Sythèse Sur Le Hack Jtag/smc


-Zou-
 Share

Messages recommandés

Bonjour,

le but du topix est de synthétiser toutes les news sur ce nouveau hack car ces dernier jours ça part dans tous les sens et de nombreux topix ont été créé.

Pour rappel, d'après la description du Hack de tmbinc, une série de "petites" failles ont été découvertes. Seules, ces failles ne sont pas exploitables mais, combinées, il y a moyen de downgrader la console vers la version 4532 qui contient lui même une faille avec l'hyperviseur.

La théorie est complexe mais à un moment, on utilise une communication JTAG sur le GPU pour envoyer des information dans la CM. Les Xenon ont à cet étape un avantage sur les autres modèles de CM, en effet un core 8051 du southbridge, ou encore appelé le SMC, est exploitable et peut servire pour la communication JTAG. C'est pourquoi dans un premier temps on se concentre sur les carte mère Xenon. A noter qu'une solution pour se passer du SMC à l'aide d'un microcontroleur externe programmé pour faire la partie JTAG du SMC est possible mais pas encore développé (si ça tente quelqu'un hihihi ).

Mode Opératoire pour les Xenon (comment reconnaitre la version de sa console? ) :

1) Dumper sa Nand avec une puce infectus/cygnos ou bien avec la méthode LPT (port parallèle). Pour cela il faut fabriquer son cable et le souder à la CM Xbox (relier les points rouge, bleu, rose, turquoise, mauve, orange et vert clair de cette image ). Ensuite il faut utiliser le logiciel NandPro pour faire le dump.

2) Préparer l'image hacké de la Nand. Rem : Il ne s'agit pas d'une image mais d'un ensemble de secteur à flasher dans sa Nand (en fait un patch). A noter que ces secteurs sont commun à chaque modèle de CM. Donc si vous mettez la mains sur cet ensemble de secteur à patcher déjà tout fait, vous pourrez les utiliser et ne pas utiliser le script python de tmbinc.

3) Dessouder la résistance R6T3 pour empêcher de faire griller des eFuse.

4) Souder les 3 résistances de 330Ohm pour permettre la communication JTAG entre le SMC et le GPU.( souder les points jaune, vert et marron ainsi que les 3 résitances de cette image )

5) Patcher sa Nand avec les secteurs créé en 2).

Voilà si tout est bien fait, au boot de la console avec un cable VGA, on devrait arriver sur Xell pour lancer linux.

J'éditerai au fur et à mesure si certains points sont incorrecte.

Modifié par -Zou-
Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 83
  • Created
  • Dernière réponse

Top Posters In This Topic

Yop,

je la tente demain! :marteau:

Je vous ferai part de mon expérience..

J'ai une cam a testé en plus ça peut être sympa xD

Sinon pour les anglophones y'a un blog que j'ai trouvé intéressant:

Blog debugmo.de

Y'as des articles interessant dans les rubriques Hardware/software a droite du site..

Enfin, voila, en esperant pouvoir faire mes petites expériences demain.. Je vous tiens au courant..

Lien vers le commentaire
Partager sur d'autres sites

la partie 3 n'est pas obligatoire , si vous ne connectez plus jamais votre console au live non ?

-la première étape pour déterminer quelle type de console vous possédez http://www.360drives.com/howto#xenon

-le fait qu'on ait juste le plan pour les consoles xenon

-il manque le plan d'installation des résistances 330 ohms mais que le plan LPT (il faut le plan aussi )

++

Lien vers le commentaire
Partager sur d'autres sites

Bon ca donne envie

Par contre apres flsh de la nand on dit au revoir au dash M$ non?

pas trop envie de ca, la double Nand est ( je pense ) fortement recommandé.

On doit pouvoir ce bidouillé soit meme une double Nand , non ?

Lien vers le commentaire
Partager sur d'autres sites

Par contre apres flsh de la nand on dit au revoir au dash M$ non?

Bah non, comme dit -zou-, c'est juste un patchage de nand à effectuer pour pouvoir lançer nunux, on efface rien du tout (corrigez moi si je me trompe...).

Lien vers le commentaire
Partager sur d'autres sites

si tu effaces ;) puisque tu writes un fichier de 16,5Mb

Mais comme tu es censé, avant de faire quoi que se soit, tu t'assures de bien dumper ton kernel actuel, quand même

Rien ne t'empêche de reflasher après

Lien vers le commentaire
Partager sur d'autres sites

C'est risqué si il y a un problème avec le SMC de la NAND qu'on flash, techniquement c'est récupérable, mais pas évident.

J'ai regardé le Dual Nand XD pour ma part, un peu trop "hard core" pour que je m'y emploi, je vais me prendre une cygnos v1, car pas envie d'attendre la 2.

En attendant, je vais installer le cable

Lien vers le commentaire
Partager sur d'autres sites

si tu effaces ;) puisque tu writes un fichier de 16,5Mb

Mais comme tu es censé, avant de faire quoi que se soit, tu t'assures de bien dumper ton kernel actuel, quand même

Rien ne t'empêche de reflasher après

ouai on peut reflasher d'origine par la suite, mais c'est toujours risqué.

un dual boot sur la Nand serait'il possible par la suite?

Lien vers le commentaire
Partager sur d'autres sites

Pas sur les Xenon, vu que la Nand ne fait que 16Mo.

argh fait ch**r d'acheter une puce pour une double nand. :(

et si on n'a pas de port parallèle sur la cm du pc ?? :mellow:

il me semble avoir vu que par usb c'est possible.

Lien vers le commentaire
Partager sur d'autres sites

-il manque le plan d'installation des résistances 330 ohms mais que le plan LPT (il faut le plan aussi )

il me semble qu'il manque que le plan pour le SMC(les 3 résistances 330ohms sur les xenon),le plan du LPT serait le même pour toute les versions(en tout cas dans les explications de Tmbinc,il ne parle que du SMC différent)

Modifié par furry
Lien vers le commentaire
Partager sur d'autres sites

si tu effaces ;) puisque tu writes un fichier de 16,5Mb

Mais comme tu es censé, avant de faire quoi que se soit, tu t'assures de bien dumper ton kernel actuel, quand même

Rien ne t'empêche de reflasher après

Ok merci, je n'avais pas compris ça dans ce sens, mais une fois la nand patchée, a pu le dash microsoft?

Ou alors il faut d'abord booter sur linux pour le retrouver ensuite?

Je vais m'y mettre moi aussi, j'ai tout ce qu'il faut en plus, ça serait dommage de rien faire quand même :)

Lien vers le commentaire
Partager sur d'autres sites

Non,plus de dash avec le patch actuelle[celui ci permet "juste"(c'est déjà énorme) de booter sur linux],il faudra restore ton nand je pense :)

Ce hack permet également d'être utilisé pour rebooter sur un kernel Microsoft afin de conserver la possibilité de jouer localement aux jeux (pas de Live !). Ce n'est pas le but de ce document et n'a rien à voir avec ce hack. Ce hack vous permet d'exécuter du code et VOUS décidez quel code cela doit être. Ce peut être Linux ou votre émulateur favoris, ou un rebooter.
Modifié par furry
Lien vers le commentaire
Partager sur d'autres sites

Mince, moi j'ai plus rien dans ma Nand :(

J'vais quand même essayer de reflasher (avec un autre dump de nand)

Edit : D'apres ce qu'il y a marqué plus haut, je vais pouvoir utiliser ma console pour lancer linux ? (sachant que la nand est vierge ..)

Modifié par darkmaster60
Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces