée, et robinsod ne répond pas à mes messages. Car son logiciel, permet seulement d'extraire les fichiers, et pas de les réinjecter avec une autre clée cpu. Donc tu as une nand HY27US 08 121A (8bits) ou une HY27US 16 121A (16bits) ?? je vais déja me remplacer la nand , et une question en passant que j'ai pas approfondi pour le moment , la clé CPU ne peux pas ce remplacer ? tu vas me rien que si c'était possible on aurait déja avancé d'un grand pas , mais comme je vois mon frere que fin de semaine , c'est lui le specialiste des reprogrammations Lien vers le commentaire Partager sur d'autres sites More sharing options...
SoulHeaven Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 Je crois que ça a déjà été envisagé mais le prob viendrait du contenu de la nand demokit crypté avec la clé cpu (tout comme pour les console retail). Il ne suffirait donc pas d'échanger la nand mais d'en plus crypter le contenu en fonction de la clé cpu de la console sur laquelle va être greffé la nand demokit. Exactement. Et le problème c'est que le seul qui a la connaissance pour recrypter une partie de la nand c'est robinsod. ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
bugess Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 I²C est un bus qui permet de faire de la communication entre composant (généralement sur une même CM car il y a des contrainte sur la distance max). C'est utilisé un peu partout et n'as pas d'utilité spécifique. C'est comme le rs232 on peut s'en servir pour faire un peu de tout. justement je viens de remarquer que certaine CM sont équipé d'eprom flash AT25020 et d'autre en ont pas ?? mais les 2 eeproms testées sont vides?? quelqu'un a vérifié sur une debug ou retail ?? Lien vers le commentaire Partager sur d'autres sites More sharing options...
-Zou- Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 Je crois que ça a déjà été envisagé mais le prob viendrait du contenu de la nand demokit crypté avec la clé cpu (tout comme pour les console retail). Il ne suffirait donc pas d'échanger la nand mais d'en plus crypter le contenu en fonction de la clé cpu de la console sur laquelle va être greffé la nand demokit. Exactement. Et le problème c'est que le seul qui a la connaissance pour recrypter une partie de la nand c'est robinsod. ++ Mais l'encryption des bios retail est connu. Donc pour essayer d'étayer l'hypothèse ne serait-il pas intéressant dessayer de tester l'inverse càd faire passer une Demokit en retail en switchant les nand et en réencryptant le bios retail avec la clé CPU de la Demokit connu ? (en espérant que cette manipulation ne bloquera pas le retour en Demokit plus tard :?) Lien vers le commentaire Partager sur d'autres sites More sharing options...
bugess Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 (modifié) j'ai un trou dans mon idée , c'était de remplacer la nand d'une 360 de 128Mbit par une de 512Mbit pour pouvoir y implanté les fichiers debug ou retail, et voir a remplacer la clé cpu par celle qui correspond aux fichiers , donc pas d'intervention a faire sur les cryptages ou je me trompe ,un peu brouillon , et pas sur que vous voyez ou je veux en venir , et si l'operation est possible , pour la partie extraction / implantation de soft , j'ai des personnes competentes pour me donner un coup de main SoulHeaven , tu pourrais m'annoter ou me confirmer la reference de la nand d'une retail ou debug ??merci Modifié 11 juin 2008 par bugess Lien vers le commentaire Partager sur d'autres sites More sharing options...
Yelrac Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 j'ai un trou dans mon idée , c'était de remplacer la nand d'une 360 de 128Mbit par une de 512Mbit pour pouvoir y implanté les fichiers debug ou retail, et voir a remplacer la clé cpu par celle qui correspond aux fichiers , donc pas d'intervention a faire sur les cryptages ou je me trompe ,un peu brouillon , et pas sur que vous voyez ou je veux en venir , et si l'operation est possible , pour la partie extraction / implantation de soft , j'ai des personnes competentes pour me donner un coup de mainSoulHeaven , tu pourrais m'annoter ou me confirmer la reference de la nand d'une retail ou debug ??merci Oui mais pour que cela marche il faut les crypter avec la clé CPU. Sinon si mettre une nand de retail sur demo marche rien ne dit que le contraire marche aussi. Lien vers le commentaire Partager sur d'autres sites More sharing options...
bugess Posté(e) 11 juin 2008 Share Posté(e) 11 juin 2008 je me suis mal exprimé , les fichiers de la nand sont crypté avec la clé cpu , implanté dans le cpu , si je recupere les fichiers d'une retail ou demo et la clé cpu, que j'arrive a les impalnter dans une CM 360 modifié , ca devrait etre fonctionnel ? puisque les fichiers corespondent a la clé , a condition de pouvoir l'injecter et qu'il ni est pas d'autre protection , mais les essais sont pour le verifier , ou je me trompe et il est grand temps pour moi de compter les moutons Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant