- EMBORA SEJA UM TUTORIAL JÁ TESTADO, USE POR SUA CONTA E RISCO.
POIS EXISTEM RISCOS DE DANIFICAR SEU APARELHO PERMANENTEMENTE.
TENHA CALMA, SEJA PACIENTE POIS O PROCESSO É RELATIVAMENTE LENTO E MINUSIOSO
- NÃO ME RESPONSABILIZO POR NADA QUE VENHA A ACONTECER AO SEU CONSOLE.
POIS EXISTEM RISCOS DE DANIFICAR SEU APARELHO PERMANENTEMENTE.
TENHA CALMA, SEJA PACIENTE POIS O PROCESSO É RELATIVAMENTE LENTO E MINUSIOSO
- NÃO ME RESPONSABILIZO POR NADA QUE VENHA A ACONTECER AO SEU CONSOLE.
O INTUITO DESTE TUTORIAL É AJUDAR AS PESSOAS QUE ESTAO COM DIFICULDADE PARA REALIZAR O PROCESSO.
Este material é para estudo, use por sua conta e risco.
Eu testei no meu xbox com placa falcon, uma das principais causas de problemas, é a solda ( 90 % de quem quer fazer não tem prática em soldar ) .Depois de 3 testes que resoldei, não consegui mais ter acesso a nand, nem com reza brava.
O que estou escreveu aqui baseia-se muito nos seguintes tópicos e threads. Na verdade, uma boa parte é plagiado a partir daí, portanto, créditos e agradecimentos vão para esses caras.
http://forums.Xbox-Scene.com/index.php?showtopic=698328
COMECE AQUI:
1-) PASSO 1:
•Confirmar se sua dashboard é explorável
•A primeira coisa que você precisa fazer é verificar seu kernel e que seu XBOX é fabricado antes de 18 de Junho, 2009.
•Por sua vez no seu xbox vá para configurações do console.
• Vá para informações do sistema, a versão do kernel é mostrada no canto superior direito.
Se você tiver kernel 2.0.7371.0 ou menor, há mais uma seleção para fazer, o que requer a leitura do chip NAND com um
leitor de NAND LPT caseiro ou um Flasher USB SPI. Não há outra maneira 100% de saber qual sua versão do CB sem ler o nand.
Se você escolher usb SPI vai ter procurar no google mais sobre esse metodo, e comprar a ferramenta no Mercado Livre chamado NAND-X.
AQUI VAMOS USAR O LPT SPI
Se seu kernel for igual ao da figura acima esqueça, seu XBOX não é exploitável.
Para fazer um leitor LPT caseiro segue os seguintes esquemas:
PARA PLACA XENON
ZEPHYR, FALCON, OPUS, JASPER
AQUI VOU EXPLICAR QUE O LPT SPI É UMA COISA E O JTAG É OUTRA BEM DIFERENTE.
O LPT SPI É USADO PARA TER ACESSO FISICO A NAND.
O JTAG TEM ACESSO A NAND POR SOFTWARE.
2-) Requisitos:
Softwares:
•free60 versão XELL, Chamado de XBReboot tamanho do arquivo deve ser cerca de 16 MB e há um para cada placa-mãe.
http://www.eurasia.nu/modules.php?name=Downloads&d_op=viewdownload&cid=110&min=50&orderby=titleA&show=50
Nandpro20b,
http://team-xecuter.com/nand-pro-2-0b/
360 Flash Dump Tool
http://www.xbox-scene.com/xbox360-tools/360FlashDumpTool.php
Degraded 1.1
Hardwares:
•Uma forma de leitura/escrita NAND, LPT
Solda à base de Estanho e Chumbo de 1mm;
Ferro de Solda 20W ou 30W;
50cm de cabo blindado de 7 vias (cabo vga, cabo de impressora DB25, etc);
5 resistores 100Ω;
1 diodo 1N4148;
1 conector DB25 macho;
•XBOX, e cabos de componente do XBOX, HDMI não funciona para instalação, e vga não foram testados ainda.
