RGH SLIM: Que hacer SIN Nand y SIN CPUKey?

Viral Doom
siendo asi me desepciona un poco pues a una placa la han mirado ya dos personas y no han podido hacer nada y las , segun mecuenta quien trato de hacer el rg las consolas no soportaron el chip y que muestran el error luego de 30 a 40 segundos ,envie una placa a tro sitio y esta persona me dise que las nan extraidas son corruptas y que las placas estan bien pero no se puede hacer nada aca te dejo las nan para ver que opinas
https://www.dropbox.com/sh/axl3oprg9zet ... fSi8/nands

teyijape escribió:Viral Doom
siendo asi me desepciona un poco pues a una placa la han mirado ya dos personas y no han podido hacer nada y las , segun mecuenta quien trato de hacer el rg las consolas no soportaron el chip y que muestran el error luego de 30 a 40 segundos ,envie una placa a tro sitio y esta persona me dise que las nan extraidas son corruptas y que las placas estan bien pero no se puede hacer nada aca te dejo las nan para ver que opinas
https://www.dropbox.com/sh/axl3oprg9zet ... fSi8/nands

Nada de que las consolas no soportaron el chip, para mi las jodieron al soldar o cagaron algun componente y no se quieren hacer responsables, de todas las consolas que he hecho rgh, ninguna ha mostrado susodichoso error

EDITO: Viral, estoy revisando un poco mas tu caso

Viral Doom
me avisa de todas formas al igual me imagino que seguro me cambiaron las placas

VDF_Demon escribió:Nada de que las consolas no soportaron el chip, para mi las jodieron al soldar o cagaron algun componente y no se quieren hacer responsables, de todas las consolas que he hecho rgh, ninguna ha mostrado susodichoso error

HEHEHE "consolas que no soportan el chip" , lo que pasa es mala manipulación.

VDF_Demon escribió:EDITO: Viral, estoy revisando un poco mas tu caso

Gracias Demon, espero noticias ^^

teyijape escribió:Viral Doom
me avisa de todas formas al igual me imagino que seguro me cambiaron las placas

ufff que feo :S y dale, yo te mande un mail con mi cel, lo dejo aki si es el caso: 312-8770576 y hablamos

Hola, Bueno he estado pensando, si se puede decir algo, la verdad muy poco o nada he trabajado con nands donadas por lo que lo que te voy a mencionar, es pura suposición mia y no representa mas que conjeturas sobre una investigación con pocas bases que he llevado en poco tiempo sobre tu caso.

Como me has mencionado anteriormente, has tratado de arrancar tu consola con una fracción de tu CB, tanto A como B , sin éxito alguno, y unicamente consiguiendo XELL con la pareja correcta de CB, para analizar la causa de esto, voy a entran en conjeturas sobre el proceso de arranque de la Consola Xbox 360 y el por que el uso de una nand donada puede servir para una consola FAT con CB unificado, mas no para SLIM con CB Doble , y a falta de evidencia, asumo que tampoco funciona en FAT con CB_Doble, sin tener los datos originales

Cadena de Arranque CB Sencillo:

1BL ---> 2BL --->CB --->CD--->CE--->CF---->HV--->CG--->CD--->DashBoard

Prácticamente, toda la cadena de confianza se encuentra Firmada y es verificada antes de continuar la ejecución de cada paso, el reset glitch hack actua si mal no entendi en la poca documentación que existe, justo antes de la carga del CB, por lo que es indiferente el realizar un cambio de CB, pues por la comprobación, siempre ejecutara el CB que encuentre.

Cadena de Arranque CB Doble:

1BL ---> 2BL --->CB_A -->CB_B--->CD--->CE--->CF---->HV--->CG--->CD--->DashBoard

En este caso, el Reset Glitch hack actua entre en CB_A y el CB_B, sin embargo CB_B esta encriptado, mediante una clave de cifrado basada en la cpu-key, y dicho cifrado debe respetarse, sin embargo la clave de cifrado puede conocerse al tener el CB_B Original y el fragmento de CB_B Desencriptado, mediante la siguiente operación matematica:

texto cifrado = texto normal xor flujo de numeros pseudoaleatorios
flujo numeros pseudoaleatorios = texto normal xor texto cifrado

asi pues si modificas el CB_B Debes cifrarlo de Nuevo, El CB_A se encarga de descifrarlo, y una vez descifrado, inicia la comprobación de hash en la que interviene el reset glitch hack.

