Récupérer la fonction d'installation sur disque dur après un ban


Newserator
 Share

Messages recommandés

Comme vous le savez surement, la récente vague de bannissement s'est vue ajouter une nouvelle mesure en plus du ban de votre console, l'impossibilité d'utiliser son disque dur pour installer vos jeux.

Il semble désormais possible de contourner cette limitation en modifiant le système de fichier de votre NAND. Comme pour l'utilitaire de Redline99, Xval, le fichier secdata.bin se trouve être la partie gérant également cette restriction.

L'astuce autour de ce fichier consiste à utiliser une ancienne version de secdata.bin. En effet, Microsoft a intégré un contrôleur software de la NAND afin de prévenir d'éventuelles erreurs d'écritures sur la NAND lors de mise à jour. Ces erreurs sont inhérentes à la technologie des mémoires flash dont la durée de vie des secteurs n'est pas illimitée. De ce fait, lorsqu'une mise à jour, par exemple, du secdata.bin est effectuée, le contrôleur s'assure d'écrire cette mise à jour sur un secteur vierge de la NAND plutôt que sur le secteur contenant déjà "l'ancienne" version. Ensuite la table d'index du système de fichiers est modifiée afin de pointer sur la nouvelle version du secdata.bin.

Ainsi, votre NAND contient au moins une ancienne version de votre secdata.bin avant mise à jour suite à votre bannissement.

Vous l'aurez donc compris, le travail a réalisé va donc se passer sur la NAND, ce qui nécessite donc dans un 1er temps de la dumper (exemple pour sur notre tutoriel en ne s'occupant pas de la partie JTAG qui n'est pas nécessaire).

Une fois votre NAND dumpée (il est conseillé d'effectuer 2 dumps de votre NAND et de vérifier qu'ils sont identiques avant de modifier quoique ce soit).

Ouvrez ensuite votre fichier nand.bin avec un éditeur hexadécimal (exemple : Hex Workshop), puis :

- Edit -> Find. Une boite de dialogue apparaitra, sélectionnez 'Text String' et cochez 'Find All Instances', indiquez 'secdata.bin' dans la partie 'Value'. Cliquez OK.

Votre fichier nand sera scanné et vous indiquera en bas à droite le nombre d'instance trouvée. Cliquez sur la 1ére et vous serez amenés à la valeur hexa du secdata sélectionné.

Regardez maintenant la partie surlignée dans l'exemple ci-dessous :

secdatamini.jpg

Le bloc de 4 nombres 3B 6A 4D 93 correspond à la date d'écriture du secdata. notez l'adresse où commence l'occurrence (dans l'exemple il s'agit de 0058BA90). Faites de même pour toutes les occurrences secdata.

Maintenant il faut comprendre un minimum comment fonctionne l'héxadécimal. Les blocs utilisent des valeurs numériques et textuelles. Les valeurs vont de 00 (valeur la plus basse) jusqu'à FF (la valeur la plus haute). Par exemple, la valeur 0F est plus haute que la valeur 09, et B1 est plus haute que A8. Dans l'exemple utilisé, la valeur la plus haute est 3B 6A 4D 93 (si un autre secdata était présent avec la valeur 3B 6A 4E 93, il aurait une valeur supérieur). Retrouvez la valeur la plus importante de tous les secdata, il s'agira de celui issu du blocage de l'utilisation de votre disque dur.

Indiquez l'adresse de la valeur la plus importante de vos occurrences secdata (dans l'exemple 0058BA90) dans ce calculateur (cochez Hex):

Puis divisez cette adresse par 04200. Notez le nombre avant la virgule, dans notre exemple 158.

Retournez ensuite dans NANDPRO (que vous avez utilisé pour dumper votre NAND), puis entrez la commande suivante:

NandPro lpt:-r16 votrefichiernand.bin 0x0158 1

(changez 0158 avec la valeur que vous aurez obtenue dans le calculateur)

Cela effectuera un dump du secteur de votre NAND. Avec ce morceau de secteur dumpé, ouvrez le dans Hex Workshop, et vérifiez qu'il commence bien avec 1F FB qui se répète quelque peu. Il devrait y avoir également un seul secdata.bin si vous cherchez et la fin de la dernière ligne non remplie doit être 4200.

Sélectionnez la totalité de l'hex et sélectionnez "Edit" – Fill' depuis le menu. Vérifiez que la valeur indiquée dans 'Fill with the following hex byte' est bien '0'. Sauvegardez le fichier avec le nom de votre choix.

Ouvrez de nouveau NANDPRO et entrez la commande:

NandPro lpt:-w16 votrefichiernand.bin 0x0158 1

(changez 0158 avec la valeur que vous aurez obtenue dans le calculateur)

Vous écrirez ainsi la partie remplie de 0 à l'adresse 0158 (dans cet exemple). Déconnectez votre Xbox 360 du PC et vérifiez ensuite que vous pouvez de nouveau utiliser votre disque dur.

Cette méthode nécessite quelques connaissances en héxadécimal mais d'autres personnes commencent à se pencher sur des solutions simplifiées permettant d'automatiser cette procédure. Cependant, les Jaspers 256/512 utilisant un système de fichiers différents, les solutions en cours de développement doivent être optimisées.

