Yelrac Posté(e) le 11 juin 2008 Posté(e) le 11 juin 2008 je me suis mal exprimé , les fichiers de la nand sont crypté avec la clé cpu , implanté dans le cpu , si je recupere les fichiers d'une retail ou demo et la clé cpu, que j'arrive a les impalnter dans une CM 360 modifié , ca devrait etre fonctionnel ? puisque les fichiers corespondent a la clé , a condition de pouvoir l'injecter et qu'il ni est pas d'autre protection , mais les essais sont pour le verifier , ou je me trompe et il est grand temps pour moi de compter les moutons Modification de la clé CPU la on rentre dans le hard je pense... Enfin qui ne tente rien n'a rien toutes les voix sont bonne à prendre surtout sur 360 ^_^
-Zou- Posté(e) le 11 juin 2008 Posté(e) le 11 juin 2008 (modifié) Il me semble que la clé CPU n'est pas modifiable. Modifié le 11 juin 2008 par -Zou-
Yelrac Posté(e) le 11 juin 2008 Posté(e) le 11 juin 2008 La clé cpu n'est pas modifiable à mon avis. Je pense aussi et tout les autre périphérique doivent y être lier je pense, GPU, réseau, chipset son etc...
placebot Posté(e) le 12 juin 2008 Posté(e) le 12 juin 2008 que j'arrive a les impalnter dans une CM 360 modifié , ca devrait etre fonctionnel ? Tu as mis le doigt sur le problème. Il n'y a pas de logiciel pour changer/rajouter des fichiers sur la nand. Impossible de "créer" une nand avec une autre clé CPU... peut être la prochaine version de flash tool. ?
zn0 Posté(e) le 12 juin 2008 Posté(e) le 12 juin 2008 (modifié) re, oui les PIN 4 et 5 sont aussi connecté au PIC16F747 sa promet PIN 4 --> sur PIN 42 du PIC -> RC5/SDA/SDI --->entrée du signal je croit PIN 5 --> sur PIN 37 du PIC -> RC3/SCK/SCL ---> horloge de fréquence PIN 16 --> sur PIN 43 du PIC -> RC5/SDO --------> signal de sortie avec une alim. meme externe ->transfot de la boite kiosque controle + une masse on as véritablement une interface de communication :) et apparament le PIC ne détourne que c'est PIN du connecteur video de la console "vue la disposition des disposition des pistes .znobox Modifié le 12 juin 2008 par zn0
C-KI Posté(e) le 12 juin 2008 Posté(e) le 12 juin 2008 uep ça avance ZNO il fait son petit truc pépère il va nous dégoter un truc de ouf avec son truc !
-Zou- Posté(e) le 12 juin 2008 Posté(e) le 12 juin 2008 re,oui les PIN 4 et 5 sont aussi connecté au PIC16F747 sa promet PIN 4 --> sur PIN 42 du PIC -> RC5/SDA/SDI --->entrée du signal je croit PIN 5 --> sur PIN 37 du PIC -> RC3/SCK/SCL ---> horloge de fréquence PIN 16 --> sur PIN 43 du PIC -> RC5/SDO --------> signal de sortie avec une alim. meme externe ->transfot de la boite kiosque controle + une masse on as véritablement une interface de communication et apparament le PIC ne détourne que c'est PIN du connecteur video de la console "vue la disposition des disposition des pistes .znobox I²C n'utilise que deux fils en in et out. La broche 16 doit servir pour autre choses.
zn0 Posté(e) le 12 juin 2008 Posté(e) le 12 juin 2008 (modifié) I²C n'utilise que deux fils en in et out. La broche 16 doit servir pour autre choses. ce serai pas plutot une interface SPI ?? car le "SPI" fonctionne avec un SDO - SDi - SCK car je rappel que on as le IN "4" et le OUT "16" + un SCK "5" je lit dans le datasheet : Master Synchronous Serial Port (MSSP) with 3-wire SPITM and I2CTM (Master and Slave) modes Modifié le 12 juin 2008 par zn0
bugess Posté(e) le 12 juin 2008 Posté(e) le 12 juin 2008 (modifié) effectivement le PIC16F747 a un port d'interface SPI disponible sur bon nombre de microprocesseurs et de microcontrôleurs Tout comme l'I2C, le bus SPI est dédié pour établir une communication inter-composants, voir inter-cartes, au sein d'un même système ( ou plutôt de la même boîte ). Par ces caractéristiques le bus SPI est plus particulièrement dédié aux applications nécessitant des transferts de flots de données telles que : communication entre des microprocesseurs ou des DSP, convertisseurs A/N ou N/A, CODEC ( coder - decoder ) etc... par contre ll'I2C et piloté via 2 liaisons et le SPI via 3 , comme tu as annoté reste plus qu'a voir ce qu'il a en memoire , car il ne fait pas que de la simple commuation de liaison Modifié le 12 juin 2008 par bugess
maou Posté(e) le 12 juin 2008 Posté(e) le 12 juin 2008 Avec tous ces chiffres et lettres chuis un peu pommé là. j'aimerais savoir quelle est l'utilité de transformer sa xbox en kiosk kit et quels sont les points forts d'une kiosk comparés à la retail? Et si la 360 communique avec un programme dans la kiosk box grise, pourra t'on changer ce programme pour pouvoir modifier le dash de la 360? dites moi si chuis out svp^^. merci maou
bugess Posté(e) le 12 juin 2008 Posté(e) le 12 juin 2008 pour le moment tout le monde cherche acceder , aux softs de la 360 , mais pour le moment , c'est soit l'extraction de la clé CPU , soit la reprogrammation de la nand qui empeche tout accord , ou alors il faudrait un soft tombant du ciel, qui permettrait de decrypter et recrypter les fichiers , d'ou l'interet de se module , s'il permet l'injection d'un programme , qui a mon avis ne fait que bloquer des fonctions , apres qui vivra , verra
maou Posté(e) le 12 juin 2008 Posté(e) le 12 juin 2008 ok d'accord merci mec , mais j'avais lu dans ce ce topic qu'avec le boitier kiosk, ça fesait comme s'il y avait un profil par dessus celui d'origine d'une retail , donc faut esperer que se soit un autre dash ou programme dans ce boitier, serait magnifique non?
