- Añadida programacion del Glitch Chip a traves de LPT y USB Squirt.
- Añadida Ventana de comandos para el Nandpro .
- Añadida Comparacion manual de hasta 3 Nands.
- Añadida la opcion de subir carpetas al Hdd interno de la consola por FTP.(Boton FTP Xbox)
- Añadida la descarga,instalacion de Freestyle y Apps ... por FTP.(Boton FTP Xbox Apps)
- Añadida la descarga,instalacion,ejecucion de las principales PC-APPS.
- Depuracion Codigo Generacion NandXell
- Posibilidad de generar Imagenes Rgh2 en consolas no actualizadas.
0.4 RC12
- Opcion para seleccionar el destino donde transferir por FTP.
- Creacion automatica del launch.ini preconfigurado segun destino FTP.
- Opcion de cambiar Usuario&Password de la conexion FTP
RC13
-Ftp fix
Gracias:
A los testers , especialmente a breily y resto de EOLianos.
Creadores de las Apps linkadas.
Racingspook por la cesion de la Jasper para test RGH2.
Traducción al castellano para RC 2.2 Rev725 por bocasecaman
Traducción en español del skin Surface skin de Aioros (RC2.2 rev725) por bocasecaman
Fsd Team
Tutorial para instalar Xbox Apps & Freestyle desde Autogg
- Este Tutorial comienza en el punto en el cual ya tenemos hecho el rgh (Leer Nand, Crear NandXell, Flashear NandXell, Arrancar NandXell, (nos asigna IP) Rellenar el campo Ip Xbox, Cpu-key,Generar Imagen, Flashear Imagen)
- Una vez hecho el RGH creamos un USB estandar con el Fsd desde el menu Xbox Apps. Seleccionando Freestyle (si queremos podemos añadir mas apps) y pulsando USB.
(la primera vez descargara las Apps seleccionadas)
Esperamos a que las copie al USB... Al terminar aparecera esto:
Arrancamos la consola con este USB.
Una vez arranque el Freestyle del usb, tendra asignada una Ip (sera la misma que vimos al arrancar Xell) la editamos en autogg si aun no estaba , seleccionamos las Apps y pulsamos en Ftp para transferirlas al hdd interno.
en este caso he seleccionado Freestyle Spanish + Skin Surface & Nxe2god
esperamos que acabe ...
Listo, al reiniciar la consola si hemos seleccionado Freestyle nos arrancara (o el fsd del USB si esta insertado)
Para que aparezcan las Apps en el menu del Fsd solo tendremos que añadirle la ruta de contenidos Hdd:/360 (profundidad 4).
Vamos a Settings-Configuracion de Contenidos- Gestor de Archivos:
Y agregamos Hdd:/360 y salvamos.
Ahora y nos sale en Menu-Homebrew
Si queremos instalarle contenidos (juegos...) y otras funciones tenemos todas las Apps necesarias para lanzarlas desde Pc-Apps en Autogg 0.4
VIDEOS RGH2 :
http://www.youtube.com/watch?v=OwclaHedw38
http://www.youtube.com/watch?v=U0vgze12e18
RC4
- Zephyr rgh2 fix.
- Detecta las Dual Fat y aplica el RGH2 para generar las Imagenes.
- Añadidos xvsf RGH2. Si Detecta una nand cargada Dual Cb Fat y programamos Glitch usara los nuevos xvsf. De momento solo usa los recomendados pero añadire una opcion de el xvsf a grabar.
RC5
- Fix
RC6
- Opcion para seleccionar Xsvf a flashear en Glitch Chip.
- Nuevos Dialogos de Informacion.
- Codigo depurado
RC7
-Jasper RGH2 Fix.
RC8
- Xebuild 1.02
- DashLaunch 3.0 Beta
RC9
- Modo Descargas Optimizado
- Deteccion automatica de idioma
Nuestro chip usamos el punto Hana que nos da un CLK=48MHZ
Fat Single CB.
* Esperamos el Post38 y activamos el frenado del Cpu con un 'logic 0' en el punto Cpu_Pll. De esta forma frenamos al CPU x128 veces. Al mismo tiempo activamos un contador de frenado.
* Una vez frenado esperamos el Post 39 (SHA Verify de nuestro CD parcheado), esto quiere decir que en este momento la consola empieza el proceso de verificacion de nuestro CD. Pues bien esta funcion la CPU frenada x128 tarda un tiempo(ns) ,(nuestro chip sigue a 48mhz) si en el momento adecuado (aprox 62% de la duracion completa) hacemos un micro reset del cpu se produce algo en los regitros internos del Cpu que hace que admita el CD. Tiene que ser en el momento exacto y de la duracion correcta, si es diferente el Cpu o no se entera o se bloquea o afecta a registros vitales para que todo siga correctamente.
* Una vez el contador de frenado llega a un valor especifico o cuando tenemos el siguiente Post desactivamos el frenado. Y esperamos si suena la flauta. Si no hay exito en el proceso al estar parcheado el SMC la consola reinicia el proceso infinitamente hasta conseguirlo.
En SLim:
* Aqui en lugar de glitchear la verificiacion del CD lo hacemos en la verificacion del CB_B. Y activamos el Down counter.
Esperamos el Post D8 para frenar el CPU, pero como no tenemos Pll_Down en las slim se utiliza otro metodo de envio de comandos al SPi pero en este caso solo conseguimos frenarla x3 con lo cual el proceso va mucho mas rapido con respecto a la velocidad de nuestro Chip (96Mhz). De este modo todo debe ser mucho mas preciso y sera mucho mas inestable. Es la diferencia de acertar de un disparo a un conejo o a una tortuga.
* Esperamos el Post DA de verificacion del CB y hacemos el reset en el momento exacto de la duracion exacta.
* Cuando el down counter llega a un valor o cambia el Postout desactivamos freno y esperamos exito o reinicia el proceso.
¿A que viene este rollo?
Para entender mejor proceso con las Fat dual cb. En estas pense que no seria dificil. Pense en sniffear el post out esperar el Post D8 frenar el Cpu con en CPU_PLL_DOWN para rebajar la velocidad x128 y esperar el POST DA para aplicar el reset. La diferencia con las slim es que en las dualfat iria mucho mas lento el proceso y lo tendria mas facil de encontrar el Timing perfecto. Me puse a ello y aqui llego la decepcion. Cuando aplicaba el Pll_down en el Post D8 la consola se bloqueaba. Despues de darle mil vueltas probe a aplicar Pll_down en diferentes momentos del booteo y me di cuenta que la consola no le afecta de igual forma el Plldown segun el momento de aplicarlo y que se bloqueaba.
Mi siguiente intento fue activar el Pll_down una vez empezaba el PLL_DA y observer que no se bloqueaba. Cojonud0. Pero no obtuve resultados estables porque en el proceso de frenado los timings eran variables hasta que el CPU estaba establemente frenado. Al inicio de Post Da el Cpu ya debe estar frenado y estable. Mala suerte.
Lo comente con sceners y ellos mismos me confirmaron que sufrian estos cuelgues con Pll_down.
Hablamos de aplicar el metodo de SPI para frenar x3 aun sabiendo que seria muy inestable.
Lo descarte esperando el ansiado RGH2 y aqui me quede porque esperaba que este atacaria de otra forma. De hecho comentamos en que probablemente se trataba de glitchear el 1BL para poder cargar cualquier CB_A.
Me he quedado de piedra al ver que la Release de RGH2 hace exactamente lo mismo.
Cierto es que ellos fueron un paso mas alla y concretaron los Timings.
Cierto es que parece definitivo al impedir su FIX.
Dicho esto FELICIDADES a los devs que corresponda.
Lo ideal seria el combinar primero el SPI slow down en el Post D8 y luego activar el PLL_DOWN en el POST DA . Esto seria el glitch mas estable posible ya que frenariamos el CPU x384 (3x128).
Una vez glitcheados y desencriptados nuestros CB_Bs solo es cuestion de decompilarlos (PPC) y portar los parches de siempre.
El problema en los bootloaders posteriores al 14717 es que eliminaron el POsTOUT (nuestra referencia para glitchear).
En este sentido lo que hace el RGH2 es usar las dual CB de fat anteriores al 14717 (que aun usaban el POSTOUT) como CB donantes.
En cuanto a AutoGG lo he preparado para que detecte CB posteriores al 14717 y aplique el obligado RGH2.Solo tiene sentido hacerlo en consolas Fat con Dual CBs como unica solucion hasta ahora.
EL resto abstenerse porque solo irian a PEOR.
P.D:Otro tema es las Coronas, esto si seria un avance. Aqui el problema esta siendo el proceso de glitcheo y no en el famoso Hana ni en el CLK. Eso de incorporar un CLK al propio chip tiene poco sentido pudiendo usar como referencia la consola. Pero bueno si lo ponen no lo vamos a quitar.
Por ultimo comentar que por temas personales no voy a tener mucho tiempo a partir de ahora para estos vicios. Tratare de dejar actualizado el autogg para este RGH2 y despedirme por un largo tiempo.
Saludos
El AutogGG es un programa que principalmente nos ayuda con un proceso practicamente automatizado a:
- Leer la Nand de la Xbox. Autodetecta el modelo.
- Generar la Nand para cargar el Xell en la consola y asi obtener su Cpukey.
- Una vez obtenida la CpuKey.Generar la imagen Jtag/Rgh(Glitch)/Retail,
- Flashear la Nand generada a traves de programador o por software (Xell o Dash)
Pero el AutoGG ademas nos permite muchas mas opciones (Addons)
- Cambiar las Temperaturas de los sensores de la consola.
- Cambiar los datos de la consola: Num.Series, Tipo de Lector (Osig), Region y DvdKey.
- Mapear/Desmapear Bad Blocks.
- Inyectar/Extraer Datos especificos de la consola. para reparar Nands corruptas,
- Desencriptar el X-Val para comprobar las marcas que tiene nuestra consola por parte de Microsoft.
- UnCripple para tratar de desmarcar la consola,
- Hacer solo una lectura parcial de la Nand de solo 1Mega para luego leer el resto a traves de Xell y finalmente fusionarlas para obtener la Nand completa de manera mucho mas rapida, (Recomendado en lectores de Nands lentos LPT)
...
- Nuevo Interfaz Grafico.
- Explorador de Ficheros Nand.
- Analisis de Marcas (Secdata) en Nand.
- Nueva funcion de actualizacion automatica.
- Incluida la descarga automatica de Dash FileSystems.
- Incluida la descarga automatica de $ystemfiles para actualizacion de Avatars.
- Añadido idioma Portugues
INSTRUCCIONES:
Nota:
HAZLO BAJO TU RESPONSABILIDAD.
Este programa solo es una automatizacion sencilla del proceso de lectura /generacion / escritura de la imagen (Nand) de nuestra consola publicados por el equipo de desarrollo del XEBUILD y Tiros(Nandpro). Todos los creditos y meritos son para ellos.
Por otro lado estoy totalmente en contra del uso de ningun metodo que vulnere los derechos de autor. Este programa solo esta orientado a dar la posibilidad al usuario de poder ejecutar software libre y en ningun caso el uso de Copias Ilegales
Nota:
Antes de nada deben saber que el manejo de la nand de la consola supone un riesgo de brick.
HAZLO BAJO TU RESPONSABILIDAD.
Este programa solo es una automatizacion sencilla del proceso de lectura /generacion / escritura de la imagen (Nand) de nuestra consola publicados por el equipo de desarrollo del XEBUILD y Tiros(Nandpro). Todos los creditos y meritos son para ellos.
Por otro lado estoy totalmente en contra del uso de ningun metodo que vulnere los derechos de autor. Este programa solo esta orientado a dar la posibilidad al usuario de poder ejecutar software libre y en ningun caso el uso de Copias Ilegales
1. El programa necesita un volcado (lectura) de la nand de la consola. Podemos obtenerlo de 3 maneras:
- Leyendola utilizando un lector de Nands (Nand Flasher). Si tenemos nuestro Nand Flasher solo tendremos que elegir su puerto (LPT/USB) y pulsar en Leer Nand. El autoGG tratara de detectar el tamaño de la Nand (si no la detecta nos pide el modelo de consola para calcularlo) luego nos preguntara cuantas lecturas queremos hacer de nuestra nand( 2 recomendado) y los Megas que queremos leer de ellas (por defecto nos marca el tamaño de la nand completa) y procedera a hacerlas para luego compararlas y asi asegurarnos que son correctas. Si no hay errores nos guardara una copia en la ruta deseada
- En caso de que tu consola ya tenga hecho el exploit puedes obtener el volcado a traves de RED. Para ello enchufa la consola a tu Red local (Wifi o Cable) y arranca el Xell. Te saldra en pantalla la IP de la consola.Introducela en el autogg y pulsa en Nand para leerla.Una vez leida guardara una copia .Pulsa en CpuKey para desencriptar.Si todo es correcto te solicitara guardar una copia con tus datos desencriptados.
- Si posees un Lector de Nand LPT las lecturas seran muy lentas(hasta 6 horas). Existe un metodo para acortar radicalmente este tiempo. Busca en este mismo tutorial mas abajo (Minituto para leer Nand por Red partiendo de una primera lectura previa de solo 2 Megas por USB/LPT)
[*]Si ya tenias el volcado guardado seleccionalo manualmente.[*]Si nos salen Badblocks no debe preocuparnos. No mapearlos ya que el autogg se encarga de hacerlo todo automatico
2. Para poder Generar nuestra Nand Glitch el autogg necesita la cpukey de la consola. Si no la tenemos para obtenerla tendremos que generar una (mini) Nand con Xell. Para ello pulsa en Generar Xell y una vez generada Flashear Xell .Esto nos permitira cargar el Xell en la consola y nos mostrara en pantalla la Cpukey necesaria para el resto del proceso. Una vez el Xell en la consola podremos copiarla a mano desde la pantalla o bien si tenemos conectada la consola a la red podemos poner en el autogg la IP de la consola (mostrada en pantalla Xell) y pulsar CpuKey.Una vez tengamos introducida en el programa la cpukey correcta el programa automaticamente no genera un fichero con el nombre del modelo, numero de serie y cpukey para hacer una copia de seguridad con todos los datos.
3. Con la cpukey correcta ya podemos generar/Flashear los dumps GLitch,JTAG o Retail. En el caso de las Jtags nos pedira que seleccionemos el modelo de Xell y SMC que queremos inyectar.
En los modelos Jasper Big Blocks (256/512) nos dara opcion No NandMu para deshabilitar la NAND memory unit. En Slim tendremos la opcion nofcrt para deshabilitar el fichero FCRT.bin.
Hay muchos mas añadidos opcionales que se explicaran mas detalladamente despues:
- Mapear/Desmapear Bad blocks en caso de ser necesario.
- Cambiar Parametros de Temperaturas de los sensores de la consola.
- Extraer/Inyectar Los datos especificos de la consola(Nands corruptas)
- Cambiar el CF-LDV
- UnCripple
4.Una vez arrancada en el nuevo Dash 14699 (exploiteado) puede que nos pida las actualizacion (avatar...) para el HDD.
Descargamos la ultima actualizacion USB de la web oficial.
La metemos en un USB renombramos la carpeta $Systemupdate a $$ystemupdate y lo insertamos en la consola estando en el dash original.(No en el FSD)
Si no te actualiza prueba el mismo proceso sin renombrar la carpeta $Systemupdate
FSD 2.0 Hilo Oficial
Si tu consola esta baneada ahora podras jugar en red a traves del Xlink con el limite de Ping desactivado en un sistema Red independiente.
Xlink para jugar en red
NOTA:
A veces flasheamos con autogg con una version de nandpro seleccionada y parece todo correcto .Pero la consola da problemas , no arranca o da errores y lo achacamos a condensadores, longitudes de cables, programas como el autogg y resulta ser los YA SABIDOS diferentes resultados de las diferentes versiones del nandpro segun PC, Consola...
Solucion:
Seleccionamos otra version del nandpro pulsando en el boton (dentro de opciones) y probamos hasta que veamos la que nos va mejor.
ACTUALIZAR RGH EN CONSOLAS YA EXPLOITEADAS SIN ABRIR LA CONSOLA NI USAR NINGUN HARD:
OJO. Este metodo entraña el peligro de que si te falla algo en el proceso deberas hacer todo de nuevo pero con NandFlasher.
Para los que os han hecho el RGH en tienda podeis actualizar el Dash con su Hack correspondiente.Pero cuidado, si el proceso falla deberas volver a llevarla a la tienda y tendras que volver a pasar por caja.Todo solo con el autogg sin necesidad de ningun Hardware.
-Enciendes la consola con EJEct para arrancar Xell. Te mostrara la IP de la consola.
-Vas Al AutoGG la IP de la consola.Pulsa en Nand y espera a que descarga la Nand de tu consola. Una vez terminado te pedira donde guardarla. . Luego Pulsa en CPUKEY y te desencriptara todos los datos de tu consola. Y te volvera a pedir que guardes una segunda copia de seguridad pero con tus datos.
Resto del proceso de generacion de nands seguir desde el punto 3 del tutorial.
LISTO
*** Una vez arrancada en el nuevo Dash 14699 (exploiteado) puede que nos pida las actualizacion (avatar...) para el HDD.
Leer Nand por Red partiendo de una primera lectura previa de solo 1 Mega por USB/LPT::
Este metodo es arriesgado por manipular la nand sin tener un backup completo
Este metodo es arriesgado por manipular la nand sin tener un backup completo
-Leer nand.Tamaño 1Mega.Guardamos file.
-Generar NandXell.Flasheamos y arrancamos Xell con cable red.
-Ir a tu navegador web y meter la ip de la consola.Pulsar a Raw flash para descargar tu nand completa.Guardamos file y lo cargamos en el autogg.
