zouzzz

Salut, Le principe : Pour débannir une xbox360 il faut patcher sa nand par le keyvault d'une autre xbox360 non bannie. C'est une phrase assez simple à comprendre mais assez complexe à effectuer. Le lexique : - La nand est un fichier de 16,5 Mo (17 301 504 octets) contenant le dash de la console... - Le keyvault, appellé généralement kv.bin est un fichier de 16,5 Mo (17 301 504 octets) contenant les principales caractéristiques de votre console : région, clef DVD... - La clef CPU est propre à chaque console, sans elle quasiment aucun accés n'est possible Les "comment je fais pour" : Comment extraire le keyvault? Il extrait d'une nand grace à la clef CPU et l'appli Flashtool de Robinsod. Comment obtenir la nand et clef CPu? Il vous faut obligatoirement passer par le kernel 4532 ou 4548 pour récupérer la clef CPU. Ensuite suivre ce tuto : Dumper La Nand, La Clef Cpu Et Le 1bl Comment mettre sa console en 4532 ou 4548? Il peut se faire : - par upgrade : si vous êtes en version inférieure à 4532, il faut que vous upgradiez votre console en 4532. Pour cela téléchargez la mise à jour 4532 disponible ici : mise à jour 4532 (si GX mod pouvait l'héberger, ça serait cool) - par downgrade : suivez ce tuto : Timing Attack ------------------ ------------------ ------------------ C'est parti : A faire sur les 2 consoles : - les mettre en 4532 ou 4548 - dumper la nand et la clef CPU. A faire sur la console non bannie : Il vous faut maintenant récupérer le kv.bin de la console non bannie pour le réinjecter dans la nand de la console à débannir. Pour cela il vous faut l'appli Flashtool. 1/Lancez Flashtool 2/Cliquez sur Keys et faites un copier/coller des clefs CPU et 1BL aux endroits où elles vous sont demandées et faites OK /!\ la clef CPU de la console non bannie /!\ : 3/Cliquez sur Dump Files et sélectionnez la nand de la console /!\ celle de la console non bannie /!\ : 4/Cliquez sur Extract, cochez la case Key Vault, faites OK et indiquez l'emplacement où vous voulez placer votre kv.bin . Voilà, votre kv.bin a été extrait. Débannir la/les console(s) à bannir : Vous n'avez plus qu'à patcher la nand des consoles bannies par le kv.bin fraichement extrait. 1/Lancez Flashtool 2/Cliquez sur Keys et faites un copier/coller des clefs CPU et 1BL aux endroits où elles vous sont demandées et faites OK /!\ la clef CPU de la console bannie /!\ 3/Cliquez sur Dump Files et sélectionnez la nand de la console /!\ celle de la console bannie /!\ 4/Cliquez sur Patch, puis Patch keyvault, puis Import keyvault puis les ... : 5/Dans la fenêtre alors ouverte, allez chercher le kv.bin précédemment extraite et Faites Ok. Une seconde fenêtre vient remplacer la première vous demandant où enregistrer votre nand patché. Nommé la deban.bin et cliquez Enregistrer : Voilà vous avez maintenant la nand de votre xbox bannie patchée avec le keyvault de la console non bannie, elle se nomme deban.bin. Il ne reste plus qu'à flasher la nand de votre xbox bannie. 1/Déconnectez votre console de votre écran,déconnectez votre cable d'alimentation de votre console, attendez 10 secondes et reconnectez le. 2/Lancez le Infectus Programmer. Dans le rectangle rouge apparaît ???? et le mot Disconnect est affiché (rectangle bleu) 3/Connectez le cable USB à votre PC et à votre Infectus, les ???? sont alors remplacés par des chiffres dans mon cas AD73. Disconnect a été remplacé par le nom de la nand, ici : Hynux HY27US08281A 4/Remettez à 0 votre puce. Faites Flash Command puis Erase. L'effacement s'effectue alors. Cela prends environ 1 min. 5/Faites Flash Command puis Blank Check. L'opération s'effectue alors. Cela prends environ 3 min. 6/Faites Flash Command puis Write. Sélectionner le fichier deban.bin puis Open. Le flash s'effectue alors. Cela prends environ 3 min. 7/Déconnectez votre Infectus, fermer le programmateur, reconnectez votre console de votre écran, déconnectez votre cable d'alimentation de votre console, attendez 10 secondes et reconnectez le. Ceci fait, allez vérifier que le débannissement a bien été fait en tentant une connexion XboxLive. ------------------ ------------------ ------------------ En rab : pour les pointilleux et les amateurs du travail bien fait : Pour débannir une console, vous n'avez en fait pas besoin de tout le keyvault d'un console non bannie mais seulement d'une partie, la partie C. Cette partie C se situe de l'offset 328 (0x00000148) à l'offset 3185 (0x00000C71) soit 2,79 Ko (2 858 octets) du kv.bin. Donc en passant par un éditeur héxa, vous pouvez très bien échanger ces valeurs entre les 2 keyvaults pour débannir la console. --------------------- --------------------- --------------------- Foire Aux Questions Comment MS interdit-il l'accés au Live? Lors de tentative de connexion au Live, un scan de nand est effectué permettant l'accés ou non au Live. Sur Live, peut-on utiliser le meme keyvault sur plusieurs consoles à des instants différents? Oui. Sur Live, peut-on utiliser le meme keyvault sur plusieurs consoles au même moment? Oui. Il suffit de récupérer le Keyvaukt d'une console non bannie pour débannir ? Oui, il faut aussi la clef CPU de la console à débannir. Je n'ai pas de console non bannie, comment récuper un keyvault d'une console non bannie? La diffusion de ce genre de fichier est illégal, vous n'aurez pas de lien de téléchargement ici. Faut-il forcement avoir une puce Infectus pour pouvoir esperer reussir ce genre de manip? C'est très recommandé. Si on fait une sauvegarde de son Keyvault non banni (à l'achat de la console) et que un jour la console est bannie, est il possible de la débannir grâce à sa sauvegarde? Non. Est ce que tu es obligé de prendre un 1888 ou alors tu peux prendre un des derniers? Peu importe le dump de nand utilisé : 1888, 4532, 4548, 5767... mais 1888, c'est mon préféré Si vous avez d'autres questions, j'essaierai d'y répondre au mieux.

