Cygnos360 V2: intégration du hack JTAG Xbox 360

[Newserator]

La Team Cygnos a publié de nouvelles informations concernant leur puce Cygnos360 v2 qui propose un double-kernel offrant une NAND flash secondaire à votre console . Vous pourrez switcher entre la NAND Flash de votre console et la NAND Flash de la Cygnos360.

Rappel des fonctionnalités :

- Downgrade Xbox360 (production avant Août 2007 et non-HDMI)

- Switch entre le kernel de votre Xbox360 et le kernel de la Cygnos360 V2 (à titre d'exemple pour mettre en place un switch entre une version avec le code région modifié ou un kernel permettant l'utilisation des exploits connus à ce jour)

- Pas besoin de modification du CE-pin ou de couper des pistes

- Protection des données via le stockage des informations sur la NAND Flash de la Cygnos360 V2 et protection contre le ban ( Concept dirty-NAND)

- Downgrade direct sur la NAND Flash Cygnos360 V2

- Installation quicksolder de la Cygnos360 V2

- Le firmware de la Cygnos360 V2 peut être modifier à volonté quelque soit la version utilisée

- Utilisation de composants de qualité

- Le downgrade demande environ 1h15m sur un PC moyen. La lecture et l'écriture sur le Flash prend moins d'une minute pour chaque processus

- Utilisation aisée

- Solution avantageuse pour mettre en place un downgrade (version Xenon)

- Lancement de Linux (version Xenon)

- Lecture et écriture de la NAND Xbox 360 en moins d'une minute par processus

- La puce Infectus n'est plus nécessaire pour les fonctions proposées

Les dernières informations communiquées aujourd'hui concernent plusieurs aspects :

- Les soucis de fabrication qui ont retardé le lancement de la puce sont désormais réglés et la production est désormais lancée. Pour le moment la production reste lente mais celle-ci va en s'accélérant et les délais de livraison vont se raccourcir.

- Ce retard a cependant permis d'apporter des améliorations notables au niveau des fonctionnalités et de l'utilisation de la Cygnos360 V2. Les principales nouvelles fonctionnalités concernent :

- L'intégration du hack JTAG dans le firmware de la puce permettant ainsi à celle-ci de jouer le rôle de micro-contrôleur pour l'injection du hack. Cette possibilité est fonctionnelle sur les cartes mères Xenon et Falcon. Les autres révisions devraient suivre via une mise à jour logicielle. Pas de démontage ou de recâblage nécessaire. A noter toutefois qu'il n'est pas (encore) possible de lire et programmer les Jaspers 256 et 512, mais cela est possible sur les Jaspers 16MB.

- La carte USB Cygnos360 V2 possède désormais un connecteur USB vertical. Cela permettra une installation plus propre sur vos Xbox 360.

- Ajout de la possibilité de communiquer depuis le "XeLL" vers la Cygnos360 V2, par exemple pour changer de kernel via une commande software (hotswap)

- Ajout d'une fonctionnalité pour activer le changement entre les kernels qui possèdent différentes versions de SMC. Il n'est pas nécessaire de débrancher la console pour effectuer un changement de kernel, ce qui est le case avec les switchers de nand actuel et les solutions XD Card.

- Ajout d'un "canal arrière" sur la Cygnos360 V2 qui permet aux développeur de dialoguer avec les applications fonctionnant sur la Cygnos. De cette façon il est possible par exemple d'envoyer des données depuis la Xbox 360 vers un PC grâce à la Cygnos360 V2 (ex: températures, clés DVD/CPU ou d'autres choses utiles)

- Firmware et Toolbox :

Une faille dans le firmware a été corrigée, celle-ci provoquait le fonctionnement du hack JTAG uniquement à chaque mise sous tension. Le hack JTAG a été longuement testé sur Xenon et Falcon. La révision OPUS est très proche de fonctionner aussi bien. Il serait grandement apprécier si des personnes pouvaient tester ceci sur Zephyr.

