MagicSeb

Je n'ai de toute façon plus de temps à consacrer à la dreamcast. La vie est ainsi. Meme au niveau developpement sur XBOX 360 je suis en stand by.

Même si j'apprécie beaucoup les nouveaux emulateurs comme demul qui supporte les systemes NAOMI 1 & 2 ainsi que l'ATOMISWAVE.

Bonjour,

je viens de recevoir ma 360 reflashée avec le firmware LT+. J'avais auparavant fais le mise a jour kinect dashboard BETA via une clef usb. Aujourd'hui j'ai essaye d'aller sur le live mais la console me demande une mise a jour et j'ai un peu peur de la faire et de ne plus pouvoir lire mes backup. Est ce que je peux la faire sans problème ? Merci.

Tu peux mettre à jour ta console, de toute façon, si la console est flaggée "à bannir", elle le sera.

Console flashée= Console bannie à plus ou moins long terme.

Par contre, le ban n'empeche pas la lecture des backups.

Bonsoir à tous, je suis débutant en matière de flash sur Xbox 360, j'ai un lecteur benq flasher en ixtreme 1.6 mais il faut avoir des jeux steath et ca me gonfle sérieusement, donc j'aimerai savoir si il est possible de reflasher de façon à repasser en xtreme 1.5 par exemple ? merci d'avance

Tu peux passer en iXtreme LT+

Tout dépend de ce que tu appelles "flasher"

Si ta console est JTAG, oui, faut pas mettre à jour

Si ta console a le lecteur flashé, il faudra probablement reflasher le lecteur

4 types de lecteurs existent sur les XBOX 360 FAT :

- Samsung : Pas besoin de reflash

- Hitachi : Certains ont besoin d'un reflash, mais le firmware n'est pas encore dispo

- Benq : Reflash obligatoire

- Lite On : Reflash obligatoire

Peux tu nous donner la date de fabrication de ta console, pour que l'on cible le lecteur présent dans ta console ?

La date se trouve au dos de la console, celle-ci est précédé des lettres MFR

Non, on peut uniquement téléchargé du contenu depuis la console.

La console est associée au contenu téléchargé

Ca ne change rien au problème, il te faut les clés DVDs des 2 machines

Si tu utilises le lecteur de la console A avec la console B ou inversement, ca ne fonctionnera pas, les clés DVD etant différentes.

Console A = HS

Console B = OK

Si la console B fonctionne est que tu possedes la clé DVD de la console B, tu peux reflasher le lecteur de la console A avec la clé DVD de la console B.

Hum...sans lecteur dans la console, c'est comme si tu disais a M$ : "Viens me bannir mon petit...viens"

Prends toi une console d'occase

en fait jai déjà un hitachi sous le coude.. si je le flash avec le firmware 1.1 LT préparé que j'avais déjà injecté dans le Liteon ça va marcher ?

 

parceque ça me parait plus simple que toutes les manips que tu m'as décrites lool

 

merci à toi

Tu charges ton firmware en entrée et tu vas dans l'onglet Hitachi pour flasher la clé, et tu modifie ton KV de tel façon que l'hitachi soit pris en compte.

Spoofer un hitachi ce n'est jamais une bonne idée, surtout pour le faire reconnaitre après c'est plus que chaud.

Te prends pas le choux avec ton lecteur, fais la jtagger direct.

Sinon recheck tes backups avec abgx, on sait jamais

Il se peut aussi que tes backups soient mal gravés ou incompatibles avec la lentille de ton lecteur

Il faut créér une image à partir du jeu original.

Les jeux originaux XBOX 1 sont double couche, avec partition video, secteur de securité etc...

Avec Xbox Backup Creator, tu peux créér cette image avec un lecteur KREON ou une lecteur flashée en 0800

L'alternative à cette methode est une console JTAG avec l'emulateur XBOX 1 hacké.

Le seul firmware capable de lire les jeux XBOX 1 (dont le XBE n'est pas patché) en simple couche est l'Xtreme 5.3 Samsung

Xtrem 5.3 pour Samsung

Là tout passe

Je l'ai fait, ca fonctionne parfaitement.

Je suis partie de mon jeu original.

XDVD Mulleter peut vous aider dans cette demarche en recreant l'iso sous forme de DVD9, mais je ne garantie pas le résultat si vous n'avez pas le layout (lay-aout) original

Sinon il faut dumper vos jeux XBOX 1 originaux avec XboX Backup Creator. Là vous aurez une image DVD9 parfaite et vous pourrez l'utiliser sur votre console.

Non, filtrage de la part des administrateurs...

Si le site, dont tu parles, est en france, ca devrait le faire.

Demandes à avoir le fichier orig.bin

Aucun problème pour le flash lecteur...

Par contre tu ne pourras pas jtagger ta console.

C'est en effet teoriquement reversible mais il faudrait un equipement hors de prix pour envisager de dé-griller un efuse.

En se mettant à jour, la XBOX 360 grille un efuse, modifie le boot!loader inclus dans le cpu, le bootloader inclus dans la nand en indiquant combien de efuse sont encore existant, et signe ce bootloader.

Si le nombre d'efuses restants ne correspond pas à l'info connu par le bootloader, le CPU ne va pas plus loin, la console ne demarre pas. Si on modifie le boot loader pour faire corrrespondre aux nombres d'efuses restants reellement, on casse la signature (hé hé tout est prévu)

Si on retire la resistance R6T3, on empeche le grillage des efuses, mais on n'en restaure pas pour autant ceux qui sont déjà grillés. En cas de MAJ, la console ne pouvant pas griller un autre efuse, elle va planter. A chaque demarrage elle tentera de nouveau de griller l'efuse. Seul solution, remettre la resistance en place.

