Bono2007 Posté(e) 20 août 2009 Share Posté(e) 20 août 2009 = Introduction = Après 4 ans d'attente, la team free60 frappe très fort en découvrant une faille permettant de lancer du code non signé 5 secondes après le boot de la console. Un grand point intéressant de ce hack, la récupération de clé DVD perdu lors de mauvais dump lors de la procédure du flash ou autre.<br> Dans ce tutoriel, nous verrons comment dumpé la clé CPU qui vous permettra ensuite de récupéré votre clé DVD sans le downgrade habituellement connu. Ce tutoriel se base sur une carte mère Xenon, les méthodes pour les consoles de revision Zephyr et Falcon ne sont pas vraiment pareilles et ne sont pas abordées.<br> <u>Ce hack n'est pas compatible avec la mise à jours du 11 Aout 2009. </u> = Matériel nécessaire = *Une console Xenon en version inférieur à 8495 *3 résistances de 330 ohms *5 résistances de 100 ohms *Un câble parallèle (port parallèle sur votre PC)<br> *Un PC avec système Windows *Les fichiers nécessaires [ftp://ftp.gx-mod.com/x360/pc/nandtool/hack_xenon.zip disponibles] = Hardware = == Préparation de la carte mère == I) Dessouder la résistance R6T3 [http://gx-mod.net/wiki/images/tutoriaux/image/xbox360/get_cpu_dvd_key/r6t3_big.jpg <html><input type="image" height="450" width="600" src="http://gx-mod.net/wiki/images/tutoriaux/image/xbox360/get_cpu_dvd_key/r6t3_small.jpg"></input></html>]<br> '''Note''': Cliquez sur l'image pour la voir en grande résolution<br> <u>Source de l'image</u>: www.360mods.net II) Pour lancer le XeLL, il faut câbler 2 diodes et ponter 2 points: J1F1.3 ---|<---J2D2.1<br> J1F1.4 ---|<---J2D2.2<br> J2D2.7 -------- J2D2.4<br> <html><input type="image" height="450" width="600" src="http://gx-mod.net/wiki/images/tutoriaux/image/xbox360/get_cpu_dvd_key/diodes_xell.png"></input></html>]<br> '''Note''': Vous pouvez également utiliser 3 résistances de 330ohms: J1F1.3 ---[ 330 ]---J2D2.1<br> J1F1.4 ---[ 330 ]---J2D2.2<br> J1F1.5 ---[ 330 ]---J2D2.4 <html><input type="image" height="393" width="600" src="http://x360.gx-mod.com/images/news/cartemere/360resistors.jpg"></input></html> '''Note:''' Ce sont les fils rouges à prendre en compte, les fils verts étant pour une autre chose. == Préparation du câble parallèle == III) Pour lire/écrire la NAND (indépendant du II), câbler comme suit: *1 câble Parallèle dit LPT ou encore DB25. *5 résistances de 100 ohms, ou 220, ou même 470...peu importe) DB25.01 ---[ 220 ]--- J1D2.2<br> DB25.02 ---[ 220 ]--- J1D2.3<br> DB25.11 ------------- J1D2.4<br> DB25.14 ---[ 220 ]--- J1D2.1<br> DB25.16 ---[ 220 ]--- J2B1.6<br> DB25.17 ---[ 220 ]--- J2B1.5<br> DB25.18 ------------- J1D2.6<br> (J'ai pris 220 ohms, car je n'avais que ça) [http://x360.gx-mod.com/images/news/cartemere/Hack-LPT-Xenon-Photo-001.jpg <html><input type="image" height="450" width="600" src="http://x360.gx-mod.com/images/news/cartemere/Hack-LPT-Xenon-Photo-001.jpg"></input></html>]<br> <u>Note</u>: Cliquez sur l'image pour la voir en grande.<br> = Software = == Lire la NAND == I) Installer port95nt.exe (dans le dossier Nandpro) => Attention, reboot du PC sans prévenir chez moi! II) Branchez l'alimentation à la console et au secteur. <u>Il ne faut pas allumer la console.</u><br> III) Ouvrir une commande DOS dans le dossier Nandpro et tapez la ligne qui suit: <code></code> <code>NandPro lpt: -r16 backup_nand.bin</code> Ne plus toucher à rien, ça génère des erreurs (exemple ci-dessous lors d'une capture écran), ça doit donner ça (sans l'erreur si possible !): <html><input type="image" height="137" width="640" src="http://gx-mod.net/wiki/images/tutoriaux/image/xbox360/get_cpu_dvd_key/2.jpg"></input></html> <br> Une fois terminé, vérifiez le backup_nand.bin obtenu<br> - Il doit faire 17 301 504 octets<br> - Utilisez un éditeur hexadécimal (Hexedit par exemple) pour vérifier le début de votre backup_nand.bin, vous devez avoir ceci:<br> <html><input type="image" height="418" width="576" src="http://gx-mod.net/wiki/images/tutoriaux/image/xbox360/get_cpu_dvd_key/hexedit_good.jpg"></input></html><br> Recommencer la procédure en n'oubliant pas de renommer l'ancien fichier ou changer de nom, de même pour le log, car Nandpro écrase les fichiers sans prévenir (correction future).<br><br>Vérifier sous une invite de commande vos dump : <code>fc backup_nand.bin backup_nand2.bin /b</code> <html><input type="image" height="338" width="669" src="http://gx-mod.net/wiki/images/tutoriaux/image/xbox360/get_cpu_dvd_key/match.jpg"></input></html><br> Si vous avez la même chose, vous pouvez continuer. <br> On peut ouvrir la NAND avec 360FlashTool.88.exe, mais pas encore la décrypter sans la clé CPU.<br> == Ecrire la NAND == I) Repérer si la Xenon a été "refurbished" par MS: Hexedit de votre backup_nand.bin, regarder à l'octet 0x8400: <html><input type="image" height="418" width="576" src="http://gx-mod.net/wiki/images/tutoriaux/image/xbox360/get_cpu_dvd_key/hexedit_cb1920.jpg"></input></html><br> Exemples:<br> *4342 0760 => 0x0760 = 1888 en décimal. *4342 0780 => 0x0780 = 1920 en décimal. *4342 0781 => 0x0781 = 1921 en décimal. -> Xbox "refurbished" Pour le CD, il y a 3 groupes:<br> *1888,...,1902,1903<br> *1920<br> *1921<br> Vous devez prendre le CD du groupe où vous êtes, ou supérieur.<br> Prenez le fichier xenon_hack.bin qui contient le CD.1920. Si vous êtes en 1921, vous aurez donc besoin du CD.1921.<br> II) Flasher: <u>Cas 1: Xbox "classic"</u><code></code> (CD <1920)<br> <code>NandPro lpt: -w16 xenon_hack.bin </code> Résultat:<br> <html><input type="image" height="152" width="467" src="http://gx-mod.net/wiki/images/tutoriaux/image/xbox360/get_cpu_dvd_key/3.jpg"></input></html> <u>Cas 2: Xbox "refurbished</u>"(CD >1920)<br> <code>NandPro lpt: -w16 xenon_hack.bin<!--QuoteEnd--></code> puis <code>NandPro lpt: -w16 image_00000000.ecc </code> Résultat:<br> <html><input type="image" height="138" width="537" src="http://gx-mod.net/wiki/images/tutoriaux/image/xbox360/get_cpu_dvd_key/4.jpg"></input></html> === Vérification du flash (facultatif) === Faire un read de la NAND et la comparer à xenon_hack.bin, elle doit être identique. = Boot = I) Brancher le câble vidéo à l'écran <br> II) Démarrer la Xbox. Si vous obtenez un RROD (3 leds rouges), vérifiez bien le paragraphe "Écrire la NAND" (Il me manquait CD.1921 dans le .bin).<br> Admirez ... et prenez l'écran en photo pour récupérer la clé CPU (fuse 03 puis fuse 05) <html><input type="image" height="480" width="640" src="http://gx-mod.net/wiki/images/tutoriaux/image/xbox360/get_cpu_dvd_key/fuses.JPG"></input></html> = Récupérer la clé DVD = Avec 360 flash tool, ouvrez votre backup perso. Utilisez les clés:<br> 1BL= DD88AD0C9ED669E7B56794FB68563EFA<br> XEX1= A26C10F71FD935E98B99922CE9321572<br> XEX2= 20B185A59D28FDC340583FBB0896BF91<br> CPU = Celle que vous avez obtenue.<br> La clé DVD apparaît! = Potentiel = Voici un petit exemple du potentiel de ce hack, une vidéo d'un émulateur SNES lancé grâce au loader (Xell) mis en place : <html><object width="425" height="344"><param name="movie" value="http://www.youtube.com/watch?v=jXgn4dgVo7o&hl=fr&fs=1&"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/watch?v=jXgn4dgVo7o&hl=fr&fs=1&" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="425" height="344"></embed></object></html> = Remerciements = Un soucis ? Une question ? Venez en discuter sur le forum, dans [http://gueux-forum.net/index.php?showtopic=220652 ce topic].<br> [http://gueux-forum.net/index.php?showuser=62896 Bono2007] pour la création de ce tutoriel.<br> [http://gueux-forum.net/index.php?showuser=33616 Gab76] pour la transcription.<br> <u>Edition</u>: 05/09/2009<br> Lien vers le commentaire Partager sur d'autres sites More sharing options...
