RGH SLIM: Que hacer SIN Nand y SIN CPUKey?

Archivado
1, 2
Peña, como vamos?

Bueno, un amigo, por no decir cliente ;) me ha dicho que trato de hacer el RGH por el mismo... y bueno, lo arruino en grande:

Paciente:

Placa: Trinity
CB: 9188
Kernel: Parece que la ultima actualización fue la 14699, paso de la 13559
LDV: 2

Cosas que me comento que hizo:

1. NandDumper por LPT + Cable largo = Badblocks por error de lectura

2. ECC (XeLL) con nand extraída con BadBlocks = ECC corrupto, ya que hubo badblocks en los 1ros 64 sectores.

3. Borrar nand, ya que no prendía la consola, por lo tanto, se quedo sin NAND ORIGINAL

4. Meter una nand donada... vamos, sin los datos de la consola... solo prende y no da mas la consola.

5. Borrar todo rastro de nand erronea que dumpeo.

Pregunta: Hay alguna manera de recuperar la consola, al ver que no hay Bootloader (CB)?. O le digo que tiene un muy fino tranca puertas?

Actualizo 4:

Despues de varias pruebas y la "poca" información que tenia, y gracias a los aportes de los usuarios en este post (y otros foros) , he concluido que:

Todo CB de mismo Kernel es el mismo, ya que la placa es la misma, el problema es que este esta encriptado por la CPUKey. Por lo tanto, en el momento de generar el ECC, el ECC es valido pero UNICAMENTE para la placa que lo pueda desencriptar, debido al CPUKey.

Actualizo 3:

Bueno, para probar lo del CB, use mi nand y le inserte los CBs (CB_A y CB_B) de una nand donada con diferencia de 2 dias de fabricación, mismo LDV, mismo Kernel, etc... para generar el ECC.

Resultado: La consola glitchea pero NO inicia, por lo tanto el CB de cada placa es diferente, puede no ser nuevo para algunos, pero para mi lo es ;)

Hablando con amigo de un amigo de RGLoader, le comenta que por el momento no se puede hacer nada sin el CB original de la placa, que estan trabajando en eso, toca esperar. Al parecer en el CB_B hay las keys cifradas para el boot de cada placa.

Si alguien tiene noticias o ha recuperado una SLIM sin Nand con material donado, espero el aporte ;)


Actualizo 2:

Me dispuse a destapar mi SLIM y hacer pruebas en ella, como deje soldado un extremo del nanddumper... pues no tuve necesidad de manosear mi placa para el procedimiento:

Preferí trabajar en mi placa y lograr obtener el CPUKEY con algún ECC de una Nand Donada y es IMPOSIBLE (en Trinity, en Jasper lo he hecho), explico porque:

Basándome en el estudio que hice del ECC, el cual abrí un post aparte: hilo_ecc-xell-generico-para-slim-9188_1771377

Viendo la estructura del ECC (XeLL):

0x00000000..0x000001ff (0x00000200 bytes) Header
0x00000200..0x00000fff (0x00000e00 bytes) Padding
0x00001000..0x00003fff (0x00003000 bytes) SMC
0x00004000..0x00007fff (0x00004000 bytes) Keyvault
0x00008000..0x00009abf (0x00001ac0 bytes) CB_A 9188
0x00009ac0..0x000112bf (0x00007800 bytes) CB_B 9188
0x000112c0..0x000172bf (0x00006000 bytes) CD 8453
0x000172c0..0x000bffff (0x000a8d40 bytes) Padding
0x000c0000..0x000fffff (0x00040000 bytes) Xell (backup)
0x00100000..0x0013ffff (0x00040000 bytes) Xell (main)

Vemos que este extrae de la Nand lo siguiente: SMC, KV, CB y CD

La información que he puesto en negrita es, como sabemos ya, las rutinas del arranque para la placa (Bootloader: CB), elemento que se parcha en este Hack. Por lo tanto, me puse a probar y resulto lo siguiente:

1. No importa el KV, SMC (Estos 2 son importantes en el Hack SMC (JTAG), pero no en RGH) ni el CD, que son otros elementos que están en la Nand, y los builder toman para generar el ECC. Puedes generar un ECC con solo la información de CB de tu nand original.

2. Al probar cada elemento, logre arrancar mi placa, insertando únicamente el arranque (CB_A y CB_B) en una nand donada y generar el un ECC valido. Como el KV no lo escribi, no me muestra el DVD Key, pero si el CPU Key que es lo importante en este caso. Si uso CB's de diferentes placas, no funciona.

Para los que estén interesados, las posiciones hex del CB para kernel 9188 son:

CB_A
8400
9F8F

CB_B
9F90
11B4F

Lo anterior funciona cuando hayan casos de KV corruptos o donde solo el CB esta valido ;) Tan solo es realizar el ECC con el CB correcto, obtener la CPUKey, generar una nueva Nand partiendo de una donada. Y si la persona desea la unidad de DVD funcional, se parcha la lectora con el nuevo DVDKey del KV donado.

