Tutorial en español XBOX Glitch Hack!

Hacking avanzado: exploits y sus aplicaciones, modificación de la NAND, etc.
azigta
Adicto
393 mensajes
desde jul 2007
en Bilbao, Vizcaya

Hola a todos, he traducido el tutorial de como hacer el hack de la xbox 360, con el reset glitch, el nuevo JTAG. Antes de empezar, quiero dejar claro, que este tutorial ha sido traducido por mi, azigta, pero Escrito originalmente, Por Razkar del foro http://www.logic-sunrise.com. Mas abajo del todo teneis toda la informacion de las fuentes.

LEE ESTO SI QUIERES HACERLO MAS RAPIDO Y MEJOR!!!

Todo el proceso de dumpeo de nand, flasheo de nand, creacion del fichero ECC, lo he programado en un archivo, para que sea automatico, a si que ahora solo teneis que soldar, y olvidaros de leer, y pelearos con la consola de comandos. Aqui esta en un metodo simple y mas rapido y efectivo que hacerlo a mano. Tambien incluye un pequeño tutorial de como usar el ECC glitch generator. colocad la carpeta Nandpro en C (ahi sin mas, dentro de nada, en la raiz). Luego seguid las instrucciones abriendo el archivoArchivo Nand flasher.bat. Ahora solo tendreis que soldar, y programar el chip CPLD (esto no puede hacerse con este metodo)

Ha sido creado por mi. No es un logro muy grande, pero ayuda mucho, creo yo, aqui lo teneis  http://www.megaupload.com/?d=J5YEKBYN

/p>


Este tutorial nos explicara como hackear tu xbox 360 slim, con el reset glitch hack, para ejecutar codigo no firmado.


I: Software y Hardware necesario


Pre-requisitos: Tener instalado XillinX Lab Tools

Software: Phyton y Python Crypto

Impact (de Xillinx Lab Tools)
NandPro (>=v2.0e)


Hardware:

Programador USB SPI para dumpear/flashear la nand de la xbox

Imagen

Un XC2C64A CoolRunner-II CPLD (aka Diligent C-mod), socket en el que encaje, y un Cable XillinX JTAJ para programar

Imagen

Un capacitor ceramico, de 220pF

Material para soldar y Experiencia soldando



II: Dumpeando la NAND


Paso 1: Utiliza el siguiente esquema (o el de MODFREAK) para soldar tu programador USB SPI a la placa base de tu xbox 360


Imagen

Paso 2: Abre la consola de comandos de windows y ejecuta Nandpro


Paso 3: Dumpea tu nand dos veces usando el comando de lectura para NAND de 16MB

<p>
→ nandpro usb: -r16 nanddumpname.bin


Imagen

Paso 4: Compara las dos Nands con el siguiente comando (puedes usar md5checksum tambien):

fc /b nanddumpname.bin nanddumpname2.bin
Imagen
Deberia salir algo como FC: No difference found. Si los dos Dumps, no concuerdan, borralas, y repite el proceso anterior.




III: Creando la imagen del Hack



Descarga el ECC glitch generator de aqui: hilo_hilo-oficial-ecc-glitch-generator-v1-0-crea-facilmente-tus-imagenes-para-quot-glitch-hack-quot_1664692

Selecciona aplication directory en las opciones y generate ecc file. Ahi seleccionas El cualquiera de los dos dumps de la nand creados.

Paso 5: Usa el siguiente comando para flashear la imagen en la nand de tu consola.


nandpro usb : +w16 image_00000000.ecc

¡ ¡ PRESTA ATENCION! TIENES QUE USAR EL +w16 NO EL -w16 !

Imagen

El archivo flasheado tiene un tamaño de 50 bloques, a si que deberías ver 004F cuando el flasheo haya terminado.


