Débannir Une Xbox360 Qui A Le Dernier Dashboard 2.0.8955 Et Dont On Ne

[Peter MacGonagan]

Salut à tous !

Vous êtes nombreux à vouloir débannir votre console.

Bien entendu, selon le principe d'emmerdement universel, vous ne pouvez pas utiliser la méthode "standard", qui existe soit dit en passant depuis 2007, car vous ne possédez pas la clé CPU de votre XBOX. C'est vrai pourquoi auriez-vous investi dans une puce Infectus et auriez-vous soudé des fils sur votre carte mère et ce, juste pour booter linux? Ca a du bon parfois d'être un geek!!! Vous êtes donc câlés...

Et bien non... Une nouvelle méthode est possible, elle fonctionne même avec le dernier dashboard 2.0.8955. Donc pas besoin de downgrade!!!

Il vous faut un Cygnus 360 V2 pour réaliser cette méthode. Il faut également souder 3 résistances et 3 fils sur votre carte mère (ce n'est pas très difficile)). Le cygnus va vous permettre d'exécuter un dashboard patché dans votre console. Techniquement, vous aurez deux NANDS dans votre console. Un simple swith, vous permet de sélectionne le kernel original ou celui qui est patché. Ce dashboard permet d'exécuter du code non signé: MAME pour émuler des jeux SNS mais aussi, et c'est ce qui nous intéresse, booter Linux! Il s'agit du tout nouveau Freeboot 0.02... C'est tout novueau ça vient de sortir!

Une fois Linux lancé, vous n'aurez plus qu'à exécuter les logiciels dump32, tmbincdump-read2 et tmbincdump-read3. Vous pourrez ainsi récupérer votre Clé CPU, votre lb1h et même votre NAND.

Si la console non-bannie dont vous souhaitez récupérer le keyvault est également en dashboard 2.0.8955, il vous suffit de réaliser la même opération dessus car la puce Cygnus360 n'a pas besoin de rester installée sur votre système.

Vous retombez alors sur la méthode "classique":

- Console bannie: clé cpu + l1bh + nand

- Console non-bannie: clé cpu + nand

Les nands sont récupérées avec une puce Infectus.

On extrait le keyvault de la console non-bannie en utilisant sa clé CPU et on réinjecte ce keyvault dans notre NAND en recryptant le tout avec notre clé cpu et notre l1bh.

Vous substituez votre nand par la nouvelle que vous avez générées avec, par exemple, l'utilitaire Flashtool and it's done. Votre xbox est débannie. Quand vous vous connectez Microsoft croit que vous êtes la XBOX non-bannie. Attention, Microsoft pourrait faire un simple test pour voir si 2 consoles ayant le même Keyvault ne sont pas connectés en même temps sur leur réseau... et là crack boom: 2 consoles bannies d'un coup. Donc récupérer le Keyvault d'une console qui ne se connecte pas sur le XBOX live.

Attention, la XBOX360 possède des eFuses, il s'agit d'un composant créé par IBM qui contient des petits fusibles que Microsoft brûle à chaque mise-à-jour. De cette manière, en comparant un compteur dans la mémoire de la xbox avec le nombre de fusibles brûlés, Microsoft peut empêcher le downgrade des consoles. Pour l'instant, il y a moyen de flouer cette protection mais je ne sais s'il ne sera pas possible que Microsoft puisse observer une anomalie pour tout ceux qui font des downgrade.

Avec la méthode que je propose, vous possédez la toute dernière version du dashboard, aucun downgrade n'est nécessaire. Tout ce que nous faisons, c'est booter sur un dashboard patché pour récupérer notre clé cpu et notre lb1h donc... je pense que c'est une méthode safe. Maintenant, l'histoire ne nous dit pas si Microsoft n'a pas brûlé un fusible dans votre console qui indique que celle-ci a déjà été bannie. Si la réponse est oui, vous vous referez bannir lors de la prochaine vague mais quand aura-t-elle lieu? Dans un an?

Et le prix de tout ça? Infectus 40-45€, Cygnus360 V2 50€... plus beaucoup de temps, plus la prise de risque pour la console non-bannie. En tout, 95€ pour débannir votre console, ça fait quand même cher. Mais quand on veut sa revanche on ne compte pas !!!

[sebker56]

Et bien non... Une nouvelle méthode est possible, elle fonctionne même avec le dernier dashboard 2.0.8955. Donc pas besoin de downgrade!!!

Si tu n'a pas récupéré ta clé CPU auparavant, ça ne fonctionnera pas.

[Garet]

Et bien non... Une nouvelle méthode est possible, elle fonctionne même avec le dernier dashboard 2.0.8955. Donc pas besoin de downgrade!!!

Si tu n'a pas récupéré ta clé CPU auparavant, ça ne fonctionnera pas.

Une fois Linux lancé, vous n'aurez plus qu'à exécuter les logiciels dump32, tmbincdump-read2 et tmbincdump-read3. Vous pourrez ainsi récupérer votre Clé CPU, votre lb1h et même votre NAND.

Ca peut marcher, ou pas?

Modifié le 2 décembre 2009 par Garet

[Yveri]

NON

[Peter MacGonagan]

NON

Toutes mes excuces, à force de passer mes nuits à trouver une soluce, j'ai mal lu !

Je me corrige donc:

Pour utiliser cette technique, on doit utiliser le hack JTAG qui n'est plus disponible sur les consoles qui ont un dashboard supérieur à 849x (juillet 2009) car Microsoft a mis à jour son bootloader.

Juste une idée à la MacGyver. En lisant le code source de Dump32 (il s'agit du seul programme dont j'ai pu me procurer le code source, si vous avez d'autres n'hésitez pas à me contacter), j'ai vu qu'on récupérait la clé CPU en lisant la mémoire RAM de la XBOX depuis Linux. Cette clé est inscrite à une adresse bien particulière (0x2000....). Idem pour le L1BH.

N'y-a-t-il pas moyen d'aller relire ces infos en parlant à la RAM directement (en se faisant passer pour le CPU)? Ou même de faire un dump total de la RAM. Il n'y a que 8 puces de 64Mo soit 512Mo.

Ikari360 released a new version of freeBOOT. This new version of the 'rebooter' will launch right into a patched version the latest MS dash (8955) and will now also work on Zephyr and Jasper-16mb motherboards (next to the original support for Xenon and Falcon).

But the even bigger news in this v0.02 is that the kernel is patched! No more XEX signature checks, LIVE/PIRS signature checks and Harddisk authentication ... which basically makes homebrew XDK possible on retail Xbox 360! And this should also allow you to patch existing signed XEXs with any (region, media etc) flags you want.

freeBOOT must be installed on a 2nd 'NAND' ... but next to Cygnos360 v2 support, it will now also work with Cygnos360 v1 and the (homebrew) xD-card mod!

But of course, this still requires the JTAG hack, so it's only possible on (pre ~June 2009) Xbox360 consoles where the onboard NAND has never been updated (via any normal MS procedure) to 849x (July 09) or newer. If you updated to anything over 7371, your 2BL (bootloader) has been updated (which won't allow a non paired image to boot into 4548) and CB-fuse inside the CPU burned, so the JTAG hack won't work anymore and there's no way to downgrade for now.

However if you're still on 7371 (or anything lower), you can now 'reboot' that console into a patched 8955. Your onboard NAND stays untouched on 7371 and freeBOOT/XeLL/patched-8955 are located on the 2nd NAND. The fuses are no problem either as freeBOOT will use 'virtual fuses' to launch 8955.

For new systems and refurbs things can be a bit more complicated, some still have 7363/7371 or lower but already have the new bootloader that fixed the JTAG hack, I dont think there's a way to know for sure without first dumping your NAND and check your CB-version. For new systems, certainly try to get one produced before June 2009.

It's called a 'rebooter' because it uses the JTAG hack to boot your console into XeLL and from there it 'reboots' your console into the patched 8955 kernel.

[Gab76]

NON

Toutes mes excuces, à force de passer mes nuits à trouver une soluce, j'ai mal lu !

Je me corrige donc:

Pour utiliser cette technique, on doit utiliser le hack JTAG qui n'est plus disponible sur les consoles qui ont un dashboard supérieur à 849x (juillet 2009) car Microsoft a mis à jour son bootloader.

Juste une idée à la MacGyver. En lisant le code source de Dump32 (il s'agit du seul programme dont j'ai pu me procurer le code source, si vous avez d'autres n'hésitez pas à me contacter), j'ai vu qu'on récupérait la clé CPU en lisant la mémoire RAM de la XBOX depuis Linux. Cette clé est inscrite à une adresse bien particulière (0x2000....). Idem pour le L1BH.

N'y-a-t-il pas moyen d'aller relire ces infos en parlant à la RAM directement (en se faisant passer pour le CPU)? Ou même de faire un dump total de la RAM. Il n'y a que 8 puces de 64Mo soit 512Mo.

Tu penses bien que des hackers on déjà dû se pencher dessus

Modifié le 3 décembre 2009 par Gab76

[charlo.charli]

N'y-a-t-il pas moyen d'aller relire ces infos en parlant à la RAM directement (en se faisant passer pour le CPU)? Ou même de faire un dump total de la RAM. Il n'y a que 8 puces de 64Mo soit 512Mo.

MDR Si si, suffit de mettre ton déguisement CPU et ca roule. C'était la peine de créer un topic pour sortir une ânerie, ânerie que tu n'as même pas testé! Il te faut ABSOLUMENT la clé CPU, et pour obtenir cette clé CPU tu dois lancer le Xell, Xell qui se lance a partir du Hack JTAG, ce meme Hack qui a été bloqué depuis Aout.

C'est une section Tuto, pas une section dépotoir ou tout le monde poste ce qu'il a envie sans même s'y être penché... Faudrait envoyer ca a la poubelle, ce topic n'a pas sa place ici.

@+

[xam1311]

hop déplacé

tu essaierais de mieux chercher avant de poster dans les tutoriaux !!

++