Nota:Ten en cuenta que al leer por navegador leera la nand completa.En nands de 256M o 512M al cargarla en el autogg con pcs con poca ram el pc se ralentizara.
-Pulsar Inyectar 2M.Guardamos file.Ya tenemos la nand original completa.Si pulsamos en cpukey nos la leera ,desencriptara la nand y nos ofrecera de guardar una copia con los datos.
CAMBIO DE SENSORES DE TEMPERATURAS:
En la Nand se encuentran los parametros que regulan las temperaturas de CPU , GPU y Ram. Los primeros 3 parametros son las temperaturas objetivo a mantener actuando regulando la velocidad de los ventiladores. Los segundos 3 parametros son los rangos limite de temperatura.Si se sobrepasan la consola se apaga por proteccion.
Si queremos modificar estos parametros solo teneis que editarlos y pulsar el boton -Cambiar Temp-.
Estos quedaran guardados y cuando generemos la imagen (Retail/Jtag/Glitch) se aplicaran los nuevos parametros.
Debemos de tener cuidado con estos parametros ya que si subimos demasiado los valores puede quemarse la consola. Si al contrario los ponemos muy bajos los ventiladores iran siempre muy revolucionados
REPARAR NAND INYECTANDO NUESTROS DATOS EN DONADA:
Este proceso necesita la CPUKEY de nuestra nand original. Si no la tenemos podemos generar una nand xell de una donada con la misma version de CB y asi obtener la CPUKEY.
Si nuestra Nand esta corrupta o tiene algun problema podemos intentar solucionarlo inyectando nuestros datos en una donada con la misma version de CB.
Para ello cargamos nuestro dump y vamos a la seccion de Inyectar/Reparar.
Pulsamos extraer. El programa tratara de extraer todos los datos especificos validos de la nand y nos pedira una carpeta destino para guardarlos.
Los extraidos con exito se marcaran de color verde y los corruptos con rojo.
El Keyvault es inprescindible.
Ahora cargamos nuestra nand donada de una consola del mismo modelo con la misma version de CB (no importa el dash) y pulsamos a Inyectar. El programa nos preguntara cual es la carpeta con los datos extraidos anteriormente de nuestra nand y tratara de inyectarlos en la nand donada asi como de asignarle nuestra LDV y remaperara los badblocks si es necesario.. Luego generara una Nand retail y nos pedira un destino donde guardarla.
Si todo ha ido bien ya tienes tu Nand como nueva.
DESMARCADO/DESBANEO
Si tenemos la consola marcada (ap-25 failed ...) podemos tratar de desmarcarla de 2 maneras.
1.-Con lector de nands intalado pulsamos en unCripple. No siempre funciona
2.-Hacer todo el proceso de lectura de Nand, obtencion de CpuKey a traves de Xell y generar/Flashear una nueva imagen.
Si la consola no esta solo marcada sino que esta ya baneada nuestra unica opcion para desbanearla seria inyectarle un keyvault extraido de una nand donante sin banear. Pero solo nos servira offline ya que los keyvault donados solo funcionan en consolas con exploit y estas no pueden conectarse al Live.
NOTA:
Voy a aclarar este tema de las consolas baneadas segun mis conocimientos:
Lo primero que sucede en el proceso de baneo es que nos dejan la consola marcada,
Puede que en esta fase no notemos nada o puede que dejen de funcionar titulos ap-25.
Es en el siguiente barrido cuando nuestra consola marcasa es baneada y es entonces cuando lo notamos.
Lo que usa microsoft para detectar nuestra consola baneada esta en el Keyvault.
De modo que una consola baneada podemos inyectarle el keyvault de otra consola no baneada y desbaneariamos la consola. Pero hay un problema.
El keyvault de una consola lleva comprobacion Hash.
Si tenemos el chip en la consola el kernel estara parcheado para saltarse esta proteccion y funcionara sin problemas, pero logicamente no podremos entrar al Live con la consola exploiteada. Entonces podriamos pensar que podriamos desbanearla con keyvault donado , crear imagen retail y luego quitarle el chip para entonces entrar de nuevo al Live.
Pero como ya he dicho sin el exploit no se saltaria la proteccion del Hash del Keyvault y al arrancar nos daria error.
En definitiva sirve de poco desbanear una consola ya BANEADA. Pero si para las marcadas.
MODIFICAR LOS DATOS DE TU CONSOLA :
Tienes la posibilidad de modificar los datos: Num.Serie , Tipo de lector (Osig), Region y DvdKey.
Solo tienes que cargar tu nand y modificar los datos. Pulsa en Patch y parcheara el Keyvault. Ahora debes crear una imagen rgh/jtag y el chip/jtag instalado. Por ultimo flahsearla o bien directamente o pulsar en Raw-Flash para pasarla a un USB y escribirla a traves de Xell.
0.2.11
Descargar 0.2.11 RC 2 : Retail 14719 Bug Fixed
- Añadido Glitch para Xenon (credits to TX)
- Nuevos parches CB
Una vez terminado el proceso como siempre para actualizar avatares descargar la update oficial de la version del dash que habeis instalado y meter la carpeta %Systemupdate en un pendrive renombrada a $$ystemupdate e insertalo en la consola en el dash oficial y dejar que actualice.
En dash 14717 lo que se hace es parchear los nuevos cb checks y utilizar los cb antiguos.
Para poder generar estas imagenes encriptadas se necesita la cpukey.
Si partimos de consola actualizada al nuevo dash sin tener previo RGH (cpukey) no podremos generar imagenes.
Gracias a follanson y resto de users por los test.
0.2.9e
- Añadida opcion para programar el glitch. De momento por usb para programadores compatibles con .xsvf ( nandflasher, nand-x, maximus...) Seleccionas modelo de consola y das a Programar Glitch y en 3 segundos listo.
- Deteccion de error en la segunda lectura de 1M- FIXED
- Ahora en caso de encontrar diferencias en las lecturas te ofrece la posibilidad de continuar el proceso.
- Inyeccion de nuevo bootloader CD en zephyr mas eficaz.
0.2.9b
-Al cambiar los datos de la consola. Parchea el Keyvault y nos pedira generar imagen RGH/Jtag para aplicar los cambios.
0.2.9
-Nueva opcion paramodificar nuestros datos de la consola.
Numero Serie
Tipo de Lector (Osig)
Region
Dvd-Key
- Addon :Calcular marcas de la consola desencriptando el valor X-Val.
0.2.8
-Nueva interfaz que pretende facilitar el proceso para los mas noveles dejando en primer plano lo necesario y dejando en segundo plano las demas opciones.
-Totalmente renovada la seccion de Inyectar/Reparar Nands. Para aquellos que tienen la nand corrupta.
-Incluido el Tutorial en una de las pestañas.
-Analisis de bloques con BAD ECC. No remapeados.
-Depuracion de codigo.
0.2.9f RC4 Fixed
-Pequeño bug al generar la nandxell (ECC) en slim. **FIXED**
0.2.9f RC4
- Incluido Nuevo Dashlaunch (segun version Dash)
* Con [signnotice = False] ( Soluciona algunos fallos)
- Incluido Nuevo XellReloaded
- Añadido Dash 14717
- Añadido idioma Ruso (by Dennn )
- Añadido idioma Italiano by Federause (Team O.N. 3.0)
- Xell , Dashlaunch Bug **FIXED**
0.2.9g
- Añadido dash 14719.
- Añadido nuevo DashLaunch 2.31
- Añadido idioma Frances
0.2.10
Resubido con Nandpro 2e
- Añadida generacion de NandXell en consolas Slim actualizadas (147XX) Sin tener Cpukey previamente.
- Añadido DashLaunch 2.32
Nota: Esta version lleva el nandpro 3.0 configurado como predeterminado. En caso de tener algun problema a la hora de leer o escribir la nand ir a opciones y seleccionar otra version de nandpro dentro de la carpeta common/nandpro del autogg
Gracias a Marchisio y Vola por el script de los nuevos CB.
Agradecimientos:
GLIGLI (Glitch)
Tiros (NandPro)
GG/FB team: Xebuild
boby2pc : Findsecdata
cOz~:DashLaunch
BestPig:FcrtExtractor
Marchisio&Vola: New CBs script.
TeamXecuter: Xenon glitch
Dennn : Idioma Ruso
Federause (Team O.N. 3.0): Idioma Italiano
wiiallgarant : Idioma Frances
Kalel(darth Vader, cursos games):Português brasileiro
Creadores Xbox Apps linkadas
Traducción al castellano para RC 2.2 Rev725 por bocasecaman
Traducción en español del skin Surface skin de Aioros (RC2.2 rev725) por bocasecaman
Fsd Team
Usuarios del Foro EOL por sus pruebas ,aportes y apoyo.
Y al resto de hackers, colaboradores, testers .
ENGLISH
DESCRIPTION
The AutogGG is a program that helps you to:
- Read the Nand of the Xbox. Autodetect the model.
- Generate Nand to load Xell in console to obtain Cpukey.
- Once you have CpuKey.Generate Jtag / rgh (Glitch) / Retail, images
- Flash generated Nand through programmer (LPT/USB) or software (Xell or Dash)
But AutoGG also allows many more options (Addons)
- Change temperature sensors on the console.
- Change data in the console: Serial, Reader Type (Osig), Region and dvdkey.
- Map / unmap Bad Blocks.
- Inject / Extract specific data from the console. to repair corrupt nands
- Decrypt X-Val to check marks on console by Microsoft.
- UnCripple to try to clear the console marks,
- Make only a partial reading of only 1Mb of Nand then read the rest through Xell and finally merge to get the full Nand much faster (Recommended for slow nands readers LPT)
...INSTRUCTIONS
Note:First you must know that to manage Nand of console have RISK OF BRICK
DO IT UNDER YOU RESPONSABILITY .
This program is only a GUI to make (read / Build / write) of the image of your console released by the XEBUILD dev team and Tiros (nandpro). All credits and merits are for them.
I am totally against the use of any method that violates copyright. This program is only developed to give the user the possibility to run free software, and ,in any case, the use of illegal software
1. The program needs a dump (read) from nand console. We can get it in 3 ways :
Reading nand using a Nand reader . If we have Nand Flasher you only have to choose the port (LPT / USB) and click on Read Nand. The autoGG will try to detect the size of the Nand (if not detected select manually) then we ask how many read you want to make of your nand (2 recommended) and Size you want to read (by default we mark the full nand size) and then will proceed to make them ,compared to ensure they are correct. If no errors make a copy in the desired path
If your console already has made the exploit you can get the dump through Net. Plug your local network (wireless or cable) and start the Xell. You will get IP on screen .Edit IP in autogg and click IP_Nand to read it.Save a copy. Click CPUKEY to decrypt .If everything is correct you will be prompted to save a copy of your encrypted data.
If you have an LPT Nand reader, readings will be very slow (up to 6 hours). There is a method to shorten this time dramatically. Search in this tutorial below (Tutorial to read Nand by Net after a first read of only 2 Mb USB / LPT) [*]If you had already saved the dump select it manually.[*]If nand has badblocks do not worry. Autogg auto map them automatically
2. To generate Images autogg need cpukey of the console. If you have not it you will have to get it generating NandXell . To do this click Generate Xell, and once generated Flash Xell. This will allow you to load Xell and will display the Cpukey necessary for the rest of the process. Once the console boot Xell you can copy CPUKEY by hand from the screen or if you have connected console to the network, you can put IP console (shown in Xell screen) in autogg and press CpuKey. Once you have introduced cpukey program automatically generate a file with the model name, serial number and cpukey to make a backup with all data.
3. With the correct cpukey we can generate / Flash Glitch JTAG or Retail images.. In the case of Jtags you must select the Xell modelo and SMC you want to inject.
In Jasper models Big Blocks (256/512) theres is NandMu option to disable NAND memory unit. In Slim you have the option nofcrt to disable the file FCRT.bin..
There are more optional Addons.
Map/Unmap Bad blocks yf necesary.
Change Temperatures
Extract/Inyect/Repair Nand expecific Data.
Edit CF-LDV
UnCripple
4.Once you have booted into the new Dash you could need to update (avatar. ..) .
Download Oficial Dash USB Update from Microsoft Web.
Copy into a USB and inserted it into the console in the original dash. (Not in the FSD)
If it dont update rename the folder $ystemupdate to $$ystemupdate and retry
If your console is banned now you can play online through the Xlink without Ping Limit.
NOTE:
Sometimes you Flash with a selected nandpro version and it seems to be all right. But the console has problems, do not start or fails .Then you try capacitors, cable lengths but sometimes you only need to select another Nandpro version in autoGG.UPDATE DASH ON EXPLOITED CONSOLES WITHOUT OPEN CONSOLE OR USE ANY HARD:
ATTENTION. This method is dangerous if you fail your console may not boot. .
For those who already have done Exploit can update it without Hardware.
-Turn on the console on Xell. IP of the console Will be show .
-Edit IP console in AutoGG .Click on IP-Nand and wait download. Once finished save it. . Then click on CPUKEY to decrypt all data of your console. Save file with your data.
For rest of the generation process go point 3 of the tutorial.Tutorial to read full Nand by Net reading only 1 Mega by USB/LPT::
If you have a slow nand reader, the reading process can take hours.
