Instalación en placas Xenon
Instalación en placas Zephyr, Falcon, Jasper
Para facilitar su instalación dispone de unas placas quicksolder: Wire plug quicksolder
Vídeos de la instalación y funcionamiento
Podeis consultar las reviews creadas para el NandFlasher: 1 - 2
Descargas:
- Nandpro
- xbr3 (Enlace no disponibles por motivos de copyright)
Lectura de la nand:
Descargar el nandpro y descomprimir para instalar el port95nt.exe (en vista o 7 configurar la compatibilidad con xp.). Conecta la 360 a la corriente pero no enciendas la consola, ahora conecta el cable usb, solo falta ir al símbolo del sistema (cmd) y acceder a la carpeta del nandpro para escribir lo siguiente:
nandpro usb: -r16 nand.bin (-r16 16mb NAND, -r256: 256mb NAND, -r512: 512mb NAND)
Extraer el keyvault, inyectar y flashear el XBR:
Selecciona el Xbr adecuado para tu placa base y copialo en la carpeta del nandpro, renombralo a xbr.bin para que sea mas sencillo:
Abrir el la consola de ms-dos (inicio, ejectuar y escribir cmd), para acceder a la carpeta del Nandpro. Segun placa base hay que cambiar la sintaxis de lectura y escritura:
Lectura ** (-r16 16mb NAND, -r256: 256mb NAND, -r512: 512mb NAND) **
Escritura ** (-w16 16mb NAND, -w256: 256mb NAND, -w512: 512mb NAND) **
Con el Backup de la nand se extrae el config y keyvault:
nandpro orig.bin: -r16 kv.bin 1 1
nandpro orig.bin: -r16 config.bin 3de 2
Para inyectar el config y Keyvault en el xbr escribir:
nandpro xbr.bin: -w16 kv.bin 1 1
nandpro xbr.bin: -w16 config.bin 3de 2
Ahora solo falta flashear el xbr:
nandpro usb: -w16 xbr.bin
Manual de la web traducido por Max232:
Antes de desmontar la consola es altamente recomendado comprobar lo siguiente para saber si la consola es vulnerable.
Primer paso: Saber el tipo de placa tiene la consola
Para saber el tipo de placa, solo debes comparar la imagen con la toma de alimentación que esta en la consola, no la de la fuente.
Hay otra manera de saber que tipo de placa lleva y es mirando el amperaje, este método no es fiable si la consola procede del SAT.
- Jasper - 12.1 A
- Falcon y Opus - 14.2 A
- Zephyr y Xenon - 16.5 A
Siguiente paso: Si tu consola es Jasper lo siguiente es saber si la Nand es de 16Mb ó 256/512 Mb llamadas Big Block Nand, las demás placas tienen todas 16Mb
Para saber la memoria interna de tu consola tienes que encenderla sin ningún dispositivo de memoria ya sea una Memory Unit o el HDD y dirigirte a Ajustes del Sistema -> Memoria donde te pondrá el tamaño de la memoria.
Siguiente paso: Determinar el Kernel
Para que una consola sea vulnerable tiene que tener el Kernel 2.0.7371.0 o menor. Puedes comprobar el kernel en Ajustes del Sistema -> Información del Sistema. Mira la siguiente imagen, para ver la ubicación de este dato. Si tienes un Kernel menor a 7371 es muy recomendado que actualices hasta el 7371, puedes hacerlo por medio de un pendrive con este archivo tan solo debes descomprimirlo en la raíz del pendrive, colocar dicho pendrive en cualquier puerto USB de la consola y encenderla.
Nota: Es necesario un paso extra para ver si la consola es vulnerable y es comprobando el CB pero para saber dicho dato es necesario leer la Nand, por lo que tienes que proceder a instalar el 360 NandFlasher.
Siguiente paso: Instalar el NandFlasher
La instalación se puede realizar de dos maneras, una es utilizando los módulos quicksolder suministrados y la otra es soldando directamente los cables a la placa.
####################################
INSTALACIÓN CON LOS MÓDULOS QUICKSOLDER
####################################
Hacer la instalación utilizando los adaptadores quicksolder es más sencilla , todo lo que necesitas es alinear el adaptador con los puntos de la placa y soldar los puntos.
Quicksolder Placement on all Mainboards
* Nota 1: El módulo C (Jtag) no es necesario instalarlo para leer o escribir la Nand, pero si es necesario una vez la consola este flasheada con el XBR para que pueda arrancar.
** Nota 2: El módulo C posee una resistencia para hacerlo compatible con casi todas las placas pero hay varias que fallan dando error E79 cuando arrancan el XBR, si tienes algún problema con tu consola puedes hacer un puente en el jumper del modulo C (llamado JMP A) en la placa, No necesitas eliminar la resistencia o poner otra, solo haz un puente en JMP A si tienes problemas para arrancar el XBR
Una vez que hayas terminado de soldar, todo lo que necesitas es conectar los módulos al NandFlasher, utiliza el siguiente documento como referencia:
Wire plug directions for quicksolder modules V1.0 (PDF)
También tienes dos vídeos en donde se puede ver el proceso de instalación de los módulos quicksolder y en la segunda parte la lectura de la Nand:
PART 1: INSTALLING NANDFLASHER AND READING CONSOLE NANDPART 2: XBRFLASHING THE CONSOLE AND TESTING
########################
INSTALACIÓN DIRECTA CON CABLES
########################
¿Pasas de los módulos quicksolder? Esta guía te mostrara como instalar el NandFlasher directamente a la placa siguiendo un código de colores. elige la guía correspondiente a tu placa.:[b][b]
Direct Solder directions for Xenon Boards V1.0 (PDF)
Direct Solder directions for Zephyr, Falcon, Jasper Boards V1.0 (PDF)
Siguiente paso: Instalar el driver USB del Nandpro en el PC
Ahora necesitas instalar el driver USB del Nandpro, este driver es suministrados por Tiros y vienen incluido con el Nandpro (todos los créditos van dirigidos a él, hemos empaquetado el 360 NandFlasher con el firmware en él, con su consentimiento)
- Descarga el NandPro de aquí
- Extrae el contenido del rar en una carpeta de tu PC (por ejemplo C:\nandpro)
- Abre el directorio creado y ejecuta el archivo Port95nt.exe para instalarlo. Nota, si tu SO Windows vista o Windows 7 tienes que abrirlo en modo compatibilidad con Windows XP, para seleccionar este modo solo tienes que hacer clic con el botón derecho del ratón encima del fichero antes de ejecutarlo.
- Conecta el 360NandFlasher al PC en cualquier puerto USB, te saltara una ventana para seleccionar el driver, elige el que hay dentro de la carpeta que has creado anteriormente c:\nandpro\custom.inf
Siguiente paso: Leer la Nand para determinar el CB
Ahora podemos leer la Nand de la consola, este paso es simple pero por favor no te saltes ningún paso:
- Conecta el 360 NandFlasher al PC con el cable USB (si no lo tenias conectado anteriormente)
- Conecta la otra parte a los módulos que están soldados en la consola
- Conecta la consola, NO ENCIENDAS LA CONSOLA solo déjala en standby con la fuente conectada a la red eléctrica. SI ENCENDIERAS LA CONSOLA se podría dañar el NandFlasher o la consola.
- En el PC abre una ventana de MSDOS y navega hasta la carpeta c:\nandpro (escribe "cd \" sin las comillas y le das al intro y luego pones "cd nandpro" sin las comillas y le vuelves a dar al intro) Nota: todos los comandos que ponga son siempre sin las comillas
- Escribe en la ventana de MSDOS "nandpro usb: -r16 nand.bin" y le das al intro, este comando hará que lea los primeros 16Mb de la nand. Si tienes una consola con la nand de 256Mb o 512Mb puedes utilizar los siguientes comandos "nandpro usb: r256 nand.bin" intro ó "nandpro usb: r512 nand.bin" intro, por rapidez y simplicidad, para comprobar el CB solo es necesario las primeras 16MB y saber si la consola es vulnerable
- Si todo ha ido correctamente veras un contador de sector que va desde 0 hasta 3FF, el proceso tarda de 45 segundos a varios minutos, según la potencia del procesador. Si ocurriera algún error, asegúrate de haber instalado correctamente los drivers USB y que los módulos quicksolder esten instalados correctamente.
Una vez leída la Nand (o los primeros 16MB) necesitas comprobar el CB para determinar si la consola es vulnerable, hay varias maneras de comprobarlo, pero ninguna es tan segura y rápida como abrir una copia de la Nand con un editor hexadecimal.
Sigue los siguientes pasos para comprobar el CB:CB Vulnerables
- Abre el editor hexadecimal (Winhex, Hex edit, etc)
- Abre el fichero nand.bin que has creado en el paso anterior que se encuentra en c:\nandpro
- Ve a la dirección 0x8400, en la parte del ASCII puedes ver que empieza por "CB"
- Apunta los números que están de la quinta posición a la octava (mira la imagen como referencia)
- Convierte dicho número a decimal en:
- El resultado es el CB, ahora comprueba con la siguiente tabla si tu CB es vulnerable:
- Xenon: 1888, 1902, 1903, 1920 ó 1921
- Zephyr: 4558 or 4580
- Falcon: 5761, 5766 ó 5770
- Jasper: 6712 ó 6723
* Nota 1: Puedes comprobar el CB con Degraded o Flash Dump Too, pero es posible que tengan errores y se cierren, especialmente con Nands mayores de 16MB.
** Nota 2: La placas Zephyr con CB 4580 dan problemas, el mas común es el error E79 en el arranque, si tienes este problema, prueba a hacer un puente en JMP-A del módulo y si este problema persiste, prueba a usar el XBR de la placa Falcon en lugar del el de la placa Zephyr.
Siguiente Paso: Realizar varias copias de la Nand y flashear el XBR en la consola
Si eres el afortunado poseedor de una consola vulnerable, puedes proceder a realizar varias copias de la Nand (lo recomendado es 2 ó 3) y luego flashear con el bin del XBR previamente parcheado con los datos de tu consola.
El proceso a seguir es muy largo pero ya tienes hecho el 80% del trabajo, todos los pasos restantes tienen que hacerse con mucha paciencia, especialmente si se hace en una Jasper 256/512MB
El proceso es descrito al detalle en la siguiente MEGA-GUÍA, la guía ha sido cogida, con permiso del autor, de la web http://www.elotrolado.net la hemos traducido al ingles y modificado para el uso con el 360 NandFlasher (hay algunos errores de traducción pero los arreglaremos lo antes posible)
Guía en ingles:
XBR Setup Guide
Guía original en castellano por deadroach:
http://www.elotrolado.net/hilo_guia-exploit-xbox-360_1357683
Para mas información podéis consultar su web http://www.360nandflasher.com
![[angelito]](./images/smilies/nuevos/angelito.gif "angelito")