La nouvelle toolbox en coordination avec le firmware permettra d'afficher des informations depuis le XeLL, Linux, etc dans la partie console de l'application (la partie noire sur la capture d'écran ci-dessous) :

La parties provenant de la Xbox 360 sont colorées en jaune afin de les distinguer des messages de toolbox (en vert). Du fait que les informations concernant les paramètres fuse proviennent du XeLL, il est désormais très pratique de sauvegarder ces informations dans un fichier. Vous pouvez télécharger le nouveau firmware et toolbox depuis cette page.

- XeLL :

Le fait que le micro-contrôleur de la Cygnos ne peut pas gérer les communication issues du port série à 115200 baud, une modification mineure a dû être faite sur XeLL. La modification consiste à paramétrer le registre de la vitesse de transmission de la Xbox 360 à 38400 baud, 8 bits de données, pas de paritéet un bit stop. Cela implique que vous devrez préparer votre propre image du hack JTAG pour la Cygnos360 V2 avec le XeLL modifié Cygnos. Pour se faire vous pouvez télécharger les binaires XeLL et les sources.

- imgbuild :

L'outil free60, imgbuild, ne génère pas par défaut une image complète nécessaire à toolbox. Cependant le script a été modifier afin de permettre la correction de ce problème. Vous pouvez télécharger le package complet ici.

La création de votre propre image sous windows nécessite l'installation d'un interprêteur Python. La méthode la plus plus simple est de télécharger et installer Cygwin puis les packages "python" et "python-crypto" depuis le site Cygwin.

La version modifiée d'imgbuild de la Team Cygnos ne nécessite pas l'nsemble des packages binutils/gcc pour générer une image. Un binaire preload précompilé a été intégré à la place. Le bloc de configuration SMC est, pour sa part, récupéré d'un dump de votre Xbox 360. Une commande typique de génération d'une image devrait ressembler à ceci:

python build.py dump.bin CBxxxx.bin CDxxxx.bin xboxupd.bin smc_hacked.bin xell-1f.bin

CBxxxx.bin et CDxxxx.bin sont spécifiques à la console, de même que smc_hacked.bin. Veillez bien à utiliser le xell-1f.bin provenant du package XeLL Cygnos.

- Manuel d'installation :

Pour tout ceux que cela intéresse, vous pouvez consulter le manuel d'installation qui contient de nombreuses informations.

  Site officiel : http://www.cygnos360.com

Source : http://xbox-scene.com

Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=2239

[demonixis]

Une question : Ça marche sur les xenon avec n'importe quelle mise à jour ? car j'ai deux Xenon avec les dernières MAJ, donc en installant cette puce je conserve ma nand M$ et j'ai une nand pour lancer l'exploit ?

[zouzzz]

Non.

[sebker56]

- Protection des données via le stockage des informations sur la NAND Flash de la Cygnos360 V2 et protection contre le ban ( Concept dirty-NAND)

Si je comprend bien c'est une protection anti ban pour le live, mais comment ça se passe une fois la console connectée et donc mis a jour avec un kernel anti-faille?

C'est du flan ce concept?

[zouzzz]

Il y a de nombreux points noirs autour de cette puce, j'ai vraiment hâte de voir des tutos sur la toile.

[sebker56]

- L'intégration du hack JTAG dans le firmware de la puce permettant ainsi à celle-ci de jouer le rôle de micro-contrôleur pour l'injection du hack.

J'avais pas assez lu, le hack JTAG se fait direct à partir de la puce, et non plus à partir de la carte-mère, mais donc ça veut dire qu'on peux lancer le hack même avec la dernière version de kernel alors?

[80Y]

en fait la puce intègre un fw donc le hack jtag se fait logiciellement, sans la soudure des 3 résistances sur xenon, par exemple.

C'est ce que j'ai compris

Cette puce nous oblige à avoir un kernel inférieur à 84xx, la puce ne changera rien de ce pont de vue là.

[demonixis]

Cette puce nous oblige à avoir un kernel inférieur à 84xx, la puce ne changera rien de ce pont de vue là.

Tant pis, mais c'est déjà une super nouvelles pour ceux qui n'ont pas fait la mise à jour. Vivement les tests :-D

[pat18]

Serait-il possible d'avoir 2 nands de régions différentes sur une console mise à jour ?

