~[tuto]récupérer Sa Clef Cpu

[xam1311]

Source xbox-scene de openxdkman

Bonjour les gueux voici un guide pour les débutants qui veulent être prêt pour les homebrews sur notre cher 360

Sujet:Obtenir la clé CPU pour être prêt pour les futurs homebrews et plus , éventuellement..

Table des matières :

I)Comment démarrer le Gentoo LiveCD Xenon Beta V2

II)Comment obtenir la connection ethernet

III)Comment obtenir le 1080i

IV)Comment commuter le code région de votre clavier

V)Comment explorer les dossiers

VI)Comment surfer sur internet

VII)Comment obtenir la clé CPU ou compiler/lancer à distance par le pc

VIII)Remerciements

==========================================================

I) Comment démarrer le Gentoo LiveCD Xenon Beta V2

Vous avez besoin :

- Une xbox 360 Vulnerable (fw 4532 or 4548). Cela peut être une core (pas de disque dur)

- Dvd du jeu King kong (la première édition, prenez en un de votre code région Pal ou NTSC)

- Lecteur Flashé (Autorisant à lancer les backups de votre disque de KK)

- (Optionnel) Cable Série (RS232 -12V/12V <=> 360 port 0/3.3V)

- Cpas's "serial kk patcher v2" ou le patcheur de xorloser (Si pas de connection série)

- Un DVD double couche DVD+R vierge

- Un graveur de DVD dl compatible avec la création de back ups 360

- Une souris et un clavier USB

Créer le disque spécifique de KK:

-Extraire le .dvd ou .iso du KK original (voir autre tutoriaux)

-Patcher le avec le patch ci contre (celui d'xorloser si vous n'avez pas souder l'interface série)

-graver le . dvd ou le .iso

Si vous avez l'interface série (vous pouvez utiliser les cables de flash de décodeur de satellite)

-brancher le clavier et la souris usb

-Booter kk, lancer Start . vous allez voir un bateau . le jeu va freezer.ok.

-avec une fenêtre terminal (par exemple , ZOC 5). uploarder xell_choice (rom.bin)

-Quand il offre le choix ( 1 ou 2 ), ejecter et mettre le live Gentoo cd. appuyer sur 2 .

Si vous n'avez pas d'interface série:

-brancher la souris et le clavier usb

-Lancer KK. appuyer sur start. cela devrait éjecter le disque.

-Insérer le Cd Gentool live et prier ( je n'ais pas testé cette méthode)

(Optionnel)

Voici une interface série qui peut être soudé (sur le coin supérieur gauche de la carte mère)

	  RX	  |J2B1  1  3  5  7  9  11 13	  X  X  O  O  O  O  X	  X  X  X  X  X  X	  2  4  6  8  10 12	  |		|	 |	  TX	 +3.3v  GND

Dans Zoc 5, configurez la vitesse de transfert et le type d'interface série : 115200 8N1

Vous allez obtenir un cercle orange complet quand Gentoo demarrera

Ne vous inquiétez pas , ce n'est pas le ring of death ( ou ROD )

Vous devriez voir la liste des efuse ( au moins vous les avez dans la fenêtre ZOC 5)

Essayer de les écrire et garder dans un endroit sûr.

Une partie de ceux ci est la clé CPU, ce qui pourrait vous permettre d'être prêt pour les futures homebrew 360

Peu importe le firmware que vous aurez dans le futur.

Si vous n'avez pas la clé CPU à cette étape, ne vous inquiétez pas , nous l'aurons plus tard.

Si vous pouvez l'avoir ,éventuellement vous pouvez arrêter le guide ici.

II)Comment obtenir la connection ethernet

Le but est d'avoir la Xbox 360 connecté à une machine ou un hub.

la machine ( ou une machine en passant par un hub ) doit être un serveur DHCP.

La solution la plus simple est d'activer " la partage de connection internet" sur XP.

Vous le trouverez dans le côté gauche dans les connexions réseau, vous pourrez ainsi obtenir l'option pour créer un réseau local.

Vous ne serez pas averti, mais cela tournera votre connecteur ethernet que vous avez choisi en une connexion statique ip Fixe 192.168.0.1

Maintenant à chaque fois que le Gentoo démarrera,il obtiendra une adresse dynamique dû au pc.

Si le pc est connecté à internet, Gentoo pourra en bénéficier.

Vous pouvez voir si Gentoo a obtenu une adresse valide en allant dans le menu supérieur

(menu inférieur pour moi, voir ici ) et suivre le chemin:

Applications-System tools->Network tools. ( NDLR j'ai laissé en anglais car je pense que gentoo est dans la langue de shakespeare)

-Soyez sûr de regarder sur l'onglet "Devices"

-L'interface par défaut sélectionnée est "loopbalc Interface (l0)"

-Changer la et sélectionner "Ethernet interface (Eth0)"

-Vous pourrez lire l'adresse IP=192.168.0,n ( n est attribué par votre pc).

(Si vous avez quelquechose comme 127.0.0.1, c'est mauvais, changez votre configuration sur votre pc , cables, etc.. et redémarrer autant de fois que nécessaire .Allez comprendre le dhcp !)

III)Comment obtenir le 1080i

J'utilise une vga box sur une xbox 360 vulnérable calibré en 1080i.

Sur mon écran plasma, je ne peux voir ce qui est tout en haut de l'écran.

Si vous ne voyez pas le haut de l'écran en 1080 i

Bougez le curseur de la souris en haut sur le côté droit et cliquer du haut vers le bas.

Cela bougera la barre du haut en bas de l'écran.

Raccours clavier à connaître:

(si vous ne pouvez avoir les contrôles d'une fenêtre (ceux qui sont en haut à droite de la fenêtre)

Alt+F4 : Fermer la fenêtre (Quitter)

Alt+F5 : Etat normal

Alt+F6 : Sélectionner la fenêtre active ( la même chose que Alt+tab sous windows)

Alt+F7 : Déplacer la fenêtre (avec les flèches ou la souris , appuyer sur enter ou Esc)

Alt+F8 : Resize window (with arrow keys or mouse, then enter or esc)

Alt+F9 : Etat icône (retour à l'origine avec Alt+F6I)

Alt+F10 : Etat maximum (la fenêtre couvrira tout l'écran)

IV)Comment commuter le code région de votre clavier

-lancer System->Preferances->Keyboard

-Sélectionner l'onglet "layouts"

-Cliquer sur "Add"

-Sélectionner votre pays, cliquer "OK"

-Déplacer et vérifier le code région .cliquer "Close"

V)Comment explorer les dossiers

-Lancer Application-<System Tools ->File browser

-Sur la petite liste sur la gauche ,remplacer "places" avec "Tree" (NDLR: Méthode pour voir l'arborescence)

-Allez dans Edit->Preferences, regardez les onglets, remplacez "icon view" en "List view"

Maintenant vous allez avoir un aperçu de ce qui ressemble à peu près à un'explorateur windows

VI)Comment surfer sur internet

-Lancer Application ->Internet->Epiphany Web browser

-Faire Alt+F5 pour obtenir la fenêtre aux dimensions maximum, si vous le désirez

Si vous utilisiez ICS sur xp, si votre Xp n'était pas connecté à internent, maintenant c'est fait, (il se connecte automatiquement quand Gentoo en a le besoin).

VII)Comment obtenir la clé CPU ou compiler/lancer à distance par le pc

-Lancer Applications->Accessories->Terminal

(j'ai écris ci contre: le prompt, la commande que vous avez à taper ,et le résultat)

gentoo@livecd ~ $ sudo passwd

New UNIX password : mylongpwd

Retype new UNIX password : mylongpwd

passwd: password updated successfully

gentoo@livecd ~ $ sudo /usr/sbin/sshd

Maintenant le ssh daemon est démarré,sur votre pc , lancer Winscp (winscp.net)

Remplissez dans le champ pour établir la connection réseau avec ssh daemon

Hostname : livecd.mshome.net (ou l'adresse Ip de la console)

UserID : root

Password : mylongpwd

Confirmez que vous acceptez la connexion sans garantie (Cliquez Yes)

On vous demande de changer le password: taper "mysecondpwd" deux fois

La fenêtre WinSCP est maintenant ouverte et la connexion établi

Vous pouvez transférere des fichiers et commecer à démarrer des sessions à distances pour compiler.