Ya volviendo al caso de la SLIM sin Nand Original:

De acuerdo a la Actualización 1:

El dueño me mando una nand corrupta, pero claro esta, tanto el CB_A como el CB_B tiene sectores defectuosos, por lo tanto la consola ni glitchea con el ECC generado de la nand corrupta (he metido esos elementos en una nand donada para poder generar el ECC)

Probé con fechas de fabricación, la placa sin NAND es del 07-09-2011, y la más cercana es la 07-15-2011. Tan solo 6 días de diferencia, y bueno el ECC no sirve para esta placa

De acuerdo a lo anterior: ¿Que diferencia hay entre cada CB del mismo modelo de placas? De acuerdo a lo que he leido, veo que hay keys cifradas para el boot en cada consola :S

Por lo tanto, en SLIM, si el Bootloader (CB) no es el de la placa, ¿no se puede realizar el Hack para rescatar la placa? :S


Actualizo 1:

Mi amigo pudo recuperar una nand corrupta de las que extrajo y me la ha mandado, no se puede hacer mucho con ella, pero logre visualizar el LDV, la versión del Kernel y el CB, pero todos estos datos están corruptos.
pues como tu as dicho... tiene un tranca puertas
cada placa tiene su cpu key, si ya borraron totalmente la nand de la consola ,y no tienes esa cpu key, de nada te sirve las nand ke te donen,

tienes un bonito pisapapeles
como obtuvo el xell sin la nand original??
bonito posavasos :(
pues con 2 primeros mb ya se puede arrancar xell, será que le salio pero al escribir le daba bloques corruptos

entonces de las nand mala que extrajo que le saque el kv y el config, si estan bien que lo meta en una donada y la vuelva a sacar para ver si todavia hay badblocks, si hay pues que la remapee y la meta y le escriba el xell que pruebe conseguir que arranque el xell, si saca la cpukey podrá reconstruir la nand original y tirar palante
no estoy nada seguro, pero que alguien me corrija... porque dudco que con estos dos archivos se pueda conseguir la cpukey :-?
pero si tiene badblocks no creo que salgan varias lecturas iguales y en todos los tutoriales dice que hay que hacer siempre eso... hay que ser corajudo para jugarsela de esa manera
si no tiene ningun archivo, tanto buennos como malos , lo dicho que la guarde de recuerdo
Gracias señores, ya conocía la respuesta, gracias a ustedes estoy mas seguro ;)

Pobre tipo... una Slim para trancar la puerta :S
Viral Doom escribió:Gracias señores, ya conocía la respuesta, gracias a ustedes estoy mas seguro ;)

Pobre tipo... una Slim para trancar la puerta :S

la unica manera a ver si la puede colar al sat, si tiene suerte.
MoiPal escribió:
Viral Doom escribió:Gracias señores, ya conocía la respuesta, gracias a ustedes estoy mas seguro ;)

Pobre tipo... una Slim para trancar la puerta :S

la unica manera a ver si la puede colar al sat, si tiene suerte.


MoiPal colega uploader, años sin verte, como vamos?

La verdad no creo que la pueda mandar al sat, fijo no la compro en almacén de cadena
Dile a tu amigo que se la compro, asi como esta, pago mediante paypal, cuanta pasta pide?
pregunto,

haber, pero este cliente tuvo ke sacar la cpu key antes de borrar la nand de la consola, porke no creo yo ke la aiga borrado sin sakar la cpu key, ya ke esta, le hace falta para parchear la nueva ke meta, vamos, digo yo, ahora si no la copio en un papel o algo, y aun asi le dio a borrar , pues pa recuerdo la consola, asi ke aunke las nand extraidas tengan bad block y esten malas, si aun posee alguna nand mala kreada por el autogg con su cpu key, ¿no podra sakar la cpu key de esa nand?
naikon1 escribió:pregunto,

haber, pero este cliente tuvo ke sacar la cpu key antes de borrar la nand de la consola, porke no creo yo ke la aiga borrado sin sakar la cpu key, ya ke esta, le hace falta para parchear la nueva ke meta, vamos, digo yo, ahora si no la copio en un papel o algo, y aun asi le dio a borrar , pues pa recuerdo la consola, asi ke aunke las nand extraidas tengan bad block y esten malas, si aun posee alguna nand mala kreada por el autogg con su cpu key, ¿no podra sakar la cpu key de esa nand?


nunca vio xell, solo cargo un xell erroneo que se genero con la nand corrupta que saco
Viral Doom escribió:
naikon1 escribió:pregunto,

haber, pero este cliente tuvo ke sacar la cpu key antes de borrar la nand de la consola, porke no creo yo ke la aiga borrado sin sakar la cpu key, ya ke esta, le hace falta para parchear la nueva ke meta, vamos, digo yo, ahora si no la copio en un papel o algo, y aun asi le dio a borrar , pues pa recuerdo la consola, asi ke aunke las nand extraidas tengan bad block y esten malas, si aun posee alguna nand mala kreada por el autogg con su cpu key, ¿no podra sakar la cpu key de esa nand?


nunca vio xell, solo cargo un xell erroneo que se genero con la nand corrupta que saco

Que descanse en paz esa slim [angelito]
Viral Doom escribió:
MoiPal escribió:
Viral Doom escribió:Gracias señores, ya conocía la respuesta, gracias a ustedes estoy mas seguro ;)

Pobre tipo... una Slim para trancar la puerta :S

la unica manera a ver si la puede colar al sat, si tiene suerte.


