Obtener "Nand Original" a partir de la "Nand Glitch" [SOLUCIONADO]

Archivado
Hola buenas!! Estoy intentando quitarle el RGH a una xbox con placa trinity, tengo ya su nand extraida (la modificada para que inicie desde el dashlaunch).
Tengo todos los datos: CPUKey, DVDKey, SMC, CB_A, CB_B...
Adjunto una imagen:
Imagen


Bueno, pues lo que quiero es a partir de esta nand modificada poder hacer la nand original, ya que no dispongo de ella.
Lo que he intentado hacer es desmarcar la casilla dashlaunch y flashear, pero no me deja, me da error. ¿alguien puede echarme un cable?

Un saludo!!
En la pantalla de AutoGG, arriba en la pestaña donde pone "tipo" selecciona retail, la creas y listo. Y ya solo te quedaria meterla con un nandflasher o por usb. Si la grabas con usb, una vez estes en xell y te diga lo de "write, shut down" no se te ocurra encender la consola sin antes quitarle la alimentacion al chip.
Al pulsar sobre "Crear" me da un fallo.
Pongo aquí el log, a ver si alguien sabe que le pasa, pone algo del SMC:
-------------------------------------------------------------------------------------------------------------
Nand nand\nanddump.bin valida.Procesando xeBuild Espere................
15574 Installed
Se utilizaran las siguientes opciones para generar la imagen:
xeBuild.exe -o cfldv=2 -noenter -t Retail -c Trinity -d ..\nand -f 15574 -b key -p key..\output\nandflash.bin -v
-------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------
xeBuild v1.09.639
---------------------------------------------------------------
---- { Image Build Mode } ----
building retail image

verbose set to level 1

------ parsing user ini at '..\nand\options.ini' ------

******* WARNING: could not open user ini at '..\nand\options.ini', skipping

------ parsing ini at '15574\_retail.ini' ------
ini version 15574

ini: label [trinitybl] found
found (1) 'cba_9231.bin' crc: 0x4b0905b0
found (2) 'cbb_9231.bin' crc: 0x444f1df3
found (3) 'cd_9231.bin' crc: 0xcf9ff4c9
found (4) 'ce_1888.bin' crc: 0xff9b60df
found (5) 'cf_15574.bin' crc: 0xda0202a4
found (6) 'cg_15574.bin' crc: 0x77b4ab68
ini dictates dual CB for this model

ini: label [flashfs] found
found (1) 'aac.xexp' crc: 0xd2f570db
found (2) 'bootanim.xex' crc: 0xbf340ca4
found (3) 'createprofile.xex' crc: 0x0faceac5
found (4) 'dash.xex' crc: 0x8d7703c9
found (5) 'deviceselector.xex' crc: 0x91f784c2
found (6) 'gamerprofile.xex' crc: 0xbf8ec2a8
found (7) 'hud.xex' crc: 0x73f4bc00
found (8) 'huduiskin.xex' crc: 0xe2d1816b
found (9) 'mfgbootlauncher.xex' crc: 0xf48484b1
found (10) 'minimediaplayer.xex' crc: 0x4d85dda5
found (11) 'nomni.xexp' crc: 0x1ec694e3
found (12) 'nomnifwk.xexp' crc: 0x748bb8c9
found (13) 'nomnifwm.xexp' crc: 0x82d49a24
found (14) 'SegoeXbox-Light.xtt' crc: 0x086eb344
found (15) 'signin.xex' crc: 0x3ff9e574
found (16) 'updater.xex' crc: 0x846f39fc
found (17) 'vk.xex' crc: 0xab4734c0
found (18) 'xam.xex' crc: 0xb7a2c861
found (19) 'xenonclatin.xtt' crc: 0xd5d17ff5
found (20) 'xenonclatin.xttp' crc: 0x7a507ad1
found (21) 'xenonjklatin.xtt' crc: 0xdde4a14c
found (22) 'xenonjklatin.xttp' crc: 0x945b7092
found (23) 'ximecore.xex' crc: 0xb76685df
found (24) 'ximedic.xex' crc: 0x1d992bfb
found (25) 'ximedic.xexp' crc: 0x70849592

