Piccola scoperta jtag

[MARCHISIO80]

ATTENZIONE!Test e procedure eseguiti sul forum [url]www.consoleopen.com[/url] VIETATO "SCOPIAZZARE"..........


RINGRAZIO Guerrierodipace che con la sua discussione mi ha dato lo spunto(megaspunto)
[url]http://www.consoleopen.com/forum/sezione-xbox-360-jtag-e-reset-glitch-hack/2002-xell-da-una-cpukey-errata-qualcuno-mi-illumini.html[/url]

ATTENZIONE!
Non eseguite queste procedure senza aver chiesto prima aiuto,molto probabilmente non avete bisogno di questo procedimento,mi RACCOMANDO.................

Presa mia nand ORIGINALE da jasper16 jtaggata.............
inserito kv da un'altra xbox sempre jasper.Messo cpu key di altra xbox su 360 flash tool(kv letto bene)
Da 360 flash tool......... patch,rebuild iso,inserito cpukey del kv
Creato freeboot con questa nand e cpukey da kv con jtagtool
Flashato freeboot,FREEBOOT PARTE..........
Quindi.............freeboot se ne fotte della cpukey,basta creare bene l'immagine...........


Letta cpukey da xellous....cpu key=mia originale
Riletto dump flashato= cpu key diversa dalla mia cpukey ma uguale a quella del kv.................Se invece prendo il kv dell'altra console,lo inietto nella mia nand originale e la cripto con la mia cpukey compaiono le christmas light perche' ho modificato il kv(cosa risaputa)

Col mio procedimento possiamo cambiare kv al freeboot e parte senza nessun problema.....
Ma possiamo anche flashare un'immagine hackata proveniente da una console uguale alla nostra senza conoscere nessuna cpukey..

Quindi io ora ho 2 freeboot che funzionano....uno creato usando nand criptata con la mia cpukey come si fa di solito,e l'altro freeboot creato con nand con kv e cpukey di un'altra xbox....

Anche con RGH sara' cosi'?

EDIT.............certamente,sia su rgh fat sia su rgh slim............

[MARCHISIO80]

Mi e' stato detto che funziona perche' l'immagine e' zero paired.........quindi col jtag non serviva la cpukey per creare l'immagine e neanche un file dalla nostra nand.....................come l'ecc su RGH...basta un dump di una console uguale alla nostra di cui conosciamo cpukey o inserire un'altro kv nella nostra immagine..Devo verificare su RGH(ma se qualcuno ha il flasher collegato,io ho la x-rgh chiusa...),se si,
senza nand e cpukey si puo' recuperare la console tramite rgh....oltre che tramite jtag(TESTATO)..........
Ma la mia domanda e'...........anche se zero paired,come decripta la nand freeboot?Questo non capisco.......zero paired uguale a nand in chiaro?Ah,ah,ah........Non serve neanche il kv allora........visto che non lo decripta.....eppure a nand zero paired,se cambiamo kv escono christmans light...............(Col mio procedimento invece possiamo cambiare kv al freeboot e parte senza nessun problema).................

Oppure,oppure......... l'xbox ricava la cpukey usata per criptare la nand dall'hash,dalla firma,da un file............

Chi sa rispondermi?
E cosa ne pensate?

EDIT....fatto modifiche e ripulito un po' tutto............editato stamattina.............

[rf1911]

Infatti, una delle patch di fb nel kernel riguarda proprio il togliere il controllo successivo allo ZP che determina il flag di MFGMODE. Può darsi che poi il kernel sia patchato per non tenere conto della cpukey in fase di decrypt del resto della nand..

[MARCHISIO80]

Premesso che come avrai capito non conosco bene l'xbox come la conosci tu..............
Ma come fa a decriptare la nand se la nand e' criptata con un'altra cpukey?Non e' una nand in chiaro(non ancora criptata).......quindi
LA CPUKEY E' MEMORIZZATA/RICAVATA IN UN?ALTRO MODO............

[Raiden]

mi incuriosisce sta cosa, grazie a quel testone di guerriero è saltata fuori

[MARCHISIO80]

mi incuriosisce sta cosa, grazie a quel testone di guerriero è saltata fuori

Anche a me..............non e' che hai a portata di flasher una RGH?Vorrei vedere se si comporta allo stesso modo(99% si).Se si anche per rgh si puo' creare il freeboot SENZA nostra cpukey questo aiuterebbe tanti utenti.......

[Raiden]

si, ne ho una troiaio aperte, provo con il tuo stesso procedimento

[MARCHISIO80]

Mi sa che pero' su rgh c'e' da cambiare ldv,ma prova prima senza,grazie mille.........comunque le prove le sto facendo adesso da jtagjasper16 presa da te 2 anni fa(marchisio)....mai nessun problema............

[rf1911]

virtua fuses... sono scritti sulla nand da ibuild dai tempi del jtag. La cosa, a parte per il jtag non è applicabile al rgh.. marchisio80: leggi free60.org o [url=http://xedevwiki.com/wiki/Main_Page]XeDevWiki[/url] e così capirai meglio!