Sources : Xbox-Scene et Xboxhacker

Merci à gountar pour l'information

Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=2341

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 184
  • Created
  • Dernière réponse

Top Posters In This Topic

Cool !

premiere news publiée :P

je vais certainement récuperer une console bannie pour tester ça on verra bien ;)

on doit certainement pouvoir recuperer la fonction media center avec cette methode si on connecte sa console sans compte xbox live, non?

enfin je suis content de voir la scene xbox bouger autant ;)

Lien vers le commentaire
Partager sur d'autres sites

sa ces une nouvelle magnifique sa parait un peux confus pour le moment donc si quelqu'un pouvaient mettre un tuto en place sa serais parfait..

sinon j'ai une question qui me trotte la tète il faut souder des resistance etc.. sur la carte mère ? ou bien en peux faire tout sa avec un simple câble Ethernet et un pc ?

en tout merci a celui qui a mis en place cette méthode sa va aider pour la suite et merci a vous d'avoir relayer la news.

Lien vers le commentaire
Partager sur d'autres sites

bonne nouvel, mais ca ma l'air inaccessible au commun des mortels. va encore falloir raquer pour se le faire par un pro.
Génial....juste dommage que ce soit irréalisable par un utilisateur lambda.

Enjoy les techniciens ! :ok:

comme ces ecrit dans l'article des personne ce penche sur le soucie pour automatisé la chose et puis il n'y a pas de tuto spécialement pour sa (qui viendra par la suite j'espère) dans l'article en ce perd un peux facilement sinon ces toujours comme sa pour les nouvelle technique de dump flash ou autre au début ces toujours compliqué mais par la suite sa ce simplifie donc attendre encore un peux est la meilleure solution...

pour ma part ces le dump que j'ai pas spécialement compris sinon le reste a l'air moyen ces réalisable quoi..

Lien vers le commentaire
Partager sur d'autres sites

si j ai bien compris on peut pas dumper le nand si la console a été mise a jour mais si la console est banni ben elle a forcement la derniere mise a jour

la nand reste dumpable, c'est le xell qui ne peut plus être utilisé

Lien vers le commentaire
Partager sur d'autres sites

Salut y a un truc que je comprend pas ils disent de laisser faire la partie jtag(donc la premiere partie du tuto) mais il faut faire le cable lpt c'est bien ça ? Es ce que les points de soudures sont les memes pour toutes les modele consoles(pour installer le cable lpt) ? En esperant qu'il est vite un utilitaire pour tout ce qui concerne l'hexa car la moi aussi je suis un peu perdu lol !!

Lien vers le commentaire
Partager sur d'autres sites

Salut y a un truc que je comprend pas ils disent de laisser faire la partie jtag(donc la premiere partie du tuto) mais il faut faire le cable lpt c'est bien ça ? Es ce que les points de soudures sont les memes pour toutes les modele consoles(pour installer le cable lpt) ? En esperant qu'il est vite un utilitaire pour tout ce qui concerne l'hexa car la moi aussi je suis un peu perdu lol !!

tu dois uniquement faire le montage du câble parallèle (pas les 3 résistances/diodes qui sont destinées au lancement de Xell qui est le fameux hack JTAG)

grâce à ce montage tu pourras dumpé ta NAND dans laquelle tu modifieras le nécessaire puis reflashera la NAND modifiée.

Lien vers le commentaire
Partager sur d'autres sites

faut quand même faire des soudures sur la carte mère de la bobox

donc c'est clairement pas une solution pour le commun des mortels =)

comme dit précédemment faudra donner la bobox a un pro pour qu'il puisse dumper la nand, etc.... en l'état actuel des choses

Mais c'est qd même un grand pas de franchit.

Wait and see :)

Lien vers le commentaire
Partager sur d'autres sites

certains ont encore pas compris la méthodes , dumper la nand c'est comme dumper un lecteur , la nand est connecté a un PC via le port lpt en direct , et on extrait le fichier a l'aide du soft Nandpro , le pc est utilisé comme programmateur externe , donc toutes les versions de consoles acceptent le dump :whistling: et egalement le flashage via les acces "lecture/ecriture"

voila c'est plus clair , en partant de la on peut extraire , le fichier , le modifier , le reinjecter , rien a voir avec la version du contenu

Se qui par contre ne l'est pas , est l'acces au cpu via la liaison "jtag" qui c'est retrouvé bloqué par le Nxe , et sans ce lien pas de possibilité de recuperation des clés , cpu / dvd / kv :rolleyes:

pour le DD tout se joue sur le fichier Nand , qui n'est pas tres compliqué a réaliser , 7 soudures sur une CM des resistances / une diode / un cable lpt de bonne qualité

Lien vers le commentaire
Partager sur d'autres sites

faudra t-il quand meme désouder la résistance R6T3??

pour le faire en USB c'est possible a condition d'utiliser ceci:

USB:

LPC2148 Olimex USB header board

High performance 16MB/2Mins

LibUsb driver

Ca fait rever 16M en 2 minutes, par contre est ce que ca a des chances de passer avec une carte pci/ lpt ?

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces