- EMBORA SEJA UM TUTORIAL JÁ TESTADO, USE POR SUA CONTA E RISCO.
POIS EXISTEM RISCOS DE DANIFICAR SEU APARELHO PERMANENTEMENTE.
TENHA CALMA, SEJA PACIENTE POIS O PROCESSO É RELATIVAMENTE LENTO E MINUSIOSO
- NÃO ME RESPONSABILIZO POR NADA QUE VENHA A ACONTECER AO SEU CONSOLE.
POIS EXISTEM RISCOS DE DANIFICAR SEU APARELHO PERMANENTEMENTE.
TENHA CALMA, SEJA PACIENTE POIS O PROCESSO É RELATIVAMENTE LENTO E MINUSIOSO
- NÃO ME RESPONSABILIZO POR NADA QUE VENHA A ACONTECER AO SEU CONSOLE.
O INTUITO DESTE TUTORIAL É AJUDAR AS PESSOAS QUE ESTAO COM DIFICULDADE PARA REALIZAR O PROCESSO.
Este material é para estudo, use por sua conta e risco.
Eu testei no meu xbox com placa falcon, uma das principais causas de problemas, é a solda ( 90 % de quem quer fazer não tem prática em soldar ) .Depois de 3 testes que resoldei, não consegui mais ter acesso a nand, nem com reza brava.
O que estou escreveu aqui baseia-se muito nos seguintes tópicos e threads. Na verdade, uma boa parte é plagiado a partir daí, portanto, créditos e agradecimentos vão para esses caras.
http://forums.Xbox-Scene.com/index.php?showtopic=698328
COMECE AQUI:
1-) PASSO 1:
•Confirmar se sua dashboard é explorável
•A primeira coisa que você precisa fazer é verificar seu kernel e que seu XBOX é fabricado antes de 18 de Junho, 2009.
•Por sua vez no seu xbox vá para configurações do console.
• Vá para informações do sistema, a versão do kernel é mostrada no canto superior direito.
Se você tiver kernel 2.0.7371.0 ou menor, há mais uma seleção para fazer, o que requer a leitura do chip NAND com um
leitor de NAND LPT caseiro ou um Flasher USB SPI. Não há outra maneira 100% de saber qual sua versão do CB sem ler o nand.
Se você escolher usb SPI vai ter procurar no google mais sobre esse metodo, e comprar a ferramenta no Mercado Livre chamado NAND-X.
AQUI VAMOS USAR O LPT SPI
Se seu kernel for igual ao da figura acima esqueça, seu XBOX não é exploitável.
Para fazer um leitor LPT caseiro segue os seguintes esquemas:
PARA PLACA XENON
ZEPHYR, FALCON, OPUS, JASPER
AQUI VOU EXPLICAR QUE O LPT SPI É UMA COISA E O JTAG É OUTRA BEM DIFERENTE.
O LPT SPI É USADO PARA TER ACESSO FISICO A NAND.
O JTAG TEM ACESSO A NAND POR SOFTWARE.
2-) Requisitos:
Softwares:
•free60 versão XELL, Chamado de XBReboot tamanho do arquivo deve ser cerca de 16 MB e há um para cada placa-mãe.
http://www.eurasia.nu/modules.php?name=Downloads&d_op=viewdownload&cid=110&min=50&orderby=titleA&show=50
Nandpro20b,
http://team-xecuter.com/nand-pro-2-0b/
360 Flash Dump Tool
http://www.xbox-scene.com/xbox360-tools/360FlashDumpTool.php
Degraded 1.1
Hardwares:
•Uma forma de leitura/escrita NAND, LPT
Solda à base de Estanho e Chumbo de 1mm;
Ferro de Solda 20W ou 30W;
50cm de cabo blindado de 7 vias (cabo vga, cabo de impressora DB25, etc);
5 resistores 100Ω;
1 diodo 1N4148;
1 conector DB25 macho;
•XBOX, e cabos de componente do XBOX, HDMI não funciona para instalação, e vga não foram testados ainda.
2-) PASSO 2: Leitura e backup dos primeiros 16 MB da NAND
1.Baixe o nandpro20b.
2.Se estiver usando OS x86 port95nt.exe é instalado, Se não, instalá-lo (a partir da pasta nandpro20b) pode ser necessário reinicializar.
3.Se utilizar um OS 64 bits, Instale drivers de 64 bits equivalente. Se utilizar o Windows 7 ou Vista 64 bits você irá precisar Desabilitar a assinatura de driver
4.Conecte seu 360, mas não ligue.
5.Conecte o cabo LPT do XBOX no PC
6.Abrir uma janela de prompt do DOS CMD dentro da pasta Nandpro, se estiver usando o Windows 7 ou vista executar como administrador:
Se você estiver usando o cabo LPT use o comando:
nandpro lpt:-r16 c1.bin
7.Então leia sua nand uma segunda vez, digite:
nandpro lpt:-r16 c2.bin
8.Compare seus despejos, primeiro e segundo digitando o seguinte comando:
FC c1.bin c2.bin /b
9.Se encontrar diferencas, digite o seguinte comando:
nandpro lpt:-r16 c3.bin
10.Então comparar seu despejo segundo e terceiro:
FC c2.bin c3.bin /b
11.Use os 2 arquivos, que correspondem, se c2 e c3 corresponderem renomear c3.bin para c1.bin. Não continue em hipótese alguma
ou em quaisquer circunstâncias, se não puder obter dois despejos idênticos.
Para a placa falcon usa-se o valor 16 porque a Nand tem 16 mega de tamanho.
Na foto abaixo mostra a comparação de dois arquivos nand identicos, com nomes nand.bin e nand1.bin
Nota: Nenhum erro de leitura deve ser encontrado com os comandos acima,
se, por algum motivo você encontrar verifique os cabos e refaça todo processo novamente.
Se você estiver recebendo erros no NandPro, mas quando você compara seus despejos nunca corresponderem, será necessário aterrar o cabo USB ou LPTse você tiver construído seu próprio cabo do zero, anexe um fio do chassi metálico do Conector DB-25 ao chassi do 360 ou em um dos pontos GND de cobre que os furos na placa, Isto deve resolver o problema. ( No meu isso não funcionou)
3-) PASSO 3: Verifique se seu CB é exploitavel de 16 MB backup:
1. Agora abra o arquivo c1.bin em um editor hexadecimal (hexedit) e você verá:
© 2004-200 X Microsoft Corporation. Todos os direitos reservado.
X = 5, 6, 7, 8 ou 9 (dependendo do número é quando seu console foi feito).
2. Agora busca em hex para "CB" (sem aspas) olhe a cerca de 8400 em hex (tem que ser em letras maiúsculas).
3.Copiar os 4 dígitos hexadecimais depois dele e convertê-lo de HEX para DEC com este conversor (http://www.parkenet.com/apl/HexDecConverter.html) e verifique se seu CB é exploráveis.
ou usar o programa degraded 1.1 , em FLASH DUMP indique um arquivo de backup do nand, por exemplo o C1.bin
CB,s exploitaveis:
Xenon: 1921 ou inferior é exploitavel (exceção: 8192 É exploitavel)
Zephyr: 4558 ou inferior é exploitavel (exceção: 4580 É exploitavel isso precisa falcon versão do Free60)
Falcon: 5770 ou inferior é exploitavel
Jasper 16 mb: 6712 ou menor é exploitavel
Jasper Arcade (256/512): 6723 ou inferior exploitavel
As versões de CB.s a seguir são muito dificis ou quase impossivel de exploitar:
Xenon: 1922, 1923, 1940
Zephyr: 4571, 4572, 4578, 4579
Falcon / Opus: 5771
Jasper: 6750
Obs: Se seu CB não for exploitavel não continue o processo e aguarde sair algo novo para a sua versão de CB.
Observe bem a sua versao!!!! Usando as palavras do PacoteSan: Se o xbox tiver dashboard versao 8XXX seuxbox NÂO É EXPLOITÁVEL!
NÃO! Não tem como reverter ele para uma dashboard mais antiga. Não há NADA a ser feito! Os passos abaixos são irrelevantes para vocë!
4-) PASSO 4 : Instalando o JTAG
Para placas xenon
Para Zephyr, Falcon, Opus & Jasper segue abaixo o esquema:
Falcon, Solução de problemas:
Algumas pessoas tiveram problemas com o JTAG na falcon, pode ser necessário acrescentar um Resistor de 330 omh no fio AZUL do exemplo a cima,o sucesso foi relatado por diversas pessoas.
5-) PASSO 5: Proteção de fusíveis e JTAG(opicional):
Para proteger sua CPU Fuses e é recomendado que você faça como descrito nas imagens seguintes:
Você não tem que remover a R6T3, você apenas ligue os pontos descritos nas imagens.
Se estiver instalado U6T1
Se estiver instalado U6T2
Para obter mais informações consulte o tópico a seguir:
http://www.xboxhacker.org/index.php?Topic=13658.0
A razão para fazer este passo é se e quando A Microsoft lançar um novo kernel, e você decidir aceitar uma atualização de um jogo, suas Fuses irão queimar. Fusíveis queimados eliminará sua habilidade para executar XBReboot e o código não assinado.
Vou dar uma breve explicação do JTAG HACK:
O que é o JTAG Hack? Este é um novo hack que pode iniciar homebrew código em menos de 5 segundos. Por enquanto, tudo o que precisamos saber é que esta é uma nova maneira de explorar o bem conhecida o kernel do Xbox 360,
O que exigi o Hack JTAG ? O truque requer um console que não tenha sido atualizado para o painel de agosto de 2009. Embora alguns consoles com o kernel do 7371 já foram corrigidos para parar o JTAG hack, isso se vc mandou o seu Xbox 360 para uma autorizada microsoft por exemplo.
O que faz o JTAG hack permite que eu faça? O JTAG hack destrava seu 360 e dá total controle sobre ele. Permitir. - Linux - Homebrew - Código Unsigned
- Use um Re booter (aqui é preciso o XBReboot)
Como eu disse vc precisará do XBReboot respectivo da sua placa mãe, encontrado no site da euroasia:
http://www.eurasia.nu/modules.php?name=Downloads&d_op=viewdownload&cid=110&min=50&orderby=titleA&show=50
È só criar um login e senha no site que dai vc vai ter acesso aos downloads
Depois de baixar o XBReboot, descompatar e renomear para free60.bin
Vamos descarregar a keyvault
Para descarregar o seu keyvault da NAND ou da backup da NAND respectivamente (este é o mesmo para todas as versões de placa-mãe):
nandpro lpt: -r16 kv1.bin 1 1
ou
nandpro C1.bin: -r16 kv1.bin 1 1
Despeje isto algumas vezes e compará-los.
Para despejar sua configuração NAND:
nandpro lpt: -r16 config1.bin 3de 2
ou
nandpro C1.bin: -r16 config1.bin 3de 2
Despeje isto algumas vezes e compará-los.
Para 256/512 JASPERS:
nandpro lpt: -r256 config1.bin ef7 2
ou
nandpro C1.bin: -r256 config1.bin ef7 2
Despeje isto algumas vezes e compará-los.
6. Injectar a keyvault em sua versão do Free60 (XBReboot):
Este comando é compatível com todos os tamanhos NAND:
nandpro free60.bin: -w16 kv.bin 1 1
7. aqui é opcional eu não usei isso = usar o XeLLous injetando em sua versão de Free60(XBReboot):
Este comando é compatível para todos os tamanhos de NAND.
nandpro free60.bin: +W16 xell-1f.bin 40
Certifique-se de que você digite o comando exatamente como você vê-lo, não mude nada.
+W está correto, e certifique-se de usá-lo no comando acima xell-1f.bin, W é crucial
8. Aqui vamos Flashear o free60.bin para seu XBOX, não deixe faltar energia no pc e no seu XBOX 360, POIS SE PARAR O PROCESSO NO MEIO, PODERÁ TER PROBLEMAS, SE COMEÇAR DAR ERROS, NÃO ABORTE O PROCESSO, DEIXE DANDO ERROS ATÉ O FINAL, E REFAÇA TODO O PROCESSO DESDE O COMEÇO PARA CORRIGIR OS ERROS NA GRAVAÇAO DA NAND.
Este comando é compatível com todos tamanhos de NAND. Lembrando que da jasper em diante há NAND maiores que 16 Mg, DAÍ AO INVÉS DE 16, SERÁ 256 OU 512 RESPECTIVAMENTE.
nandpro lpt: -w16 free60.bin 0
9. Retire o cabo LPT do PC e a energia do XBOX e deixá-lo por 30 segundos.
10. Conecte o XBOX à TV e ligá-lo usando o botão de alimentação normal na frente, certifique-se de cabo de rede está ligado.
11. Você deve ver a tela que é semelhante ao ilustrado abaixo. Tirar uma fotografia para que você possa ter um registro da sua chave de cpu.
AS linhas 3, 4, 5 e 6 contem a chave da cpu, é com ela que vc irá recuperar a chave do DVD, as linhas 3 e 4 são identicas, assim como a 5 e 6 também são totalmente iguais, vc pegará os números alfanumericos da linhas 3 e 4 e juntará com os numeros alfanumericos das linhas 5 e 6, formando a CHAVE DA CPU DE 32 DIGITOS.
Com 360 flash dump tools, vc irá usar a chave da CPU para recuperar chave do DVD.
Em open dump file ,vc indica o arquivo de backup NAND o C1.bin POR EXEMPLO.
DEPOIS EM KEY , vc coloca a chave da CPU NA PRIMEIRA LINHA
Com isso vc vai visualizar a chave do DVD em DVD KEY.
PRONTO SUA CHAVE ESTÁ RECUPERADA.
Creditos das informações e fotos para:
http://www.brasil360.net/index.php?showtopic=32030&st=90
http://forums.xbox-scene.com/index.php?showtopic=690640
http://www.360mods.net/index.php?name=forums&file=viewtopic&t=21109
http://www.matutofeio.com.br/blog/?tag=xbox360
http://www.ziper.cz/index.phpoption=com_content&view=article&id=67:zzzz&catid=34:navody&Itemid=58
http://www.tiaowiki.com/forums/xbox-360-hardware-talk/nandpro-2-0e-jtag-starting-checklist-(all-windows)
http://www.xbox360xperts.com/tutorials/keyvault/kv_tutorial.pdf
