Bonjour,

Nous allons voir dans ce tutoriel comment hacker votre xbox 360 FAT ou Slim avec le Reset Glitch Hack de GliGli et Tiros en vue de lancer du code non signé.

I: Préambule :

A: Révisions de console compatible

■ FAT

★ Opus
★ Zephyr
★ Falcon
★ Jasper

Certaines consoles FAT possèdent un CB séparé (CB_A et CB_B ) comme sur les consoles SLIM, ces consoles doivent être hacker avec le RGH V2.0.

■ Slim

★ Trinity

B: Exceptions

■ Slim avec carte mère Corona

Comment la reconnaitre :

★ Pas de chip HANA sur la carte mère

★Au dos de la console, il est généralement affiché un ampérage de 9.86A au lieu de 10.83A. (Certaines Trinity ont également un amperage de 9.86A affiché sur la coque.

II: Matériel et logiciel nécessaire

A: Hardware

■ Général :

★CPLD module (XC2C64A chip based)
★JTAG programmer
★USB SPI NAND programmer

Spécifique FAT (uniquement pour les cartes de développement : Cmod, seeedstudio) :

★3x 1N4148 diodes
★1x 22 kOhm resistor
★1x 1 kOhm resistor
★1x 100nF capacitor

Spécifique SLIM (uniquement pour les cartes de développement : Cmod, seeedstudio) :

★ 1x 270pF capacitor

B: Software

★Python and Pyton Crypto
★Impact (from Xilinx Lab Tools) ou 360gcprog
★NandPro v2.0e (pour module dump PIC18) ou NandPro V3.0 (pour module dump LPC2148)

C: Infos complémentaires

■ Module CPLD disponible :

★C-mod Digilent
★Seeedstudio
★X360glitchip
★Coolrunner

Programateur Jtag disponible :

★LPT JTAG cable
★LPT JTAG cable maison
★Jtag to Usb Cable
★LPC2148 ARM (TeamXecuter NAND-X, Maximus NANDFlasher 360, X360Super Nand Flasher)

NAND Dumper/Flasher disponible :

★ USB SPI programmer
★ LPC2148 ARM (TeamXecuter NAND-X, Maximus NANDFlasher 360, Super Nand Flasher)
★ AT90USB

III: Hack de la XBOX

A: Dump de la NAND

Étape 1 : Souder votre module USB en utilisant le diagramme suivant

■ FAT

■ SLIM

Si vous possédez un NAND-X vous retrouverez, les diagrammes ICI

Étape 2 : Ouvrez l’invite de commande Windows et lancez NandPro.

Étape 3 : Faîtes deux dumps de votre nand pour celà utiliser la commande suivante :

■ Si vous avez une nand 16 mo

nandpro usb : -r16 nomdevotrenand.bin

■ Si vous avez une nand 256/512 mo

nandpro usb : -r64 nomdevotrenand.bin

Étape 3 : Comparer vos deux dumps à l’aide de la commande suivante (vous pouvez également utiliser md5checksum) :

fc /b nomdevotrenand.bin nomdevotrenand2.bin

Vous devriez avoir FC : aucune différence trouvée, si ce n’est pas le cas, recommencez le processus de dump et de vérification une nouvelle fois.

B: Installation de Python et Python Crypto

NB : Les parties B et C peuvent être réalisée avec des GUI de ses applications comme XeBuild GUI ou J-runner,mais dans ce tutoriel nous présenterons la méthode d’origine plus complète et permettant au plus technique d’entre vous de modifier les fichiers qu’ils souhaitent

Étape 1 : Installez Python 2.7 et Python Crypto 2.3 en conservant les paramètres par défaut :

Pour que python soit reconnu comme une commande dans l’invite de commandes windows, il faut allez modifier les variables d’environnement de windows

Étape 2 : Allez dans panneau de configuration > système > Paramètres systèmes avancés

Étape 3 : Cliquez sur variables d’environnement

Étape 4 : Cliquez sur nouvelle du bloc variable système pour en ajouter une un nouvelle

Étape 5 : Rajouter maintenant ceci au nom et valeur de la variable :

PYTHONPATH
%PYTHONPATH%;C:\Python27 ;

C: Création de l’image ECC :

Étape 1 : Télechargez cette archive et la décompressez.

