[résolu] Impossible De Programmer La Cygnosv2 Avec Ma Nand Modifiée

[alexeyeuf]

Hello,

je souhaite récupérer l'instal des jeux sur une console bannie.

j'ai installé une cygnos-v2 sur une zephyr en kernel 8955

j'ai dumpé la nand 3 fois (par sécurité), pas de soucis, 0 block invalid, et j'ai vérifié l'intégrité du dump sous hex workshop.

j'ai ensuite flashé la cygnos avec un de ces dump, la console boot nikel en mode cygnos.

jusque là tout va bien.

Comme il y a quelques soucis avec le soft de soulheaven (360 HDFR1.03 et 1.02), j'ai voulu patcher une nand à la mano avec hex workshop.

J'ai identifié le secdata.bin a supprimer à l'aide du logiciel de zouzz (secdata scan v0.2, ma max adress est 0x15d),

puis je suis retourné sous hex workshop effacer (remplacer les valeurs par 00) ce secdata (edit > fill..)

j'ai bien fait attention à ne modifier que le secdata.bin et rien d'autre (du 73 au 6E comme sur l'image ci dessous)

quand je flash la cygnos avec ce dump modifié, j'ai un message d'erreur dès le départ :

Du coup impossible de flasher la cygnos avec ma nand modifié.

J'ai certainement du faire une erreur sous hex workshop, mais je vois pas comment faire autrement, et je trouve dommage de passer sous nand pro en LPT vu que l'instal de la cygnos est correct (et puis c'est plus rapide).

merci d'avance

edit:

j'ai testé avec Cygnos360 V2 Toolbox 1.05 et 1.07

mon erreur peut elle venir du fait que je n'ai modifié QUE le secdata.bin, et non le first cluster, sa taille et sa valeur(date) comme indiqué sur l'image si dessus?

edit2:

j'ai rempli de 00 le first cluster, la taille et la valeur(date), toujours le même message dans Cygnos360 V2 Toolbox 1.07.

edit3:

j'ai tapé : NandPro dump1.bin: -r16 block.bin 0x15d 1

dump1 étant mon dump et 0x15d ma max adress.

mais comme j'ai pas la box connectée au pc via LPT, il me met une fatal error:

si seulement le logiciel de soulheaven fonctionnait chez moi...

merci à lui et à tous ceux qui s'intéresseront à ce problème.

Edit 4 :

j'ai essayé avec NandPro 20b et je n'ai pas de fatal error, mais juste un rappel des commandes à utiliser, j'ai tenté différentes formes de la commande, et c'est pareil :

Modifié 23 décembre 2009 par alexeyeuf

[alexeyeuf]

j'ai fait quelques progrès (je pense) mais maintenant j'ai un autre message d'erreur dans toolbox 1.07

- j'ai extrait le block @ 0x15d dans nandpro comme dit précédemment.

- je l'ai ouvert dans hex workshop, je l'ai vérifié (il commence bien par 1F FB et il se repete un peu, un seul secdata et fini par 4200), j'ai ensuite remplacer tout les hex par 00 (ctrl+A, edit > fill) et je l'ai renommé "blockzero.bin"

- j'ai injecté mon "blockzero.bin"dans mon "dump1.bin" avec nandpro et je l'ai renommé "dumpunban.bin":

- j'ai comparé "dumpunban.bin" avec l'original "dump1.bin" qui était dans un autre dossier, et ils ont la meme taille :

- mais maintenant j'ai un autre message dans toolbox 1.07 :

bon l'admin du forum cygnos360 me dit :

you cannot modify the contents of an image that easily with a hex editor! You have to make sure the error correction code is updated with your changes as well.

je capte pas ce qu'il veut dire.

j'ai pourtant vérifié que le "dumpunban", le secdata à bien disparu, avant il y en avait 17 et maintenant il y en a 16

et quand je tape l'adresse la max adresse, est elle introuvable (pas celle divisée 4200)

ce code de correction d'erreur, je saisi pas ce que c'est.

Modifié 21 décembre 2009 par alexeyeuf

[SoulHeaven]

Bravo.

