Cuelgue al cambiar placa - Instalación manual exploit

Archivado
¡Saludos a todos!

Gracias al usuario Scylla que me ha donado una placa 1.1 me dispongo a volver a la vida a la xbox maldita de este hilo:

hilo_sin-chip-alguno-problema-luces-rojas_1341705

Para que no os tengais que leer el hilo completo la historia va así: Me regalan una xbox con arbolito de navidad, la revivo por arte de magia, le hago el exploit y está funcionando intermitentemente durante un mes (De todo esto hace un año), al final deja de iniciar.

Total que Scylla me proporciona una placa 1.1 igual que la mía antigua y me dispongo a desbloquear el hd (menos mal que tenía un dump de la eeprom).

Os cuento lo que hago:

Como no hay forma de comprar los jodidos zener para el lector de la eeprom los rapiño de una fuente de pc rota, pero sólo pude encontrar uno de 5 voltios otros dos de voltages más altos y uno de 2.4V, asi que decido usar el de 2.4 para la señal de reloj y el de 5 para datos.

Saco un dump de la eeprom de la placa rota y obtengo la misma hddkey que saqué desde la xbox cuando funcionaba, por lo que parece que el dump es correcto luego hago un dump de la nueva placa.

Calculo la clave para desbloquear el hdd con la ayuda del liveinfo y la nueva para bloquearlo en la placa nueva, desbloqueo con la clave vieja y bloqueo con la nueva SIN REINICIAR ni nada, no se si es necesario, parece que no.

Al conectarlo a la xbox bloqueado con su clave correspondiente inicia sin error pero se queda colgado en el logo de la X.

El disco bloqueado con la clave antigua da error 6 como debe ser, con el disco desbloqueado da error 5 como debe ser, asi que parece ser que los dumps están correctos no da error al bloquear con el nuevo password, sólo se cuelga por lo que sospecho es que problema del exploit.

Si no recuerdo mal cuando hice el exploit hace un año lo hice para la versión específica del kernel que tenía, he estado mirando cuantos kernels hay en placas 1.1 y parece ser que sólo hay dos: 4817 4972, si no recuerdo mal el mío era el 4817, luego el dash de microsoft que tenía antes de hacer el exploit era el último 5960 (Esto lo recuerdo porque tuve suerte de no necesitar ningún juego para actualizar).

Es decir que mi teoría es que el exploit esta fallando al haberlo hecho para una versión específica y ahora viene lo interesante...
me gustaría revisar el exploit manualmente, desde windows con el Xplorer360.

Tengo ahora mismo el disco duro desbloqueado y puedo leer y escribir archivos, pero no tengo claro como hacer el exploit "manualmente" y no tengo claro que si lo intento hacer con el xboxhdm vaya a haber problemas por la instalación anterior, asi que prefiero hacerlo manualmente y estar seguro de que lo hago bien al 100%.

El problema de esto es que toda la info que veo se refiere a usar tal o cual "instalador para tontos" que oculta el como se hacen las cosas, de hecho el instalador del ndure no tiene una opción para el kernel 4972 (Aunque si que tiene una para unknown kernel) y ahí es ya cuando se me queda el culo torcido.

Luego está el tema de las particiones, se supone que tengo las particiones esas escondidas y tal no se si el xboxhdm se entendería con eso para rehacer el exploit, o igual simplemente es que los contenidos de la partición C original de mi consola no valen para esta placa nueva aún siendo 1.1 las dos.

También existiría la opción de crear un disco de xbox desde 0, pero necesito los contenidos de C "vírgenes" del slayer o similar, pero no me apetece bajar/grabar toda esa mierda si solo necesito cambiar un archivo de fuentes, me parece matar moscas a cañonazos.

He sacado copia de todas las partidas grabadas de la consola. Además he sacado copia de la carpeta "backup" que me creó el xboxhdm al hacer el exploit hace un año, son unos 175 megas, es decir que el disco duro en sí ahora mismo esta desbloqueado y podría borrarlo todo sin pudor, lo que no me queda claro es el tema de las particiones si al hacer rinstalar el exploit el instalador las detecta o da problemas o algo, o que tal se comporta cuando reconstruyes el diso desde 0.


