-Zou- Posté(e) 18 août 2009 Share Posté(e) 18 août 2009 (modifié) Bonjour, le but du topix est de synthétiser toutes les news sur ce nouveau hack car ces dernier jours ça part dans tous les sens et de nombreux topix ont été créé. Pour rappel, d'après la description du Hack de tmbinc, une série de "petites" failles ont été découvertes. Seules, ces failles ne sont pas exploitables mais, combinées, il y a moyen de downgrader la console vers la version 4532 qui contient lui même une faille avec l'hyperviseur. La théorie est complexe mais à un moment, on utilise une communication JTAG sur le GPU pour envoyer des information dans la CM. Les Xenon ont à cet étape un avantage sur les autres modèles de CM, en effet un core 8051 du southbridge, ou encore appelé le SMC, est exploitable et peut servire pour la communication JTAG. C'est pourquoi dans un premier temps on se concentre sur les carte mère Xenon. A noter qu'une solution pour se passer du SMC à l'aide d'un microcontroleur externe programmé pour faire la partie JTAG du SMC est possible mais pas encore développé (si ça tente quelqu'un ). Mode Opératoire pour les Xenon (comment reconnaitre la version de sa console? ) : 1) Dumper sa Nand avec une puce infectus/cygnos ou bien avec la méthode LPT (port parallèle). Pour cela il faut fabriquer son cable et le souder à la CM Xbox (relier les points rouge, bleu, rose, turquoise, mauve, orange et vert clair de cette image ). Ensuite il faut utiliser le logiciel NandPro pour faire le dump. 2) Préparer l'image hacké de la Nand. Rem : Il ne s'agit pas d'une image mais d'un ensemble de secteur à flasher dans sa Nand (en fait un patch). A noter que ces secteurs sont commun à chaque modèle de CM. Donc si vous mettez la mains sur cet ensemble de secteur à patcher déjà tout fait, vous pourrez les utiliser et ne pas utiliser le script python de tmbinc. 3) Dessouder la résistance R6T3 pour empêcher de faire griller des eFuse. 4) Souder les 3 résistances de 330Ohm pour permettre la communication JTAG entre le SMC et le GPU.( souder les points jaune, vert et marron ainsi que les 3 résitances de cette image ) 5) Patcher sa Nand avec les secteurs créé en 2). Voilà si tout est bien fait, au boot de la console avec un cable VGA, on devrait arriver sur Xell pour lancer linux. J'éditerai au fur et à mesure si certains points sont incorrecte. Modifié 19 août 2009 par -Zou- Lien vers le commentaire Partager sur d'autres sites More sharing options...
snake076 Posté(e) 18 août 2009 Share Posté(e) 18 août 2009 Merci deja la sa simplifie pas mal ! maintenant y'a plus qu'a je voulais savoir si a l'heure qu'il est la actuellement un gueux a reussi l'installation complete de cette exploit ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
orakle Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 Yop, je la tente demain! Je vous ferai part de mon expérience.. J'ai une cam a testé en plus ça peut être sympa xD Sinon pour les anglophones y'a un blog que j'ai trouvé intéressant: Blog debugmo.de Y'as des articles interessant dans les rubriques Hardware/software a droite du site.. Enfin, voila, en esperant pouvoir faire mes petites expériences demain.. Je vous tiens au courant.. Lien vers le commentaire Partager sur d'autres sites More sharing options...
xam1311 Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 la partie 3 n'est pas obligatoire , si vous ne connectez plus jamais votre console au live non ? -la première étape pour déterminer quelle type de console vous possédez http://www.360drives.com/howto#xenon -le fait qu'on ait juste le plan pour les consoles xenon -il manque le plan d'installation des résistances 330 ohms mais que le plan LPT (il faut le plan aussi ) ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
zouzzz Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 (modifié) Il est recommandé d'oter la résistance pour les updates/downgrade. Modifié 19 août 2009 par zouzzz Lien vers le commentaire Partager sur d'autres sites More sharing options...
TPretender Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 Bonjour, Alors les premiers retour donne Quoi... J'ai une box qui traine (Xenon) et qui est bien démonté... Cause RROD... Lien vers le commentaire Partager sur d'autres sites More sharing options...
Hack-Tarus Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 Bon ca donne envie Par contre apres flsh de la nand on dit au revoir au dash M$ non? pas trop envie de ca, la double Nand est ( je pense ) fortement recommandé. On doit pouvoir ce bidouillé soit meme une double Nand , non ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
sebker56 Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 Par contre apres flsh de la nand on dit au revoir au dash M$ non? Bah non, comme dit -zou-, c'est juste un patchage de nand à effectuer pour pouvoir lançer nunux, on efface rien du tout (corrigez moi si je me trompe...). Lien vers le commentaire Partager sur d'autres sites More sharing options...
80Y Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 si tu effaces puisque tu writes un fichier de 16,5Mb Mais comme tu es censé, avant de faire quoi que se soit, tu t'assures de bien dumper ton kernel actuel, quand même Rien ne t'empêche de reflasher après Lien vers le commentaire Partager sur d'autres sites More sharing options...