CTRL+T est le raccourci pour créer des sessions à distance

(Ne jamais oublier que les fichiers du LiveCD sont stockées en RAM. Si vous éteignez votre console vous les perdez. Vous devez les transférer vos créations sur votre pc chaque fois. il y a toutefois des stockages usb qui fonctionnent .PSP par exemple.)

Copier Arnezami's dump32 sur votre PC dans /var/tmp

(ou copier ses sources et recompiler avec "gcc -o dump32 dump32.c")

Ouver une sessions avec Ctrl+T et taper ces commandes:

chmod u+x ./dump32

sudo ./dump32

Après quelques secondes , cela devrais s'arrêter (on se ficher des valeurs retournées)

3 fichiers apparaîssent dans /var/tmp: Fuses.txt, 1BL.BIN (32Kb), NAND.BIN (16Mb)

(Vous devrez cliquer sur le boutton refresh dans WinSCP pour les voir)

Copier Fuses.txt sur votre disque dur du pc (Copier le de nombreuse fois un peu partout!)

Son contenu :

00: c0ffffffffffffff01: 0f0f0f0f0f0f0ff002: 0f0000000000000003: xxxxxxxxxxxxxxxx04: xxxxxxxxxxxxxxxx05: yyyyyyyyyyyyyyyy06: yyyyyyyyyyyyyyyy07: f00000000000000008: 000000000000000009: 00000000000000000a: 00000000000000000b: 0000000000000000

03=04, 05=06 and (03,05) Est votre clé CPU. Ne la perdez JAMAIS !

Si vous upgrade au dernier firmware (seulement si vous avez gardez la résistance R6T3), il est fort possible que le downgrade devienne possible si vous l'avez (la clé Cpu).

Mais dump32 a créer 2 autres fichiers intéressants.. (gardez les aussi , qui sait..)

Copier 1BL.BIN sur votre disque dur .

1BL.BIN est "le premier secteur de boot".il était gardé dans le CPU aussi (Je pense).

Ceci est capable de déchiffrer le second boot load qui est dans le firmware.

Copier NAND.BIN sur votre disque dur.

C'est l'image de votre firmware de votre console!

Mais vous ne pouvez reflasher votre nand (le chipset qui garde le firmware ) avec cette image (pas encore).Vous devez obtenir une image du firmware physique (brute). une image brute peut être obtenu avec l'infectus,olympus mausb-10 ou en déssoudant la NAND et en utilisant n'importe quel lecteur/flasheur NAND.

Les différences entre cette image et une image physique est dans la gestion des blocks défectueux et le fait est que le hardware de la 360 peut changer des données à la volée.Quelquefois, il y a des blocks (La mémoire NAND est divisé en secteurs)il y a des secteurs qui sont corrompus (32768 secteurs de 512 bytes chacun).Pour chaque secteur de 16 extra bytes peuvent être contrôlé pour vérifier la validité des données des secteurs.Les recherches en cours sont faites pour créer un logiciel propre pour lire et flasher le firmware.

Si dump32 décroche , cela peut être dû aux secteurs défectueux. Essayer de changer la boucle pour esquiver les secteurs défectueux ( M$ tolère un petit nombre de secteurs défectueux dans la NAND pour les 360 fabriquées)

Robinsod a fait un petit programme sympa qui extrait le code d'une image de firmware.Mais je n'ais pas vraiment fait d'expérience avec.je posterais plus de tutorials pour ceux qui sont intéressés par l'exploration du firmware...

Mais si vous avze obtenu la clé CPU et ne pouvez plus attendre pour jouer au dernier jeu, vous pouvez mettre à jour votre firmware.Vous gardez encore de bonnes chances pour les homebrew.

Si vous pouvez attendre encore un peu, essayer de jouer un peu plus avec le firmware.Si vous êtes bon , vous pourrez terminer par exemple , avec le mod de warpjavier qui autorise de swaper les firmwares juste en insérant une image XD 16 mb de carte mémoire ...

