[TUTORIAL]Reset glitch hack su xbox 360 slim e fat usando Python

[Raiden]

GUIDA AL GLITCH RESET HACK SU XBOX 360 SLIM e FAT

Di seguito vi riporteremo i vari metodi necessari per l' avvio di questo nuovo Hack su console Xbox 360 Slim e Phat che permette l'avvio di codice non firmato indipendentemente dalla versione di Kernel installato sulla console.

Prima di iniziare volevo premettere una cosa: in rete troverete sicuramente dei tool che vi permetteranno di eseguire queste operazioni in modo più semplice. Noi preferiamo utilizzare il sistema di compilazione utilizzando Python perchè risulta più sicuro e sempre più aggiornato (i tool vengono aggiornati solo dopo l' uscita dei file per Python).
Preferiamo quindi farvi "perdere" cinque minuti in più nel settaggio del PC ma proporvi un sistema sicuro al 100%.

Ad oggi le console compatibili con questo sistema sono:

- Zephyr
- Falcon
- Jasper 16, 256 e 512MB
- Trinity (le Xbox 360 Slim)

Per prima cosa procuriamoci il materia standard per la lavorazione in quanto i metodi in installazione variano in base al modello di console su cui stiamo lavorando:

- Un [URL="http://www.kamami.pl/published/publicdata/BTC10/attachments/SC/products_pictures/digilent_210_047_c2_1.jpg"] XC2C64A CoolRunner-II CPLD[/URL] (aka Digilent C-mod), zoccolo corrispondente e un cavo programmatore JTAG Xilinx reperibile presso i nostri sponsor
- Un [URL="http://www.diygadget.com/media/catalog/product/cache/3/image/9df78eab33525d08d6e5fb8d27136e95/3/6/360usbspi.600.jpg"] USB SPI Programmer[/URL] [URL="http://www.consoleopen.com/forum/tutorial-xbox360-jtag-e-reset-glitch-hack/1294-tutorial-costruzione-interfaccia-spi-per-lettura-nand-con-pic18f2455.html#post10282"](guida alla costruzione)[/URL] / [URL="http://www.hermann-uwe.de/files/images/olimex_stm32_h103.preview.jpg"] Olimex[/URL] / [URL="http://360nandflasher.com/images/usbnandflasher_wplastic_med.jpg"] maximus NAND Flasher[/URL] per eseguire il dump della NAND di Xbox360
- stagnatore, stagno e filo Awg30
- il programma Python 2.7: [URL="http://www.python.org/ftp/python/2.7.2/python-2.7.2.msi"]CLICCA[/URL]
- il programma PyCrypto 2.3: [URL="http://www.voidspace.org.uk/downloads/pycrypto-2.3.win32-py2.7.zip"] CLICCA[/URL] - il programma NandPro 2.0e o superiore reperibile su Xbins: [URL="http://www.consoleopen.com/forum/sezione-jtag-xbox-360/21-guida-su-come-raggiungere-lftp-di-xbins.html"] CLICCA[/URL]
- il pacchetto reset_glitch_hack_v1.1 o superiore: [URL="http://www.consoleopen.com/forum/images/tutorial/Xbox360/Glith_Hack/reset_glitch_hack_v1.1.rar"]CLICCA[/URL]

Installiamo il programma Python sul nostro PC:

Successivamente installiamo anche il programma PyCrypto:

Adesso andiamo su Proprietà di Sistema\Variabili d'ambiente e creiamo una nuova Variabile per far funzionare Python...

- Premiamo sull' Icona "Nuova"
- alla voce Nome Variabile inseriamo PYTHONPATH
- alla voce Valore Variabile inseriamo C:\Python27;
- Confermiamo tutto con OK

Adesso andremo a modificare la variabile Path:

- selezioniamo la variabile appena menzionata e clicchiamo su Modifica
- aggiungiamo alla file della casella Valore Variabile la stringa ;C:\Python27
- Confermiamo con OK

Una volta completato l' inserimento delle variabili riavviamo il nostro PC...

Procediamo con la programmazione dell' XC2C64A seguendo questa guida: [URL="http://www.consoleopen.com/forum/tutorial-jtag-xbox360/579-guida-costruzione-programmatore-e-programmazione-xc2c64a-coolrunner-ii-cpld.html"]CLICCA[/URL]

Una volta programmato il nostro CPLD possiamo procedere con l' installazione in base al modello della nostra scheda madre.

