[TUTORIAL] Downgrade de cualquier Xbox 360 con infectus y ad

El objetivo del proceso de downgrade, es el de poder dejar cualquier XBOX 360 en la versión de Kernel básica v. 2.0.1888, y a partir de ahí actualizar a la que queramos. Lo ideal es actualizar a un kernel vulnerable a exploits, en estos momentos los conocidos son los correspondientes a las versiones 4532 y 4548. Así podremos arrancar linux y volcar los fuses para obtener nuestra preciada CPU key. Aunque podemos downgradear una consola que no tenga lector o - cuya DVD key no sepamos, el downgrade NO nos ayudará a recuperar la DVD key ni cambiarla, puesto que para ello hace falta la CPU key, que previamente hay que sacar con el método descrito anteriormente.

Requisitos previos:

- Consola xbox 360 con cualquier kernel (por ahora, funciona en todos, incluido el 6683) excepto falcon (placa con HDMI) que estan trabajando en ello.
- Chip InFeCtuS
- Add-on (level shifter) para infectus. En este tutorial se explica con uno casero a +5v
- Evidentemente, material y conocimientos de soldadura
- Los programas y archivos que se detallarán en el tutorial (adjuntados), a destacar:
---Infectus programmer 0.3.6 beta 1
---Driver 3.1 del infectus
---Degraded.exe
---iDgtool.exe + infrectus.dll + siusbxp.dll
---Sistema de archivos FS.1888 (no incluido en el tutorial por no ser legal. búscalo).
- Un Pc con USB y windows (de momento solo con windows) ;)

EDITO 14/12/07: Parece que aunque el método puede funcionar en las placas falcon con HDMI, el degraded no hace correctamente la imagen del 1888. Están trabajando en ello, y por el momento no se pueden downgradear, aunque se prevee que se pueda en breve.

Se recomienda encarecidamente quitar la resistencia R6T3 de la placa de la 360, puesto que una vez downgradeada, cada vez que actualicemos con un kernel superior al 1888, se nos fundirá un fuse y ese proceso no tiene vuelta atrás. No sabemos qué puede ocurrir si se funden un número excesivo de fuses, por lo que si pasas del live o estás baneado, lo mejor es quitarla.

Descarga del pack de programas/ archivos necesarios: archivos_downgrade360.rar (Rapidshare)

Cómo funciona (un poco de teoría ;))

A grandes rasgos: Se descubrió (gracias a robinsod de XBH) que una parte de la nand de arranque llamada 2BL posee un hash que es comprobado por el primer sistema. Si no es autentificado, la consola no sigue arrancando, y nos da 3 luces rojas. En el proceso de autentificación, el sistema hace una comprobación del tipo memcmp() que, siendo byte a byte, tiene un pequeño fallo, y es que cuando cada byte es comprobado y no es correcto, el sistema tarda X milisegundos en dar el error por el bus POST, mientras que cuando el byte es correcto, tarda X+Y milisegundos. En ese momento, archivamos el byte como correcto y pasamos al siguiente, así sucesivamente hasta que llegamos al último, y es cuando la consola finalmente arranca. El idgtool lo que hace básicamente es, una vez flasheada la imagen limpia del 1888 con el hash a ceros, es ir flasheando esa parte de la nand cada vez con un byte, y resetear, así hasta que da con el correcto,. Es fenómeno, eh.. ;)

Primer paso: instalar el infectus y hacer una imagen de tu NAND actual

Si ya tienes instalado el infectus normal, y tienes ya hecha una copia de tu NAND, puedes saltarte este paso.

Instalamos el infectus con los esquemas que aparecen en su web, aunque también los adjunto aquí.

Imagen

Instalamos en el PC los drivers 3.1 del infectus.

Arrancamos el Infectus programmer 0.3.6 beta 1, y vamos a Actel firmware --> NAND Programmer y después a Update. Una vez actualizado el infectus con este método, ya podemos guardar nuestra copia de la NAND, en el menu Flash commands --> Read y guarda el archivo resultante en el directorio que quieras. Repite este proceso entre 6 y 10 veces para asegurarte de que la copia es correcta, o sino, al volverla a escribir, si está mal, tu consola habrá muerto para siempre. Compara los archivos con un comparador de ficheros o un editor hex.

