Новый взлом Xbox 360 - Glitch Hack

Ребят, нужна ваша помощь.
Есть у меня консоль с залитым xell'ом. Фрибут на неё ещё не собирался. Ключ процессора я знаю.
Необходимо сделать родной дамп памяти.
Есть приставка той же ревизии (зефир), от неё есть чистый дамп (тоже с ключами).
Какие есть варианты? (как слепить всё это?)

 

А xell какой, собирался или уже готовый в консоль заливали?
Выкладывай - кто-нибудь соберет.

 

Подскажите, а в чистый Falcon 16202 , какой RGH ставить надо 1.0 или 2.0?
И если не затруднит, в кратце в чем разница между ними?
Спасибо

 

DjonnyBox,RGH2

 

Разница в том, что первый грузит сразу, а второй (если вы первый раз будете ставить) минут 5 будет грузить

 

Xell собирал я сам (с помощью 360 Multi Builder (файл .ecc). Но потом закинул это дело, а родной дамп потерял. Приставка Xell запускает, ключ я вижу. Но нужен мне родной дамп. Для сборки фрибута ведь тоже нужен родной?
Выложить дамп с Xell'ом, дамп чистый от другой приставки и ключ в архиве?
Как я понял, нужно 50 первых блоков заменить с чистой прошивки, чтоб убрать Xell?
--- добавлено: May 27, 2013 7:33 AM ---
Вот закинул в архив что у меня имеется.
Дамп с Xell + ключ.
Чистый дамп с другой такой же приставки + ключ.
Необходимо сделать обычный/родной дамп.
Кто сможет слепить это воедино, буду премного благодарен.

http://yadi.sk/d/BW5JAzQA5Cw7L

 

Привет всем! нужна помощь гуру. Имеется приставка Elite черная с 120 Гб ЖД. По разъему питания это джаспер. Микросхема памяти Hynix HY27US08281A (16mb) Флеш Конфиг 0x00023010. Считываю нанд 64мб через nandpro20e. Считываю обычно 3 штуки, все сравниваю - идентичные. Если сравнивать через J-Runner вот такой лог:

Спойлер: J-Runner лог

Comparing...Takes a while on big nands
Bad Block ID @ 0x0000 [Offset: 0x0]
Bad Block ID @ 0x0001 [Offset: 0x21000]
Bad Block ID @ 0x0002 [Offset: 0x42000]
Bad Block ID @ 0x0003 [Offset: 0x63000]
Bad Block ID @ 0x0004 [Offset: 0x84000]
Bad Block ID @ 0x0005 [Offset: 0xA5000]
Bad Block ID @ 0x0006 [Offset: 0xC6000]
Bad Block ID @ 0x0007 [Offset: 0xE7000]
Bad Block ID @ 0x0008 [Offset: 0x108000]
Bad Block ID @ 0x0009 [Offset: 0x129000]
Bad Block ID @ 0x000A [Offset: 0x14A000]
Bad Block ID @ 0x000B [Offset: 0x16B000]
Bad Block ID @ 0x000C [Offset: 0x18C000]
Bad Block ID @ 0x000D [Offset: 0x1AD000]
Bad Block ID @ 0x000E [Offset: 0x1CE000]
Bad Block ID @ 0x000F [Offset: 0x1EF000]
Bad Block ID @ 0x0010 [Offset: 0x210000]
Bad Block ID @ 0x0011 [Offset: 0x231000]
Bad Block ID @ 0x0012 [Offset: 0x252000]
Bad Block ID @ 0x0013 [Offset: 0x273000]
Bad Block ID @ 0x0014 [Offset: 0x294000]
Bad Block ID @ 0x0015 [Offset: 0x2B5000]
Bad Block ID @ 0x0016 [Offset: 0x2D6000]
Bad Block ID @ 0x0017 [Offset: 0x2F7000]
Bad Block ID @ 0x0018 [Offset: 0x318000]
Bad Block ID @ 0x0019 [Offset: 0x339000]
Bad Block ID @ 0x001A [Offset: 0x35A000]
Bad Block ID @ 0x001B [Offset: 0x37B000]
Bad Block ID @ 0x001C [Offset: 0x39C000]
Bad Block ID @ 0x001D [Offset: 0x3BD000]
Bad Block ID @ 0x001E [Offset: 0x3DE000]
Bad Block ID @ 0x001F [Offset: 0x3FF000]
Too Many Bad Blocks
Bad Block ID @ 0x0000 [Offset: 0x0]
Bad Block ID @ 0x0001 [Offset: 0x21000]
Bad Block ID @ 0x0002 [Offset: 0x42000]
Bad Block ID @ 0x0003 [Offset: 0x63000]
Bad Block ID @ 0x0004 [Offset: 0x84000]
Bad Block ID @ 0x0005 [Offset: 0xA5000]
Bad Block ID @ 0x0006 [Offset: 0xC6000]
Bad Block ID @ 0x0007 [Offset: 0xE7000]
Bad Block ID @ 0x0008 [Offset: 0x108000]
Bad Block ID @ 0x0009 [Offset: 0x129000]
Bad Block ID @ 0x000A [Offset: 0x14A000]
Bad Block ID @ 0x000B [Offset: 0x16B000]
Bad Block ID @ 0x000C [Offset: 0x18C000]
Bad Block ID @ 0x000D [Offset: 0x1AD000]
Bad Block ID @ 0x000E [Offset: 0x1CE000]
Bad Block ID @ 0x000F [Offset: 0x1EF000]
Bad Block ID @ 0x0010 [Offset: 0x210000]
Bad Block ID @ 0x0011 [Offset: 0x231000]
Bad Block ID @ 0x0012 [Offset: 0x252000]
Bad Block ID @ 0x0013 [Offset: 0x273000]
Bad Block ID @ 0x0014 [Offset: 0x294000]
Bad Block ID @ 0x0015 [Offset: 0x2B5000]
Bad Block ID @ 0x0016 [Offset: 0x2D6000]
Bad Block ID @ 0x0017 [Offset: 0x2F7000]
Bad Block ID @ 0x0018 [Offset: 0x318000]
Bad Block ID @ 0x0019 [Offset: 0x339000]
Bad Block ID @ 0x001A [Offset: 0x35A000]
Bad Block ID @ 0x001B [Offset: 0x37B000]
Bad Block ID @ 0x001C [Offset: 0x39C000]
Bad Block ID @ 0x001D [Offset: 0x3BD000]
Bad Block ID @ 0x001E [Offset: 0x3DE000]
Bad Block ID @ 0x001F [Offset: 0x3FF000]
Too Many Bad Blocks
Nands are the same

Даш был 15574 поэтому пришлось пользоваться RGX. Залил ecc, припаял CoolRunner по версии RGH2, загрузил Xell, считал ключ. Дальше интереснее J-runner nand читает, показывает ключ ДВД, но бед блоков не видит в упор...
Пробую создать имейдж для глича и получаю вот что:

Спойлер: лог создания имейджа

16203
Started Creation of the 16203 xebuild image
KV Info saved to file
---------------------------------------------------------------
xeBuild v1.07.561
---------------------------------------------------------------
building glitch2 image
***** WARNING: nanddump.bin has a bad LBA at block 0x401 (raw offset 0x1084200), block LBA ignored
***** WARNING: nanddump.bin has a bad LBA at block 0x402 (raw offset 0x1088400), block LBA ignored
***** WARNING: nanddump.bin has a bad LBA at block 0x403 (raw offset 0x108c600), block LBA ignored
***** WARNING: nanddump.bin has a bad LBA at block 0x404 (raw offset 0x1090800), block LBA ignored

много много строчек.....

***** WARNING: nanddump.bin has a bad LBA at block 0xfd5 (raw offset 0x414ea00), block LBA ignored
***** WARNING: nanddump.bin has a bad LBA at block 0xfd6 (raw offset 0x4152c00), block LBA ignored
***** WARNING: nanddump.bin has a bad LBA at block 0xfd7 (raw offset 0x4156e00), block LBA ignored
***** WARNING: nanddump.bin has a bad LBA at block 0xfd8 (raw offset 0x415b000), block LBA ignored
***** WARNING: nanddump.bin has a bad LBA at block 0xfd9 (raw offset 0x415f200), block LBA ignored
***** WARNING: nanddump.bin has a bad LBA at block 0xfda (raw offset 0x4163400), block LBA ignored
***** WARNING: nanddump.bin has a bad LBA at block 0xfdb (raw offset 0x4167600), block LBA ignored


**** could not read smc_config.bin (-1) ****

******* ERROR: critical bootloader files are missing, cannot proceed!



***** FATAL BUILD ERROR: -1 unable to complete NAND image

---------------------------------------------------------------
xeBuild Finished. Have a nice day.
---------------------------------------------------------------
Failed

Далее попробовал вот что: залил обратно родной нанд, приставка включилась и прекрасно работала. Обновил стандартным способом до 16203, снова считал нанд и при сборке имейджа ситуация абсолютно аналогичная

Если кто знает чем исправить ситуацию - буду признателен.

 

А если очень старый нанд есть на Falcon,
снимался для разблокирования ХДД.
С ним можно что-нибудь сделать?
Чисто теоретически интересует...

 

Очень прошу Вас помочь:
Falcon 16202, Super Nand Flasher+MTX glitcher v1+Jrunner 288
Вообщем считали нанд, залили в глитч прошу для фалькона, залили ЕСС, включили, получили ключ (2-4 ресета), создаем образ на RGH2, заливаем его, включаем и.... все.. =(
Глитч как будто мертвый, ресеты не выдает, тишина...
Уже и глитч поменяли, и всю процедуру заново, все отлично идет, но в конце после залития образа, не стартует и глитч не моргает =(
Что бы предпринять?

 

DjonnyBox, мне кажется было бы понятнее если бы вы еще написали как Глитч паяете по RGH2 или RGH1. Как на самом глитче перемычки\переключатели выставлены. Обычно проблемы с отсутствием резетов из-за платы глитча..

 

Паяли по схеме RGH 2
Вообщем сами решили проблему, и что более всего удивительно, простым перекладыванием CPU_rst(?) точка B.
Хотя еще поменяли тайминги в Jrunnere с Falcon на B.
Старты 4-5 ресетов, без резисторов.
Подскажите, а в чем фишка когда приставку выключаешь на кнопку power, она вроде бы тухнет, но глитч начинает посылать ресеты и вентиляторы продолжают вращаться.

 

DjonnyBox, поделись пожалуйста дампом и ключами от твоего falcon, нужен донорский дамп для попытки реанимации falcon с rgh2

 

дамп кривой в хлам, ключ либо не верный, либо автогг не может расшифровать кривой дамп, фото кселла

 

Очень кривой дамп, перепаивай поновой флешер, очень-очень много бэдов!!!

 

Дамп снимаю USB SPI Flasher'ом. К которому претензий небыло никогда. Во время снятия Nandpro не показывает что были проблемы чтения или БЭДы, все снимается тип-топ. И как я писал выше, я снимаю 3 нанда, сравниваю через консоль командой fc - все три идентичны. С этим Нандом приставка работает отлично.
Вот скрины J-runner и Xell (снял через СОМ порт, думаю этого вполне достаточно) и лог самого Xell'a

Спойлер: Xell

Port opened at 27.05.2013 22:26:26

XeLL - First stage
* Attempting to wakeup all CPUs...
CPUs online: 01..
CPUs online: 3f..
* success.
* Decompressing stage 2...
* Loading ELF file...
0x00000000 0x00035bf0, Loading .text...done
0x00035bf0 0x000005cc, Loading .elfldr...done
0x000361c0 0x00006378, Loading .data...done
0x0003c538 0x00000214, Loading .got2...done
0x0003c750 0x0000006c, Loading .sdata...done
0x0003c7c0 0x00008a60, Loading .rodata...done
0x00045220 0x0000002c, Loading .eh_frame_hdr...done
0x0004524c 0x0000011c, Loading .eh_frame...done
0x00045380 0x00782b04, Clearing .bss...done
0x007c7e84 0x00000084, Clearing .sbss...done
* GO (entrypoint: 0000000000009900)
Xenos GPU ID=5831
GPU Clock at 500 MHz
MEM Clock at 650 MHz
EDRAM Clock at 1800 MHz
FSB Clock at 2700 MHz
unknown SMC bulk msg
DVD cover state: 65
AVPACK detected: 5b
. ana disable
. ana enable
................................................................................... . f1
. f2
* Xenos FB with 128x48 (1024x76 at 0x9e000000 initialized.

XeLL - Xenon linux loader second stage 0.99-git- 2012-01-22 (root@juggahaxor i686)
* nand init
* network init
* initializing lwip 1.4.0...
Reinit PHY...
Waiting for link...link still down.
* requesting dhcp.................................failed
* now assigning a static ip
* starting httpd server...success
* usb init
* Initialising USB EHCI...
Initialising EHCI bus 0 at 0xea003000
Initialising EHCI bus 1 at 0xea005000
EHCI bus 1 port 5: low speed, releasing to OHCI
* Initialising USB OHCI...
USB bus 0 device 1: vendor 0000 product 0000 class 09: USB Hub
USB bus 1 device 1: vendor 0000 product 0000 class 09: USB Hub
USB: New device connected to bus 1 hub 1 port 5
USB bus 1 device 2: vendor 045E product 0291 class FF: Xbox 360 Controller
Initializing wireless controller 0
Initializing wireless controller 1
Initializing wireless controller 2
Initializing wireless controller 3
* sata hdd init
no ata device connected.
* sata dvd init
no ata device connected.
* CPU PVR: 00710500
* FUSES - write them down and keep them safe:
fuseset 00: c0ffffffffffffff
fuseset 01: 0f0f0f0f0f0f0ff0
fuseset 02: 000000f00f0f0000
fuseset 03: 9d5bb813e5f4c04f
fuseset 04: 9d5bb813e5f4c04f
fuseset 05: fe201474a48f5249
fuseset 06: fe201474a48f5249
fuseset 07: fffffffffffffff0
fuseset 08: 0000000000000000
fuseset 09: 0000000000000000
fuseset 10: 0000000000000000
fuseset 11: 0000000000000000

* your cpu key: 9D5BB813E5F4C04FFE201474A48F5249
! kv_get_dvd_key Failure: kv_read
! the hash check failed probably as a result of decryption failure
! make sure that the CORRECT key vault for this console is in flash
! the key vault should be at offset 0x4200 for a length of 0x4200
! in the 'raw' flash binary from THIS console

* network config: 192.168.1.99 / 255.255.255.0
MAC: 002248CE0DBD

 

Так вон же в J-Runner логах скоко ошибок, ради интереса открыл в свойм J-Runner, тоже показало туже кучю ошибок, а прога 360 Flash Tool при открытии твоего дампа ваообще посылает нафиг с ошибкой и закрывается.

 

Держите http://yadi.sk/d/RcYqwTjK5E2ca

 

Господа, есть 2 вопроса:
1. Есть джаспер с датой выпуска 11.08.2009 и дашбордом 7371, Jtag встанет на него? Просто в факах есть инфо о дате выпуска до 15 июня 2009.
2. Фалкон с РГХ2.0 перестал включаться, вообще ничего, ни звуков, не огней - ничего. Подключаю флешер и флеш не определяется, на блоке питания красный огонь с подпаяным флешером, без него оранж. З.Ы. все отпаял, почистил
Зы, Зы Красный огонь на БП только при подключенном УСБ

 

Yegorky,
1. Снять дамп и посмотреть версию CB, если 6712 или 6723 - то можно. Если другие - ргх1.
2. А при отключенном юсб сток запускается? Если запускается, то искать кз в обвязке юсб.

DjonnyBox, а есть возможность сфоткать и выложить укладку проводов? 3й день бьюсь с ргх2 на фэлконе, ни разу не стартанул, даже кселл.

 

Делали, ориентируясь на этот пост
http://www.hackfaq.net/community/index.php?threads/6737/