2-) PASSO 2: Leitura e backup dos primeiros 16 MB da NAND
1.Baixe o nandpro20b.
2.Se estiver usando OS x86 port95nt.exe é instalado, Se não, instalá-lo (a partir da pasta nandpro20b) pode ser necessário reinicializar.
3.Se utilizar um OS 64 bits, Instale drivers de 64 bits equivalente. Se utilizar o Windows 7 ou Vista 64 bits você irá precisar Desabilitar a assinatura de driver
4.Conecte seu 360, mas não ligue.
5.Conecte o cabo LPT do XBOX no PC
6.Abrir uma janela de prompt do DOS CMD dentro da pasta Nandpro, se estiver usando o Windows 7 ou vista executar como administrador:
Se você estiver usando o cabo LPT use o comando:
nandpro lpt:-r16 c1.bin
7.Então leia sua nand uma segunda vez, digite:
nandpro lpt:-r16 c2.bin
8.Compare seus despejos, primeiro e segundo digitando o seguinte comando:
FC c1.bin c2.bin /b
9.Se encontrar diferencas, digite o seguinte comando:
nandpro lpt:-r16 c3.bin
10.Então comparar seu despejo segundo e terceiro:
FC c2.bin c3.bin /b
11.Use os 2 arquivos, que correspondem, se c2 e c3 corresponderem renomear c3.bin para c1.bin. Não continue em hipótese alguma
ou em quaisquer circunstâncias, se não puder obter dois despejos idênticos.
Para a placa falcon usa-se o valor 16 porque a Nand tem 16 mega de tamanho.
Na foto abaixo mostra a comparação de dois arquivos nand identicos, com nomes nand.bin e nand1.bin
Nota: Nenhum erro de leitura deve ser encontrado com os comandos acima,
se, por algum motivo você encontrar verifique os cabos e refaça todo processo novamente.
Se você estiver recebendo erros no NandPro, mas quando você compara seus despejos nunca corresponderem, será necessário aterrar o cabo USB ou LPTse você tiver construído seu próprio cabo do zero, anexe um fio do chassi metálico do Conector DB-25 ao chassi do 360 ou em um dos pontos GND de cobre que os furos na placa, Isto deve resolver o problema. ( No meu isso não funcionou)
3-) PASSO 3: Verifique se seu CB é exploitavel de 16 MB backup:
1. Agora abra o arquivo c1.bin em um editor hexadecimal (hexedit) e você verá:
© 2004-200 X Microsoft Corporation. Todos os direitos reservado.
X = 5, 6, 7, 8 ou 9 (dependendo do número é quando seu console foi feito).
2. Agora busca em hex para "CB" (sem aspas) olhe a cerca de 8400 em hex (tem que ser em letras maiúsculas).
3.Copiar os 4 dígitos hexadecimais depois dele e convertê-lo de HEX para DEC com este conversor (http://www.parkenet.com/apl/HexDecConverter.html) e verifique se seu CB é exploráveis.
ou usar o programa degraded 1.1 , em FLASH DUMP indique um arquivo de backup do nand, por exemplo o C1.bin
CB,s exploitaveis:
Xenon: 1921 ou inferior é exploitavel (exceção: 8192 É exploitavel)
Zephyr: 4558 ou inferior é exploitavel (exceção: 4580 É exploitavel isso precisa falcon versão do Free60)
Falcon: 5770 ou inferior é exploitavel
Jasper 16 mb: 6712 ou menor é exploitavel
Jasper Arcade (256/512): 6723 ou inferior exploitavel
As versões de CB.s a seguir são muito dificis ou quase impossivel de exploitar:
Xenon: 1922, 1923, 1940
Zephyr: 4571, 4572, 4578, 4579
Falcon / Opus: 5771
Jasper: 6750
Obs: Se seu CB não for exploitavel não continue o processo e aguarde sair algo novo para a sua versão de CB.