Moi je dis bravo, c'est tellement rare de voir des membres qui pose une question certes, mais qui n'attends pas de réponse qui tombe du ciel sans rien faire. Non seulement tu essayes de trouver une solution tout seul mais en plus tu viens en faire rapport sur le forum. Voilà l'esprit d'entre aide et de partage que j'aime voir sur un forum. :-)

Bon après ce petit éloge, je dirais que tu as du en modifiant avec hexworshop toucher au ECC de ta nand, de ce fait cygnos toolbox ayant besoin de ça pour calculer le remapping des bad blocks doit planter lamentablement.

Mon meilleur conseil serait de recommencer depuis le début tes étapes. Concernant nandpro, ta première erreur venait que tu n'avais pas la bonne version, la deuxième vient que tu as la bonne version mais que tu as oublié le ":" derrière le nom du fichier sur lequel tu dois travailler.

Je suis désolé pour le bug sur mon logiciel, mais honnêtement je n'ai toujours pas eu le temps de m'en occuper peut être demain.

tiens nous informé

[alexeyeuf]

Merci

je commençais à me sentir seul sur ce topic.

merci pour ton indication, j'ai désormais une nouvelle piste à explorer.

je post mes avancées dès que possible.

++

ps: tu n'a pas à etre désolé pour ton soft, c'est déja un gros taf ce que tu as déja fait

Modifié 21 décembre 2009 par alexeyeuf

[alexeyeuf]

TRaceBack m'a répondu ceci sur le forum cygnos360 :

simply deleting secdata.bin will probably get you nowhere. Instead, I recommend you use the new 360 Flash Tool, extract secdata.bin, make all the necessary changes to it and then reimport it. You will see, that our Toolbox no longer complains :-)

mais ça m'avance pas plus, car je ne sais pas trop me servir de 360 flash dump tool v0.91 .

Cependant, j'ai repris l'opération à zero avec Cygnos360 V2 Toolbox 1.08 beta et le Cygnos360 V2 Firmware 1.03 beta 2 :

- j'ai refais 3 nouveau dump appelés : nand1,2,3

- La xbox boot nickel en mode cygnos avec le nand1 dedans, donc pas de soucis

- j'ai comparé les dump avec Nand compare v1.2: tout va bien, tous les blocks correspondent

- j'ai copié (ctrl+C / ctrl+V) le "nand1" dans un autre dossier nommé "patch" et je l'ai renommé "nandapatcher.bin"

- j'ai placé les originaux (nand1,2,3.bin) dans un autre dossier nommé "original"

- j'ai scanné mon "nandapatcher.bin" avec le logiciel de zouzzz:

-j'ai ouvert mon "nandapatcher.bin" dans 360 Flash Dump Tool v0.91 et voici ce que j'obtiens :

Du coup je ne sais pas comment suivre le conseil de TRaceBack pour extraire ce fichu secdata.bin, le modifier, et le réimporter.

De plus, j'ai remarqué que le le start block est 0x015C dans 360 Flash Dump Tool v0.91,

alors que le logiciel de zouzzz m'indique 0x015d

C'est peut être normal, mais je l'ai remarqué.

donc voila, si quelqu'un sait se servir de 360 Flash Dump Tool v0.91, indiquez moi la marche à suivre svp car a part renseigner les champs "xvalue" et "genrate ID" je ne vois pas comment faire.

Edit : j'ai tenté de renseigner mon n° de série dans "xvalue", il en veux pas, il me dit que la longueur de la valeur encrypté n'est pas correcte.

Modifié 21 décembre 2009 par alexeyeuf

[gwegz320]

J'en suis au même point que toi...

J'utiliserais bien les fonction avec NAND pro, mais les commande son pour du LPT.

Moi ma NAND est sur mon pc et je voudrais faire les modifs sur mon pc, puis injecter la NAND dans ma cygnos,...

En plus NAND pro ne démarre pas sur mon pc (Win7) il dit qu'il manque des dll

EDIT : Ha bah non j'ai reussit a le faire aller NANDPRO, par contre si quelqu'un pouvais me donner les lignes de commande a taper pour une NAND se trouvant dans le même dossier que le programme, de manière a travailler sur la NAND du hdd et non avec les commande lpt ce serait super

EDIT2: J'avais pas vu que alexeyeuf avait trouver les commande pour NANDPRO. J'ai fait la même manip que toi Alex, je test dès que j'ai remonter ma xbox de flash la cygnos et je te dit quoi!