IV: Programando el CPLD


Paso 1: Enciende tu CPLD con 3.3V en el pin 20, y toma de tierra en el pin 21. Hay varios metodos para hacer esto... aquí están algunas de ellas

Usa algun viejo cable de alimentacion de dvd de xbox y corta los cables 5 y 6 de un extremo (3.3v y Toma de tierra) y conectalos al CK o al socket de la placa base.

Imagen


Suelda el pin 20 al punto J2C1.8 de la placa base, y el pin 21 (Tierra) a algun a patilla de la parte de arriba del conector de video o algo así (para hacer ground, o sea que no vale ponerlo en la placa base!!)

Paso 2: Coje tu adaptador del cable-programador XillinX Jtag LPT/USB . Si no tienes uno, Puedes usar el esquema de Gligli, para hacertelo. Conecta el cable al PC y al CPLD.

Imagen
Imagen

Paso 3: Ejecuta “Impact” (de Xillinx lab tools) y empieza a programar... simplemente sigue las imagenes
Imagen
Imagen
Imagen

Imagen
Imagen
Imagen
Imagen
Imagen
Imagen




IV: EL Cableado


Paso 1: En el CPLD, des-suelda la resistencia nº2 y conecta el conector superior de R2 al conector inferior de R1

Imagen

Imagen
Paso 2: Situa el CPLD en la placa base, como ves en la imagen. Recomendamos usar cinta adhesiva de dos caras y materiar para aislar el CPLD (CAPTON)
Imagen
Paso 3: Usa las siguientes fotos para saber que conexiones hacer entre el CPLD y la placa base. ¡es muy recomendado usar un socket!
Imagen
Imagen
Imagen
Imagen
Imagen

V: DISFRUTALO!

Ahora puedes iniciar tu consola normalmente y ver la XeLL ejecutandose en 2 minutos mas o menos. Ahora puedes ejecutar codigo no firmado en tu Xbox slim!
Imagen

VI: Agradecimientos: De Razkar a los siguientes


Estrellas de oro:

Gligli, por su paciencia y explicaciones que me dió

GliGli y Tiros, por el hack

Cancerous, Ced2911m Tuxuser y [cOz] por su ayuda y soporte (En el hilo de logic-sunrise)

Links:
La xell, y demas cosas
[color=#000000]NANDPRO

XilinX Labtools (navigate to 12.2 -> Lab Tools - 12.2 Product Update)

TRADUCCION HECHA POR AZIGTA PARA ELOTROLADO.NET
TUTORIAL HECHO POR RAZKAR
[/color]</p>
Ultima edición por azigta el 21 sep 2011 20:49, editado 6 veces

CarlosPajuelo
Habitual
94 mensajes
desde ago 2007
en Narnia

Gracias por la traducción apenas consiga los componentes hare el intento, ya mucha gente estaba pidiendo un tutorial así, solo falta alguien que pueda subir un tutorial propio y con su opinión al respecto. Gracias!
Imagen

djdava
Adicto
184 mensajes
desde dic 2001
en Valencia

Buena traduccion. Muchas gracias!

Si no consigo hacer correr el Xell en mi Jasper 512, intentaré hacerlo mediante este nuevo exploit.

Saludos!

azigta
Adicto
393 mensajes
desde jul 2007
en Bilbao, Vizcaya

Disfrutadlo! Ha habido algunos problemas con las fotos, pero todo solucionado.

NOTA IMPORTANTE: todo el proceso de traduccion ha sido realizado escuchando HEAVY METAL

EDITO: Thumbs up si te ha gustado el comentario (arriba a la derecha de este comentario hay una mano, clicad en ella si os ha gustado el comentario)

lo mismo si os ha gustado el post.
Ultima edición por azigta el 03 sep 2011 20:39, editado 1 vez

Tmv_Josue
Let's Go To HeLL
2.820 mensajes
desde nov 2009
en Cancún México

Bien hecho.

azigta escribió:NOTA IMPORTANTE: todo el proceso de traduccion ha sido realizado escuchando HEAVY METAL

Como debe ser XD.
"The greatest trick Skynet ever pulled was convincing the world it didn't change its name to Google.", bien por ti Skynet, digo Google XD


draqen
Drnefarious360
1.673 mensajes
desde ago 2010

azigta escribió:NOTA IMPORTANTE: todo el proceso de traduccion ha sido realizado escuchando HEAVY METAL


jaaj que weno yo me abria subido por las paredes ajaj, yo me lio a escuchar la cancion de party rock y azigta felicidades que currada el traducirlo jaja

carlos_sg
MegaAdicto!!!
519 mensajes
desde nov 2005
en Madrid

Muchas gracias!

pasnake
MegaAdicto!!!
14.282 mensajes
desde nov 2007

Buahhhhhhh brutaaaaaaal tio este tutorial, no he entendido una mierda porque soy muy noob en esto pero te ha quedado de lujo tio, a ver si el de la tienda sabe hacermelo enseñandole este tuto

salu2 y gracias por el tuto
http://www.youtube.com/watch?v=hGNI-v0RuPU

Imagen
TOTAL JUEGOS COMPLETADOS XBOX 360 a 1000G y 400G: 83 JUEGOS
Retail TOTAL: 57

Dantes Inferno
Alone in the dark IV
Prince of Persia
Lego Harry Potter 1
Castlevania
Majin
Bully
Fable 2 GOTY
Fallout 3 GOTY
C.S.I: La Conspiracion
Gray Matter
Star Wars:Force Unleashed 2
SAW 2
Lego Indiana Jones 2
L.A. NOIRE
Shadows of Damned
Sega Mega Drive Collection
Rango
Divinity 2
Lego Piratas caribe
Green Lantern
El Caso Bourne
Harry Potter Reliquias de la Muerte Parte 2
Condemned Criminal origins
Final Fantasy XIII
Deadly Premonition
Assassins Creed 2
Final Fantasy XIII-2
Rayman Origins
Tintin y El Secreto del Unicornio
Naruto Ultimate Ninja Storms Generations
The Witcher 2
Amazing Spiderman
Dragons Dogma
Alan Wake
Specs Ops: The Line
El Senor de los Anillos: La Guerra del Norte
Anarchy Reigns
Lego Harry Potter 2
Sleeping Dogs
Resident Evil 6
Dishonored
Lego Señor Anillos
Devil May Cry
Naruto Storm 3
BioShock Infinite
Army of TWO: TDC
Metro:Last Light
Remember Me
Deadpool
Skyrim GOTY
Dark Souls
Lego Batman 2
Lightning Returns
Lego Hobbit
Jurassic Park
Murderer


-Arcade TOTAL: 26

Bastion
Portal
I Am Alive
Comic Jumper
Sonic CD
Dragons Lair
Dust: An Elysian Tail
Mark of the Ninja
The cave
Far Cry 3:Blood Dragon
Walking Dead
Hunter 2
Turtles In Time RS
Islands of Wakfu
Brothers
Castle of Ilusion
Lara Croft:GoL
Trine 2
Secret of Monkey Island
Assassins Creed: Liberation HD
Contrast
Lococycle
Strider
Max
Valiant Hearts
Guacamele

pcxpsanti
GLOBAL A.D.M.I.N
640 mensajes
desde sep 2006

Demasiado complicado para lo que podria ser

El phyton no es necesario, ya sacaron un cerdito que crea ese archivo

En cuanto a la plaquita que hay que programar, supongo que tardaran poco en venderla lista e incluso piezas de facil soldadura como el maximus nandflasher

Por cierto, el maximus nandflasher creo que puede ser utilizado tambien en la slim para leer/escribir la nand

Siguiente

Volver a Exploits y homebrew

¿Quién está conectado?

Usuarios navegando por este foro: No hay usuarios registrados visitando el foro y 3 invitados