Guia: Exploit Xbox 360

Pasada la fecha recomendada (16/06/09) desde el SAT de MS capan el exploit...

También es cierto que en contadas ocasiones se ha dado el caso de gente que ha adquirido consolas pasadas de dicha fecha y han encontrado que es exploiteable... pero lo más probable es que tenga el exploit ya capado...

P.D.: Si estás buscando una 360 exploiteable te recomiendo que te pases por este otro hilo a ver si alguien te puede ayudar a encontrar alguna por tu zona .

Ok gracias, buscaré en ese hilo, vaya una putada que por los pelos no lo sean... pero bueno, otra vez será.

Gracias de nuevo, saludos !!

buahhhh!!! pensé que habia encontrado una exploiteable, ya que tenia el kernel 7371... la encontré sin carcasa y sin lector (estaba en un taller) registré el número de serie en la web de M$ y decía que era una elite y tenia garantía hasta enero de 2012 (por esta regla de 3, debería haber sido fabricada en enero de 2009), pero hoy he buscado la carcasa entre la basura y encontré que tenia lote 937x y fecha de fabricación de 7/2009 ... fuuuuck! ahora tendré que tirarla, yo que pensaba extraer la cpu key para poder ponerle un lector y esharla andar..

Gracias JaRaBcN, mañana me pondre a ello a ver.
Un saludo.

Buenas Scene, como vamos?

Bueno, me he adueñado de una placa Zephyr de poco uso, placa intacta... sin rrod... y bueno, me he alegrado por que es vulnerable: 6683 , me puse mas feliz que marica con 3 culos hehehe. Y bueno, me puse a leer este tuto, para ver que necesitaba y tenia que tener en cuenta, y noto algo:

El post fue actualizado hasta marzo 2010, que ha cambiado desde esa fecha?

Lo unico que vi medio bajon, fue lo del error 79 que saca la zephyr, no lei mucho del tema, pues tengo que ir a dormir, pero es de un post de hace 1 año. alguna novedad?

Y pues bueno, que recomendaciones me pueden dar para hacer un exitoso JTAG, la idea es documentar todo con motivos de aportar la experiencia a la scene, como lo he hecho antes con otros temas.

un abrazo, espero respuesta.

Hola estoy haciendo exploit a una placa falcon y estoy atascado en el paso 4.Escribir el xell(guia rapida con xellous).
Descargar el xell,segun cual sea la placa de la xbox. Y la mia seria falcon_hack.bin pero no se de donde sacarlo, (ni de esa placa ni de ninguna otra).Mire en google.fui a la pagina de xbins.org,me baje el programa xellous v1.0 pero nada y estoy atascado en ese punto si alguien le paso lo mismo o sabe la solucion,si no puede postearse que me la dija enviandome un mensaje privado(seguro que está delante de mis narices y no lo veo).Gracias por adelantado.

glucido escribió:Hola estoy haciendo exploit a una placa falcon y estoy atascado en el paso 4.Escribir el xell(guia rapida con xellous).
Descargar el xell,segun cual sea la placa de la xbox. Y la mia seria falcon_hack.bin pero no se de donde sacarlo, (ni de esa placa ni de ninguna otra).Mire en google.fui a la pagina de xbins.org,me baje el programa xellous v1.0 pero nada y estoy atascado en ese punto si alguien le paso lo mismo o sabe la solucion,si no puede postearse que me la dija enviandome un mensaje privado(seguro que está delante de mis narices y no lo veo).Gracias por adelantado.

Busca el programa Auto Xbins 2008, con él te conectarás vía FTP al servidor de Xbins. En la ruta: /XBOX 360/development/free60/images/ lo encontrarás.

Un saludo!

Es una locura hacer las soldaduras con un soldador de 40w, aqui en mi pueblo es lo mas pequeño que he encontrado, puedo hacerlo con eso? O voy a joder la consola? Es que paso de gastarme 40 euros en el soldador, ya me gastao 40 en el maximus nandflasher

Muchas gracias, iré visitar el oculista proximamente.

Buenas.

Antes de nada decir que tengo una Jasper de 256MB y ya he comprobado que sea xploiteable.

Yo ya estoy al borde de la desesperación, sigo mil tutoriales, mil instrucciones y siempre es lo mismo. Cuando meto el Xell en mi consola se me queda la pantalla en negro (sin señal) y la luz verde del led de encendido fija. A veces he experimentado luces rojas, otras e-79... en fin que no hay manera. He conseguido volver a meter mi nand original por lo que ahora mismo tengo la consola como al princpio, listo par volver a empezar.

Pasos que he probado:

- Instalar el xell con el jtag tool

-Instalar el xell con la linea de comandos

-Inyectar kv y config en xbr.bin y meterlo por comandos

-Borrar la NAND completa y meter xbr.bin por comandos

Todo lo que he encontrado vamos... Por eso de que no me sale imagen cuando instalo el Xell miré y le hice el puente al módulo c (pues uso maximus nand flasher 360), pero tampoco solucionó nada, así que también revisé las soldaduras y nada.

Ahora tengo otra pregunta, mi dashboard es 7371, pero en el xell y el xbr.bin que hay para descargar ponen "6723" y de hecho en el readme especifica que es para esa versión. ¿puede que eso me esté dando problemas?

Bueno por ahora es todo lo que me ocurre, a ver si alguien es tan amable y me ayuda con esto que estoy ya loco perdido.

un saludo y gracias.

EDIT: he desoldado y vuelto a soldar un cable del módulo C que no me gustaba mucho como estaba y ahora la consola a veces se enciende sola con solo conectar la corriente, y también además cuando la apago se queda el led encendido :S

Buenas le estoy haciendo el Jtag a una jasper de 16mb estoy pasando del xell al xellous y cuando va a actualizar me dice "unknow flash config 00023010" que es ese error??? Gracias

Otra cosa. Es necesario pasar de xell a xellous para instalar el freereboter o teniendo el xell me valE. Saludos

Vuelvo a editar. Creo que ya encontré la solución gracias al forero áfrica. Saludos

Hola he llegado hasta el punto 10 pero en vez de meter el xbr he metido el freeboot directamente, es decir he metido la key original he sacado el update metiendo la nand original, despues lo he copiado al pen, arranco con eject me ccarga el xellous actualiza, y depues me pone: PLEASE REMOVE THE UPDATE AND POWER CYCLE. enciendo la consala con el power pero no hace nada se queda en negro solamante y en la tele me dice que no hay señal, pero si arranco con eject si carga con el power no da video... alguna ayuda, por favor!!

Prueba a reflasear tu nand poniendo la original con el nandpro y luego vuelve a pOner el xbr igual funciona

Nada que a mi el puerto paralelo con el Nand Pro no funciona a pesar de haber acortado el cable, estoy pensando en cambiar las resistencias o incluso quitarlas a ver si asi comunica de una puta vez .
Un saludo.

Inténtalo con otro PC

Bueno ahora parece que va; pero pasa una cosa curiosa; uso el NandProGui y esta extrayendo el bin, pero la consola se ha encendido sola; asi que voy a dejar que saque los 16 MB de la Nand a ver.
Edit: ya lleva sacados 2 MB, asi que parece que funciona de momento.
Edit 2: POR FINNN, ya he conseguido sacar los datos; mañana sacare otro par de dumps mas para estar seguro de que ha extraido correctamente.
Un saludo.

Buenas seré rápido para no ensuciar el hilo ni abrir otro hilo en el foro.

La fecha de la última actualización del 1r post es

Ultima edición por deadroach el 25 Mar 2010 00:25, editado 40 veces


¿Ha cambiado algo en estos 9 meses? Se trata de una consola Falcon.

¿Los programas los encontraré a su última versión cuando me conecte con el Xbins?

Saludos.

El post esta enlazado a una wiki con la guía que esta actualizada por todo el que quiera, y esta modificada más adelante que esa fecha, aunque siempre hay cosas por añadir, por ejemplo que a salido el nuevo rebooter de kinect y no esta añadido, aun esta el XBR, pero es un cambio minimo.

Pero te digo lo que ha dicho hace unas horas en otro post el compañero oscarbuxan a otro usuario:

1 sigue la guia corta para obtener tu nand la original y la cpukey, solo la parte de extraerla olvídate del xbr esta mas que desfasado
2 creas el freeboot 0.04 hay tutos en eol
3 flasheas la imagen antes creada con el xellous que ya debería estar en la nand si seguiste la guía rápida

En xbins suelen tener las ultimas versiones, aunque hace mucho que no me paso.

Saludos.

Psmaniaco escribió:Bueno ahora parece que va; pero pasa una cosa curiosa; uso el NandProGui y esta extrayendo el bin, pero la consola se ha encendido sola; asi que voy a dejar que saque los 16 MB de la Nand a ver.
Edit: ya lleva sacados 2 MB, asi que parece que funciona de momento.
Edit 2: POR FINNN, ya he conseguido sacar los datos; mañana sacare otro par de dumps mas para estar seguro de que ha extraido correctamente.
Un saludo.

para que no se te encienda,quita el modulo rf,donde esta el boton de encendido.ha habido casos de consolas que se an encendido de esa forma y ya nuncamas encienden.

virux2 escribió:

Psmaniaco escribió:Bueno ahora parece que va; pero pasa una cosa curiosa; uso el NandProGui y esta extrayendo el bin, pero la consola se ha encendido sola; asi que voy a dejar que saque los 16 MB de la Nand a ver.
Edit: ya lleva sacados 2 MB, asi que parece que funciona de momento.
Edit 2: POR FINNN, ya he conseguido sacar los datos; mañana sacare otro par de dumps mas para estar seguro de que ha extraido correctamente.
Un saludo.

para que no se te encienda,quita el modulo rf,donde esta el boton de encendido.ha habido casos de consolas que se an encendido de esa forma y ya nuncamas encienden.

Naa, eso ya esta solucionado, al final tuve que quitar las resistencias y conectar el paralelo a pelo pero funciono a la perfeccion, la consola ya tiene instalado el kernel del kinect con el exploit.
Un saludo.

Buenas tengo una xenon y tengo problemas con el jtag primero tengo dos bloques malos el 9 y el A pero cuando instaló el xell o el xbr me enciende con tres luces rojas como a los 15 segundos habíando verificado todo y es 100 explotiable cambie los diodos del jtag a ver sí era eso gracias por su ayuda

theviking_vgc escribió:Buenas tengo una xenon y tengo problemas con el jtag primero tengo dos bloques malos el 9 y el A pero cuando instaló el xell o el xbr me enciende con tres luces rojas como a los 15 segundos habíando verificado todo y es 100 explotiable cambie los diodos del jtag a ver sí era eso gracias por su ayuda

¿Reinstalando el original te arranca?
Un saludo.

Psmaniaco si al reinstalar el original me arranca hoy voy a inyectar un xbr nuevo movi los dos bloques malos el 9 y a con el programa bad block mover creo que se llama y voy a inyectarlo a ver si no te comento ya tengo un disco duro y todo para modding pero sin suerte y te tomo una foto para que veas el jtag yo he hecho en e nuevo de la placa xenon que son dos diodos nada mas para el jtag
un saludo a todos

Prueba a ver por que en la que tuve problemas puse tambien el esquema de los 2 diodos y me funciono a la primera; si salen las 3 luces es por que el Jatg esta mal montado o hay alguna soldadura mal.
Un saludo.

Psmaniaco gracias revise y ya pude arrancar el xbr 8955 pero me pele con freeboot no entendi mucho para que se instala y otra vez a reinstalar el xbr que lata pero por fin pude deberian de explicar mejor la funcion del freeboot bueno si me puedes ayudar a entender mas se te agradece
gracias al eol y a todos

¿Que quieres instalar el Freeboot para tener el kernel con el soporte para el Kinect?
Un saludo.

Psmaniaco yo estoy siguiendo el tuto lento del wiki para el jtag y dice que hay que instalar el freeboot pero no entiendo muy bien eso dime como hago para instalarlo el ultimo dash con el freeboot porq estoy perdido para poder leer los pendrive y que mas puedo hacer despues de reinstalar el xbr 8955 gracias

Mira a ver si te sirve este tutorial:
hilo_tutorial-jtag-alternativo-freeboot-sin-e79-zeph-amp-falc_1473431
es que no se que modelo de consola tienes; si tienes una Xenon o una de estas otras; si es una Xenon me lo dices, uses este tutorial para actualizarla.
Un saludo.

Recuerda que al igual que tuviste que remapear los BadBlocks para el XBR, deberás hacerlo para el Freeboot.

Una pregunta tonta, estoy pelando el cable ide y es multihilo, ¿son asi? O es que al ser 28awg es diferente del de 30? En las fotos no aprecio bien si los cables son monohilados o multi.

Gracias y espero no tocaros más la moral en unas horas, que estoy empezandole a hacer el exploit .

los cables es igual el rollo esta en le largo que depende del lpt del pc que uses a mi me funciona con 25 o 30 cm pero hay casos de tener que cortarlos a 15 cm sobretodo a la hora de escribir

oscarbuxan escribió:los cables es igual el rollo esta en le largo que depende del lpt del pc que uses a mi me funciona con 25 o 30 cm pero hay casos de tener que cortarlos a 15 cm sobretodo a la hora de escribir

en mi caso lo tube que dejar de 10 cm. Me imagino tendra que ver la calidad del cable utilizado y esas cosas..

si, la calidad del cable y de las soldadura, voltajes del lpt

También tienen que ver las posibles interferéncias (móviles, wifi, hornos microondas, el propio ordenador...) a más interferéncias,mas corto deberá ser el cable.

gracias Psmaniaco y JaRaBcN ok voy hacer lo que dicen ustedesy comento gracias es que no estoy ducho con estos del jtag todavia

Ok ya nos diras como te fue, ya te aviso que yo tuve que quitar las resistencias para que comunicase bien con el PC por que no me iba ni con el cable a 10 cm de largo.
Un saludo.

Psmaníaco gracias yo tengo una xenon ya he arrancado con éxito el xbr 8955 pero no se como instalar el freeboot he reinstalado 4 veces la nand por ltp las primeras veces me daba luces rojas y la última no daba video rhoderik dijo que tenía que remapear la imagen del freeboot por los bloques malos pero yo lo hago el freeboot con el freeboot tool maker o hay que hacerlo manual en msdos es todo lo que me falta para actualizar lo último ya me tiene loco le dedicó más de 4 horas y no he podido estos últimos 4 días gracias

Cuando usas el Freeboot tool maker ¿no te ha dado error al crear la nand?
Revisa la nand original con el 360 FlashTool a ver si tienes mal keyvault o los configblocks, podria ser por eso por lo que no inicie bien.
Un saludo.

Buenas gente, he extraido 3 veces la nand de 16mb (falcon), y 2 de ellas me da el total commander que son idénticas, pero si comparo estas dos con la primera que extraí, no son identicas.

Si ya me sale que la segunda y la tercera son idénticas, ¿puedo seguir adelante?

edito: He abierto los 3 archivos con el degraded, y el primero (el que no es identico al 2 y al 3), al abrirlo me da error y se cierra el programa, en cambio el 2 y el 3 (los que son identicos) me los abre sin problema, asi que supongo que será tema de error de extracción, voy a hacer otra extracción por si las moscas.

En un rato vuelvo con otra duda, que prefiero postear aqui que ir abriendo hilos y ensuciar el foro

system_042 escribió:Buenas gente, he extraido 3 veces la nand de 16mb (falcon), y 2 de ellas me da el total commander que son idénticas, pero si comparo estas dos con la primera que extraí, no son identicas.

Si ya me sale que la segunda y la tercera son idénticas, ¿puedo seguir adelante?

Haz un par mas, mejor todavía, crea un bat para que te saque el número de copias que quieras, así no tienes que estar pendiente del PC.

Bueno he hecho 3 más y han dado identicas, la única que parece que tiene error es la primera, las otras 5 son idénticas entre ellas, asi que tiro adelante.

Mi nueva dude surge aquí, hace escasos dias, un compañero de aqui dijo esto:

Gromber escribió:El post esta enlazado a una wiki con la guía que esta actualizada por todo el que quiera, y esta modificada más adelante que esa fecha, aunque siempre hay cosas por añadir, por ejemplo que a salido el nuevo rebooter de kinect y no esta añadido, aun esta el XBR, pero es un cambio minimo.

Pero te digo lo que ha dicho hace unas horas en otro post el compañero oscarbuxan a otro usuario:

1 sigue la guia corta para obtener tu nand la original y la cpukey, solo la parte de extraerla olvídate del xbr esta mas que desfasado
2 creas el freeboot 0.04 hay tutos en eol
3 flasheas la imagen antes creada con el xellous que ya debería estar en la nand si seguiste la guía rápida

Por lo que he ido leyendo de la Guia del 1r post, debo suponer que ya está actualizada a lo que dice Gromber? Porque el capitulo 3, en la guia rapida mediante Xellous no trata del XBR, sino que ya pone Freeboot 0.04.
En cambio donde pone forma lenta, si que hay un paso que habla del XBR.

8. Crear el freeBOOT 0.04 12611:

Por lo tanto entiendo que puedo seguir adelante con la "Forma rápida" que hay explicada en la guia del 1r post ¿?

Agradecería muchísimo que me aclararais este tema porque estoy bastante liado sobre como proseguir ahora

Muchas gracias por la atención.

Lo primero instala el XBR y luego ponle el Freeboot usando el Freeboot Tool maker para crearlo en 4 pasos; yo lo hice y funciono a la primera.
Un saludo.

Psmaniaco no se sí está bien yo sólo tengo el ejecutable del freeboot tool maker no se sí tiene más carpetas así tiene cuando lo bajas del link que hay en el tuto no se sí tiene que ver los 2 bloques malos el 9 y A yo todo lo hago con la guía lenta que me es más práctico para mi cuando por fin logré instalar el freeboot voy a editar el tuto porq hay pasos o cosas que se saltan en el sí se puede editar con el permiso de ustedes un detalle el xbins pero no te dice que hay que buscar el autocliente para conectarte y bajar lo necesario ni los directorio en donde está cada cosa dime tú sí se puede gracias

Psmaniaco escribió:Lo primero instala el XBR y luego ponle el Freeboot usando el Freeboot Tool maker para crearlo en 4 pasos; yo lo hice y funciono a la primera.
Un saludo.

Ok procedo a ello, puesto que ya tengo los archivos 16mb.bin leídos de antes y comprobados, será más facil y rápido ahora.

Una duda que me asalta, creo que hay un error en el tutorial, cuando pone:

4. Inyectar el KV y Config originales en el XBReboot Se usará el XBRRebooter descargado anteriormente y renombrado a xbr.bin:

Para nands de 16mb:

nandpro XBR.bin: -w16 rawkv.bin 1 1
nandpro XBR.bin: -w16 rawconfig.bin 3DE 2

Se trata de un error, ¿no? Porque justamente en el paso anterior donde pone que se lean esos archivos, los nombra como "kv.bin" y "config.bin", y en ese paso que he quoteado antes utiliza "rawkv.bin" y "rawconfig.bin".
Lógicamente si se utiliza esa tira de codigo, da error:

Using Virtual Nand Device File: xbr.bin
Flash Config: 0x01198010
Block Size: 16KB Block Limits: 0x0003DE..0x0003DF
File: rawconfig.bin
Writing
Couldn't open rawconfig.bin for read


De ser asi, procederia a editar y corregir la wiki si se puede

No hace falta pasar por XBR para meter Freeboot ( hilo_lee-esto-antes-de-abrir-un-hilo-especial-novatos_1481233 ):

¿Hace falta pasar por el XBR para poder poner el Freeboot?
No. Simplemente necesitas saber tu CPU-Key (sacada desde el Xell/Xellous) y la imagen original de tu NAND para poder crearte una imagen del Freeboot válida. Luego simplemente se debería de flashear esa imagen creada desde el mismo Xellous siguiendo el "método rápido" de la guia del exploit.

