RGH SLIM: Que hacer SIN Nand y SIN CPUKey?

VDF_Demon escribió:Ammm... la verdad no se que tal vayan los avances, pero si mi memoria no me falla, deberías de poder recuperar el ID del CB_A y B de los set de Fuses, la Base del RGH (a nivel de Software) reside en el CB_A , que practicamente cargaria cualquier cosa que se le presente como CB_B, asi que tu problema reside en encontrar el CB_A de tu consola para que el glictheo / proceso de carga siga con normalidad.

Partamos como base de que no hay nand . Tengo el CB_A de la nand corrupta, pero eso y nada es lo mismo.

VDF_Demon escribió: --------------------------RGH
----------------------------v
1BL -->2BL--->CB_A--- -------->CB_B Modificado--->CD----->HV---->Kernel
---------MICROSOFT---------------------------------------CUSTOM

Donde puedo encontrar esta información, ya que leí que el CB_B (codificado por la CPUKey) es el necesario, en este caso seria un CB_B único por consola

VDF_Demon escribió:aunque si has conseguido el XELL, la verdad no veo problemas en que pudieses cargar lo demas, siempre y cuando el CD sea el mismo, y si no estoy mal el LDV un valor superior

No XeLL no ha cargado, lo que conseguí es que en mi consola cargara XeLL con una nand donada, pero teniendo el Bootloader (CB) de mi nand (El CB original)

nknave escribió:viendo la documentacion del RGH 1 y RGH 2 conjugado con las opcoines que brinda J-Runner, deberia se posible crear una imagen sin CPU KEY y claro, esto permitira crear xell en ECC donde podras extrar tu CPU key y generar una nand nueva desde donor, cuidando LDV, bloques daniados, entre otros.

Al final podras resusitar esta consola pero con nuevo keyvaul y smc_config del donador.

Suerte

El problema esta en generar el ECC (XeLL) sin nand.

Al programa nand compare, le puede introducir dos nand y compararlas o reconstruir una a partir de ellas.

Yo no lo he usado nunca, pero si le metes la donada, y la original chunga y reconstruyes igual con el resultado consigues que suene la flauta.

la informacion la consigues en el post tecnico del RGH, el de gligli en frances, o en mi traducción

@Viral Doom

Tienes razón en lo que comentas de que no se puede usar un .ecc donado en las Slim (tampoco en Fat con CB_B).

En realidad, tanto CB_A como CB_B son iguales para cada tipo de CB, pero ...
CB_A está encriptado con la 1BL, ningún problema porque es conocida. Podermos usar un CB_A donante.
El problema está en el CB_B que está encriptado con claves obtenidas a partir de la CPU_Key. El 'build.py' que nos genera el Xell utiliza un pequeño truco para averiguar esas claves y parchear el CB_B encriptándo el parche de manera correcta. Te poco la explicación de Gligli:



En ese texto está la única salida que veo posible en tu caso (CB_B corrupto): crear un pequeño código que nos dé la CPUKey. Facil de decir ¿verdad?.
A partir de aquí ya se me escapa. Sé que se puede hacer. Gligli reconoce que lo hizo. También puedes ver en http://www.360squirt.com/downloads/rgh2-tech.txt que los de Squirt también lo hicieron para sacar el RGH2 e incluso está el programa en assembler para hacerlo pero no sé cual es el procedimiento al detalle.

Saludos.

VincentM escribió:@Viral Doom

Tienes razón en lo que comentas de que no se puede usar un .ecc donado en las Slim (tampoco en Fat con CB_B).

En realidad, tanto CB_A como CB_B son iguales para cada tipo de CB, pero ...
CB_A está encriptado con la 1BL, ningún problema porque es conocida. Podermos usar un CB_A donante.
El problema está en el CB_B que está encriptado con claves obtenidas a partir de la CPU_Key. El 'build.py' que nos genera el Xell utiliza un pequeño truco para averiguar esas claves y parchear el CB_B encriptándo el parche de manera correcta. Te poco la explicación de Gligli:

CB_B is RC4 crypted, the key comes from the CPU key, so how do we patch CB_B without knowing the CPU key?
RC4 is basically:
crypted = plaintext xor pseudo-random-keystream
So if we know plaintext and crypted, we can get the keystream, and with the keystream, we can encrypt our own code. It goes like that:
guessed-pseudo-random-keystream = crypted xor plaintext
new-crypted = guessed-pseudo-random-keystream xor plaintext-patch
You could think there's a chicken and egg problem, how did we get plaintext in the first place?
Easy: we had plaintext CBs from fat consoles, and we thought the first few bytes of code would be the same as the new CB_B, so we could encrypt a tiny piece of code to dump the CPU key and decrypt CB_B!

En ese texto está la única salida que veo posible en tu caso (CB_B corrupto): crear un pequeño código que nos dé la CPUKey. Facil de decir ¿verdad?.
A partir de aquí ya se me escapa. Sé que se puede hacer. Gligli reconoce que lo hizo. También puedes ver en http://www.360squirt.com/downloads/rgh2-tech.txt que los de Squirt también lo hicieron para sacar el RGH2 e incluso está el programa en assembler para hacerlo pero no sé cual es el procedimiento al detalle.

Saludos.

Asi es amigo, justo ayer lei esto:

El caso es sencillo, cuando existe CB_B se aplican unos parches (3) en unos offset determinados. Donde se sabe existen unos chequeos:

En el caso de las SLIM en los offset 0x4f08,0x5618,0x5678 existen unos chequeos que anulamos parcheandolo con: 0x60000000
De este modo se salta los chequeos y deja cargar el CB modificado y de aqui el resto.

El problema es que el CB_B esta codificado con la cpu.key y para saber donde estan esos chequeos (offset) debemos descifrar el CB_B y para eso saber la cpukey. Gligli lo consiguio invirtiendo el proceso usando una CB de una FAT descifrada y suponiendo que ciertas partes del código serian las mismas que en las SLIM. Con lo cual obtuvo la cpukey descifro el CB_B y obtuvo los offset de los chequeos.

Voy a leer la documentación que me dejaste de ese Team, para ver si puedo realizar el procedimiento.

