Avancé Sur Le Hack

[Ski-lleR]

Salut la communauté

Comme je vais récupérer une 360 bientôt, et reprendre mes travaux sur les shaders (voir le topic associé), j'en profite pour parler un peu des avancés en matière de hack 360. Grâce à un JTAG relié au GPU, tmbinc a réussi en envoyant des instructions à la console via le bus PCI-E (assez technique dont pas évident de détailler, je n'ai moi même pas tout compris), à faire en sorte que les led de la console soit orange.

http://www.xboxhacker.net/index.php?topic=...g74472#msg74472

Doucement mais surement

[jeux397]

Salut,

Super tout ce qui touche la XBOX 360, je prens comme du bonbon.

Bye et merci

[pa2panic]

Slt'

Faut s'nregistrer sur ton lien ?

Arf, la flemme...

++

p2p

[jeux397]

Voici le code qu'il à utilisé

//detect start of POST sequence to avoid false triggers by noise

while(inb(PP_DATA) != 0x10);

while(inb(PP_DATA) != 0x11);

while(inb(PP_DATA) != 0x12);

// wait for trigger

while(inb(PP_DATA) != 0x1B);

jtag_reset(); // Test-Logic-Reset

// use JTAG to map/enable required PCIe devices

/***************************************************************/

// PCI - PCI bridge

printf("\n");

printf("writing PCI-PCI bridge busses: ");

if(pcie_write32(0x00010100, 0xD0000018)) // set up bus numbers

printf("err\n");

if(pcie_read32(&data32, 0xD0000018))

printf("err\n");

printf("0x%08X\n", data32);

// Dev 0x0A

printf("\n");

printf("writing Dev 0x0A BAR_10: ");

if(pcie_write32(0xEA001000, 0xD0150010)) // map target dev

printf("err\n");

if(pcie_read32(&data32, 0xD0150010))

printf("err\n");

printf("0x%08X\n", data32);

printf("writing Dev 0x0A cmd/stat: ");

if(pcie_write32(0x00000002, 0xD0150004)) // enable target dev

printf("err\n");

if(pcie_read32(&data32, 0xD0150004))

printf("err\n");

printf("0x%08X\n", data32);

/***************************************************************/

// orange!

do {

pcie_read32(&data32, 0xEA001084);

}

while(!data32 & 4);

pcie_write32(0x00000004, 0xEA001084);

pcie_write32(0x00FF0199, 0xEA001080);

pcie_write32(0x00000000, 0xEA001084);

jtag_reset(); // Test-Logic-Reset (this releases the PCIe bus and allows 360 to boot)

[snake076]

t'aurais pas une image ?lol sa serais plus parlant

[bugess]

effectivement pas mal d'essais sont toujours en cours sur console 4532 ou 4548, sans utilisé KK , donc il faut essayer de contourner cela via les liaisons disponible sur la CM , mais pas evidentes a utiliser ou a acceder au composant ,

le liaisons dispo et testé

PCI-Express

PCI-express permet le transferts de données entre northbridge / southbridge et GPU.

une interface SPI

disponible sur le southbridge

SMC, SMC interface

et liaison JTAG

brochage du southbridge JTAG header (J2D1).

1 TDI

2 TMS

3 TDO

4 TRST

5 TCK

6 GND

GPU JTAG

et pour le moment c'est cette liaison qui permet certains acces , il ni a pas plus d'explication actuellement uniquement les renseignements sur les essais et extraction de differents membres , il faut deja trouver les softs et materiels le mieux adaptés, va falloir attendre et esperer que ces avancées servent de tremplin a la relance du hack de cette 360

[darkmaster60]

effectivement pas mal d'essais sont toujours en cours sur console 4532 ou 4548

Ouais donc en gros, pas pour tout le monde ..