E64 - Storia di Kernel Hacking

[rf1911]

Salve.. vi racconto questa piccola storia..

Ho preso una Jasper E64... convinto di poterla fixare con RGH. Beh.. arriva, la glitcho e .. bam.. sempre E64. Controllo, tutto, cavi, cambio lettore, misuro tutte le resistenze, condensatori, tracce.. tutto insomma.. niente.. ricreo la nand da zero... niente.. Allora decido che è ora di debuggare il kernel con IDA... beh, per farla corta, ho patchato direttamente il kernel, e adesso funziona... testato anche l'HD e le porte usb, tutto ok. Ovvio il lettore non va..

Quindi, se qualcuno ho una E64, si faccia avanti che ci penso io..

[Raiden]

in pratica hai eliminato il controllo sul lettore

[rf1911]

Beh, più o meno...

Sentiamo COZ se reputa interessante aggiungere il patch a dashlaunch..

[rf1911]

Anche se non credo.. Pubblico la cosa anche su XBH, così sentiamo i pareri..

[sn0z33r]

Omg menomale che ero seduto quando ho letto sta news... Perchè (se ti va) non scrivi un mi tutorial sul debug del kernel magari un minimo di approccio per patchare il kernel? Non tanto replicare questa patch (sarebbe sempre interessante eh..) però almeno raccapezzarcisi con il re del kernel

Inviato dal mio GT-I9000 usando Tapatalk

[MARCHISIO80]

Perchè (se ti va) non scrivi un mini tutorial sul debug del kernel magari un minimo di approccio per patchare il kernel? Non tanto replicare questa patch (sarebbe sempre interessante eh..) però almeno raccapezzarcisi con il re del kernel

Straquotone......

[Neo360]

Perchè (se ti va) non scrivi un mini tutorial sul debug del kernel magari un minimo di approccio per patchare il kernel? Non tanto replicare questa patch (sarebbe sempre interessante eh..) però almeno raccapezzarcisi con il re del kernel

Già, sarebbe interessante la cosa!!

[rf1911]

Ragazzi... ad averlo il tempo!! E non è che basta una mini guida per poter dire di poter patchare il kernel! Per iniziare:

- Conoscere IDA a fondo
- Conoscere l'architettura PPC (io stesso sono un neofita ma l'x86 lo conosco come le mie tasche)
- Capire come funziona un xbox (varie wiki, fra poco anche free60 verrà aggiornato con i dati della nostra wiki dell'RGloader Team)
- Ottenere l'sdk della Xbox

Queste fasi sono mandatorie. Avere poi una più che buona conoscenza dell'inglese direi che è comunque necessario.

[rf1911]

Se qulacuno ha un E64, mi faccia un fischio!!!!!

[sn0z33r]

Ida lo conosco bene
L'architettura ppc non la conosco ma x86 decisamente bene
Wiki sempre in tempo a leggere
Inglese tecnico ci siamo
Sdk... Beh... Qui posso solo dirti che ti voglio bene pp

Inviato dal mio GT-I9000 usando Tapatalk

[Luke69]

Rf1911: ma quindi hai praticamente "tolto" il lettore dal kernel? Quindi non lampeggia nemmeno il led verde? ^^




Quasi quasi vendo la mia scrausa xenon e mi compro una jasper con E64 su cui mi cimento nel RGH... (sperando di non distruggerla XD)

[rf1911]

No, il lampeggio è dovuto ad un fatto hardware (il tray-status). Non ho tolto il lettore, ho modificato solo una istruzione. Fondamentalmente da "Salta se Vero" a "Salta Sempre"... se non era vero appariva l'E64. La funzione da cui ritorna è SataCdRomSetBootPerfStat. La patch da aggiunge a fb o dl è 0014AF20 00000001 48000010 = indirizzo, 1 dword, valore (il questo caso BL 0014AF30)... Sembra semplice... ma vi garantisco che non lo è..

Se vi interessa vi faccio una foto allo schermo con la parte di codice "incriminata"..

[Luke69]

Mi son fermato alla funzione XD
Comunque mi sembra si aver capito, anche se non sarò mai capace a farlo!

Ps: ma che lavoro fai Rf?

[rf1911]

Risolvo problemi...

[Luke69]

Che grande risposta XD

Se ti va dimmelo in PM

[MARCHISIO80]

No, il lampeggio è dovuto ad un fatto hardware (il tray-status). Non ho tolto il lettore, ho modificato solo una istruzione. Fondamentalmente da "Salta se Vero" a "Salta Sempre"... se non era vero appariva l'E64. La funzione da cui ritorna è SataCdRomSetBootPerfStat. La patch da aggiunge a fb o dl è 0014AF20 00000001 48000010 = indirizzo, 1 dword, valore (il questo caso BL 0014AF30)... Sembra semplice... ma vi garantisco che non lo è..

Se vi interessa vi faccio una foto allo schermo con la parte di codice "incriminata"..

Certo che interessa,grazie....

E quindi in parole povere perche' dava quell'errore?Premetto che mai avuto E64....
Che cosa verifica piu' precisamente la funzione SataCdRomSetBootPerfStat?in pratica era un errore derivato da un problema hardware che hai aggirato via software?(Tipo inizializza scheda sata,bruciata scheda sata,se non inizializzo, l'xbox da errore E64,detta proprio alla buona per far capire un po' tutti.......)

Grazie mille

[rf1911]

Ecco il capture..



Si nota.. la chiamata (evidenziata), il controllo del ritorno e la funzione di display dell'errore fatale. Ho modificato la bne (salta se non uguale) in b (salta sempre). Altro approccio, è di modificare SataCdRomSetBootPerfStat in modo che ritorni subito, togliendo direttamente il timeout, con la patch in freeboot 000B25D0 00000001 4E800020.

Grazie...

[pocoyo2]

...in pratica era un errore derivato da un problema hardware che hai aggirato via software?(Tipo inizializza scheda sata,bruciata scheda sata,se non inizializzo, l'xbox da errore E64,detta proprio alla buona per far capire un po' tutti.......)

esattamente!

...
Grazie...

Ma grazie a te!

:slogan:
*** rf ti sorprende sempre! ***


Inviato dal mio Desire HD

[D@rio]

ho una x360 fat falcon che dopo un temporale da errore E76 all'avvio.

ho provato a togliere l'integrato ICS 7805217 che gestisce la porta di rete, mettendo al suo posto un altro controller di rete preso da una vecchia xenon (non lo stesso integrato ma quello con il package più piccolo... tutte le schede madri hanno le piazzole per poter montare uno o l'altro).

al riavvio, sempre errore E76

come ultima prova volevo provare a mettere un ICS 7805217 come in origine... nel caso che questa ultima prova dia esito negativo, c'è modo di applicare una patch al kernel per saltare il controllo che fornisce l'errore E76, come è stato fatto per l'errore E64?

[rf1911]

Ci stavo lavorando, ma non avendo una E76, è abbastanza complicato.. se non ti funziona il cambio di chip (controlla anche le resistenze e i condensatori vicino), l'unica cosa da fare è farmela avere..