Asi que, en resumidas cuentas necesitarias:

Un CB_A, suponiendo que lea los datos para el descifrado directamente de la consola, podrias usar cualquier CB_A, con la misma version de tu consola, en caso contrario, el CB_A Original, ten en cuenta que este CB_A tambien esta cifrado, desconosco como, pero si la desencripcion falla, la consola se reiniciara antes de ser necesario enviar el pulso de RGH a la consola



un CB_B, podria valerte de cualquier consola

Un Fragmento lo suficientemente grande de tu CB_B Original, para extraer los numeros pseudoaleatoreos y encriptar el CB_B Donado, eso se puede hacer con el build.py de gligli


Bueno, eso es todo lo que se me ocurre, como siempre es especulacion pero suelo acertar en eso... exitos

VDF_Demon escribió:Hola, Bueno he estado pensando, si se puede decir algo, la verdad muy poco o nada he trabajado con nands donadas por lo que lo que te voy a mencionar, es pura suposición mia y no representa mas que conjeturas sobre una investigación con pocas bases que he llevado en poco tiempo sobre tu caso.

Como me has mencionado anteriormente, has tratado de arrancar tu consola con una fracción de tu CB, tanto A como B , sin éxito alguno, y unicamente consiguiendo XELL con la pareja correcta de CB, para analizar la causa de esto, voy a entran en conjeturas sobre el proceso de arranque de la Consola Xbox 360 y el por que el uso de una nand donada puede servir para una consola FAT con CB unificado, mas no para SLIM con CB Doble , y a falta de evidencia, asumo que tampoco funciona en FAT con CB_Doble, sin tener los datos originales

Cadena de Arranque CB Sencillo:

1BL ---> 2BL --->CB --->CD--->CE--->CF---->HV--->CG--->CD--->DashBoard

Prácticamente, toda la cadena de confianza se encuentra Firmada y es verificada antes de continuar la ejecución de cada paso, el reset glitch hack actua si mal no entendi en la poca documentación que existe, justo antes de la carga del CB, por lo que es indiferente el realizar un cambio de CB, pues por la comprobación, siempre ejecutara el CB que encuentre.

Cadena de Arranque CB Doble:

1BL ---> 2BL --->CB_A -->CB_B--->CD--->CE--->CF---->HV--->CG--->CD--->DashBoard

En este caso, el Reset Glitch hack actua entre en CB_A y el CB_B, sin embargo CB_B esta encriptado, mediante una clave de cifrado basada en la cpu-key, y dicho cifrado debe respetarse, sin embargo la clave de cifrado puede conocerse al tener el CB_B Original y el fragmento de CB_B Desencriptado, mediante la siguiente operación matematica:

texto cifrado = texto normal xor flujo de numeros pseudoaleatorios
flujo numeros pseudoaleatorios = texto normal xor texto cifrado

asi pues si modificas el CB_B Debes cifrarlo de Nuevo, El CB_A se encarga de descifrarlo, y una vez descifrado, inicia la comprobación de hash en la que interviene el reset glitch hack.

Asi que, en resumidas cuentas necesitarias:

Un CB_A, suponiendo que lea los datos para el descifrado directamente de la consola, podrias usar cualquier CB_A, con la misma version de tu consola, en caso contrario, el CB_A Original, ten en cuenta que este CB_A tambien esta cifrado, desconosco como, pero si la desencripcion falla, la consola se reiniciara antes de ser necesario enviar el pulso de RGH a la consola



un CB_B, podria valerte de cualquier consola

Un Fragmento lo suficientemente grande de tu CB_B Original, para extraer los numeros pseudoaleatoreos y encriptar el CB_B Donado, eso se puede hacer con el build.py de gligli


Bueno, eso es todo lo que se me ocurre, como siempre es especulacion pero suelo acertar en eso... exitos

Gracias Demon, asi es como funciona el glitch, entre la carga de CB_A y CB_B, lei un poco de ello en:

http://www.hacksden.com/showthread.php/ ... nd-Updates

Por otro lado, las pruebas que he hecho en mi SLIM, arrojan que se necesita el CB_A original, como te dije, he copiado mi CB_B en una nand donada para generar el ECC... y se queda glitcheando, lo que ocurre es que la consola se queda en CB_A y nunca salta/carga a CB_B :S

Al usar solamente el CB_A y CB_B donado (el cual con la teoría que tenemos, no serviría) mismo resultado. La única forma fue usando el CB completo en una nand donada, ningun otro valor fue necesario. Tengo captura de XeLL probando el metodo xD

A la nand corrupta que envio mi amigo, le saque el CB completo y lo meti en una donada para generar el ECC, por desgracia el CB ha de estar jodido, y la consola no glitchea.