En definitiva muchas dudas dificiles de responder porque todos los tutoriales que leo son del palo "Usa el instalador, ok ok ok siguiente", para más inri hay mucha información antigua de 2002~2005 y no tengo claro si es lo mejor para exploit (Temas de la bandeja que se corrigieron más tarde, parpadeo de luces, etc..), estoy hecho un lío.

No tengo otra xbox con chip/exploit ni chip solderless para hacer swap ni nada de nada.

¿Alguna sugerencia?

Edit:

Bueno, pues ya lo he arreglado, primero preparé desde cero otro disco que tenía por aquí y me di cuenta que no es que se colgara en el logo de la X de si no que iba demasiado lento, tardaba como 3 o 4 minutos en entrar al dash.
Con un poco de paciencia pude entrar y ver la versión del kernel 4817 exactamente el mismo que tenía mi vieja placa 1.1 si el exploit funcionaba antes... ¿Ahora por qué no?

Total que pongo el disco duro "viejo" bloqueado para la placa nueva y tras muuuuucho esperar varios minutos veo que aparece el logo del evolutionX, puedo ver el contenido del disco, lanzar aplicaciones pero eso si va lentísimo sólo cuando va a acceder al disco, hasta puedo lanzar el juego que tenía en el hd (Ninja Gaiden Black).

Tras un rato pensando me da por probar un nuevo cable, total si el acceso lento era por culpa de la placa poco podía hacer y voilá, todo arreglado, ahora la xbox inicia y carga en un abrir y cerrar de ojos.

Solo me queda una cosa por solucionar y es que mis partidas de Ninja Gaiden Black aparecen como corruptas, el juego las detecta pero no me deja cargarlas, ¿Están cifradas de alguna manera asociada a mi placa vieja? ¿Se pueden reparar de alguna forma?

Edit2:

Parece que el juego lleva los saves cifrados:

http://forums.xbox-scene.com/index.php?showtopic=669465

¡A buscar el trainer en xbins!
No me digas que no has encontrado unos tristes diodos zener de 5 voltios, en cualquier tienda de material electrónico (ojo no eléctrico) los tienen a kilos
Lo que necesitas... es ups aquí no se puede poner!!!!!!!
Gracias por la respuesta, aunque llega una semana tarde, no se si te has leido el post entero.

Te cuento la historia al completo:

La jodida xbox:
Me regalan una xbox 1.1 con la placa jodida hace más de 3 años, hace un año la revivo por arte de magia (Sólo quité limpié y puse los disipadores) por desgarcia sólo me dura un mes escaso, durante ese mes juego al ninja gaiden black y me llego al nivel 5 hasta que se casca la consola, no sin antes quedarme prendado de toda la scene.

El regalo:
Hace unas semanas el usuario scylla me ofrece (pagando tan solo los gastos de envío) una placa de xbox que resulta ser 1.1, me llegó la semana pasada y me dispuse a desbloquear mi viejo disco y volver a bloquearlo para la placa nueva, aunque tenía copia de la eeprom de mi placa original me tuve que hacer el lector de eeprom para sacar la hddkey de la placa nueva.

El lector de eeprom:
Miro por la chatarra que tengo el db9 ya lo tenía además encuentro una fuente rota, las resistencias las saqué pronto, los diodos me costaron más porque la leyenda de la placa estaba justo debajo de cada componente, hago un rastreo visual y veo un Z1, Z3 y Z4, el Z2 estaba desaparacido. Los saco como puedo con mi cutresoldador (de 30 watios con la punta hecha una porquería, es tímida y se mete para dentro), miro el datasheet y el Z1 era justo de 5V los otros dos se pasaban.

Como hacen falta dos y no quería joder nada me dispuse a ir a la tienda que venda componentes más cercana, total que en la calle estaba cayendo el diluvio universal, pero a mí me daba igual, paraguas en ristre me dispongo a enfrertarme a los elementos. Llego a la tienda y el borde del tendero me dice que no tiene diodos zener!! "Es que con las navidades..." me voy con la cara partida a la siguiente tienda a unos 30 minutos de la primera, de tanto paseito por las charcas ya se me estaba poniendo cara de rana, total que llego a la otra tienda y... oh cartelito de cerrado y el tipo haciendo caja, decido no molestar y vuelvo a casa.