ini: label [security] found
found (1) 'crl.bin' crc: 0x00000000
found (2) 'dae.bin' crc: 0x00000000
found (3) 'extended.bin' crc: 0x00000000
found (4) 'fcrt.bin' crc: 0x00000000
found (5) 'secdata.bin' crc: 0x00000000
------ ini parsing completed ------

output name overridden to: ..\output\nandflash.bin

1BL RSA pub key file is not available, signature checks will not be performed
PIRS RSA pub key file is not available, signature checks will not be performed
MASTER RSA pub key file is not available, signature checks will not be performed

------ Checking ..\nand\nanddump.bin ------
..\nand\nanddump.bin file size: 0x1080000
nanddump header checks passed OK!
Loading NAND dump (0x1080000 bytes)...done!
Detecting NAND controller type from dump data...
NAND dump is from a small block machine
NAND dump uses big block controller
parsing dump into user and spare...
bad block at 0x37f (raw offset 0xe6be00), block ignored
copying nanddump data from block 0x3ff to block 0x37f for file extraction integrity
block 0x37f was remapped to block 0x3ff at remap instance 0
done!
cleaning up stray remaps
done!
--remap summary--
0: source: 0x037f dest: 0x03ff
-----------------
decrypting KeyVault at address 0x4000 of size 0x4000
keyvault decrypted OK, will use if no kv.bin is provided
decrypting SMC at address 0x1000 of size 0x3000
SMC decrypted OK, will use if no external smc.bin is provided
seeking smc config in dump...found at offset 0xf7c000! Using if no smc config is provided.
CF slot 0 decrypted ok LDV 0x02 Pairing: 0xe5087e
setting pairing data from image to 0xe5087e
pairing set to: e5 08 7e
LDV was already set to 2
MobileB.dat found at page 0x76a0, size 2048 (0x800) bytes
MobileC.dat found at page 0x7580, size 512 (0x200) bytes
MobileD.dat found at page 0x75a0, size 2048 (0x800) bytes
MobileE.dat found at page 0x75c0, size 2048 (0x800) bytes
Statistics.settings found at page 0x7bc0, size 4096 (0x1000) bytes
seeking FSRoot...fsroot found at page 0x79e0 raw offset 0xfb5e00
seeking security files...
crl.bin found in sector 0x3a4 size 0xa00...verified! Will use if external file not found.
dae.bin found in sector 0x3a5 size 0xad30...verified! Will use if external file not found.
extended.bin found in sector 0x3c4 size 0x4000...verified! Will use if external file not found.
fcrt.bin found in sector 0x3a9 size 0x4000...verified! Will use if external file not found.
secdata.bin found in sector 0x3ba size 0x400...verified! Will use if external file not found.
done!
Writing initial header to flash image

------ loading system update container ------
15574\su20076000_00000000 found, loading...done!
Read 0xbc1000 bytes to memory
checking integrity...
header seems valid, version 2.0.15574.0
header hash is OK, checking content hashes...
content hashes seem OK, everything looks good!
extracted SUPD\xboxupd.bin (0x76c00 bytes)
decrypting SUPD\xboxupd.bin\CF_15574.bin (0x4560 bytes)...done!
decrypting SUPD\xboxupd.bin\CG_15574.bin (0x726a0 bytes)...done!

