Dosflash32 keyarea regen per xbox 360 slim - costruire un dummy solo con la key

[The Pusher]

L'mportantissimo dosflash giunge ad un ulteriore evoluzione ; per le nostre xbox 360 e soprattutto xbox 360 slim , delle quali non abbiamo ne il dummy ne' il fulldump del firmware originale , ma solo la key, che adesso puo' essere iniettata tranquillamente all'interno di un firmware anche 0401 1071 e 0225
Per aumentare la frequenza di boot con successo della console ( in altri termini per evitare il fantomatico "PLAY DVD") è consigliato accendere la xbox 360 slim dal tasto eject
Qua il [URL="https://rapidshare.com/files/3947482675/Dosflash32-KeyArea-ReGen.zip"]download [/URL]

[sMoker]

Per l'inject della key si parla sempre e solo del 9504 giusto?

[The Pusher]

no,ed è questa la vera novita'

[sMoker]

no,ed è questa la vera novita'

Davvero?!?!? Moooooooooooooooolto interessante!!!

[guerrierodipace]

If you look at some difference between original and custom FWs for 0272 drive, you’ll see that original firmware has activated functions Slim UnLock and key inject. But custom firmware has not it. Where the difference? LT+ for 0272 drive has blank 3D000-3EFFF (3D3E) block that responsible for all this.
So to activate Slim UnLock and Inject key functions you need just to copy 3D3E block to other firmwares.

But during generation, the line 2AFF0-2AFFF doesn’t change. I think that it is a special firmware hash. I can’t generate it (but courier reported that he has keygen for it!). If this key will be incorrect, drive can fail special check at startup and Xbox shows «Play DVD» for games. Check can be passed after plug on/off the console or power up with open tray. Other «Play DVD» problems (because of bad spoofing with correct Dummy) are result of incorrect FW hash (different blocks < -> different hash)
This check is performed by fcrt.bin in Xbox 360 system.

Summarise the arguments:
-Key Area is generated from the key and drive serial (at offset 1FF00 in firmware)
-To generate the keyarea you should write to drive firmware (with version that you need) with 3D3E block from 0272 firmware and use Inject Key function in DosFlash 1.9 or WriteKey in JungleFlasher
Attention! JungleFlasher doesn’t want to write these firmwares — you should use DosFlash (I recommend DosFlash 2.0 because it can use Slim UnLock command)

questi alcuni passaggi tecnici ma ci vorrebbe anche la guida

[MARCHISIO80]

Guida in arrivo,era gia' pronta,e' solo da ultimare

[url]http://www.consoleopen.com/forum/tutorial-firmware-xbox-360-xbox360-slim/3368-guida-recuperare-xbox-slim-originale-senza-dummy-del-lettore.html#post31129[/url]

[darlok71]

ma sulla tua guida il dosflash in questione non è neanche nominato...

[The Pusher]

Adesso lo integra , lo integra subito , sicuramente lo integra entro 15 minuti...............

[FirebladeRR]

Adesso lo integra , lo integra subito , sicuramente lo integra entro 15 minuti...............

Leggo fra le righe una "velata" minaccia di fustigazione .... hahahahahha

[darlok71]

quello che volevo dire è che la guida segnalata da MARCHISIO era gia stata pubblicata e non mi sembrava attinente alla news, non volevo assolutamente essere polemico

[MARCHISIO80]

quello che volevo dire è che la guida segnalata da MARCHISIO era gia stata pubblicata e non mi sembrava attinente alla news, non volevo assolutamente essere polemico

Ciao,la guida che ho pubblicato e' la procedura che ti ho fatto utilizzare tempo fa,soltanto che noi non avevamo il seriale e non potevi usare ne DosFlash ne JungleFlasher(non vorrei sbagliarmi con qualcun'altro....)anche se a primo avviso puo' sembrare la vecchia guida

DosFlash serve a scrivere il Fw nel lettore
Non e' una nuova versione di DosFlash,infatti lo noterai aprendola dove indica la data dell'uscita

La guida e' attinente a DosFlash,anche se viene nominato poco,risolve i problemi di scrittura

Naturalmente integrero' la guida man mano con le varie esperienze e aggiungero' spiegazioni sul come e perche'

[darlok71]

ok quindi serve il seriale del lettore originale per usare questa guida? ma come si riesce a generare una keyarea in questo modo?

[MARCHISIO80]

Io dico che e' meglio averlo il seriale,ma nulla ci vieta di provare a vedere come reagisce l'xbox

A volte si puo' ricavare dal lettore spooffato il seriale oltre che leggendo le etichette

Dovresti riprovare utilizzando la guida e saltando l'immissione dei tuoi dati,solo dvdkey,pero' devi utilizzare DosFlash e JungleFlasher


Fammi sapere

[darlok71]

ma secondo voi ci sara' mai un modo completo per ricavare i dati necessari dalla nand?

[MARCHISIO80]

L'unico posto dove potrebbero essere in qualche forma e' nel fcrt,ma la vedo dura al momento

Se non si ha il lettore sottomano o il nuovo lettore spooffato si prova senza immettere i propri dati,comunque raramente non si ha ne' il lettore originario ne il lettore spooffato

Potresti fare ancora una prova seguendo la guida alla lettera

[darlok71]

sarebbe un buon imput di studio riuscire ad estrarre l'fcrt da una nand decriptata per poi magari studiarci su un po' e vedere se si riesce a cavarne qualcosa di buono, la trinity che ho attualmente sottomano mi è stata data per pezzi di ricambio e il lettore originale era gia' stato venduto, quindi l'argomento mi interessa parecchio, di prove ne ho gia' fatte di tutti i tipi senza cavarne nulla di buono tranne "riproduci dvd"

[MARCHISIO80]

Pero' adesso che ho dato un'occhio al tuo dummy vedo che hai usato il Lizard,non riesci da Jungle con slimkey?Prova da DosFlash32 v2

Non so,il lizard crea il dummy in modo diverso,io tutte le prove che avevo fatto avevo usato i dummy creati con slimkey da jungle

Quando hai tempo recupera dalla guida un fw base pulito senza immettere i tuoi dati,solo dvdkey utilizzando jungle e slimkey ma per scrivere e leggere usa dosflash32 v2 come da guida

Tienimi aggiornato

[darlok71]

ok faro' qualche prova, se ho qualche risultato poi vi so dire anche perchè penso che potrebbe essere utile ad altri, da quello che leggo in giro non credo di essere il solo con un problema del genere

[MARCHISIO80]

ok faro' qualche prova, se ho qualche risultato poi vi so dire anche perchè penso che potrebbe essere utile ad altri, da quello che leggo in giro non credo di essere il solo con un problema del genere

Ok,tienici aggiornati.......................
Eh,si,il problema e' molto diffuso.....

Comunque man mano sto implementando la guida con procedure,teoria ed esperienze del forum

[Sfrangebob]

Marchisio guida esageratamente utile.
Avevo qui una slim con lettore cambiato da 9504 a 74 (fatta da un noto store, ma non voglio fare nomi).
In pratica il lettore dato al cliente non era della sua console.
Cambiando la key con quella del 74 durante il flashing del 0272 (ex 9504) falliva ovviamente il restore.
Con la tua guida son riuscito a ricostruire il fw con la nuova key e flashare lt3.0. Davvero provvidenziale!