La verdad es que este hilo bien merece una buena edición para actualizarlo al día (el problema es TODA la información que contiene)

exacto JaRaBcN ese el detalle que hay demasiada informacion y confunde hay que editar el wiki del jtag porque una empieza y llega un momento que te pierdes lo que me sucedio a mi porque he estado tratando de instalar el freeboot sin exito ya he reflasheado la nand 6 veces por ltp es una lata hacerlo sobre todo que el unico tiempo que tengo es apartir de las 9 de la noche ya tengo ojeras otra vez por no dormir bien jejeje bueno si me pueden ayudar a instalar en freeboot en una xenon con xbr 8955 y 2 bloques malos el 9 y A respetivamente se le agradeces gracias

JaRaBcN escribió:No hace falta pasar por XBR para meter Freeboot ( hilo_lee-esto-antes-de-abrir-un-hilo-especial-novatos_1481233 ):

Ni idea, no sabia muy bien lo que era el Xell al principio (pensaba que era del mismo XBR), yo solo sé que haciendo el metodo lento por LPT, una vez he hecho la escritura con el xbr.bin (que leyendo ahora veo que incluye el Xellous en la version mas actual), al encender con eject ha salido la cpu key.

JaRaBcN escribió:La verdad es que este hilo bien merece una buena edición para actualizarlo al día (el problema es TODA la información que contiene)

Yo he realizado entre hoy y ayer el xploit desde 0 en una placa Falcon, contad conmigo si queréis que simplifique toda la información para esa placa, creo que se puede sintetizar bastante.

El problema es que hay mucha información y no está categorizada del todo, me vería más capaz si tuviera que realizar un hilo del estilo "JTAG en falcon desde 0" y escribir yo a mi rollo bien repartido, pero editar el 1r post, lo veo muy complicado.

Si queréis que abra yo un hilo detallando esa forma, y luego cojéis la información, como queráis, o decidme cómo queréis que lo haga en este

Hola xaxos, llevo toda la tarde liao con mi antigua zephyr destripandola y poniendole adornos de navidad a golpe de soldador, y ahora estoy listo para violearla, me encuentro con el siguiente problema en el proceso, la situación es la siguiente:

- Soldado nanddumper y jtag modo clásico
- He sacado por lpt una sección de 3mb de la nand (x 10 copias) de las cuales 9 son idénticas.
- He sacado por lpt la sección completa de 16 mb de la nand (x 2 copias) las cuales son idénticas.
- He sacado por lpt kv's (x3 copias) todas idénticas.
- He sacado por lpt config's (x3 copias) todas idénticas.
- He flasheado xeollus.
- Arranca! .
- He descargado por el interfaz web 3 copias de la nand y todas son idénticas.
- He insertado en la sección inicial de 3mb del dump de xeollus una sección del dump de nandpro de 3mb.
- He sacado el kv del mix xeollus nandpro y OK son idénticos.
- He sacado el config del mix xeollus y nandpro Y !FALLO! no son idénticos.

Ahora me encuentro realizando una copia de la nand completa con el xeollus insertado a ver que pasa cuando le reponga la sección de memoria inicial.
He comprobado que los dumps comparables los que saqué de 3mb y otros sacados de los dumps de 16mb son idénticos peroooo no sé a que carta quedarme ¿uso el bin recompuesto de xeollus o sigo con el de nandPro? y lo más importante ¿La he cagado?

Gracias ....espero vuestras respuestas ...

JaRaBcN escribió:No hace falta pasar por XBR para meter Freeboot ( hilo_lee-esto-antes-de-abrir-un-hilo-especial-novatos_1481233 ):

¿Hace falta pasar por el XBR para poder poner el Freeboot?
No. Simplemente necesitas saber tu CPU-Key (sacada desde el Xell/Xellous) y la imagen original de tu NAND para poder crearte una imagen del Freeboot válida. Luego simplemente se debería de flashear esa imagen creada desde el mismo Xellous siguiendo el "método rápido" de la guia del exploit.

La verdad es que este hilo bien merece una buena edición para actualizarlo al día (el problema es TODA la información que contiene)

En la guia del exploit lo actualizaron y en la forma rapida explica como hacerlo sin xbr, ademas para crear el freebot yo use la jtag tool y me fue de maravilla. Saludos.