Étape 2 : Placez votre nand d’origine à la racine du dossier et créez un dossier output.

Les étapes 3 et 4 ne sont obligatoire que pour les consoles FAT.

Étape 3 : Allez dans le dossier common/imguild, faîtes un clic droit sur le build.py et ouvrez le avec IDLE.

Étape 4 : Ajoutez la clé 1BL de cette manière :

\xDD\x88\xAD\x0C\x9E\xD6\x69\xE7\xB5\x67\x94\xFB\x68\x56\x3E\xFA

Étape 5 : Ouvrez l’invite de commande windows, allez dans le dossier du hack et utilisez la commande python suivante :

■ Vous possédez une console SLIM ou FAT Falcon, Zephyr Opus :

python common/imgbuild/build.py nandorigine.bin common/cdxell/CD common/xell/xell-gggggg.bin

■ Vous possédez une console FAT Jasper :

python common/imgbuild/build.py nandorigine.bin common/cdxell/CDjasper common/xell/xell-gggggg.bin

Example avec une Xbox Slim :

Et une fois le processus fini vous devriez trouver un fichier image_00000000.ecc dans le dossier output

B : Flash de l’image ECC :

Étape 1 : Copier l’ image_00000000.ecc dans votre dossier NandPro et lancez le NandPro

Étape 2 : Utilisez la commande suivante pour flasher l’image dans la nand de votre console.

Si vous avez une nand 16mo

nandpro usb: +w16 image_00000000.ecc

 Utiliser bien la commande +w16 et non -w16

Si vous avez une nand 256/512mo

nandpro usb: +w64 image_00000000.ecc

 Utiliser bien la commande +w64 et non -w64

Le fichier flashé fait 50 blocks vous devriez donc voir marqué 004F à la fin de l’écriture.

E: Réalisation du montage :

■ SLIM

Si vous utiliser un CMOD ou SEEEDSTUDIO, il faudra ajouter ces composants :

■ SLIM

Si vous utiliser un CMOD ou SEEEDSTUDIO, il faudra ajouter ces composants :

F: Programmation du CPLD :

Étape 1 : Connectez votre cable de programmation JTAG à votre puce (LPT, USB…) et à votre PC.

Étape 2 : Alimentez votre console sans l’allumez si vous avez un cable LPT (inutile si votre cable JTAG est USB).

Étape 3 : Pour la programation, vous pouvez utilisez soit 360gcprog (recommandé) soit Impact (de Xilinx Lab Tools)

■ 360GCProg

Utilisez ce logiciel

■ Impact

Lancez le Soft Impact et c’est partie pour programmation … suivez les images

Selectionner le JED pour Zéphyr ou Jasper selon votre console.

F: Récupération de la Clé CPU et création de la Nand Hacké:

Étape 1 : Connecter votre xbox (au réseau local egalement), démarrez votre console normalement avec le bouton power ou via la manette, votre console devrait booter sur xell dans un délai variable.

Étape 2 : Noter l’adresse IP marqué à la fin :

Étape 3 : Créer la nand avec XeBuild GUI. Faites comme dans la vidéo (regarder la en plein ecran pour une meilleur qualité).

G: Flash de la NAND Hacké

Étape 1 : Télecharger RawFlash V4 et placer le fichier xenon.elf à la racine d’une clé USB

Étape 2 : Copier la nand crée précédemment et renommée en nandflash.bin à la racine de la clé USB

Étape 3 : Connecter la clé usb à la console et démarrez la console, vous devriez voir ceci :

 

 

H: Installation de Dashlaunch

Les patchs pour dashlaunch sont déjà intégrés dans la nand crée par Xebuild GUI, il ne vous reste donc qu’à créer un fichier launch.ini pour paramétrer le directboot

Étape 1 : Ouvrez un fichier bloc notes que vous renommez Launch.ini

Étape 2 : Ouvrez le fichier launch.ini avec le bloc note et définissez les chemins d’accès au soft que vous voulez avoir à l’autoboot et en raccourci.

les emplacements possible sont :

-pour un HDD officiel => Hdd:\
-pour un HDD USB => Usb:
-pour les cartes mémoire => Mu:\
-pour les clé USB formatté au format 360 => UsbMu:\
-mémoire interne des consoles Arcade 256/512 => FlashMu:\
-mémoire interne des consoles Slim 4Go => IntMu:\
-pour un CD => Dvd:\ (NON RECOMMANDE)

Il faut que le début du launch.ini commence par [QuickLaunchButtons]

Voici le mien par exemple

[QuickLaunchButtons]
Default = Usb:\applications\FSD2 Alpha\Default.xex
BUT_X = Hdd:\Content\0000000000000000\C0DE9999\00080000\C0DE99990F586558

Ma console démarre donc au démarrage sur FSD et si j’appui sur X au démarrage je boot sur XeXMenu. Si je veux aller sur le NXE (dash d’origine microsoft) il faut que je maintienne RB pendant le démarrage de la console ou lors du retour au dash.

Étape 3 : Placez votre launch.ini à la racine de votre HDD USB, HDD 360 ou mémoire interne.

H: Mise à jours des Avatars

Étape 1 : Téléchargez la mise à jours officiel correspondant au kernel que vous avez créer.

Étape 2 : Renommez le fichier $systemupdate en $$ystemupdate

Étape 3 : Placez le dossier à la racine d’une clé USB et laisser la mise à jours se faire. La console va redémarrer et les avatars seront installé.

IV: TroubleShootings

A: Soudure des éléments Hardware

Après avoir tous soudé, j’ai un RROD 0022:

★Ceci peut arriver si le câble CPU_PLL_BYPASS est trop fin ou trop epais, essayez avec un autre câble
★Vous avez flasher votre image ecc avec la mauvaise commande nand pro ou vous ne l’avez pas flasher du tout (-w au lieu de +w)

La console ne réagit pas lorsque j’appuie sur PowerUn point de la carte mère est endomagé :

★La ligne STBY_CLK est endommagé, vérifié et ressouder si nécessaire.

Un point de la carte mère est endommagé :

★Arrêtez le massacre, et contactez un professionnel

★Utilisez les diagrammes suivants :

B: Programmation du CPLD :

 

Votre CPLD n’est pas reconnu par iMPACT ou 360GCprogAprès avoir tous soudé, j’ai un RROD 0022:

★Vérifiez que votre CPLD est bien alimenter si vous utilisez un cable LPT.

★Vérifiez vos soudures et qu’il n’y est pas de court-circuit

 

C: Récuperaction de la Clé CPU :

 

La console démarre pas sur XeLL

★Assurez vous d’entendre les resets de la console tous les 5sec (ralentissement des ventilo, alimentation qui fait un petit bruit)

★Vérifiez que votre image ECC est correcte : Utilisation de la clé 1BL pour les FAT, Choix du bon fichier CD (CD/CDjasper), Remappage des badblock present avant 4F, utilisation de la bonne commande Nandpro…

★Vérifiez que vos fils ne sont pas pret des boucles d’inductions :

La console démarre mais freeze

★Assurez vous que vos fils ne passe pas par ces zones

D : NAND Hacké :

La console boot sur XeLL mais pas sur le Dashboard

★La valeur du LDV n’est pas bonne, recuperer les fuses dans XeLL et comptez le nombre de F sur la fuseline 7, c’est la bonne valeur du LDV à appliquez. Reconstruisez une nand et flasher la

VI: GREETZ :

C’est l’heure de la distribution des Gold Stars :

GliGli et Tiros pour le hack
Cancerous, Ced2911, Tuxuser et [cOz] pour leurs aident et soutient
_n3o_, SoulHeaven, Swizzy pour les photos et leur soutient