Shininchi escribió:mogoto escribió:mogoto escribió:Una pregunta, el cable que trae mi Xbox 360 Jasper de 512mg sirve para ver la xell? cables rojo-amarillo-blanco
Estoi atascado por las copias de la Nand, pero era para ir pidiendo algun cable si fuera necesario, ya que solo tengo este y el HDMI.
Gracias
Me podeis decir algo, porfa?
Tal vez con el cable amarillo (que es la imagen,creo) se pueda conectandolo?...nose
Creo que el XeLL no es compatible con HDMI pero sí con el compuesto (el amarillo, blanco y rojo).
Shininchi escribió:amarillo, blanco y rojo -> compuesto -> funciona (comprobado por mí)
rojo, verde, azul (imagen), blanco y rojo (sonido) -> componentes (no te puedo confirmar que funcione, pero creo que sí)
![[ginyo]](/images/smilies/nuevos/guinyo_ani1.gif "guiñando")
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
. (Si después de esto no te muestra tu clave de DVD es normal, copia tu kv.bin y rawconfig.bin para arreglarlo). 
JenXon escribió:Bueno, os comento, me sale el siguiente error en todos los PC´s que lo he podido probar:
He probado con otro cable hecho de nuevo, he desoldado todos los cables de la placa y los he vuelto a soldar, he probado con varios metodos pero nada. Ahora leyendo (antes también había leido bastante pero nunca este dato) he visto que se recomienda que el cable mida menos de 35 cm, ahí puede estar mi error:
Así tengo conectado los cables. Lo he hecho así para no tener que sacar el ordenador de donde lo tengo metido. ¿Creeis que este es el problema? Ya me figuro las respuestas, pero por preguntar que no quede xD. Aclaro que el port95nt estaba instalado en todos los PC´s que he probado, que me dijeron que ese error pordía darse por no tenerlo correctamente instalado.
Saludos
kurosama escribió:JenXon escribió:Bueno, os comento, me sale el siguiente error en todos los PC´s que lo he podido probar:
He probado con otro cable hecho de nuevo, he desoldado todos los cables de la placa y los he vuelto a soldar, he probado con varios metodos pero nada. Ahora leyendo (antes también había leido bastante pero nunca este dato) he visto que se recomienda que el cable mida menos de 35 cm, ahí puede estar mi error:
Así tengo conectado los cables. Lo he hecho así para no tener que sacar el ordenador de donde lo tengo metido. ¿Creeis que este es el problema? Ya me figuro las respuestas, pero por preguntar que no quede xD. Aclaro que el port95nt estaba instalado en todos los PC´s que he probado, que me dijeron que ese error pordía darse por no tenerlo correctamente instalado.
Saludos
Ese mismo error me marcaba por no usar los correspondientes "gnd". Cuando solde las masas al chasis de la 360, todo perfecto
![[mad]](/images/smilies/nuevos/miedo.gif "loco")
0. Instalar NandDumper y JTAG
1. Conectar consola a la fuente (sin encender la consola)
Instalar Port95nt (está en la carpeta de NandPro2)
Inicio > Ejecutar> Escribimos "cmd" y pulsamos "OK"
Vamos a la carpeta donde tengamos el NandPro (ya sabéis, "cd blablalba")
Leemos la nand con: "nandpro.exe lpt: -r16 backupnand.bin"
DEBE salirte el siguiente flash config:
FlashConfig: 00AA3020 (para las Jasper 512MB).
2. Repite la orden pero con distinto nombre:
"nandpro.exe lpt: -r16 backupnand2.bin"
NO TE OLVIDES DEL 2, SINO SE SOBREESCRIBIRÁ EL ANTERIOR.
3. Compara ambos dumps con el Total Commander hasta que sean iguales
(si te da errores siempre en el mismo sitio tal vez sea que tiene
bloques malos, "bad blocks". Aunque el nandpro te lo debe decir).
4. No se puede utilizar la aplicación Degraded 1.1b para comprobar que la consola es
exploiteable porque no soporta las nand grandes. Puedes usar 360 Flash Dump Tool
para comprobar el CB.
NOS TIENE QUE SALIR que el CB es "6712" o "6723" (Para los modelos Jasper).
------------------------------------------------------------------------------
5. Ahora vamos a hacer una copia se seguridad de la primera parte de la NAND,
para eliminar la parte correspondiente al XeLLous del dump completo:
(Con la consola conectada a la fuente de alimentación PERO APAGADA)
A1. "nandpro lpt: -r3 c1.bin"
A2. "nandpro lpt: -r3 c2.bin"
A3. "fc c1.bin c2.bin /b"
(También se puede comparar con Total Commander)
A3b. Si son diferentes, volver a repetir el paso A1.
---------------------------------------------------------------
6. Flashear XeLL usando "nandpro lpt: -w512 xell.bin" <--- XeLL para
las placas Jasper (jasper_6723_hack_for_256mb_512mb.bin)
7. Desconecta el LPT, apaga la consola durante un minuto y enciendela para comprobar que está bien instalado
(Si hay luces de Navidad, xD, o error e79, etc., comprobar las posibles causas
aquí: http://www.elotrolado.net/hilo_guia-xploit360_1357683).
8. Después que arranque el XeLL, actualízalo pasándole XeLLous a través del USB.
Copia en la raíz del lápiz el archivo:
"xell-1f.bin" renombrado a "updxell.bin".
¡¡ATENCIÓN!!: Una vez hecho esto, no se mostrará bien tu DVD Key.
Es normal y lo arreglaremos más adelante reescribiendo nuestro kv.bin y rawconfig.bin.
9. Después de que se actualice el XeLL antiguo al nuevo XeLLous, conecta la XBOX
con el RJ-45 al router (QUITA ANTES EL CABLE DE INTERNET POR SI ACASO).
Enciende la XBOX 360 con el "Eject" y espera a que te diga la dirección IP a la que tienes
que conectarte. Usa el navegador Firefox para conectar con ella y bájate
el dump completo (Raw flash -> Download).
GUARDA EL ARCHIVO COMO "nand_xellous.bin".
Luego haz OTRA copia y llámala "nand_orig.bin".
10. Vamos a restaurar el dump para que sea 100% ORIGINAL usando el archivo
"c1.bin" realizado en el paso 5.
"nandpro nand_orig.bin: -w512 c1.bin"
11. Vamos a leer nuestras Keys y nuestro archivo de configuración
del dump ORIGINAL.
Keys: "nandpro nand_orig.bin: -r512 kv.bin 1 1"
Config: "nandpro nand_orig.bin: -r512 rawconfig.bin ef7 2"
(el "ef 7" es para las Jasper, en OTRAS se usa: "3de 2").
12. Ahora prepararemos el XBR versión 3 para nuestra consola escribiendo
nuestras claves y configuración directamente en la imagen
(ANTES DE FLASHEARLA).
RENOMBRAR "XBR_JasperBB_8955_3.bin" a "xbr.bin"
Keys: "nandpro xbr.bin: -w512 kv.bin 1 1"
Config: "nandpro xbr.bin: -w512 rawconfig.bin ef7 2"
(el "ef 7" es para las Jasper, en OTRAS se usa: "3de 2").
13. Ahora que ya tenemos nuestro xbr.bin listo, lo copiamos a
la raíz del USB con el nombre "updflash.bin".
14. Arrancamos la consola y conectamos el USB en caliente en cuanto aparezca la imagen.
XeLLous lo reconocerá y comenzará a flashear la imagen (dispones de una cuenta atrás
para apagar la consola y evitar el flasheo por si acaso).
15. Después de flashear: apaga la consola, desenchufa el transformador y espera
unos 2 minutos. Arranca y comprueba que todo ha salido bien.
16. Ahora tienes instalado el XBR pero el XeLL que contiene NO ES EL XELLOUS.
Para arreglaro, renombra el archivo "xell-2f.bin" a "updslot0.bin" y
colócalo en la raíz del USB. Arranca la consola pulsando el botón "Eject" del lector
de DVD para iniciar el XeLL y conéctale el USB.
Deja que actualice. Cuando acabe apágala, espera un minuto y arranca la consola de nuevo con el "Eject"
para comprobar que la instalación fué correcta.
17. ¡Enhorabuena! Por último haz otra copia de la
NAND en su estado actual usando XeLLous y Firefox.
---------------------------------------------------------------------------
¡¡¡IMPORTANTE!!!: Pasos para recuperar la consola tras la corrupción del XBR versión 3
18. Una vez hayas obtenido este último backup, saca dos copias más pequeñas
para recuperar tu Jasper en caso de que se corrompa la memoria interna.
Archivo para escribir por el puerto paralelo (lpt) usando nandpro:
XeLLous:.........."nandpro nand_xbrv3_xellous_512MB.bin: -r3 nand_xellous_75b.bin"
Archivo para recuperar el XBR desde Xellous:
XBRv3 + XeLLous:.."nandpro nand_xbrv3_xellous_512MB.bin: -r64 nand_xbrv3_xellous.bin ef7 2"
---------------------------------------------------------------------------
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
1.- ¿Hay algún problema en instalar el Nanddumper y el JTAG antes de hacer ningún backup?
2.- ¿Es suficiente un dump de 75 bloques ("nandpro lpt: -r3 nand75bloques.bin") para comprobar el CB con el degraded? ¿Contendría dicho backup mis Keys y mi Config?
Lo digo por eliminar el primer backup: "nandpro.exe lpt: -r16 backupnand.bin". Ya que me parece más factible y rápido hacer un backup pequeño con lo mínimo para restaurar la consola si el XeLL me falla; y luego hacer un backup completo usando el nuevo XeLLous.
3.- ¿Los comandos que estoy utilizando son correctos para una Jasper de 512 MB?
JenXon escribió:¿Podrías indicarme como hacer eso? Es que no se muy bien que son los gnd.
Saludos
.png)
sauron7 escribió:hola tengo un problema haciendo el jtag: no puedo soldar el cable rojo en el punto db1f1 porque no c me pega el estaño, en la placa tengo marcado el punto pero no hay estaño solo hay un pequeño agujerito y no consigo hacer que el estaño se pegue
busque por aqui y encontre un punto alternativo por abajo de la placa pero es muy chico el espacio para soldar
algun otro punto alternativo???? sigo intentando con el db1f1????? meti la pata????
agradesco cualquer ayuda
edit: me falto poner que es una jasper de 16mb
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
El_justiciero escribió:Buenas a todos,
soy reciente miembro de eol y poseedor de una xbox 360. Me gustaría contaros mi experiencia y también mis dudas.
En primer lugar dar gracias por este gran tutorial, que paso a paso he seguido hasta que me he encontrado con algunos problemas.
Bueno, empiezo por una duda un poco de novato. La consola que tengo es una Xbox Arcade 256Mby con Kernel 2.0.7363.0, por lo que entiendo que puedo realizar el proceso. Para comprobar la placa base que tengo he seguido este hilo: hilo_guia-xploit360_1357683 por el modelo del conector tengo una jasper.
El siguiente paso fue fabricarme el cable nandumper:
A pesar de la pinta que tiene algunas soldaduras de la placa, están bien hechas y testeadas.
Tras hacer el cable me entré en la bios para cambiar la configuración del puerto lpt:
Estoy bajo xp, conecto el cable de corriente a la xbox 360, conecto el lpt y ejecuto nandpro con el comando -r16. La respuesta fue un "could no detect a flash controller", lo que le pasa al compañero Koni. Tras leerme algunos foros y ver las respuestas: cambiar resistencias, resoldar todo, quitar resistencias / diodo, acortar cables (los míos son de 15 cm) ...Me decidí por substituir las resistencias de 100 ohm por unas de 46, et voilá, me salió el magnifico mensaje:
Testing LPT devide address: 0378
FlashConfig: 00AA3020
512MB Nand Detected
Using LPT devide at address: 0378
Starting Block: 0x000000
Ending: block: 0x0003FF
Configured for Large Block Nand
Reading...
Aquí es donde me hago la picha un lío, por qué si tengo una jasper de 256 me dice que la nand es de 512? o una cosa no tiene que ver con la otra?
Me respondo, como me dijo Shininchi, la consola tiene la memoria que te diga el nandpro, en este caso 512
Bueno independientemente de eso, he sacado varias nand con el comando -r16, algunas con fallos error 300 y otras perfectas. Al compararlas con el totalcommander me dan diferencias, a pesar de no tener errores de lectura, eso también me ralla un poco, significa que hay ruido? qué la nand cambia asi por qué sí?
Me respondo, sí era por el ruido. En el siguiente quote digo como lo hiceEl_justiciero escribió:Buenas,
no he podido hoy hacer mas pruebas, aunque si que he realizado la conexión "tierra" del db25 con la consola, os dejo unas fotos y mañana probaré a ver si hay menos diferencias al comparar las nands.
Gracias shininchi por el post. No lo he realizado con las pinzas porque no tenía, pero así también valdrá, no?
Saludos
Tras igualar las masas me salían las lecturas iguales
Aun asi paso al siguiente paso, el degraded. Al abrir los archivos de 16 megas, me dice wrong nand file!! De nuevo he buscado por los foros a ver que puede ser, pero no encuentro respuesta clara, ya no se si tiene que ver con una mala lectura, si es por la nand de las placas jasper... La única referencia que tengo es esta http://forums.xbox-scene.com/index.php?showtopic=700442 Aquí el tutorial distingue entre las jasper y las otras, y para ello usa el comando de siempre pero con -r70, esto también me despista, por qué 70? no debería ser 256 / 512? qué lío tengo.