------ Loading bootloaders and required security files ------
reading ..\nand\smc.bin failed, using smc.bin from nand dump
reset smc load address to 0x1000 size 0x3000
reading ..\nand\kv.bin failed, using kv.bin from nand dump
reading .\common\cba_9231.bin (0x2000 bytes)
loaded cba_9231.bin, could not check signature rsa key not present!
reading .\common\cbb_9231.bin (0x7a30 bytes)
reading .\common\cd_9231.bin (0x5080 bytes)
reading .\common\ce_1888.bin (0x5606a b pad 0x56070 b)
extracted SUPD\xboxupd.bin\CF_15574.bin (0x4560 bytes)
extracted SUPD\xboxupd.bin\CG_15574.bin (0x726a0 bytes)
reading ..\nand\smc_config.bin failed, using smc_config.bin from nand dump
-------------------
checking smc_config
-------------------
extracting config
------------------
SMC config info:
------------------
Target temps: Cpu: 82øC Gpu: 78øC Edram: 76øC
Max temps : Cpu: 89øC Gpu: 82øC Edram: 82øC
Cpu Fan : (auto)
Gpu Fan : (auto)
MAC Address : 7c:ed:8d:f6:2d:95
AVRegion : 0x00000300 (PAL50)
GameRegion : 0x02fe (PAL/EU)
DVDRegion : 2
resetKey : ARXL
---------------------
Checking for smc config data patches
smc config was not patched
---------------------
could not check signature of cba_9231.bin, 1BL RSA key not present!
done!
patch slot offset reset to: 0x70000

------ Patching boot reasons and options into flash header ------
Patching header for xell power reason

------ Encrypting and finalizing bootloaders ------
encoding smc.bin size 0x3000
SMC checksum: 87e726b7
unknown SMC found, type: Trinity v5.1(3.01)

******* ERROR: hacked or unknown SMC found? you should use a clean smc for a retail image!



***** FATAL BUILD ERROR: -4 unable to complete NAND image

---------------------------------------------------------------
xeBuild Finished. Have a nice day.
---------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------
Ha ocurrido un error en el proceso.


No hay alguna forma de hacerlo sobre alguna nand donada modificandola los datos con los parametros de esta nand?
El Xebuild no deja hacer imagenes retail desde imagenes Jtag o Rgh al detectar parche en el SMC.

La forma es extrayendo los datos de tu imagen y luego creando imagen retail sin dump seleccionando todos tus files excepto el SMC que usara automaticamente un donado.

Debes de respetar el Fuse Cb , si no te funciona prueba a crear una 14719 o una 14699.
Para hacer la nand donada, tengo que seguir este tutorial verdad?
hilo_tutorial-crear-nand-donada-con-autogg_1876946

_____________________________
edito:
ya he creado la nand, y la he flasheado, la consola arranca, la bandeja entra y sale correctamente, pero no da imagen y al poco de estar encendida me sale luz roja. Codigo 0022.

¿Es posible generar una nand original, o acaso esta nand que estoy creando es para RGH??
Espero que me podáis ayudar, porque me estoy empezando a desesperar con esto.


zehenork escribió:El Xebuild no deja hacer imagenes retail desde imagenes Jtag o Rgh al detectar parche en el SMC.

La forma es extrayendo los datos de tu imagen y luego creando imagen retail sin dump seleccionando todos tus files excepto el SMC que usara automaticamente un donado.

Debes de respetar el Fuse Cb , si no te funciona prueba a crear una 14719 o una 14699.

Creo que el problema le tengo en que en el CB_A, CB_B y el CD los números no coinciden con los de la NAND que traia la consola.
Aquí dejo una imagen para que podáis comparar:
Imagen


Por cierto, creando una nand con dash 14719 la consola no enciende. Con una de 15574 en adelante si enciende y saca bandeja pero sale luz roja.
Si la NAND es Original, es decir que tiene el KV original del a consola, aun que sea GLITCH, se puede volver original con un metodo muy simple

Si la NAND es DONADA, ni se te ocurra ya que se bloqueara al comprovar la firma del KV y te tirara luces ROJAS

Con la consola arrancada, con su KV y su NAND ORIGINAL MODIFICADA, metes un update original de microsoft por USB i LISTO, cuando reinicie, le quitas el CHIP y la consola estara totalmente original

Saludos!
He probado actualizar, y me sale este error al intentarlo:
- Este error con el lector desconectado:
Imagen

Y este otro error con el lector conectado (con y sin juego dentro)
Imagen
que update estas metiendo?

el codigo de error que tira es del 16537
ese update es el que estoy metiendo, el 16537. ¿cuál debería meter?