MoiPal colega uploader, años sin verte, como vamos?

La verdad no creo que la pueda mandar al sat, fijo no la compro en almacén de cadena

bien de momento aguantando la crisis, una pena que no pueda mandarla, tambien podria comprarse otra slim en algun game, o similar.
Esa consola es recuperable. Tiene trabajo pero se puede dejar operativa.

Hay que empezar por crear un fichero ECC a partir de una Nand donada de una Xbox con la misma placa y CB.
Lo grabas en la Nand y 'glitcheará' dandote la CPU_KEY correcta.

Como el procedimiento es largo, te dejo un Tutorial:

http://www.consoleopen.com/forum/tutori ... cante.html

En este post:
http://www.xboxhacker.org/index.php?topic=17675.0
puedes ver que hay a quien le ha funcionado.

Saludos.
VincentM escribió:Esa consola es recuperable. Tiene trabajo pero se puede dejar operativa.

Hay que empezar por crear un fichero ECC a partir de una Nand donada de una Xbox con la misma placa y CB.
Lo grabas en la Nand y 'glitcheará' dandote la CPU_KEY correcta.

Como el procedimiento es largo, te dejo un Tutorial:

http://www.consoleopen.com/forum/tutori ... cante.html

En este post:
http://www.xboxhacker.org/index.php?topic=17675.0
puedes ver que hay a quien le ha funcionado.

Saludos.


Perfecto Vincent, no sabia que un KV donado tambien se servia, crei que era una de las cosas que hacia unica la consola ;)
VincentM escribió:Esa consola es recuperable. Tiene trabajo pero se puede dejar operativa.

Hay que empezar por crear un fichero ECC a partir de una Nand donada de una Xbox con la misma placa y CB.
Lo grabas en la Nand y 'glitcheará' dandote la CPU_KEY correcta.

Como el procedimiento es largo, te dejo un Tutorial:

http://www.consoleopen.com/forum/tutori ... cante.html

En este post:
http://www.xboxhacker.org/index.php?topic=17675.0
puedes ver que hay a quien le ha funcionado.

Saludos.



¿me puedes decir de donde va a sakar la cpu key? ¿donde se guarda esa cpu key?, segun tengo entendido esta en la nand, y si supuestamente se borro completamente la nand, ¿de donde la saka? pregunto, porke no me keda entonces claro donde esta grabada la cpu key, ya ke segun tengo entendido una vez se borra la nand y no tienes cpu key no ahy forma,

¿donde esta grabada entonces?
naikon1 escribió:¿me puedes decir de donde va a sakar la cpu key? ¿donde se guarda esa cpu key?, segun tengo entendido esta en la nand, y si supuestamente se borro completamente la nand, ¿de donde la saka? pregunto, porke no me keda entonces claro donde esta grabada la cpu key, ya ke segun tengo entendido una vez se borra la nand y no tienes cpu key no ahy forma,

¿donde esta grabada entonces?


Como dice su propio nombre, la CPUKey está grabada en la CPU.

La Nand está encriptada con esa CPUKey pero no la contiene.

Con un ECC de una determinada placa y CB se puede hacer glitch en cualquier consola con la misma placa y CB y te dará la CPUKey (La DVDKey será incorrecta, pero ese es otro tema). Digamos que el ECC es genérico para cada tipo de placa y CB.

Espero haberte aclarado tus dudas.

Saludos.
Viral Doom escribió:Perfecto Vincent, no sabia que un KB donado tambien se servia, crei que era una de las cosas que hacia unica la consola ;)


Si que se puede utilizar un KV donado (desencriptándolo con la CPUKey de la donada), aunque la consola quedará al final con algunos datos 'incorrectos' como el núm. de serie y, me parece, que la DVDKey será una nueva recalculada a partir del KV donante y la CPUKey de la receptora.

Saludos.
VincentM escribió:
naikon1 escribió:¿me puedes decir de donde va a sakar la cpu key? ¿donde se guarda esa cpu key?, segun tengo entendido esta en la nand, y si supuestamente se borro completamente la nand, ¿de donde la saka? pregunto, porke no me keda entonces claro donde esta grabada la cpu key, ya ke segun tengo entendido una vez se borra la nand y no tienes cpu key no ahy forma,

¿donde esta grabada entonces?


Como dice su propio nombre, la CPUKey está grabada en la CPU.

La Nand está encriptada con esa CPUKey pero no la contiene.

Con un ECC de una determinada placa y CB se puede hacer glitch en cualquier consola con la misma placa y CB y te dará la CPUKey (La DVDKey será incorrecta, pero ese es otro tema). Digamos que el ECC es genérico para cada tipo de placa y CB.

Espero haberte aclarado tus dudas.


si, perfectamente, si es asi como comentas , entonces si ke se podria, estare atento al hilo ke es muy interesante, kiero ver si eso es posible, ke por lo ke comentas si ke lo es, ire leyendo su desarrollo, gracias por la explicacion
VincentM escribió:
naikon1 escribió:¿me puedes decir de donde va a sakar la cpu key? ¿donde se guarda esa cpu key?, segun tengo entendido esta en la nand, y si supuestamente se borro completamente la nand, ¿de donde la saka? pregunto, porke no me keda entonces claro donde esta grabada la cpu key, ya ke segun tengo entendido una vez se borra la nand y no tienes cpu key no ahy forma,

¿donde esta grabada entonces?


Como dice su propio nombre, la CPUKey está grabada en la CPU.

La Nand está encriptada con esa CPUKey pero no la contiene.

Con un ECC de una determinada placa y CB se puede hacer glitch en cualquier consola con la misma placa y CB y te dará la CPUKey (La DVDKey será incorrecta, pero ese es otro tema). Digamos que el ECC es genérico para cada tipo de placa y CB.

Espero haberte aclarado tus dudas.

Saludos.
Viral Doom escribió:Perfecto Vincent, no sabia que un KB donado tambien se servia, crei que era una de las cosas que hacia unica la consola ;)


Si que se puede utilizar un KV donado (desencriptándolo con la CPUKey de la donada), aunque la consola quedará al final con algunos datos 'incorrectos' como el núm. de serie y, me parece, que la DVDKey será una nueva recalculada a partir del KV donante y la CPUKey de la receptora.

Saludos.


Si, asumo que la DVDkey seria una nueva al recalcular con el KV donado, la verdad desconocía lo del KV donado. Creí que la consola solo quedaría sirviendo para linux.

Gracias de nuevo hermano
Lo de usar un ECC de otra consola sí que sé que funciona seguro porque otro compañero de este foro arrancó su consola con el ECC de la mía y le dió su CPUkey.

El tema del kv donado no lo he comprobado nunca. Se que antes se podía hacer. Incluso se llegó a utilizar este metodo para desbanear consolas.

Mirando el post del AutoGG de blaKCat, en el apartado donde habla de reparar una Nand con datos de una donada dice que el Keyvault es imprescindible.

Sin embargo, en el apartado de desmarcado/desbaneo comenta que el kernel (RHG-JTAG) está parcheado para saltarse la comprobación del Keyvault.

Además el AutoGG permite parchear el Keyvault (Región, OSIG ...), lo que parece indicar que se salta su comprobación.

Es cuestión de probarlo una vez se tenga la CPUkey.

Saludos.
VincentM escribió:Lo de usar un ECC de otra consola sí que sé que funciona seguro porque otro compañero de este foro arrancó su consola con el ECC de la mía y le dió su CPUkey.

El tema del kv donado no lo he comprobado nunca. Se que antes se podía hacer. Incluso se llegó a utilizar este metodo para desbanear consolas.

Mirando el post del AutoGG de blaKCat, en el apartado donde habla de reparar una Nand con datos de una donada dice que el Keyvault es imprescindible.

Sin embargo, en el apartado de desmarcado/desbaneo comenta que el kernel (RHG-JTAG) está parcheado para saltarse la comprobación del Keyvault.

Además el AutoGG permite parchear el Keyvault (Región, OSIG ...), lo que parece indicar que se salta su comprobación.

Es cuestión de probarlo una vez se tenga la CPUkey.

Saludos.


Asi es, he usado ECC donados, por eso comente que solo pensé que serviría para linux, le voy a echar la mano a la consola, tengo muchas nand de slim con el CB necesario ;)

Lo que mencionas del KV.bin es la información que tengo, incluso en el webserver de XeLL dice que el KV.bin es una de las cosas que hace única tu consola.

Espero que el cliente me envié la consola para echarle mano ;)
Pues yo también tengo una Slim en coma sin la nand original [+risas] solo la nand original antes de haberla actualizado. La página esta en italiano no se entiende :-? alguien que la pueda resumir? es que el traductor de google...
dudlaka escribió:Pues yo también tengo una Slim en coma sin la nand original [+risas] solo la nand original antes de haberla actualizado. La página esta en italiano no se entiende :-? alguien que la pueda resumir? es que el traductor de google...


En tu caso es facil, ya que al escribir el XeLL obtienes el CPUKey y con la nand original anterior a la actualización puedes generar una nand original con el LVD correcto e incluso una nand exploit (para RGH me refiero)

Tan solo seria modifica el offset al momento de generar la nueva nand y eso te lo otorga la misma consola cuando cargar XeLL ;)

Si esta claro lo que dije? :P
Viral Doom escribió:
dudlaka escribió:Pues yo también tengo una Slim en coma sin la nand original [+risas] solo la nand original antes de haberla actualizado. La página esta en italiano no se entiende :-? alguien que la pueda resumir? es que el traductor de google...