J'essaierais par moi même plus tard ...

Ne perdez pas votre Clé CPU maintenant !

Dernier petit conseil: Water cooler votre 360 et virer les Xclamps!

VIII)Remerciements

Merci à tmbinc & anonymous friends, Bunny, Cpas, Arnezami, Takires, TheSpecialist, GaryOPA, Warpjavier, SeventhSon, Robinsod...

(Désolé de ne pas marquer tout les autres noms de bons hackers ...)

Votre avancée (publique) dans l'amélioration de l'utilisation de la 360 est Excellent!

Merci de partager votre connaissance avec nous !

A) Liens

- Gentoo LiveCD Xenon Beta v2

http://xbins.org (Voir autres tutoriaux pour savoir comment entrer dans les dépôts xbins)

Le nom complet du patcher est :

"King Kong Shader Exploit for the XELL Loader (Pas de câble série requis) "

- Cpas's "serial kk patcher v2" (Pour les gens qui ont soudés un câble série)

http://www.360mods.net/Downloads/details/id=79.html

- Cpas's xell_choice (rom.bin et source) :

http://mydedibox.homelinux.com/downloads/x...l_choice.tar.gz

(It's tmbinc's -and friends- xell loader with some nice choice in it :

liread cd or boot stuff through tftp)

- WinSCP (permet de transférer des fichiers et ouvrir des sessions à distance )

http://winscp.net

- Arnezami's dump32 utility (obtient CPU keys, 1BL & NAND avec LiveCD!)

Binary: http://rs24.rapidshare.com/files/39038675/dump32.html

Source: http://rs24.rapidshare.com/files/39038437/dump32.c.html

Vous pouvez suivre l'évolution de ces héros sur leur site favoris :

http://xboxhacker.net

Mais, s'il vous plaît,lisez juste , ne postez pas la bas, seulement si vous avec contribution significative.

Vous pouvez faire des commentaires usuels sur ce sujet à la place.

Traduction Xam1311 pour GX-mod.com

[zouzzz]

Bon, après avoir lu et relu le guide, il semblerait que ce guide explique aussi comment recupérer la clef 1BL.

Avec ces 2 clefs, nous pouvons espérer changer le code région de la console en suivant les indications de la news de legueux : http://gueux-forum.net/index.php?showtopic=162917

La réalisation de ce hack nécessite que vous possédiez les clés exactes 1BL et CPU dans votre outil de flash.

1. Dump de la NAND sur une Xbox 360 360 (au format 528-bytes par page sur une Xbox 360 US)

2. Ouvrir le dump dans le dernier flashtool (v0.8) et cliquer [extract]

3. Editer le fichier extrait KV.bin et modifier les 16-bits à l'offset 0xB8 depuis 0x00FF jusqu'à 0x02FE

4. Ouvrir dans flashtool et cliquer [patch], vérifier la fenêtre "patch keyvault" et sélectionnez le KV.bin modifié dans l'étape 3

5. Cliquez [OK] et choisissez le fichier à enregistrer

6. Flasher l'image créer sur la NAND de la Xbox 360

7. Essayer un jeu d'une autre région.

Dés que je pourrai (matériellement parlant), je me pencherai sur le "comment qu'on fait".

Modifié le 15 août 2007 par zouzzz

[Ex-Stream]

Salut,

Super info que tu nous a rapporté xam1311 , merci !

Ca m'a l'air tres interressant , a la lecture !!!

++

Modifié le 15 août 2007 par Ex-Stream

[luxskywalker]

Merci xam pour le tuto, j'avoue qu'en anglais c'était relativement chaud à comprendre

[zouzzz]

Quelqu'un pourrait il m'expliquer un peu plus en détail ça :

Maintenant le ssh daemon est démarré,sur votre pc

Qu'est ce que le ssh daemon?

Sur mon écran console j'ai :

Could not load host key : /etc/ssh/ssh_host_rsa_key

Could not load host key : /etc/ssh/ssh_host_dsa_key

.....

En photo, ça donne ça :

Modifié le 29 août 2007 par zouzzz