Exploit Free 60 : build.py et montage résistances

[Newserator]

Suite à la publication d'une documentation complète concernant la mise en oeuvre de l'exploit Free60/KK voici quelques informations complémentaires pouvant faciliter quelque peu la mise en pratique.

Tout d'abord voic une photo d'un montage des 3 résistances 330 Ohm.

Rappel sur l'utilisation des 3 résistances :

Certains composants sont nécessaire afin d'utiliser le JATG pour paramétrer l'adresse DMA à utiliser dès que la séquence de boot se lance et tant que le JTAG fonctionne.

Au départ un microcontroller externe a été utilisé, mais il existe déjà un microcontroller, le SMC. Il y a quelques ports GPIO, qui sont au moins sur les cartes Xenon facilement accessibles.

Ils utilisent du 3.3V, de ce fait il est nécessaire d'ajouter quelques résistances pour maintenir un voltage de 1.8V permettant de conserver le niveau logic du GPU.

Les Zephyr et supérieures n'ont pas assez de GPIO disponibles, mais pas d'inquiétude, une autre solution a été trouvée.

Dans le cas ou vous utilisez le SMC hacké avec les GPIO, utilisez des résistance 330 Ohm pour connecter :

J1F1.3 --- [330R] --- J2D2.1

J1F1.4 --- [330R] --- J2D2.2

J1F1.5 --- [330R] --- J2D2.4

Note : ne tenez pas compte des fils verts, uniquement les rouges

Réalisation d'une image permettant de lancer l'attaque. Pour cela il est nécessaire d'utiliser un script python qui permettra de construire cette image à partir des différents fichiers (voir documentation complète).

Le script build.py est disponible sur cette page.

Merci à Zouzzz et -Zou- pour ces informations

Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=2177

[omlet]

trop dur =p

je verrai ca plus tard

[sabsun]

C'est pas encore à la porté de tout le monde...

[XxSpiritFroO]

impec' merci pour toutes ces news

Y'a plus qu'à attendre que les autres hackeurs de la scènes s'y mettent!

[tedou]

pas si dur y'a que 3 points a souder c'est pas la mort je suis pret a tenter

[zouzzz]

Pas assez de temps et trop d'infos à la suite pour ma petite tête malade.

En voici d'autres : http://free60.git.sourceforge.net/git/gitweb.cgi?p=free60 / LibXenon par tmbinc

Téléchargement : LibXenon

Vidéo prévue ce soir, ou cette nuit d'un émulateur snes.

Tmbinc et ses compères ne semblent pas vouloir refaire la même erreur qu'en 2007.

-----

Aussi, ça fait quelques semaines maitenant que Robinsod à ceder à nos nombreux MP, il a releasé les codes sources de FT, Degraded et IDGtool. On peut les retrouver ici :

• FT
  
• IDGTool
  
• Degraded
  

Je crois que le code source de IDGTool n'est pas le dernier, ainsi que celui de FT (Team Modfreakz les a perdu..)

Pour les interressés (-Zou- par exemple)

-----

Et encore, le kv modder signé Mazouck, ici : Keyvault Modder v1

-----

Mais encore, nouvelle version de FT par arnezami cette fois-ci. Cette version fixe un problème lors d'extraction, ici : Xbox Hacker BBS

Téléchargement : Nouvelle version de FT

Modifié 16 août 2009 par zouzzz

[darkmaster60]

Moi j'attend un tuto, un vrai, parce que la, je suis un peu perdu ...

[Invité georges75]

ça devient un peux prise de choux

[Quentin67]

c'est c'est vraiment dur mais bon, je trouve que les sofmods a un moment sa soule la on va pouvoir s'amusé un peu

[naruot_xbox]

Clair un peu de soudure de temps en temps ca fait pas de mal !

Le seul bémol qui est de taille c'est que je capte a peine la moitié du truc la .... ya trop de chose dont il parle que je connais pas et ca m'embrouille !

[Quentin67]

De toute façon j'attend un tuto bon pour la puce c'est bon mais c'est surtout pour savoir si on a besoin de mettre les résistances

[kogami]

La ca parle surtout technique, mais une fois les tutos mis en place tout deviendra plus limpide pour vous, y'a beaucoup d'information que ne vous sont pas destiné.

En gros il est en train de faire le comercial en expliquant le principe de sont hack, le but de tout ca ?? Faire venir des nouveaux venus de le monde du hacking de la 360 (des personnes qui on les conaissance nécéssaire pour faire avancé le hack)

Et je pense qu'il sen donne les moyens avec toutes les anonces qu'il est en train de faire !!!!