Observe bem a sua versao!!!! Usando as palavras do PacoteSan: Se o xbox tiver dashboard versao 8XXX seuxbox NÂO É EXPLOITÁVEL!
NÃO! Não tem como reverter ele para uma dashboard mais antiga. Não há NADA a ser feito! Os passos abaixos são irrelevantes para vocë!
4-) PASSO 4 : Instalando o JTAG
Para placas xenon
Para Zephyr, Falcon, Opus & Jasper segue abaixo o esquema:
Falcon, Solução de problemas:
Algumas pessoas tiveram problemas com o JTAG na falcon, pode ser necessário acrescentar um Resistor de 330 omh no fio AZUL do exemplo a cima,o sucesso foi relatado por diversas pessoas.
5-) PASSO 5: Proteção de fusíveis e JTAG(opicional):
Para proteger sua CPU Fuses e é recomendado que você faça como descrito nas imagens seguintes:
Você não tem que remover a R6T3, você apenas ligue os pontos descritos nas imagens.
Se estiver instalado U6T1
Se estiver instalado U6T2
Para obter mais informações consulte o tópico a seguir:
http://www.xboxhacker.org/index.php?Topic=13658.0
A razão para fazer este passo é se e quando A Microsoft lançar um novo kernel, e você decidir aceitar uma atualização de um jogo, suas Fuses irão queimar. Fusíveis queimados eliminará sua habilidade para executar XBReboot e o código não assinado.
Vou dar uma breve explicação do JTAG HACK:
O que é o JTAG Hack? Este é um novo hack que pode iniciar homebrew código em menos de 5 segundos. Por enquanto, tudo o que precisamos saber é que esta é uma nova maneira de explorar o bem conhecida o kernel do Xbox 360,
O que exigi o Hack JTAG ? O truque requer um console que não tenha sido atualizado para o painel de agosto de 2009. Embora alguns consoles com o kernel do 7371 já foram corrigidos para parar o JTAG hack, isso se vc mandou o seu Xbox 360 para uma autorizada microsoft por exemplo.
O que faz o JTAG hack permite que eu faça? O JTAG hack destrava seu 360 e dá total controle sobre ele. Permitir. - Linux - Homebrew - Código Unsigned
- Use um Re booter (aqui é preciso o XBReboot)
Como eu disse vc precisará do XBReboot respectivo da sua placa mãe, encontrado no site da euroasia:
http://www.eurasia.nu/modules.php?name=Downloads&d_op=viewdownload&cid=110&min=50&orderby=titleA&show=50
È só criar um login e senha no site que dai vc vai ter acesso aos downloads
Depois de baixar o XBReboot, descompatar e renomear para free60.bin
Vamos descarregar a keyvault
Para descarregar o seu keyvault da NAND ou da backup da NAND respectivamente (este é o mesmo para todas as versões de placa-mãe):
nandpro lpt: -r16 kv1.bin 1 1
ou
nandpro C1.bin: -r16 kv1.bin 1 1
Despeje isto algumas vezes e compará-los.
Para despejar sua configuração NAND:
nandpro lpt: -r16 config1.bin 3de 2
ou
nandpro C1.bin: -r16 config1.bin 3de 2
Despeje isto algumas vezes e compará-los.
Para 256/512 JASPERS:
nandpro lpt: -r256 config1.bin ef7 2
ou
nandpro C1.bin: -r256 config1.bin ef7 2
Despeje isto algumas vezes e compará-los.
6. Injectar a keyvault em sua versão do Free60 (XBReboot):
Este comando é compatível com todos os tamanhos NAND:
nandpro free60.bin: -w16 kv.bin 1 1
7. aqui é opcional eu não usei isso = usar o XeLLous injetando em sua versão de Free60(XBReboot):
Este comando é compatível para todos os tamanhos de NAND.
nandpro free60.bin: +W16 xell-1f.bin 40
Certifique-se de que você digite o comando exatamente como você vê-lo, não mude nada.
