[Tutorial]Multiples Kernels con tarjetas xD

1-.Información.

Múltiples kernels con tarjetas xD, Esta instalación está hecha con un interruptor conmutado k alterna la lectura de la tarjeta xD y la Nand de la placa.

Cada tarjeta xD k se meta en la xbox 360 por primera vez necesita escribirse con el programa y el lector de tarjetas xD MAUSB-10 pero una vez k la consola enciende con estas tarjetas ya pueden ser actualizadas directamente desde la consola.

Si intenta arrancar con la tarjeta xD y no esta bien instalada no encenderá, si esta la tarjeta mal escrita o el backup de la Nand mal hecho la consola da un error en algunas ocasiones llamado “E72,E71,E73..ect”

El disco duro tb es actualizado por el kernel, por lo tanto si keréis utilizar una versión anterior tendrás k sacar tu disco duro.

2-.Componentes necesarios:

-Tarjeta 16 Mb olympus/fuji xD
-Lector de tarjeta olympus MAUSB-10
-conector de tarjeta xD para desoldar y soldar a la xbox360
-resistencia 1k ohm y un interruptor doble (conmutador)
-infectus o linux para hacer el backup de la Nand de la xbox 360
-Drivers lector MAUSB y programa para hacer las tarjetas xD
Descarga: http://www.elotrolado.net/attachment.php?s=&postid=1708011348


3-Backup Nand.

Hacer una copia de la nand, para ello yo he utilizado el infectus pero si tenéis la versión del kernel 4532 ó 4548 podéis hacerlo con linux mediante un cable y soldando unos puntos de la placa a la xbox.
Aquí os dejo las direcciones:
Linux: http://www.elotrolado.net/showthread.php?s=&threadid=752528&highlight=leer+efuses

Infecuts: http://www.infectus.biz/tutorial360nand-en.php

Imagen

Esquema instalación infectus.

Es importante no reiniciar la consola con el usb conectado al ordenador (error E72)al igual k conectarle corriente a un portátil cuando este en cualquier proceso (lectura , escritura etc. error E71) hemos estado leyendo k hay k conectar un punto V tb para mas seguridad, pronto pondremos más información sobre esto.

Pasos a seguir:

-Enciende la consola sin ningún juego.
-conecta el cable usb al infectus y al pc (puede estar ya conectado al infectus)
-instala los drivers del infectus y reinicia el pc con el usb desconectado.
-ahora conectamos el cable usb al pc y abrimos el programa.

1º-.Actel firmwaren / nand programer / update.
2º-.Flash command / read (escribe el nombre del kernel y pon la ruta donde quieres k se guarde) haz este paso dos veces para hacer dos copias y olvídate, las tarjetas xD una vez instaladas pueden actualizarse como si fuera la 360 original.

4-.Instalación del conector de tarjetas xD a la placa base de la xbox 360.

Imagen

Cortar la pista k aparece en esta foto, esto se hace calentando el soldador y rascando con la punta del soldador hasta k se vea el cobre, una vez veas la pista desde el lado izq aprietas fuerte hacia el lado derecho rompiendo la pista y dejando el lado derecho levantado para soldar un cable k ira al punto común del conmutador.

Imagen

Esto se quedaría así.

Imagen
Imagen

Aquí se ve la instalación de la primera posición del conmutador para k arranque la consola corriendo la Nand de la placa base, es un puente del corte k hicimos de la pista CE a la patilla número 9 de la tsop (hynix) para ello soldamos en la resistencia pequeña negra de R1E2 y no directamente en la patilla facilitando la soldadura.
****************************************************************************
Hora de encender la consola para ver k la soldadura de la pista CE y el puente funciona correctamente.
****************************************************************************

Imagen

Puntos a soldar, podemos coger GND de varios puntos pero yo he preferido cogerlos de ahí o por el otro lado de la placa, ESTAÑEA EL PUNTO GND POR EL LADO DE ARRINA DE LA PLACA SIEMPRE PARA EVITAR PROBLEMAS

Imagen

Quitar tb la resistencia R6T3 para k no os alterne el valor de los efuses

Imagen

Soldar los puntos del conmutador con la resistencia de 1kohm tal como este esquema.

Imagen

Soldar todos los cables al conector de tarjeta k vamos soldar en la placa de la xbox 360.

