Exito total Downgrader con infectus. Comprobado personalmente

Hola,

Bueno, ya he estado testeando las betas que ha ido liberando robinsod para el downgrade con el infectus (sin necesidad de montar el tinglado del PIC), fabricandome un add-on casero, con los esquemas que adjunto, por si alguien no tiene paciencia para esperar al addon que va a vender el team infectus ;) Es muy sencillo de fabricar, solo requiere 17 resistencias de 1k, una de 5k6 (aunque en el esquema ponga 4k), dos LM339 y 3 condensadores ceramicos de 100nF.

Debo decir que funciona PERFECTAMENTE, en 58 minutos ya tenía el downgrade hecho. (ya lo había hecho anteriormente con el downgrader basado en PIC, pero he querido probar este tambien).

Es sencillo de instalar, ya sabeis, solo requiere de tener el infectus instalado como siempre y añadir las 8 soldaduras de las lineas POST al addon y el addon soldado al infectus (patillas 10 a la 17 del infectus corresponden de la 1 a la 8 del addon, que a su vez llevan a las 1-8 del BUS POST) y un cable más, el de JTAG reset, para que el codigo del downgrader (idgtool.exe) pueda resetear y chequear el timming del siguiente byte. Solo queda aplicar voltaje (5 voltios, se sacan del mismo infectus o de un usb) y masa.

Es todo un éxito y para los que vayan a adquirir el addon oficial, no les resultará nada complicado pasar cualquier consola con cualquier kernel (de los conocidos hasta ahora) al base 1888 y luego actualizar a 4548 para acceder al exploit.

Estaba pensando en crear en breve un tutorial paso a paso si hay interesados, ya me direis, pq creo (no he mirado todo el foro) que no hay ninguno en español de esto, q esta aun calentito :)

EDITO: tras la actualización de otoño, kernel v. 6683 (del 4 de diciembre), podemos asegurar que sigue siendo 100% vulnerable al timing attack.

EDITO 2: YA TENEIS EL TUTORIAL LISTO: AQUI

Adjuntos

esto va a abrir las puertas al DESBANEO del live de muchas consolas, sólo queda un generador de ID's aleatorio que sea válido para MSoft para no andar copiando las IDs de otras consolas..
Pues al final no tiene tanta miga como yo pensaba. Mi problema ahora es el puñetero temblor de manos que no puedo controlarlo, y me impide soldar nada (voy a tener que usar doping). Yo sólo quiero downgradear para scenear un poco y que flipéis con mis nuevos conocimientos de programación adquiridos en mis últimos meses, a parte de intentar adaptar los drivers ATI al linux que hay hasta ahora en la versión 4548. Pero cada día estoy más cansado, tengo más canas y tiemblo más... Pero un pseudo-heavy no se da por vencido nunca [bye]

De mientras, esto abre puertas a la gente baneada. Microsoft, te tenemos cogido por la zona testicular, XD
Zam, seria de agradecer que pudieras hacer un tuto explicando todo el proceso de soldaduras y demas para tenerlo todo en un hilo juntito. Gracias por la aportacion.

Un salu2.
Amigo, estoy seguro que si haces un tuto seria un gran aporte ;) Yo si estoy interesado en que hagas el tuto (como no xD)
Es un paso bastante grande para la scene.

Salu2
nanoxxl escribió:¿ si pero haber que ace microsoft cuando allá mas de una 360 con el mismo codigo ? lo mismo bloquea todas las del mismo codigo y si quieres que te desbloquen la cosola te pedirán que la mandes a alemania para ver si las modificado o no



pues se la mando con un mojon dentro.
Bueno, a ver si cuando tenga un hueco (a ver si en una semanilla) empezare un poco el tema del tutorial

Hmmm, por cierto... no abrí el hilo con intención de plantear un debate sobre baneos , desbaneos e historias relacionadas con ellos. Preferiría dejar ese tema al margen, que ya se trata en otros hilos para centrarnos en el tema downgrade en sí. Que sino ya sabemos como puede acabar....

salu2.
Zam escribió:Bueno, a ver si cuando tenga un hueco (a ver si en una semanilla) empezare un poco el tema del tutorial

Hmmm, por cierto... no abrí el hilo con intención de plantear un debate sobre baneos , desbaneos e historias relacionadas con ellos. Preferiría dejar ese tema al margen, que ya se trata en otros hilos para centrarnos en el tema downgrade en sí. Que sino ya sabemos como puede acabar....

salu2.


yo de todas manera si no se clavan me pillare el addon de infectus para ver como va y para tenerlo por si viene alguien a casa pero de todas maneras si haces un tutorial perfecto tio, ya te doy las gracias de antemano.
Zam escribió:Estaba pensando en crear en breve un tutorial paso a paso si hay interesados, ya me direis, pq creo (no he mirado todo el foro) que no hay ninguno en español de esto, q esta aun calentito :)


Estaría genial, y más si lo metes también en el wiki ;)
Yo también querría realizar uno pero no he tenido mucho tiempo. He estado ausente del tema.
La semana q viene tengo fiesta si necesitas una mano para el tuto o no lo puedes hacer me ofrezco a hacerlo yo mismo.

Zam hace días q lo probe pero tengo una pregunta:
después de reflashear el infectus para el xbox360 downgrade. hay algun .dat para dejarlo como estaba.
No me lo he mirado mucho pero no creo q sea dificil.

Un Saludo.
Hola Raid,

No hace falta un dat, simplemente en el programmer normal del infectus, selecciona en el menu NAND programmer y dale a "update" y volverá a flashearse para el uso normal. Yo lo hice con el viejo 0.3.4d para volver al estado normal, que es el que mejor me va para flashear.

Respecto al tuto, a ver si puedo ponerme, y puede que podamos hacer uno colaborando los dos si quieres. A ver si en la semana q viene me ordeno un poco la info y lo empiezo, y vamos añadiendo cosas poco a poco.

Salu2.
Lo que me ha sorprendido ahora es el infectus 2.


INFECTUS2 is a new hardware version of original INFECTUS1, all software that work on INFECTUS2 work on the previusly version BUT there are many things that allow an easy managment of this SUPER DEVELOPE TOOL!
Infectus2

* What is new in INFECTUS2?
Simple there is an external PCB connected to main modchip trough a nice flat cable. This external PCB have on boad the MINI USB connector (so now is very easy to connect infectus to PC), it have two micro switches to many differents uses (good for bank's selection) and finally have 3 LED that show the status of current application loaded on INFECTUS.

* With an old INFECTUS1 could I load INFECTUS2 firmwares?
Of course INFECTUS1 need only to do manually the switchs or install the LEDs if someone need them. In the next weeks there will be some tutorials online to self made all these things.

* INFECTUS1 is out of production?
Yes now there will be only INFECTUS2 in production

* WHEN INFECTUS2 arrive to the market?
Official lead time is on 20th of december but we are working hard to bring it to the market before! Preorders are opened.

New features supported from last BETA firmwares versions:
1- WIIKTUS (infact the ARGON firmware implemented to INFECTUS) the first 13 WIRE D2C modchip, the people can download the new BETA INFECTUS PROGRAMMER 3.6 here
2- BENQ TRIAL FIRMWARE SUPPORT now INFECTUS is the only one TRIAL FIRMWARE MODCHIP (3 firmware can be managed same time) in the market. Simple download the BETA PROGRAMMER 3.6 that include this firmware.
3- POSTBUS FIRMWARE necessary for downgrade X360 with the iDGTool.rar made from ROBINSOD, same 3.6 BETA programmer is necessary here.

WARNING! last version of PROGRAMMER is right now BETA! We need some days and betatester feedbacks to certify that is 100% working!!!


http://www.x-scene.com/
Flash78 escribió:Lo que me ha sorprendido ahora es el infectus 2.

http://www.x-scene.com/


Ya, pero es un poco chorrada. Los que tengan el infectus1 no merece para nada la pena comprarse el nuevo, puesto que lo unico diferente es la pequeña pcb adicional que trae leds para ver el status y un par de switches para cambiar de banco, pero vamos, que es totalmente prescindible, y ya ha dicho el team infectus que todo el soft sera 100% compatible con ambos (no habria razon para que no lo fuera). Mas que infectus 2 yo le llamaria infectus 1.1 :).

Salu2.

PD: Por cierto, que con la salida de la versión 0.3.6 beta del programmer, parece ya no hace falta ir cargando el dat del postbus y tal. Supongo que no habra diferencia, pero por si acaso, probare de nuevo el downgrade con esa version para adaptar el tutorial.
Pues en la web oficial del infectus tenemos unas características que no dejará indiferente a nadie, sobre todo por lo de "alternatives DASHBOARDS"

http://infectus.biz/news.php?news=2007-12-06%2016.27.09

# Allow you to update your console to a vulnerable version (4532 or 4548)
# obtain the CPU keys for your Xbox (100% controll of firmwares installations)
# Installation of alternatives DASHBOARDS
# Change the DVDKEY in the Xbox360 motherboard
# change the REGION CODE: NTSC-U/C, NTSC/J, PAL, NTSC/KOR
# UNBANN X360 from LIVE with serial change (under develope)
# More and more and more in the nexts months... stay tuned
con el infectus que hay ahora se pueden jugar a los games jp/usa osea los k no sean region free,esq estoy planteandome montar uno,he visto un tuto en el k puedes modificarlo para q te valgan,es asi?
La cosa se pone buena [buenazo]
Viva la Scene!!!! [tomaaa]
Bueno, por lo que parece, no hay nada nuevo, y lo de alternatives dashboars no significa lo que crees. Lo que pasa es que lo han expresado mal. Lo unico que significa, es que una vez hecho el downgrade, puedes alternar entre cualquier version del kernel/dash. Está claro, porque el downgrade hace que puedas arrancar una v.1888, y de ahi luego tu puedes actualizar a la que quieras.