INSTALLAZIONE DEL RESET GLITCH HACK SU XBOX 360 SLIM

Per procedere avremo bisogno di:

- un CPLD programmato per le schede madri Trinity ([URL="http://www.consoleopen.com/forum/tutorial-jtag-xbox360/579-guida-costruzione-programmatore-e-programmazione-xc2c64a-coolrunner-ii-cpld.html"]CLICCA[/URL] per la guida alla programmazione)
- un condensatore da 270pF (pico Farad)

Installiamo ora il programmatore utilizzando il seguente schema:

Una volta completata l' installazione possiamo iniziare a leggere il contenuto della nostra NAND... avviamo tramite Promp di Windows il programma NandPro e digitiamo il comando:

nandpro usb: -r16 nomedump.bin

Una volta completato il primo DUMP consiglio di eseguirne subito un secondo in modo da poterlo poi confrontare con quello appena eseguito:

Una volta concluse le letture andremo a comparare i file sempre utilizzando NandPro... per farlo non dobbiamo far altro che lanciare il comando:

fc /b nomedump1.bin nomedump2.bin

In caso contrario ricontrolliamo l' installazione del programmatore. Una volta finita la lettura e la comparazione... possiamo passare all' installazione del CoolRunner sulla nostra console... Per prima cosa rimuoviamo la Resistenza R4, rimuoviamo R1 e ponticelliamo i condensatori C3 e C4 come da immagine:

Successivamente passiamo all' assemblaggio dei componenti sul CPLD come da schema:

Colleghiamo il nostro CoolRunner alla console seguendo lo schema riportato qui sotto (cliccate sull' immagine per ingrandirla):

[URL="http://www.consoleopen.com/forum/images/tutorial/Xbox360/Glith_Hack/CPLD_SLIM.jpg"][/URL]

Una volta completata l' installazione possiamo procedere con la creazione del file image_0000000.ecc necessario al funzionamento del Glitch Reset Hack...

INSTALLAZIONE DEL RESET GLITCH HACK SU XBOX 360 FAT

Per procedere avremo bisogni di:

- un CPLD programmato per le schede madri Falcon o Jasper ([URL="http://www.consoleopen.com/forum/tutorial-jtag-xbox360/579-guida-costruzione-programmatore-e-programmazione-xc2c64a-coolrunner-ii-cpld.html"]CLICCA[/URL] per la guida alla programmazione)
- 3 diodi 1N4148
- 1 resistenza da 1 kohm
- 1 resistenza da 22Kohm
- un condensatore da 100nF (nano Farad)

Per prima cosa cerchiamo di riconoscere la versione della nostra scheda madre. Al momento ve ne sono 5:

- Xenon (da inizio produzione fino ai primi del 2007)
- Zephyr (primi del 2007)
- Falcon (tardo 2007)
- Opus (console senza HDMI provenienti generalmente dall' assistenza o di produzione a metà del 2008)
- Jasper (dal 2008)

A noi interessano le Zephyr, le Falcon e le Jasper... Una prima distinzione la possiamo fare tramite il connettore di alimentazione:

Andando più nello specifico:

- le ZEPHYR hanno un alimentatore da 203 Watt, 12V e 16.5A

- le FALCON hanno un alimentatore da 175 Watt / 12V e 14.2A

- le JASPER hanno un alimentatore da 150 Watt / 12V e 12.1A

Controlliamo inoltre la dimensione della nostra NAND, in quanto la procedura varia se siamo in presenza di una Nand da 16MB o una da 256/512MB... Di seguito ecco la differenza tra le due NAND:

Una volta finito di identificare correttamente la nostra scheda madre possiamo procedere... Installiamo ora il programmatore utilizzando il seguente schema:

Una volta completata l' installazione possiamo iniziare a leggere il contenuto della nostra NAND... avviamo tramite Promp di Windows il programma NandPro e digitiamo il comando:

nandpro usb: -r16 nomedump.bin ---> se abbiamo una Nand da 16MB
nandpro usb: -r64 nomedump.bin ---> se abbiamo una Nand da 256 o 512MB

Una volta completato il primo DUMP consiglio di eseguirne subito un secondo in modo da poterlo poi confrontare con quello appena eseguito:

Una volta concluse le letture andremo a comparare i file sempre utilizzando NandPro... per farlo non dobbiamo far altro che lanciare il comando:

fc /b nomedump1.bin nomedump2.bin

In caso contrario ricontrolliamo l' installazione del programmatore. Una volta finita la lettura e la comparazione... possiamo passare all' installazione del CoolRunner sulla nostra console... Per prima cosa rimuoviamo la Resistenza R4, rimuoviamo R1 e cortocircuitiamo i terminali della resistenza R2 come da immagine:

Successivamente passiamo all' assemblaggio dei componenti sul CPLD come da schema:

Colleghiamo il nostro CoolRunner alla console seguendo lo schema riportato qui sotto (cliccate sull' immagine per ingrandirla):

[URL="http://www.consoleopen.com/forum/images/tutorial/Xbox360/Glith_Hack/CPLD_PHAT.jpg"][/URL]

Una volta completata l' installazione possiamo procedere con la creazione del file image_0000000.ecc necessario al funzionamento del Glitch Reset Hack...

CREAZIONE E INSERIMENTO DEL FILE NECESSARIO AL GLITCH HACK

Riavviamo il nostro PC... a riavvio ultimato rinominiamo la directory reset_glitch_hack_v1.1 in glitch_hack.
All' interno della directory appena rinominata copiamo uno dei due DUMP della nostra NAND.
Poi, sempre all' interno di questa directory e creiamo una cartella chiamata output:

Entriamo tramite il prompt dei comandi all' interno della directory glitch_hack e lanciamo il seguente comando:

python common\imgbuild\build.py nome_del_dump_NAND.bin common\cdxell\CD common\xell\xell-gggggg.bin ---> se abbiamo una Xbox 360 Slim
python common\imgbuild\build_FAT.py nome_del_dump_NAND.bin common\cdxell\CD common\xell\xell-gggggg.bin ---> se abbiamo una Xbox 360 Fat

A procedura ultimata, all' interno della cartella output troveremo il nostro file image_0000000.ecc:

Adesso non dobbiamo far altro che copiare il file image_0000000.ecc all' interno della cartella NandPro, tramite Promp Dos avviamo il programma e digitiamo il seguente comando:

nandpro usb: +w16 image_00000000.ecc ---> se abbiamo una Nand da 16MB
nandpro usb: +w64 image_00000000.ecc ---> se abbiamo una Nand da 256 o 512MB

Il file ha una dimensione di 50 blocchi quindi dovreste vedere 004F quando il flash sarà terminato:

Una volta finita la scrittura... possiamo passare alla prova finale... l'avvio di Xell...

COLLAUDO FINALE E AVVIO DI XELL
Se abbiamo seguito tutte le procedure alla lettere una volta avviata la console vedremo partire (in un tempo variabile tra pochi secondi e 2 minuti) Xell sulla nostra console...

Per qualsiasi domanda o richiesta di supporto vi riporto le discussioni inerenti ai test eseguiti su questo Hack:

- test Reset Glitch Hack su Zephyr: [URL="http://www.consoleopen.com/forum/sezione-jtag-xbox-360/737-zephyr-reset-glitch-testato-coolrunner-ii-xc9500-ngzhang.html"] CLICCA[/URL]
- test Reset Glitch Hack su Falcon: [URL="http://www.consoleopen.com/forum/sezione-jtag-xbox-360/791-falcon-reset-glitch-hack-testato-coolrunner-ii-xc9500-ngzhang.html"] CLICCA[/URL]
- test Reset Glitch Hack su Jasper: [URL="http://www.consoleopen.com/forum/sezione-jtag-xbox-360/700-jasper-glitch-reset-testato-coolrunner-ii-xc9500-ngzhang.html"] CLICCA[/URL]
- test Reset Glitch Hack su Trinity: [URL="http://www.consoleopen.com/forum/sezione-jtag-xbox-360/724-trinity-glitch-reset-testato-coolrunner-ii-xc9500-ngzhang.html"] CLICCA[/URL]

Buon divertimento...

GUIDA REALIZZATA DA Titty, Raiden e The Pusher per [URL="http://www.consoleopen.com"]www.consoleopen.com[/URL]
La riproduzione anche parziale senza il consenso dell'autore è vietata

[Titty]

Tutorial aggiornato