Es un largo trabajo, que realmente solo vale la pena por ocio hahaha

Me pasare por Libxenon para ver si alguien me da una mano, gracias por todo muchachos

Viral Doom
las consolas son jasper una de 512 y la otra de 256

teyijape escribió:Viral Doom
las consolas son jasper una de 512 y la otra de 256

Hermano, la tienes facil, es tan solo meterle un XeLL de otra Jasper con el mismo CB, incluso, el CB 6750 le sirve a todas las placas Jasper con CB 6750/6751

Me cuentas si necesitas un XeLL donado, tengo por montones

Ammm Viral, me puedes decir con exactitud que has probado con la consola dañada? la verdad he buscado algo y me parece que los cb tambien son genericos, hasta cierto punto.. en slim

Viral Doom
podrias repararla tu mismo te nviaria las placas mas las nan corruptas es que en bogoto me las dio por muerta un pelao que supuestamente savia tratando de hacer rg y si puedes me respondes al correo es que no manejo mucho los foros

VDF_Demon escribió:Ammm Viral, me puedes decir con exactitud que has probado con la consola dañada? la verdad he buscado algo y me parece que los cb tambien son genericos, hasta cierto punto.. en slim

Claro, en el 1er post he estado actualizando lo que he hecho, pero te resumo:

Para no probar a ciegas en la placa que no tiene nand, en caso de que no solo fuera el "daño" de la nand vacia hehe, me puse a hacer pruebas directamente en mi SLIM completamente funcional:

Extraje el CB (CB_A y CB_B) de mi nand y los meti en una donada, la posiciones hex del CB para Kernel 9188 son:

CB_A
8400
9F8F

CB_B
9F90
11B4F

Al usar solo mi CB_B y usar el CB_A de la nand donada, no lanzo XeLL.

Al usar solo mi CB_A y usar el CB_B de la nand donada, no lanzo XeLL

Al usar el CB completo, XeLL cargo sin problema, claro esta, el KV no era el de la placa, por lo tanto no mostró DVDKey, pero si CPUKey que es lo importante.

Incluso probe la nand donada con kernels diferentes (obviamente anteriores a 14717/14719, que en ese caso el CB cambia) y da lo mismo al generar el ECC ya que el ECC usa solo: KV, SMC, CB_A, CB_B y CD, pero colo el CB me fue necesario.

Al usar únicamente mi KV, no lazo XeLL

Al usar únicamente mi SMC, no lanzo XeLL

Al usar mi KV y SMC, no lazon XeLL... era de esperarse, ya que en este hack a diferencia del JTAG (SMC), lo que se parcha es el CB

El CD tampoco fue necesario.

Espero esto responda tu pregunta.

Apropósito, he preguntado en los foros de TX... y varios decían (traduciendoles): "No estoy seguro, pero creo que si usas un ECC donado, puedes lanzar XeLL y ver la CPUKey", y al darles mi respuesta, y sobre la explicación que hace Gligli del CB_B... NINGUNO me dio respuesta... hahahah, dejo mi post y un post similiar que se abrio el mismo dia:

http://www.team-xecuter.com/forums/show ... hp?t=87329

http://www.team-xecuter.com/forums/show ... hp?t=87302

EDITO:

VDF_Demon, tienes razon sobre el bootloader:



En español, ya descifrado el CB_B, no importa cual tenga solo se necesita el CB_A el cual es el que parchan, tal como me dijiste. Lo raro es que al ver el build.py que genera el XeLL, el que se parcha es el CB_B. Ademas al usar mi CB_A y un CB_B donado, mi consola no laza XeLL, lo voy a probar de nuevo en este preciso momento usando mi CB_A y el CB_B de la donada

EDITO 2:

Lo he probado y como paso antes, sin resultado, puede ser que a lo que se refiere Gligli es que no importa la VERSIÓN del CB_B hehe, asumo

teyijape escribió:Viral Doom
podrias repararla tu mismo te nviaria las placas mas las nan corruptas es que en bogoto me las dio por muerta un pelao que supuestamente savia tratando de hacer rg y si puedes me respondes al correo es que no manejo mucho los foros

Aguanta, eres de Bogota? claro, me las puedes mandar, soy de Cali . Pero... apenas me fijo en los títulos que has puesto a los post.. veo 0022. Explícame un poco en que momento te salio ese error, ya que crei que era una nand corrupta que habías extraído y no tenias mayor respaldo de la nand. Hay casos de 0022 irrecuperables, claro que no perdemos nada por intentar

Viral Doom
siendo asi me desepciona un poco pues a una placa la han mirado ya dos personas y no han podido hacer nada y las , segun mecuenta quien trato de hacer el rg las consolas no soportaron el chip y que muestran el error luego de 30 a 40 segundos ,envie una placa a tro sitio y esta persona me dise que las nan extraidas son corruptas y que las placas estan bien pero no se puede hacer nada aca te dejo las nan para ver que opinas
https://www.dropbox.com/sh/axl3oprg9zet ... fSi8/nands

teyijape escribió:Viral Doom
siendo asi me desepciona un poco pues a una placa la han mirado ya dos personas y no han podido hacer nada y las , segun mecuenta quien trato de hacer el rg las consolas no soportaron el chip y que muestran el error luego de 30 a 40 segundos ,envie una placa a tro sitio y esta persona me dise que las nan extraidas son corruptas y que las placas estan bien pero no se puede hacer nada aca te dejo las nan para ver que opinas
https://www.dropbox.com/sh/axl3oprg9zet ... fSi8/nands

Nada de que las consolas no soportaron el chip, para mi las jodieron al soldar o cagaron algun componente y no se quieren hacer responsables, de todas las consolas que he hecho rgh, ninguna ha mostrado susodichoso error

EDITO: Viral, estoy revisando un poco mas tu caso

Viral Doom
me avisa de todas formas al igual me imagino que seguro me cambiaron las placas

VDF_Demon escribió:Nada de que las consolas no soportaron el chip, para mi las jodieron al soldar o cagaron algun componente y no se quieren hacer responsables, de todas las consolas que he hecho rgh, ninguna ha mostrado susodichoso error

HEHEHE "consolas que no soportan el chip" , lo que pasa es mala manipulación.

VDF_Demon escribió:EDITO: Viral, estoy revisando un poco mas tu caso

Gracias Demon, espero noticias ^^

teyijape escribió:Viral Doom
me avisa de todas formas al igual me imagino que seguro me cambiaron las placas

ufff que feo :S y dale, yo te mande un mail con mi cel, lo dejo aki si es el caso: 312-8770576 y hablamos

Hola, Bueno he estado pensando, si se puede decir algo, la verdad muy poco o nada he trabajado con nands donadas por lo que lo que te voy a mencionar, es pura suposición mia y no representa mas que conjeturas sobre una investigación con pocas bases que he llevado en poco tiempo sobre tu caso.

Como me has mencionado anteriormente, has tratado de arrancar tu consola con una fracción de tu CB, tanto A como B , sin éxito alguno, y unicamente consiguiendo XELL con la pareja correcta de CB, para analizar la causa de esto, voy a entran en conjeturas sobre el proceso de arranque de la Consola Xbox 360 y el por que el uso de una nand donada puede servir para una consola FAT con CB unificado, mas no para SLIM con CB Doble , y a falta de evidencia, asumo que tampoco funciona en FAT con CB_Doble, sin tener los datos originales

Cadena de Arranque CB Sencillo:

1BL ---> 2BL --->CB --->CD--->CE--->CF---->HV--->CG--->CD--->DashBoard

Prácticamente, toda la cadena de confianza se encuentra Firmada y es verificada antes de continuar la ejecución de cada paso, el reset glitch hack actua si mal no entendi en la poca documentación que existe, justo antes de la carga del CB, por lo que es indiferente el realizar un cambio de CB, pues por la comprobación, siempre ejecutara el CB que encuentre.

Cadena de Arranque CB Doble:

1BL ---> 2BL --->CB_A -->CB_B--->CD--->CE--->CF---->HV--->CG--->CD--->DashBoard

En este caso, el Reset Glitch hack actua entre en CB_A y el CB_B, sin embargo CB_B esta encriptado, mediante una clave de cifrado basada en la cpu-key, y dicho cifrado debe respetarse, sin embargo la clave de cifrado puede conocerse al tener el CB_B Original y el fragmento de CB_B Desencriptado, mediante la siguiente operación matematica:

texto cifrado = texto normal xor flujo de numeros pseudoaleatorios
flujo numeros pseudoaleatorios = texto normal xor texto cifrado

asi pues si modificas el CB_B Debes cifrarlo de Nuevo, El CB_A se encarga de descifrarlo, y una vez descifrado, inicia la comprobación de hash en la que interviene el reset glitch hack.

Asi que, en resumidas cuentas necesitarias:

Un CB_A, suponiendo que lea los datos para el descifrado directamente de la consola, podrias usar cualquier CB_A, con la misma version de tu consola, en caso contrario, el CB_A Original, ten en cuenta que este CB_A tambien esta cifrado, desconosco como, pero si la desencripcion falla, la consola se reiniciara antes de ser necesario enviar el pulso de RGH a la consola



un CB_B, podria valerte de cualquier consola

Un Fragmento lo suficientemente grande de tu CB_B Original, para extraer los numeros pseudoaleatoreos y encriptar el CB_B Donado, eso se puede hacer con el build.py de gligli


Bueno, eso es todo lo que se me ocurre, como siempre es especulacion pero suelo acertar en eso... exitos

VDF_Demon escribió:Hola, Bueno he estado pensando, si se puede decir algo, la verdad muy poco o nada he trabajado con nands donadas por lo que lo que te voy a mencionar, es pura suposición mia y no representa mas que conjeturas sobre una investigación con pocas bases que he llevado en poco tiempo sobre tu caso.

Como me has mencionado anteriormente, has tratado de arrancar tu consola con una fracción de tu CB, tanto A como B , sin éxito alguno, y unicamente consiguiendo XELL con la pareja correcta de CB, para analizar la causa de esto, voy a entran en conjeturas sobre el proceso de arranque de la Consola Xbox 360 y el por que el uso de una nand donada puede servir para una consola FAT con CB unificado, mas no para SLIM con CB Doble , y a falta de evidencia, asumo que tampoco funciona en FAT con CB_Doble, sin tener los datos originales

Cadena de Arranque CB Sencillo:

1BL ---> 2BL --->CB --->CD--->CE--->CF---->HV--->CG--->CD--->DashBoard

Prácticamente, toda la cadena de confianza se encuentra Firmada y es verificada antes de continuar la ejecución de cada paso, el reset glitch hack actua si mal no entendi en la poca documentación que existe, justo antes de la carga del CB, por lo que es indiferente el realizar un cambio de CB, pues por la comprobación, siempre ejecutara el CB que encuentre.

Cadena de Arranque CB Doble:

1BL ---> 2BL --->CB_A -->CB_B--->CD--->CE--->CF---->HV--->CG--->CD--->DashBoard

En este caso, el Reset Glitch hack actua entre en CB_A y el CB_B, sin embargo CB_B esta encriptado, mediante una clave de cifrado basada en la cpu-key, y dicho cifrado debe respetarse, sin embargo la clave de cifrado puede conocerse al tener el CB_B Original y el fragmento de CB_B Desencriptado, mediante la siguiente operación matematica:

texto cifrado = texto normal xor flujo de numeros pseudoaleatorios
flujo numeros pseudoaleatorios = texto normal xor texto cifrado

asi pues si modificas el CB_B Debes cifrarlo de Nuevo, El CB_A se encarga de descifrarlo, y una vez descifrado, inicia la comprobación de hash en la que interviene el reset glitch hack.

Asi que, en resumidas cuentas necesitarias:

Un CB_A, suponiendo que lea los datos para el descifrado directamente de la consola, podrias usar cualquier CB_A, con la misma version de tu consola, en caso contrario, el CB_A Original, ten en cuenta que este CB_A tambien esta cifrado, desconosco como, pero si la desencripcion falla, la consola se reiniciara antes de ser necesario enviar el pulso de RGH a la consola



un CB_B, podria valerte de cualquier consola

Un Fragmento lo suficientemente grande de tu CB_B Original, para extraer los numeros pseudoaleatoreos y encriptar el CB_B Donado, eso se puede hacer con el build.py de gligli


Bueno, eso es todo lo que se me ocurre, como siempre es especulacion pero suelo acertar en eso... exitos

Gracias Demon, asi es como funciona el glitch, entre la carga de CB_A y CB_B, lei un poco de ello en:

http://www.hacksden.com/showthread.php/ ... nd-Updates

Por otro lado, las pruebas que he hecho en mi SLIM, arrojan que se necesita el CB_A original, como te dije, he copiado mi CB_B en una nand donada para generar el ECC... y se queda glitcheando, lo que ocurre es que la consola se queda en CB_A y nunca salta/carga a CB_B :S

Al usar solamente el CB_A y CB_B donado (el cual con la teoría que tenemos, no serviría) mismo resultado. La única forma fue usando el CB completo en una nand donada, ningun otro valor fue necesario. Tengo captura de XeLL probando el metodo xD

A la nand corrupta que envio mi amigo, le saque el CB completo y lo meti en una donada para generar el ECC, por desgracia el CB ha de estar jodido, y la consola no glitchea.

Leyendo en los foros de TX un post sobre generar una nand partiendo solamente del CPUKey, me genero una pregunta:

En el proceso se uso una nand donada (claro esta) de mismo LDV y Kernel. Se re-encripto dicha nand con la CPUKey de la consola y esta arranco. En ese caso el CB es de la nand donada.

Yo intente algo "similar" haciendo las pruebas en mi slim:

Use un CB donado en mi nand funcional, practicamente seria lo mismo, la verdad entre tantas pruebas que he hecho, creo que el resultado fue nulo... pero debido a que ya vi que a alguien le funciono, me atrevería a probar nuevamente. No tiene "nada" que ver con el caso de la Trinity sin nand, pero seria un adelanto con respecto a que un CB donado sirve, siempre y cuando se use la CPUKey correcta.

si mi teoria es correcta, tendrias que coger un CB_A y CB_B ambos donados, desencriptarlos con la cpu key de la consola que los dono y encriptarlos con la tuya, y deberia funcionar,

no es la cpu key propiamente dicha, mas el flujo de numeros pseudoaleatoreos generados apartir de ella, por lo que es necesario tener un cb_a,b encriptados y unos desencriptados, tomando en cuenta que los primeros bytes son iguales, es suficiente para suponer dichos numeros y crifrar decifrar para tu consola

VDF_Demon escribió:si mi teoria es correcta, tendrias que coger un CB_A y CB_B ambos donados, desencriptarlos con la cpu key de la consola que los dono y encriptarlos con la tuya, y deberia funcionar,

no es la cpu key propiamente dicha, mas el flujo de numeros pseudoaleatoreos generados apartir de ella, por lo que es necesario tener un cb_a,b encriptados y unos desencriptados, tomando en cuenta que los primeros bytes son iguales, es suficiente para suponer dichos numeros y crifrar decifrar para tu consola

Asi es, justamente venia a exponer algo que entendi:

Los CB que se encuentran en los builders, son CB desencriptados, por lo tanto, cogi mi nand con su CPUKey y extraje el CB desencriptado (AuttoGG fail, solo me otorgo el CB_B_enc, mientras J-Runner me dio lo que buscaba) y bueno, son practicamente lo mismo, lo que se diferencia es un par de lineas en el header.

Al tratar de desencriptar un CB donado con otra CPUkey, el resultado no fue, obviamente, el esperado.

En este momento estamos como dice Gligli, en un "problema de Huevo y Gallina" (que es primero hehe) en el cual para generar un CB valido para esta placa, necesitamos un CB desencriptado y encriptarlo con el CPUKey de la board correcta, y para obtener la CPUkey, necesitamos un CB valido para poder generar un ECC valido para poder obtener nuestra CPUKey.

Gligli lo resolvió con un CB de FAT, ahora, como hacemos esto??

Por lo tanto, por el momento, para concluir (hablando de un CB split):

Todo CB de mismo Kernel es el mismo, ya que la placa es la misma, el problema es que este esta encriptado por la CPUKey. Por lo tanto, en el momento de generar el ECC, el ECC es valido pero UNICAMENTE para la placa que pueda desencriptar el CB, debido al CPUKey.

De esta manera, la placa que no cuente con su CPUKey o con por lo menos su CB original, por el momento esta muerta.

Una verdadera lastima, pero bueno, aprendimos un rato

De acuerdo al RGloader, con el comentario que te dije de mi amigo, que por el momento no se podia hacer nada por el CB_B, ya sabemos porque, pero que estaban trabajando en lograr algo para estos casos, sera esperar.

Gracias hombre, estaré publicando si tengo noticias

hola buenas, el caso es que me ha llegado una slim trinity con el chip instalado pero no tengo nand, tengo solo el xell arrancando perfecto con su cpu y dvd key, le he intentado leer la nand pero no me la detecta, se puede rehacer una a partir de los datos que tengo?
gracias

racingspook escribió:hola buenas, el caso es que me ha llegado una slim trinity con el chip instalado pero no tengo nand, tengo solo el xell arrancando perfecto con su cpu y dvd key, le he intentado leer la nand pero no me la detecta, se puede rehacer una a partir de los datos que tengo?
gracias

Has probado a conectar la consola a red y hacer una lectura a traves de Xell por red?

Viral Doom escribió:Los CB que se encuentran en los builders, son CB desencriptados, por lo tanto, cogi mi nand con su CPUKey y extraje el CB desencriptado (AuttoGG fail, solo me otorgo el CB_B_enc, mientras J-Runner me dio lo que buscaba) y bueno, son practicamente lo mismo, lo que se diferencia es un par de lineas en el header.

Al tratar de desencriptar un CB donado con otra CPUkey, el resultado no fue, obviamente, el esperado.

