Installation Jtag

[JKilvan]

Le hack Xbox 360 est entré dans une nouvelle ère depuis qu'il est désormais possible de lancer du code non signé et de lancer ses jeux directement depuis un disque dur (sans présence du jeu dans le lecteur).

Cependant, la mise en œuvre des applications nécessaires au fonctionnement de ce hack, nécessite d'intervenir à la fois sur le matériel (JTAG) mais également sur la partie logiciel (NAND).

Ce tutoriel reprend pas à pas les étapes à réaliser pour profiter de FreeBoot (permettant le lancement de code non signé).

- Une Xbox 360 avec un kernel 7371 maximum et fabriquée avant juin 2009 (depuis le bootloader a été modifié et empêche le hack JTAG même si vous avez un kernel inférieur à la mise à jour du 11 août).

Pour identifier votre Kernel:

Tout kernel supérieur au 7371 vous fermera la porte de ce hack. Si vous souhaitez profiter du même "genre" de possibilité, regardez du coté du Reset Glitch Hack (Glitch / RGH) ici --> http://tutoriaux.gueux-forum.net/index.php/XBOX360_DUMP_FLASH_ET_CREATION_IMAGE_ECC

Les consoles fabriquées après Juin 2009, ou du retour du SAV, ont eu leur bootloader de mis à jour. Pour savoir si votre Xbox, avec un firmware 7371, est compatible; voici un rappel des CB (bootloader) compatibles ou non :

Tableau Récapitulatif Compatibilité Xbox 360 JTAG Modèle Carte Mére CB Compatible CB Non compatible

Xenon

1888 1902 1903 1920 1921

1922 1923 1940

Zephyr

4558

4571 4572 4578 4579

Falcon/Opus

5761 5766 5770

5771

Jasper

6712 6723

6750

Pour connaitre votre CB, vous devez d'abord dumper votre Nand puis utiliser un logiciel comme 360 Flashtool.

1. Dumper votre NAND
2. Réaliser le montage JTAG selon votre modèle de console
3. Préparer la Nand avec Xell/Xellous pour obtenir la clé CPU

Pour cela, plusieurs logiciels sont à votre disposition. Dans ce tuto, on utilisera "Nandpro 2.0" pour le Dump en ligne de commande (ou avec un .bat qui automatise le tout), et "Xellous Installer" (qui intégre Nandpro 2.0) pour flasher Xell/Xellous et obtenir la Clé CPU.

• Nandpro 2.0 et fichiers .Bat > http://x360.gx-mod.com/tutoriaux/images/XBOX360_JTAG/NandProBAT.rar'>ici
• Xellous Installer --> http://x360.gx-mod.com/tutoriaux/images/XBOX360_JTAG/XELLOUS_INSTALLER.rar'>ici

Vous pouvez également choisir de prendre "JtagTool", qui est un prog tout-en-un. Si vous choisissez JTAGTOOL, remplacé Nandpro 3.0 (qui ne fonctionne pas avec les USB-Spi) par Nandpro 2.0.

• JtagTool --> http://tech-modz.net/JtagTool/JtagToolSetup.exe'>ici

Il existe 2 moyens de dumper une Nand: Cable LTP ou un USB-spi.
Le LTP étant lent et peu fiable, nous préférerons vous orienter vers un module USB-Spi.

Réalisez le montage suivant:

Une fois le montage effectué, on utilise Nandpro 2.0e pour dump, au minimum, 2 fois la nand:
On lance donc Nandpro avec la commande CMD dans le menu "Démarrer", ou on utilise les fichiers .Bat

nandpro usb: -r16 nand1.bin
nandpro usb: -r16 nand2.bin
Ou le .Bat ".Lecture de la nand1 16Mo [xenon,Zephyr,Falcon et Jasper].bat" et ".Lecture de la nand2 16Mo [xenon,Zephyr,Falcon et Jasper].bat"

Remplacer -r16 par -r64 si vous avez une Jasper avec mémoire interne. Pour connaitre la taille de votre Nand, déconnectez le Disque dur de la console, et rendez vous dans "paramètres système", puis "mémoire":

• Si aucune mémoire : Nand de 16Mo
• Si mémoire proche de 250 : Nand de 256Mo
• Si mémoire proche de 500 : Nand de 512Mo

Une fois vos 2 dumps effectués, il faut les comparer:

fc /b nand1.bin nand2.bin
ou le .Bat "vérification des Nands.bat"

Si aucune différence n'est trouvée, vos dumps sont bon, sinon, faites en un 3eme.

Le montage JTAG diffère selon votre modèles de consoles, il suffit de regarder le connecteur d'alim sur la console:

Les diodes conseillées dont il est question sur tous les montages sont des 1N4148.

• Pour les Xenons :

J2D2.1 --> diode 1N4148 --> J1F1.3
J2D2.2 --> diode 1N4148 --> J1F1.4
J2D2.4 --> fil entre les deux --> J2D2.7

• Pour les Zephyr/Falcon/Opus/Jasper:

J2D2.1 --> diode 1N4148 --> DB1F1
J2D2.2 --> diode 1N4148 --> Module RF pin 6
J2D2.4 --> fil entre les deux --> J2D2.7

/!\ Faites attention aux sens des diodes, le point noir de la diode à l'opposé des connexions J2D2 /!\

Maintenant, on doit modifier notre Nand d'origine afin de lancer Xell/Xellous, un mini Linux XBOX 360 qui nous permet de récupérer notre Clé CPU et Clé DVD.

On utilise donc "Xellous Installer" de RiderFx3, qui est en français, et qui intègre "Nandpro 2.0" et les fichiers xell.bin pour chacune des versions de consoles. Il suffit de répondre correctement aux différentes questions:

Et voilà

Une fois le Xell/Xellous flashé sur votre console, il suffit de démarrer avec le bouton Eject afin de lancer ce mini Linux. Si votre montage est correct, et que le flash de Xell/Xellous c'est fait sans problème, vous devriez obtenir ceci:

• Il suffit de relever les chiffres compris dans Efuse 03 et Efuse 05.

Si vous rencontrez des difficultés ou pour tout commentaire sur ce tuto, merci de répondre dans ce topic.

A Legueux pour le 1er tuto sur le JTAG.
A RomAnOCrY pour la maj au 16/01/2012

[zouzzz]

Hello,

Pour info, j'ai testé "Xellous Installer" de RiderFx3 avec une Xenon (CB 1921), la création de Xellous.bin ne fonctionne pas. Il en résulte un fichier identique à la nand originale.

J'ai du passé par JtagTool pour sa création / flash auto.

Merci pour le tuto .