Gab76 Posté(e) 20 août 2009 Share Posté(e) 20 août 2009 enfin du concret Lien vers le commentaire Partager sur d'autres sites More sharing options...
zouzzz Posté(e) 20 août 2009 Share Posté(e) 20 août 2009 (modifié) Logique. Ca c'est bon. DVDkey, débannissement, changement de région... ça va faire mal Bill. Extrait ton kv.bin, Keyvault modder te le moddera et te donnera diverses infos utiles. Modifié 20 août 2009 par zouzzz Lien vers le commentaire Partager sur d'autres sites More sharing options...
botcho Posté(e) 20 août 2009 Share Posté(e) 20 août 2009 Merci enfin du lourd. Merci beaucoup Lien vers le commentaire Partager sur d'autres sites More sharing options...
bleniok Posté(e) 20 août 2009 Share Posté(e) 20 août 2009 hey ! Donc si je comprend bien la Clef CPU n'est pas dans la NAND mais dans la console en elle meme , vu quand flashan avec le fichier xenon_hack , on peut toujours la recuperé , cesbien sa ? merci Lien vers le commentaire Partager sur d'autres sites More sharing options...
Bono2007 Posté(e) 20 août 2009 Auteur Share Posté(e) 20 août 2009 La clé CPU est dans ... le CPU lol. Par contre la nand est cryptée avec la clé CPU, et quand on décrypte avec cette clé, le progralle 360 Flash tool donne la clé DVD. Lien vers le commentaire Partager sur d'autres sites More sharing options...
80Y Posté(e) 20 août 2009 Share Posté(e) 20 août 2009 dommage, j'aurais bien tenter le tuto mais mon PC n'a pas de port LPT ... Merci à toi Bono2007, super tuto Lien vers le commentaire Partager sur d'autres sites More sharing options...
Bono2007 Posté(e) 20 août 2009 Auteur Share Posté(e) 20 août 2009 (modifié) http://forums.xbox-scene.com/index.php?sho...0493&st=15# Qqes points alternatifs, sauf le J1F1 Ici une diode rajoutée qui peut vous aider si ça ne marche pas (à condition d'avoir le bon flashconfig cependant) : Ici un autre montage "permanent" Ici un montage avec XD socket : http://www.360mods.net/files/100C0574-2.jpg Modifié 20 août 2009 par Bono2007 Lien vers le commentaire Partager sur d'autres sites More sharing options...
Xnico72 Posté(e) 20 août 2009 Share Posté(e) 20 août 2009 Merci pour ce tuto mais c'est presque dommage j'ai envie de dire pour ceux qui n'ont pas encore le matos, ça va devenir presque trop facile. Thx. Lien vers le commentaire Partager sur d'autres sites More sharing options...
80Y Posté(e) 20 août 2009 Share Posté(e) 20 août 2009 (modifié) petite question Bono2007 si ta console est une refurbished avec une infectus posée, comment tu fais lors du flash avec le fichier ecc ? Modifié 20 août 2009 par 80Y Lien vers le commentaire Partager sur d'autres sites More sharing options...
TheTool Posté(e) 20 août 2009 Share Posté(e) 20 août 2009 salut, merci pour le tuto, y'a une étape qui ne correspond pas chez moi , c'est du niveau de la vérification a l'offset 0x8400, chez moi ca donne 43 42 07 6F, donc auccune des deux possibilités. Tu crois que ca a un rapport avec l'erreur E79 que je me tape lorsque je flashe le xenon_hack ? je précise que je n'ai pas encore effectuer le montage, j'ai deja une infectus dessus... merci, Ludo Lien vers le commentaire Partager sur d'autres sites More sharing options...
furry Posté(e) 20 août 2009 Share Posté(e) 20 août 2009 (modifié) je précise que je n'ai pas encore effectuer le montage, j'ai deja une infectus dessus... je pense que tu es obliger de mettre les 3 résistances de 330ohms sinon sa ne marchera pas.(malgré l'infectus) Edit:je parle pour l'erreur E79 pas pour le dump Modifié 20 août 2009 par furry Lien vers le commentaire Partager sur d'autres sites More sharing options...
80Y Posté(e) 20 août 2009 Share Posté(e) 20 août 2009 j'ai regardé aussi dans un dump de nand effectué sur une console que je n'ai plus à l'octet 0x8400, j'ai une valeur différente soit 43 42 07 60 Lien vers le commentaire Partager sur d'autres sites More sharing options...