Y todo lo demás de la lista.. (como lo del cambio de key de dvd, regiones, etc...) pues está claro que se puede hacer siempre que hayas podido hacer el downgrade y además haber podido arrancar linux y volcado tu CPU key para poderlo hacer.

Vamos, que nada nuevo :) Lleva más a confsión que a otra cosa por como está expresado.

Por cierto.. comentar que la última actualización del 4 de diciembre SIGUE SIENDO VULNERABLE al timming attack :) lo cual son muy muy buenas noticias ;)

Saludos.


cmv escribió:Pues en la web oficial del infectus tenemos unas características que no dejará indiferente a nadie, sobre todo por lo de "alternatives DASHBOARDS"

http://infectus.biz/news.php?news=2007-12-06%2016.27.09

# Allow you to update your console to a vulnerable version (4532 or 4548)
# obtain the CPU keys for your Xbox (100% controll of firmwares installations)
# Installation of alternatives DASHBOARDS
# Change the DVDKEY in the Xbox360 motherboard
# change the REGION CODE: NTSC-U/C, NTSC/J, PAL, NTSC/KOR
# UNBANN X360 from LIVE with serial change (under develope)
# More and more and more in the nexts months... stay tuned
Zam¿para cuando sacan el addon para el hacerle el donwgrade?si ya han sacado los programas debe estar al salir.
Un saludo.
Psmaniaco escribió:Zam¿para cuando sacan el addon para el hacerle el donwgrade?si ya han sacado los programas debe estar al salir.
Un saludo.


Pues comentaron hace ya más de una semana que en unos 10-15 días, así que supongo que estará al caer en cualquier momento. Y por los componentes que lleva, es de suponer que será muy barato.


PD: Como me he puesto "malo" por el dichoso "virus de las tripas" que esa tan de moda en estas fechas, voy a tener más tiempo para ponerme con el tutorial (claro, tengo que estar cerca de un WC XD).. así que estoy trabajando en ello.
De todos modos ya han colgado en la web del infectus el .doc del proceso que hizo robinsod adaptado al addon ( 2 cambios chorras) y si vais bien de inglés, con ese os puede servir. No obstante pensaba preparar uno con imágenes algo más claras, y en español, claro.
Una cosillla que tengo dudas, ya se que despues de hacer un downgrader se puede volver otra vez a instalar el kernel mas actual , ¿pero permite el infectus arrancar con mas de un kernel ?

Un Saludo.
tristanc escribió:Una cosillla que tengo dudas, ya se que despues de hacer un downgrader se puede volver otra vez a instalar el kernel mas actual , ¿pero permite el infectus arrancar con mas de un kernel ?

Un Saludo.


Con el infectus lo que hacemos es flashear una imagen de la NAND que previamente hemos volcado. Por tanto, si has guardado copias de diferentes kernels de tu consola previamente con el infectus, pues puedes volverlas a flashear para arrancar con la que quieras.

Lo recomendable una vez hecho el downgrade, es dumpear la 1888 arrancable que tenemos en la consola (asi tenemos una copia para cuando queramos) y actualizar a un kernel vulnerable (recomiendo 4548), y hacer otro dump de ese kernel y guardarlo. Así cuando te interese cargar homebrew o lo que sea mediante el exploit solo tienes que flashear con tu copia del vulnerable y a correr.

Si lo que quieres es tener digamos una consola con doble arranque, no es posible de momento mas que con el sistema de las tarjetas xD/SMC, teniendo en la NAND de la conslla un kernel y en la tarjeta xD otro y mediante un interruptor cambiar entre ellas. Tienes un tutorial aquí mismo en EOL para consultar.

Salu2.


EDITO PARA AÑADIR QUE YA TENGO EL TUTORIAL DEL DOWNGRADE PREPARADO: AQUI

PD: JiXo, hace falta algo especial para meterlo en el wiki? nunca he colaborado con nada allí. Ya me dirás como debo hacerlo.
Muchas gracias por la contestacion Zam ya me ha quedado mas que claro y gracias por el manual, eres un monstruo ;-)

Un Saludo.
Aprovechando este post pregunto ¿si existe algo homebrew funcionando? no solo proyectos, emus o dashboards (estaria bien un XBMC 360) y si existe algo no estaria de mas ir crando una listilla o algo asi.


Saludos.
que yo sepa, igual me confundo, todavia no hay nada, sí ejecutar linux, una version para la 360.

Un Saludo.
24 respuestas