Kernel Downgrade 'Timing Attack' PIC Interface Schematics and Details

tngo ganas ya de meterle mano a mi 360 para la scene d verdad con linux

a la espera de un tuto para hacerse los pics!ª!!!


salu2

joder estoy mirando ahora en xboxhacker y pone que para la primera release, o sease esto, hace falta un modchip infectus, asi que miraba y miraba el esquema y no me cuadraban las cosas....

Buena noticia, esta misma tarde me pongo con ello.
Creo q tengo todos los componentes. Lo montare en la protoboard y después diseñare el pcb en el protel.

Aqui el esquema mas clarito:

http://rapidshare.com/files/56483927/xbox360_downgrader.pdf.html

Un Saludo, Raid.

Asi si ke se entiende, por que el esquema a "mano alzada" no se entendia casi, yo por que ando de curro todo el dia, pero si no, tambien intentaria diseñarlo, el problema esta en que no es que tenga mucha idea de los programas de diseño, hace años usaba el orcad en clase, pero me quedé en la version 9 y unos 6 u 8 años sin tocarlo, asi que....
Claro que cuando esté diseñado, pongo en marcha mi insoladora scaner y lo monto, a ver si la blankita hace algo mas aparte de leer juegos, y a ver si lo que se consigue se puede hacer de una forma facil y fiable.
Un saludo y suerte con ese montaje, ya nos contaras.

Bueno el que lo vaya a montar le recomiendo mejor q compre un array de resistencia 1k * 10 De tal manera q es mas fácil poner el común a 5v y es resto al los IC LM339.

Lo mas caro es el Pic 16F876A q vale unos 8 o 9€ Total todo 10€.
Y para el voltaje de referencia de los LM339 usar mejor un IC LM321.

Mañana me traen una xbox360 con los efuses fundidos y con el kernel 4552 q también esta baneada. Ya os contare q tal van las pruebas no parece difícil.
El problema es que no tarde mucho porque por lo q veo tarda mas de una hora.

Para programar el Pic he visto q hay problemas con el soft del willem y iceprog pero Geremia de XBH a puesto el enlace al Winpc800 cuestión de probar.

Un Saludo, Raid.

PD: Si alguien tiene conocimiento de diseño ya sea con Protel for windows, Orcad, Tango etc q lo comente haber si nos puede hechar una mano, porque yo también hace mas de 15 años q no toco ninguno.

El WinPic a mi me va de perlas, y para quien no tenga prisa, ke pille la web de microchip y lo pida de sample (muestra) es totalmente gratuito, asi el coste se reduce a 1 o 2 euros .

Bueno ya tengo listo el montaje de la placa board para el Pic.



Lo que me falta es el fichero 1888.FS.rar que es el Kernel 1888 File System original. Haber si alguien lo tiene o en su defecto un kernel completo del 1888 si lo extrajo con el infectus y me lo puede pasar junto con la CK.
Tambien le he pedido a robinsond el DGTool.exe q no lo colgó. y creo q no me falta nada mas q conectarlo todo y probar.

Un Saludo, Raid.

Debo imaginar que:

1. Aparezca un update (y programado, espero ...) para el Infectus.

2. Aparezca un nuevo infectus para directamente atacar a la consola.


Por otro lado, a parte de lo necesario para montar todo el tinglado, la instalacion sobre la consola se hace con los mismos planos que los del Infectus, o va por otro lado?

una pregunta?

nomas por saber...
todo esto del interface es para evitar el xploid del king kong?
tons en teoria, si vemos o tenemos acceso podriamos ver la key?
(en caso de no tenerla)

raid, lo has conseguido ya?

eske yo estoy haciendo fp de informatica, no de electronica... si lo consigues, podemos kedar un dia pa dejarme los trastos para hacerle esto ami consola, cuando hayas acabado tu


si puedo te llamo

salu2

kikofras;)

Edy escribió:Debo imaginar que:

1. Aparezca un update (y programado, espero ...) para el Infectus.

2. Aparezca un nuevo infectus para directamente atacar a la consola.


Por otro lado, a parte de lo necesario para montar todo el tinglado, la instalacion sobre la consola se hace con los mismos planos que los del Infectus, o va por otro lado?

1.- Puede q integren las aplicaciones de robinsond en el programa del infectus pero lo dudo, mas bien las colgaran para descargar tal cual.
Hoy liberara el DGTool robinsond, a la espera para realizar las pruebas.

2.- lo que aparecerá sera el interface del pic en smd ya q no se utilizan conjuntamente. sino por separado, pero seguramente saquen una nueva versión aprovechando la alimentación del usb 5v.

fox_el_negro escribió:una pregunta?

nomas por saber...
todo esto del interface es para evitar el xploid del king kong?
tons en teoria, si vemos o tenemos acceso podriamos ver la key?
(en caso de no tenerla)

No. Es para downgradear la consola q tenga un kernel superior al 4548.
Busca que hay un tutotrial de como extraer la Key de la nand de la placa base de la xbox360.

kikofras_cs escribió:raid, lo has conseguido ya?

eske yo estoy haciendo fp de informatica, no de electronica... si lo consigues, podemos kedar un dia pa dejarme los trastos para hacerle esto ami consola, cuando hayas acabado tu


si puedo te llamo

Estoy en ello supongo q esta tarde lo tendre listo me falta un kernel 1888, haber si puedes encontrar alguno. yo buscare esta tarde cuando plegué de trabajar. Te llamo yo cuando lo tenga listo. No hay problema en dejartelo.

Un Saludo, Raid.

vale nen


un abrazo;)

Bueno robinsod de XBH a publicado la nueva versión del 360 Flash Tool 0.85 junto con el pack de utilidades para el Time Attack y algunas correcciones.

http://rapidshare.com/files/57176203/DownTools.zip.html

Ya lo tengo todo, comienza la aventura. Haber si hay suerte y funciona todo a la primera.

Un Saludo, Raid.

HE ANDADO UN POCO DESPISTADILLO, POR QUE ANDO CENTRADO EN OTROS MENESTERES, SUERTE RAID, KE CAIGA ESA 360!!!

¿Alguien quiere un diseño de PCB?

Me ofrezco voluntario...

oigan ustedes creen q en la proxima actualizacion de la 360 microsoft pueda crear un kernel anti Timing Attack??? o es que este metodo siempre va a resultar sea la actualizacion q sea???... si microsoft puede hacer ese kernel pues para la proxima actualizacion decirle que no... (si aun no has hecho downgrade claro esta...)

ErDaByz escribió:¿Alguien quiere un diseño de PCB?

Me ofrezco voluntario...

Hombre pues no estaría mal y te lo agradecería, yo ya lo tengo montado en una board perforada pero me gustaría tenerlo todo en una y no tener el max232 en otra placa como ahora. Desempolvo mi insoladora y lo monto en un momento.

Estoy teniendo problemas al programar el pic 16F876A con el willem (ya q el JDM lo tengo prestado) y el Winpc800 ya q no dispongo del adaptador para el ISCP y lo he conectado directamente con estos pines pero no se si son correctos porque no me detecta el chip.

ISCP -> PIC

Vpp -> pin 1
Vdd -> pin 20
Gnd -> pin 8,19,24
Rb6 -> pin 28
Rb7 -> pin 27

EDITADO: me habia colado en los pines ya esta programado.
Aqui el adaptador ISCP http://www.willem.org/ZIP/AD-87X.zip

¿Haber si alguien me los puede confirmar?.

carreraalza escribió:oigan ustedes creen q en la proxima actualizacion de la 360 microsoft pueda crear un kernel anti Timing Attack??? o es que este metodo siempre va a resultar sea la actualizacion q sea???... si microsoft puede hacer ese kernel pues para la proxima actualizacion decirle que no... (si aun no has hecho downgrade claro esta...)

so, i've checked the new update, and it doesn't seem to contain any 'CD' timing-attack related fixes

q viene a decir q de momento no han implementado nada pero posiblemente en una futura actualizacion. Hay q estar al tanto.

Un Saludo, Raid.

Hola buenas Raid, gracias por el esquema pero me gustaria saber cuando pones las puertas AND (que sobran) la entradas corto circuitadas simplemente es por precaucion verdad, y los condensadores C3, C11 los patillajes son para conectarlos al 16F verdad? y C8 y C7 lo mismo pero son dos condensadores en paralelo y por eso llevan el mismo patillaje y luego los C van conectados tambien por ejemoplo en C7 va conectado a la patilla 3 del pic y luego a 5v tambien y luego la otra rama va a la patilla 12 del pic y a su vez a masa. Es eso? si no es asi me te daria las gracias si me lo aclarases un saludo y gracias, si consiges algo con el baneo dinos algo te lo agradeceremos muchisimos. Gracias por todo

drakont escribió:Hola buenas Raid, gracias por el esquema pero me gustaria saber cuando pones las puertas AND (que sobran) la entradas corto circuitadas simplemente es por precaucion verdad

Si se conectan a GND (masa ) por precaución.

drakont escribió:, y los condensadores C3, C11 los patillajes son para conectarlos al 16F verdad?

No, Te explico como van conectados.
El C3 es para el IC5 max232 q va conectado a la patilla 16 y 15 q tambien a su vez van conectadas la 16 a +5v y la 15 a GND.
El C11 es para el IC6 74HC08 q va conectado a la patilla 14 y 7 q tambien a su vez van conectadas la 14 a +5v y la 7 a GND.

drakont escribió:y C8 y C7 lo mismo pero son dos condensadores en paralelo y por eso llevan el mismo patillaje

El C8 es para el IC1 el primer LM339 q va conectado a la patilla 3 y 12 q tambien a su vez van conectadas la 3 a +5v y la 12 a GND.
El C7 es para el IC2 q es el segundo LM339 q va conectado a la patilla 3 y 12 q tambien a su vez van conectadas la 3 a +5v y la 12 a GND.

drakont escribió:y luego los C van conectados tambien por ejemoplo en C7 va conectado a la patilla 3 del pic y luego a 5v tambien y luego la otra rama va a la patilla 12 del pic y a su vez a masa. Es eso? si no es asi me te daria las gracias si me lo aclarases un saludo y gracias, si consiges algo con el baneo dinos algo te lo agradeceremos muchisimos. Gracias por todo

No el C7 no va conectado a la patilla 3 del pic no va nada. El C7 te lo explico arriba como va.
Y la patilla 12 del IC3 PIC 16F876A va a la patilla 3,4,5 del IC6 74HC08.

La linea Negra gruesa es un Bus no olvides de conectar el RB0 y el RB5 del IC6 al PIC IC3.

Los +5v y el GND los puedes sacar de un USB, cortas un cable q no te sirva y coges el voltaje de ahi.

Recuerda q para el DB9 necesitas un Cable Null Modem.

Bueno espero q te lo haya aclarado.

Un Saludo, Raid.

Ok todo claro, muchisimas gracias por la aclaracion y por ser tan rapido, yo tambien voy a intentar hacerme uno, aunque lo de insolar placas aun no lo tengo del todo perfeccionado, cuando lo tenga montado os podre una fotito, a ver k tal me keda

¿Como va el asunto?

Sini escribió:¿Como va el asunto?

Mal, pues la consola q me han dejado con los efuses quemados, no consigo hacer una buena lectura con el infectus. Me da errores de Bad pages al testear el fichero extraído de la nand.
Y eso q es el mismo chip infectus con el que he extraido ya 3 consolas para lo del múltiple kernel.
He probado con otro infectus o otros cables, mas cortos, mas largos de diferente grosor. Y hasta con el lector de USB olympus y siempre el mismo resultado.

No me queda otro remedio q pedir otra consola o lo probare con la mía, q aunque no tiene los efuses quemados tiene montado lo del Múltiple Kernel con la tarjeta Xd por lo q seria mas facil ya q no tendría q utilizar el infectus para leer o escribir. sino q lo aria directamente sobre la tarjeta xd.

Haber mañana porque hoy ya no me quedan ganas de probar nada mas.

Un Saludo, Raid.

Hola raid has conseguido algun avance??

drakont escribió:Hola raid has conseguido algun avance??

Hoy acabo de conseguir otra consola, haber si hay mas suerte.
Lo probare el Viernes por la tarde q no trabajo.

Os tendré informado.

Un saludo.

venga raid, esperamos ansiosos a que nos cuentes algo.

Un Saludete.

RAID escribió:
Hoy acabo de conseguir otra consola, haber si hay mas suerte.
Lo probare el Viernes por la tarde q no trabajo.

Os tendré informado.

Un saludo.

siempre tienes problemas con el infectus.... tiralo y comprate otro infectus k a mi mas de una vez me han mandado modchip tostadetes....

SiMoNiNi escribió:
siempre tienes problemas con el infectus.... tiralo y comprate otro infectus k a mi mas de una vez me han mandado modchip tostadetes....

Pues tendré q tirar los tres q tengo, porque falla con los tres. jejeje. estos de origa hacen los chip con el culo. Joder q les costara hacer algo decente. Los quebraderos de cabeza q me da el *** chip.

Es muy extraño lo q pasa con el infectus. Normalmente en consolas que he leído q son nuevas funciona a la primera.

Pero en consolas que ya han sido actualizadas via xbox live algunas me da errores de lecturas. Haber si le encuentro la lógica o a alguien se le ocurre q puede ser. Si actualizo desde el CD o desde un disco Hd q tiene la ultima actualización funciona bien también.
Como ya he comentado en varias ocasiones he probado con diferentes Infectus y con cables diferentes (tamaño y grosor).

Al final me he decidido a comprar una core, le he sacado el kernel 2858 correctamente, Ahora actualizare a la 4532 sacare la cpkey y sin quitar la resistencia, volveré a actualizar a la ultima para q funda los efuses.

Un Saludo, Raid.

Hola,

RAID, a ver si podrías echarme una mano con unas dudas que tengo acerca de este montaje. La verdad es que de electrónica solo soy algo aficionado pero no controlo demasiado.

Tengo los materiales para construirlo, salvo por alguna variante y ahi es donde va mi duda:

No he encontrado en mi ciudad el PIC 16F876a a 20mhz, solo tenian el 16F876-04 (4 mhz). Lo he cogido, pero imagino que no servirá. Por si acaso pregunto, en caso de que pudiera servir, si tendría que hacer alguna modificación al circuito (supongo que el cristal y quizá el código... )

Por otro lado el 74HC08 tampoco lo tenían y me han dado un 74LS08 que realmente es lo mismo, salvo porque solo admite alimentacion regulada de 5V en vez de aceptar en el rango de 3v a 6v del HC. ¿Cómo modifico el esquema para esto?

Y por último, ¿cómo opinas que es la mejor distribución para montarlo en mi protoboard? Que yo soy un poco "manazas" con ese trasto.

Gracias y un saludo.

Zam escribió:Hola,

RAID, a ver si podrías echarme una mano con unas dudas que tengo acerca de este montaje. La verdad es que de electrónica solo soy algo aficionado pero no controlo demasiado.

Tengo los materiales para construirlo, salvo por alguna variante y ahi es donde va mi duda:

No he encontrado en mi ciudad el PIC 16F876a a 20mhz, solo tenian el 16F876-04 (4 mhz). Lo he cogido, pero imagino que no servirá. Por si acaso pregunto, en caso de que pudiera servir, si tendría que hacer alguna modificación al circuito (supongo que el cristal y quizá el código... )

Por otro lado el 74HC08 tampoco lo tenían y me han dado un 74LS08 que realmente es lo mismo, salvo porque solo admite alimentacion regulada de 5V en vez de aceptar en el rango de 3v a 6v del HC. ¿Cómo modifico el esquema para esto?

Y por último, ¿cómo opinas que es la mejor distribución para montarlo en mi protoboard? Que yo soy un poco "manazas" con ese trasto.

Gracias y un saludo.

Buenas, pues estas como yo jejeje, tendrás q pedirlo por internet. Yo me acercare esta tarde a barcelona city a buscarlo. Te sera mas facil que cambiar el Cristal, cambiar el Bootloader y tener q volver a compilarlo todo con MPlab. uffff

El 74HC08 te sirve el LS. Aunque mejor q montes el LM321MFX para el Voltaje de referencia 5V. como el esquema pdf q puse.

La forma de montarlo en la protoboard es a gusto de cada uno, lo q si intenta ponerlos con un poco de logica si sabes q las conexiones del pic va hacia los LM339 y las resistencias igual al lado.

PD:Aclaraciones a la hora de programar
Tienes q programar el Pic con el Bootloader 9.50 el fichero en cuestión es el bootldr-16F876A-20MHz-56000bps.HEX (no tiene q ver la frecuencia esta con q trabaja el programa.) Se puede hacer creo con un JDM y un T20 o Willem y con el soft Winpc800.
Una vez cargado lo montas en la protoboard y lo conectas al pc mediante cable serie. Arrancas el programa PICbootPlus.exe y pones la frecuencia de 56000 y llamas al fichero a cargar en la memoria port4,hex le das a buscar y en ese momento conectas la alimentación de 5v del cable usb al pic.
Con esto empezara a cargar el programa en el pic y ya lo tienes listo.
Abres el Hyperterminal y configuras para 19200,n,8,1 y mandas el comando '?'

Si te responde ya lo puedes montar en la xbox360. Claro esta q antes has montado el infectus en la consola le has extraído la nand. Has realizado el Downgrade con el FS1888 y has vuelto a programar la nand de la consola.
Pues q empiece la fiesta. en 45minutos siguiendo los pasos estara lista.

RAID escribió:Buenas, pues estas como yo jejeje, tendrás q pedirlo por internet. Yo me acercare esta tarde a barcelona city a buscarlo. Te sera mas facil que cambiar el Cristal, cambiar el Bootloader y tener q volver a compilarlo todo con MPlab. uffff

El 74HC08 te sirve el LS. Aunque mejor q montes el LM321MFX para el Voltaje de referencia 5V. como el esquema pdf q puse.

La forma de montarlo en la protoboard es a gusto de cada uno, lo q si intenta ponerlos con un poco de logica si sabes q las conexiones del pic va hacia los LM339 y las resistencias igual al lado.

Ok,

pues ya he pedido el de 20 mhz por internet. A ver si me llega pronto. Tengo ganas de montarlo todo y probar. Ya hace tiempo que tengo sacada la flash con el infectus (usada para el mod de las tarjetas xD, que ya estuvimos comentando en otro hilo mis problemas). Antes de que me llegue el PIC, creo que me voy a ir preparando ya el dump con el FS del 1888 con las tools de robinsod.

Lo del 74LS08 si me sirve a 5v pues perfecto., asi no tengo q ir a buscar más por ahí.

Me acabo de dar cuenta que me han metido en la tienda 2 condesadores cerámicos de 33pF en vez de 22pF !! Valdrán igual al haber poca diferencia? o voy a tener q ir otra vez a la tienda q está en el quinto pino? q rabia de gente....

Por cierto, para programar el PIC yo tengo un TE20-X, con slot para este micro, supongo que podré grabarlo bien con él y el ICProg, no?

salu2.

Hola buenas, se que el aparatito estes sirve para que junto con el infectus se mas facil hacer las cosas, pero aparte de cambiar la region de la consola, que mas se puede hacer? o por lo menos qu mas pensais que se podra hacer? Un saludo

Se puede hacer lo siguiente comprabado casi al 100%

1º) Cambiar REGION
2º) Cambiar DVDKEY
3º) Cambiar LECTOR
4º) Cambiar SERIAL *


Y creo que no me dejo nada mas

*= Este parametro se cambia pero no significa ningun desbaneo ni nada por el estilo . Para el desbaneo queda mucho , estudiar las claves RSA y un rollo muy largo.

Esta claro que para cambiar todos estos parametros , necesitamos que nuestro lector de la xbox 360 este perfecto , es decir que trabaje perfectamente , no podemos hayar la DVDKEY sin antes ejecutar el KK previamente parcheado

Me compraré una 3lr por ebay o algo, o usare la ke me peta de vez en cuando para esto. Como tngo 4 pegatinas originales de mocosoft, no pasa ná xD

salu2 gente

kikofras

Hola,

Bueno, pues ya me ha llegado el PIC correcto (el de 20mhz), lo he programado con el bootldr-16F876A-20MHz-56000bps.HEX en un TE20 y ya lo tengo montado todo en la protoboard.

El problema es que no hay manera de que me lo reconozca el picbootplus al conectarlo al puerto serie. Se queda siempre en "Searching for bootloader".

..............
EDITO: Ya está solucionado fallab a el conector db9, he puesto uno nuevo y ha detectado el pic y grabado el hex.

A ver si esta semana saco un hueco y hago el montaje en la 360 junto con el infectus y ya contaré.

salu2!

Zam escribió:Hola,

Bueno, pues ya me ha llegado el PIC correcto (el de 20mhz), lo he programado con el bootldr-16F876A-20MHz-56000bps.HEX en un TE20 y ya lo tengo montado todo en la protoboard.

El problema es que no hay manera de que me lo reconozca el picbootplus al conectarlo al puerto serie. Se queda siempre en "Searching for bootloader".

He comprobado el montaje.. todo bien. El voltaje de +5v del usb.. correcto. Las conexiones al puerto serie... correctas (por si acaso, he probado a invertir el Tx y Rx y tampoco). He revisado el esquema y no veo donde puede estar el fallo.

¿Alguna sugerencia?

Buenas, yo estoy igual q tu no consigo q me funcione, este fin de semana probare mas cosas q he estado algo liado.

Haber realiza las siguientes pruebas.
Prueba de grabar este post4 directamente en el Pic, ya viene preparado para ello para q no tengas q utilizar el bootloader.

http://www.darkmoon.org/post4.rar

Si tampoco funciona graba en el pic el _19200 - Test_16F87x_Serial_Port_19200baud_20Mhz.hex y realiza algunas pruebas de comunicación. El fichero esta en la carpeta hex files for testing serial comms on PIC. y tienes el hc del hyperterminal ya configurado.

¿En que web has comprado el Pic 16F876A-20?

Te dejo la versión nueva del Degraded v 1.1

http://rapidshare.com/files/63611250/Degraded.rar.html

Un Saludo y ya me contaras q tal.

RAID

Vaya, justo me he puesto a editar el mensaje cuando me respondias...

Bueno, pues eso, que ya he solucionado lo del pic, tenia el conector db9 mal. Tras actualizarlo he probado a mandarle "?" y me responde "!0" asi que supongo que ya está preparado.

Ahora solo me queda probarlo en la 360, pero no tengo demasiado tiempo ultimamente. A ver si en esta semana lo puedo hacer en algun rato libre.

Ya nos contaremos los progresos por aquí

salu2!

PD: El pic al final lo pille en ebay a un inglés que tiene tienda ahi. Me salió al cambio por unos 8 euros con el envio incluido.

Pero lo de desbannear consolas no dijo un tal demonhades que ya se podia? :s o me estoy equivocando?

Hola,

Al final no me he podido resistir y ya ves... a las 2 de la mañana (teniendo q madrugar mañana pa currar) haciendo pruebas.

Ya he montado el circuito downgrader a la 360 y siguiendo las instrucciones, a traves del hyperterminal, pongo el PIC en modo lectura de POST, pero los valores que me da al encender la consola son raros, no se parecen en nada a los que deberían de ser:



Se ve claramente que siempre la ultima parte de cada byte es "0" y por tanto algo hay mal en mi circuito. He comprobado las conexiones a los puntos POST de la placa y parecen correctas, y las entradas de los LM parece que también (4 puntos a cada LM, patillas 5,7,9,11 en ambos casos).

No sé que parte tendré mal. Sigo investigando....

salu2.

ACTUALIZO:

Si!! he conseguido hacerlo funcionar. Tenñia mal una conexión a masa.
Lleva ya bastante rato el proceso y ya me ha encontrado 10 bytes de los 16

De todos modos creo que hay un problema, porque cuando lelga al 11º empieza a dar errores de "BAD" y se queda ahi eternamente. Lo he intentado ya varias veces y no avanzo



Espero que la NAND no esté petada justo en el sitio donde hace falta para hacer esto, porque me fastidiaría mucho mucho.

Si no consigo nada, tendré que preguntar en xboxhacker a ver si saben algo relativo a esto. (no estoy registrado allí y me da pereza )

Bueno... sigo con ello.


ACTUALIZO II:

Por fin!! tuve que cambiar ligeramente el codigo fuente del PIC para ajustar el timing de mi consola (que es algo mas alto que en otras) y ya la tengo donwngraded!!! Desde 5766 a 1888. Ahora he actualizado a 4532 y con el exploit del KK ya he podido cargar el liveCD de gentoo y sacar los fuses!

Bueno, no me entretengo más que estoy hecho polvo y me voy a dormir.
PD: al final me registré en xboxhacker y ya puse allí en un post lo que hice y demás, por si a alguien le interesa.

bye!

Buen Trabajo, me alegro q al final te haya funcionado todo correcto.

Ufff q ganas tengo yo de tenerlo listo ya, haber si me traen el pic versión A.