There is the possibility of read-only area we need to generate the NandXell and once loaded in console then to read the rest of the Nand by Network
The process is as follows:
1-Press Read nand. Choose Size 1Meg. Save file.
2-Choose image type (Glitch / JTAG) and click Generate NandXell.Once generated write it clicking Flash Xell. If all is ok start the console with network cable connected and chip installed. you will get the screen Xell
3-When Xell start IP will be assigned to the console and show us on screen. Write it in the IP field of autoGG and press IP-Nand to read and save file.
4-Press Inject 1M and choose the file saved in the first point. Save file.
Now you have the original nand .CHANGE TEMPERATURES
In Nand are the parameters to regulate the temperature of CPU, GPU and Ram. The first 3 parameters are the objective temperatures by regulating the speed of the fans. The latter three parameters are the limit temperatures. If limit is exceeded the console shut down for protection.
To change these parameters only have to edit and click Change Temp button.
These will be stored and when we generate the image (Retail / Jtag / Glitch) shall apply the new parameters.
We must be careful with these option because if we set too much temperatures can burn the console . If we put too low fans will always be very fast and noise.REPAIR NAND INYECTING DATA FROM DONOR NAND
This process needs CPUKEY FROM y our nand. If we have not it you can generate a nand Xell from donor with the same version of CB and obtain the CPUKEY.
If your Nand is corrupted or has a problem you can try to solve it injecting your data to a donor Nand with the same version of CB.
Load your dump and go to the section of Inject / Repair.
Press extract. The program will extract all valid specific data from nand and save them to destination folder.
Successfully extracted will be marked green and corrupt.ones with red
The Keyvault is needed.
Now load donor and click Inyect. The program will ask for the folder with the extracted data and will try to inject them into the donor nand . Autogg then generate a retail and save it to destination.
If theres no errors you have your New Nand..DECRYPT X-VAL
If we want to see if YOUR console is marked you only have to turn on your console and go system configuration menu,console information see the number of serial and the X value of the console. Copy to autoGG in Section X-val and Press the button.Status of your console will be shown (Rev-25, Banned ...)MODIFY YOUR CONSOLE DATA:
You have the option to modify the console data: Num.Serie, type reader (Osig), Region and dvdkey.
Just load your nand and modify data. Click on Patch and new Nand will be created and a copy will be saved. Now you can load and flash it or directly click on Raw-Flash USB to write through Xell.Unmarked / UnBANN
If we have the console marked (ap-25 failed ...) you can try to unmark it in 2 ways.
1.-With nand reader click on unCripple. Does not always work
2.-Do all the process ;reading of Nand, obtaining CpuKey through Xell and generate / Flash a new image.
If the console is already banned your only option would be to inject an unbanned keyvault from a donor nand. But this is only for offline because donor keyvault only works with exploit and these can not connect to Live.
NOTE:
I will clarify everything about banned consoles according to my knowledge:
The first thing that happens in the process of banning is that the console is marked
At this stage you may not notice anything or ap-25 titles may stop working .
It is in the Ban Day when our console is banned and when you notice it.
What microsoft use to detect your banned console is in the Keyvault .
So we can inject to a banned console the keyvault of an unbanned console. But there is a problem.
The console has a keyvault Hash Check .
If we have the chip in the console kernel will be patched to bypass this protection and will run fine, but only offline ,we can not enter Live with exploited console. Then we might think we could unban with donated keyvault, create retail image and then remove the chip to go back to Live.
But as I said without the exploit does not bypass the protection of Keyvault hash and will show boot error.
MODIFY YOUR CONSOLE DATA:
You have the option to modify the console data: Num.Serie, type reader (Osig), Region and dvdkey.
Just load your nand and modify data. Click on Patch and Keyvault will be pached. Now you must create an image rgh / jtag and chip / jtag installed. Finally flash it or click on Raw-Flash to write with Xell.
Thanks to:
GLIGLI (Glitch)
Tiros (NandPro)
GG/FB team: Xebuild
boby2pc : Findsecdata
cOz~:DashLaunch
BestPig:FcrtExtractor
Marchisio&Vola: New CBs script.
TeamXecuter: Xenon glitch
Dennn : Idioma Ruso
Federause (Team O.N. 3.0): Italian translation
wiiallgarant : French translation
Kalel(darth Vader, cursos games):Português brasileiro
Everyone involved..
![[360º]](./images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
![[mamaaaaa]](./images/smilies/nuevos/triste_ani4.gif "llorica")
![[+furioso]](./images/smilies/nuevos/furioso.gif "muy furioso")