Segundo paso: Preparar la imagen del kernel 1888 con el degraded 1.1 y flashearla

Abrimos el programa degraded.exe, y lo primero de todo vamos al boton “settings”.
Rellenamos el “1BL Key” y picamos a su derecha “valid”. El CPU key lo dejamos vacío y sin picar.

En 1888 filesystem, le damos a los 3 puntos y seleccionamos el directorio donde hemos descomprimido el FS.1888 (es una estructura de carpetas y archivos). Tendréis que buscaros la vida para conseguir ese archivo por los sitios habituales, puesto que no está permitido colgarlo aquí.

Luego en “File system start” tecleamos 39, y finalmente pulsamos OK.

Imagen

De nuevo en la ventana principal del programa, En flash dump, le damos a los 3 puntos y elegimos la imagen de la NAND que hemos extraido antes con el infectus.

Imagen

Pulsamos “Build downgrader image” y guardamos el archivo como dg.bin

Con el infectus conectado al PC y a la consola, flasheamos el dg.bin que acabamos de crear a la NAND de la consola, por el menu Flash commands --> Write.

Paso intermedio (2,5): Construcción del add-on casero:

Lo pongo como paso intermedio, porque el team infectus sacará en breve su propio add-on, pero este tutorial está hecho basándose en el casero que he hecho y me ha funcionado bien, a 5 voltios. Los esquemas y fotos están basados en mi montaje, aunque no habrá diferencias supuestamente.

Para su construcción necesitamos:

17 Resistencias de 1K
1 Resistencia de 5K6
2 Integrados LM339
3 Condensadores cerámicos de 100nF (0,1uF)
1 placa de montaje universal, o protoboard o lo que queráis. En los foros de XBH hay fotolitos si no recuerdo mal de alguien que ya lo hizo, por si queréis hacerlo “pofessional”.

Aquí teneis el esquema del circuito y una foto de mi montaje churrutero de andar por casa :)

Imagen

Imagen

Tercer paso: Instalación del add-on en la placa de la 360 y en el infectus

Imagen

Tal como indico en las imágenes que siguen, se instala el infectus como siempre (cuadro “A”) y después:

En el add-on, se sueldan las entradas que vienen del bus POST de la consola , numeradas del 0 al 7, del cuadro “B” de la placa.

Imagen

Luego, del add-on se sueldan las salidas, también numeradas del 0 al 7, a los pines del infectus que van del 10 al 17.

Imagen

El punto RESET (cuadro “C”) de la placa de la consola se suelda al punto “0” (cero) del infectus.

Imagen

Y por supuesto, hay que alimentar al add-on, en nuestro caso con 5 voltios. Los puedes sacar de la propia consola, de una fuente de alimentación externa o de un puerto USB (yo los saqué de un puerto USB de la propia consola). Pues eso, Gnd y +5v del addon al sitio que elijamos.

Cuarto paso: Preparar el infectus para el downgrade

Tal y como tenemos el infectus hasta ahora, estaba preparado para flashear normal. Tenemos que actualizarlo para que pueda trabajar con el programa de downgrade. Para ello necesitamos el Infectus Programmer 0.3.6 beta 1, Vamos al menú “Actel Firmware” y elegimos “Postbus Counter”. Después en el mismo menú le damos a “Update”. Tras uno rato, tendremos el infectus actualizado, y en la parte inferior izquierda del programmer veremos que ahora pone “X360 Downgrader”. Ok, ya podemos cerrar el programa.

Imagen

Imagen

Quinto paso: Proceso de downgrade con idgtool

Descomprimimos los archivos idgtool.exe + infrectus.dll + siusbxp.dll por ejemplo en C:\downgrade. Copiamos el archivo dg.bin que habiamos creado con el degraded en el segundo paso en el mismo directorio C:\downgrade.

Ahora abrimos la línea de comandos de windows (para los que no sepan ir, menu inicio --> ejecutar. Tecleamos CMD y pulsamos Enter. Saldrá la “ventana negra tipo MSDOS” :)) Una vez ahí, entramos en el directorio donde hemos metido los archivos, tecleando: CD C:\downgrade.

Ahora tenemos que tener la consola enchufada (no encendida todavia), el infectus y el addon perfectamente instalados, con el addon alimentado ya, y el infectus conectado al PC.

Ejecutamos en la ventana de MSDOS: “idgtool 1 dg.bin”
y saldrá algo parecido a esto:

Imagen

Si no sale eso o da un error, hay que comprobar la conexión del infectus con el PC y las soldaduras del infectus en la placa.

Ahora es el momento de encender la consola. Esperamos hasta que salgan 3 luces rojas, y entonces pulsamos Enter en la ventana de MSDOS.

El proceso comenzará, mostrando algo parecido a esto cuando vaya avanzando:

Imagen

Cada "HIT!" que salga nos indica que se ha encontrado un byte correcto.

Si al pulsar Enter, no sucede nada, hay que revisar la fabricación del add-on y también las soldaduras del add-on con el infectus y del add-on con la placa, así como el punto reset, porque tendremos algo mal.

El proceso tarda aproximadamente 1 hora, dependiendo de la consola puede ir un poco arriba o abajo.

Una vez que acabe, se mostrará algo como esto:

Imagen

Y ya esta!!! una vez veamos el maravilloso “BOOT!” en la pantalla, ya podemos apagar la consola y al encencerla de nuevo... voilá!! estamos en el kernel 1888. Lo mejor es hacer enseguida un dump de la NAND en este momento para tener bien guardadito el kernel 1888 funcional. No hay que olvidar volver a flashear el infectus con “NAND programmer”, para que vuelva a su funcionamiento normal.

Imagen

Si veis alguna falta o algo que no se entienda, dadme un toque, que seguramente habŕe metido la gamba en algo ;)

Gracias a todos y espero que os haya gustado y sobre todo que os haya servido de utilidad.
En breve prepararé también un PDF con todo el tutorial para que lo podais descargar e imprimir si quereis.

Por cierto, todas las fotos, salvo la del infectus son de la placa de una de mis xboxes, antes de "desvirgarla" :)

Saludos!
Eres el puto amo!!!!
Muchas gracias!
OoOoOoHhHh la la!!! Super tuto de poca! Y la mucha falta que hace... Al menos para los baneados como yop, es una alternativa... Je!!!! Maestro!!! Ya desde ahora tus 5 estrellitas!!!
perdon mi ignorancia pero esto para que vendria sirviendo que o etiendo nada;P

saludos
5 estrellas y que lo hagan chincheto que lo merece.

Un saludo y pronto espero probarlo
Realmente genial el tutorial, el mejor y más claro de los que había visto hasta el momento. Estoy deseando que salga el add-on made-in-fectus (más malo el chiste imposible [jaja]) para poder hacerlo.

Muchas gracias por el curro XD.
no veo la cinco estrellitas....

jeje muy currado el tuto.......gracias.

Salu2!
Este post pide chincheta a gritos!!! Muy buen trabajo si señor...

ahora me voy a acostar que es bastante tarde por estos lares (5.00 am)

buenas noches
Muchas gracias por las valoraciones :) :)

Ya he actualizado el tutorial con un .RAR que contiene todos los programas y archivos necesarios para el downgrade (salvo el FS.1888 que no es legal postearlo).

Salu2.
jajajaj que putada y todavia la pantalla de tv dice SONY jajaja

manos ala hobra [sonrisa]
totopo escribió:jajajaj que putada y todavia la pantalla de tv dice SONY jajaja

manos ala hobra [sonrisa]


y esto a qué viene ahora?? [comor?] [comor?]
Agradecería que usarais el hilo para otro tipo de comentarios ¬_¬
Jodo,asi da gusto la verdad!

Que bien explicadito; viendolo asi no parece tan complicado quitando el tema soldaduras.

Ahora lo que nos falta es el homebrew,que esta el tema muy parao.