Imagen
Imagen

Aquí os dejo una foto del patillaje de la tarjeta.

18: GND Ground (+Presence detect)
17: RB Ready/-Busy (Open-drain)
16: RE Read Enable
15: CE Card Enable
14: CLE Command Latch Enable
13: ALE Address Latch Enable
12: WE Write Enable
11: WP Write Protect
10: GND Ground
9: D0 Data0
8: D1 Data1
7: D2 Data2
6: D3 Data3
5: D4 Data4
4: D5 Data5
3: D6 Data6
2: D7 Data7
1: Vcc Power

Imagen
Imagen


Acabado de la carcasa, es importante que la tarjeta no sobresalga de la tapa gris para ello hay k pegar el lector dos milímetros detrás de donde empieza el conector de disco duro.

5-.Escribir el backup de la Nand en la tarjeta.

-conectar el lector y cuando te pida los driver instalar los que viene en el pack de haute.
-copiar la copia de la Nand donde este el programa llamado card_tools.exe.
-ahora nos vamos a msdos vamos a la ruta donde dejaste el archivo card_tools.exe y la copia de la nand y escribiremos lo siguiente:
Card_tools –r
Card_tools –e
Card_tools –w 2880.bin (nombre del backup nand)
Card_tools –d 2880.rar (guardara lo escrito en la tarjeta xD para verificarlo)

QUIERO AGRADECER SU AYUDA A JAVI. ESPERO K ESTO AYUDE A LA GENTE A PODER SACAR PROVECHO A SU CONSOLA AL 100%.
Permíteme este comentario indiscreto e insulso, pero como le distes con la silicona...

A todo esto, buen tutorial. Ahora, que alguien me cure el "teke-tembleke" que tengo en las manos para hacer una soldadura decente.

EDIT: Una cosa, el lector y la tarjeta que usas han de ser exclusivamente esas, ¿no? ¿O simplemente usastes esas porque las tenías más a mano?
Mithrandir0x escribió:Permíteme este comentario indiscreto e insulso, pero como le distes con la silicona...

A todo esto, buen tutorial. Ahora, que alguien me cure el "teke-tembleke" que tengo en las manos para hacer una soldadura decente.

EDIT: Una cosa, el lector y la tarjeta que usas han de ser exclusivamente esas, ¿no? ¿O simplemente usastes esas porque las tenías más a mano?


si, tienen k ser los componentes k salen arriba, es pistola de silicona caliente.
Podrias poner una vez tengamos todo esto, y estemos en un kernel vulnerable como obtener la cpukey y la key vault?


Gracias por el tuto un gran trabajo!
Muy buen tutorial, ya hace tiempo q lo vi en Mas Q Konsolas. Gracias por compartirlo con los usuarios de EOL.

SiMoNiNi escribió:pero si teneis la version del kernel 4532 ó 4548 podeis hacerlo con linux mediante un cable y soldando unos puntos de la placa a la xbox.


Esto no es del todo cierto (por lo menos q no haya salido nada este ultimo mes q yo no sepa), ya q el Backup obtenido no tiene los ECC por lo tanto no se puede utilizar para poner en la tarjeta. -->> Editado: YA ES POSIBLE OBTENER EL DUMP DESDE LINUX
[Tutorial] Extraer la Nand xbox360 desde linux Gentoo Beta2
Estube hace tiempo probando programas para generar los ECC sin exito.
Si alguien lo consiguió se a horaria el tema de usar el infectus.

Otro metodo q se puede utilizar es utilizar el mismo lector olympus MAUSB o le Fuji DPC-R1

Lo primero es cortar la pista CE de la placa Base de la Xbox360

***Editado (Aztualizado 14/09/07) usar estas imágenes para soldar http://www.360mods.net/files/Olympus.jpg***

Imagen

Puntos de conexión en el lector.
el punto 3,3v va conectado al Vcc de la imagen del corte CE
ImagenImagenImagen

Puntos de Conexión en la placa Xbox360.

Imagen

Programa para Leer backup desde windows:
http://rapidshare.com/files/43383836/Programmer.rar.html

Driver y Programa para Dos:
http://www.elotrolado.net/attachment.php?s=&postid=1708011348

Explicación de como realizar el Backup.

Una vez todo soldado, conectar la corriente de la consola pero no Encender la Xbox360 Conectar el USB del lector al pc, instalar driver. Salir a Dos y ejecutar programa para resetar el lector y q se encienda el led:
card_tools -r
Desconectar la alimentacion de la Xbox360 del Enchufe de la pared o enchufe, no de la consola. ya q aprovecha la tension q queda en los condesadores de la fuente. en cuanto el led del lector se atenue de intensidad. ejecutar la lectura:
card_tools -d flashdump.bin
Si comienza a parpadear la lectura es correcta.

Despues comprobar el fichero con un editor hexadecimal para ver q es correcto.
Y ya podeis seguir el tutorial de SiMoNiNi.

Oboka escribió:Podrias poner una vez tengamos todo esto, y estemos en un kernel vulnerable como obtener la cpukey y la key vault?


Desde linux ejecutar el dump32

http://rapidshare.com/files/51907644/dump32.html

te devolvera tres ficheros

1BL.Bin
NAND.Bin
FUSES.txt

la cpukey es la linea 3 y 5 del fuses.txt

Un Saludo, Raid.
Llevo meses planteandome instalar este "mod" y la cuestion que mas me mosquea es....
¿si esto es tan facil, porque no sacan un chip?
Tiene que ser barato producir esto, y me parece de lo mas sencillo de instalar (no es que sea un experto, pero no tiene mayor complicacion, los puntos de soldadura son muy faciles)

Yo tengo un kernel vulnerable, creo que he hecho todo lo que se puede hacer a dia de hoy en cuanto a dumps keys y demas...
No tengo el infectus, asi que el dump de la nand sacado desde linux no tiene los ECC. creo que eso es lo unico que me falta, y segun he leido hay posibilidades de que lo consigan (me refiero a sacar un dump completo de la nand desde linux)


Unos apuntes del mod (critica constructiva porsupuest)
Creo que nos podriamos ahorrar el hueco para cambiar de tarjeta xD
Directamente no tener acceso desde fuera de la consola a esa tarjeta, en mi caso no es necesario, porque en la nand tengo el kernel antiguo, y la tarjeta xD la usaria para tener el ultimo kernel actualizado

Se podria substituir el boton de cambiar de kernel por otro boton fino que saliera por un agujerito (en el mismo sitio, pero que no fuera necesario cortar la chapa)

Incluso se podria calcular la altura del botoncito para que al meter el disco duro se apretase solo
El disco duro que se va a usar con el ultimo kernel, se deja normal (apretaria el boton)
El disco para linux habria que hacerle un agujero con un taladro (para que no apriete el boton)

Son ideas locas... ;)
arriba te explica RAID como sacar un dump de la nand de tu xbox con el mausb10 ya k si no tienes esto y una tarjeta xD olvidate de hacerlo.

por lo tanto no te hace falta infectus.

todo lo k tu dices se podria hacer pero cuanto menos trastes tu consola mejor xD

lo de k se pueda sacar las tarjetas xD es la gracia de este mod si no kieres no lo hagas pero yo te aconsjeo poder sacar la tarjeta xD de tu consola por si kieres tener region free y no solo dual kernel si no la posibilidad de trabajar con cualquiera de ellos.
Todo mod se puede mejorar Mi idea es colocar el segundo disco dentro ya q tengo uno de 120G con carcasa y el de 20G sin ella. por lo tanto lo conectaríamos como el tutorial de Xbox-Scene:

Imagen

http://forums.xbox-scene.com/index.php?showtopic=585414&st=0

Despues la idea seria programar un Pic para q desde el mismo boton frontal de la Xbox360 segun se pulse arranque con una tarjeta y un disco diferente.

Si alguien tiene alguna info de como programar Pic me seria de utilidad.

Un Saludo. Raid.
RAID, creo que has dado con la solucion ideal para hacer el cambio de kernel, incluso ese mismo pic podria hacer el cambio de disco
Pulsacion larga del boton ON/OFF kernel xD, pulsacion normal, kernel de la nand

Segun estoy escribiendo esto se me ocurre otra...
Encender la consola desde el mando kernel de la nand, encenderla desde el boton ON/OFF kernel xD

Programar el pic no esta al alcance de todos (por lo menos para mi) asi que tengo otra "alternativa"
Un conmutador doble que cambiase el kernel y el disco a la vez

Esta visto que algo asi hay que hacer, porque teniendo en cuenta que en el disco se guardan logs relaccionados con el kernel, seria una autentica metida de pata arrancar en un kernel y equivocarse de disco.
Mi idea anterior del disco que aprieta el conmutador es bastante "primitiva" pero funcional, lo ideal seria hacerlo con el pic.... la solucion intermedia, la del conmutador doble

P.D. Lo de meter el segundo disco interno es perfectamente funcional, no hay ninguna necesidad de que sea externo
Bueno haber si en un par de semanas puedo tener algo, lo primero hacer funcionar el infectus q lo devolví a divineo porque al hacer el update del Atmel me lo cargue al dar error de escritura.

Los del TEAM INFECTUS están trabajando esta semana en un pic para el tema del Time Attack q se podrá programar con una nueva versión de su programa. Podríamos aprovechar este también para eso.

Nota informativa del Team Infectus:

TEAM INFECTUS Is working to include the PIC CODE inside theINFECTUS so only an infectus is necessary to manage the TIMEATTACK with a simple new option in INFECTUS PROGRAMMER !!! A little pcb add on to manage 1V signal will be necessary,in develope too right now!

Un Saludo, RAID.
Una pregunta,¿con este metodo se puede dumpear la memoria NAND sin tener que recurrir al Infectus?lo pregunto por que he pensado en soldar este mod en una 360 que tiene el kernel vulnerable¿el problema?que no tengo la Key del lector y no puedo sacar los fuses ni la CPUKey¿me permitira este metodo poder hacer el donwgrade?
Un saludo.
con ste mod puedes subir la version y bajarla desde el kernel mas bajo k hiciste el mod... downgrear solo se puede con el infectus y habiendo kitado las resistencia de los efuses antes de subirla de version... osea algo parecido al mod

pero si tienes una version superior del vulnerable y kieres bajarla tendras k utilizar el nuevo metodo del time atack del infectus....
Tengo 2 consolas,una tiene la actualizacion de primavera(esta tiene los efuses cambiados),la otra tiene el kernel vulnerable(4548) y sin actualizar;el problema es que no tengo la key para el lector¿si dumpeo la nand podria sacarla o lo tengo jodio?la resistencia esta en la parte inferior de la placa¿no?
El Infectus¿puede estropear la Nand como le paso a otro user de este foro(no me acuerdo de quien era)?
Un saludo.
Psmaniaco escribió:Tengo 2 consolas,una tiene la actualizacion de primavera(esta tiene los efuses cambiados),la otra tiene el kernel vulnerable(4548) y sin actualizar;el problema es que no tengo la key para el lector¿si dumpeo la nand podria sacarla o lo tengo jodio?la resistencia esta en la parte inferior de la placa¿no?
El Infectus¿puede estropear la Nand como le paso a otro user de este foro(no me acuerdo de quien era)?
Un saludo.


El problema es poder sacar la Cpu Key sin necesidad del linux. Bueno los llamados efuses. Ya q la 1BL key es universal. Es la misma para todas las consolas.

La Nand la puedes extraer con el Infectus y la 1BL ya se sabe. Faltan los efuses. Aun usando el cable serie con el max232 necesitas el linux. Voy a ver si encuentro alguna manera pero esta la cosa dificil.

Un Saludo.
Bueno digamos que la CPU Key si la tengo,(se me olvido mencionarlo) ya tengo la placa donde iba el lector,pero tiene el fallo de las 3 luces rojas y no creo que tenga posibilidad de repararse por la averia que tiene;pero la NAND de esta placa esta entera¿se pueden intercambiar de placa?
Un saludo.
Psmaniaco escribió:Bueno digamos que la CPU Key si la tengo,(se me olvido mencionarlo) ya tengo la placa donde iba el lector,pero tiene el fallo de las 3 luces rojas y no creo que tenga posibilidad de repararse por la averia que tiene;pero la NAND de esta placa esta entera¿se pueden intercambiar de placa?
Un saludo.


Creo que no
Solo un par de apuntes sobre el post inicial donde se explica la instalación del infectus y su uso:

- Usando ese esquema, no va a funcionar. Si sueldas el punto GND (masa) a la del infectus, no te va a reconocer la flash ni te va a permitir hacer el backup de la misma. A mí, al menos, no me funcionó hasta que no quité ese punto (uso el loader 0.24 y el programmer 0.3.4d). De hecho, en el esquema actual que tienen en la web del infectus, ese punto no está puesto.

- Tanto en el site del infectus como en casi todos los sitios donde lo ponen y/o lo traducen ponen la siguiente secuencia en el proceso, que NO está clara ni es correcta:

-Enciende la consola sin ningun juego.
-conecta el cable usb al infectus y al pc (puede estar ya conectado al infectus)
-instala los drivers del infectus y reinicia el pc con el usb fel pc fuera.
-ahora conectamos el cable usb al pc y abrimos el programa.


No hay que encender la consola para nada. De hecho, con la consola previamente encendida el infectus NO va a reconocer la flash, e incluso puedes tener problemas. Lo que hay que hacer es tener la consola ENCHUFADA A LA CORRIENTE, pero no hay que encenderla en ningún momento, para nada. El hecho de tenerla enchufada a la corriente es para que la placa provea 3,3 voltios a la flash y 5 voltios al infectus, nada más. De hecho se puede hacer de forma mucho más segura, variando ese esquema de conexión, puenteando en el infectus el punto 5V con la alimentacion de 5V que da el usb y dandole los 3,3v a la nand directamente desde un punto que tiene el infectus para eso (de hecho hay esquemas para eso, que se usan para recuperar malos flasheos), pero que en mi opninión se deberia de usar SOLO ese esquema para todo el proceso, no solo por si los malos flasheos, porque es más seguro. Aun así, dicen que como el USB solo provee unos 50mA de corriente que no es suficiente.. hombre, para alimetnar una flash, creo que va de sobra, pero bueno.

Ah! y yo aconsejo hacerse no 2, sino al menos 10 volcados de la nand, por si acaso. Yo me encontré con diferencias en algunos de los volcados, habiéndolos repetido varias veces. Lo mejor es curarse en salud y hacerlo muchas veces hasta que tengas al menos 6 copias iguales.

En relación al tema de las tarjetas xD, muy bueno el sistema, lástima que haya que usar por obligación un lector en concreto (el olympus o el fuji) para escribirlas. De hecho estoy trabajando para intentar escribir tarjetas SMC directamente con el infectus (que en estos momentyos es mucho más facil de conseguir que un lector olympus). De momento he conseguido leer, pero tengo problemas al escribir. Ya he reportado el asunto al team infectus para trabajar en ello, así podríamos usar el infectus para hacer todo.

Salu2 :)
O sea,que aunque cambie las NAND de placas no arrancarian¿no?de todos modos ya tengo pedido el Infectus a ver que podemos sacar de la NAND de la que tiene el kernel vulnerable y a ver por donde podemos meterle mano.
Un saludo.
Zam escribió:Solo un par de apuntes sobre el post inicial donde se explica la instalación del infectus y su uso:

- Usando ese esquema, no va a funcionar. Si sueldas el punto GND (masa) a la del infectus, no te va a reconocer la flash ni te va a permitir hacer el backup de la misma. A mí, al menos, no me funcionó hasta que no quité ese punto (uso el loader 0.24 y el programmer 0.3.4d). De hecho, en el esquema actual que tienen en la web del infectus, ese punto no está puesto.

- Tanto en el site del infectus como en casi todos los sitios donde lo ponen y/o lo traducen ponen la siguiente secuencia en el proceso, que NO está clara ni es correcta:

No hay que encender la consola para nada. De hecho, con la consola previamente encendida el infectus NO va a reconocer la flash, e incluso puedes tener problemas. Lo que hay que hacer es tener la consola ENCHUFADA A LA CORRIENTE, pero no hay que encenderla en ningún momento, para nada. El hecho de tenerla enchufada a la corriente es para que

la placa provea 3,3 voltios a la flash y 5 voltios al infectus, nada más. De hecho se puede hacer de forma mucho más segura, variando ese esquema de conexión, puenteando en el infectus el punto 5V con la alimentacion de 5V que da el usb y dandole los 3,3v a la nand directamente desde un punto que tiene el infectus para eso (de hecho hay esquemas para eso, que se usan para recuperar malos flasheos), pero que en mi opninión se deberia de usar SOLO ese esquema para todo el proceso, no solo por si los malos flasheos, porque es más seguro. Aun así, dicen que como el USB solo provee unos 50mA de corriente que no es suficiente.. hombre, para alimetnar una flash, creo que va de sobra, pero bueno.

Ah! y yo aconsejo hacerse no 2, sino al menos 10 volcados de la nand, por si acaso. Yo me encontré con diferencias en algunos de los volcados, habiéndolos repetido varias veces. Lo mejor es curarse en salud y hacerlo muchas veces hasta que tengas al menos 6 copias iguales.

En relación al tema de las tarjetas xD, muy bueno el sistema, lástima que haya que usar por obligación un lector en concreto (el olympus o el fuji) para escribirlas. De hecho estoy trabajando para intentar escribir tarjetas SMC directamente con el infectus (que en estos momentyos es mucho más facil de conseguir que un lector olympus). De momento he conseguido leer, pero tengo problemas al escribir. Ya he reportado el asunto al team infectus para trabajar en ello, así podríamos usar el infectus para hacer todo.

Salu2 :)


Es del Todo correcto lo q explicas, yo no me lo leí puesto q ya lo había hecho en otra ocasión y no seguí el tutorial.

Sobre todo a mi lo q me paso tambien con algun infectus es que no me la detectaba, aun haciendo el update del Atmel con la 0.0.3.4.d por eso me baje la ultima 0.0.3.4.h y haciendo el update ya la reconocia, eso si con la consola apagada.

Si la enciendes con el infecuts puede darte error 71 o 72 si tienes el programa encendido y el usb conectado o que te la reconozca y te salgan tres luces rojas y el ventilador se pone a tope.

estaría bien que simonini corrigiera el post inicial aclarándolo, para q no lleve a confusión.

Un Saludo. Raid.
quien sepa un poco de electronica sabra k la masa la puedes coger de donde kieras... he probado este tuto mas de 5 veces con diferentes consolas y siempre me ha funcionado la masa... eso si, la he cogido de donde me ha parecido siempre pero ese punto k sale en el tuto esta bien ...
A mi ya me llego el Infectus,asi que esta noche me pondre a soldarlo en la placa con el kernel vulnerable,para sacar el dump es mejor hacerlo con la consola apagada¿no?
Una vez tenga el dump¿como hago para saber que esta correctamente extraido?
Un saludo.
Comprueba el dump con el "Flash tool v0.81", hay otro manual de RAID de hace unos dias "extraer un dump correcto de la NAND desde gentoo" (algo asi se llama) echale un vistazo, ahi esta el link del "Flash tool v0.81"

Otra forma de comprobar el dump es como te decian antes.... sacar un buen puñao de dumps (10 por ejemplo) y luego compararlos entre ellos con un editor hexadecimal (ultraedit32, hex workshop)
Si los 10 son iguales, perfecto, te salieron los 10 bien
Si hay 6 iguales, ese es el dump bueno, los 4 diferentes tienen algun fallo
En los que encuentre diferencias.... descartados



Por cierto.... si tienes la CPUkey, y el 1BL deberias poder extraer el key del lector de la NAND (otra vez te remito a otro manual de RAID, jejej) "cambio de la key del lector en la NAND" (algo asi se llama...)

El key del lector esta en el kv.bin el cual... se puede extraer del dump de la NAND con el "Flash tool v0.81"
Bueno pues quiero hacerle esta modificacion a mi xbox, pero tengo algunas dudas sobre el mod, ¿la primera es si la tarjeta XD tiene que ser de 16mb o puede ser de cualquier capacidad?, ¿segunda para que sirve la resistencia de 1K que se ve en el switch?

Saludos.
se tiene k utilizar una tarjeta olympus o fuji de 16 mb... dicen k se ha intentado con tarjetas de 32mb pero aun nadie ha explicado como se hace o si se puede....

respeto a la resistencia de 1k va conectada a los 3,3 v de la placa y posteriormente a la CE de la tarjeta xD sera para ampliar la intensidad para alimentar a la tarjeta o para protegerla de una subida de tension o algo asi, no llega a tanto mi conocimiento sobre la alimentacion de la tsop.
Bueno finalmente ya he acabado el dumpeo de la NAND de la 360 que tiene el kernel vulnerable(he sacado 10 dumpeos por si acaso)y parece ser fiable;para comprobarlo¿que tengo que leer con el editor hexadecimal exactamente?
Un saludo.
Psmaniaco escribió:Bueno finalmente ya he acabado el dumpeo de la NAND de la 360 que tiene el kernel vulnerable(he sacado 10 dumpeos por si acaso)y parece ser fiable;para comprobarlo¿que tengo que leer con el editor hexadecimal exactamente?
Un saludo.

