Peter MacGonagan

Toutes mes excuces, à force de passer mes nuits à trouver une soluce, j'ai mal lu ! Je me corrige donc: Pour utiliser cette technique, on doit utiliser le hack JTAG qui n'est plus disponible sur les consoles qui ont un dashboard supérieur à 849x (juillet 2009) car Microsoft a mis à jour son bootloader. Juste une idée à la MacGyver. En lisant le code source de Dump32 (il s'agit du seul programme dont j'ai pu me procurer le code source, si vous avez d'autres n'hésitez pas à me contacter), j'ai vu qu'on récupérait la clé CPU en lisant la mémoire RAM de la XBOX depuis Linux. Cette clé est inscrite à une adresse bien particulière (0x2000....). Idem pour le L1BH. N'y-a-t-il pas moyen d'aller relire ces infos en parlant à la RAM directement (en se faisant passer pour le CPU)? Ou même de faire un dump total de la RAM. Il n'y a que 8 puces de 64Mo soit 512Mo.

Salut à tous ! Vous êtes nombreux à vouloir débannir votre console. Bien entendu, selon le principe d'emmerdement universel, vous ne pouvez pas utiliser la méthode "standard", qui existe soit dit en passant depuis 2007, car vous ne possédez pas la clé CPU de votre XBOX. C'est vrai pourquoi auriez-vous investi dans une puce Infectus et auriez-vous soudé des fils sur votre carte mère et ce, juste pour booter linux? Ca a du bon parfois d'être un geek!!! Vous êtes donc câlés... Et bien non... Une nouvelle méthode est possible, elle fonctionne même avec le dernier dashboard 2.0.8955. Donc pas besoin de downgrade!!! Il vous faut un Cygnus 360 V2 pour réaliser cette méthode. Il faut également souder 3 résistances et 3 fils sur votre carte mère (ce n'est pas très difficile)). Le cygnus va vous permettre d'exécuter un dashboard patché dans votre console. Techniquement, vous aurez deux NANDS dans votre console. Un simple swith, vous permet de sélectionne le kernel original ou celui qui est patché. Ce dashboard permet d'exécuter du code non signé: MAME pour émuler des jeux SNS mais aussi, et c'est ce qui nous intéresse, booter Linux! Il s'agit du tout nouveau Freeboot 0.02... C'est tout novueau ça vient de sortir! Une fois Linux lancé, vous n'aurez plus qu'à exécuter les logiciels dump32, tmbincdump-read2 et tmbincdump-read3. Vous pourrez ainsi récupérer votre Clé CPU, votre lb1h et même votre NAND. Si la console non-bannie dont vous souhaitez récupérer le keyvault est également en dashboard 2.0.8955, il vous suffit de réaliser la même opération dessus car la puce Cygnus360 n'a pas besoin de rester installée sur votre système. Vous retombez alors sur la méthode "classique": - Console bannie: clé cpu + l1bh + nand - Console non-bannie: clé cpu + nand Les nands sont récupérées avec une puce Infectus. On extrait le keyvault de la console non-bannie en utilisant sa clé CPU et on réinjecte ce keyvault dans notre NAND en recryptant le tout avec notre clé cpu et notre l1bh. Vous substituez votre nand par la nouvelle que vous avez générées avec, par exemple, l'utilitaire Flashtool and it's done. Votre xbox est débannie. Quand vous vous connectez Microsoft croit que vous êtes la XBOX non-bannie. Attention, Microsoft pourrait faire un simple test pour voir si 2 consoles ayant le même Keyvault ne sont pas connectés en même temps sur leur réseau... et là crack boom: 2 consoles bannies d'un coup. Donc récupérer le Keyvault d'une console qui ne se connecte pas sur le XBOX live. Attention, la XBOX360 possède des eFuses, il s'agit d'un composant créé par IBM qui contient des petits fusibles que Microsoft brûle à chaque mise-à-jour. De cette manière, en comparant un compteur dans la mémoire de la xbox avec le nombre de fusibles brûlés, Microsoft peut empêcher le downgrade des consoles. Pour l'instant, il y a moyen de flouer cette protection mais je ne sais s'il ne sera pas possible que Microsoft puisse observer une anomalie pour tout ceux qui font des downgrade. Avec la méthode que je propose, vous possédez la toute dernière version du dashboard, aucun downgrade n'est nécessaire. Tout ce que nous faisons, c'est booter sur un dashboard patché pour récupérer notre clé cpu et notre lb1h donc... je pense que c'est une méthode safe. Maintenant, l'histoire ne nous dit pas si Microsoft n'a pas brûlé un fusible dans votre console qui indique que celle-ci a déjà été bannie. Si la réponse est oui, vous vous referez bannir lors de la prochaine vague mais quand aura-t-elle lieu? Dans un an? Et le prix de tout ça? Infectus 40-45€, Cygnus360 V2 50€... plus beaucoup de temps, plus la prise de risque pour la console non-bannie. En tout, 95€ pour débannir votre console, ça fait quand même cher. Mais quand on veut sa revanche on ne compte pas !!!