En tu caso es facil, ya que al escribir el XeLL obtienes el CPUKey y con la nand original anterior a la actualización puedes generar una nand original con el LVD correcto e incluso una nand exploit (para RGH me refiero)

Tan solo seria modifica el offset al momento de generar la nueva nand y eso te lo otorga la misma consola cuando cargar XeLL ;)

Si esta claro lo que dije? :P


Pues si, lo acabo de probar y no arranca, la tengo a 14699 y la nand original es de 12652. Cogí la donada con el mismo CB y con 14699, le inyecte al kv y config de la original 12652, en autogg le cambie el numerito de LDV por el correcto (no sé si realmente hace algo) le escribi la nand donada(ya que anteriormente la tenia borradao mal) generé el xell y lo flashee a la consola
la enciendo y nada, glichtea y eso pero no arranca =(
dudlaka escribió:
Viral Doom escribió:
dudlaka escribió:Pues yo también tengo una Slim en coma sin la nand original [+risas] solo la nand original antes de haberla actualizado. La página esta en italiano no se entiende :-? alguien que la pueda resumir? es que el traductor de google...


En tu caso es facil, ya que al escribir el XeLL obtienes el CPUKey y con la nand original anterior a la actualización puedes generar una nand original con el LVD correcto e incluso una nand exploit (para RGH me refiero)

Tan solo seria modifica el offset al momento de generar la nueva nand y eso te lo otorga la misma consola cuando cargar XeLL ;)

Si esta claro lo que dije? :P


Pues si, lo acabo de probar y no arranca, la tengo a 14699 y la nand original es de 12652. Cogí la donada con el mismo CB y con 14699, le inyecte al kv y config de la original 12652, en autogg le cambie el numerito de LDV por el correcto (no sé si realmente hace algo) le escribi la nand donada(ya que anteriormente la tenia borradao mal) generé el xell y lo flashee a la consola
la enciendo y nada, glichtea y eso pero no arranca =(


Por que usas donada si tienes tu nand original? el mismo builder se encarga de sacar que lo que necesita, tan solo modifica el "numerito" del LDV (offset, hace mucho... es el que indica que e-fuses se han quemado al actualizar hehe).

Si generaras una nand original, con un offset diferente... te salen 3lr en las FAT (cosa de soft), si hace mucho el "numerito" aquel hehe
Viral Doom escribió:
Por que usas donada si tienes tu nand original? el mismo builder se encarga de sacar que lo que necesita, tan solo modifica el "numerito" del LDV (offset, hace mucho... es el que indica que e-fuses se han quemado al actualizar hehe).

Si generaras una nand original, con un offset diferente... te salen 3lr en las FAT (cosa de soft), si hace mucho el "numerito" aquel hehe




aaaah ok ok, lo pruebo y comento :)
lo has conseguido Viral?? Yo tengo una en la misma situacion en 7371 que por lo visto se usa un xell standard para todas, y no hay forma de que arranque

De la victima (jasper 512) tengo esta copia de los 64 mb estando en 7363:
Imagen

La actualice a 7371 e hice copia de la nueva nand. Por error, falta de sueño, etc leí solo 16mb en lugar de los 64mb:
Imagen

Dispongo de una nand, de otra máquina de características similares:
Imagen

¿Si escribo esta ultima nand en la otra máquina deberia ver xell, verdad? Pues la escribo y no lo veo.

Tambien tengo el archivo: "jasper_6723_hack_for_256mb_512mb" (va como adjunto), que por lo visto en la epoca del JTAG se utilizaba tal cual para ver xell en CB_A: 6723. Pues lo escribo y no lo veo.

Un poco de iluminación, por favor!!

Saludos!!
Bueno, yo ya lo he probado y no me sale el xell :( cuando tenga una falcon voy a testear el proceso porque no se si la slim no arranca por la longitud del cable o algo

Loren_Son, solo has modificado la nand hasta 004F sin tocar el resto? si eso le metes otra vez los 16mb y le sacas los 64mb y listo
dudlaka escribió:Loren_Son, solo has modificado la nand hasta 004F sin tocar el resto? si eso le metes otra vez los 16mb y le sacas los 64mb y listo


Esa opcion dejo de estar disponible cuando me dio por borrar la nand sin tener los 64mb, jeje. Creo que tiene el famoso 0022 que se comenta en este hilo: http://www.elotrolado.net/hilo_hilo-ayuda-exponer-su-caso-de-error-3lr-0022-al-intentar-rgh-en-fat-jasper_1711402 Le acabo de meter un calenton, cuando enfrie vere si he hecho algo de provecho.

