Hola a tod@s.
Antes de nada saludar a los que hacéis posible este foro, gracias a los cuales he podido ir aprendiendo hasta llegar a hacer este tutorial. Esto es un granito de arena más que espero ayude a hacer crecer un poquito esta scene tan prometedora.
Deciros que este es mi primer post serio y no estoy muy habituado a escribir en foros, así que agradezco toda ayuda y sugerencias para mejorar el tutorial o hacerlo más vistoso y legible.
En el tutorial intentaré dar una idea de mi experiencia dumpeando y escribiendo la NAND por USB usando el programador Olimex LPC-H2148. No soy experto en electrónica y es posible que hable incorrectamente de alguna cosa, estaré encantando de recibir correcciones y seguir aprendiendo, es lo mejor de todo esto. En todo caso dado que conseguí hacer todo el proceso con este método, voy a intentar explicar todos los pasos de la forma más sencilla posible. Para no enrollarme más, comenzamos!!
REQUISITOSHabilidades:- Recomendable algo de experiencia con el soldador, os ahorrará tiempo y disgustos (nada que no tenga solución).
- Leer mucho antes de empezar. Leer todos los tutoriales que encontréis para ganar en confianza.
- Mucha paciencia, sobre todo si no tenéis experiencia soldando.
- Lo más importante, muchas ganas de conseguirlo.
Materiales:- Soldador de punta fina, no hace falta nada profesional, el mío lo compré en el super.
- Estaño de calidad. Las soldaduras en placa son más fáciles con estaño de 0,5mm en lugar del normal de 1mm de diámetro.
- Cable 30 AWG. Puede servir otro cable, pero el 30 AWG os facilitará muchísimo las soldaduras en placa.
- Un programador
Olimex LPC-H1248. En teoría servirá cualquier programador LPC2148, pero yo lo he hecho con éste.
- Un
programador LPC21xx por puerto serie- Un PC con puerto serie y Windows XP (no sé nada de Vista ni 7, yo lo hice con un XP SP2)
Software:-
FlashMagic ó
Philips LPC2000 Flash Utility- Nandpro 2.0b
INSTRUCCIONESEl proceso son básicamente dos puntos; 1. configurar el LPC2148 para poder leer las NAND de xbox360, y 2. leer la NAND con el nandpro.
1. Flashear el programador LPC2148Este proceso sólo hay que hacerlo la primera vez que lo usemos, después no hace falta repetirlo cada vez que queramos leer una NAND de 360.
Para ello debes usar el programador de puerto serie mencionado anteriormente en la lista de materiales. Este pequeño programador sirve para escribir en la flash del LPC2148 el contenido .hex que viene incluido en el nandpro.
1.1 Realizar las conexiones siguiendo este diagrama:
De momento sólo es necesario unir los puntos que salen del RS232 Shifter (VCC, GND, TX0 RX1), y el cable amarillo para poner el LPC2148 en modo ISP, lo que permite que se pueda escribir la flash.
Mi consejo es que en lugar de soldar directamente los cables al LPC2148, símplemente los metáis en los conectores inferiores de la placa para que hagan contacto y se puedan poner y quitar fácilmente. En el caso del cable amarillo podéis hacer la unión del mismo modo, con un trozo de cable, peláis los extremos y los introducís en los pines correspondientes en el conector inferior.
1.2 Iniciar el LPC2148 en modo ISP:
Manten pulsado el botón reset y conecta el cable USB al PC. Una vez veas el led rojo encendido puedes soltar el reset, el programador ya está en modo ISP.
1.3 Realizar el flasheo<br>Instala el FlashMagic (o el Philips Flash Tool) y descomprime Nandpro2.0b. Arranca el FlashMagic y selecciona el LPC2148 de la lista. Pon el valor del oscilador a 16.000mhz y conecta el RS232 al PC. Haz un intento de leer el "device signature" por COM1 y ve probando hasta que dar con el puerto COM correcto.
Cuando esté todo listo, marca las casillas "Erase all Flash+Code Rd Prot" y "Verify after programming", busca el archivo "xspiflash.hex" en el directorio del Nandpro, y pulsa "Start" para borrar y escribir la flash nueva.
1.4 Instala los drivers para Windows<br>Si todo ha ido bien, ya tienes el LPC2148 listo para poder leer la NAND de la 360. Cuando lo conectes por USB a un Windows XP, te mostrará el asistente para nuevo hardware. Busca el archivo "custom.inf" incluido en el Nandpro para que se instale el driver correcto. Ya tienes todo lo necesario para leer o escribir la NAND de cualquier xbox360.
2. Leer la NAND de la xbox3602.1 Conectar el LPC2148 con la Xbox360
Haz las uniones del soldador con con los puntos de la placa indicados en el diagrama anterior. Si todavía tienes las conexiones entre el RS232 y el LPC2148, puedes quitarlas, no son necesarias. Recuerda que con este programador no hace falta ninguna resistencia, el programador ya se encarga de conseguir una señal correcta. Mi consejo es hacer lo mismo que dije antes; del lado del programador, en lugar de hacer soldaduras, basta con pelar el extremo del cable e introducirlo en los pines del conector inferior. De este modo cuando terminéis de hacer lo que sea en la 360, podéis tener el LPC2148 siempre a mano sin necesidad de usar el soldador.
2.2 Nandpro
Antes de leer la NAND, recuerda que la 360 debe estar APAGADA pero ENCHUFADA a la corriente -en modo standby-. Si no el nandpro nos dirá que no encuentra ninguna NAND que leer. Una vez aclarado esto, desde una ventana de MSDOS ejecutamos el siguiente comando:
Para Xenon/Zephyr/Falcon/Jasper16
nandpro usb: -r16 nand.bin
Para Jasper 256/512<br>
nandpro usb: -r256 nand.bin
ó
nandpro usb: -r512 nand.bin
Si ha ido todo bien en unos segundos -o minutos si es una Jasper nueva- tendremos la nand lista para hacer con ella lo que queramos.
A partir de aquí podéis leer los varios tutoriales que hay en el foro para hacer el Rebooter o usar un kernel Xell para trastear con Linux. Para los nuevos en el tema, os recomiendo empezar por
Recopilación de hilos JTAG Hack (exploit)AGRADECIMIENTOSUn agradecimiento especial a enrigp que me aclaró todas las dudas iniciales del JTAG y me dió el empujón necesario para llegar a hacer este tuto.
A todos los miembros del foro que colaboráis y aportáis vuestra experiencia para ayudar a los demás, sois muchos y muy "grandes".
A todos los que habéis leido el tutorial con paciencia.
Un saludo!!
![[mad]](/images/smilies/nuevos/miedo.gif "loco")
) 
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
![[buuuaaaa]](/images/smilies/nuevos/triste_ani3.gif "a lágrima viva")
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
![[comor?]](/images/smilies/nuevos/interro_ani1.gif "comor?")