Y no puedo usar la nand de otra consola, meterle mi CPUKey y mi KeyVault??
Es que creo que el problema está en que los CB no coinciden. Tengo una nand con el mismo CB pero con un dashboard anterior al que tiene mi consola, y cuando intento crear un dash 15574 los CB cambian.

Ultima edición:
Nada, imposible, he probado a meterle diferentes nands con dashboards diferentes y siempre sale la luz roja. Aunque el CB sea igual. Estoy desesperado ya. He desinstalado el chip también y nada, solo sale la bonita luz roja.
¿Es que no hay forma de quitar el RGH sin tener la Nand Original?
jotius_jc escribió:ese update es el que estoy metiendo, el 16537. ¿cuál debería meter?

Y no puedo usar la nand de otra consola, meterle mi CPUKey y mi KeyVault??
Es que creo que el problema está en que los CB no coinciden. Tengo una nand con el mismo CB pero con un dashboard anterior al que tiene mi consola, y cuando intento crear un dash 15574 los CB cambian.

Ultima edición:
Nada, imposible, he probado a meterle diferentes nands con dashboards diferentes y siempre sale la luz roja. Aunque el CB sea igual. Estoy desesperado ya. He desinstalado el chip también y nada, solo sale la bonita luz roja.
¿Es que no hay forma de quitar el RGH sin tener la Nand Original?


No puedes usar ninguna NAND DONADA para quitar el RGH,

Si no tienes la NAND original sin modificar, siempre puedes volver atras, pero necesitas SI O SI que tu consola tenga su nand con sus datos, aun que este en modo GLITCH

Si creas una nand aun que sea con tus datos pero donada, al realizar la comprovacion de firmas en el KV la consola te tirara luces rojas y no pasaras de ahi, tienes que hacerlo con la NAND correcta

Antes de sobreescribir la nand que tenias con el error hiciste un DUMP de lo que tenia la consola, porque sino ahora ya ni con la NAND Original podras volver atras porque tienes un FUSE quemado del CB y no podras usar otro CB que el tuyo original que esta sobreescrito
duke5000 escribió:
jotius_jc escribió:ese update es el que estoy metiendo, el 16537. ¿cuál debería meter?

Y no puedo usar la nand de otra consola, meterle mi CPUKey y mi KeyVault??
Es que creo que el problema está en que los CB no coinciden. Tengo una nand con el mismo CB pero con un dashboard anterior al que tiene mi consola, y cuando intento crear un dash 15574 los CB cambian.

Ultima edición:
Nada, imposible, he probado a meterle diferentes nands con dashboards diferentes y siempre sale la luz roja. Aunque el CB sea igual. Estoy desesperado ya. He desinstalado el chip también y nada, solo sale la bonita luz roja.
¿Es que no hay forma de quitar el RGH sin tener la Nand Original?


No puedes usar ninguna NAND DONADA para quitar el RGH,

Si no tienes la NAND original sin modificar, siempre puedes volver atras, pero necesitas SI O SI que tu consola tenga su nand con sus datos, aun que este en modo GLITCH

Si creas una nand aun que sea con tus datos pero donada, al realizar la comprovacion de firmas en el KV la consola te tirara luces rojas y no pasaras de ahi, tienes que hacerlo con la NAND correcta

Antes de sobreescribir la nand que tenias con el error hiciste un DUMP de lo que tenia la consola, porque sino ahora ya ni con la NAND Original podras volver atras porque tienes un FUSE quemado del CB y no podras usar otro CB que el tuyo original que esta sobreescrito


Yo tengo un respaldo de la "Nand Glitch", y los datos son estos:
Imagen


Luego después de esto he estado trasteando metiendole un monton de nands que he creado y modificado, pero la que tenía al principio antes de tocar yo nada era esa (la cual ya estaba modificada para rgh, osea que era glitch ya).