Modifié 16 août 2009 par kogami

[tedou]

en faite c'est pas que c'est dur c'est que tous se qui concerne le hack depuis 4 ans garder bien secret tombe d'un coup d'un seul et sa fait mal au mirettes

[risbo62-66]

Arf j'ai pas de résistances sous la main...

Ça se trouve a l'unité?

[tedou]

sur le site conrad tu devrais trouver sa

[XxSpiritFroO]

Arf j'ai pas de résistances sous la main...

Ça se trouve a l'unité?

Ou dans n'importe quel magasin d'electro près de chez toi. Ca sert à rien d'acheter des trucs comme ça sur internet, t'as pour plus cher de fdp que de produits.

++

[risbo62-66]

Ou dans n'importe quel magasin d'electro près de chez toi. Ca sert à rien d'acheter des trucs comme ça sur internet, t'as pour plus cher de fdp que de produits.

Ouais mais justement je me souvient pas avoir vu de petits composant chez les shop près de chez moi...pis le derbi qui est en panne...

On trouve pas sa dans les grandes enseignes (style electro dépôt ou un truc du genre?)

Conrad c'est pas mal j'ai déjà commandé chez eux,y'a plein de codes reduc qui traînent sur le net:on s'en sort avec les fdp gratuit et 20% de réduction sur la commande totale.

Mais devoir attendre c'est chiant

[val532]

Salut,

Une chose sur la quel j'ai un doute.

Les résistances sont la pour relier les port GPIO (General purpose input/output ???) et le port JTAG du CPU ou du GPU ( je pense que c'est le GPU).

Mais se câblage ne peut être fait que sur les models xenon car il disse eu même que il n'y a plus de port GPIO du SMC sur les models de carte mére supérieur à la xenon.

Donc je me demande comment on fait sur les autres models de carte mére, car a se que j'ai compris sans le lien GPIO>JTAG pas de Hack.

[kogami]

Une technique à était trouvé mais pas encore révélé

[val532]

C'est bien se qu'il me semble.

[zouzzz]

Arf j'ai pas de résistances sous la main...

Ça se trouve a l'unité?

Ou dans n'importe quel magasin d'electro près de chez toi. Ca sert à rien d'acheter des trucs comme ça sur internet, t'as pour plus cher de fdp que de produits.

++

Ca dépend, si comme moi le magasin d'electro le plus proche est à plus de 200 bornes, même si les résistances doivent être à moins de 5 euros les 100, on a pas le choix. Si?

[XxSpiritFroO]

Arf j'ai pas de résistances sous la main...

Ça se trouve a l'unité?

Ou dans n'importe quel magasin d'electro près de chez toi. Ca sert à rien d'acheter des trucs comme ça sur internet, t'as pour plus cher de fdp que de produits.

++

Ca dépend, si comme moi le magasin d'electro le plus proche est à plus de 200 bornes, même si les résistances doivent être à moins de 5 euros les 100, on a pas le choix. Si?

Effectivement. Je disais ça au cas ou il habitait à côté d'un magasin. Si c'est pas le cas ouais y'a conrad qui est bien

[Bono2007]

Salut,

Une chose sur la quel j'ai un doute.

Les résistances sont la pour relier les port GPIO (General purpose input/output ???) et le port JTAG du CPU ou du GPU ( je pense que c'est le GPU).

Mais se câblage ne peut être fait que sur les models xenon car il disse eu même que il n'y a plus de port GPIO du SMC sur les models de carte mére supérieur à la xenon.

Donc je me demande comment on fait sur les autres models de carte mére, car a se que j'ai compris sans le lien GPIO>JTAG pas de Hack.

A priori, il faut prendre les points alternatifs. C'est ce qu'on m'a dit, mais je n'ai pas d'infos supplémentaires...

[TheTool]

salut,

ca commence a sentir bon cette histoire , moi qui ai trouver une 360 a la déchetterie ce matin ! Je pourrais m'en servir comme cobaye, reste plus qu'a attendre la release du flasheur v

ersion spi, la flemme de souder mon infectus...

++

[80Y]

peut être seront ils capables de faire un petit homebrew pour dumper la Cpu Key ? pour ceux qui n'ont pas le kernel à faille KK

pour ensuite décrypter le KV d'une NAND dumpée via Infectus

Modifié 16 août 2009 par 80Y