[TUTORIAL] Cygnos V2 + freeBoot : 2ª Parte

Aquí hay un programa que te automatiza el acceso a Xbins:

http://www.360mods.net/index.php?name=Downloads&get=29

Hola!!

Excelente tutorial!!

Sólo decir una cosa por si la puedes añadir

El freeboot si que funciona en cygnos 1.02

Sólo se deben hacer unos pequeños cambios. Ya que la versión 1.02 aplica el JTAG Hack en runtime, el SMC debe parchearse con las Cygnos Tools y despues insertarse en el resultado hack.bin, de manera que en ella no haya ningún parche SMC.

¿Cómo conseguir esto? Es fácil.

Hay que editar el build.py y buscar lo siguiente:

print " * Fixing up the hacked SMC code with the target address"
offset_jtag = SMC.find("\xea\x00\xc0\x0f")
assert offset_jtag > 0, "SMC does not include the JTAG hack"
SMC = SMC[:offset_jtag+4] + struct.pack(">I", EXPLOIT_BASE) + SMC[offset_jtag+8:]

Eso hay que quitarlo y poner esto otro:

offset_jtag = SMC.find("\xea\x00\xc0\x0f")

if offset_jtag > 0:
print " * Fixing up the hacked SMC code with the target address"
SMC = SMC[:offset_jtag+4] + struct.pack(">I", EXPLOIT_BASE) + SMC[offset_jtag+8:]
else:
print " * SMC does not include the JTAG hack"

El que entienda un poco de programación, si se fija lo que se hace es comprobar si hay parche. Si hay alguno se modifica y si no hay se deja como está.

despues es necesario hacer el rebuild con el comando:

python build.py bin/falcon_hack.bin bin/smc.bin

Donde el smc.bin es el fichero resultante de aplicar la opción PATCH_SMC del cygnos Tool a tu 7371.bin original (ojo!! No usar el my8498.bin que entonces no funciona).

Ahora ya quien tenga el 1.02 ya puede usarlo.

El que tenga problemas que pregunte, yo uso el freebooter a 8498 con cygnos 1.02. Las versiones superiores no las he probado.

Agradecimientos a los amigos:

cmonkey -> Por sugerir desactivar la comprobación del SMC en el script python
nilesoft -> Por analizar el script python.

Hasta luego!!!

Galgamo escribió:Hola!!

Excelente tutorial!!

Sólo decir una cosa por si la puedes añadir

El freeboot si que funciona en cygnos 1.02

Sólo se deben hacer unos pequeños cambios. Ya que la versión 1.02 aplica el JTAG Hack en runtime, el SMC debe parchearse con las Cygnos Tools y despues insertarse en el resultado hack.bin, de manera que en ella no haya ningún parche SMC.

¿Cómo conseguir esto? Es fácil.

Hay que editar el build.py y buscar lo siguiente:

print " * Fixing up the hacked SMC code with the target address"
offset_jtag = SMC.find("\xea\x00\xc0\x0f")
assert offset_jtag > 0, "SMC does not include the JTAG hack"
SMC = SMC[:offset_jtag+4] + struct.pack(">I", EXPLOIT_BASE) + SMC[offset_jtag+8:]

Eso hay que quitarlo y poner esto otro:

offset_jtag = SMC.find("\xea\x00\xc0\x0f")

if offset_jtag > 0:
print " * Fixing up the hacked SMC code with the target address"
SMC = SMC[:offset_jtag+4] + struct.pack(">I", EXPLOIT_BASE) + SMC[offset_jtag+8:]
else:
print " * SMC does not include the JTAG hack"

El que entienda un poco de programación, si se fija lo que se hace es comprobar si hay parche. Si hay alguno se modifica y si no hay se deja como está.

despues es necesario hacer el rebuild con el comando:

python build.py bin/falcon_hack.bin bin/smc.bin

Donde el smc.bin es el fichero resultante de aplicar la opción PATCH_SMC del cygnos Tool a tu 7371.bin original (ojo!! No usar el my8498.bin que entonces no funciona).

Ahora ya quien tenga el 1.02 ya puede usarlo.

El que tenga problemas que pregunte, yo uso el freebooter a 8498 con cygnos 1.02. Las versiones superiores no las he probado.

Agradecimientos a los amigos:

cmonkey -> Por sugerir desactivar la comprobación del SMC en el script python
nilesoft -> Por analizar el script python.

Hasta luego!!!

Muchísimas gracias me pongo ahora mismo y en cuanto lo testee lo añado al tutorial....

Hola!!

Ok, cualquier duda o algo que no te salga me preguntas!!

Hasta luego!!

Buenas, ando urgando un poco intentanto montar la actualizacion del cygnos, y todo casi como la seda (la parte de cambiar el secdata me he liado un poco pero creo que al final lo hice bien) ahora me he quedado donde el ecc checker que esta temporalmente desactivado (¬¬ graciosillos de megaupload), alguien lo tiene ?, ya que si esto el build.py me lanza un error (aun estoy probando a ver si va todo correctamente para luego hacer la imagen final)
Gracias por la ayuda, esta muy bien el tutorial en serio, incluso me entero hasta yo

Para cuando la chincheta

kokoparkletal escribió:Buenas, ando urgando un poco intentanto montar la actualizacion del cygnos, y todo casi como la seda (la parte de cambiar el secdata me he liado un poco pero creo que al final lo hice bien) ahora me he quedado donde el ecc checker que esta temporalmente desactivado (¬¬ graciosillos de megaupload), alguien lo tiene ?, ya que si esto el build.py me lanza un error (aun estoy probando a ver si va todo correctamente para luego hacer la imagen final)
Gracias por la ayuda, esta muy bien el tutorial en serio, incluso me entero hasta yo

A ver si te vale este....


No obstante el que te salga un error en el build.py no tiene nada que ver con esto... porque no me dices el error a ver si te puedo ayudar??

El error que me da es este
y el ecc me da este otro

EDITO: el ECC ya me va, habia fallado la descarga (4 Veces)

kokoparkletal escribió:El error que me da es este

capture2.jpg

y el ecc me da este otro

capture1.jpg

EDITO: el ECC ya me va, habia fallado la descarga (4 Veces)

Ok, ya veo... cuando llegue a casa esta tarde lo miro en mi ordenata y te digo algo.


Por cierto he probado lo que comentaba el amigo Galgamo y va de perlas.... ya se puede terner el firm 1.02 en el cygnos y usar el freeboot.
El tuto ya está actualizado. Gracias a Galgamo por su aporte.

A por un cygnos ahora mismo!!

Gran turorial, motivas hasta al más torpe!!

Un saludo