[TUTORIAL] Cygnos V2 + freeBoot : 2ª Parte

[TUTORIAL] Cygnos V2 + freeBoot : 2ª Parte - by mvarg1

Tutorial ACTUALIZADO a FreeBoot-0.02 + kernel 8955

En la primera parte del tutorial hemos visto cómo instalar, configurar y probar el Cygnos360 v2 haciendo un backup de la NAND de nuestra Xbox360.

Ahora vamos a crear las imágenes a grabar en la NAND de la Xbox360 y en la NAND del cygnos para poder disfrutar del freeBoot 0.02 y de la última actualización de kernel 2.0.8955.

Nota: Para que el cygnos arranque correctamente el freeBoot, debemos tener el firmware 1.02, no es extrictamente necesario, pero en algunos casos soluciona el que no cargue el freeBoot al encender la consola.
Al final de la primera parte del tutorial se explica el procedimiento para cambiar el firmware.



3 - Crear imagen del kernel 8955 para grabarla en el Cygnos:

Descomprimimos, por ejemplo en el escritorio, el archivo freeBOOT-0.02.zip bajado de Xbins.

El backup de la NAND original de nuestra Xbox, que habíamos leido siguiendo la primera parte del tutorial, lo copiamos a la carpeta "bin" del freeBoot con en nombre "7371.bin".

Vamos ahora a extraer el contenido de esa imagen.

Para el siguiente paso debéis buscar la librería libeay32.dll y copiarla en la carpeta del freeBoot.

Descargarla de aquí: http://openssl-for-windows.googlecode.com/files/openssl-0.9.8k_WIN32.zip

Está dentro de la carpeta "bin" de este zip descargado.

Ejecutamos una shell de DOS en Inicio – Ejecutar – cmd.exe

Nos desplazamos hasta la carpeta del freeBoot…

Para los más jóvenes…

cd escritorio - ENTER
cd freeboot-0.02 - ENTER

Ahora ponemos el siguiente comando con sus parámetros:

ibuild x -d data\ -b <1BL key> -p <CPU key> bin\7371.bin

siendo...

1BLKey: DD88AD0C9ED669E7B56794FB68563EFA

CpuKey: La CpuKey de vuestra consola.

Quedaría así:



Poned las keys en mayúsculas.

En la carpeta "data" del freeBoot se habrá extraido el contenido de nuestra NAND.

Borramos todos los archivos excepto estos:



De Xbins bajamos el archivo 8955.zip y lo descomprimimos en una carpeta nueva en el escritorio.

Dentro habrá una serie de archivos (76 en total) que corresponden a la imagen de una NAND con el update 8955.



Ahora cogemos todos los archivos y los movemos a la carpeta "data" del freeBoot. Tendremos 87 archivos en total.



Ahora vamos a crear la imagen del kernel 8955 que el freeBoot arrancará desde la NAND del Cygnos cuando esté todo instalado.

Abrimos nuevamente una sesion en DOS y ponemos el siguiente comando:

ibuild c -c <consola> -d data/ -b <1BL key> -p <CPU key> ./bin/my8955.bin ./bin/fuses.bin

donde...

consola= xenon ó falcon ó zephyr ó jasper (No están soportadas aún: Opus ni Jasper mayores de 16MB)

1BLKey: DD88AD0C9ED669E7B56794FB68563EFA

CpuKey: La CpuKey de vuestra consola.

Ejemplo:



Poned las keys en mayúsculas.

Si no habéis cometido ningún error al escribir el comando, el programa terminará en cuestión de segundos y habrá creado dos nuevos archivos en la carpeta "bin" del freeBoot.



Los archivos nuevos son: my8955.bin y fuses.bin (los demás ya estaban y son parte del programa).

El primero, my8955.bin, es una imagen de la NAND con el update 8955 y los datos de nuestra consola. Esto más tarde se grabará en la NAND del Cygnos.

El otro, fuses.bin, es la configuración virtual de efuses que usará el cygnos para engañar al hypervisor y que coincide con el update 8955. Esto irá junto con el hack correspondiente a nuestra placa y el freeBoot en la NAND de la 360.



4 - Crear imagen del freeboot para grabarla en la NAND de la 360:

Primero vamos a instalar Cygwin (un entorno Linux para Windows) en nuestro PC. Para ello vamos a http://www.cygwin.org/cygwin/ y pulsamos en un icono llamado "Install Cygwin now". Se bajará un pequeño ejecutable que es el setup del programa. Lo ejecutamos y seleccionamos la opción "Install from Internet".

Sólo nos preguntará algunas cosas para la instalación y podéis responder así:



Después de esto nos preguntará los paquetes a instalar. IMPRESCINDIBLES: python y python-crypto.



La instalación tardará un poco, en función de la velocidad de vuestra conexión a internet.