+W está correto, e certifique-se de usá-lo no comando acima xell-1f.bin, W é crucial
8. Aqui vamos Flashear o free60.bin para seu XBOX, não deixe faltar energia no pc e no seu XBOX 360, POIS SE PARAR O PROCESSO NO MEIO, PODERÁ TER PROBLEMAS, SE COMEÇAR DAR ERROS, NÃO ABORTE O PROCESSO, DEIXE DANDO ERROS ATÉ O FINAL, E REFAÇA TODO O PROCESSO DESDE O COMEÇO PARA CORRIGIR OS ERROS NA GRAVAÇAO DA NAND.
Este comando é compatível com todos tamanhos de NAND. Lembrando que da jasper em diante há NAND maiores que 16 Mg, DAÍ AO INVÉS DE 16, SERÁ 256 OU 512 RESPECTIVAMENTE.
nandpro lpt: -w16 free60.bin 0
9. Retire o cabo LPT do PC e a energia do XBOX e deixá-lo por 30 segundos.
10. Conecte o XBOX à TV e ligá-lo usando o botão de alimentação normal na frente, certifique-se de cabo de rede está ligado.
11. Você deve ver a tela que é semelhante ao ilustrado abaixo. Tirar uma fotografia para que você possa ter um registro da sua chave de cpu.
AS linhas 3, 4, 5 e 6 contem a chave da cpu, é com ela que vc irá recuperar a chave do DVD, as linhas 3 e 4 são identicas, assim como a 5 e 6 também são totalmente iguais, vc pegará os números alfanumericos da linhas 3 e 4 e juntará com os numeros alfanumericos das linhas 5 e 6, formando a CHAVE DA CPU DE 32 DIGITOS.
Com 360 flash dump tools, vc irá usar a chave da CPU para recuperar chave do DVD.
Em open dump file ,vc indica o arquivo de backup NAND o C1.bin POR EXEMPLO.
DEPOIS EM KEY , vc coloca a chave da CPU NA PRIMEIRA LINHA
Com isso vc vai visualizar a chave do DVD em DVD KEY.
PRONTO SUA CHAVE ESTÁ RECUPERADA.
Creditos das informações e fotos para:
http://www.brasil360.net/index.php?showtopic=32030&st=90
http://forums.xbox-scene.com/index.php?showtopic=690640
http://www.360mods.net/index.php?name=forums&file=viewtopic&t=21109
http://www.matutofeio.com.br/blog/?tag=xbox360
http://www.ziper.cz/index.phpoption=com_content&view=article&id=67:zzzz&catid=34:navody&Itemid=58
http://www.tiaowiki.com/forums/xbox-360-hardware-talk/nandpro-2-0e-jtag-starting-checklist-(all-windows)
http://www.xbox360xperts.com/tutorials/keyvault/kv_tutorial.pdf
perdi a chave do meu xbox tb... mas não tenho a minima habilidade tecnica pra fazer isso... meu xbox eh um lite-on com a dash 2.0.8955.0
ResponderExcluirserá que vc conseguiria gravar a chave e gravar pra mim em um outro drive novo? podemos combinar o preço.. obrigado
email: lucas.ned@hotmail.com
A minha dashboard é: 2.0.9199.0
ResponderExcluirDá pra fazer esse processo?
valeu pela dica, pois meu drive DVD queimou e perdi a key.
ResponderExcluirvou tentar faser isso no fim de semana
depois eu digo se deu serto aki
valew mesmo!!!
Quanto você cobra pra fazer esse serviço no meu XBOX? Me passa um telefone ou e-mail de contato?
ResponderExcluirEntão lucas esse processo é muito trabalhoso,
ResponderExcluire não está compensando pra mim, mas tem outros caras que fazem isso.
Gilberto a dash tem ser abaixo de 2.0.8955.0
ResponderExcluirvaleu leco
ResponderExcluirPaulo meu contato é neomatrix_inf_matica@hotmail.com, mas este tipo de serviço não tá compensando pra mim ok, mas valeu pelo contato.
ResponderExcluirDá p mim fazer dump do meu jasper com esse processo e depois instalar o chip reset glitch que está chegando?????
ResponderExcluirBOA TARDE esse prosseso serve para placa do xbox slim
ResponderExcluirEntão... fizemos o cabo LPT (eu + 2 amigos) e com muita luta, conseguimos ler a nand (só demorou bastante, pois é a nand do Jasper de 512Mb). Minha dúvida é: após flashear a nova nand no Xbox e anotar a key da CPU, eu preciso colocar a nand original no Xbox novamente???!!! E os arquivos .bin (nand, keyvault), precisam ser todos de 512???
ResponderExcluirinformatica@dmi-pi.com.br
Então... fizemos o cabo LPT (eu + 2 amigos) e com muita luta, conseguimos ler a nand (só demorou bastante, pois é a nand do Jasper de 512Mb). Minha dúvida é: após flashear a nova nand no Xbox e anotar a key da CPU, eu preciso colocar a nand original no Xbox novamente???!!! E os arquivos .bin (nand, keyvault), precisam ser todos de 512???
ResponderExcluirTo executando o jtag hoje! quase um ano depois foi me dar corangem. não é muito complicado so demorado minha nand é de 512mb demora umas 8 horas cada leitura. valew daki um ano eu posto o resultado, rsrsrs
ResponderExcluirEntão Placido o chip reset glitch chegou para facilitar, e muito quem tem coragem de "fussar" no xbox 360, e deixar tudo personalizado, vc pode usar o processo do chip reset glitch direto, pois ele por si só um novo processo de bular a nand.
ResponderExcluirFrank esse processo não serve para o xbox slim, mas vc pode pesquisar como fazer com chip reset glitch.
ResponderExcluirINFERNATION não precisa volta a nand original, vc vai usar assim a skin do xbox 360 personalizado, eu não sabia disso e tentei voltar a nand original e deu "pau" e perdi meu xbox 360.
ResponderExcluirLeco boa sorte e se puder poste o resultado valeu
ResponderExcluirgalera é o seguinte, fiz o processo e talz, extraiu os 16MB da nand.bin porem quando tento abri-lo com o degraded 1.1b apresenta a seguinte mensagem Wrong NAND file!! alguem ai pode me ajudar.
ResponderExcluirtenho um xbox Jasper Arcade de 512 mb, desde ja agradeço
isso vale para placa jasper?obrigado
ResponderExcluirainda nao achei nome..xD vc terá que extrai os 512 mb, e no arquivo extraido se continua dando erro, segue o passos abaixo:
ResponderExcluirabrir o despejo jasper em um editor hexadecimal, uma mudança da data (onde se diz 200x Microsoft Corporation. Todos os direitos reservados, alterar a data para 2005)
Ele deve ler o seu despejo em seguida
xtremegamer vale pra jasper desde que tenha uma dashboard antiga 2.0.8.xxx, o q pode ser impossivel pois já sairam tanta atualizações.
ResponderExcluiramigo, tenho um xbox 360 placa falcon e o windows 7 so que nao consigo instalar no meu windows 7 64bits tem alguma ideia? obrigado
ResponderExcluirprox_br window7 64bits tem um processo de validar o drive, so pesquisar na internet, mas já tem um outro metodo mais novo que esse q eu fiz.
ResponderExcluiro tutorial e bom, mas peco pra recolocar a fotos que mostram a protecao do cpu fuse.
ResponderExcluirEu tenho placa jasper pcb dele queimou quero colocar ltu2 ,a placa não tem nenhum desbloqueio o que devo fazer ? Vou tentar usar spi nand matrix vou precisa instalar mais algum chip? Quem puder tirar essa duvida agradeço
ResponderExcluirjno.ze@hotmail.com