quinta-feira, 22 de julho de 2010

Recuperar Chave Dvd-Key perdida através da placa-mãe XBOX 360 (antigo)

 TUTORIAL COMPLETO COMO RECUPERAR CHAVE DE DVD PELA PLACA MÃE XBOX 360 (antigo). Agora exite o método reset glitch hack, é só pesquisar no google que vc vai achar tudo sobre esse novo método.Mas se vc não acho, tem tutorial bem passo-a-passo:http://forums.newsinside.org/tutoriais-xbox/tutorial-video-aula-reset-glitch-hack-xbox-360-t9293.html














- EMBORA SEJA UM TUTORIAL JÁ TESTADO, USE POR SUA CONTA E RISCO.
POIS EXISTEM RISCOS DE DANIFICAR SEU APARELHO PERMANENTEMENTE.
TENHA CALMA, SEJA PACIENTE POIS O PROCESSO É RELATIVAMENTE LENTO E MINUSIOSO

NÃO ME RESPONSABILIZO POR NADA QUE VENHA A ACONTECER AO SEU CONSOLE.














O INTUITO DESTE TUTORIAL É AJUDAR AS PESSOAS QUE ESTAO COM DIFICULDADE PARA REALIZAR O PROCESSO.  















Este material é para estudo, use por sua conta e risco. 
Eu testei no meu xbox com placa falcon, uma das principais causas de problemas, é a solda ( 90 % de quem quer fazer não tem prática em soldar ) .Depois de 3 testes que resoldei, não consegui mais ter acesso a nand, nem com reza brava.

O que estou escreveu aqui baseia-se muito nos seguintes tópicos e threads. Na verdade, uma boa parte é plagiado a partir daí, portanto, créditos e agradecimentos vão para esses caras. 
http://forums.Xbox-Scene.com/index.php?showtopic=698328 
COMECE AQUI: 

1-) PASSO 1: 


•Confirmar se sua dashboard é explorável 
•A primeira coisa que você precisa fazer é verificar seu kernel e que seu XBOX é fabricado antes de 18 de Junho, 2009. 
•Por sua vez no seu xbox vá para configurações do console. 
• Vá para informações do sistema, a versão do kernel é mostrada no canto superior direito.  
Image
Se você tiver kernel 2.0.7371.0 ou menor, há mais uma seleção para fazer, o que requer a leitura do chip NAND com um
leitor de NAND 
LPT caseiro ou um Flasher USB SPI. Não há outra maneira 100% de saber qual sua versão do CB sem ler o nand.  

Se você escolher usb SPI  vai ter procurar no google mais sobre esse metodo, e comprar a ferramenta no Mercado Livre chamado NAND-X.  
AQUI VAMOS USAR O LPT SPI 


Se seu kernel for igual ao da figura acima esqueça, seu XBOX não é exploitável.  
Para fazer um leitor LPT caseiro segue os seguintes esquemas: 
PARA PLACA XENON 

Ver em Tamanho real












ZEPHYR, FALCON, OPUS, JASPER




 AQUI VOU EXPLICAR QUE O LPT SPI É UMA COISA E O JTAG É OUTRA BEM DIFERENTE. 


O LPT SPI É USADO PARA TER ACESSO FISICO A NAND. 


O JTAG TEM ACESSO A NAND POR SOFTWARE.  


2-) Requisitos: 


Softwares:  


 •free60 versão XELL, Chamado de XBReboot  tamanho do arquivo deve ser cerca de 16 MB e há um para cada placa-mãe. 


 http://www.eurasia.nu/modules.php?name=Downloads&d_op=viewdownload&cid=110&min=50&orderby=titleA&show=50  


Nandpro20b,  


http://team-xecuter.com/nand-pro-2-0b/

360 Flash Dump Tool 


http://www.xbox-scene.com/xbox360-tools/360FlashDumpTool.php


Degraded 1.1 




Hardwares:


•Uma forma de leitura/escrita NAND, LPT 


  • Solda à base de Estanho e Chumbo de 1mm;


  • Ferro de Solda 20W ou 30W;


  • 50cm de cabo blindado de 7 vias (cabo vga, cabo de impressora DB25, etc);


  • 5 resistores 100Ω;


  • 1 diodo 1N4148;


  • 1 conector DB25 macho;
•PC com porta LPT
XBOX, e cabos de componente do XBOX, HDMI não funciona para instalação, e vga não foram testados ainda. 


2-) PASSO 2: Leitura e backup dos primeiros 16 MB da NAND


1.Baixe o nandpro20b.

2.Se estiver usando OS x86 port95nt.exe é instalado, Se não, instalá-lo (a partir da pasta nandpro20b) pode ser necessário reinicializar.

3.Se utilizar um OS 64 bits, Instale drivers de 64 bits equivalente. Se utilizar o Windows 7 ou Vista 64 bits você irá precisar Desabilitar a assinatura de driver

4.Conecte seu 
360, mas não ligue.

5.Conecte o cabo 
LPT do XBOX no PC

6.Abrir uma janela de prompt do DOS CMD dentro da pasta Nandpro, se estiver usando o Windows 7 ou vista executar como administrador:

Se você estiver usando o cabo 
LPT use o comando:
nandpro lpt:-r16 c1.bin 


7.Então leia sua nand uma segunda vez, digite:


nandpro lpt:-r16 c2.bin 

8.Compare seus despejos, primeiro e segundo digitando o seguinte comando:
FC c1.bin c2.bin /b 

9.Se encontrar diferencas, digite o seguinte comando:
nandpro lpt:-r16 c3.bin

10.Então comparar seu despejo segundo e terceiro:
FC c2.bin c3.bin /b 

11.Use os 2 arquivos, que correspondem, se c2 e c3 corresponderem renomear c3.bin para c1.bin. Não continue em hipótese alguma
ou em quaisquer circunstâncias, se não puder obter dois despejos idênticos.



Para a placa falcon usa-se o valor 16 porque a Nand tem 16 mega de tamanho. 
Na foto abaixo mostra a comparação de dois arquivos nand identicos, com nomes nand.bin e nand1.bin 
  


Nota: Nenhum erro de leitura deve ser encontrado com os comandos acima,
se, por algum motivo você encontrar verifique os cabos e refaça todo processo novamente.  



Se você estiver recebendo erros no NandPro, mas quando você compara seus despejos nunca corresponderem, será necessário aterrar o cabo USB ou LPTse você tiver construído seu próprio cabo do zero, anexe um fio do chassi metálico do Conector DB-25 ao chassi do 360 ou em um dos pontos GND de cobre que os furos na placa, Isto deve resolver o problema. ( No meu isso não funcionou) 


3-) PASSO 3: Verifique se seu CB é exploitavel de 16 MB backup:




1. Agora abra o arquivo c1.bin em um editor hexadecimal (hexedit) e você verá:

© 2004-200 X Microsoft Corporation. Todos os direitos reservado.

X = 5, 6, 7, 8 ou 9 (dependendo do número é quando seu console foi feito).

2. Agora busca em hex para "CB" (sem aspas) olhe a cerca de 8400 em hex (tem que ser em letras maiúsculas).

3.Copiar os 4 dígitos hexadecimais depois dele e convertê-lo de HEX para DEC com este conversor (http://www.parkenet.com/apl/HexDecConverter.html) e verifique se seu CB é exploráveis.



ou usar o programa degraded 1.1 , em FLASH DUMP indique um arquivo de backup do nand, por exemplo o  C1.bin  


Image
CB,s exploitaveis:


Xenon: 1921 ou inferior é exploitavel (exceção: 8192 É exploitavel)
Zephyr: 4558 ou inferior é exploitavel (exceção: 4580 É exploitavel isso precisa falcon versão do Free60)
Falcon: 5770 ou inferior é exploitavel
Jasper 16 mb: 6712 ou menor é exploitavel
Jasper Arcade (256/512): 6723 ou inferior exploitavel 





As versões de CB.s a seguir são muito dificis ou quase impossivel de exploitar:


Xenon: 1922, 1923, 1940
Zephyr: 4571, 4572, 4578, 4579
Falcon / Opus: 5771
Jasper: 6750



Obs: Se seu CB não for exploitavel não continue o processo e aguarde sair algo novo para a sua versão de CB.

Observe bem a sua versao!!!! Usando as palavras do PacoteSan: Se o xbox tiver dashboard versao 8XXX seuxbox NÂO É EXPLOITÁVEL!

NÃO! Não tem como reverter ele para uma dashboard mais antiga. Não há NADA a ser feito! Os passos abaixos são irrelevantes para vocë!



4-) PASSO 4 : Instalando o JTAG


Para placas xenon




Ver em Tamanho real






Para Zephyr, Falcon, Opus & Jasper segue abaixo o esquema:






Ver em Tamanho real










Falcon, Solução de problemas:

Algumas pessoas tiveram problemas com o JTAG na falcon, pode ser necessário acrescentar um Resistor de 330 omh no fio 
AZUL do exemplo a cima,o sucesso foi relatado por diversas pessoas. 



5-) PASSO 5: Proteção de fusíveis e JTAG(opicional): 


Para proteger sua CPU Fuses e é recomendado que você faça como descrito nas imagens seguintes:
Você não tem que remover a R6T3, você apenas ligue os pontos descritos nas imagens.



Se estiver instalado U6T1



Se estiver instalado U6T2
Ver em Tamanho real


Para obter mais informações consulte o tópico a seguir:
http://www.xboxhacker.org/index.php?Topic=13658.0

A razão para fazer este passo é se e quando A Microsoft lançar um novo kernel, e você decidir aceitar uma atualização de um jogo, suas Fuses irão queimar. Fusíveis queimados eliminará sua habilidade para executar XBReboot e o código não assinado. 



Vou dar uma breve explicação do JTAG HACK: 


O que é o JTAG Hack? Este é um novo hack que pode iniciar homebrew código em menos de 5 segundos. Por enquanto, tudo o que precisamos saber é que esta é uma nova maneira de explorar o bem conhecida o kernel do Xbox 360,


O que exigi o Hack JTAG ? O truque requer um console que não tenha sido atualizado para o painel de agosto de 2009. Embora alguns consoles com o kernel do 7371 já foram corrigidos para parar o JTAG hack, isso se vc mandou o seu Xbox 360 para uma autorizada microsoft por exemplo.


O que faz o JTAG hack permite que eu faça? O JTAG hack destrava seu 360 e dá total controle sobre ele. Permitir. - Linux - Homebrew - Código Unsigned
- Use um Re booter (aqui é preciso o XBReboot) 



Como eu disse vc precisará do XBReboot respectivo da sua placa mãe, encontrado no site da euroasia:


 http://www.eurasia.nu/modules.php?name=Downloads&d_op=viewdownload&cid=110&min=50&orderby=titleA&show=50  


È só criar um login e senha no site que dai vc vai ter acesso aos downloads


Depois de baixar o XBReboot, descompatar e renomear para free60.bin 


Vamos descarregar a keyvault


Para descarregar o seu keyvault da NAND ou da backup da NAND respectivamente (este é o mesmo para todas as versões de placa-mãe):

nandpro lpt: -r16 kv1.bin 1 1 


ou

nandpro C1.bin: -r16 kv1.bin 1 1 

Despeje isto algumas vezes e compará-los.

Para despejar sua configuração NAND:
nandpro lpt: -r16 config1.bin 3de 2 



ou


nandpro C1.bin: -r16 config1.bin 3de 2 

Despeje isto algumas vezes e compará-los.

Para 256/512 JASPERS:
nandpro lpt: -r256 config1.bin ef7 2 



ou


nandpro C1.bin: -r256 config1.bin ef7 2

Despeje isto algumas vezes e compará-los.

6. Injectar a keyvault em sua versão do Free60 (XBReboot):

Este comando é compatível com todos os tamanhos NAND:
nandpro free60.bin: -w16 kv.bin 1 1 

7. aqui é opcional eu não usei isso = usar o XeLLous injetando em sua versão de Free60(XBReboot):

Este comando é compatível para todos os tamanhos de NAND.
nandpro free60.bin: +W16 xell-1f.bin 40 
Certifique-se de que você digite o comando exatamente como você vê-lo, não mude nada.
+W está correto, e certifique-se de usá-lo no comando acima xell-1f.bin, W é crucial 


8. Aqui vamos Flashear o 
free60.bin para seu XBOX, não deixe faltar energia no pc e no seu XBOX 360, POIS SE PARAR O PROCESSO NO MEIO, PODERÁ TER PROBLEMAS, SE COMEÇAR DAR ERROS, NÃO ABORTE O PROCESSO, DEIXE DANDO ERROS ATÉ O FINAL, E REFAÇA TODO O PROCESSO DESDE O COMEÇO PARA CORRIGIR OS ERROS NA GRAVAÇAO DA NAND.

Este comando é compatível com todos tamanhos de NAND. Lembrando que da jasper em diante há NAND maiores que 16 Mg, DAÍ AO INVÉS DE 16, SERÁ 256 OU 512 RESPECTIVAMENTE.


nandpro lpt: -w16 free60.bin 0 

9. Retire o cabo 
LPT do PC e a energia do XBOX e deixá-lo por 30 segundos. 



10. Conecte o XBOX à TV e ligá-lo usando o botão de alimentação normal na frente, certifique-se de cabo de rede está ligado.

11. Você deve ver a tela que é semelhante ao ilustrado abaixo.  Tirar uma fotografia para que você possa ter um registro da sua chave de cpu. 



IPB Image


AS linhas 3, 4, 5 e 6 contem a chave da cpu, é com ela que vc irá recuperar a chave do DVD, as linhas 3 e 4 são identicas, assim como a 5 e 6 também são totalmente iguais, vc pegará os números alfanumericos da linhas 3 e 4 e juntará com os numeros alfanumericos das linhas 5 e 6, formando a CHAVE DA CPU DE 32 DIGITOS.




Com 360 flash dump tools, vc irá usar a chave da CPU para recuperar chave do  DVD. 


IPB Image


Em open dump file ,vc indica o arquivo de backup NAND o C1.bin POR EXEMPLO.


DEPOIS EM KEY , vc coloca a chave da CPU NA PRIMEIRA LINHA





Com isso vc vai visualizar a chave do DVD em DVD KEY.


PRONTO SUA CHAVE ESTÁ RECUPERADA.


Creditos das informações e fotos para: 


http://www.brasil360.net/index.php?showtopic=32030&st=90 
http://forums.xbox-scene.com/index.php?showtopic=690640
http://www.360mods.net/index.php?name=forums&file=viewtopic&t=21109
http://www.matutofeio.com.br/blog/?tag=xbox360
http://www.ziper.cz/index.phpoption=com_content&view=article&id=67:zzzz&catid=34:navody&Itemid=58
http://www.tiaowiki.com/forums/xbox-360-hardware-talk/nandpro-2-0e-jtag-starting-checklist-(all-windows)
http://www.xbox360xperts.com/tutorials/keyvault/kv_tutorial.pdf

25 comentários:

  1. perdi a chave do meu xbox tb... mas não tenho a minima habilidade tecnica pra fazer isso... meu xbox eh um lite-on com a dash 2.0.8955.0
    será que vc conseguiria gravar a chave e gravar pra mim em um outro drive novo? podemos combinar o preço.. obrigado
    email: lucas.ned@hotmail.com

    ResponderExcluir
  2. A minha dashboard é: 2.0.9199.0
    Dá pra fazer esse processo?

    ResponderExcluir
  3. valeu pela dica, pois meu drive DVD queimou e perdi a key.
    vou tentar faser isso no fim de semana
    depois eu digo se deu serto aki
    valew mesmo!!!

    ResponderExcluir
  4. Quanto você cobra pra fazer esse serviço no meu XBOX? Me passa um telefone ou e-mail de contato?

    ResponderExcluir
  5. Então lucas esse processo é muito trabalhoso,
    e não está compensando pra mim, mas tem outros caras que fazem isso.

    ResponderExcluir
  6. Paulo meu contato é neomatrix_inf_matica@hotmail.com, mas este tipo de serviço não tá compensando pra mim ok, mas valeu pelo contato.

    ResponderExcluir
  7. Dá p mim fazer dump do meu jasper com esse processo e depois instalar o chip reset glitch que está chegando?????

    ResponderExcluir
  8. BOA TARDE esse prosseso serve para placa do xbox slim

    ResponderExcluir
  9. Então... fizemos o cabo LPT (eu + 2 amigos) e com muita luta, conseguimos ler a nand (só demorou bastante, pois é a nand do Jasper de 512Mb). Minha dúvida é: após flashear a nova nand no Xbox e anotar a key da CPU, eu preciso colocar a nand original no Xbox novamente???!!! E os arquivos .bin (nand, keyvault), precisam ser todos de 512???
    informatica@dmi-pi.com.br

    ResponderExcluir
  10. Então... fizemos o cabo LPT (eu + 2 amigos) e com muita luta, conseguimos ler a nand (só demorou bastante, pois é a nand do Jasper de 512Mb). Minha dúvida é: após flashear a nova nand no Xbox e anotar a key da CPU, eu preciso colocar a nand original no Xbox novamente???!!! E os arquivos .bin (nand, keyvault), precisam ser todos de 512???

    ResponderExcluir
  11. To executando o jtag hoje! quase um ano depois foi me dar corangem. não é muito complicado so demorado minha nand é de 512mb demora umas 8 horas cada leitura. valew daki um ano eu posto o resultado, rsrsrs

    ResponderExcluir
  12. Então Placido o chip reset glitch chegou para facilitar, e muito quem tem coragem de "fussar" no xbox 360, e deixar tudo personalizado, vc pode usar o processo do chip reset glitch direto, pois ele por si só um novo processo de bular a nand.

    ResponderExcluir
  13. Frank esse processo não serve para o xbox slim, mas vc pode pesquisar como fazer com chip reset glitch.

    ResponderExcluir
  14. INFERNATION não precisa volta a nand original, vc vai usar assim a skin do xbox 360 personalizado, eu não sabia disso e tentei voltar a nand original e deu "pau" e perdi meu xbox 360.

    ResponderExcluir
  15. galera é o seguinte, fiz o processo e talz, extraiu os 16MB da nand.bin porem quando tento abri-lo com o degraded 1.1b apresenta a seguinte mensagem Wrong NAND file!! alguem ai pode me ajudar.

    tenho um xbox Jasper Arcade de 512 mb, desde ja agradeço

    ResponderExcluir
  16. ainda nao achei nome..xD vc terá que extrai os 512 mb, e no arquivo extraido se continua dando erro, segue o passos abaixo:
    abrir o despejo jasper em um editor hexadecimal, uma mudança da data (onde se diz 200x Microsoft Corporation. Todos os direitos reservados, alterar a data para 2005)
    Ele deve ler o seu despejo em seguida

    ResponderExcluir
  17. xtremegamer vale pra jasper desde que tenha uma dashboard antiga 2.0.8.xxx, o q pode ser impossivel pois já sairam tanta atualizações.

    ResponderExcluir
  18. amigo, tenho um xbox 360 placa falcon e o windows 7 so que nao consigo instalar no meu windows 7 64bits tem alguma ideia? obrigado

    ResponderExcluir
  19. prox_br window7 64bits tem um processo de validar o drive, so pesquisar na internet, mas já tem um outro metodo mais novo que esse q eu fiz.

    ResponderExcluir
  20. o tutorial e bom, mas peco pra recolocar a fotos que mostram a protecao do cpu fuse.

    ResponderExcluir
  21. Eu tenho placa jasper pcb dele queimou quero colocar ltu2 ,a placa não tem nenhum desbloqueio o que devo fazer ? Vou tentar usar spi nand matrix vou precisa instalar mais algum chip? Quem puder tirar essa duvida agradeço
    jno.ze@hotmail.com

    ResponderExcluir

Deixe seu comentário, sua opnião é importante