Necesitamos un archivo "smc.bin" parcheado con la aplicación Cygnos ToolBox 1.05. Hacemos lo siguiente:

- Abrimos la aplicación ToolBox.
- Ponemos el interruptor del cygnos en Off.
- Conectamos la consola por el USB del cygnos al PC.
- Conectamos la fuente de alimentación a la consola.

El programa detectará el cygnos y las pestañas se activarán. Seleccionamos "SMC Patch".

En "Image", pulsamos "Browse" seleccionamos nuestra NAND original, "7371.bin" que está en la carpeta "bin" del freeBoot, y en "SMC", pulsamos "Browse" y ponemos el nombre de archivo "SMC.bin" en la carpeta de salida "bin" del freeBoot. Pulsamos "Patch" y listo.



Y ahora vamos a crear la imagen del freeBoot.

Editamos el archivo "build.py" de la carpeta del freeBoot con el block de notas de windows y buscamos las siguientes líneas:

secret_1BL = None

Sustituimos la palabra "None" por la 1BLKey de la siguiente forma:



Fijaos en que la Key va en mayúsculas y entre comillas " ".



Antes que nada, copiamos el archivo del Hack de nuestra placa dentro de la carpeta "bin" del freeBoot. Los encontrareis en Xbins.

Ya sabeis:

"xenon_hack.bin"
ó
"falcon_hack.bin"
ó
"zephyr_hack.bin"
ó
"jasper_hack.bin"

Como dijimos anteriormente para Opus y Jasper mayores de 16MB no hay soporte aún.

Ahora movemos la carpeta del freeBoot, en mi caso "freeboot-0.02" dentro de la carpeta "C:\cygwin\home\usuario" en donde "usuario" es vuestro usuario de windows.

En mi caso "C:\cygwin\home\Vargas"



Abrimos el Cygwin y cambiamos al directorio del freeBoot. Después ejecutamos el siguiente comando:

python build.py bin/<consola>_hack.bin bin/smc.bin

donde consola = al tipo de placa que tengais.

Ejemplo:



Si todo salió bien, en la carpeta "bin" de del freeBoot que esta en "C:\cygwin\home\usuario" se habrá creado un archivo "hack.bin".

Si quereís, podeís mover nuevamente la carpeta del freeBoot al escritorio.

De la carpeta "bin" del freeBoot obtenemos dos archivos muy importantes:

"hack.bin": Hack xell con freeBoot y fuses incorporados (lo grabaremos en la NAND de la Xbox)

"my8955.bin": Kernel 2.0.8955 que el freeBoot se encargará de lanzar (lo grabaremos en el Cygnos)

Ahora vamos a ver como grabamos con el Cygnos ambas NANDs, la propia y la de la 360.



5 - Grabar imagen del freeboot en la NAND de la 360:

Abrimos el programa ToolBox y conectamos la consola según el procedimiento que vimos en el segundo apartado del tuto.

Seleccionamos la NAND de la Xbox360. (Interruptor en OFF – Led apagado).

El programa indicará que la NAND seleccionada es la de la xbox360.

Damos a "Browse" y seleccionamos el archivo "hack.bin" de la carpeta "Bin" del freeBoot.

Pulsamos "Program" y listo en unos minutos.





6 - Grabar imagen del kernel 8498 en el Cygnos:

Igual que antes pero ponemos el interruptor del cygnos en ON (Led encendido). El programa indica Flash: Cygnos360 v2. Damos a "Browse" y grabamos el archivo "my8955.bin" de la carpeta "bin" del freeBoot.





7 - A probar si todo funciona…

Conectamos la consola en su lugar habitual. Las distintas funciones que obtenemos son:

Siempre teniendo el interruptor del cygnos en Off…
- Arrancando con Power o el mando, la xbox lanza el kernel 8955.
- Arrancando con el Eject, la consola lanza el Xell.

Si intentáis arrancar con el interruptor del cygnos en On simplemente no funciona y salen luces rojas.

Felicidades, lo habéis conseguido!!!



Conclusión.

Bueno, hasta aquí este tutorial, que espero ayude a muchos a empezar a trastear con la xbox360.

En la medida de lo posible lo actualizaré cuando haya novedades y trataré de responder todas las preguntas al que surjan respecto.

Como habeis comprobado esta nueva versión es mucho menos "dolorosa" de instalar, además trae un montón de apetitosas novedades:

- Updated to kernel 8955

- Additional support for Zephyr and Jasper consoles with 16MB flashes

- Support for xD card mod and Cygnos360 V1 added

- Harddisk authentication disabled

The Xbox 360 will now accept any SATA harddisk.

- Removed XEX signature checks

Execution of unsigned devkit and retail XEXes is now possible. Encrypted devkit XEXes must be decrypted with XexTool prior to use.

- Removed LIVE/PIRS signature checks

The dashboard will now run applications from unsigned LIVE/PIRS containers.

- Extendable patch system.

A disfrutarlo....

Nos vemos en EOL.