-Zou- Posté(e) le 13 juin 2008 Posté(e) le 13 juin 2008 I²C n'utilise que deux fils en in et out. La broche 16 doit servir pour autre choses. ce serai pas plutot une interface SPI ?? car le "SPI" fonctionne avec un SDO - SDi - SCK car je rappel que on as le IN "4" et le OUT "16" + un SCK "5" je lit dans le datasheet : Master Synchronous Serial Port (MSSP) with 3-wire SPITM and I2CTM (Master and Slave) modes C'est tput à fait possible, je me basais sur le schéma donné un peu plus haut pour dire que c'est du I²C mais il vaut mieux se fier en effet au datasheet du pic. Par contre ce qui serait bien ce serait de savoir où mène ces broches 4, 5 et 16 dans les xbox. --------------------------- Pour revenir sur l'utilité de ces investigations, on ne sait pas où ça mènera. Perso je suis sceptique car je pense pas que cela bypassera le superviseur mais on n'en sera sûr que quand on aura essayé.
Yelrac Posté(e) le 13 juin 2008 Posté(e) le 13 juin 2008 (modifié) Le 4 et le 5 partent vers cette puce: (Le 4 au travers d'un résistance de 50ohm) Le 16 se divise plein de fois et finis à l'autre bout de la carte sur un connecteur le J8C1. EDIT: Il va aussi a cette puce au travers d'une résistance de 10K Modifié le 13 juin 2008 par Yelrac
bugess Posté(e) le 13 juin 2008 Posté(e) le 13 juin 2008 et on tombe sur le controleur de la CM qui lui est également un grand secret , quand a ces multitudes de fonctionnalitée
-Zou- Posté(e) le 13 juin 2008 Posté(e) le 13 juin 2008 Merci Yelrac Donc si on analyse le firm du pic on pourrait ptet dévoiler une partie du controleur de la CM. Pour revenir sur le bus utilisé par le cable video, au vu des cablages sur la carte mère il ne pourrait donc pas s'agir SPI ou sinon les 3 broches conduiraient au controleur.
Yelrac Posté(e) le 13 juin 2008 Posté(e) le 13 juin 2008 Merci YelracDonc si on analyse le firm du pic on pourrait ptet dévoiler une partie du controleur de la CM. Pour revenir sur le bus utilisé par le cable video, au vu des cablages sur la carte mère il ne pourrait donc pas s'agir SPI ou sinon les 3 broches conduiraient au controleur. Edition de mon message plus haut, il y va aussi
-Zou- Posté(e) le 13 juin 2008 Posté(e) le 13 juin 2008 (modifié) Ok dans ce cas je retire ce que j'ai dis. En parlant de hardware ses derniers temps, je me suis rappelé que qqn avait déjà commencé un travail d'analyse sur la CM. J'y ai jeté un coup d'oeil et la broche 16 est reliée à 2 connecteur de Debug. Ca date de févrirer 2006 et peut-être qu'il y a des nouvelles versions qui sont sorties entre temps. Voici le document Modifié le 13 juin 2008 par -Zou-
Yelrac Posté(e) le 13 juin 2008 Posté(e) le 13 juin 2008 (modifié) Merci beaucoup je cherchais justement ce fameux document. Par contre je crois que c'est la dernière version. Modifié le 13 juin 2008 par Yelrac
bugess Posté(e) le 13 juin 2008 Posté(e) le 13 juin 2008 il ni a pas eu devolution du dossier , chaqu'un l'a complete a sa facon , suite au essai , mais a ce jour comme le hack de la 360 fige , aucun regroupement d'info n'est réalisé. mais pour revenir a la liaison , c'est bien une SPI , et de plus la console accepte le soft detecté comme un soft prioritaire , puisqu'il l'implante comme referentiel , une fois le programme extrait on pourra peut etre clarifier le fonctionnement , mais si le soft ne fait que valider un sous programme memorisé , la recherche n'ira pas plus loin ,par contre si on envoye un programme , cela pourrait etre plus interressant
bugess Posté(e) le 18 juin 2008 Posté(e) le 18 juin 2008 un petit rappel , juste pour savoir ou tu en es , tu as extrait le fichier ??
luxskywalker Posté(e) le 18 juin 2008 Posté(e) le 18 juin 2008 arf bonne question, j'espère que oui (en 5 jours quand même)
-Zou- Posté(e) le 18 juin 2008 Posté(e) le 18 juin 2008 En attendant, j'aurais une question : Sur la photo de la CM de Medusa on peut voir sur la droite un autre CI carré, est-ce que vous savez ce que c'est comme type de composant?
Yelrac Posté(e) le 18 juin 2008 Posté(e) le 18 juin 2008 En attendant, j'aurais une question : Sur la photo de la CM de Medusa on peut voir sur la droite un autre CI carré, est-ce que vous savez ce que c'est comme type de composant? C'est pas pour l'usb? En tout cas c'est aussi un pic y as un quartz juste à côté.
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant