Guia: Exploit Xbox 360

Maikelele escribió:

lacaca1 escribió:Instalado y funcionando.... Gracias..... Solo una pregunta como extraigo la informacion de las isos para juegarlas en el 360 desde un hd externo..??

Hay algun hilo que lo explica, pero esto va tan rápido que esta algo desfasado en algunas cosas http://www.elotrolado.net/hilo_tutorial-xex-loader-carga-copias-y-aplicaciones_1339674.

Te intento explicar el proceso. Supongo que has puesto el último xbr (el 3), con él todo es mucho más fácil:

Te descargas el "Xbox Backup Creator" o el "box Image Browser". Voy a explicar como se hace con el Backup Creator porque lleva el Image Browser integrado (si tienes el Browser salta al paso 2).

1. Ejecutamos el Xbox Backup Creator, vamos a la pestaña "Image Tools" y seleccionamos el boton "Image Browser".



2. Una vez se nos abre el image browser (o si lo tenemos lo ejecutamos directamente), le damos a "File -> Open image fie", y ahi seleccionamos nuestra imagen (busca y selecciona donde tengas tu *.iso). En el cuadro de la izquierda haces click con el boton derecho sobre nuestro *.iso, le das a "Extract" y lo guardas en una carpeta vacia (que por ejemplo la llamaremos "Assassins2"). Si no has quitado la resistencia R6T3 al hacer el exploit es mejor que elimines la carpeta "$systemupdate" (aunque a dia de hoy el kernell que simula el xbr3 es el último que existe (8955), asi que no deberia darnos problemas).



3. En tu memoria o disco USB crear una carpeta llamada "Games" y guarda dentro de ella la carpeta con lo que hemos extraido en el paso anterior (la carpeta "Assassins2"). Desconecta el dispositivo USB del ordenador y conectalo a tu XBox.

4. Ahora necesitas tener un CD grabado con el XeXLoader (actualmente la última version es la 0.26) o tener la version GoD instalada en tu HDD. Arrancas desde el DVD da la xbox o te vas a la biblioteca para iniciarlo (al introducir el disco en el lector solo indicara "Jugar al juego", si te atascas en este punto pregunta).



5. Si todo ha ido correctamente estaras en la pantalla principal y automáticamente te aparece un listado con los juegos, en este caso solo hay uno, asi que dandole al boton "A" deberia comenzar. ¡¡¡ Voila !!! Ya tienes tu juego funcionando.



Creo que me ha quedado tan redonda la explicación que igual hasta abro un hilo/tuto para dejarlo más al alcance. Aleeee.

anderpr escribió:si mal no recuerdo, es quitandole cosas a pelo, como se hace con los ripeos de la ps2 y la psp.
elimina archivos o carpetas con nombres que suenen a otros idiomas en*, ita*, fr*, etc...

si el juego no chuta o da errores, vuelve a extraer los archivos desde la imagen original y sigue intentandolo, o no te compliques y trata de quitar cosas de otros juegos si lo que te preocupa es el espacio libre en el disco duro.

radical26 escribió:Muy buenas, he extraido los 2 megas de la nand, y he instalado el hell, tal y como dice el manual de Pitisaurio para placas jasper, pero al encender la consola me saltan las 3lr, pero si vuelvo a escribir la copia de mi nand, arranca sin problemas.No sé que puedo hacer mal, quizás sea el jtag...., que puntos tengo que usar en la placa jasper los alternativos o los normales?

RolisFLD escribió:¡¿Y como los paso al disco duro del 360 para que aparezcan en la lista?!, o tengo que cargar a la fuerza el xexloader o el viper360?!
algo asi funciona?!:
\Content\0000000000000000\nfsmw\default.xex

radical26 escribió:Muy buenas, he extraido los 2 megas de la nand, y he instalado el hell, tal y como dice el manual de Pitisaurio para placas jasper, pero al encender la consola me saltan las 3lr, pero si vuelvo a escribir la copia de mi nand, arranca sin problemas.No sé que puedo hacer mal, quizás sea el jtag...., que puntos tengo que usar en la placa jasper los alternativos o los normales?

stratoeddie escribió:Excelente hilo
Hoy nos ha sido de gran utilidad a mí y a un amigo para llevar a cabo la instalación del JTAG+Nand Dumper. Aún no hemos terminado, ya que mañana hay que madrugar pa currar y acabamos hace nada, de momento hemos soldado todo el tinglado y mañana le meteremos todo el software, la nand, etc...
Eso sí, como sugerencia diría que vendría bien que pusieses la imagen siguiente en el primer post, ya que a la hora de hacer el Nand Dumper lo hicimos por las imágenes del mismo y no viene por ningun lado (al menos nosotros no lo vimos) asociadas las soldaduras de la placa a lo que es el conector DB25:


Y por cierto, antes de empezar mañana también nos surgió un par de dudas:

-Para extraer la nand es necesario el jtag o con el Nand Dumper llega? Pasa algo por haber instalado las dos cosas a la hora de extraer la NAND? (Sé que es un poco estúpida la pregunta pero es solo para estar seguros)
-Y por último... la resistencia R6T3: ¿Se quita antes o despues de flashear?

Gracias y un saludo!!

CaGuAbOX escribió:Pues al fin di con el problea de mis error 0021 y 3LR, resulta que revisando el jtag encontre una "gota" de soldadura derramada en la tarjeta tocando varios puntos de ella, la retire y la consola funciono de maravilla...

Tengan cuidado al trabajar con la consola, añado que el tuto esta de maravilla

Gracias a todos por tratar de ayudarme con mi problema.
Saludos [beer]

central98 escribió:A ver chavales tengo la consola mas o menos ya clara. Ahora para iniciarme y tal, no se si las aplicaciones que aparecen en el tutorial estan actualizadas y esto va muy rapido, que aplicaciones base ultimas versiones recomendais?

Pregunta chorra, esto "libera" la carga mediante el lector? Aunque no este flasheado me refiero.

Y para que sirve la cpukey en este proceso? En mi xell no sale.

deadroach escribió:@Maikelele Creo que hay un post sobre el tema, pasate a ver si te dan solución

deadroach escribió:Sobre la Cpukey lee la Guia porque está resuelto.

central98 escribió:

deadroach escribió:Sobre la Cpukey lee la Guia porque está resuelto.

A ver, he encontrado esto en el spoiler del xell:
"es única para cada consola y si algo fallara podriamos recuperar la consola mediante ella"
Supongo que es suficiente, deduzco que es importante pero no tengo que usarla para nada ahora.

Por lo demas, aparece la forma de obtenerla, pero no indica que sucede si haces eso y no aparece, o yo no lo encuentro. Pienso por eso que debe ser raro que no la muestre y algo debo tener mal.

central98 escribió:Arranco la maquina con el eject, sale la pantalla azul, pero no muestra la cpukey como en las capturas, parece como si saltara ese punto concreto, y el de la mac.


Como se meten en la maquina los launchers? He metido el nxegod en un usb y e71 al arrancar o cuelgue al rato si se mete a medias.

gorum21 escribió:Hola estoy to desesperado llevo to la mañana y lo que lleva de tarde intentando sacar la nand de mi 360.
Bueno llego hasta este punto:



Pero como veis me da error. En principio la flashconfig no es igual a ningun modelo segun los tutoriales, aqui dice que revise la instalacion del nanddumper pero ya lo hice y esta todo perfecto, las resistencias y el diodo los tengo soldados en el puerto paralero y haciendo continuidad con las soldaduras va perfecto.
He cambiado la configuracion del puerto en la BIOS del PC poniendola en NORMAL como se decia en otro tuto.
He vuelto a revisar la instalcion y las soldaduras y todo esta bien.
El caso es que no se porque no me da una Flashconfig adecuada, porque me imagino que los errores siguientes son por eso.
Que puedo hacer???????

PD. Tambien tengo soldado el Jtag.

taragon escribió:Uffffff, mierda, mierda y mierda. DESESPERACION absoluta...
Comento lo que me pasa a ver si tiene solución (a todo esto soy stratoeddie desde casa de un colega xD):

-Tras extraer sin ningun fallo 3 dumps de la nand y comprobar el CB, creé el XBR siguiendo los pasos de éste tuto. Hasta aquí todo OK.
-Me dispongo a formatear la nand, 0 problemas. Escribo el XBR una vez modificado en la 360, todo ok.

Bueno, pues quito el nandumper del puerto lpt del pc, compruebo que la fuente de alimentacion está en standby, etc... conecto la consola por HDMI y enciendo con el boton eject y... la luz de power enciende, pero me mosquea y mucho que no andan los ventiladores. En la pantalla de la tv no sale nada de nada, como si no hubiese conectado nada. Compruebo todo por si acaso pero todo indica que la consola no arranca. Como no hay manera de apagarla, no me queda otra que desenchufarla de la red, la vuelvo a enchufar y.... ya no enciende el led verde siquiera. Totalmente muerta.
Leí casos que se dieron por aquí y intento formatear la nand de nuevo para volver a flashear y... "could not detect a flash controller". Ésto es lo que me pone el nandpro todo el tiempo.
No encuentro manera de volver a trastear en la nand y el nandumper funcionaba a la perfección antes...

Si alguien puede, necesito AYUDA porque estoy ya desesperado...

Saludos!!

gorum21 escribió:Hola estoy to desesperado llevo to la mañana y lo que lleva de tarde intentando sacar la nand de mi 360.
Bueno llego hasta este punto:



Pero como veis me da error. En principio la flashconfig no es igual a ningun modelo segun los tutoriales, aqui dice que revise la instalacion del nanddumper pero ya lo hice y esta todo perfecto, las resistencias y el diodo los tengo soldados en el puerto paralero y haciendo continuidad con las soldaduras va perfecto.
He cambiado la configuracion del puerto en la BIOS del PC poniendola en NORMAL como se decia en otro tuto.
He vuelto a revisar la instalcion y las soldaduras y todo esta bien.
El caso es que no se porque no me da una Flashconfig adecuada, porque me imagino que los errores siguientes son por eso.
Que puedo hacer???????

PD. Tambien tengo soldado el Jtag.

gorum21 escribió:


Oye otra duda que tengo a ver si es de eso o por lo menos da una idea de lo que puede pasar.

lo primero que hago es con el Pc apagado conecto el puerto paralero, despues la fuente de alim y despues enciendo el pc.
la consola no se enciende (como debe de ser) y el led de la fuente se queda en naranja (que no es verde como cuando esta encendida la 360), es asi como se hace no?

stratoeddie escribió:

gorum21 escribió:


Oye otra duda que tengo a ver si es de eso o por lo menos da una idea de lo que puede pasar.

lo primero que hago es con el Pc apagado conecto el puerto paralero, despues la fuente de alim y despues enciendo el pc.
la consola no se enciende (como debe de ser) y el led de la fuente se queda en naranja (que no es verde como cuando esta encendida la 360), es asi como se hace no?

Sí, no deberías tener problemas. A mí lo que me pasó finalmente fué que conecté la consola por HDMI y que flasheé la versión 3 del xbr en vez de la 3a, ya que es una Falcon y por lo visto la 3 tenía un bug y no lo sabía. Suerte.

Saludos!!

taragon escribió:

stratoeddie escribió:

gorum21 escribió:


Oye otra duda que tengo a ver si es de eso o por lo menos da una idea de lo que puede pasar.

lo primero que hago es con el Pc apagado conecto el puerto paralero, despues la fuente de alim y despues enciendo el pc.
la consola no se enciende (como debe de ser) y el led de la fuente se queda en naranja (que no es verde como cuando esta encendida la 360), es asi como se hace no?

Sí, no deberías tener problemas. A mí lo que me pasó finalmente fué que conecté la consola por HDMI y que flasheé la versión 3 del xbr en vez de la 3a, ya que es una Falcon y por lo visto la 3 tenía un bug y no lo sabía. Suerte.