En slim si que funciona solo con el nand-xell, de hecho, en mi tutorial del trident solo escribo con el SPI-nand dumper los 4f en las dos memorias del trident, arranco xell y flasheo desde pendrive. Claro es el nand xell hecho a partir de la nand original.
Mi maquina ha vuelto a la vida, proceso:

1.- Partiendo de la donada (7339) he generado una 13604 retail y se la he escrito a la máquina corrupta.
2.- Ya con la retail en la máquina corrupta, he generado el ecc y lo he escrito.
3.- Instalo coolrunner y enciendo con eject. Me ha dado la CPU_KEY la DVD_KEY no (por el kv.bin)
4.- He extraido los datos de la donada
5.- en el fichero cpukey.txt (se genera al extraer los datos), he introducido la CPU_key de la máquina corrupta.
6.- He vuelto a abrir la 13604 retail generada antes, y le he inyectado los datos (para modificar la cpu_key)
7.- Con la 13604 retail ya modificada, he generado la 13719 y he flasheado la maquina
8.- Le he escrito al lector la DVD-KEY de la donada

Maquina resucitada!!
Loren_Son escribió:Mi maquina ha vuelto a la vida, proceso:

1.- Partiendo de la donada (7339) he generado una 13604 retail y se la he escrito a la máquina corrupta.
2.- Ya con la retail en la máquina corrupta, he generado el ecc y lo he escrito.
3.- Instalo coolrunner y enciendo con eject. Me ha dado la CPU_KEY la DVD_KEY no (por el kv.bin)
4.- He extraido los datos de la donada
5.- en el fichero cpukey.txt (se genera al extraer los datos), he introducido la CPU_key de la máquina corrupta.
6.- He vuelto a abrir la 13604 retail generada antes, y le he inyectado los datos (para modificar la cpu_key)
7.- Con la 13604 retail ya modificada, he generado la 13719 y he flasheado la maquina
8.- Le he escrito al lector la DVD-KEY de la donada

Maquina resucitada!!


retiro lo dicho de ke no se podia y ante ti lo unico ke me keda es kitarme el.....

Imagen



felicidades [plas] [plas] ahora falta viral
No quiero desilusionarte, pero creo que sin ninguna copia (ninguna me refiero a 0, que creo que es tu caso) no se podra crear el Xebuild, ya que necesitas una copia de la nand original de la placa, o almenos tener el kv.bin, smc_config y demas para crear la imagen Xebuild...Suerte..
luisykes escribió:No quiero desilusionarte, pero creo que sin ninguna copia (ninguna me refiero a 0, que creo que es tu caso) no se podra crear el Xebuild, ya que necesitas una copia de la nand original de la placa, o almenos tener el kv.bin, smc_config y demas para crear la imagen Xebuild...Suerte..


Si es a mi... he estado jugando un rato a max payne 3 con ella, jjjj

Nand con mismo cb y en el mismo firm, sacas cpu_key y encriptas todos los datos de la donada con tu cpu_key, eso es lo que he hecho yo, o era lo que intentaba al menos
Loren_Son escribió:
luisykes escribió:No quiero desilusionarte, pero creo que sin ninguna copia (ninguna me refiero a 0, que creo que es tu caso) no se podra crear el Xebuild, ya que necesitas una copia de la nand original de la placa, o almenos tener el kv.bin, smc_config y demas para crear la imagen Xebuild...Suerte..


Si es a mi... he estado jugando un rato a max payne 3 con ella, jjjj

Nand con mismo cb y en el mismo firm, sacas cpu_key y encriptas todos los datos de la donada con tu cpu_key, eso es lo que he hecho yo, o era lo que intentaba al menos


No, era para Viral, pero como encriptas la nand donada??? a mi con el Autogg no me deja, me dice cpu-key incorrecta
Todos los pasos con autogg 0.4 rc12

1.- Abres la nand donada, extraes los datos (kv.bin, cpu_key.txt, etc).
2.- Ahora abres el cpu_key.txt que has extraido y reemplazas la cpu_key de la donada por la de la maquina chunga.
3.- Inyectas en la nand donada los datos extraidos.
4.- Abres la nand donada y ya aparece en ella tu cpu_key (la de la chunga, si no aparece haces copia y pega)
5.- Generas la imagen 14719 personalizada
6.- En lugar de flashearla, le das a lo de que te prepare un pendrive
7.- Abres lo que te ha montado en el pendrive. No sale la key, haces copia y pega (de la key de la chunga)
8.- La nand queda desencriptada
9.- Le das al boton flashear (el de la parte izquierda del autogg)

Y por ultimo, colocarle al lector la nueva dvd_key

La otra opcion, si conoces la dvd_key del lector de la chunga, puedes insertarla en la parte de keyvault del autogg, asi como el numero de serie, la región y el modelo de lector

Seguramente se pueda hacer de otra manera, y seguro que hago pasos innecesarios, pero asi me ha funcionado
Señores, como vamos?