En principio en los primeros 70 megas se encuentra toda la información que necesitamos para nuestra consola, aunque veremos que con menos megas podemos hacer el proceso.
Tras tirarme dos horas largas sacando una con el -r70 la paso por el degraded pero me dice que el tamaño del archivo no es válido. Así que me he quedado en este punto, estoy extrayendo otra nand con -r70 para tener dos, por si hubiera que hacer otro procedimiento.
El programa Degraded da problemas con las nand de las consolas grandes, es por ello que no las consigue abrir
Alguien podría ayudarme a aclarar qué comando usar y cual puede ser la causa de que degraded me diga que las nand no son correctas?
Si las abro con un editor hexadecimal sale información de microsoft, el cb ... pero no se si son correctas o no.
Sí, abriéndolo con un editor sale la información correcta
Bueno, un saludo a todos, y gracias.
Copia el archivo lflash.c en la raíz de tu pendrive formateado en FAT32.
Descarga “jasper_6723_hack_256MB_512MB.rar” de los sitios habituales (busca EasyXbins.exe en Google para acceder de manera rápida al FTP de Xbins.org). Extrae “jasper_6723_hack_256MB_512MB.bin” en el mismo directorio que el Nandpro2.0b y renómbralo a “xell.bin”.
Flashea tu NAND con “xell.bin” desde un prompt de msdos con el comando “nandpro.exe lpt: -w256/512 xell.bin”. Solo se reemplazarán los ~2Mb primeros, asi que no tardará casi nada.
Si enciendes la consola ahora cargará la pantalla azul y podrás copiar tu CPUKey. Hazlo.
Installing XELLOUS and getting NAND BACKUP.
Now with the jtag installed we are going to proceed on installing xellous and using the new HTTPD to download the nand backup.
First you need to download the right versions of XELL and XELLOUS otherwise this will not work.
For XELL you need the free60 versions that are specific to each motherboard and are about 1.5 mb in size.
And XELLOUS at the time of writing this was at version 1.0. Both XELL and XELLOUS should be downloaded from the usual places.
Backup your kv and config with the following commands.
Dumping KeyVault
To dump your keyvault from nand (This is the same for all motherboard versions):
Nandpro lpt: -r16 kv.bin 1 1
Dump this a couple times and compare them.
Dumping Config
To dump your Config from nand:
Nandpro lpt: -r16 rawconfig.bin 2de 2
Dump this a couple times and compare them.
For 256/512 Jaspers its:
nandpro 1.bin: -r256/-r512 config.bin ef7 2
Now flash the free60 version of XELL for your specific motherboard with the following command.
i.e. for zephyr
nandpro lpt: -w16 zephyr_hack_updxell.bin 0
i.e. for jasper
nandpro lpt: -w256/-w512 jasper_6723_hack_for_256mb_512mb.bin 0
Then flash your KV with the following command, it's the same for all versions of motherboards:
nandpro lpt: -w16 kv.bin 1 1
It's very import for you to flash your key otherwise you will not be to dump or flash your nand through XELLOUS.
Now let's update the XELL version of freeb60 to XELLOUS:
Don't not proceed with this step unless you have flashed freeboot60 XELL and your KV.
Flash XELLOUS with the following command it's the same for all motherboard versions:
nandpro lpt: +W16 xell-1f.bin 30
Error 3 Luces Rojas (3LR)
Problema de sobrecalentamiento (ajeno al exploit) o mal flasheo, flashea de nuevo pero borra la flash antes de reflashear. Si tienes una Zephyr con XBR_3 lo más probable es que el fallo se deba a los problemas que está mostrando esta versión con la placa Zephyr. Para más detalles pásate por este hilo:Errores e79
2 Luces Rojas y 2 Luces Verdes
Puede ser debido a no haber introducido en la imagen del XBR el config de tu nand o haber utilizado el nandpro 2.0a. Si has utilizado nandpro 2.0a utiliza el 2.0b.
josevil escribió:El meollo de la cuestion de todo el proceso por lpt es saber si el cable extrae los datos sin errores, si es así también los grabara sin errores con el total comander sobra para saberlo.
Luego sacando tres copias de 16m iguales lo sabremos (de estas copias podemos sacar el kv y kvconfig si queremos) comparándolas y tienen que dar 0 errores.
Yo e sacado copias de la nand de 512 pero en este caso si que da algún error en la extracción y para meter el xbr de 70m no hace falta solo se saca por seguridad.
Sabiendo que el cable funciona bien ya podemos inyectar el kv y config al xbr de nuestra placa, (no hace falta decir que los comandos en las jasper son diferentes lo tenéis mas que leído).
Y luego grabarlo en nuestra nand con el comando w (ojo y no confundirse con la r y w)
El XBR pesara unos 70 megas por lpt casi 3 horas de grabación sacar 3 copias de 16megas de nuestra nand 1,5 horas en total 4,5 horas en hacer lo todo.
Recomiendo sacar dos copias de las primeros 70 megas que el lo que ocupa el xbr por si queremos algún DIA dejarla como de fabrica (2 copias siempre para comparar como mínimo)
El cable que e utilizado tenia pantalla que es la que e utilizado para la masa y de longitud 25 centímetros, el diodo lo e puesto cerca de la soldadura de la placa por si os sirve de algo, me dio 0 errores en las comparaciones.
) es que los archivos coinciden (sólo que el que has leído es más grande y su parte final estará roja). 
, con la copia de los primeros 16 sobra para saber si esta bien el cable ósea una hora entre los dos y luego 3 horas para grabar los 70m del xbr.![[mamaaaaa]](/images/smilies/nuevos/triste_ani4.gif "llorica")
). Por desgracia, hasta que no salga un nuevo XBR, la única manera que he encontrado para evitar esto es borrar la MU con el nandpro, dejarla sin formatear y tirar del disco duro. ![[ayay]](/images/smilies/nuevos/sonrojado_ani1.gif "enrojecido")
En la foto, el punto alternativo se donde es, pero el original no 
Veo que hay cerca C6V12 Y C6V11, pero por más que miro, no lo veo ... Está en la parte de abajo de la consola ? Es que no la tengo quitada de la carcasa metálica ( tampoco he quitado los disipadores). Si está debajo, como habeis hecho para soldar arriba y luego abajo ? ![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
. ungrillao escribió:DarkAlvan escribió:gracias por la rapidez, pero creo que no me explique bien, lo que pregunto es que si se puede soltar el nandumper, inmediatamente soldar los puntos para brincar la proteccion y que arranque el kernel modificado y ya con todo soldado iniciar el proceso de leer la nand y sobreescribirla (esto por que le voy a pedir a alguien que me solde los puntos y ahi mismo no hay acceso a una pc para realizar el procedimiento).
saludos y muchas gracias de antemano
No, no te has explicado bien, porque creo que tienes un pequeño lio en la cabeza ....
1º Soldar el nandumper
2º Leer la nand
3º Hacer el jtag
4º Escribir la nand modificada
o también:
1º Soldar el nandumper y el jtag
2º Leer la nand
3º Escribir la nand modificada
Para leer la nand, tienes que tener soldado el nandumper, no hay otra
Edito: creo que te entendí ... con el nandumper, lees la nand y luego sueltas el nandumper no ? y luego sueldas el jtag y ya le metes la nand modificada .. es eso ?
DarkAlvan escribió:Excelente !!! esto es lo que pienso hacer
1º Soldar el nandumper y el jtag
2º Leer la nand
3º Escribir la nand modificada
4° Quitar el nandumper
muchas gracias a Todos Por sacarme de esa terrible duda, tuve la suerte de comprar una 360 elite con el kernel requerido nuevecita con el kun-fu panda y el lego indiana jones, aca en mexico ya no se consiguen, y si logro flashear bien, que mejor que no seguir rayando mis discos y a disfrutar el homebrew que yo sigo usdando a tope mi xbox negra
yo lo dejé "por si acaso" pasa alguna cosa y hay que meterle la nand por lpt 
ungrillao escribió:DarkAlvan escribió:Excelente !!! esto es lo que pienso hacer
1º Soldar el nandumper y el jtag
2º Leer la nand
3º Escribir la nand modificada
4° Quitar el nandumper
muchas gracias a Todos Por sacarme de esa terrible duda, tuve la suerte de comprar una 360 elite con el kernel requerido nuevecita con el kun-fu panda y el lego indiana jones, aca en mexico ya no se consiguen, y si logro flashear bien, que mejor que no seguir rayando mis discos y a disfrutar el homebrew que yo sigo usdando a tope mi xbox negra
El 4º paso yo no lo haría .... yo tengo cerrada la consola con el nandumper soldado. Como no es muy largo, lo puse encima del lector, enrollado y me permite cerrar la xbox 360 sin que suceda nada
