RastaMan escribió:Esperandolo quedo
RastaMan escribió:Para mi el dump que has sacado esta perfecto, tiene un badblock en 3C1 pero esta remapeado al 3FF asi que en principio el dump esta en perfectas condiciones.
Ponle el jtag a la consola, saca otro par de dump parciales de los 3 primeros megas y flasheale el xell. En cuanto tengas la cpukey ya vas super encaminado.
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
![[snif]](/images/smilies/nuevos/triste_ani1.gif "llorando")
renius escribió:pues se ha jodido el invento, le puse el jtag alternativo (el de los dos 1n4148 no el de los transistores), cree el xellous de falcon, lo flasheo y no arranca, ademas si la dejo un rato salen las 3lr, todo esto borrando la flash antes de meterle el xellous, le pongo el xellous de zephyr a ver si el problema es eso y na de na, sigue sin arrancar, vaya mierda......., imagino que el problema es el puto bad block en 03c1, pero si no me arranca el xell no puedo reparar el bad block de las narices, por cierto lo da tambien al borrar, le estoy metiendo la nand que extraje y colgue en megaupload pero creo que me he quedado con un ladrillo por no dejarlo estar....
EDITO: joer que suerte he tenido........ le he vuelto a meter la nand que le extraje y arranca, buffffff!!!!, el tema es que le voy a quitar el jtag y no la toco mas, mi pregunta es si por el bad block que tiene si intento actualizarla normalmente se brickeara?, a ver si alguien me puede resolver la duda
RastaMan escribió:Descargate esto, va el hack original y el diagrama a utilizar.
DESCARGAME!!
Con esto saldras de dudas y obtendras la cpukey. Luego estas a tiempo de pasar a los alternativos si tu consola es de las tontaiinas.
leon44 escribió:renius escribió:le he desoldado el nand dumper, es que me acojone cuando na arrancaba, el jtag le puse el de BLACKADDR, el de los dos diodos, no el de los transistores ( no tenia ganas de complicarme la vida..... ), le meti el xellous generado con el build xellous, primero el de falcon, por el cb que me daba con el hxd ( 4580 ), y luego el de zephir, primero inyectandole el kv.bin y despues sin inyectarlo, y nada, led central encendido, ventiladores a toda leche pero sin video, y ya desesperado le meti el dump de la nand que puse y con grata sorpresa arranco a la primera, eso si dando error de programacion en el bloque 03c1, como no......, imagino que con el xellous no arranca por el bad block, que no se va ni borrando la nand 2 veces seguidas, lo unico que no le habia hecho, q se me paso es soldar los dos puntos encima de la r6t3, lo del smc no lo hice, porque segui la guia rapida con xellous, pero de ahi no pase, si hay que construir el xellous especificamente para ese jtag alternativo y no se puede hacer como en la guia del exploit ese es el problema
Hmmm, estas diciendo que has obviado casi lo mas importante del JTAG alternativo, que es inyectar el SMC parcheado para AUD_CLAMP???? Entonces como piensas que te iba a funcionar? Tienes que hacer lo del "smc_io" y "sbtool" que pone el tutorial.
De antemano ya te advierto, que las Zephyr que vienen con CB4580 (del SAT) son de las que 100% te van a dar problemas de E79 con el JTAG original. Te lo digo por experiencia de unas pocas que he visto (la mia incluida). Y te vuelvo a decir, no te preocupes para nada de ese Bad Block.
