[TUTORIAL] NAND Dump USB con LPC2148

Hacking avanzado: exploits y sus aplicaciones, modificación de la NAND, etc.
victordg
Habitual
89 mensajes
desde ene 2009

Hola a tod@s.

Antes de nada saludar a los que hacéis posible este foro, gracias a los cuales he podido ir aprendiendo hasta llegar a hacer este tutorial. Esto es un granito de arena más que espero ayude a hacer crecer un poquito esta scene tan prometedora.
Deciros que este es mi primer post serio y no estoy muy habituado a escribir en foros, así que agradezco toda ayuda y sugerencias para mejorar el tutorial o hacerlo más vistoso y legible.

En el tutorial intentaré dar una idea de mi experiencia dumpeando y escribiendo la NAND por USB usando el programador Olimex LPC-H2148. No soy experto en electrónica y es posible que hable incorrectamente de alguna cosa, estaré encantando de recibir correcciones y seguir aprendiendo, es lo mejor de todo esto. En todo caso dado que conseguí hacer todo el proceso con este método, voy a intentar explicar todos los pasos de la forma más sencilla posible. Para no enrollarme más, comenzamos!!

REQUISITOS

Habilidades:
- Recomendable algo de experiencia con el soldador, os ahorrará tiempo y disgustos (nada que no tenga solución).
- Leer mucho antes de empezar. Leer todos los tutoriales que encontréis para ganar en confianza.
- Mucha paciencia, sobre todo si no tenéis experiencia soldando.
- Lo más importante, muchas ganas de conseguirlo.

Materiales:
- Soldador de punta fina, no hace falta nada profesional, el mío lo compré en el super.
- Estaño de calidad. Las soldaduras en placa son más fáciles con estaño de 0,5mm en lugar del normal de 1mm de diámetro.
- Cable 30 AWG. Puede servir otro cable, pero el 30 AWG os facilitará muchísimo las soldaduras en placa.
- Un programador Olimex LPC-H1248. En teoría servirá cualquier programador LPC2148, pero yo lo he hecho con éste.
- Un programador LPC21xx por puerto serie
- Un PC con puerto serie y Windows XP (no sé nada de Vista ni 7, yo lo hice con un XP SP2)

Software:
- FlashMagic ó Philips LPC2000 Flash Utility
- Nandpro 2.0b

INSTRUCCIONES

El proceso son básicamente dos puntos; 1. configurar el LPC2148 para poder leer las NAND de xbox360, y 2. leer la NAND con el nandpro.

1. Flashear el programador LPC2148
Este proceso sólo hay que hacerlo la primera vez que lo usemos, después no hace falta repetirlo cada vez que queramos leer una NAND de 360.
Para ello debes usar el programador de puerto serie mencionado anteriormente en la lista de materiales. Este pequeño programador sirve para escribir en la flash del LPC2148 el contenido .hex que viene incluido en el nandpro.

1.1 Realizar las conexiones siguiendo este diagrama:
Imagen
De momento sólo es necesario unir los puntos que salen del RS232 Shifter (VCC, GND, TX0 RX1), y el cable amarillo para poner el LPC2148 en modo ISP, lo que permite que se pueda escribir la flash.

Mi consejo es que en lugar de soldar directamente los cables al LPC2148, símplemente los metáis en los conectores inferiores de la placa para que hagan contacto y se puedan poner y quitar fácilmente. En el caso del cable amarillo podéis hacer la unión del mismo modo, con un trozo de cable, peláis los extremos y los introducís en los pines correspondientes en el conector inferior.

1.2 Iniciar el LPC2148 en modo ISP:
Manten pulsado el botón reset y conecta el cable USB al PC. Una vez veas el led rojo encendido puedes soltar el reset, el programador ya está en modo ISP.

1.3 Realizar el flasheo<br>Instala el FlashMagic (o el Philips Flash Tool) y descomprime Nandpro2.0b. Arranca el FlashMagic y selecciona el LPC2148 de la lista. Pon el valor del oscilador a 16.000mhz y conecta el RS232 al PC. Haz un intento de leer el "device signature" por COM1 y ve probando hasta que dar con el puerto COM correcto.
Cuando esté todo listo, marca las casillas "Erase all Flash+Code Rd Prot" y "Verify after programming", busca el archivo "xspiflash.hex" en el directorio del Nandpro, y pulsa "Start" para borrar y escribir la flash nueva.

1.4 Instala los drivers para Windows<br>Si todo ha ido bien, ya tienes el LPC2148 listo para poder leer la NAND de la 360. Cuando lo conectes por USB a un Windows XP, te mostrará el asistente para nuevo hardware. Busca el archivo "custom.inf" incluido en el Nandpro para que se instale el driver correcto. Ya tienes todo lo necesario para leer o escribir la NAND de cualquier xbox360.


2. Leer la NAND de la xbox360

2.1 Conectar el LPC2148 con la Xbox360
Haz las uniones del soldador con con los puntos de la placa indicados en el diagrama anterior. Si todavía tienes las conexiones entre el RS232 y el LPC2148, puedes quitarlas, no son necesarias. Recuerda que con este programador no hace falta ninguna resistencia, el programador ya se encarga de conseguir una señal correcta. Mi consejo es hacer lo mismo que dije antes; del lado del programador, en lugar de hacer soldaduras, basta con pelar el extremo del cable e introducirlo en los pines del conector inferior. De este modo cuando terminéis de hacer lo que sea en la 360, podéis tener el LPC2148 siempre a mano sin necesidad de usar el soldador.

2.2 Nandpro
Antes de leer la NAND, recuerda que la 360 debe estar APAGADA pero ENCHUFADA a la corriente -en modo standby-. Si no el nandpro nos dirá que no encuentra ninguna NAND que leer. Una vez aclarado esto, desde una ventana de MSDOS ejecutamos el siguiente comando:
Para Xenon/Zephyr/Falcon/Jasper16
Código: Seleccionar todo
nandpro usb: -r16 nand.bin


Para Jasper 256/512<br>
Código: Seleccionar todo
nandpro usb: -r256 nand.bin
ó
Código: Seleccionar todo
nandpro usb: -r512 nand.bin


Si ha ido todo bien en unos segundos -o minutos si es una Jasper nueva- tendremos la nand lista para hacer con ella lo que queramos.

A partir de aquí podéis leer los varios tutoriales que hay en el foro para hacer el Rebooter o usar un kernel Xell para trastear con Linux. Para los nuevos en el tema, os recomiendo empezar por Recopilación de hilos JTAG Hack (exploit)


AGRADECIMIENTOS
Un agradecimiento especial a enrigp que me aclaró todas las dudas iniciales del JTAG y me dió el empujón necesario para llegar a hacer este tuto.
A todos los miembros del foro que colaboráis y aportáis vuestra experiencia para ayudar a los demás, sois muchos y muy "grandes".
A todos los que habéis leido el tutorial con paciencia.

Un saludo!!

naxeras
MegaAdicto!!!
5.018 mensajes
desde ene 2006

Suena muy interesante sobre todo para las jasper de 256/512.

Me quedan algunas dudas...

¿A la placa solo van los puntos que has indicado arriba?

¿Donde se puede comprar y cuanto cuesta uno de estos xD?

Un saludo y gracias por el tuto.

Lembo
MegaAdicto!!!
907 mensajes
desde dic 2005
en Sevilla

Buenisimo el tuto, enhorabuena, lo has explicado de lujo. Si le pusieras unas capturas del programa y demás mejor, aunque así está muy claro también. La pena es el precio del flasher con el programador (casi 60 eurazos! [mad] )

victordg
Habitual
89 mensajes
desde ene 2009

naxeras escribió:Suena muy interesante sobre todo para las jasper de 256/512.

Me quedan algunas dudas...

¿A la placa solo van los puntos que has indicado arriba?

¿Donde se puede comprar y cuanto cuesta uno de estos xD?

Un saludo y gracias por el tuto.


A la placa sólo van los mismos puntos que en el programador DB25 por puerto paralelo. En el caso de USB no hacen falta las resistencias, sólo los hilos. Si quieres guiarte por el diagrama, son 7 puntos que tienen números.
Luego el JTAG es otra cosa, en este tuto no se trata, ya hay muchos tutoriales fantásticos así que he preferido no alargar más este hablando de ello.

El programador yo lo compré en una web que se llama Sparkfun, pero si buscas LPC-H2148 seguramente encuentres muchas más tiendas. Donde yo lo pedí se puede pagar con Paypal y tienen varias opciones de envío así que tienes flexibilidad. Si conocéis alguna más decidlo

Lembo escribió:Buenisimo el tuto, enhorabuena, lo has explicado de lujo. Si le pusieras unas capturas del programa y demás mejor, aunque así está muy claro también. La pena es el precio del flasher con el programador (casi 60 eurazos! )
Buenisimo el tuto, enhorabuena, lo has explicado de lujo. Si le pusieras unas capturas del programa y demás mejor, aunque así está muy claro también. La pena es el precio del flasher con el programador (casi 60 eurazos! [mad] )


Me alegro de que te guste, gracias por la felicitación y las sugerencias. Tengo pensado irlo mejorando pero llevo unos días con ello y quería publicarlo ya. En cuanto pueda hago unas fotos de mi instalación y unas capturas de los programas como dices, está claro que queda mucho mejor.

Sobre el precio tienes razón, si puedes juntarte con más gente ahorras algo en los gastos de envío. De todos modos es posible que haya sitios donde lo tengan más barato, yo no busqué demasiado cuando lo pedí.

naxeras
MegaAdicto!!!
5.018 mensajes
desde ene 2006

Cuesta como un cygnos es una pena pensé que seria más barato y así quitar el lpt y poner este.

karlos007
Full Xboxer!!
1.993 mensajes
desde mar 2009
en España

que buen tuto, pero creo que me decantare por el cygnos v2 cuando sea compatible con las jasper...
vale 70€ con instalacion :)
Salu2

victordg
Habitual
89 mensajes
desde ene 2009

naxeras escribió:Cuesta como un cygnos es una pena pensé que seria más barato y así quitar el lpt y poner este.


Tenéis razón que no es precísamente barato, pero todo tiene sus pros y sus contras.
La ventaja que veo yo en este sistema es que no "instalas" nada en la consola, y el programador puedes quitarlo y ponerlo fácilmente en otras consolas, lo único que tienes que hacer es soldar 7 cables en la placa, y resulta muy sencillo. El cygnos lleva unos cuantos cables más y hacerlo bien es más delicado, además no puedes llevarlo de una consola a otra...
El cygnos me parece fantástico, pero en mi caso particular no me resultaría práctico, esto es lo que necesito, tengo 2 xbox vulnerables, y comprar 2 cygnos no es plan :)

karlos007
Full Xboxer!!
1.993 mensajes
desde mar 2009
en España

no si ya, pero me parece que para los que no sabemos soldar cogeriamos el cygnos, que ya.. por 70€ te dan el chip y te lo instalan en la consola, es casi el precio de esto que hay que comprar, pero aparte hay que soldarlo y si no sabes.. :S pues el cygnos va mejor jeje

Salu2

Lembo
MegaAdicto!!!
907 mensajes
desde dic 2005
en Sevilla

Si, pero si se juntan varios amigos que quieran hacerlo y compran uno entre todos les puede salir muy rentable. Ademas siempre se agradece tutoriales con nuevos métodos
[beer]

pacser
Adicto
116 mensajes
desde jun 2002

Buenas tardes en ebay esta a 25 euros con los portes incluidos metodo de pago por paypal, os pongo el link:

http://cgi.ebay.es/LPC2148-Module-Board_W0QQitemZ110468829346QQcmdZViewItemQQptZLH_DefaultDomain_0?hash=item19b87490a2

Un saludo

Siguiente

Volver a Exploits y homebrew

¿Quién está conectado?

Usuarios navegando por este foro: No hay usuarios registrados visitando el foro y 0 invitados