Leyendo en los foros de TX un post sobre generar una nand partiendo solamente del CPUKey, me genero una pregunta:

En el proceso se uso una nand donada (claro esta) de mismo LDV y Kernel. Se re-encripto dicha nand con la CPUKey de la consola y esta arranco. En ese caso el CB es de la nand donada.

Yo intente algo "similar" haciendo las pruebas en mi slim:

Use un CB donado en mi nand funcional, practicamente seria lo mismo, la verdad entre tantas pruebas que he hecho, creo que el resultado fue nulo... pero debido a que ya vi que a alguien le funciono, me atrevería a probar nuevamente. No tiene "nada" que ver con el caso de la Trinity sin nand, pero seria un adelanto con respecto a que un CB donado sirve, siempre y cuando se use la CPUKey correcta.

si mi teoria es correcta, tendrias que coger un CB_A y CB_B ambos donados, desencriptarlos con la cpu key de la consola que los dono y encriptarlos con la tuya, y deberia funcionar,

no es la cpu key propiamente dicha, mas el flujo de numeros pseudoaleatoreos generados apartir de ella, por lo que es necesario tener un cb_a,b encriptados y unos desencriptados, tomando en cuenta que los primeros bytes son iguales, es suficiente para suponer dichos numeros y crifrar decifrar para tu consola

VDF_Demon escribió:si mi teoria es correcta, tendrias que coger un CB_A y CB_B ambos donados, desencriptarlos con la cpu key de la consola que los dono y encriptarlos con la tuya, y deberia funcionar,

no es la cpu key propiamente dicha, mas el flujo de numeros pseudoaleatoreos generados apartir de ella, por lo que es necesario tener un cb_a,b encriptados y unos desencriptados, tomando en cuenta que los primeros bytes son iguales, es suficiente para suponer dichos numeros y crifrar decifrar para tu consola

Asi es, justamente venia a exponer algo que entendi:

Los CB que se encuentran en los builders, son CB desencriptados, por lo tanto, cogi mi nand con su CPUKey y extraje el CB desencriptado (AuttoGG fail, solo me otorgo el CB_B_enc, mientras J-Runner me dio lo que buscaba) y bueno, son practicamente lo mismo, lo que se diferencia es un par de lineas en el header.

Al tratar de desencriptar un CB donado con otra CPUkey, el resultado no fue, obviamente, el esperado.

En este momento estamos como dice Gligli, en un "problema de Huevo y Gallina" (que es primero hehe) en el cual para generar un CB valido para esta placa, necesitamos un CB desencriptado y encriptarlo con el CPUKey de la board correcta, y para obtener la CPUkey, necesitamos un CB valido para poder generar un ECC valido para poder obtener nuestra CPUKey.

Gligli lo resolvió con un CB de FAT, ahora, como hacemos esto??

Por lo tanto, por el momento, para concluir (hablando de un CB split):

Todo CB de mismo Kernel es el mismo, ya que la placa es la misma, el problema es que este esta encriptado por la CPUKey. Por lo tanto, en el momento de generar el ECC, el ECC es valido pero UNICAMENTE para la placa que pueda desencriptar el CB, debido al CPUKey.

De esta manera, la placa que no cuente con su CPUKey o con por lo menos su CB original, por el momento esta muerta.

Una verdadera lastima, pero bueno, aprendimos un rato

De acuerdo al RGloader, con el comentario que te dije de mi amigo, que por el momento no se podia hacer nada por el CB_B, ya sabemos porque, pero que estaban trabajando en lograr algo para estos casos, sera esperar.

Gracias hombre, estaré publicando si tengo noticias

hola buenas, el caso es que me ha llegado una slim trinity con el chip instalado pero no tengo nand, tengo solo el xell arrancando perfecto con su cpu y dvd key, le he intentado leer la nand pero no me la detecta, se puede rehacer una a partir de los datos que tengo?
gracias