Los tienes que ir comparando de 2 en 2
Con el ultraedit creo que es algo asi:
Archivo/comparar archivos (y se abre una ventana)
Tipo de comprobacion: binario
seleccionar primer archivo...
seleccionar segundo archivo...
comparar
y abajo te sale un contador con el numero de diferencias (te tendrian que salir cero diferencias entre los diez en el caso de que los diez esten bien dumpeados)
Acabo de terminar las comparaciones de los 10 dumpeos y en todos me da 0 diferencias de bytes;cada dump ocupa 17.301.504 bytes cada uno(16.5 MB)¿esta bien extraido?¿podria sacar de este dump la key para el lector?Aparte de eso he quitado la resistencia para impedir el cambio de efuses en caso de actualizar(cosa que de momento no voy a hacer).
Un saludo.
Psmaniaco escribió:Acabo de terminar las comparaciones de los 10 dumpeos y en todos me da 0 diferencias de bytes;cada dump ocupa 17.301.504 bytes cada uno(16.5 MB)¿esta bien extraido?¿podria sacar de este dump la key para el lector?Aparte de eso he quitado la resistencia para impedir el cambio de efuses en caso de actualizar(cosa que de momento no voy a hacer).
Un saludo.


si te dan los bytes k deberian dar... ya puedes estar trankilo.
Si,en todos los dumps me dan exactamente 17.301.504 bytes,si esta correcto¿Ahora como puedo trabajar con el dump?por que por mas que leo el tuto de trabajar con el dump de la Nand no me aclaro.
Acabo de ver que necesito key 1BL y la CPU Key de mi consola,asi que hasta que saquen el Team Infectus el time atack de momento tendre que esperar.
Un saludo.
hola.no entiendo una cosa.en la foto de la placa aparece punto R13 hacia donde va este cable?no hace falta soladar RB?he hecho todo como en el tuto,pero me sale 3ROD,he soldado a la patilla 17 de tarjeta RB i nada,R13 i nada,siempre sale 3ROD.la puente fuciona porque enciende de la placa.donde he cometido error?
kylo31 escribió:hola.no entiendo una cosa.en la foto de la placa aparece punto R13 hacia donde va este cable?no hace falta soladar RB?he hecho todo como en el tuto,pero me sale 3ROD,he soldado a la patilla 17 de tarjeta RB i nada,R13 i nada,siempre sale 3ROD.la puente fuciona porque enciende de la placa.donde he cometido error?



Punto R13, este punto no existe, supongo k te refieres al punto R1E2 el cual se utiliza para puentear la pista CE y anular la instalacion de las tarjetas xD (mediante un interruptor)

punto RB, claro k hace falta soldar este punto, a la patilla 17 del conector de las tarjetas xD.
si ahora veo que no es R13(en mi pantalla era como R13),es RB(el punto U de infectus) en la sexta foto de arriba.gracias por contestar SiMoNiNi.al final la consola no enciende.esta muerta [sonrisa] he hecho todo como en el tuto,todas soldaduras examinadas varias veces,la nand correcta no se ke paso.pero no pienso dejarlo ya tengo otra esta esperando que la pongo este mod.salu2
kylo31 escribió:si ahora veo que no es R13(en mi pantalla era como R13),es RB(el punto U de infectus) en la sexta foto de arriba.gracias por contestar SiMoNiNi.al final la consola no enciende.esta muerta [sonrisa] he hecho todo como en el tuto,todas soldaduras examinadas varias veces,la nand correcta no se ke paso.pero no pienso dejarlo ya tengo otra esta esperando que la pongo este mod.salu2


voy a actualizar este post... cuando tenga el ordenata montado :)

comentaste k la nand de la consola te funcionaba... ahora no te funciona?¿? si ha muerto se puede arreglar metiendole directamente 3.3v al infectus para k escriba correctamente tu nand.


arreglar nand de la consola con infectus a 3.3v
gracias por todo SiMoNiNi.ya funciona todo, era un pequenio fallo de soldadura.all final tengo tres kernels que funcionan.ahora me falta cambiar el region de consola a ntsc u.un tuto bien hecho.
34 respuestas