Les XEX sont signés avec une clé privée, connue de MS uniquement. SI on modifie un XEX, on casse obligatoirement la signature. Les XEXs ne sont pas associés à la console.

Les consoles JTAG ignorent tout simplement cette signature, que ce soit sur des DLCs ou des jeux XBLA (il suffit de changer un byte pour passer un jeu XBLA en version FULL sur une console JTAG)

Si on trouve la methode de signature de MS on pourra lancer tout ce que l'on veut.

Mais c'est vraiment pas demain la veille.

On résume : La XBOX 360 est protégée de différentes façons :

- Hyperviseur qui verifie si ce que tu lances est validé par Microsoft

- La signature des XEX, et autres contenus

- Le firmware du lecteur DVD

Le hack JTAG n'est qu'une autre façon de lancer l'exploit KK. Plus rapidement que l'ancienne methode.

Via le bloc SMC situé au début de la Nand, on injecte notre code dans un espace memoire reservé à l'hyperviseur avant le lancement de celui-ci.

Les nouveaux bootloaders empechent cette injection, l'hyperviseur etant executé avant la lecture de ce SMC.

Les diodes servent à limiter le courant en provenance du southbridge.

XBReboot contient le systeme 8955 plus différents patches pour outrepasser les controles de signature.

1/ Pourquoi n'y a t-il aucun espoir d'installer la faille JTAG sur un firm officiel 8955?

Il a fallu 4 ans pour arriver au jtag, qui est lui meme basé sur le meme bug de l'hyperviseur que le KKExploit, qui doit daté de 2007. Depuis, c'est silence radio.

Les kernels superieurs au 7371 modifie le boot loader inclus dans le CPU et brule un efuse empechant ainsi le downgrade vers un firmware inférieur. Les eFuses sont gérés au niveau du CPU et non au niveau de la NAND.

2/ Qu'est ce qui fait que le jtag n'est plus installable suite à cela?

Le nouveau boot loader n'est plus exploitable, il n'autorise pas le lancement du second boot loader inclus dans la nand.

3/ Lorsqu'on est banni du live, c'est au niveau software ou hardware?

3a/ Si MS ne peut debannir un console serait-ce dû au fameux eFuze grillé lors du ban?

Au niveau de la nand, MS modifie le fichier secdata.bin afin de bloquer (entre autre) l'installation des jeux sur le HDD, tu perds la capacité à signer correctement tes sauvegardes etc...t

De plus, par rapport au numero de serie de la console et à son adresse MAC, tu es listé comme banni sur les serveurs de MS. On suppose que MS dispose d'une liste de couple numero de serie-MAC, qui sont autorisés à accéder au live. Si tu modifies un de ses parametres, tu ne peux pas te connecter, il te faut un couple valide.

Zouzz en a fait la demonstration sur Gueux.

4/ Les sauvegardes sont ressignables n'est ce pas? Alors pourquoi les dlc ne le sont pas? Est ce possible de faire quelque chose avec un editeur HEX?

Les sauvegardes sont signés avec une clé commune à toutes les consoles ( il me semble), par contre, les DLCs sont signés de manière unique par chaque console. De ce fait, le DLCs est utilisable uniquement sur la console sur lequel il a été récupéré avec le compte LIVE correspondant.

Tu peux télécharger le DLC sur plusieurs consoles avec le meme ID live, MS l'autorise, MAIS tu ne pourras pas intervertir les disques durs entre les consoles.

Pour obtenir le moyen de signer les DLCs, il faut la clé CPU, pour décrypter le Keyvault qui contient les élèments de signatures. Et pour obtenir la clé CPU, il faut hacker la console auparavant, donc kernel 7371, etc...

Il ne faut pas prendre une "remballée" qui est moins cher qu'une console normale, Tu peux regarder la date de fabrication sur le boitier, si c'est supérieur à 2008 tu as toute les chances de tomber sur une Jasper.

Les consoles JTAG : jusque fin mai 2009 (pas sur, ma JTAG est du 25/05/2009)

Les consoles avec lecteur flashables plus ou moins facilement : Jusque Septembre 2009 (Lite ON 74850/93450)

Les consoles avec lecteurs flashables avec interrupteur et coupures de pistes : Toutes les consoles actuelles.

Si tu fabriques ton module USB il te faudra beaucoup de matos (PIC à programmer, resistances, plaque d'essai), si tu en prends un tout-fait, tu pourras brancher en direct, les resistances sont intégrées.

Tant que le dump n'est pas effectué, on ne peut pas connaitre le CB exact de la console.

Laisse le cablage il servira à flasher XBReboot par la suite. ta console demarrera sans problème avec le cablage en place.

Il faut faire plusieurs dumps, les comparer pour etre sur qu'ils sont identiques.

Ensuite il faut extraire le Keyvault et la config de la console.

Ta console doit être une jasper 16 mb / ou 256-512 mb si carte memoire intégré, vu la date de fabrication, compares avec les photos de carte mère sur internet ?

Le montage JTAG avec les diodes est valables pour toutes les révisions de la carte mère.

Les résistances sont utilisés pour le montage du port LPT et pour le module USB

En LPT, ca prends 45 minutes pour avoir un dump, quand celui ci est correct...Les parasites (electricité statique) jouent enormément sur les données transférées, bref le LPT est à proscire !

En USB, ca prends 2 minutes et tu auras un dump OK plus rapidement.

Une fois le dump obtenu, tu peux verifier si ton CB est exploitable ou non avec 360 Flash Dump Tool.

Non, on ne peut pas, tu es obligé de passer par le Xbox Live pour télécharger des jeux.

On peut récuperer des jeux arcades sur le net, mais si ta console n'est pas modifié avec XBReboot, tu accéderas uniquement au mode Trial de ces mêmes jeux.