[MARCHISIO80]

Quindi creando il freeboot(quando ci chiede la cpukey)la memorizza in quel file..............per quello mi domandavo prima se la cpukey era memorizzata da qualche parte............Giusto?

EDIT

Visto che il virtual fuse c'e' anche su freeboot rgh cos'e' oltre al LDV che non fa partire la dash hackata?Considerando che solo xell-reloaded(che e' stato creato per l'RGH all'inizio,se non sbaglio) ti fa visualizzare la "virtual cpukey".........

I wiki continuo a leggerli,ma capire tutto e' un'altra cosa.............avrei mille domande..........ahahah...

[MARCHISIO80]

Su JTAG per creare il freeboot,in caso non abbiamo un dump nand funzionante,basta una nand di una console del nostro stesso modello con la sua cpukey(funziona anche con dump nand di xbox post 7xxx(testato)..................
Su RGH funziona lo stesso procedimento su console FAT(testato).........basta non usare XEBUILD.................

Il lettore naturalmente non leggera' piu' i giochi.......per ovviare al problema basta flashare il lettore con la dvdkey presente nella nostra nand donatrice.........................

[Raiden]

ahhaha mitico, probabilmente però ti serve lo stesso CB

[MARCHISIO80]

Su JTAG per creare il FREEBOOT ho usato anche una nand originale post 7xxx(con cb aggiornato)e dash 13604 e funziona lo stesso..................................
In parole povere il CB maggiore supporta le console che avevano CB minore di partenza...............comunque specifichiamo per tutti che si deve partire da console Jtaggabili in partenza.....................

[The Pusher]

Si, ma attento a una cosa
Alcune console danno e 79 dopo la scrittura con rawflash in quanto i bad block (eventuali) lo mandano nei pazzi
In questo caso sei costretto a fare l'erase e ripartire da 0
Indi No nand no party ..........

[MARCHISIO80]

MESSAGGIO EDITATO

Naturalmente sarebbe preferibile usare un dump senza bad block......

Io uso sempre nandpro,se quando non parte il freeboot,flasho il mio bin tramite jtagtool non corregge errori di remap?
Al massimo da nandpro faccio una nuova lettura e scittura,la ripeto piu' volte,se gli errori combaciano capisco dove sono i bad block?Giusto?
Qualcuno che possa confermare o smentire...........

Su JTAG per creare il freeboot,in caso non abbiamo un dump nand funzionante,basta una nand(anche originale)di una console del nostro stesso modello con la sua cpukey(funziona anche con dump nand di xbox post 7xxx(testato)..................
Su RGH funziona lo stesso procedimento su console FAT(testato).........basta non usare XEBUILD.................

Il lettore naturalmente non leggera' piu' i giochi.......per ovviare al problema basta flashare il lettore con la dvdkey presente nella nostra nand donatrice.........................

Specifichiamo bene per tutti che se uno ha il suo dump funzionante deve usare quello per creare il FREEBOOT............

io parlo di uno che non ha nessun dump funzionante
Esempio............
console hackabile ma non ancora hackata con nand fritta
usando il dump(di cui conosciamo cpukey)di un'altra console dello stesso modello,almeno riesci a recuperarla.................

[The Pusher]

Esatto, io intendevo , non prendiamo questa scoperta come scorciatRoia ,ma come ultima spiaggia
XD

[MARCHISIO80]

Esatto, io intendevo , non prendiamo questa scoperta come scorciatRoia ,ma come ultima spiaggia
XD

Straquoto..............comunque hai ragione,sempre meglio specificare..........

[MARCHISIO80]

ATTENZIONE!
Non eseguite queste procedure senza aver chiesto prima aiuto,molto probabilmente non avete bisogno di questo procedimento,mi RACCOMANDO.................


Piccolo Aggiornamento

Basta solo un dump funzionante di una console del nostro stesso modello,non serve nessuna cpukey per far partire la nostra xbox(immagine hackata naturalmente).



ATTENZIONE!
Non eseguite queste procedure senza aver chiesto prima aiuto,molto probabilmente non avete bisogno di questo procedimento,mi RACCOMANDO.................

[joeh]

ottimo, buono a sapersi

[MARCHISIO80]

ATTENZIONE!
Non eseguite queste procedure senza aver chiesto prima aiuto,molto probabilmente non avete bisogno di questo procedimento,mi RACCOMANDO.................




PICCOLO AGGIORNAMENTO........................

Il mio procedimento e' applicabile a tutte le console hackabili esistenti al momento...........

JTAG
RGH FAT
RGH SLIM

Su RGH SLIM avevo solo fatto varie prove funzionanti,ma tutte solo sulla mia console.............ora grazie all'utente Spyro82 ho potuto provare anche su un'altra SLIM ed ha naturalmente funzionato.................

Tutto TESTATO..................


Qui il test di verifica su una console RGH SLIM che non era la mia.....................
[url]http://www.consoleopen.com/forum/sezione-xbox-360-jtag-e-reset-glitch-hack/2186-xbox360-nand-aiuto-3.html#post20373[/url]


ATTENZIONE!
Non eseguite queste procedure senza aver chiesto prima aiuto,molto probabilmente non avete bisogno di questo procedimento,mi RACCOMANDO.................