On la sort d'ou la clé CPU ... Ca peut se recuperer a partir d'un dump de nand en kernel non faillible ?? Je m'en sors plus avec tous ces 'trucs' ? ++ Salut, en effet merci Jlz, j'ai fait deux belles erreurs, je modifie de suite. Atta 10 min. edit : monsieur est servi.

Je n'ai pas testé et je ne testerai sans doute jamais car j'avais acheté une console à faille (avec kerenl 1888). Par contre, je vais recevoir l'addon et la nouvelle infectus dans quelques jours que je donnerai à un membre, ce dernier doit nous faire un tuto plus complet.

50 euros l'Infectus2 et 10 euros l'AddOn, c'est dans les liens ci-dessus... oui-oui vivement un peu de concurence... Ils ont bien baissé leur prix en une nuit. L'addOn passe à 8.46 euros L'Infectus2 passe à 38.38 euros. Par contre leur sortie est repoussée au 20 décembre. La Team m'a confirmé ce matin l'envoi des 2 le jour J, elle me doit bien ça...

Oui, toutes les xbox360 sont donwgradables. Je vais me casser les doigts à force d'écrire cette phrase. Je ne suis pas l'auteur, je suis juste le traducteur/modeur francçais du tuto de Robinsod.

50 euros l'Infectus2 et 10 euros l'AddOn, c'est dans les liens ci-dessus... oui-oui vivement un peu de concurence...