Gran aporte!!
Una pregunta, la resistencia R6T3, que evita que actualizemos, para no quemar los fuses?. o evita que estos se quemen al actualizar?.
Es que voy a pillarme infectus 2, para downgradear a la version del bug del hypervisor, y asi luego instalar el mod de las tarjetas y tener los 2 firmwares, pero no me queda claro lo de la resistencia, y si quitandola, habría problemas de baneos y esos temas ;)

Salu2!
Oscrp escribió:Una pregunta, la resistencia R6T3, que evita que actualizemos, para no quemar los fuses?. o evita que estos se quemen al actualizar?.
Es que voy a pillarme infectus 2, para downgradear a la version del bug del hypervisor, y asi luego instalar el mod de las tarjetas y tener los 2 firmwares, pero no me queda claro lo de la resistencia, y si quitandola, habría problemas de baneos y esos temas ;)

Salu2!


Quitando la resistencia lo que haces es evitar que se quemen los fuses cuando actualizas, nada más. Lo malo es que es detectable, y en un futuro podrían banearte por ello, o aún más, podrían sacar una actualización en el futuro que no pudiese funcionar si no están los fuses quemados.

Otra opción es no quitarla y cada vez que se te queme un fuse tendrías que parcehar tu dump del 1888 con el nuevo conteo de fuses para que arranque. Pero tampoco sabemos que ocurriría en un futuro si se queman demasiados...

salu2.
El puto amo

Estuve hablando con raid para aver si me echaba una mano con el tema del add-on, pero tngo un colega ke estudia un modulo de segudno año de electronica y le dire aver si me puede hacer el add-on en una PCB bien echa.

Luego me pillare una consola warra, la peor ke tnga, y la empezare a desmenuzar y hacerle de todo.

Gracias a todos los foreros como Zam, RAID etc que nos hacen las cosas mas faciles.

Felicidades,


kikofras

EDIT:

Le he preguntao al colega y no sabe que son los triangulos, si son tridiodos o que son,

que son? xD
Los triangulos esos son amplificadores operacionales. Yo los estudiçé en 4º ESO, dudo muchoq ue tu colega no los haya visto.

Joder qué bien me lo iba a apasar yo con una Xbox, soldando, programando, haciendo todas esas cosas con lo que me gusta. A ver cuano sacan algo parecio para la PS3...

Si es que es una pasada todo esto del timing attack y de cómo funciona y lo fieras que son los que lo consiguen.


Una preguntita para el que ha hecho el tuto, ¿por qué hacía falta esa interface PIC al prinmcipio y ahora con unos operacionales basta?

Igual pregunto una bobada, pero es que de Xbox no tengo ni idea.
ErDaByz escribió:Los triangulos esos son amplificadores operacionales. Yo los estudiçé en 4º ESO, dudo muchoq ue tu colega no los haya visto.

Joder qué bien me lo iba a apasar yo con una Xbox, soldando, programando, haciendo todas esas cosas con lo que me gusta. A ver cuano sacan algo parecio para la PS3...

Si es que es una pasada todo esto del timing attack y de cómo funciona y lo fieras que son los que lo consiguen.


Una preguntita para el que ha hecho el tuto, ¿por qué hacía falta esa interface PIC al prinmcipio y ahora con unos operacionales basta?

Igual pregunto una bobada, pero es que de Xbox no tengo ni idea.


Hola,

Los triangulos que comentais, son los pertenecientes a los integrados LM339, son comparadores de voltaje de baja tensión. Cada integrado tiene dentro 4 de esos comparadores, y como hay 8 entradas en el bus, por eso hacen falta 2 integrados.

Respecto al tema del interface PIC al principio... fue robinsod, el que investigó este tema y descubrió el problema, el que pensó una forma de poder hacer un programa que trabajara directamente con el bus post, con una precisión muy alta (del orden de nanosegundos) y para eso hace falta un microcontrolador como mínimo (por eso se usaba un PIC, en concreto el 16F876 a 20mhz y no a menos) que contenga el programa y que a la vez permitiera comunicarse con el pc para ir verificando los resultados (se usó para ello una comunicación entre el pic y el pc con un conversor de niveles a rs232).

Como entonces, el infectus era una plataforma de programacion cerrada, no se podia programar directamente en el Actel (microprocesador que lleva el infectus) para que hiciera la tarea que hacia el PIC. Pero el team infectus decició abrir la plataforma y trabajar junto con robinsod para integrar el código del timing directamente en el Actel y mediante su propia interfaz USB poder monitorizarlo en el PC sin hacer falta ninguna otra comunicación serie.

Bueno.. tochazo XD

No se si me he explicado muy bien, pero bueno, espero que se entienda mas o menos.

salu2.
Te has explicado perfectamente, pero un apunte, que los operacionales estén trabajando como comparadores no quita que sean operacionales.

Por lo demás, más o menos era lo que me imaginaba, pero el PIC que yo sepa a 20Mhz tiene una precision de +-2uS que es más que nanosegundos (uS = 10^-6s, nS = 10^-9s) pero amos, tampoco estoy muy seguro. De todas formas si como dices el retardo en las señales de error era del orden de milisegundos, con el pic va sobrado de precisión. Qué narices, si funcionaba era por algo.

Otra dudilla más, ¿por qué se necesita el addon este? ¿no puede el Actel ProAsic 3 emular a los operacionales trabajando como comparador?


EDIT: me he colado, pensaba que era el LM324, efectivamente el LM339 lleva comparadores. No los conocía, pero su símbolo es el mismo que el de un operacional, e imagino que básicamente sean eso, un operacional solo que preparado para que únicamente pueda trabajar como comparador, evitando el uso de elementos externos.
Hola,

ErDaByz,

Gracias por la aclaración.

Bueno, realmente Se necesita por el nivel de voltaje requerido, si no recuerdo mal, las salidas del bus
post van a 0v y 1v, que ya lo probamos en las pruebas previas al addon, conectandolo directamente al infectus no era capaz de detectar los cambios, aunque fué programado en pruebas para ello. Una vez montado el add-on "level shifter", las señales si que eran detectadas por el infectus y las lecturas eran fiables.

salu2.
Va, entonces el bus post tiene variaciones entre 0 y 1 V, y el infectus supongo que entre 0 y 5V, (0 y 1 lógicos). Lo que hace la interface es que cuando la tensión se eleva hasta 1V "dispara" el operacional que entregaría teóricamente creo que eran 100000*V+, pero en la práctica entrega lo máximo que puede, la tensión con la que es alimetado que son 5V. Transforma el 1 logico a 1 voltio a 1 logico a 5 voltios.


Jorl, yo quiero una Xbox!!!
Como puedo obtener la DVD key de un lector para poder instalarle otro con el infectus?
Estupendo Tutorial Zam yo no lo podría haber hecho mejor, cinco estrellas para el tutorial.


manoo_kurio escribió:Como puedo obtener la DVD key de un lector para poder instalarle otro con el infectus?


La key del lector, si el lector esta funcional, la puedes extraer de mil formas. pero revisa los tutos de Flash78 sobre Samsung y Hitachi. Y es un ladrillo toca desoldar la memoria y leerla con willem. etc.

Si realmente lo que quieres es cambiar la key del lector en la placa base de la xbox360. Si el kernel es vulnerable. Sino Primero hacer el Downgrade.
Aquí tienes un tutorial para obtener la key del lector.

Tutorial Cambio de key del lector

Pero si no tienes la primera key del lector te toca hacer un downgrade y colocarle el Keyvault de otra consola y despues cambiar la key.

Un Saludo. RAID.
asi es, no tengo la dvd key del lector anteriorm y este lector se ha kedado como ladrillo por un mal flasheo. entonces me dices ke tendria ke hacer un downgrade y colocarle un key vault de otra, eso es lo ke me interesa , algun tuto de como realizar esto , como hacerlo para no terminar de brickear totalmente la consola.
manoo_kurio escribió:asi es, no tengo la dvd key del lector anteriorm y este lector se ha kedado como ladrillo por un mal flasheo. entonces me dices ke tendria ke hacer un downgrade y colocarle un key vault de otra, eso es lo ke me interesa , algun tuto de como realizar esto , como hacerlo para no terminar de brickear totalmente la consola.


Imagino que no tienes la CPU Key (sacada con el linux anteriormente), por tanto no puedes hacer nada, lo siento, por el momento no hay ninguna solución, te has quedado con un ladrillo. El key vault de otra solo puedes meterlo si conoces la CPU key de la tuya, para poder encriptarlo con ella antes de parchear la NAND.