TheTool Posté(e) 20 août 2009 Share Posté(e) 20 août 2009 mes résistances y sont, je parlais du montage LPT Lien vers le commentaire Partager sur d'autres sites More sharing options...
Bono2007 Posté(e) 20 août 2009 Auteur Share Posté(e) 20 août 2009 salut,merci pour le tuto, ya une étape qui ne correspond pas chez moi , c'est du niveau de la vérification a l'offset 0x8400, chez moi ca donne 43 42 07 6F, donc auccune des deux possibilités. Tu crois que ca a un rapport avec l'erreur E79 que je me tape lorsque je flashe le xenon_hack ? je précise que je n'ai pas encore effectuer le montage, j'ai deja une infectus dessus... merci, Ludo 0x76F = 1903 Il y a 3 groupes : 1888-1903 1920 1921 Tu dois prendre le CD du même groupe ou plus. Comme le xenon_hack.bin a le CD.1920, et que toi c'est 1903, ça doit aller. Lien vers le commentaire Partager sur d'autres sites More sharing options...
furry Posté(e) 20 août 2009 Share Posté(e) 20 août 2009 Ah ok,autant pour moi Lien vers le commentaire Partager sur d'autres sites More sharing options...
TheTool Posté(e) 20 août 2009 Share Posté(e) 20 août 2009 salut,merci pour le tuto, ya une étape qui ne correspond pas chez moi , c'est du niveau de la vérification a l'offset 0x8400, chez moi ca donne 43 42 07 6F, donc auccune des deux possibilités. Tu crois que ca a un rapport avec l'erreur E79 que je me tape lorsque je flashe le xenon_hack ? je précise que je n'ai pas encore effectuer le montage, j'ai deja une infectus dessus... merci, Ludo 0x76F = 1903 Il y a 3 groupes : 1888-1903 1920 1921 Tu dois prendre le CD du même groupe ou plus. Comme le xenon_hack.bin a le CD.1920, et que toi c'est 1903, ça doit aller. ok, donc y'a quelque chose d'autre qui cloche, arf @furry : y'a pas de mal Lien vers le commentaire Partager sur d'autres sites More sharing options...
sabsun Posté(e) 21 août 2009 Share Posté(e) 21 août 2009 Dites-moi si le fait de récupérer la clé du lecteur grâce à cette méthode par le biais du cpu... cela voudrais dire que l'on peut flasher le lecteur de sa xbox avec cette méthode ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
seb117 Posté(e) 21 août 2009 Share Posté(e) 21 août 2009 (modifié) Pourrait ton avoir un lien pour la version de la Nand Xenon hacké qui donne la clé CPU ? Car avec mon Xenon_hack.bin, je tombe sur cela : Edit : Au temps pour moi, je suis sur un 46", et les infos défilent trop vite, les informations concernant la clé CPU sont bien présentes Malgré la clé CPU, Flash Tool ne me donne aucun information concernant le Kv... Il faut relancer FT ! PS : Par contre je n'ai pas retiré la résistance R6T3... Modifié 21 août 2009 par seb117 Lien vers le commentaire Partager sur d'autres sites More sharing options...
80Y Posté(e) 21 août 2009 Share Posté(e) 21 août 2009 (modifié) Bono2007, le lien de tes fichiers est mort Modifié 21 août 2009 par 80Y Lien vers le commentaire Partager sur d'autres sites More sharing options...
seb117 Posté(e) 21 août 2009 Share Posté(e) 21 août 2009 Une question me taraude, comment on "recompile" la NAND une fois le KV.bin modifié ? thx Lien vers le commentaire Partager sur d'autres sites More sharing options...
zouzzz Posté(e) 21 août 2009 Share Posté(e) 21 août 2009 Bah avec FT. Lien vers le commentaire Partager sur d'autres sites More sharing options...
80Y Posté(e) 21 août 2009 Share Posté(e) 21 août 2009 Comment insère t-on le bon CD (selon SA propre nand) dans ta Nand modifiée Bono2007 ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
seb117 Posté(e) 21 août 2009 Share Posté(e) 21 août 2009 Bah avec FT. Tu pourrais être plus précis zouzzz ? Après extraction j'ai 29 fichiers, j'ai modifié le KV, maintenant, il me faut retrouver le tout compacté afin de pouvoir flasher ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
80Y Posté(e) 21 août 2009 Share Posté(e) 21 août 2009 (modifié) il veut dire dans flash tool avec le bouton patch, ya un tuto là dessus http://tutoriaux.gueux-forum.net/index.php...E_LA_CARTE_MERE Modifié 21 août 2009 par 80Y Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant