Ya es posible leer la nand en 360 slim

Archivado
Leyendo por logic-sunrise me e encontrado con esto:

The famous hacker MODFREAKz to put online last night for the scheme to assemble it on the motherboard of the slim (Revision Valhalla) to dump the contents of the NAND with a USB SPI. De plus depuis la version 0.95 de Flash Tool, ce logiciel est compatible avec ces dumps. Also since version 0.95 Flash Tool, this software is compatible with these dumps. La révélation de ce schéma et le support des dumps dans Flash Tool mettraient-ils en évidence qu'un hack de la slim se prépare? The revelation of this scheme and support dumps in Flash Tool would show that they hack the slim getting ready? Rien ne le laisse présager pour le moment ... Nothing suggests for the moment ... mais nous vous tiendrons informé si nous avons plus d'informations. but we will notify you if we have more information.
Imagen


Si alguien se ofrece para traducirlo al español, bienvenido sea [carcajad] .
Un saludo.
Por ahora no es nada. Tan sólo las conexiones para leer la nand (eso siempre se ha podido hacer, tan sólo hay que coger el datasheet de la memoria y ver por donde hay que leer, y además en ese sentido parece que la placa Valhalla es equivalente al resto). Lo importante es buscar algún agujero que permita cargar un firmware modificado, y a la vez es lo más difícil.

Saludos [bye]
Vaya por dios.. [+risas]
Bueno, algo es algo.Voy a cambiar el nombre del post para no crear confusiones.
Saludos.
que bien eso quiere decir que le estan metiendo mano a la consola esta
darkking escribió:que bien eso quiere decir que le estan metiendo mano a la consola esta


En las 360 "normales" leer la nand fue posible años antes de salir el exploit. Además que no tiene mayor misterio (mirar el datasheet de la memoria y ya ves donde conectar y luego con nandpro o parecido extraes la imagen raw). Aquí el tinglado esta en encontrar un bug en el hypervisor.

saludos
yo creo que no sirve de nada, porque tendria que encontrar otro fallo en el hypervisor no???

porque el CB (creo que se llama asi XD) esta capado.. bueno en la slim no se sabe que habran hecho..

ojala consiguiensen algo pero lo sigo viendo mal
bpSz escribió:
darkking escribió:que bien eso quiere decir que le estan metiendo mano a la consola esta


En las 360 "normales" leer la nand fue posible años antes de salir el exploit. Además que no tiene mayor misterio (mirar el datasheet de la memoria y ya ves donde conectar y luego con nandpro o parecido extraes la imagen raw). Aquí el tinglado esta en encontrar un bug en el hypervisor.

saludos


por eso digo que bueno que le metan mano aunque se lo mas sencillo de mundo, leer la nad como todos comentan como sea es mejor que no leer nada por algo se empieza no Imagen
mirar lo k pone el modfreakz en su msn...

yes yes!! new 360 Flash Tool can encrypt 4BLs


por si alguien entiende de esas cosas... ;)
SoulHeaven escribió:To my knowledge there were no technically advanced for the hack on JTAG new dashboard or slim.

By cons-level player, the POC has been done, but this will be officially released until the official release of the new dashboard, not before November.

Moreover it seems that we move towards a hardware solution this time.

No official confirmation yet


Traducido en los comentarios de la noticia del francés al inglés, viene a decir que parece ser que es funcional el hack (POC - Proof Of Concept) pero que no se lanzaría hasta que saliese oficialmente el nuevo dash, no antes de Noviembre. Y que parece ser una solución hardware, sin confirmación oficial todavía.
Esto habrá que tomárselo sin azúcar todavía, pero en los comentarios nadie parece desacreditar a este tal SoulHeaven, si no fuese medianamente de fiar se habrían tirado a la yugular y de momento no ha sido así, sino que le han agradecido la información. Si alguien sabe más...
kuando sake el proximo 360 Flash Tool, estas opciones..

v0.97
- Improved Nand detection
- Added ability to detect/convert raw Images (made with external programmer) to proper read format
- Added ability to detect/convert Images without ECC data (made with infectus device)
- Added ability to extract/import new 'dae.bin' file [ DvdAuthEx ]
- Added support for "Alternate KeyVault" decrypting/extracting
- Added option to recalculate a loaded image with other CPU-Key (works atm only if 2BL < 1920)
- Added Flash Map option, to show used/free/reserved space (coming soon)
- A lot of improvements and bug fixes


- ademas poder inyectar nuevos, ultimos dumps en tu nand e incluso (teoria de el: poder ir online)
- todo posible en consolas ke se le pueda leer el cpu key.

p.s. (el hack del nuevo dvd de la slim esta ya casi acabado, solo les falta el "delete cmd")

Salu2
BoyChaos
v0.97
- Added support for "Alternate KeyVault" decrypting/extracting


¿Eso significa que podemos cambiar el serial a otro aleatorio y poder entrar al live? :O

Si no me equivoco para desbanear una 360 necesitabas el keyvault de otra sin banear, no?
eso era antiguamente..
el uniko ingrediente ke necesitas para el pastel es el numero de el cpu..

-segun el, mas o menos 2 semanas..

Salu2
BoyChaos
Si dices la cpukey no hay problema, todos los jtageros las tendremos a mano XD
Esperando haber si alguien comenta algo nuevo..
Un saludo.
eso es... todos los ke tenemos la jtag no tenemos problemas..

el jodio del tio me contaba hace unos meses ke tenia ke estudiar para la universidad..
la madre ke lo pario la ke esta montando... jejeje

Salu2
BoyChaos
Lo malo será que si llega a ser verdad, tendremos que ir cambiandola a cada rato(por los baneos).
Yo estube alguna que otra semana pudiendome conectar al live con el cygnos, hasta que me pillaron xD.
Un saludo.
me jor ke nada es..
por eso estan buskando nands (leer el otro post mio aki http://www.elotrolado.net/hilo_peticion-de-nands-muy-importante_1489674), para hacer mejor las pruebas..

Salu2
BoyChaos
Hola. Si no entiendo mal a partir de ahora se podrá reparar una NAND por ejemplo sólo sabiendo la CPUKEY (al crear un nuevo keyvault), algo accesible para cualquiera con acceso al Xell. Si es como pienso estoy de fiesta porque tengo una Xbox sin Nand pero con Xell.
HombreTriton escribió:Hola. Si no entiendo mal a partir de ahora se podrá reparar una NAND por ejemplo sólo sabiendo la CPUKEY (al crear un nuevo keyvault), algo accesible para cualquiera con acceso al Xell. Si es como pienso estoy de fiesta porque tengo una Xbox sin Nand pero con Xell.


por lo ke me ha explicado el modfreakz, estas de fiesta..
solo sabiendo la cpukey puedes inyectar el dump de cualkiera nand ke sea compatible con la tuya.

Salu2
BoyChaos
BoyChaos escribió:
HombreTriton escribió:Hola. Si no entiendo mal a partir de ahora se podrá reparar una NAND por ejemplo sólo sabiendo la CPUKEY (al crear un nuevo keyvault), algo accesible para cualquiera con acceso al Xell. Si es como pienso estoy de fiesta porque tengo una Xbox sin Nand pero con Xell.


por lo ke me ha explicado el modfreakz, estas de fiesta..
solo sabiendo la cpukey puedes inyectar el dump de cualkiera nand ke sea compatible con la tuya.

Salu2
BoyChaos


O.o
entonces podremos por ejemplo, usar el live hasta que nos pillen, cuando nos pillen lo cambiamos por otro y podemos entrar de nuevo??? (y si nos vuelven a pillar pues a cambiarlo.. XD)
salu2
manuelin94 escribió:
BoyChaos escribió:
HombreTriton escribió:Hola. Si no entiendo mal a partir de ahora se podrá reparar una NAND por ejemplo sólo sabiendo la CPUKEY (al crear un nuevo keyvault), algo accesible para cualquiera con acceso al Xell. Si es como pienso estoy de fiesta porque tengo una Xbox sin Nand pero con Xell.


por lo ke me ha explicado el modfreakz, estas de fiesta..
solo sabiendo la cpukey puedes inyectar el dump de cualkiera nand ke sea compatible con la tuya.

Salu2
BoyChaos


O.o
entonces podremos por ejemplo, usar el live hasta que nos pillen, cuando nos pillen lo cambiamos por otro y podemos entrar de nuevo??? (y si nos vuelven a pillar pues a cambiarlo.. XD)
salu2

eso es [carcajad]
Y de donde sacamos numeros validos?
Chriss_88 escribió:Y de donde sacamos numeros validos?


esa es la pregunta del millon, no lo se aun ya ke no me ha contado todo...
como ya dije, 2 semanas mas o menos y sabemos mas..

Salu2
BoyChaos
Tendrá algo que ver que demasiadas ps3 pueden ejecutar código sin firmar? Tendrá la x360 que recuperar terreno?

Bromas a parte me parece una gran noticia. La verdad, yo con mi jasper-jtag con cygnos estoy más que contento. Estaria muy bien poder ampliar el número de consolas canditas a correr software no oficial y poder meter mi consola al live (aunque con todo lo que tiene al hd creo mejor que no).
Chriss_88 escribió:Y de donde sacamos numeros validos?

Igual funciona con numeros inventados xDD
Saludos.
PD:Gracias boychaos por la noticia ;)
locoroco96 escribió:
Chriss_88 escribió:Y de donde sacamos numeros validos?

Igual funciona con numeros inventados xDD
Saludos.
PD:Gracias boychaos por la noticia ;)


pues si... lo mismo si XD
salu2
locoroco96 escribió:
Chriss_88 escribió:Y de donde sacamos numeros validos?

Igual funciona con numeros inventados xDD
Saludos.
PD:Gracias boychaos por la noticia ;)


para eso estamos

Salu2
BoyChaos

novedades
360 Flash Tool v0.97 release soon!!
pero... si las consolas con jtag duran un cagao en live? de que serviria esto? estar cambiando de clave cada 10 min???

o han implementado algo para ocultarlo o lo que sea?
esto es como los serials de los juegos de pc, no creais que cambiando números al tun tun vais a conseguir loguearos en live...
Keihanzo escribió:esto es como los serials de los juegos de pc, no creais que cambiando números al tun tun vais a conseguir loguearos en live...

Pero nada que un buen keygen no pueda reparar, no?
Excelente noticia, esperaremos un par de semanas a que todo salga a la luz para hacer las primeras pruebas.
Saludos
xd, una cosa es la instalacion de un juego y otra el acceso a unos servidores de microsoft, yo creo que eso va por Serial de la consola o lo que sea y si ya baneo a uno no hay vuelta atras
Ya salió el Flash Dump Tool v0.97. Era cierto eso de desbanear consolas cambiando el keyvault?
esta es la info.. pruebala y sales de dudas..

- Improved Nand Image detection
- Added support for small XeLL Images (1,3MB)
- Added ability to extract/import Slot0/Slot1 of ZeroPaired Images [XBR/freeBOOT/small XeLL]
- Added ability to detect/convert raw Images (made with external programmer) to proper read format
- Added ability to detect/convert Images without ECC data (made with Infectus device)
- Added ability to extract/import new 'dae.bin' file [DvdAuthEx]
- Added support for "Alternate KeyVault" decrypting/extracting
- Added option to rebuild an opened Nand Image with different CPU-Key (Bootloaders/HV and generic files)
- Added option in Settings to allow randomized encryption
- Added option in Settings to allow cut short BigBlock Nand Images (64MB)
- Fixed bug, regarding to saving config block checksum at wrong offset (in rare cases)
- Changed, more accurate file extraction, automatically create subfolders
- A lot of improvements and bug fixes


Salu2
BoyChaos
segun reza la info parece que si puede crear nands con otra CPU-key por lo que es posible que el invento funcione.


por otra parte, comenzaba el post sobre leer la nand de la slim, supongo que esto es como el 90% de las consolas, solo puedes descubrir fallos cuando tienes acceso al codigo completo de la nand/flash/etc de la consola en cuestion.

Lo dificil es encontrar algo, aunque es obvio que encontrar algo en slim, automaticamente deberia abrir las puertas a las normales "capadas" ya que slim teoricamente ya vendra protegido para el jtag actual, o estoy equivocado?
Si es asi yo lo mirare con interes porke tengo 1 de las dos consolas sin posibilidad de jtag y seria grandioso llegar a poder hacerselo.
He estado probando el programa haber si podia desbanearla.He cambiado la Console ID, pero cuando enchufo la 360 me da luces de navidad.
Entonces es que algo no coincide en el KV (cpukey quizás?). :-?
locoroco96 escribió:He estado probando el programa haber si podia desbanearla.He cambiado la Console ID, pero cuando enchufo la 360 me da luces de navidad.
Entonces es que algo no coincide en el KV (cpukey quizás?). :-?
pero as probado solo con la console id o con la cpu key.

mmm, iwal la intencion de incluir esta opcion es la de poder usar nands "todo en uno" con freeboot y compañia incluidas dentro, en las que solo tienes que cambiar todos tus ids
Lord_Fenix escribió:
locoroco96 escribió:He estado probando el programa haber si podia desbanearla.He cambiado la Console ID, pero cuando enchufo la 360 me da luces de navidad.
Entonces es que algo no coincide en el KV (cpukey quizás?). :-?
pero as probado solo con la console id o con la cpu key.

mmm, iwal la intencion de incluir esta opcion es la de poder usar nands "todo en uno" con freeboot y compañia incluidas dentro, en las que solo tienes que cambiar todos tus ids


Haber.Yo e puesto mi cpukey y e cambiado la console id.Así me da luces de navidad, y si pongo mi console id me va bien la consola.Algo se tiene que cambiar mas..
¿Porque no hará falta la cpukey de la console id que e puesto no?o si? :-?
Si asi pos vaya utilidad de desbaneo.. [mad] nos quedamos igual que antes...
Si alguien sabe algo del tema que lo diga.
pd: El programa crea un archivo .txt con muchas (mas de 400 creo) id´s de consolas de 360.
A ver si alguien me explica que estoy algo confuso, se supone que puedo crear una NAND válida para mi Xbox (sin NAND y perdí la original) sólo sabiendo el CPU Key que me dice Xell y una de un donante de la misma placa que yo tengo...no?
Qué tengo que poner en User Info?
36 respuestas
Archivado
Volver a Exploits y homebrew