Me dispuse a destapar mi SLIM y hacer pruebas en ella, como deje soldado un extremo del nanddumper... pues no tuve necesidad de manosear mi placa para el procedimiento:

Preferí trabajar en mi placa y lograr obtener el CPUKEY con algún ECC de una Nand Donada y es IMPOSIBLE (en Trinity, en Jasper lo he hecho), explico porque:

Basándome en el estudio que hice del ECC, el cual abrí un post aparte: hilo_ecc-xell-generico-para-slim-9188_1771377

Resulta que la estructura del ECC (XeLL) es la siguiente:

0x00000000..0x000001ff (0x00000200 bytes) Header
0x00000200..0x00000fff (0x00000e00 bytes) Padding
0x00001000..0x00003fff (0x00003000 bytes) SMC
0x00004000..0x00007fff (0x00004000 bytes) Keyvault
0x00008000..0x00009abf (0x00001ac0 bytes) CB_A 9188
0x00009ac0..0x000112bf (0x00007800 bytes) CB_B 9188
0x000112c0..0x000172bf (0x00006000 bytes) CD 8453
0x000172c0..0x000bffff (0x000a8d40 bytes) Padding
0x000c0000..0x000fffff (0x00040000 bytes) Xell (backup)
0x00100000..0x0013ffff (0x00040000 bytes) Xell (main)

La información que he puesto en negrita es, como sabemos ya, las rutinas del arranque para la placa. Por lo tanto, me puse a probar y resulto lo siguiente:

1. No importa el KV, SMC ni el CD, que son otros elementos que están en la nand, y los builder toman para generar el ECC

2. Al probar cada elemento, logre arrancar mi placa, insertando únicamente el arranque (CB_A y CB_B) en una nand donada y generar el un ECC valido. Como el KV no lo escribi, no me muestra el DVD Key, pero si el CPU Key que es lo importante en este caso.

Lo anterior funciona cuando hayan casos de KV corruptos ;)

Ya volviendo al caso de la SLIM sin Nand Original:

El dueño me mando una nand corrupta, pero claro esta, tanto el CB_A como el CB_B tiene sectores defectuosos, por lo tanto la consola ni glitchea con el ECC generado de la nand corrupta (he metido esos elementos en una nand donada para poder generar el ECC)

Probé con fechas de fabricación, la placa sin NAND es del 07-09-2011, y la más cercana es la 07-15-2011. Tan solo 6 días de diferencia, y bueno el ECC no sirve para esta placa

De acuerdo a lo anterior: ¿Que diferencia hay entre cada CB del mismo modelo de placas?

Loren_Son escribió:Mi maquina ha vuelto a la vida, proceso:

1.- Partiendo de la donada (7339) he generado una 13604 retail y se la he escrito a la máquina corrupta.
2.- Ya con la retail en la máquina corrupta, he generado el ecc y lo he escrito.
3.- Instalo coolrunner y enciendo con eject. Me ha dado la CPU_KEY la DVD_KEY no (por el kv.bin)
4.- He extraido los datos de la donada
5.- en el fichero cpukey.txt (se genera al extraer los datos), he introducido la CPU_key de la máquina corrupta.
6.- He vuelto a abrir la 13604 retail generada antes, y le he inyectado los datos (para modificar la cpu_key)
7.- Con la 13604 retail ya modificada, he generado la 13719 y he flasheado la maquina
8.- Le he escrito al lector la DVD-KEY de la donada

Maquina resucitada!!


Felicidades hermano, esto me ha funcionado en las Jasper, pero en las Slim no, asumo que se debe al CB partido.

Ten en cuenta que no hay necesidad de escribir la retail a la consola, con tan solo escribir el ECC la consola arranca.

Leo ideas ;)
cierto pude escribir solo el ecc para 14604, la meti la retail por aquello de que fuese compatible con rgh, pero tienes razon.

Pero bueno, habiendola sacado yo solito, no me importa haber hecho una escritura de mas!! xD

Viral, tengo una original con los cb_a cb_b que comentas. Pasame la cpu key, y el kv y demas y te la preparo, quiza te valga
Loren_Son escribió:cierto pude escribir solo el ecc para 14604, la meti la retail por aquello de que fuese compatible con rgh, pero tienes razon.

Pero bueno, habiendola sacado yo solito, no me importa haber hecho una escritura de mas!! xD

Viral, tengo una original con los cb_a cb_b que comentas. Pasame la cpu key, y el kv y demas y te la preparo, quiza te valga


Ojala tuviera la CPU KEY!!!! hahahaha, es lo que necesito xD. Nands de trinity tengo de sobra, el problema son los bootloader. :P

Gracias por la ayuda ofrecida ^^

Con respecto a los bootloader (CB_A y CB_B) leo que son "únicos" para cada consola, tras de venir encriptados, al parecer estos también verifican los efusses. Claro que en este caso la Nand Corrupta me arroja un LVD de 2.

Alguien me puede confirmar la información sobre los Bootloader?
Viral Doom escribió:
Loren_Son escribió:cierto pude escribir solo el ecc para 14604, la meti la retail por aquello de que fuese compatible con rgh, pero tienes razon.

