Exploit Free60 : hack SMC et configuration JTAG

[Newserator]

Toujours dans l'optique de mieux cerner l'exploit Free60/KK et d'entrer encore plus dans le détails de la documentation complète voici un complément d'information concernant le hack SMC ainsi que la configuration JTAG.

Ces informations sont une traduction par Bono2007 d'explications de tmbinc sur Xboxhacker.net.

Le contenu de cet article étant assez long la suite se trouve sur cette page.

Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=2179

[TheTool]

salut,

merci pour ces infos, je pense que c'est le hack le plus technique qui ne soit jamais sorti et c'est tant mieux, va faloir se creuser les méninges pour mettre ca en place !

en tout cas, merci pour tout le taff que vous faites.

++Ludo

[SoulHeaven]

C'est technique certes, mais pas plus que d'autres en fait.

la seule différence est qu'ici ils communiquent beaucoup plus qu'avant et détaille la technique de hack.

Penchez vous sur la partie technique du hack des firmwares et du flash des hitachi, vous verrez que c'est bien technique aussi

[Bono2007]

le fichier à flasher est sorti, dans les "bonnes crèmeries". Donc voilà, just do it ! (je ne sais pas si je peux donner l'endroit, mais vous trouverez bien )

[tikilou]

Je sais pas si c'est légal, mais par précaution il serait prudent de fournir le hash MD5 de ces fichiers, pour éviter les problèmes.

[TheTool]

salut,

le fichier en question, c'est bien xenon_hack.bin ? (je ne pense pas que ca pose de soucis a donner le nom du fichier ?) si c'est la cas, j'edite direct !

Merci ludo.

[80Y]

oui il semble que se soit celui ci.

C'est donc une NAND toute prête, mais normalement on doit la compiler avec la nand de NOTRE console, non ??

[TheTool]

oui il semble que se soit celui ci.

C'est donc une NAND toute prête, mais normalement on doit la compiler avec la nand de NOTRE console, non ??

ok merci, mais vu la taille du fichier comprésser je pense que le fichier fournis ne remplace que certaines parties de la nand.

Quoi qu'il en soit, cet aprem, je soude mon infectus !

Ludo

[tedou]

ah parce que en plus faut dumper sa nand avec une infectus??

[80Y]

je me réponds à moi même, regarder ce topic de tmbinc

http://www.xboxhacker.net/index.php?topic=12194.0

et lisez les 5 premiers posts

réponse de tmbinc :

Anyway: The generated image will run on all boxes of that type. So we need 4 images in total, nothing more.

to thetool : décompresse le fichier, tu verras, la nand fait bien ta taille normale de 17 301 504 bytes

Modifié le 17 août 2009 par 80Y

[furry]

ok merci, mais vu la taille du fichier comprésser je pense que le fichier fournis ne remplace que certaines parties de la nand.

Normalement le NAND pèse 16.5 MB (17301504 bytes) décompressé

il pourrait penser aux autres versions

- The Nand a file that is 16.5 MB (17301504 bytes) containing the dash of the console ...

- The keyvault, kv.bin is generally 16.5 MB (17301504 bytes) containing the main features of your console: region, key DVD ...

Edit: 80Y ma devancé.

Modifié le 17 août 2009 par furry

[pesos]

ça a l'air sacrément galère tout ça. J'attends qu'ils nous pondent une méthode plus simple

[xam1311]

lut

mais non pesos c'est juste qu'il y a toutes les explications ,au tuto , on te dira prend ce fichier , clic sur ça si tu a cette console et tu dira , en fait c'est simple !! ;D

++

[snake076]

bah ouais sa a l'air bien chaud car je sais meme pas Quoi flasher

et surtout comment procédé

vivement un tuto

Modifié le 17 août 2009 par snake076

[xam1311]

déjà dans tout les cas faut récupérer la nand de votre console avec un kernel inférieur à 849X (et impossible en 8498 )

donc soit infectus V1 ou V 2 , soit cygnos V1 avec infectus , soit cygnos V2 toute seule , soit manip jtag et câble db25 bref y a de touts pour tout le monde $

[zouzzz]

Bizare cette histoire d'une seule nand pour toutes les Xenons et donc la CPUKey qui ne sert plus à rien.

Bon, il ne me reste plus qu'à chopper 3 résistances

[80Y]

j'attends la cygnos v2 pour me lancer

[tedou]

je suit sa depuis le début et force est de constater que j'y comprend toujours que dalle

Modifié le 17 août 2009 par tedou

[zouzzz]

C'est très bien toutes ces explications de l'auteur, du moins pour les balèzes du code. Mais je me demande si à vouloir être trop transparent il ne risque pas la contre-productivité. Les diverses remarques, et réflexions (légitimes) de certains d'ici et de là sur la difficulté de la chose en sont peut-être la preuve.

Faudrait pas pousser les gens à upgrader non plus en se disant "c'est pas pour moi".

C'est à ceux qui captent un peu la chose de rassurer les autres et de mettre des "bémols" aux écrits de tmbinc.

La vidéo de Snes ça le fait bien par contre.

(Tout comme la photo avec les 3 resistances.)

Modifié le 17 août 2009 par zouzzz

[snake076]

et en quoi consiste la manip Jtag ?

[xam1311]

j'attends la cygnos v2 pour me lancer

lut

je suis sur les rangs aussi

++

[jeux397]

Bonjour,

Moi j'ai une falcon et j'attends encore. Mais ceux qui ont une xenon, si je comprends bien, il soude les 3 resistances, ensuite il les relient aux bon endroit et ensuite il pose le JTAG si il non pas d'infectus ou l'autre puce. Mais justement le JTAB / B25 se soude à quel endroit ?

[tedou]

y'a pas tous les détails je pense vaut mieux attendre un tuto

[zouzzz]

A ce que j'ai compris, mais je n'ai ps tout lu encore, pour les Xenons il est plus simple d'utiliser le JTAG SMC, il suffit de souder les 3 resistances 330 et de flasher avec une image d'attaque.

[snake076]

de toute facon c'est la seul chose qu'on puisse faire de mieux attendre j'ai pas envie de tenter le diable.

vivement un tuto et je pense qu'il devrais pas se faire attendre si longtemps

vu l'envergure de la chose les plus sympa vont vite nous concocter sa