Free60 JTAG Hack Jasper

Keihanzo escribió:a ver cuando aparece una nueva versión del rebooter, con soponte para Zephyr y Jasper... y a ver si con alguna sorpresa más

En breve os comentaré si es necesario esperar a otra versión del rebooter para trastear con otros archivos para los que no viene predefinido. Modificar el ibuild para estos menesteres es bastante fácil.

Si tengo éxito, a ver quien es el valiente que se atreve a probarlo en una jasper

tengo una jasper 512MB, he soldado los 7 cables que van al puerto LPT a la xbox siguiendo este esquema:



lo de las 3 resistencias me olvido al igual que lo de los diodos en otros modelos??

Ya puedo hacer un dump de mi flash??

viericrespo escribió:

Keihanzo escribió:a ver cuando aparece una nueva versión del rebooter, con soponte para Zephyr y Jasper... y a ver si con alguna sorpresa más

En breve os comentaré si es necesario esperar a otra versión del rebooter para trastear con otros archivos para los que no viene predefinido. Modificar el ibuild para estos menesteres es bastante fácil.

Si tengo éxito, a ver quien es el valiente que se atreve a probarlo en una jasper

En principio me presto voluntario como conejillo de indias... cuando le eche el guante a un cygnos.
Una cosilla Vieri, ¿Crees que el actual modelo de rebooter funcionaría si colocamos los archivos de dash posteriores o se necesita el "toqueteo" que añada los fuses virtuales?.
Por otra parte, ¿por que no te animas a quitarle las firmas al dash y el chequeo del disco a las instalaciones? ...ya puestos

tengo una jasper 512MB, he soldado los 7 cables que van al puerto LPT a la xbox siguiendo este esquema:

Imagen

lo de las 3 resistencias me olvido al igual que lo de los diodos en otros modelos??

Ya puedo hacer un dump de mi flash??

Podrás en teoría extraer tu nand mediante el esquema ya conocido para jtag, pero no puedes utilizar el hack por que aún no hay soporte para las de 256 ni 512 mb.
Cuidado, que la foto que estás siguiendo es la de una Xenon... busca el tutorial para Zephyr y falcon.
Supongo que sabrás que sólo podrás sacar la nand, nada más, y no podrás desencriptarla por que para ello necesitas la CPU Key que tienes que hayar con el Xell.

Saludos.

Keihanzo escribió:
En principio me presto voluntario como conejillo de indias... cuando le eche el guante a un cygnos.
Una cosilla Vieri, ¿Crees que el actual modelo de rebooter funcionaría si colocamos los archivos de dash posteriores o se necesita el "toqueteo" que añada los fuses virtuales?.
Por otra parte, ¿por que no te animas a quitarle las firmas al dash y el chequeo del disco a las instalaciones? ...ya puestos

Joer macho, pides más que el gobierno.... es broma xD

Ojalá pudiese "quitarle" al dash todo lo que comentas

El "toqueteo" que he hecho es modificar la verificación de hash del ibuild sobre los archivos que utiliza para generar la imagen del kernel 8498.

Así mismo, también es posible eliminar la comprobación de tamaño de estos archivos.

El único que problema que le veo, es que el programa parece estar pensado para utilizar estrictamente los archivos desencriptados del kernel 8498, sacados de "donde ya sabes".

Por lo que, si intentasemos crear imagenes de otros kernels que tuviesen diferente sistema de archivos, me temo que no podriamos hacerlo.

Salu2 y en breve os comento resultados

Esta es la recompensa a los más pacientes...buah ojalá llegara al nivel de xbox

PD: en la xenon es posible correr linux verdad?

Keihanzo escribió:Podrás en teoría extraer tu nand mediante el esquema ya conocido para jtag, pero no puedes utilizar el hack por que aún no hay soporte para las de 256 ni 512 mb.
Cuidado, que la foto que estás siguiendo es la de una Xenon... busca el tutorial para Zephyr y falcon.
Supongo que sabrás que sólo podrás sacar la nand, nada más, y no podrás desencriptarla por que para ello necesitas la CPU Key que tienes que hayar con el Xell.

Saludos.

Ya, se que sin la cpukey no puedo desencriptar la nand.

En ese caso esperaré a un esquema especifico para Jasper, paso de quemar algo y tener que tirar la xbox a la basura xD

Gracias de nuevo por todas las respuestas

saludos

Si es posible instalar y correr linux en el HDD, te lo confirmo yo mismo xDDDDD
Los puntos del jtag de las jasper es el mismo que las zephyr/falcon, tened cuidado a no confundirlo con el jtag de las Xenon. Los que teneis jasper aunque no este el hack para vuestras versiones (que no tardara mucho por lo que se puede leer xD) podeis empezar a hacer el Nand-dumper y ir quitando trabajo (la verdad es muy entretenido hacerlo xD)
Ahora ya solo queda una nueva version del rebooter, cargar custom kerneles modificados a nuestro gusto y poder ejecutar .xex sin firmar para poder hacer virgerias con el K, sería todo un triunfo

Bueno chicos, os comento resultados después de modificar el ibuild del rebooter:

* Imagen kernel 8498 generada modificando ibuild + Imagen Hack con el nuevo fuseset

= Dashboard no arranca (se ilumina el LED del cygnos pero no llega a arrancar).

* Imagen kernel 8498 generada con el ibuild sin modificar (pero parcheada para que el LDV coinicida con el nuevo fuseset + Imagen Hack con el nuevo fuseset

= Dashboard arranca perfectamente pero seguimos sin poder instalar nada en el HDD.

Después de estas pruebas, creo que el problema que vamos a tener a la hora de modificar el ibuild, va a ser el dar con CB/CD/CF/CG (bootloaders) compatibles con el rebooter.

Salu2 y me las piro a jalar

Pues esta 360 la dejo para futuros mods (más optimizados) con su kernel vulnerable y mientras me pillo otra para los wave4

hola a todos

me parece muy interesante todo esto y me gustaría participar, pero no dispongo de una xbox sin actualizar, ya que tengo entendido que una actualizacion de principios de agosto bloque el xploit, cierto?

eso si, tengo posibilidad de obtener dos jasper, una con ote 0930 ADUE y otra 0932x FDOU

hay posibilidad de hacer algo con alguna de ellas?

Gracias

PD: perdonadme si son preguntas muy obvias, pero estoy muuuy verde en el tema