Saludos!!

¿Entonces ya sabes que el problema fue ese?. Pues ya me dirás si tiene solución y quedamos para arreglarla.
Venga, un saludo y ánimo!!

frank_nrg escribió:hola

solo una pequeña duda,

me acabo de pillar mi jasper con fecha de fabricacion 17/10/2009, y trae el dash 7363, como dice la guia solo se puede inferior a 8355, y con fecha mucho mas anterior a la que tiene mi consola,

entonces solo puedo saber si es xploiteable extrayendo la nand y comprobandola con el degraded, no??


saludos

frank_nrg escribió:hola

solo una pequeña duda,

me acabo de pillar mi jasper con fecha de fabricacion 17/10/2009, y trae el dash 7363, como dice la guia solo se puede inferior a 8355, y con fecha mucho mas anterior a la que tiene mi consola,

entonces solo puedo saber si es xploiteable extrayendo la nand y comprobandola con el degraded, no??


saludos

Sandungas escribió:Siento venir a tocar los webs (y no aportar nada). Pero es que el termino "nanddumper" esta mal usado y en este foro lo estoy viendo cada 2 por 3
Un "nand dumper" seria.... el programa que hace el dump (es decir... que el NANDPRO es un nand dumper)

Nada que ver con el cable LPT, que se conecta por SPI a la placa base (SPI = serial port interface)
El cable LPT es eso.... un cable, no un dumper

Por otro lado... hay placas USB (caseras y otras que puedes comprar) que se conectan a los mismos puntos del SPI como estas:
hilo_hilo-oficial-usb-spi-flasher_1338249
Entonces como llamamos a estas placas? porque son iguales que el cable LPT (o mejor dicho mejores ya que protegen la placa base)
Si el cable LPT es un nanddumper estas placas USB tambien lo son (erroneo... ninguno de las 2 lo es)



Sorry

tvillaje1 escribió:esto va para todo el mundo ya que veo que todo el mundo mete la pata en lo mismo, y tambien para que lo rectifiques en el tuto,

el soldardor de 14w, si os referis al maravilloso de jbc, NO ES DE 14W, la gente tiene la mania de confunir su nombre 14S con el de los watios, y el JBC 14S es de 11w.

LO MISMO PASA PARA SUS PUNTAS, la b-05 es de 1mm y la b-03 es de 0,5 mm

lo digo por que ya he corregido a varios para que la gente lo tenga claro.. (pero es un fallo normal equivocarse)

Davsus escribió:a ver si m podeis ayudar please, tngo dudas de como deberia seguir el proceso para jasper 512mb, deberia extraer la nand completa o solo los primeros 66 mb? y aparte despues de inyectarle el kv y config con q comandos de nandpro deberia grabar el XBR_JasperBB_8955_3.bin en la nand si el archivo ocupa 67.584 kb? lo siento no encuentro esto x ningun lado...
gracias
P.d: hay alguien x aki q haya exo todo el proceso en una jasper d 512?

Sauron-Jin escribió:Aunque el XBR viene con la configuración de una consola PAL UK, debeis poner el vuestro propio, por ejemplo para mantener la dirección MAC de serie y puede que algunas cosas más (quien sabe).

Ubicación Jasper 256/512mb config:

EF7
2 bloques

Ejemplo para Jasper 512mb:

1) Extraemos la nand completa (18 horas)
nandpro lpt: -r512 orig.bin

2) Extraemos el keyvault y la config de la nand que extrajimos antes
nandpro orig.bin: -r512 rawkv.bin 1 1
nandpro orig.bin: -r512 rawconfig.bin ef7 2

3) Inyectamos nuestro keyvault y config en el archivo del XBR
nandpro xbr.bin: -w512 rawkv.bin 1 1
nandpro xbr.bin: -w512 rawconfig.bin ef7 2

4) Flasheamos el cóctel completo en nuestra consola (2 horas y media)
nandpro lpt: -w512 xbr.bin