Supongo que el problema es volver a encriptar un cb desencriptado con otra key. Pero por si he entendido mal, esto es lo que me da j-runner de la nand que tengo, que creo te valdría:

http://www.mediafire.com/?6ktdnfnef3ew7zi

En realidad, el cb, te da igual. Lo que tienes que recoger es el kv y luego con flashdumptool o con cualquier otra herramienta, injectarselo a otra nand, donada que contenga la misma versión de smc y de cb-a cb-b que la de tu amigo.

Es posible que te encuentres problemas al jugar a juegos originales, esto es normal si has perdido el fcrt.bin pero por todo lo demás no deberías tener problemas

jimyx17 escribió:En realidad, el cb, te da igual. Lo que tienes que recoger es el kv y luego con flashdumptool o con cualquier otra herramienta, injectarselo a otra nand, donada que contenga la misma versión de smc y de cb-a cb-b que la de tu amigo.

Es posible que te encuentres problemas al jugar a juegos originales, esto es normal si has perdido el fcrt.bin pero por todo lo demás no deberías tener problemas

para quien es esto? porque desde el comienzo del hilo, se habla de que la gran diferencia entre las fat y las slim, es que los cb´s en las slim van personalizados mediante la cpu-key

Loren_Son escribió:

jimyx17 escribió:En realidad, el cb, te da igual. Lo que tienes que recoger es el kv y luego con flashdumptool o con cualquier otra herramienta, injectarselo a otra nand, donada que contenga la misma versión de smc y de cb-a cb-b que la de tu amigo.

Es posible que te encuentres problemas al jugar a juegos originales, esto es normal si has perdido el fcrt.bin pero por todo lo demás no deberías tener problemas

para quien es esto? porque desde el comienzo del hilo, se habla de que la gran diferencia entre las fat y las slim, es que los cb´s en las slim van personalizados mediante la cpu-key

Pero esque eso no es así, de hecho leete cualqueira de los scripts del rgh y veras que el CB_A se desencripta con la 1BL no la cpukey. Vuelvo a repetirlo, si tiene un KV valido, va a poder recuperarla, de cualquier otra forma que diga adios a la consola...

CB_B va encriptado con un numero pseudoaleatorio generado en base a la CPU KEY, el cual se puede obtener con el CB_B original encriptado + una parte desencriptada que proviene de las FAT, para usar un CB_B donado es necesario desencriptarlo con el numero pseudoaleatorio de la consola donante, y encriptarlo con el de la receptora con el fin de que el CB_A de la receptora pueda desencriptarlo al arrancar, de lo contrario no podra desencriptarlo y se reiniciara indefinidamente antes de siquiera intentar glitchear

Fuente: yo + documentacion del RGH

jimyx17 escribió:En realidad, el cb, te da igual. Lo que tienes que recoger es el kv y luego con flashdumptool o con cualquier otra herramienta, injectarselo a otra nand, donada que contenga la misma versión de smc y de cb-a cb-b que la de tu amigo.

Es posible que te encuentres problemas al jugar a juegos originales, esto es normal si has perdido el fcrt.bin pero por todo lo demás no deberías tener problemas

Gracias por tu aporte amigo, pero en FAT con CB split y en SLIM si importa el CB_B ya que es desencriptado directamente desde la CPU ^^

VDF_Demon escribió:CB_B va encriptado con un numero pseudoaleatorio generado en base a la CPU KEY, el cual se puede obtener con el CB_B original encriptado + una parte desencriptada que proviene de las FAT, para usar un CB_B donado es necesario desencriptarlo con el numero pseudoaleatorio de la consola donante, y encriptarlo con el de la receptora con el fin de que el CB_A de la receptora pueda desencriptarlo al arrancar, de lo contrario no podra desencriptarlo y se reiniciara indefinidamente antes de siquiera intentar glitchear

Fuente: yo + documentacion del RGH

Mas claro no podías ser

VDF_Demon escribió:CB_B va encriptado con un numero pseudoaleatorio generado en base a la CPU KEY, el cual se puede obtener con el CB_B original encriptado + una parte desencriptada que proviene de las FAT, para usar un CB_B donado es necesario desencriptarlo con el numero pseudoaleatorio de la consola donante, y encriptarlo con el de la receptora con el fin de que el CB_A de la receptora pueda desencriptarlo al arrancar, de lo contrario no podra desencriptarlo y se reiniciara indefinidamente antes de siquiera intentar glitchear

Fuente: yo + documentacion del RGH

ok, estaba equivocado en cuanto al cb_b, pero incluso aun así, seguiria habiendo posibilidades de arrancar la consola y conseguir la cpu key si el KV no esta dañado. Lo que yo inetntaria seria coger el cb de una jasper y cargarlo en tu slim, para conseguir cargar xell y asi conseguir la cpu key. Si eso no funciona iría a decompilar el cb_a e intentar conseguir saltarte la comprobación de la firma del cb_b.

Esto son ideas, pero no veo porque no debería funcionar corregidme de nuevo si me equivoco

jimyx17 escribió:

VDF_Demon escribió:CB_B va encriptado con un numero pseudoaleatorio generado en base a la CPU KEY, el cual se puede obtener con el CB_B original encriptado + una parte desencriptada que proviene de las FAT, para usar un CB_B donado es necesario desencriptarlo con el numero pseudoaleatorio de la consola donante, y encriptarlo con el de la receptora con el fin de que el CB_A de la receptora pueda desencriptarlo al arrancar, de lo contrario no podra desencriptarlo y se reiniciara indefinidamente antes de siquiera intentar glitchear

Fuente: yo + documentacion del RGH

ok, estaba equivocado en cuanto al cb_b, pero incluso aun así, seguiria habiendo posibilidades de arrancar la consola y conseguir la cpu key si el KV no esta dañado. Lo que yo inetntaria seria coger el cb de una jasper y cargarlo en tu slim, para conseguir cargar xell y asi conseguir la cpu key. Si eso no funciona iría a decompilar el cb_a e intentar conseguir saltarte la comprobación de la firma del cb_b.

Esto son ideas, pero no veo porque no debería funcionar corregidme de nuevo si me equivoco

errrrrrrr....


- se puede arrancar cualquier consola sin kv, pues la cpu key, se lee de la cpu...
- el cb de un jasper es cb unificado, a excepcion de las ultimas versiones que es doble, por lo que no es compatible
- la comprobacion de firmas realmente no importa, pues para eso esta el RGH, lo que importa es la encripción del CB_B (posiblemente CB_A tambien) con la cpu key correspondiente a la consola donde se quiere ejecutar, podemos encriptar y desencriptar a nuestro antojo, aun si no tenemos la CPU KEY, si y solo si, se tienen 2 cosas:

CB Encriptado con la CPU Correspondiente (No lo tenemos)
Porcion desencriptada de un CB, generalmente se usan los primeros bytes de un CB de FAT

con estos dos datos se extrae la clave de encripcion, se encripta nuestro cb_b modificado, para que el cb_a pueda leelo y al comprobar la firma de m$ implementar el RGH....

Ejemplo:

CB_ Desencriptado:

"Hola soy un CB"

CB_Encriptado con CPU Key Original

"Jqnc uqa wp ED"

CB_Encriptado de una Donada

"Ipmb tpz vo DC"

Clave encripcion original
+2

Desencriptar CB_Original:

"Hola soy un CB" ---> Entiendo el mensaje, compruebo firmas ---->ggggg (RGH) ---> me valen madres las firmas ejecuto--->

Desencriptar CB_Donado

"Inkz rnx tm BA" ----> No entiendo el Mensaje, mejor me reinicio --->

VDF_Demon escribió:- se puede arrancar cualquier consola sin kv, pues la cpu key, se lee de la cpu...

No, no puedes, el certificado de cada consola se encuentra en el kV, aunque tengas la cpukey los necesitas para arrancar. Y para leer el KV necesitas la cpukey claro

VDF_Demon escribió:- el cb de un jasper es cb unificado, a excepcion de las ultimas versiones que es doble, por lo que no es compatible

Que un CB este unificado o no, no es motivo para que sea compatible o no, la cuestion es si el CB es capaz de inicializar la consola o no. Si el CB de una Jasper es compatible, y no digo que lo sea, podrias arrancar la consola. La separacion es una medida de seguridad mas, no algo necesario para inicializar la consola

VDF_Demon escribió:- la comprobacion de firmas realmente no importa, pues para eso esta el RGH, lo que importa es la encripción del CB_B (posiblemente CB_A tambien) con la cpu key correspondiente a la consola donde se quiere ejecutar, podemos encriptar y desencriptar a nuestro antojo, aun si no tenemos la CPU KEY, si y solo si, se tienen 2 cosas:

a lo que me referia es a la comprobación del CB_B para arrancar uno desencriptado, o encriptado con otra clave conocida, y asi inicializar la consola hasta el punto en el que podamos ejecutar xell

VDF_Demon escribió:CB Encriptado con la CPU Correspondiente (No lo tenemos)

No lo necesitas, en todas las consolas el CB de una version dada es igual, si la unica diferencia del CB entre consolas es la encriptacion...

VDF_Demon escribió:Porcion desencriptada de un CB, generalmente se usan los primeros bytes de un CB de FAT

con estos dos datos se extrae la clave de encripcion, se encripta nuestro cb_b modificado, para que el cb_a pueda leelo y al comprobar la firma de m$ implementar el RGH....

Ejemplo:

CB_ Desencriptado:

"Hola soy un CB"

CB_Encriptado con CPU Key Original

"Jqnc uqa wp ED"

CB_Encriptado de una Donada

"Ipmb tpz vo DC"

Clave encripcion original
+2

Desencriptar CB_Original:

"Hola soy un CB" ---> Entiendo el mensaje, compruebo firmas ---->ggggg (RGH) ---> me valen madres las firmas ejecuto--->

Desencriptar CB_Donado

"Inkz rnx tm BA" ----> No entiendo el Mensaje, mejor me reinicio --->

Gracias por la explicación, aunque no lo creas esto ya lo habia entendido

la verdad, sigo pensando que el kv no es necesario, pues puedes sacar xell con solos los primeros megas de la nand, y al analizar el dump de ... 2 megas creo... no te dara mayor informacion mas que KV corrupto

ammm, podrias modificar el CB_A para leer un CB_B con otra encripcion o directamente desencriptado, pero la consola se reiniciaria al tratar de leer dicho CB_A en un bucle infinito, (o de 5 veces con el smc original para mostrar luces rojas) debido a una falla de hash entre lo que se espera y lo que hay, y una que otra comprobacion de firmado digital, recuerda que el rgh interactua cuando CB_A ha desencriptado el CB_B y empieza a comprobar su integridad (o almenos eso entendi de la documentacion de gligli).


El CB_B de la misma version, es igual, si, pero su encripción no, por lo que el CB_B original o un fragmento valido del mismo es necesario para hallar la clave de encripcion, hasta que se encuentre un nuevo metodo de solucionar eso, esto mismo fue lo que hizo gligli para encriptar los CB modificados, el algoritmo para obtener dicha clave se encuentra en los fuentes del Build

Edito: segun las pruebas de Viral doom con su consola, creo que el cb_a tambien va encriptado de manera similar, pues

CB_A Donado + CB_B Original = Fail
CB_A Donado + CB_B Donado = Fail
CB_A Original + CB_B Donado = Fail
CB_A Original + CB_B Original = Boot

El KV esta en la posición 0x4000 y va hasta la 0x8000, asique entra dentro de los 2M que has capturado correctamente.

