Newserator Posté(e) le 14 octobre 2007 Posté(e) le 14 octobre 2007 Après les explications du projet de reboot sous un kernel non signé + hyperviseur voici la traduction de l'utilisation du Xbox 360 Rebooter créé par Arnezami. Tous les outils dont il est question ici sont disponibles sur ce sujet du forum Xboxhacker.net. Le rebooter (fournit avec les sources): L'archive contient deux binaires : reboot-readcd.bin et reboot-serial.bin qui vous seront nécessaires pour créer un fichier à graver sur un disque (ou à uploader via le port série). Si vous souhaitez modifier le rebooter vous aurez besoin d'un cross compiler pour compiler les sources. Vous pourrez réaliser cette étape en utilisant [/url=http://www.free60.org/wiki/Linux_Bootloader]les instructions[/url] disponibles sur Free60 (notez bien qu'il existe un bug mineur (absence de quotes) dans le crosstool script/makefiles téléchargeable). Cependat vous pouvez directement utiliser les binaires si vous ne souhaitez pas passer par la case cross compiling. Le makereboot (pour créer votre propre rebooter): L'archive contient un fichier .exe, un fichier .bat et un fichier .c que vous pourrait compiler sous Linux si vous préférez. Basiquement vous aurez besoin des fichiers suivant pour créer un CD/DVD permettant le reboot: - CB.xxxx.bin - CD.xxxx.bin - xboxkrnl.4532.exe ou xboxkrnl.4548.exe (il s'agit des fichiers originaux provenant du dump de la nand grâce à Flash Tool) - xboxkrnl.4532.edit.exe ou xboxkrnl.4548.edit.exe (ou n'importe quel nom que vous donnerez. Il s'agit des kernels pouvant être édités ou patchés) En exécutant par exemple les commandes suivantes vous pourrez créer un fichier à graver sur votre disque: makereboot 7 reboot-readcd.bin CB.1903.bin CD.1888.bin xboxkrnl.4532.exe xboxkrnl.4532.edit.exe @reboot_and_patch Le chiffre 7 correspond au nombre de secteurs (00's times 0x800) assurant que le code démarre à LBA 0x20 (32 decimal). Vous pouvez vérifier simplement les bonnes valeurs via par exemple IsoBuster. Le fichier @reboot_and_patch correspondant au fichier à graver sur le disque Pour l'upload via le port série (non testé complétement): makereboot 0 reboot-serial.bin CB.1888.bin CD.1888.bin xboxkrnl.4548.exe xboxkrnl.4548.edit.exe @reboot_and_patch Le fichier makereboot ajoute un patcher kernel à la section CD basé sur la différence entre les fichiers .exe. Il ajoute la clé 16 bytes et le couplage des données. Si nécessaire il paramètre également la position du CE (sans compter edc) en se basant sur la longueur CB et CD. Le patcher sur la partie CD est très simple et possède un espace pour 8kb de modifications (surtout à cause des 128kb chargés par l'exploit KK. Cette taille pourra être modifiée plus tard mais elle est suffisante pour le moment). De même, la taille maximale du code (dans les binaires readcc et serial) est de 0x16800 (= 90kb) actuellement. Faites bien attention à cela. Mais vous pourrez retirer tous types de code (des parties Xell inutilisées) afin de réduire considérablement la taille. Si vous souhaitez partager vos patches, la méthode la plus simple restant les patches PPF. Un patch hyperviseur a été créé pour étendre la sortie POST SC (0x0D) afin d'afficher une barre de progression à l'écran. De cette manière vous pourrez connaitre en temps réel l'avancement du processus de boot. Vous trouverez également un petit patch forçant l'apparition à l'écran, lors du processus de boot, d'une erreur juste après POST 0x79. Vous devriez voir une erreur E79 ) l'écran. Un patch plus complet pourrait permettre d'extraire les données enregistrées ou les données mémoire en utilisant le même SC (par exemple en utilisant le code POST > FF) sur le port série. Cependant du fait de plusieurs resets de l'écran à certains moments l'utilisation de celui-ci est peu utile. Pour réaliser vos patches PPF vous pouvez utiliser MakePPF3. Afin d'éviter toute confusion : les patches ppf doivent être appliqués sur le .exe du kernel et non sur un .iso. A partir de maintenant le reboot au delà de POST 0x79. Le fait de commencer au delà de la partie où le CPU vérifie le code dans le Xell résoud le problème de blocage à 0x6C. Un autre blocage intervient un peu plus tard dans le processus de boot, il faut donc trouver cet endroit et définir les raisons de ce blocage. Quelques fois les leds se mettent à clignoter entre le roue et le vert. Cela peut être dû à la lecteur du CD/DVD ou le lancement de la partie sans-fil. Il faudrait tracer le moment où cela arrive ou quand cela s'arrête et en trouver les raisons. A noter également que vous devrez appuyer deux fois sur le bouton on/off de votre Xbox pour l'éteindre. Il est possible que cela provienne du fait que le southbridge n'est pas informé du reboot et envois un signal "mixé" au CPU mais rien de bien grave cependant. Amis hackeurs, bon courage. Site officiel : Xboxhacker.net Note du traducteur aux webmasters : la copie de cette traduction est autorisée uniquement sous réserve d'apposer un lien cliquable vers cet article.Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=1570