(Tu ne le sais pas encore mais tu es déjà mort)

La liste des 7 jeux dispos pour le moment : - Halo - Psychonauts - Fuzion Frenzy - Fahrenheit - Fable - Crimson Skies : HRTR - Crash Bandicoot : TWOC

Salut, Ce tuto est une traduction/modification du tutorial réalisé par Robinsod. Dans les jours/semaines à venir, je pense que des précisions, modifications seront nécessaires. Downgradez votre Xbox360 Introduction : Pendant le processus de boot la xbox360 exécute plusieurs contrôles sur le contenu de la flash pour nous empêcher de le downgrader et donc d'exploiter des versions vulnérables de Hypervisor qui nous permettent d'obtenir la clef CPU propre à chaque Xbox.. En utilisant l'Infectus et quelques outils logiciels simples nous pouvons chunter un des contrôle (l'authentification 2BL) et downgrader à la première version de Xbox. Le downgrade se fait en deux étages, d'abord il vous faut créer le fichier « downgrader » qui est créé en combinant des données d'un de vos dump et d’un ensemble de dossiers du 2.0.1888 (ces derniers sont trouvables dans « les endroits habituels »). Pour que le Kernel soit downgradé en 2.0.1888 et il est nécessaire de recréer les fichier système 2.0.1888. Une fois qu'une image a été créée et chargée dans la 360, l'application nommée Downgrader est utilisée pour rechercher un "bon" 2BL hash qui convient à la 360 et nous permettra alors de charger les firmwares plus anciens. Vous pourrez alors mettre à jour votre console à une version vulnérable (4532 ou 4548) et aussi obtenir la clef CPU de votre Xbox. Avant de commencer... Ce que vous devez avoir: 1)Xbox360 pucée Infectus et AddOn 2)L'application Degraded (Degraded.exe) sur votre HDD 3)Le Downgrade Tool (iDGTool.exe, Infectus.dll et SiUSBXp.dll) sur votre HDD 4)Le dossier nommé 1888.FS.rar dérarisé sur votre HDD. 5)Un dump de la flash de votre Xbox obtenu avec l'Infectus. Comment poser l'Infectus? -------------------------- -------------------------- A/Flash de l'image "Downgrade" I/ Préparation/Création du fichier image : 1/Ouvrez Degraded 1.1.exe 2/Cliquez Setting 3/Insérez la clef 1BL comme ci-dessous. Cochez les cases Valid. Tapez le nombre 39 en File System Start. Cliquez la recherche 1888 Files System et allez selectionnez votre dossier 1888.FS 4/Sortez en cliquant OK, de retour sur la fenêtre principale, cliquez sur la recherche de Flash Dump. 5/Allez chercher votre dump de nand précédement réalisé, ici le dump 5759 PAL 6/Du texte apparait alors dans la partie centrale de la fenêtre principale. Cliquez sur Built Downgrader Image 7/Sélectionnez l'emplacement de votre image et nommez la Downgrader.bin. Puis faites enregistrer. II/ Controlez votre image avant le flash : 1/Votre Downgrader.bin doit faire exactement 16,5 Mo (17 301 504 octets) 2/Ouvrez votre image avec un éditeur héxadécimal, vous devriez lire ça en premières lignes : Tout est OK, vous pouvez maintenant flasher votre nand. III/ Flashage de la nand : 1/Déconnectez votre console de votre écran 2/Déconnectez votre cable d'alimentation de votre console, attendez 10 secondes et reconnectez le. 3/Lancez le Infectus Programmer. Dans le rectangle rouge apparaît ???? et le mot Disconnect est affiché (rectangle bleu) 4/Connectez le cable USB à votre PC et à votre Infectus, les ???? sont alors remplacés par des chiffres dans mon cas AD73. Disconnect a été remplacé par le nom de la nand, ici : Hynux HY27US08281A 5/Remettez à 0 votre puce. Faites Flash Command puis Erase. L'effacement s'effectue alors. Cela prends environ 1 min. 6/Faites Flash Command puis Blank Check. L'opération s'effectue alors. Cela prends environ 3 min. 7/Faites Flash Command puis Write. Sélectionner le fichier image 1888 Open. Le falsh s'effectue alors. Cela prends environ 3 min. 8/Déconnectez votre Infectus. 9/Fermer le programmateur. 10/Réconnectez votre console de votre écran 11/Déconnectez votre cable d'alimentation de votre console, attendez 10 secondes et reconnectez le. B/Le 2BL Hash Pour lancer l'outil de downgrade vous devriez copier l'image « downgrader » créee précédemment dans le dossier où le Downgrade Tool est placé. 1.Executez une commande (Démarrer, Exécuter, cmd...) et dirigez vous dans le dossier où est placé le Downgrade Tool. 2.Lancez le Downgrade Tool 3.Allumez votre Xbox et attendez le RroD () 4.Appuyez sur une touche pour commencer le processus. 