R-JTAG-COME FUNZIONA? Discutiamone :)

[The Pusher]

Basta sia..........

[zeruel85]

Ho solo il cilum Pusher, ma non accendere te che ti rovini la gola, la prima è sempre drammatica.

Inviato dal mio GT-I8150 con Tapatalk 2

[Mauroz]

Marchisio bentornato

[rf1911]

Quindi Rf tu stai dicendo che non si puo' avviare un single CB dopo il cba?
Eppure con poche istruzioni infilate all'inizio del CBB si fa uscire fuori la cpukey dal post sniffer...


Io sto parlando piu' in generale,non propriamente di cosa ha fatto il TX..che x motivi commerciali puo' aver scelto strade diverse x "proteggere" il proprio lavoro...dopo aver "scoperto" come fare


In poche parole...

Come possiamo fare x abilitare di nuovo il JTAG sulle xbox aggiornate?

La discussione si basera' su questo...nn sul reversare il lavoro del TX


E a me sembra fattibile

CBA ---> GLITCH ---> CB Jtaggabile criptato come fosse un CBB + patch ---> vecchio JTAG


Se nn lo e' potresti spiegarci i motivi?

Bene,visto che sn lontano dall'approccio TX nn dovrebbero esserci problemi a darci qualche spiegazione sul perche' nn e' fattibile(utile o meno che sia quello che ho scritto)

Prima cerca di capire come funziona il jtag, poi ne riparliamo.

[kazoom]

Avete una cartina?

... di tornaSOLE?!
... ci vorrebbe un pò di sole dopo tanta pioggia!!!

TP mi fai morire con le tue uscite...non so chi sia più fatto tra i membri o te?!

Mi unisco al coro e saluto Marchisio80 e anche Pa0l0ne che non li "vedevo" da un pò...
mi aggiorno che è un pò che non seguo ^_-

[DevilIce]

Prima cerca di capire come funziona il jtag, poi ne riparliamo.

quanto é bello SAPERE.
Certe volte ti invidio

cmq io invece vorrei capire come poter approcciarsi alla materia prima che sta alla base della conoscenza di certe nozioni

ma suppongo che sempre di sapere si tratta.

Tanto studio e tanta pratica unita ad esperienza

[MARCHISIO80]

Grazie RF

In effetti e' passato tanto...una ripassata(nn ho dormito quasi tutta la notte,sn molto curioso) penso mi abbia fatto bene


Qui sul forum

Giusto per la chiarezza, una volta installato il chip la vostra console torna ad essere una jtag a tutti gli effetti. Di conseguenza potete scegliere liberamente il settaggio per il jtag (diodi o qsb) a vostro piacimento...

prenderò una fat usata per testare r-jtag

interessante sta cosa, usando il rater:

Full fail = 0xA0 as last post
0x21 or 0x22 or 0x87 as last post means that all checks were passed but something went wrong, possibly glitch timing wrong or too deep
If u get all 0xA0 on any dips then install is wrong, like cpu_rst or E/F is badly soldered
If you get 0x21, this usually means you are 1 DIP past optimal e.g DIP 4 gives 21-22 and DIP 5 gives 21.
Sometimes it will fail on 0x2E - this is way down on the boot cycle. This generally points to bad wiring or that an RROD is on the way and a reflow may be required or ideally a reball, specifically on the CPU.

Su Free60.org riguardo all'SMC hack

Post code 0xA0:
Your 2BL didn't want to run on your hardware due to the 2BL revocation fuses. Use a more recent 2BL/4BL set for your hardware. If you're already running {1921, 4558, 5770, 6712} then you're out of luck. Your box was already updated to a newer 2BL, which likely fixed what we used to exploit. Restore R6T3, restore the flash image, and use this console for playing games. Get another console, and try again

Per adesso penso proprio ad una cosa simile

RGH vecchia maniera(grazie al vecchio CB,ad esempio < 6750) + check-fuse(A0 se fallisce) + jtag




Associato ad un hardware piu' veloce e alla stabilita' del vecchio metodo...mancava solo un modo x far partire codice nn firmato...e qui torna il JTAG



Cosa ne pensate?




Full fail = 0xA0 as last postsi spiega solo con un tentativo di bypass fuse-check..perche' dubito tantissimo sia colpa della patch,visto che nn sarebbe l'unica e che e' molto semplice...addirittura basta cambiare solo sequenza di boot autorizzata nel decriptato di un'eventuale CBB

[MARCHISIO80]

Qundi l'aggiornamento all'ultima dash non si fa per recuperare la cpukey,ma per avere in tutte le xbox il fuseset della sequenza di avvio uguale

Ipotizzo e penso proprio sia per i timing(un lavoro piu' fine)...calcolo della sequenza di boot autorizzata(fuse bruciati sulla cpu)

Si fa x comodita',sempre meglio utilizzare l'ultima dash,di modo da poter essere utilizzata da tutti..



Dovrebbe funzionare anche il vecchio XBR,cosi' nn serve nessun software particolare(i vecchi software nn fanno creare una dash JTAG se la nand che diamo in pasto ha CB aggiornati),anche se nn avrebbe nessuna utilita'..ma qui si sta solo discutendo

Inoltre basterebbe apportare soltando una lieve modifica x eliminare il controllo CB aggiornati == NO creazione freeboot JTAG nei tool crea-freeboot

[MARCHISIO80]

Nn credo,ma chissa' se e' ancora davvero necessario passare tramite il Jtag-hack..e se si...perche'?

Il CB pre 6750(sulle jasper)e' piu' "facile" da glitchare rispetto al 6750?
E' piu' stabile la cosa?Cosa cambia?



O perche' studiato prima dell'uscita dei nuovi CB "magici" che permettono di ricavare la cpukey sulle xbox aggiornate?(ipotesi molto molto piu' probabile,magari chip gia' in produzione)
Uhm...pero' se usiamo di nuovo il CB 6750 la cpukey si ricava anche con una donor....



O e' una cosa in piu' il voler passare x forza tramite l'smc-hack?(soprattutto adesso)
Ci sn dei motivi o e' solo "effetto" propaganda/marketing?




Cmq ovviamente nn voglio sminuire il lavoro di nessuno,sia chiaro...il glitch del controllo fuse e' una grande "scoperta"

Nn era stata presa in considerazione prima,perche' ai tempi nn era necessario

[MARCHISIO80]

Il CB 6750 e il precedente nn sn criptati con cpukey
Tutte le "variabili" sn conosciute


Sono criptati come i CBA,senza l'utilizzo della cpukey,x questo si potevano usare delle nand donor x ricavare la cpukey


def decrypt_CB(CB):
secret = secret_1BL
key = hmac.new(secret, CB[0x10:0x20], sha).digest()[0:0x10]
CB = CB[0:0x10] + key + RC4.new(key).decrypt(CB[0x20:])
return CB

[MARCHISIO80]

Solo i CBB sn cryptati con cpukey

CB single e CBA nn sn mai stati criptati con cpukey,perche' decryptati dall'1BL
E' il CB e il CBA che decrypta il bootloader successivo con l'utilizzo della cpukey



Vediamo se si esprime...se nn si esprime e' un buon segno

[MARCHISIO80]

Cmq continuo a pensare che il passaggio dall'SMc-hack sia una cosa in piu'..se nn per qualche motivo particolare

Se posso saltare/bypassare il fuse-check o come si chiama...posso utilizzare il CB 6750 e la dash glitch,senza la parte hardware x il Jtag

[Stryp]

Che spettacolo queste discussioni .... puro spettacolo.

[guerrierodipace]

Che spettacolo queste discussioni .... puro spettacolo.

ehm..salve sono il bigliettaio, sono 10€ per la prima visione in platea.

[MARCHISIO80]

Si,giusto....l'SMC-hack si usa solo x nn dover glitchare 2 volte..ecco perche' si passa da li


Se qualcuno ha una dash aggiornata e crea un freeboot jtag col nuovo jrunnerr,dal CB utilizzato si ha la conferma che bypassano con il glitch il controllo dei fuse

[pocoyo2]

Il fusecheck è fatto dal CB (nelle phat <=RGH1) giusto? Non sono molto aggiornato su ste cose..
Se si, fin'ora non si è mai potuto "downgradare" un CB perchè il conteggio dei fuses con quelli nella CPU non avrebbe coinciso. SE si facesse un glitch sul conteggio potrebbe essere un problema perchè ogni CB avrebbe bruciato un numero di fuses sulla CPU. Ipotizzando che si possa glitchare solo il numero delle "f" e non il risultato della comparazione sarebbe stato un problema.
Perciò una soluzione poteva essere aggiornare tutte le console allo stesso CB così da avere sulla CPU lo stesso numero di fuse bruciati. Quindi glitchare il CB "donor" facendo si che il numero di fuses presenti all'interno siano esattamente quelli all'interno della CPU, andando avanti nella bootchain. A questo punto perchè abilitare il jtag? Perchè il jtag è più stabile di un RGH(1), falcon a parte.
Solo speculazione, perchè a dire il vero non so se quello che ho detto è veramente fattibile o sto sparando minc**ate..

from Galaxy Note

[MARCHISIO80]

Infatti....si passa dal JTAG solo x nn dover glitchare 2 volte

1) a che fare con la sequenza di avvio autorizzata
2)solito glitch x avviare il CD modificato

Si,giusto....l'SMC-hack si usa solo x nn dover glitchare 2 volte..ecco perche' si passa da li


Se qualcuno ha una dash aggiornata e crea un freeboot jtag col nuovo jrunnerr,dal CB utilizzato si ha la conferma che bypassano con il glitch il controllo dei fuse

[MARCHISIO80]

Si,su phat c'era la possibilita' di glitchare solo 1 volta,se si utilizzava l'smc-hack x avviare codice non firmato..ed e' stata sfruttata sta opportunita'..


Bene,discutere fa bene

[MARCHISIO80]

Uhm...penso che ci siamo proprio


Per conferma bAsta creare xell o freeboot jtag col nuovo jrunner partendo da una nand aggiornata...aprire xell o freeboot e vedere che CB ha...se ha il pre 6750.....il resto e' tutto esatto(io nn ho ne nand ne jrunner,ahahahh..vediamo se qualche utente ha voglia di fare sta mini-verifica)EDIT..nn so neanche se c'e' gia' in download il jrunner "modificato" x l'r-jtag pero'


Cmq dovrebbe essere cosi' la storia

- glitch di qualche istruzione che ha a che fare con la sequenza di boot
- CB jtaggabile che prosegue a "girare"
- classico smc-hack
- avvio di codice non firmato

[zeruel85]

In che senso appena esce J-Runner? Penso che la costruzione del freeboot Jtag sia tale e quale a quello che si è sempre usato, credo...

March sono partito da CB splittato 6754 (Jasper ovviamente), retail 16203, e ho creato il freeboot Jtag. Risultato: single CB 6723. Se vuoi il LOG te lo mando in PM.