Pero bueno, habiendola sacado yo solito, no me importa haber hecho una escritura de mas!! xD

Viral, tengo una original con los cb_a cb_b que comentas. Pasame la cpu key, y el kv y demas y te la preparo, quiza te valga


Ojala tuviera la CPU KEY!!!! hahahaha, es lo que necesito xD. Nands de trinity tengo de sobra, el problema son los bootloader. :P

Gracias por la ayuda ofrecida ^^

Con respecto a los bootloader (CB_A y CB_B) leo que son "únicos" para cada consola, tras de venir encriptados, al parecer estos también verifican los efusses. Claro que en este caso la Nand Corrupta me arroja un LVD de 2.

Alguien me puede confirmar la información sobre los Bootloader?


Lanza el xell luego fijate en la linea 7 y centa las F, dependiendo las F son los ldv que necesitas si tienes 5 tu ldv tiene que ser 5 de no ser asi hay que parchar la nand, todos los XELL son genericos solo con 1mb puedes hacer RG a cualquier consola, si te da bad block remapea y haz tu ecc, luego saca tu cpu key u fijate en la linea 7 y cuentas las FFF luego crea tu nand on glitch con el LDV = al numero de F en la linea 7 y con una actualizacion igua o mayo, de preferencia que sea 14719 o 14699
Esta si que de verdades buena.
A los amigos que están avanzando en este tema que tengan suerte y no dejen de informarnos.
Saludos.
mnl_86 escribió:
Viral Doom escribió:
Loren_Son escribió:cierto pude escribir solo el ecc para 14604, la meti la retail por aquello de que fuese compatible con rgh, pero tienes razon.

Pero bueno, habiendola sacado yo solito, no me importa haber hecho una escritura de mas!! xD

Viral, tengo una original con los cb_a cb_b que comentas. Pasame la cpu key, y el kv y demas y te la preparo, quiza te valga


Ojala tuviera la CPU KEY!!!! hahahaha, es lo que necesito xD. Nands de trinity tengo de sobra, el problema son los bootloader. :P

Gracias por la ayuda ofrecida ^^

Con respecto a los bootloader (CB_A y CB_B) leo que son "únicos" para cada consola, tras de venir encriptados, al parecer estos también verifican los efusses. Claro que en este caso la Nand Corrupta me arroja un LVD de 2.

Alguien me puede confirmar la información sobre los Bootloader?


Lanza el xell luego fijate en la linea 7 y centa las F, dependiendo las F son los ldv que necesitas si tienes 5 tu ldv tiene que ser 5 de no ser asi hay que parchar la nand, todos los XELL son genericos solo con 1mb puedes hacer RG a cualquier consola, si te da bad block remapea y haz tu ecc, luego saca tu cpu key u fijate en la linea 7 y cuentas las FFF luego crea tu nand on glitch con el LDV = al numero de F en la linea 7 y con una actualizacion igua o mayo, de preferencia que sea 14719 o 14699


Gracias por tu respuesta, lo que dices del offset (LDV) lo conozco, pero me gustaría que leyeras un poco sobre el problema antes de comentar :P.

Los ECC en Slim no son genéricos.

Lo de los 1.28 MB que uno extrae lo se... desarrolle un tuto sobre eso, lo tengo en la firma. En esos 1.28mb esta el KV, SMC, y Bootloaders... problemon los bootloader en la Slim
con que programa estas haciendo el trabajo?
mnl_86 escribió:con que programa estas haciendo el trabajo?


Para generar el ECC sirve cualquier builder, yo uso el Multibuilder de Roguero, igual probe el J-runner y de la casa el AutoGG.

Para manipular la nand, lo hago con un editor hexadecimal sabiendo las posiciones de cada elemento dentro de la nand.
viral tengo 2 consolas con nand corruptas podriamos general xell y hacer algo por ellas
teyijape escribió:viral tengo 2 consolas con nand corruptas podriamos general xell y hacer algo por ellas


Que placa son?
Ammm... la verdad no se que tal vayan los avances, pero si mi memoria no me falla, deberías de poder recuperar el ID del CB_A y B de los set de Fuses, la Base del RGH (a nivel de Software) reside en el CB_A , que practicamente cargaria cualquier cosa que se le presente como CB_B, asi que tu problema reside en encontrar el CB_A de tu consola para que el glictheo / proceso de carga siga con normalidad.


--------------------------RGH
----------------------------v
1BL -->2BL--->CB_A--- -------->CB_B Modificado--->CD----->HV---->Kernel
---------MICROSOFT---------------------------------------CUSTOM

aunque si has conseguido el XELL, la verdad no veo problemas en que pudieses cargar lo demas, siempre y cuando el CD sea el mismo, y si no estoy mal el LDV un valor superior
viendo la documentacion del RGH 1 y RGH 2 conjugado con las opcoines que brinda J-Runner, deberia se posible crear una imagen sin CPU KEY y claro, esto permitira crear xell en ECC donde podras extrar tu CPU key y generar una nand nueva desde donor, cuidando LDV, bloques daniados, entre otros.

Al final podras resusitar esta consola pero con nuevo keyvaul y smc_config del donador.

Suerte
94 respuestas
Archivado
1, 2
Volver a Exploits y homebrew