Modifié 21 décembre 2009 par gwegz320

[alexeyeuf]

j'ai pas trop avancé, mais j'ai testé: NandPro nand1.bin: -e16 nand1.bin 0x15D 1

j'ai encore une erreur dans toolbox 1.08b mais à la ligne 126 cette fois.

le truc c'est ce fichu ECC qui n'est plus correct.

donc apparemment 360 Flash Dump Tool v0.91 lui il est capable d'extraire et de réinjecté des block de nand sans corrompre le EEC.

Modifié 21 décembre 2009 par alexeyeuf

[alexeyeuf]

bon NandPro nand1.bin: -e16 nand1.bin 0x15D 1 ça peut pas marcher, vu qu'il efface tout depuis le début jusqu'a 0x015c (pourquoi le c d'ailleur ?? je lui ai dit 0x015d !

avec ça j'ai que des FF jusqu'a 0059FA00

[alexeyeuf]

je suis retourné sous Flash Dump Tool v0.91, car j'imagine que la solution est peut etre avec lui.

j'ai extrait en utilisant : extract, j'ai coché "raw file system (no unpacking)"

j'obtient donc ça :

j'ouvre le secdata.bin dans hexworkshop, et là surprise !, ya pas de secdata.bin :

Modifié 22 décembre 2009 par alexeyeuf

[gwegz320]

Bon pour moi sa ne fonctionne pas non plus la méthode avec NANDpro, pourtant on fait exactement ce qu'il est dit dans le tuto a la différence que a la base ils travaillent directement sur la nand d'origine embarquée via le LPT et nous on travaille n local sur une sauvegarde de la NAND...

C'est le programme de Cygnos qui fait une vérif et nous empêche de programmer notre NAND modifiée,... mais pourquoi ? :s

J'ai acheter la cygnos dans l'unique but de restaurer la fonction du disque dur, si quelqu'un aurait une autre solution ce serait cool

En tout cas chapeau a alex qui test encore encore et encore

[gwegz320]

J'ai fait plusieurs test cet après midi :

- avec la version 1.02 du log de Soul, il ne prend même pa ma NAND le prog, il plante avec un message d'erreur du style :

le mécanisme de écuriter du WLangage a détécté un problème inatendu suivit d'un rapport d'erreur assez long

- Avec la V 1.03 je viens de tenter un "extraire fichier remis a zero pour Nandpro" avec le log de soul et injecter ce fichier dans ma nand moi même avec Nandpro, sa marche pas non plus, cygnos toolbox persiste avec ce unhadled error at line blablabla...

Ta du newz Alex?

EDIT : Est-ce que le fait d'être sous Win 7 change quelque chose au niveau du comportement du programme?

EDIT 2 : Je viens alourdir le dossier en informant que j'ai envoyer ma NAND a un modérateur sur un autre forum qui a fait les modifs aussi dans les règles (il ne m'a pas dit sa méthode par contre) et toujours le même soucis avec Cygnos360Toolbox qui renvoie une erreur du style "An unhandled exception occured in fil "..src\Image.cpp" at line 522"

Modifié 22 décembre 2009 par gwegz320

[alexeyeuf]

J'ai les mêmes bugs que toi avec le soft de soulheaven.

Même message que toi aussi.

A qui t'a envoyé ta NAND ?

Perso je comprend pas pourquoi le EEC est si restrictif sous cygnos toolbox alors qu'on peut très bien débloquer une bannie sous nandpro en lpt ou en usb

Je capte pas aussi pourquoi flash dump tool, qui est sensé être notre porte de sortie, est incapable de m'extraire mon secdata.bin de façon correcte.

Je capte encore moins pourquoi flash dump tool m'indique que mon secdata à une longueur de 400 et qu'une fois que je l'ouvre dans hex edit elle ne fait plus que 3FF (400 = 1024 ; 3FF = 1023). De plus, sous nand pro le block de mon secdata.bin fait 4000 (3FF0) de long.

Il y a forcement une mécanique la dessous, mais j'avoue que même en me creusant la tête, je vois pas trop quoi faire.