PD: RAID, gracias tio :) oye, que tal te fue con tus pruebas de downgrade?

salu2
¿Alguien conoce algun sitio (tienda de electronica o particular) donde lean la memoria del lector por un precio aceptable ?,
por que estoy mirando los precios del adaptador del tsop 32 para el wilen y del propio willem y se te pone la cosa en 160 euros [poraki]

de manera que o alguien sabe del algun sitio (en mi caso en madrid o via correo donde sea ) o la hemos jodiodo .

saludos
Yo ya tengo practicamente acabado el addon casero,me faltan solo 2 resistencias por poner,una de ellas es la 5K6 que no no se donde va ubicada exactamente¿alguien sabe donde va puesta(el resto ya esta acabado de hacer)?
Un saludo.
Psmaniaco escribió:Yo ya tengo practicamente acabado el addon casero,me faltan solo 2 resistencias por poner,una de ellas es la 5K6 que no no se donde va ubicada exactamente¿alguien sabe donde va puesta(el resto ya esta acabado de hacer)?
Un saludo.


Ya te he contestado al privado, perdona ;)

Echale un vistazo al esquema del tutorial, que pone R9 y justo debajo 5k6. ¿Cual es tu duda entonces?

salu2

PD: En ese esquema las 2 partes aisladas q estan abajo a la derecha con los 2 condensadores de 100nF, se me olvido comentar que son los que unen las patas 3 y 12 de los integrados LM respectivamente. Deberia poner en el esquema, que el primero corresponde al IC1 y el otro al IC2, por si acaso lo aclaro ahora :)
Ya te he contestado al privado,lo que no sabia es si la resistencia iba en R9 o R10(va en R9),gracias por la aclaracion,ya lo tengo terminado,voy a ver si primero saco el kernel actualizado de la 360,luego empiezo con el donwgrade.
Un saludo.
Alguna idea para llegar al kernel del Linux?

Gracias
He editado el post inicial para comentar que de momento no es posible hacer el downgrade en placas FALCON (las que llevan HDMI) por una ligera diferencia en la estructura de la NAND, que hace que el degraded genere una imagen del 1888 incorrecta. Robinsod está trabajando en ello y prevee poder actualizar la herramienta en unas semanas.

Salu2.
Gracias por el aviso Zam,yo estoy en estos momentos con el tema del donwgrade,tengo un pequeño problema con el addon,estoy ahora con el paso 5 del tutorial con el idgtool y no me sale lo mismo en la pantalla,asi que debe haber algo mal en addon las resistencias que me dieron son de 1 Watio por que no les quedaban de 1/4 de Watio,supongo que dara igual ya que el valor es el mismo.Voy a comprobar el montaje.
Un saludo.
DONWGRADE CONSEGUIDO,al final me puso BOOT el idgtool,quito la placa del addon(desconectando de la placa) y dejo puesto solo el Infectus y cuando enciendo la consola arranco bien,me voy a Informacion de Sistema y VOALA kernel 2.0.1888.0,jajajajajaja joder la de problemas que he tenido para donwgradear.
Un saludo.
Me encantaria saber:

¿Que son los fuses?
¿Para que sirven?
¿Cuantos tiene la XBOX 360?

Me muero de curiosidad
Psmaniaco escribió:DONWGRADE CONSEGUIDO,al final me puso BOOT el idgtool,quito la placa del addon(desconectando de la placa) y dejo puesto solo el Infectus y cuando enciendo la consola arranco bien,me voy a Informacion de Sistema y VOALA kernel 2.0.1888.0,jajajajajaja joder la de problemas que he tenido para donwgradear.
Un saludo.


Enhorabuena! :)

Me alegro que al final lo hayas conseguido. Despues de tanto trabajo, merece la pena el resultado ;)

Gracias por postear tus resultados!!

Un saludo y suerte. [beer]
Gracias a ti por el tutorial,ya tengo la consola actualizada al kernel 4532,ahora solo queda hacerme con el King Kong y el Linux¿sabes de alguna que permita instalarse en el disco duro(crei ver que salio una que si lo permitia)?
Un saludo.
obviamente, acá en México, el infectus y esas maravillas, pues... bueno simplemente digo que es muy inaccesible... Pero veo un rayito de esperanza:
en mi xbox que, acabo de adquirir y luego de flashearla sin siquiera encenderla por primera vez, me pide configuración de idioma, de regións, etc, etc. Pero al ver el "acerca de", me fijoq ue tiene esta info:
d:2.02858.0 - K:2.02858.0 (BK:2.0.1888.0)
nola he onectado a internet, no le he metido ni un solo juego, nada, así venía de fábrica, qué me aconsejan? se peude o no se peude hacer algo, SIN INFECTUS NI NADA por el estilo...
Si quieres cargar el Linux solo debes actualizarla a uno de los 2 kernel vulnerables que son el 4532 y el 4548,no actualices a uno superior o ya no podras usar Linux(a menos que vayas a usarla para jugar a juegos),tu mismo.
Un saludo.
Listo, ya actualizé a el kernel 4532, ahora me sale esto en "acerca de":
D:2.0.4532.0 - K:2.0.4532.0 (BK:2.0.1888.0) x:420a-92BB-FBD6-F538
Así, que ahora, procederé a instalar Linux...
(no se para qué, pero pues al menos me sentiré feliz de tener una blanquita esperando a qué se haga algo interesante con ella... jeje)
Recuerda que para instalar el Linux necesitas un backup del King Kong modificado para el xploit.
Un saludo.
pues eso, ya me leì todo y en lo que se descarga el nux, me he ido a ocmrpar un juego de king kong, al rato, compro dvd dl y hago las copias parcheadas. Pero bueno, ya que tengo esa xbox 360 asì, de qu`me servirìa??
gameoso escribió:pues eso, ya me leì todo y en lo que se descarga el nux, me he ido a ocmrpar un juego de king kong, al rato, compro dvd dl y hago las copias parcheadas. Pero bueno, ya que tengo esa xbox 360 asì, de qu`me servirìa??


Pues para mil cosas, pero de momento, yo lo primero que haría, sería sacar los fuses, y por supuesto un volcado de la nand (completo, con ECC. Tienes un manual en EOL) y asi ya tienes una copia de seguridad "por si acaso". Ademas en caso de que perdieras por alguna razon la DVDkey dle lector (por haberse estropeado, por haber perdido la copia del firm original,etc,etc) siempre puedes sacarla del keyvault de dicho dump con el nand tool.

salu2.
Una duda

Si meto Linux y le saca la KEY al 79FK me serviria para Flashearlo?

Esque me parece un poco mas sencillo que quitar epoxy y demas
ssssO escribió:Una duda

Si meto Linux y le saca la KEY al 79FK me serviria para Flashearlo?

Esque me parece un poco mas sencillo que quitar epoxy y demas


Para correr linux hay que tener el lector modificado, así que si no lo tienes (que supongo que no, por tu pregunta) no podrás hacerlo.

salu2.
Me encantaria saber:

¿Que son los fuses?
¿Para que sirven?
¿Cuantos tiene la XBOX 360?

Me muero de curiosidad


Me autocito a ver si alguien me lo dice porque me encantan estos temas y aunque no los puedo llevar a la práctica porque de soldar no tengo ni idea si me gusta por lo menos entender la teoria.

PD: Despues de leer el hilo me he dado cuenta que no deberia haber acutualizado la XBOX antes de sacar la nand (tenia el kernel vulnerable) pero weno que se le va a hacer otra vez sera
Los Fuses vienen dentro del procesador y son los que forman la CPUKey(solo se pueden leer desde Linux una vez cargado por que estan grabados en el propio procesador de la consola y son unicos para cada consola).
La CPUKey sirve para desencryptar el kernel de la consola,lo que permite modificarlo(de momento se puede hacer el donwgrade,cambiarle la Keyvault para desbanear una consola baneada y cambiar la region de la consola)por que el mismo viene encryptado y sin la CPUKey no se puede modificar.
Me parece que son 16 Bytes.
Un saludo.
44 respuestas