5.Attendez environ 1 heure pendant que l'algorithme de recherche bosse Le Downgrade Tool utilise un minimum de 2 lignes de commande : iDGTool SS File Le SS est le nombre de tentatives de mesure le hash timing, il devrait être placés à 1 et File est le “downgrader” crée précédemment. Le Downgrade Tool examinera l'image « downgrader » et commencera le processus de rechercher les bons CB. Le Downgrade Tool donne les informations en cours de fonctionnement : "Downgrader" File 1888G.rawPairing Data 0x38695E 02H[16 00000000000000000000000000000000]Initial Hash:H[0 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX]Turn on your Xbox, press any key when the RRoD starts H[0 00XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17846 A 17844 D 3 : 0 NEXTH[0 01XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17843 A 17843 D 0 : 0 NEXTH[0 02XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17846 A 17844 D 3 : 0 NEXTH[0 03XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17847 A 17844 D 3 : 0 NEXTH[0 04XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17839 A 17843 D 0 : 0 NEXTH[0 05XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17842 A 17843 D 0 : 0 NEXTH[0 06XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17847 A 17843 D 4 : 0 NEXT Les informations données sont (attention accrochez-vous) : 1.Le hash en cours et le hash actuellement écrit sur la flash. 2.La mesure de synchronisation pour le hash en cours. 3.La mesure moyenne de synchronisation du hash en cours 4.La différence entre la mesure et la moyenne. 5.Un chiffre de "confiance" 6.La décision de l'algorithmes de recherche sur le byte de candidat. Le processus continuera jusqu'à ce que le hash correct soit trouvé et puis arrêtera et inscrira « BOOT » Malheureusement, cela ne fonctionne pas toujours et processus peut être interrompu.. Très rarement, un byte correct estmanqué, l'algorithme de recherche fera un cycle de tous les 256 bytes possibles jusqu'à ce qu'il trouve le correct ou alors il est stoppé. Si le processus est interrompu avant qu'il ne soit complet, vous pouvez le remettre en route à un point donné grace à cette 2nde ligne de commande : iDGTool SS File X YY…YY X est le nombre de bytes connus de hash et YY… YY sont les bytes eux-mêmes. Si la dernière ligne avant que le processus ne stoppe est : H[8 4F700DF50BB8B8EF22XXXXXXXXXXXXXX] M 17933 A 17932 D 1 : 0 NEXT Alors 8 bytes (4F700DF50BB8B8EF) ont été trouvés et la ligne de commande : iDGTool 1 1888G.raw 8 4F700DF50BB8B8EF Redémarrera le processus au point où il a été interrompu. "Downgrader" File 1888G.rawPairing Data 0x38695E 02H[16 00000000000000000000000000000000]Initial Hash:H[8 4F700DF50BB8B8EFXXXXXXXXXXXXXXXX]Turn on your Xbox, press any key when the RRoD starts Parfois un byte-candidat incorrect sera choisi, cela apparaitra clairement pour 2 raisons : 1.L'algorithme fera une boucle, ne trouvant jamais un autre candidat correct. 2.Il y aura un beaucoup de grandes mesures négatives et la moyenne tombera de 10 à 11 unités. Interrompre le processus et le remettre en marche, employer la ligne de commande pour remettre en marche le processus. Dans ce cas-ci nous voulons aller en arrière 1 byte dans le hash et essayer de trouver encore. Réduire le nombre de bytes devinés de hash de 1 (le X dans la ligne H [X…) et redémarrer. C/Pour finir Votre Xbox360 devrait booter et vous demander de selectionner votre langue etc etc. Appliquez la mise à jour votre une version vulnérable (4532 ou 4548) et récupérez votre clef CPU. Il y a une étape finale à faire pour que downgrade soit bien net et stealh. La section CB contient beaucoup de mauvais blocks, donc une fois la clef CPU récupée, dumper votre NAND. À moins de faire beaucoup de mises à jour, la supression de la R6T3 n'est pas recommandée pour l'utilisateur moyen. Cette résistance est petite et difficile à oter. --------------------------- --------------------------- Problèmes connus : Parfois le Downgrader Tool buggera un peu quand il commencera, ceci semble être dû à l'Infectus. Mettez hors tension le Xbox, enlèvez le câble d'USB de l'Infectus, puis enlèvez et/ou remplacez le cable d'alimenatation de la Xbox, ou encore remplacez le câble et/ou l'essayez avec un autre cable USB.

Bah moi c'est le contraire, on me nomme Zouzzz (ou Zouz ou Zouzz voire même Zouzzzz) alors que c'est zouzzz.

Merci ! Mais ceux qui sont comme moi et qui ont pas de HDD ?! Merci si qqun à la soluce :/ Pas de soluce. A part en acheter un.

rah les raleurs jamais contents et ne cherchez surtout pas ça vous ferez mal aux doigts...................... http://dl.free.fr/jKJNHSEeo/Xbox360_Fall_U...Media_Addon.rar Merci à ivc, Le readme :

Infectus 2 prévue le 10 aussi (http://www.hardstore.com/default.asp?cmd=getNews&cmdID=7066&idC=100&pType=-1&typeSheet=news).

Non, normalement bientôt... vivement un peu de concurrence... edit : dispo le 10 : http://www.hardstore.com/default.asp?cmd=g...23&pType=-1

Merci a toi Zouzzz est il possible de la graver ? Euh bonne question, il doit manquer un fichier pour ça. C'est pas sur, essaie avec un CD-rw tu verras bien. (tiens nous au courant)

Pour ceux qui n'ont plus le Live, j'ai mis la MAJ sur free dl, ici : Maj 6683 (à placer en partition 3 sur le hdd)

Bonne nouvelle : leTiming Attack fonctionne encore avec la mise à jour d'aujourd'hui (la 6683).

Et hop la version française de l'outil : http://rapidshare.com/files/74160234/360_Flash_Tool.exe.html Une mise à jour de quelques tutos va s'imposer, plus besoin de passer par un éditeur héxa.

Flash Tool 360 0.87 laché en plusieurs langues et pas mal de belles nouveautés :

Bon, j'avais mal pigé... le keyvault que j'ai pour débanner provenait bel et bien d'un lecteur haché. Mes tests 11 et 12 ne servent donc (en gros) plus à rien si ce n'est qu'a m'avoir occupé.

Salut, Source : http://www.xbox-scene.com/xbox1data/sep/EE...kuZLfgiaqXk.php

Salut, Non, l'add on n'est pas intégré à l'Infectus2. Pour Timiing Attacker, il faudra que tu prennes l'add on en plus de la puce.

de plus tout est noté ds tes tests effectué sur ce post http://gueux-forum.net/index.php?showtopic=174687 lol lol, des fois je n'écris pas ce que je pense De toute façon, dans 2 jours on passe en 5***(?)

Effectivement, t'as raison c'est bien 5787. Mea culpa.

Salut, 2 solutions : - tu la choppes sur différents sites du net qui peuvent la proposer en téléchargement, tu la graves sur cd et tu bootes - tu la demandes à quelqu'un qui a fait la mise à jour de te l'extraire de son hdd et tu l'inseres dans le tien (ou tu la graves) Voilà.