[Tutorial] SecData Cleaning/Unflag - Fix E81 - Downgrade e LDV Fixing - UNBAN

[rf1911]

Per prima cosa ecco cosa possiamo fare ora:

- UNFLAG del secdata (AP 25 fail su tutti!)
- Eseguire Downgrade a precedente DUMP e poter successivi aggiornamenti senza incappare in E81
- Altro (in testing)

Il problema mi è sorto quando su una falcon che avevo glitchato ho notato il flag. Di questa falcon avevo un vecchio dump della 8955 senza flag. Beh, pensavo, rimetto il vecchio flash alzando l'ldv e via... sbagliato. Il secdata contiene l'update_sequence, cioè l'ldv dell'ultimo aggiornamento. Infatti tutto sembrava andare liscio poi mi sono accorto che xval riportava "invalid secdata" e l'aggiornamento a 13599 dava E81. Dopo varie ricerche alla fine sono riuscito a capire come fare il rehash del secdata modificando tutti i bits di sicurezza. E infatti ora la falcon va perfettamente su dash 13599. Ecco come fare:

- Avere la CPUKEY
- Scaricare HASHCALC
- E' necessario scompattare la propria Nand con ibuild (o flash 360 con l'opzione ibuild compatible files)
- Con flash 360 segnatevi il vostro LDV (per chi esegue downgrade)
- Fare una copia di secdata.bin
- Con un editor hex togliere i primi 0x10 bytes dalla copia di secdata.bin
- Modificare la copia con i valori necessari (vedi commenti successivi)
- Aprire Hashcalc e selezionare il file copia di secdata
- Inserire CPUKEY su hmac
- Premere Calcola
- Prendere i primi 0x10 valori di SHA1 e copiarli sul secdata originale sostituendo quello che c'era prima e modificare il secdata originale con GLI STESSI bytes modificati nella copia.
- Aprire ora il file CRL.BIN e modificare la locazione 0x14F con il valore di LDV corretto (per chi esegue downgrade)
- Ricompilare la nand con ibuild

AGGIORNAMENTO:

Dato che ibuild può essere un po' ostico, si può fare la stessa cosa più facilemente con 360 flash tool 0.97.

- Esportare i generic files (secdata e crl-->solo update da downgrade)
- Editarli come descritto sopra
- Se si sta eseguendo un downgrade patchare l'LDV al valore giusto e riaprire la nand appena generata
- Eseguire l'import dei generic files (secdata e crl-->solo solo update da downgrade)
- Flashare la nuova nand creata

BYTES DEL SEC DATA
0x19 BYTE per LDV (per che esegue downgrade)
0x28 TUTTO A ZERO per 8 byte toglie qualsiasi flag
0x38 Contatore per quante volte avete avviato la console senza DVD

Finito.

RF

PS: Per Electron, fammi uno squillo e magari facciamo un programmino che edita il secdata e il crl!!

[rf1911]

Lascio libero per aggiornamenti

[Essereumano]

Che dire, complimenti davvero per il lavoro che svolgi ogni giorno

[guerrierodipace]

splendido

[The Pusher]

Complimenti.
Occhio ai contenuti

[Pa0l0ne]

Stupefacente!......come aggettivo intendo...il sostantivo lasciatelo ad altri forum..ormai gli sarà rimasto solo quello.

[rf1911]

Vi anticipo che un tool per ricostruire la nand è in arrivo...

[rf1911]

Mi raccomando, questa non è una procedura da "bimbominkia"... se non sapete cosa di cosa si sta parlando, non parlo dei presenti.. , prima di cimentarvi, studiate bene!!! Inoltre questa procedura e il live, cozzano. State attenti!! Per chi vuole approfondire mi lasci un pm.

[3ntropY]

Complimenti, davvero fenomenale!

[rf1911]

Da notare che con il nuovo fbbuild è possibile anche ricreare una nand stock.. quindi con i files incriminati puliti con il metodo proposto..

[D@rio]

con questo metodo è possibile creare un'immagine da scrivere sulla nand con la stringa identificativa del lettore dvd modificata (tipo lettore benq al posto del liteon)?

[rf1911]

No. Niente cambio nel KV.

[alipus85]

Scusate se mi intrometto in questo post abbastanza ostico per me, ma teoricamente effettuando un downgrade a dashboard inferiore a 8.xxx sarebbe possibile su questa eseguire il jtag ? ciao e complimenti !