zouzzz Posté(e) le 14 octobre 2007 Posté(e) le 14 octobre 2007 (modifié) Merci encore pour cette trad, c'est super chaud à tout piger, d'ailleurs je n'ai pas tout pigé. makereboot 7 reboot-readcd.bin CB.1903.bin CD.1888.bin xboxkrnl.4532.exe xboxkrnl.4532.edit.exe @reboot_and_patch reboot-readcd.bin : ça OK. CD.1888.bin : ça OK xboxkrnl.4532.exe : ça OK CB.1903.bin : ça PAS OK, c'est le CB d'un autre kernel quelquonque? Comment l'avoir? xboxkrnl.4532.edit.exe : je n'ai pas compris ce que c'est, c'est fait une copie de xboxkrnl.4532.exe renommé? Merci pour vos éventuels éclaircissement. Modifié le 14 octobre 2007 par zouzzz
luxskywalker Posté(e) le 14 octobre 2007 Posté(e) le 14 octobre 2007 Merci encore pour cette trad, c'est super chaud à tout piger, d'ailleurs je n'ai pas tout pigé. makereboot 7 reboot-readcd.bin CB.1903.bin CD.1888.bin xboxkrnl.4532.exe xboxkrnl.4532.edit.exe @reboot_and_patch reboot-readcd.bin : ça OK. CD.1888.bin : ça OK xboxkrnl.4532.exe : ça OK pareil jusque là je pige tout CB.1903.bin : ça PAS OK, c'est le CB d'un autre kernel quelquonque? Comment l'avoir? à mon avis c'est celui du 1888 cf le CD1888.bin xboxkrnl.4532.edit.exe : je n'ai pas compris ce que c'est, c'est fait une copie de xboxkrnl.4532.exe renommé? exact une simple copie mais qui sera utlisée au moment du reboot afin de pouvoir ecrire dedans, faire croire que les efuses brulent... Merci pour vos éventuels éclaircissement. Avec plaisir meme si je ne suis pas trop pro dans ce domaine, je crois que je ne dois pas etre loin de la verité Lux
zouzzz Posté(e) le 14 octobre 2007 Posté(e) le 14 octobre 2007 (modifié) Salut, CB.1903.bin : ça PAS OK, c'est le CB d'un autre kernel quelquonque? Comment l'avoir? à mon avis c'est celui du 1888 cf le CD1888.bin Je ne pense pas, voilà ce que j'ai lorsque je reple CD.1903.bin par CD.1888.bin : et voici se qu'à eu un membre de xbh BBS (reste à savoir si le sien est OK ) : http://img134.imageshack.us/my.php?image=readcdio6.png Modifié le 14 octobre 2007 par zouzzz
luxskywalker Posté(e) le 14 octobre 2007 Posté(e) le 14 octobre 2007 tu devrais obtenir un truc dans le genre...
zouzzz Posté(e) le 14 octobre 2007 Posté(e) le 14 octobre 2007 tu devrais obtenir un truc dans le genre... Ouais c'est ce que m'a répondu arnezami aussi et c'est ce que j'obtients. Je vais encore piocher et attendre des éclaircissement sur la suite, car je rame sans avancer.
zouzzz Posté(e) le 14 octobre 2007 Posté(e) le 14 octobre 2007 bon, j'ai eu les réponses, autant que je les poste ici, ça pourrait servir à quelqu'un : CB.1903.bin : "prendre" un CB.1888.bin ça va aussi. xboxkrnl.4532.edit.exe : c'est bel et bien une copie de xboxkrnl.4532.exe renommée. Et voici, ce que vous devriez avoir une fois le .bat lancer :
luxskywalker Posté(e) le 18 octobre 2007 Posté(e) le 18 octobre 2007 bon, j'ai eu les réponses, autant que je les poste ici, ça pourrait servir à quelqu'un :CB.1903.bin : "prendre" un CB.1888.bin ça va aussi. xboxkrnl.4532.edit.exe : c'est bel et bien une copie de xboxkrnl.4532.exe renommée. Et voici, ce que vous devriez avoir une fois le .bat lancer : yep, il y a semble-t-il une avancée sur ce sujet à cette url: http://www.xboxhacker.net/index.php?topic=...w;topicseen#new quelqu'un peut-il aller voir car je suis au taf et c'est bloqué pour moi merci d'avance
zouzzz Posté(e) le 18 octobre 2007 Posté(e) le 18 octobre 2007 Te voilà le quote : Patch to let SC 0xD (POST output) also output to serial (along with showing the "progress bar")http://rapidshare.com/files/63370899/hv_serial_post.ppf.html Serial output now looks like this: OKXbox 360 reboot v0.1.8 by arnezami (based on code from XeLL 0.1)Thanks to: The Anonymous hacker, tmbinc, The Specialist, robinsod, DrMatrix, tser, ge0rg, Yoshihiro, speedy22, SeventhSon, garyopa, Team MODFREAKz, vax11780, Takires, sectroyer, segher, warpjavier, StandardIO and many others at XBH.Special thanks to: Geremia * Xenos FB with 80x30 (640x480) at 000000001f921000 initialized * Attempting to catch all CPUs...CPUs online: 01..CPUs online: 15.. * Success. * Re-reseting interrupt controllers. * Re-booting...P 40P 59P 5AP 60P 61P 62P 63P 64P 65P 66P 67P 68P 69P 6AP 6BP 6CP 6DP 6EP 6FP 70P 71P 72P 73P 75P 76P 77P 78P 79 The "P 40" you see here I did from before starting CD so its not a "real" POST output. During CD/CF POST output is not redirected to serial (and we don't really need it). So you only see the kernel/hv POSTs. Regards, arnezami
luxskywalker Posté(e) le 18 octobre 2007 Posté(e) le 18 octobre 2007 technique là quand même!! si je comprends bien le processus focntionne correctement avec un cd....
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant