ATTENZIONE Nuovi CB Dashboard 15572 xbox 360

[The Pusher]

se hanno un dump pre 15572 a che serve la cpukey se se la ridecriptano generando l'ecc con tool attuali???

[C14uz]

Al momento, su 15572, è impossibile recuperare la cpu_key, dalle mie misere conoscenze...

Quindi, un dump pre-15572 è d'obbligo averlo (lo XOR Hack funge ancora sulla stessa...) e la cpu_key anche, in caso non si riuscisse più a calcolare la keystream RC4...

Se dico cappellate, cazziatemi pure...

[leon360]

io leggevo su altro sito di un modder, che le dual nando :P
tornano a funzionare facendo una procedura che praticamente riporta la dash di rgh alla versione 719 e comunque per far funzionare il tutto bisogna alzare di 1 l'LDV

[vublich]

capito, quindi chi ha rgh classico resta a vita con dash originale 14719 + freeboot kernel uno qualunque superiore appena rilasceranno qualcosa.
ma per effettuare il cambio del ldv sul freeboot per rgh dual nand?
io uso xebuild ma nn trovo un'eventuale opzione per il cambio dell'ldv.
o basta ke passo da 360 flash tool e patcho ldv a mano e rebuildo? mamma ke brutte parole.. :P

[The Pusher]

controlli il tuo ldv attuale con flashtool, poi prendi l'option.ini di multibuilder 0.94 e accanto ad ldv= metti il numero fisso uguale al tuo attuale +1 e generi freeboot aggiornato

[zeruel85]

Se hai RGH normale non devi aumentare LDV, discorso appena affrontato nell'altro thread. :P

Inviato dal mio GT-I8150 usando Tapatalk

[vublich]

si intendevo per la dual appena rilasceranno il kernel per il freeboot nuovo e appena mi arriverà l'aggiornamento su dash originale.!
o si può fare anke freeboot 14719 ldv +1 con dash originale 155572?

[The Pusher]

Bhe se ha rgh normale nn aggiorna manco alla 15572 finoa che nn esce freeboot

[Electron^-]

io leggevo su altro sito di un modder, che le dual nando :P
tornano a funzionare facendo una procedura che praticamente riporta la dash di rgh alla versione 719 e comunque per far funzionare il tutto bisogna alzare di 1 l'LDV

E' quello che abbiamo già detto....

Per far andare le Dual Nand basta l'aumento LDV +1, quindi la procedura sarà:

1. aumentare LDV +1 all'immagine di freboot
2. avviare xell e flasharlo sulla nand con RGH
3. avviare la console con dash originale ed eseguire l'update

Ancora non ho fatto il test dato che non si trova l'update ma no c'è motivo per il quale non debba funzionare...

Per chi aggiorna basta avere un dump pre-15572 perchè potrà creare l'ecc partendo da quel dump per recuperare la CPUKEY e quindi procedere al RGH...

[vublich]

Bhe se ha rgh normale nn aggiorna manco alla 15572 finoa che nn esce freeboot

No ok intendevo sempre per dual.
Cioè flasho freeboot 14719 ldv +1 sulla seconda nand e poi aggiorno la dash originale a 15572, freeboot dovrebbe andare giusto?

[Netkar]

With the new 15*** update, M$ has added a new key to their hash calculation for the rc4 key. It's basically just the first 16 bytes of the header, which include the version number, entrypoint, and size. These are all per-CB, per-version, so we cannot take a keystream from a 15*** CBB and use it to make a 14*** CB because the CBA on 14*** is unable to calculate the rc4 key no matter what we change.

What this means:
In order to RGH2 an xbox with 15***, you need either:

1) The cpu_key

2) A previous exploitable dump from the SAME XBOX. Must fit one of the following:
- Phats: 14717, 14719
- Slims: 13146, 13599, 14699, 14717, 14719

Older dumps will NOT WORK with RGH2/RGH3 !

DO NOT UPDATE TO 15*** WITHOUT BACKING UP FIRST!

What do we do now:
We are looking into ways of exploiting the rc4.

To make it clear, the new way of generating the CBB decryption rc4 key is as follows:

Secret = CBA[0x10:0x20]
Ingest = CBB[0x10:0x20] + CPU_Key + CBA[0:6] + 0x0000 + CBA[6:0x10]

Codice:

def decrypt_CB_Cpu(CB):
    assert cpukey
    secret = CB_A[0x10:0x20]
    h = hmac.new(secret,None, sha);
    h.update(CB[0x10:0x20]);
    h.update(cpukey);
    
    v = struct.unpack(">h", CB_A[0x6:0x8])[0]
    print " * checking flag: %X" % v
    if( v & 0x1000):
        print "  ** Using new encryption scheme"
        h.update(CB_A[0:0x6] + "\x00\x00" + CB_A[8:0x10]);
        
    key = h.digest()[0:0x10]
    CB = CB[0:0x10] +key+ RC4.new(key).decrypt(CB[0x20:])
    return CB

[url=http://team-xecuter.com/forums/showthread.php?t=87967]How M$ Killed The XOR Hack - Team Xecuter[/url]

[Electron^-]

Grazie per la segnalazione..

A quanto pare il mio ragionamento era corretto... hanno solamente cambiato il modo in cui hanno generato la keystream... ma da quello che leggo non tutto è perduto... ora servono solo un pò di test ed attendere l'uscita in italia dell'aggiornamento per la conferma della mia supposizione...

March, mettiamoci al lavoro...

[11110111011]

ma siamo veramente sicuri che basta alzare l'ldv di uno e il ggboot riparte?

E' un "letto sul web" o ha provato qualcuno già? perchè se han cambiato il cb e i fuseset non dovrebbe essere autorizzato l'avvio solo alzando l'ldv.

aspetto conferme cmq..giusto volevo guarda oggi le nuove uscite live..

[vublich]

Ho provato ad aumentare l'ldv d uno a freeboot sulla dual nand, funziona, xò una volta ke torno alla nand originale mi da schermo nero e led rosso fisso dopo un po, credo x il fatto ke trovi un num d aggiornamenti superiore.. Xell mi dice ke ne ho uno in + rispetto a prima..
Cm aggiorno l'originale? Con chiavetta usb con l'aggiornamento inserito nisba, e se provo a lanciarlo da freeboot mi da un codice d errore ke al momento nn ricordo..

[nik_boscarello]

Ho provato ad aumentare l'ldv d uno a freeboot sulla dual nand, funziona, xò una volta ke torno alla nand originale mi da schermo nero e led rosso fisso dopo un po, credo x il fatto ke trovi un num d aggiornamenti superiore.. Xell mi dice ke ne ho uno in + rispetto a prima..
Cm aggiorno l'originale? Con chiavetta usb con l'aggiornamento inserito nisba, e se provo a lanciarlo da freeboot mi da un codice d errore ke al momento nn ricordo..

Ciao prova a scaricare l'update da qui: [URL="http://www.xbox.com/system-update-usb"]http://www.xbox.com/system-update-usb[/URL] oppure quello rilasciato da Swizzy: [URL="http://homebrew-connection.org/Swizzy/$SystemUpdate_15574.zip"]http://homebrew-connection.org/Swizzy/$SystemUpdate_15574.zip[/URL]
facci sapere l'esito ciao

[Swizzy]

Ho provato ad aumentare l'ldv d uno a freeboot sulla dual nand, funziona, xò una volta ke torno alla nand originale mi da schermo nero e led rosso fisso dopo un po, credo x il fatto ke trovi un num d aggiornamenti superiore.. Xell mi dice ke ne ho uno in + rispetto a prima..
Cm aggiorno l'originale? Con chiavetta usb con l'aggiornamento inserito nisba, e se provo a lanciarlo da freeboot mi da un codice d errore ke al momento nn ricordo..

you should only raise LDV on freeboot type images AFTER you have done a retail update if you have dualnand or make a misstake, ldv is only incremented (+1) when you do retail update...

[vublich]

thanks.
i have just added the line cfldv=3 (before was ff on fuseset07 on xell so ldv=2) on options.ini file and created freeboot image and flashed via xell before updating original nand.
now xell write fff on fuseset07 so ldv=3.
i have done like said electron before:

E' quello che abbiamo già detto....

Per far andare le Dual Nand basta l'aumento LDV +1, quindi la procedura sarà:

1. aumentare LDV +1 all'immagine di freboot
2. avviare xell e flasharlo sulla nand con RGH
3. avviare la console con dash originale ed eseguire l'update

so 1st is update retail nand to 15574 and then create new freeboot with patched ldv and flash it correct?
i hope to resolve this maybe writing my original nand with another trinity 15574 retail dump patched with my cpu key and patched ldv to 3
i'll try also to flash again the freeboot with ldv=2 of before
thanks again
__________________________________________________ _______________________________________________

grazie.
ho solo aggiunto la riga cfldv=3 (xell mi dava fuseset07 ff ovvero ldv=2) al file options.ini e ho creato il freeboot nuovo e flashato via xell prima dell'aggiornamento della dash originale.
da xell ora mi da fuseset07 fff ovvero ldv=3.
ho fatto come scritto da electron prima

E' quello che abbiamo già detto....

Per far andare le Dual Nand basta l'aumento LDV +1, quindi la procedura sarà:

1. aumentare LDV +1 all'immagine di freboot
2. avviare xell e flasharlo sulla nand con RGH
3. avviare la console con dash originale ed eseguire l'update

però allora prima bisognerebbe aggiornare l'originale alla dash 15574 e poi creare il nuovo freeboot con ldv pachato giusto?
in caso spero di risolvere riscrivendo la mia nand originale con il dump di una trinity 15574 patchata con la mia cpu key e patchando ldv a 3.
proverò in caso a riflashare il freeboot d prima con ldv=2.
grazie d nuovo

[Swizzy]

My recomendation is to wait a couple of days for the new patches to be ready and released, they'll disable LDV requirement... making this shit ALOT easier

[Electron^-]

My recomendation is to wait a couple of days for the new patches to be ready and released, they'll disable LDV requirement... making this shit ALOT easier

Non basta mettere un valore più alto dell'attuale LDV sulla nand di freeboot?

__________________________________________________ ___________________________


Isn't enough to put a more high value of LDV on the freeboot nand?

Inviato dal mio Nexus S con Tapatalk 2

[Vola]

Isn't enough to put an height value on LDV on the freeboot nand?

Inviato dal mio Nexus S con Tapatalk 2

Certo, ma se hai una patchc he non consideri più il valore di LDV su freeboot, non avrai più bisogno di aggiornare la nand con RGH ad ogni update (comodo per le dual nand)

__________________________________________________ ____________________________________


Sure but if you hava a patch non more considering LDV on freeboot, you don't need to upgrade the RGH nand on every update (useful for dual nands)