Una vez en casa me pongo a buscar el dichoso Z2, que encuentro cerca de una bobina enorme, casi escondido, miro las specs y era de 2.4V, decido probarlo ya que cargarse no se iba a cargar nada, como uno va sobre el pin para datos y otro sobre el de la señal de reloj decido usarlo sobre el reloj y... ¡funciona!

Leo la eeprom de la placa jodida y me devuelve la misma hddkey que la que dumpee por soft desde la propia consola cuando funcionaba, eso si el liveinfo me da una advertencia sobre que la región de la consola era incorrecta. Leo la eeprom de la nueva placa sin error alguno, desbloqueo el viejo disco con la clave vieja y lo bloqueo con la nueva, lo pongo en la consola esperando que funcionara.

El exploit:
Total si eran unas 1.1 ambas placas les debe valer igual el mismo exploit... desgraciadamente se quedaba colgado en el logo de microsoft, investigo y veo que las placas 1.1 llevaban 2 kernels 4817 y 4972 y si no recordaba mal el exploit en el disco original lo hice para 4817, si falla en el boot pensé que era error del exploit, que necesitaba los fonts para el otro kernel, me pongo a investigar y todos los jodidos tutoriales hablan del swapeo, del ndure, de tal o cual instalador, pero ninguno ninguno te explica como hacer el exploit manualmente si ya tienes acceso a tu disco duro, por ejemplo con Xplorer360 bajo windows o linux con el driver de fatx, además ninguno habla del kernel 4972 ni siquiera el instalador del ndure trae opción para ese kernel.

Desesperado por no encontrar solución clara abro este hilo... con cero respuestas. Continúo probando, me da por crear un disco desde cero con el dash de MS gracias a un hd de xbox que me donó Scyllla (Que el dios de las xbox le otorgue gloria infinita).

Curiosamente este hd tiene los mismos síntomas que el otro, cuelgue en el logo de Xbox, decido dejarlo un rato sólo a su aire y veo que si que carga! entra en el dash a los 5 minutos de encender, luego en el dash cualquier acceso a disco se demora una brutalidad. Pruebo el hd con el exploit y efectivamente si me espero unos minutos acaba cargando, cargo el ninja gaiden y juego unos minutos (Casi me corro de la emoción).

La luz a final del tunel:
Desesperado y sin saber que hacer me pongo a pensar en posibles fallos de hardware de la nueva placa, sin embargo el juego cuando cargó sólo tardo en cargar luego al jugar iba perfecto, así que debería ser algo del bus, me pongo a mirar la placa, buscaba pistas con corrosión o algo asi, no veo nada raro. Pensé que posiblemente fuera algo de la carcasa que hiciera mal la masa o algo así (todas las pruebas las hice a tapa quitada) hasta que me da por probar con otro cable ide y efectivamente era el cable ide, al cambiar de cable el exploit cargó "Como una centella" (Leer con voz de marcial) y yo iba a ser un hombre feliz, hasta que me da por jugar al ninja gaiden y compruebo que las partidas aparecen todas corruptas.

El hash de los savefiles:
Investigo y no veo nada por aquí, busco por xbox-scene y parece ser que todos los saves de xbox llevan un hash, algunos además tienen un flag que los une con la consola en la que se han activado, el flag se llama "no roaming" como el nombre indica ata el save a la consola, el hash ocupa una posición fija en el savefile por lo que solo es cuestión de generarlo de nuevo para eso hace falta la id del juego y tu hdduniquekey, la que te da el liveinfo y no depende del disco duro, luego ya con el XSavSig.exe y con esta info en el archivo resign.ini:

resign.ini escribió:[5443000d]
ID=5443000d
Title=Ninja Gaiden Black Save File
SigKey=FC3376488B3E5F00F65A6BDA9209CFE8
AuthKey=BE4FA303FD1EE6B9E276E04A6648289C
DataFile=save000.dat
DataOffset=20
SigOffset=0
SigType=NoRoam


Y tu hddkey en el xbhddkey.ini generas el nuevo hash para la consola que quieras, lo generé subi los saves por ftp a UDATA, continué la partida como si nada hubiera pasado.

Y en resumidas cuentas esta es mi triste historia con final feliz, si has llegado hasta el final, felicidades, hoy teía ganas de escribir.

Muchas gracias hal por aclararme las normas por privado, a veces se le olvidan a uno, aunque creo que las recordé antes por mi cuenta.
2 respuestas
Archivado
Volver a Xbox