Ca devrait pas poser de problème ça, non ?

[sebker56]

Nan ça marchera pas parce qu'il faut un kernel "à faille" avant de pouvoir installer la cygnos

[pat18]

Arf...

Merci quand même.

(Bref, elle sert pas à grand chose c'te pupuce ? encore un projet mort dans l'oeuf ?...snif quoi )

[val532]

Salut,

J'ai une question à tous, si cette puce offre un dual nand pourquoi alors (d'après se que j'ai compris) ne peut'on pas mettre à jour le firmware pour allé sur le live tout en ayant sur l'autre nand un firmware bon pour le xell.

[sebker56]

Arf...

Merci quand même.

(Bref, elle sert pas à grand chose c'te pupuce ? encore un projet mort dans l'oeuf ?...snif quoi )

Nan moi je trouve quelle est pas mal cette pupuce, c'est la M.A.J qui fait ch*** c'est tout

Modifié 13 octobre 2009 par sebker56

[sebker56]

Salut,

J'ai une question à tous, si cette puce offre un dual nand pourquoi alors (d'après se que j'ai compris) ne peut'on pas mettre à jour le firmware pour allé sur le live tout en ayant sur l'autre nand un firmware bon pour le xell.

Bah si on peux, d'après le concept "dirty nand", après est ce que c'est vraiment fiable ou pas, va savoir charles

[zouzzz]

Moi, je pense que ce n'est pas possible, une histoire d'eFuse. Mais j'espère me tromper.

[val532]

Donc en gros une fois qu'il gére les falcon avec des puce de 256 et 512 Mo c'est le bonheur ?

[goty64]

Bonjour,

Sa sortie est prévue pour quand?

Merci!

[Gab76]

Bonjour,

Sa sortie est prévue pour quand?

Merci!

elle l'es déjà

[80Y]

elle est déjà sortie

voici un lien pour te la procurer, si tu le souhaites : http://consoles.librasoft.fr/118-pre-comma...r-xbox-360.html

[goty64]

Merci bien

Vous avez des retours sur toutes ses fonctionnalitées? (notamment le dual nand?)

++

[bugess]

http://gueux-forum.net/index.php?showtopic...p;#entry1615107

Bonjour,

Aujourd’hui nous allons voir comment installer la puce Cygnos v2 qui offre la possibilité d’une dual nand avec simple sélection via un interrupteur.

Matériel Requis :

- La cygnos v2 : Revendeur Officiel Cygnos v2

- Un fer à souder 12w

- Du fil Kynar

- Drémel

- 4 petites Vis

Logiciels Requis :

- Windows XP ou Vista

- Cygnos ToolBox v1.0 et pack Drivers : Lien sur le site Officiel

I. Installation de la puce.

Pour installer cette puce il faudra démonter entièrement votre carte mère, à savoir la coque, les petites vis, et les vis noires. Une fois toute démontée, la puce se place sous la carte mère.

Vous aurez besoin de souder les points quick-solder pads de la puce :

Il y a 7 points à gauche et 8 points à droite. Je vous conseille de bien préparer les points de soudures AVANT de poser la puce. Grattez le vernis, puis déposez déjà un peu d’étain sur chacun des points.

Posez la puce et alignez les points de soudure en fonction du quick-solder. Je vous conseille de mettre en place le Flat Câble avant de souder la puce, c’est plus facile que de le mettre en place après.

Pour les points d’alimentation VCC et GND, je vous conseille d’utiliser du fil de plus gros calibre que le kynar ou de doubler votre fil kynar. De plus il est important d’avoir une bonne masse, de ce fait il est conseillé de la prendre sur deux points.

Ne prenez pas en compte les fils violet. Il ne concerne que le hack JTAG, pour cela reportez vous au deuxième tuto.

Une fois la puce posée, remontez la console et faites passer le Flat Cable comme ceci :

Je vous conseille de ne pas remettre la vis de la coque a cet endroit afin d’éviter d’écraser le câble.

Vous avez le choix de mettre l’interrupteur où vous le souhaitez, cependant la place la plus adéquate est au niveau du cache du disque dur.