Puedes subir el fichero compilado después de la modificación. Por si se da el caso q mi xbox360 le pasa lo mismo.

Un Saludo.

Ok, en cuanto llegue a casa cuelgo el archivo. Lo compilé preparado para convivir con el bootloader. Si lo necesitas para grabar directamente al pic sin bootloader, dímelo y te lo compilo, o si tienes tu el compilador, te paso el fuente, como quieras.

De todos modos, prueba primero con el oficial, y si te te falla, luego puedes probar el mio. Lo digo porque al haberlo modificado para falsear el hashingtime puede que en una consola que no tenga el problema de la mia, de problemas.

Ayer le instalé ubuntu feisty a la 360, en un hd sata de 80 q tenía por ahí y va bastante bien. Esta tarde creo que intentaré configurar ALSA para que rule con una tarjeta de sonido SB Live USB que tenía muerta de risa, a ver si así le doy uso al menos hasta que logren habilitar el sonido incorporado de la consola.

Por cierto, me comentó robinsod que están empezando ya con las pruebas del downgrader que irá solo con el infectus y que pronto tendrán detalles. Vaya... después de la currada que me he pegado para hacer el downgrader en una protoboard (si, si.. ni me molesté en montarlo en una placa en condiciones ). Pero bueno, al menos me dijo que podría ayudarles dado que mi consola tiene unos timings algo diferentes, así que si me dan más noticias ya os contaré.


Bueno RAID, a ver si lo consigues pronto!

Un saludo y suerte

felicidades por el downgradeo Zam.

yo iba a montar la protoboard y todo, pero al final estoy esperando el downgrader de team infectus, que un par de dias antes de ponerme a hacerlo, salieron las primeras fotos del downgrader, y prefiero esperarme

f5inet escribió:felicidades por el downgradeo Zam.

yo iba a montar la protoboard y todo, pero al final estoy esperando el downgrader de team infectus, que un par de dias antes de ponerme a hacerlo, salieron las primeras fotos del downgrader, y prefiero esperarme

Yo al final voy ha hacer lo mismo, tenia pedido por internet el PIC version A. Pero lo he cancelado.
Los q tenia yo por aquí no me servían porque los q no llevan A, la memoria se escribe 1 a uno y en los de A de 4 o 8 bytes en la memoria.

Y como veo q con el Infectus y solo con 2 * LM339 y 16 * resistencias de 1K es suficiente, pos na esperaremos un par de dias a q los del Team Infectus, Actualicen el soft para hacer el downgrade.

Un Saludo.

¿Alguno de los presentes tiene el esquema para hacer una placa fotosensible del Timing Attack?ya que voy a probar a hacer el donwgrade a una de las que tengo aqui y es que no me aclaro con el esquema que subio Raid.
Un saludo.

Psmaniaco escribió:¿Alguno de los presentes tiene el esquema para hacer una placa fotosensible del Timing Attack?ya que voy a probar a hacer el donwgrade a una de las que tengo aqui y es que no me aclaro con el esquema que subio Raid.
Un saludo.

Aqui lo tienes pero en nada infectus saca el addon y robinsod publicara el esquema con tan solo 2 LM339 y 16 resistencias de 1k

Gracias elchewi,entonces mejor espero a que el team infectus saque el addon,una pregunta el proceso exactamente¿que hace?por que por lo que he leido el circuito del Timing Attack tiene que sacar 16 bytes,pero despues ya no me entero mucho con el tema.
Un saludo.

Psmaniaco escribió:Gracias elchewi,entonces mejor espero a que el team infectus saque el addon,una pregunta el proceso exactamente¿que hace?por que por lo que he leido el circuito del Timing Attack tiene que sacar 16 bytes,pero despues ya no me entero mucho con el tema.
Un saludo.

En el Wiki de EOL tienes toda la explicación:

http://www.elotrolado.net/wiki/Xbox360TimingAttack

Un Saludo, Raid.

Gracias por la info,ya lo tengo mas claro,ahora solo me queda esperar a que saquen los del Team Infectus el addon para hacer el Donwgrade mas facilmente,ya que ya tengo una consola para hacerle las pruebas(una que tenia error en las memorias y consegui resucitarla "in xtremis" ),a ver si no tardan mucho en sacar el circuito.
Un saludo.