El CB_A si que estoy seguro que va encriptado con la clave del 1BL. Puedes verlo en el build.py:


Estoy leyendo un poco mas el script a ver que mas encuentro. Pero por lo estoy viendo, es exactamente como tu explicabas, para encriptar el CB_B usa de la posición 0x10 a la 0x20 del CB_A y la cpukey para encriptar el CB_B.

ammm... no se si en slim el KV este hay, por lo menos en mi jasper, al analizar el dump de 80 sectores, desde 00-4F, y el kv decia incorrecto o corrupto, pero aun asi booteaba en xell

VDF_Demon escribió:ammm... no se si en slim el KV este hay, por lo menos en mi jasper, al analizar el dump de 80 sectores, desde 00-4F, y el kv decia incorrecto o corrupto, pero aun asi booteaba en xell

mmm... la verdad es que el script no distingue entre slim o fat para separar los bloques de una imagen, echale un ojo a la funcion unpack_base_image de build.py y veras que usa una posición fija.
No he hecho muchas pruebas sobre esto asique no te puedo decir mucho mas

Vale, ahora si revisando un poco el fragmento del build.py que dejaste mas arriba:

la funcion hmac lo unico que hace es tomar la 1BL key como clave publica, las posiciones del 0x10 a 0x20 del CB Original encriptado, y hacerles un hash sha1, para suponer una key, y con ella desencriptar el resto del cb desde 0x20 hasta el final con rc4 y concatenarlos todos

[0x0:0x10] + key calculada + [0x20:final]


vale, que esto lo podemos hacer con una donada y no hay ningun problema, incluso con el cb_b.

sin embargo para nuestro caso, no tenemos ( o supongo, habria preguntarle a viral doom) las posiciones 0x10:0x20 del CB Original para calcular la key de encripcion de la consola, y suponiendo sea la misma key, cifrar algun cb donando con dicha key

te agradeceria que postearas el codigo de encripcion

AMIGOS lo que ustedes hacen y dicen en cierta forma tiene razón pero no todo lo que especula es lo real aquí tiene como explote una slim sin nand lo mismo ya lo hice en una jaspert 16-256-512 como en falcon obvio solo saldra la cpu key pero aparir de allí ya podremos arreglar nuestra xbox ya sea para una nueva nand hack o retaltil si desea con mucho gusto les doy la nand donada para la xbox que necesiten no importa si tu nand es corrupta o dañada esto puede tardar pero solo si tiene paciencia y valor conseguirán un buen resultado espero ayudarlos si necesitan

halito2007 escribió:AMIGOS lo que ustedes hacen y dicen en cierta forma tiene razón pero no todo lo que especula es lo real aquí tiene como explote una slim sin nand lo mismo ya lo hice en una jaspert 16-256-512 como en falcon obvio solo saldra la cpu key pero aparir de allí ya podremos arreglar nuestra xbox ya sea para una nueva nand hack o retaltil si desea con mucho gusto les doy la nand donada para la xbox que necesiten no importa si tu nand es corrupta o dañada esto puede tardar pero solo si tiene paciencia y valor conseguirán un buen resultado espero ayudarlos si necesitan

Hola a todos, ya que estamos con elñ tema de nands donadas y etc, les hago otra pregunta a los que saben.
Tengo una Jasper 6750 con 512mb a la que le hice el rgh, al principio el chip mostraba que estaba haciendo el glitch pero no entraba en xell. Desinstale el chip y restaure nand original y error 0022. hice todas las comprobaciones, mediciones, pruebas, etc pero no sale de ahí.
En otro post donde comentan estos problemas con las jasper un usuario decia que a veces se "muere" el cpu. La solucion seria cambiar el cpu, si saco un cpu de una falcon y se lo "transplanto" como serian los pasos en cuanto a software que uds harian? GRacias...

aplottier escribió:Hola a todos, ya que estamos con elñ tema de nands donadas y etc, les hago otra pregunta a los que saben.
Tengo una Jasper 6750 con 512mb a la que le hice el rgh, al principio el chip mostraba que estaba haciendo el glitch pero no entraba en xell. Desinstale el chip y restaure nand original y error 0022. hice todas las comprobaciones, mediciones, pruebas, etc pero no sale de ahí.
En otro post donde comentan estos problemas con las jasper un usuario decia que a veces se "muere" el cpu. La solucion seria cambiar el cpu, si saco un cpu de una falcon y se lo "transplanto" como serian los pasos en cuanto a software que uds harian? GRacias...

No desvies el tema de este hilo, remitete al hilo del error 0022 usa la busqueda

VDF_Demon escribió:

aplottier escribió:Hola a todos, ya que estamos con elñ tema de nands donadas y etc, les hago otra pregunta a los que saben.
Tengo una Jasper 6750 con 512mb a la que le hice el rgh, al principio el chip mostraba que estaba haciendo el glitch pero no entraba en xell. Desinstale el chip y restaure nand original y error 0022. hice todas las comprobaciones, mediciones, pruebas, etc pero no sale de ahí.
En otro post donde comentan estos problemas con las jasper un usuario decia que a veces se "muere" el cpu. La solucion seria cambiar el cpu, si saco un cpu de una falcon y se lo "transplanto" como serian los pasos en cuanto a software que uds harian? GRacias...

No desvies el tema de este hilo, remitete al hilo del error 0022 usa la busqueda

En realidad no es la intencion de desviar el tema, si bien detallo lo sucedido para explicar un poco, la pregunta que hago tiene que ver con como sería el "manejo" de las distintas nand tanto de la jasper como de la falcon y que informacíon habría que pasar de una a otra. Ya que en cierta forma es como si se tratara de una consola sin nand o con nand corrupta tal como le paso al usuario de la slim pero con la diferencia que tengo las nand de ambas. Espero haberme explicado bien.

aplottier escribió:

VDF_Demon escribió:

aplottier escribió:Hola a todos, ya que estamos con elñ tema de nands donadas y etc, les hago otra pregunta a los que saben.
Tengo una Jasper 6750 con 512mb a la que le hice el rgh, al principio el chip mostraba que estaba haciendo el glitch pero no entraba en xell. Desinstale el chip y restaure nand original y error 0022. hice todas las comprobaciones, mediciones, pruebas, etc pero no sale de ahí.
En otro post donde comentan estos problemas con las jasper un usuario decia que a veces se "muere" el cpu. La solucion seria cambiar el cpu, si saco un cpu de una falcon y se lo "transplanto" como serian los pasos en cuanto a software que uds harian? GRacias...