Entonces, que es lo que tengo que hacer?? Porque no lo he entendido muy bien.
Gracias a todos los que estáis ayudandome!!
Esa NAND ya no te sirve, ya que has hecho una actualizacion oficial, la cual no ha acabado, pero si que te ha sumado un fuse LVD y otro fuse para el CB, con lo cual esa NAND no te servira para dejarla original, necesitas los CB's que te ha creado al actualizar

Has realizado un DUMP justo despues de la actualizacion? si no lo has hecho solo podras dejarla con RGH y no en ORIGINAL ya que los fuses te lo impiden al no tener los datos originales de ella y no poder usar otros "DONADOS" para crear una NAND con los CB's actuales o almenos eso tengo entendido

Saludos!
Si se puede, solo necesitas arrancar xell, sacar los fuses 02 y 07 para crear la imagen con los fuses Ldv cb y cf reales actuales de la consola.

Si arrancas xell saca una foto de los Fuses o sacalos por red html y me los pasas junto con tu dump ultimo valido.

Yo te la hago.
zehenork escribió:Si se puede, solo necesitas arrancar xell, sacar los fuses 02 y 07 para crear la imagen con los fuses Ldv cb y cf reales actuales de la consola.

Si arrancas xell saca una foto de los Fuses o sacalos por red html y me los pasas junto con tu dump ultimo valido.

Yo te la hago.


Aquí lo tienes!! Te he metido en la carpeta la nand y una foto de los fuses.
https://mega.co.nz/#!mJYFVCTb!ZrGRl1sgk ... MhYvi4oH-Q

Muchisimas gracias por ayudarme!! Un saludoo!
Segun el tuto de zehenork si te fijas tu cb ldv es = 3 por lo tanto debes flashear una retail con dash maximo 14719 y cf ldv=2

http://www.sendspace.com/file/yvvste

Saludos
R3PLICANT escribió:Segun el tuto de zehenork si te fijas tu cb ldv es = 3 por lo tanto debes flashear una retail con dash maximo 14719 y cf ldv=2

http://www.sendspace.com/file/yvvste

Saludos


Ya funciona con esa NAND!! Mil gracias a ti y a todos los que me habéis ayudado!!!!

Una cosilla, me podrías decir como lo has hecho? Pasarme el tutorial que has seguido para que me lo lea bien? Porque cuando yo hacia las nands me salía luz roja, en cambio con la que me has hecho tu no.

Por cierto, ¿puedo actualizar el dashboard tranquilamente no? O hay algún problema?

Un saludo.
jotius_jc escribió:
R3PLICANT escribió:Segun el tuto de zehenork si te fijas tu cb ldv es = 3 por lo tanto debes flashear una retail con dash maximo 14719 y cf ldv=2

http://www.sendspace.com/file/yvvste

Saludos


Ya funciona con esa NAND!! Mil gracias a ti y a todos los que me habéis ayudado!!!!

Una cosilla, me podrías decir como lo has hecho? Pasarme el tutorial que has seguido para que me lo lea bien? Porque cuando yo hacia las nands me salía luz roja, en cambio con la que me has hecho tu no.

Por cierto, ¿puedo actualizar el dashboard tranquilamente no? O hay algún problema?

Un saludo.


Dale las gracias a zehenork, lo hizo el todo al recibir tu MP.

hilo_tutorial-fuses-y-crear-imagen-retail-desde-rgh-jtag_1952989

Saludos.
Como dice r3plicant solo es seguir el tuto:

hilo_tutorial-fuses-y-crear-imagen-retail-desde-rgh-jtag_1952989

Tarde 1 minuto en hacerla.

Me alegro te ayudara , saludos.
Pues gracias a ti, zehenork y gracias a todos los que habéis dedicado vuestro tiempo a mi problema!!
Me leeré el tutorial para aprender a hacerlo yo para la próxima vez que me ocurra un caso similar.

Un saludo a todos!!
18 respuestas
Archivado
Volver a Exploits y homebrew