Bref il me reste à tester :

- sous nandpro mais avec des capitales

- trouver la fin du bloc de mon secdata.bin sous hexedit (car je sais qu'il commence en 0x015c mais je sais pas quand il fini)

- euh...

Donc voila, pour moi toolbox n'est pas fais pour ça, même si ça devrait être possible.

Je doit recevoir ma carte olimex usb la semaine prochaine, je crois bien que si d'ici là j'ai pas trouver, je serai (à contre coeur) obligé de laisser tomber.

J'en serrais vraiment dégouté, car j'aime pas trop laisser tomber ce que j'entreprend.

Modifié 22 décembre 2009 par alexeyeuf

[alexeyeuf]

J'AI RÉUSSI !!!!!!!!!!!!!!!!!

la cygnosv2 boot nikel avec ma nand modifiée, je peut enfin réinstaller les jeux sur la console ban, et toolbox n'a rien dit...

j'ai plus qu'a réécrire la nand de la xbox et hop, le tour est joué.

Bon maintenant il va falloir payer gwegz320 si tu veux savoir comment faire ! car on doit pas être 36000 à avoir su le faire hein

je veux ni plus ni moins que 100€ par paypal.

.

.

.

.

.

.

.

bon ok c'est pas drôle, je sors...

ah oui, avant de sortir, je vais te dire comment faire :

hum... avant tout prépare toi, prend un café, car il va falloir utiliser tes méninges.

la manip à effectuer est, comme dirait l'autre, hyper, mais hyper... simple.

la solution était sous mon nez depuis le début.

quand j'ai lu ça, j'ai compris que "r" était avec EEC, et que "R" était sans ECC:

comme il fallait gérer ce putain d'EEC, j'ai toujours tapé la commande en minuscule.

mais j'ai lu ça, après de longues recherches :

judicieuse remarque de LEGUEUX

J'avoue que quand j'ai lu ça, je me suis en premier dit qu'ils avaient surement rien capté, et que c'était l'inverse.

Mais comme ça m'intriguais et que legueux est pas du genre à raconter des conneries, j'ai tout de suite tenté les même commandes en majuscule sous nandpro.

d'abord le read, où j'ai extrait le block de mon secdata.bin (nommé block.bin, et ma nand c'est nand1.bin):

puis j'ai ouvert mon "block.bin" sous hex workshop, j'ai tout sélectionné (ctrl + A), puis : edit > fill (avec des 0)

J'ai enregistré et renommé mon "block.bin" en "blockzero.bin".

Puis j'ai injecté (W) mon "blockzero.bin" dans mon "nand1.bin :

J'ai renommé la nand patché en "nandzeroed.bin".

Je suis passé sous cygnos toolbox, j'ai envoyé le tout dans la cygnos, et hop ! aucun message d'erreur !

Sur le coup j'y croit pas, je me dis que la console va jamais booté.

j'allume la box en mode cygnos, elle démarre ! (là je tend la main vers mon buffet pour aller chercher un bouteille de champ)

j'insère un jeu, je fait Y ( le souffle coupé) la box lance l'installation du jeux !

donc voila, vraiment content d'avoir pu régler ça.

Merci à Nino, Legueux, Soulheaven et TRaceback.

++

Modifié 22 décembre 2009 par alexeyeuf

[gwegz320]

Pfouaaaa sérieux je pensait que nous devions être les seul au monde à vouloir faire la manip avec une cygnos plutot que de se casser la tête avec le LPT...

Et a croire que je dois pas être dans le faux vu le peu d'info qu'il y a sur le net concernant cette manip!

Tout ca a cause d'un soucis de majuscule dans une cmd dos quoi :s

En tout les cas, alexeyeuf tu as bien assuré la...

Perso je pense qu'il serait vraiment bon de regrouper toutes ces infos dans un tuto dédié a la modif de la NAND pour la cygnos,...

Ou de simplement faire un nouveau chapitre dans le tuto existant afin de préciser cette petite manip pour les posesseur de Cygnos.

Un seul mot, un seul...

SILENCE

On peu enfin rejouer sans que la console fasse le bruit d'un avion a réaction

Modifié 22 décembre 2009 par gwegz320