No desvies el tema de este hilo, remitete al hilo del error 0022 usa la busqueda

amigo regala me tu nand y cpu key que extrajiste por primera ves y te arreglo ese problema muchas beses no es lo que aparenta ser un daño físico o electrolice todo lo que tenga que ver con manipulación de la nand puede suceder así sea un xbox 360 fat como slim este daño es muy frecuente como mucho gusto te arreglo el lio

En realidad no es la intencion de desviar el tema, si bien detallo lo sucedido para explicar un poco, la pregunta que hago tiene que ver con como sería el "manejo" de las distintas nand tanto de la jasper como de la falcon y que informacíon habría que pasar de una a otra. Ya que en cierta forma es como si se tratara de una consola sin nand o con nand corrupta tal como le paso al usuario de la slim pero con la diferencia que tengo las nand de ambas. Espero haberme explicado bien.

Hola estimado les cuento que e logrado arrancal el xell desdesde la nada tenia mi consola sin nand y cpu key es una jaspers 512 cb 6750.
ya tengo la cpukey y obiamente el dvd key corrupto como esta mostrrado en este post.
Ahora quiero generar una nand para esta consola y no e logrado crearla.
de fabrica esta consola tenia el dash antiguo.

les dejo mi cpukey por si alguien me ayuda a crear una nand de ante mano gracias

BBD71B74249AA045F241E707170D4F22

terry99 escribió:Hola estimado les cuento que e logrado arrancal el xell desdesde la nada tenia mi consola sin nand y cpu key es una jaspers 512 cb 6750.
ya tengo la cpukey y obiamente el dvd key corrupto como esta mostrrado en este post.
Ahora quiero generar una nand para esta consola y no e logrado crearla.
de fabrica esta consola tenia el dash antiguo.

les dejo mi cpukey por si alguien me ayuda a crear una nand de ante mano gracias

BBD71B74249AA045F241E707170D4F22

Amigo, el Xell arranca "como sea"...la CPU key esta en la placa de la CPU físicamente por eso así no haya nand el xell te la va a mostrar. ahora de ahí a que tu puedas arreglar la consola...lo siento pero no...si no tienes KV...que pretendes desencriptar o encrriptar con dicha llave??...mira cada consola tiene datos únicos y muy importantes en su "Baúl de info" si tu no lo tienes olvidate de lo demás...sin KV no sirve nand donada...ni ninguna otra historia.

Salu2!

terry99 escribió:Hola estimado les cuento que e logrado arrancal el xell desdesde la nada tenia mi consola sin nand y cpu key es una jaspers 512 cb 6750.
ya tengo la cpukey y obiamente el dvd key corrupto como esta mostrrado en este post.
Ahora quiero generar una nand para esta consola y no e logrado crearla.
de fabrica esta consola tenia el dash antiguo.

les dejo mi cpukey por si alguien me ayuda a crear una nand de ante mano gracias

BBD71B74249AA045F241E707170D4F22

amigo no te preocupes te voy hacer una nand para que puedas arreglar tu xbox solo es cuestión de paciencia y necesito mas datos de tu xbox asi mas fácil de remediarla esto es dominio de tema no es para espantar no es del otro mundo

pues en este foro y este post disen que si lo lograron no pierdo la fe.

He logrado de una nad donado con CMDFreebooter.exe y volviendo a crear otra de la misma con autogg y la consola me da sintomas de arranque pero sin pantalla.
Mis avances son desde cero y e logrado el xell y esto

y un error mio mi cpukey es la siguiente BBD71B74249AA045F241E787170D4F22 correjida he logrado mas cosas y mi consola tenia dash antiguo inferior a la 146xx

halito2007 escribió:

terry99 escribió:Hola estimado les cuento que e logrado arrancal el xell desdesde la nada tenia mi consola sin nand y cpu key es una jaspers 512 cb 6750.
ya tengo la cpukey y obiamente el dvd key corrupto como esta mostrrado en este post.
Ahora quiero generar una nand para esta consola y no e logrado crearla.
de fabrica esta consola tenia el dash antiguo.

les dejo mi cpukey por si alguien me ayuda a crear una nand de ante mano gracias

BBD71B74249AA045F241E707170D4F22

amigo no te preocupes te voy hacer una nand para que puedas arreglar tu xbox solo es cuestión de paciencia y necesito mas datos de tu xbox asi mas fácil de remediarla esto es dominio de tema no es para espantar no es del otro mundo

Halito, tu siempre dices que puedes...en casi todos los temas según tu dices que has podido hacer lo que los demás no pueden...sin embargo nunca publicas ni muestras nada....

si tanto sabes del tema....por que no publicas tu scene y de paso te "haces famoso"??...por qu econ los lectores es lo mismo...dices que investigas, que lograste hacer de todo...pero nunca veo una publicación tuya de algún método o hack...entonces en que queda??

Sarggent escribió:

halito2007 escribió:

terry99 escribió:Hola estimado les cuento que e logrado arrancal el xell desdesde la nada tenia mi consola sin nand y cpu key es una jaspers 512 cb 6750.
ya tengo la cpukey y obiamente el dvd key corrupto como esta mostrrado en este post.
Ahora quiero generar una nand para esta consola y no e logrado crearla.
de fabrica esta consola tenia el dash antiguo.

les dejo mi cpukey por si alguien me ayuda a crear una nand de ante mano gracias

BBD71B74249AA045F241E707170D4F22

amigo no te preocupes te voy hacer una nand para que puedas arreglar tu xbox solo es cuestión de paciencia y necesito mas datos de tu xbox asi mas fácil de remediarla esto es dominio de tema no es para espantar no es del otro mundo

Halito, tu siempre dices que puedes...en casi todos los temas según tu dices que has podido hacer lo que los demás no pueden...sin embargo nunca publicas ni muestras nada....

si tanto sabes del tema....por que no publicas tu scene y de paso te "haces famoso"??...por qu econ los lectores es lo mismo...dices que investigas, que lograste hacer de todo...pero nunca veo una publicación tuya de algún método o hack...entonces en que queda??

amigo yo trabajo para el que necesita las cosas solucionarlas en determinado momento no para hacer fama eso no me interesa cambio tu tienes que buscar tus remedios y soluciones en toda la web eres estupendo conversando en muchas web pero eso no teda la experiencia y si digo que en este caso lo puedo solucionar es para beneficio de quien lo necesita; así que no me pediste nada si no vas aporta ayuda pues apártate no me interesa discutir de cosas que no dominas