[carloss]

Scusate se mi intrometto in questo post abbastanza ostico per me, ma teoricamente effettuando un downgrade a dashboard inferiore a 8.xxx sarebbe possibile su questa eseguire il jtag ? ciao e complimenti !

Non si può, gli efuses non lo permettono ma c'è sempre l'rgh

[deco.gio]

Interessantissima sta cosa.....ho una console che ha bisogno di sta cura.(e81)
Complimenti vivissimi.

[fabiuz_78]

Una domanda ma quando si flasha la nand sbaglio ho esiste la spunta x levare il FLAG con nandflasher???
Se faccio RGH e poi downgrade dash a 2.07 con il chip Infectus che supporta tale feature, potrei poi fare la JTAG standard??
chiedo eh....

[marco1957]

Per prima cosa ecco cosa possiamo fare ora:

- UNFLAG del secdata (AP 25 fail su tutti!)
- Eseguire Downgrade a precedente DUMP e poter successivi aggiornamenti senza incappare in E81
- Altro (in testing)

Il problema mi è sorto quando su una falcon che avevo glitchato ho notato il flag. Di questa falcon avevo un vecchio dump della 8955 senza flag. Beh, pensavo, rimetto il vecchio flash alzando l'ldv e via... sbagliato. Il secdata contiene l'update_sequence, cioè l'ldv dell'ultimo aggiornamento. Infatti tutto sembrava andare liscio poi mi sono accorto che xval riportava "invalid secdata" e l'aggiornamento a 13599 dava E81. Dopo varie ricerche alla fine sono riuscito a capire come fare il rehash del secdata modificando tutti i bits di sicurezza. E infatti ora la falcon va perfettamente su dash 13599. Ecco come fare:

- Avere la CPUKEY
- Scaricare HASHCALC
- E' necessario scompattare la propria Nand con ibuild (o flash 360 con l'opzione ibuild compatible files)
- Con flash 360 segnatevi il vostro LDV (per chi esegue downgrade)
- Fare una copia di secdata.bin
- Con un editor hex togliere i primi 0x10 bytes dalla copia di secdata.bin
- Modificare la copia con i valori necessari (vedi commenti successivi)
- Aprire Hashcalc e selezionare il file copia di secdata
- Inserire CPUKEY su hmac
- Premere Calcola
- Prendere i primi 0x10 valori di SHA1 e copiarli sul secdata originale sostituendo quello che c'era prima e modificare il secdata originale con GLI STESSI bytes modificati nella copia.
- Aprire ora il file CRL.BIN e modificare la locazione 0x14F con il valore di LDV corretto (per chi esegue downgrade)
- Ricompilare la nand con ibuild

AGGIORNAMENTO:

Dato che ibuild può essere un po' ostico, si può fare la stessa cosa più facilemente con 360 flash tool 0.97.

- Esportare i generic files (secdata e crl-->solo update da downgrade)
- Editarli come descritto sopra
- Se si sta eseguendo un downgrade patchare l'LDV al valore giusto e riaprire la nand appena generata
- Eseguire l'import dei generic files (secdata e crl-->solo solo update da downgrade)
- Flashare la nuova nand creata

BYTES DEL SEC DATA
0x19 BYTE per LDV (per che esegue downgrade)
0x28 TUTTO A ZERO per 8 byte toglie qualsiasi flag
0x38 Contatore per quante volte avete avviato la console senza DVD

Finito.

RF

PS: Per Electron, fammi uno squillo e magari facciamo un programmino che edita il secdata e il crl!!

Veramente interessante.
Io mi ero imbattuto in un fenomeno simile e lo avevo risolto in questo modo: realizzato il dump della nand, ottenuto la cpukey con RGH, e ricreando la retail nand con multibuild di Rogero. Ti chiedo: secondo te può essere alternativo il sistema oppure ho avuto fortuna e mi è andatata bene? Non conosco esattamente come ricrei la nand il multibuild, ma con questo e sopratutto la versione 0.93 mi ha risolto diverse spigolosità.

[xboxbs]

avete poi sviluppato il programma? che tool attualmente fa meglio quanto descritto a inizio discussione?

OT: rf1911 hai visto la mia mail su jrp?