Coupez au drémel une petite partie de ce cache comme suit :

Puis installez l’interrupteur de cette manière :

Une fois tout remonté voilà ce que cela donne :

En mode Nand d’ogirin :

En mode Nand Cygnos v2 :

II. Installation des logiciels et mise à jour du firmware

Une fois la pose de la puce effectué, il faut installer les drivers, puis le logiciel.

Une fois installée, je vous conseille de mettre à jour le firmware. Lancez le logiciel :

Connectez votre puce avec le cable usb, cela a pour effet de vous indiquer dans la barre d’information d’en bas que la puce est détectée et vous indique si vous utilisez la nand d’origine ou la nand cygnos embarquée.

Rendez vous dans l’onglet firmware et choisissez le nouveau fichier, puis cliquez sur Program.

III. Utilisation du logiciel

Cygnos Tool Box vous permet de dumper, programmer votre nand d’origine ou la nand embarquée dans la cygnos v2.

Pour dumper la nand d’origine mettez vous en mode Xbox 360 à l’aide de l’interrupteur de la cygnos v2, puis cliquez sur Read.

Une fois dumpé, afin de vérifier que celui-ci, je vous conseille de programmer la nand embarquée de la cygnos avec le fichier dumpé, puis d’allumer la console sur le mode Cygnos. Si la console démarre et fonctionne correctement votre fichier de dump est correct.

ATTENTION A BIEN FLASHER LA NAND EMBARQUEE DANS LA CYGNOS ET PAS VOTRE NAND D'ORIGINE.

Si tel n’est pas le cas, vérifiez toutes vos soudures.

Et voilà, votre Cygnos v2 est fin prête.

Rendez vous bientôt pour d’autres tutos.

Most of these pictures have been taken from the instruction manual of the Cygnos Team. All greatings come to them.

Tutorial écrit par SoulHeaven. Copyright Librasoft 2009

tu as un tuto ici et une demande de groupement d'achat pour les interessé

Modifié 18 octobre 2009 par bugess

[val532]

Salut,

Suite à tout se que j'ai lu sur le forum et sur le forum de la puce je me pose une question.

Pour les cartes mère jasper, il y a trois modèle : une avec une nand de taille standard (16 Mo) et deux autre avec des nand de 256 et 512.

Donc si on remplacé une nand de 256 par une de 16 avec le bon firmware de la console (je part du principe que on à la clef CPU) la console fonctionnerai correctement.

Donc avec cette puce qui possède une nand de 16 Mo on pourrais créer une console "hybride" qui démarre sur la nand de 256 avec une version valide du firmware ou sur la nand de 16Mo sur la quel se trouverai le xell.

Ce qui permet de ne pas avoir à se soucier de créer une image contenant de xell d'une taille supérieur à 16 Mo.

C'est possible ?? (Je part du principe que le code JTAG serais fonctionnelle sur ces consoles.)

[SoulHeaven]

Ce n'est absolument pas possible aujourd'hui.

Pour plusieurs raisons :

1 le JTAG Hack sur Jasper n'est pour l'instant pas disponible

2 Il est impossible aujourd'hui de dumper une nand de 256Mo ou de 512Mo

3 Il faudrait pouvoir extraire la partie 16mo de la nand de 256 ou 512 afin de préparer une nand de 16Mo

[val532]

Je sais bien tout sa mais se que voulais dire c'est que si la Jasper peut géré une nand de 16 Mo (comme pour les consoles des pack pro 60Go ou élite) il suffirais de lire cette nand la pour en voir la "forme" et pouvoir grâce à ces information recréer une nand de 16Mo avec la clef CPU d'un modèle 256/512 pour la placé dans la Puce.

Bien entendu je parlais au conditionnelle car c'est une hypothèse pour le moment ou on pourras avoir le JTAG Hack sur une Jasper.

La lecture d'une nand de 256 ou 512 doit pourvoir se faire, au pire avec un programmateur ou une Infectus 2 ?

[SoulHeaven]

Oui en théorie, reste cependant la possibilité de décrypter cette nand de 256/512Mo et avoir la possibilité d'extraire la partie interressante pour en préparer uen 16Mo.