Ski-lleR Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 C'est risqué si il y a un problème avec le SMC de la NAND qu'on flash, techniquement c'est récupérable, mais pas évident. J'ai regardé le Dual Nand XD pour ma part, un peu trop "hard core" pour que je m'y emploi, je vais me prendre une cygnos v1, car pas envie d'attendre la 2. En attendant, je vais installer le cable Lien vers le commentaire Partager sur d'autres sites More sharing options...
Bono2007 Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 Lien vers le commentaire Partager sur d'autres sites More sharing options...
Hack-Tarus Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 si tu effaces puisque tu writes un fichier de 16,5MbMais comme tu es censé, avant de faire quoi que se soit, tu t'assures de bien dumper ton kernel actuel, quand même Rien ne t'empêche de reflasher après ouai on peut reflasher d'origine par la suite, mais c'est toujours risqué. un dual boot sur la Nand serait'il possible par la suite? Lien vers le commentaire Partager sur d'autres sites More sharing options...
tikilou Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 Pas sur les Xenon, vu que la Nand ne fait que 16Mo. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Xfab974 Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 et si on n'a pas de port parallèle sur la cm du pc ?? Lien vers le commentaire Partager sur d'autres sites More sharing options...
Hack-Tarus Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 impec Bon je vais creer mon cable ltp et faire le dump de ma Nand déja. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Hack-Tarus Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 Pas sur les Xenon, vu que la Nand ne fait que 16Mo. argh fait ch**r d'acheter une puce pour une double nand. et si on n'a pas de port parallèle sur la cm du pc ?? il me semble avoir vu que par usb c'est possible. Lien vers le commentaire Partager sur d'autres sites More sharing options...
80Y Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 et si on n'a pas de port parallèle sur la cm du pc ?? bah la puce est obligatoire je crois comme moi et puis faut avouer que pouvoir switcher entre 2 nands, c'est le top Lien vers le commentaire Partager sur d'autres sites More sharing options...
Hack-Tarus Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 j'ai une vieille xenon qui traine sans lecteur dvd. Pour test de recup le dump et flasher la nand ,c'est possible, ou faut il un lecteur dvd obligatoirement Lien vers le commentaire Partager sur d'autres sites More sharing options...
xam1311 Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 Pour dump pas besoin de lecteur , sinon on te dirait pas qu'on peut peut être récupérer les clés du lecteur qui sont mort sans clé dans la nand ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
tikilou Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 Pas besoin du lecteur... Tu pourras même récupérer la Clé DVD, et t'installer au autre lecteur Edit : grillé par Xam Lien vers le commentaire Partager sur d'autres sites More sharing options...
xam1311 Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 owned et aussi changer la clé par une plus simple à retenir => Double owned Lien vers le commentaire Partager sur d'autres sites More sharing options...
furry Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 (modifié) -il manque le plan d'installation des résistances 330 ohms mais que le plan LPT (il faut le plan aussi ) il me semble qu'il manque que le plan pour le SMC(les 3 résistances 330ohms sur les xenon),le plan du LPT serait le même pour toute les versions(en tout cas dans les explications de Tmbinc,il ne parle que du SMC différent) Modifié 19 août 2009 par furry Lien vers le commentaire Partager sur d'autres sites More sharing options...
sebker56 Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 si tu effaces puisque tu writes un fichier de 16,5MbMais comme tu es censé, avant de faire quoi que se soit, tu t'assures de bien dumper ton kernel actuel, quand même Rien ne t'empêche de reflasher après Ok merci, je n'avais pas compris ça dans ce sens, mais une fois la nand patchée, a pu le dash microsoft? Ou alors il faut d'abord booter sur linux pour le retrouver ensuite? Je vais m'y mettre moi aussi, j'ai tout ce qu'il faut en plus, ça serait dommage de rien faire quand même Lien vers le commentaire Partager sur d'autres sites More sharing options...
furry Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 (modifié) Non,plus de dash avec le patch actuelle[celui ci permet "juste"(c'est déjà énorme) de booter sur linux],il faudra restore ton nand je pense Ce hack permet également d'être utilisé pour rebooter sur un kernel Microsoft afin de conserver la possibilité de jouer localement aux jeux (pas de Live !). Ce n'est pas le but de ce document et n'a rien à voir avec ce hack. Ce hack vous permet d'exécuter du code et VOUS décidez quel code cela doit être. Ce peut être Linux ou votre émulateur favoris, ou un rebooter. Modifié 19 août 2009 par furry Lien vers le commentaire Partager sur d'autres sites More sharing options...
darkmaster60 Posté(e) 19 août 2009 Share Posté(e) 19 août 2009 (modifié) Mince, moi j'ai plus rien dans ma Nand J'vais quand même essayer de reflasher (avec un autre dump de nand) Edit : D'apres ce qu'il y a marqué plus haut, je vais pouvoir utiliser ma console pour lancer linux ? (sachant que la nand est vierge ..) Modifié 19 août 2009 par darkmaster60 Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant