+ Responder Tópico
Página 7 de 20 Primeira ... 5 6 7 8 9 17 ... Última
  1. #151
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Nov 2005
    Mensagens
    741
    Verdinhas
    1

    Essas alterações já estão estáveis?

  2. # Publicidade
    Publicidade

  3. #152
    Membro Avatar de Pacote
    Info Conteúdo e Citações Jogos Mensageiros
    Now in gold flavor!
    Registro
    Feb 2002
    Mensagens
    22.885
    Verdinhas
    24209

    O Spidey se confundiu, o XBR so tem pra nands de 16mb por enquanto mesmo

    Xeep respondi a mp

    abcs

  4. #153
    Membro Avatar de Th14g0 - cps
    Info Conteúdo e Citações Jogos Mensageiros
    Gold Account
    Registro
    Oct 1999
    Mensagens
    2.731
    Verdinhas
    281

    Citação Citando Pacote-San Ver mensagem
    O Spidey se confundiu, o XBR so tem pra nands de 16mb por enquanto mesmo

    Xeep respondi a mp

    abcs
    pooo... ahhaha

    fiquei maior feliz lendo a msg do cara... e em menos de 1 minuto vi a sua.. ahahha a felicidade foi la embaixo!


    o jeito é esperar mesmo.. hiehie

    vale a pena o cygnus ou não, na sua opinião ?

  5. #154
    Membro Avatar de Pacote
    Info Conteúdo e Citações Jogos Mensageiros
    Now in gold flavor!
    Registro
    Feb 2002
    Mensagens
    22.885
    Verdinhas
    24209

    Citação Citando Th14g0 - cps Ver mensagem
    pooo... ahhaha

    fiquei maior feliz lendo a msg do cara... e em menos de 1 minuto vi a sua.. ahahha a felicidade foi la embaixo!


    o jeito é esperar mesmo.. hiehie

    vale a pena o cygnus ou não, na sua opinião ?
    Bom do cygnus eh pq vc vai ter sempre uma nand gravada com dash original.

    Atualmente TEM vantagem pq o xexloader nao roda 100% no XBR... alguns jogos sao slows, travam etc pq o XBR eh versao 0.05 ainda, bugado

    Agora o freebot que so roda no cygnus eh estavel (pelo menos mais) e nao tem esses problemas com alguns jogos (halo e ac2 por exemplo)

    Mas vi por ae que eh bem ambiguo, uns tem outros nao

    Bayonetta aqui joguei bastante e ta liso sem slows nem nada

  6. #155
    Membro Avatar de SympathyForTheDevil
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Mar 2003
    Mensagens
    8.147
    Verdinhas
    325

    PAcote, é possivel saber o tamanho da NAND sem abrir o aparelho ??

  7. #156
    Membro Avatar de Odyssey
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2004
    Mensagens
    1.193
    Verdinhas
    212

    se vc nao consegue salvar jogos sem HD/memory card é 16mb
    se vc consegue salvar jogos sem HD/memory card , e o tamanho da memoria sem nada escrita é superior a 300mb, vc tem uma nand de 512mb
    blabla bla hd memory card, ... inferior a 250mb, voce tem uma nand de 256.

  8. #157
    hardMOB Staff - Moderação Avatar de DouglasteR
    Info Conteúdo e Citações Jogos Mensageiros
    BOMsolmito 2018!
    Registro
    Oct 2000
    Mensagens
    15.985
    Verdinhas
    15231

    Uia ^^

    Tengo um Jasper 256mb só aguardando aqui, já comprei a jaqueta de cientista pra treinar nele !!

    PS. alguem sabe onde tem aqueles ferros de solda pequenos ou sem fio que da pra pegar mais próximo da ponta ?! Não tenho muita precisão com ferros de solda que vc pega no cabo e a ponta tá láaa longe.

  9. #158
    hardMOB Staff - Moderação Avatar de Spidey
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Feb 2002
    Mensagens
    21.470
    Verdinhas
    1924

    Não é só pegar o XBR Jasper de 16mb e atualizar o XeLL para 256/512?

  10. #159
    Membro Avatar de TM99
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Oct 1999
    Mensagens
    5.992
    Blogs
    1
    Verdinhas
    298

    Citação Citando DouglasteR Ver mensagem
    Tengo um Jasper 256mb só aguardando aqui, já comprei a jaqueta de cientista pra treinar nele !!

    PS. alguem sabe onde tem aqueles ferros de solda pequenos ou sem fio que da pra pegar mais próximo da ponta ?! Não tenho muita precisão com ferros de solda que vc pega no cabo e a ponta tá láaa longe.
    rapaiz, se vc achar desses, e que tenha pontas de precisão, me fala q eu tambem quero...

    Tive que re-soldar o modchip do meu xbox1 aqui esses dias, passei um sufoco pra nao colar todas as peninhas do Xyclops numa massa una de solda... acabei limando a ponta da solda pra afinar e conseguir fazer o trabalho... mas nao gosto dessas gambiarras...

  11. #160
    Membro Avatar de Th14g0 - cps
    Info Conteúdo e Citações Jogos Mensageiros
    Gold Account
    Registro
    Oct 1999
    Mensagens
    2.731
    Verdinhas
    281

    Citação Citando BlackOmega 99 Ver mensagem
    rapaiz, se vc achar desses, e que tenha pontas de precisão, me fala q eu tambem quero...

    Tive que re-soldar o modchip do meu xbox1 aqui esses dias, passei um sufoco pra nao colar todas as peninhas do Xyclops numa massa una de solda... acabei limando a ponta da solda pra afinar e conseguir fazer o trabalho... mas nao gosto dessas gambiarras...

    http://lista.mercadolivre.com.br/ferro-de-solda


    é esse não?

    http://produto.mercadolivre.com.br/M...ofissional-_JM

  12. #161
    hardMOB Staff - Moderação Avatar de Spidey
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Feb 2002
    Mensagens
    21.470
    Verdinhas
    1924

    Uma coisa que eu não sabia e que é MUITO interessante:

    Once you have succesfully booted into the 8955 dashboard, it’s time to dualboot your XBRebooter 360 into Xell to get your CPU key. You can do this by using the Xbox 360 DVD Media Remote to power up the console (use the Windows! Key) , or by using a wired controller in the rear USB port and holding X to boot into Xell (or you can use keyboard + windows key)
    Aparentemente no próprio XBReboot tem o XeLL já, só usar um controle media center ou um controle usb ou um teclado.

  13. #162
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    May 2003
    Mensagens
    581
    Verdinhas
    63

    Tem este Ferro de solda a Gás.

    http://www.menortec.com.br/produtos/..._gas/index.php



    Eu gosto dele!

  14. #163
    Suspenso
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2002
    Mensagens
    8.668
    Verdinhas
    1

    Já tem como fazer isso em x360 atualizado?

  15. #164
    Membro Avatar de Odyssey
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2004
    Mensagens
    1.193
    Verdinhas
    212

    Citação Citando la_de_longe Ver mensagem
    Já tem como fazer isso em x360 atualizado?
    nao tem, e chuto que nunca terá.

  16. #165
    Membro Avatar de D.O.G.
    Info Conteúdo e Citações Jogos Mensageiros
    ?
    Registro
    Sep 2004
    Mensagens
    8.356
    Verdinhas
    1606

    Citação Citando Xeep Ver mensagem
    nao tem, e chuto que nunca terá.
    Talvez:

    - Removendo a nand
    - Lendo o firmware e extraindo as keys
    - Gravar uma nova nand com um firmware hackeado e com as keys
    - Soldar a nova nand

  17. #166
    Membro Avatar de Pacote
    Info Conteúdo e Citações Jogos Mensageiros
    Now in gold flavor!
    Registro
    Feb 2002
    Mensagens
    22.885
    Verdinhas
    24209

    Citação Citando SweetDick Ver mensagem
    Talvez:

    - Removendo a nand
    - Lendo o firmware e extraindo as keys
    - Gravar uma nova nand com um firmware hackeado e com as keys
    - Soldar a nova nand
    impossivel ler algo da nand sem exploit pra pegar a cpu key

  18. #167
    Membro Avatar de D.O.G.
    Info Conteúdo e Citações Jogos Mensageiros
    ?
    Registro
    Sep 2004
    Mensagens
    8.356
    Verdinhas
    1606

    Citação Citando Pacote-San Ver mensagem
    impossivel ler algo da nand sem exploit pra pegar a cpu key
    Um equipamento profissional de leitura de nands não serviria?

    O nandpro consegue extrair o "keyvault" do firmware, vc não precisa de exploit pra pegar a cpu key.

    É só baixar o firmware, extrair o keyvault, injetar no firmware hackeado, gravar numa nova nand e solda-la na placa.

    Acho que ainda não fazem pq isso torna o processo caro.

  19. #168
    hardMOB Staff - Moderação Avatar de Spidey
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Feb 2002
    Mensagens
    21.470
    Verdinhas
    1924

    Eu também achava que era assim, que não é não. Cada CPU tem uma key interna, essa chave não muda. O que dá pra fazer é pegar o keyvault do não banido e trocar a cpu key dela pela cpu key do banido.

    O que é banido não é o cpu key, é o keyvault completo. Mas o keyvault é criptografado pela cpukey, só com o kv de um não banido inserido na nand do banido não vai funcionar, vai dar E79 ou E71 (erros na NAND).

  20. #169
    Membro Avatar de Pacote
    Info Conteúdo e Citações Jogos Mensageiros
    Now in gold flavor!
    Registro
    Feb 2002
    Mensagens
    22.885
    Verdinhas
    24209

    Como falado acima, nao adianta nada extrair a keyvault se vc nao tem a cpu key pra desencriptar ela, e pra pegar a cpu key vc precisa rodar o XELL no x360, e pra rodar o xell precisa usar o exploit do jtag que foi arrumado na dash 8XX



    Nao existe "preço" na scene.... mesmo que custasse horrores se fosse posisvel alguem ja teria feito, no caso como expliquei, nao tem como, so quando acharem algum outro exploit pra bootar o xell

  21. #170
    Membro Avatar de D.O.G.
    Info Conteúdo e Citações Jogos Mensageiros
    ?
    Registro
    Sep 2004
    Mensagens
    8.356
    Verdinhas
    1606

    Citação Citando Pacote-San Ver mensagem
    Como falado acima, nao adianta nada extrair a keyvault se vc nao tem a cpu key pra desencriptar ela, e pra pegar a cpu key vc precisa rodar o XELL no x360, e pra rodar o xell precisa usar o exploit do jtag que foi arrumado na dash 8XX



    Nao existe "preço" na scene.... mesmo que custasse horrores se fosse posisvel alguem ja teria feito, no caso como expliquei, nao tem como, so quando acharem algum outro exploit pra bootar o xell
    Cara, o processo de extração da KV e inserção no firmware hackeado não exige o conhecimento prévio da cpu key.

    Eu não preciso decriptar o KV para injetá-lo no firmware hackeado.

    Pra que desencriptar a KV? Só se for para descobrir as keys.

    E depois de bootar o firmware hackeado, blz, aí podemos descobrir as keys.


    Notas do XBReboot
    XBReboot Block Layout:

    Ox00 - 0x2F 4548 boot FW
    0x30 - 0x3F Backup Xell
    0x40 - 0x4F XBRfw.bin Rebooter core
    0x50 - 0xBF Patch.bin Kernel and patches
    0xC0 - 0x?? Flash file system

    Version: XBRfw 0.5beta Initial
    The fw version need not change for any given Patch.bin

    Patch.bin is what needs to change for any new patch
    The following are Patch.bin versions

    8955_0: Initial
    Don't need xextool:
    automatically detect correct key for dev or retail xex.
    Drag and drop any xex to cdr.
    No specific secdata.bin or crl.bin requirements.

    8955_1:
    Add support for PIRS
    Fixed Backup Xell

    HowTo:

    1) Extract KV and Config blocks from orig.bin

    nandpro orig.bin: -r16 rawkv.bin 1 1
    nandpro orig.bin: -r16 rawconfig.bin 3de 2


    2) Inject those blocks into XBR.bin

    nandpro XBR.bin: -w16 rawkv.bin 1 1
    nandpro XBR.bin: -w16 rawconfig.bin 3de 2


    3) Flash result


    nandpro lpt: -w16 XBR.bin


    Notes:

    There is no need to unpack and repack pirs files!
    This is a limitation of freeboot. Not XBR.
    Aside from that major difference, all functionality is the same.

    Individual sections can be updated or extracted seperately using nandpro.

    The image can be made to work for all 16M consoles.

    The standard method of using build.py can be used to change the
    4548 boot FW portion of the flash to the console type.

    Generally:

    Create the image as described above.
    The command to rebuild it might look like this:

    build.py XBR.bin CB CD update.bin xell-1f.bin XBRfw.bin smcp.bin

    Then the .ecc file result from build.py would be "flashed" back into the XBR

    nandpro XBR.bin: -w16 image_00000000.ecc
    Eu não disse que vamos tirar a nand de um XB e coloca-la em outro XB, pq aí sim, não vai funcionar.

    O processo que descrevi é para O PRÓPRIO console.

  22. #171
    Membro Avatar de Odyssey
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2004
    Mensagens
    1.193
    Verdinhas
    212

    Citação Citando SweetDick Ver mensagem
    Cara, o processo de extração da KV e inserção no firmware hackeado não exige o conhecimento prévio da cpu key.

    Eu não preciso decriptar o KV para injetá-lo no firmware hackeado.

    Pra que desencriptar a KV? Só se for para descobrir as keys.

    E depois de bootar o firmware hackeado, blz, aí podemos descobrir as keys.


    Notas do XBReboot


    Eu não disse que vamos tirar a nand de um XB e coloca-la em outro XB, pq aí sim, não vai funcionar.

    O processo que descrevi é para O PRÓPRIO console.
    É o seguinte, tá vendo isso:

    Ox00 - 0x2F 4548 boot FW

    o sistema bota o firmware 4548, que é o que permite exploit. Foi fixado esse exploit, e ngn podia rodar nada sem tar nele. Dar lancaram o jtag hack, que engana o sistema de alguma forma pra deixar bootar esse firmware, falha essa que foi corrigida no 8xxx. E vc nao pode simplesmente flashiar um firmware anterior, pois toda vez que vc atualiza sao queimados os efuses dentro do cpu.

  23. #172
    Membro Avatar de D.O.G.
    Info Conteúdo e Citações Jogos Mensageiros
    ?
    Registro
    Sep 2004
    Mensagens
    8.356
    Verdinhas
    1606

    Citação Citando Xeep Ver mensagem
    É o seguinte, tá vendo isso:

    Ox00 - 0x2F 4548 boot FW

    o sistema bota o firmware 4548, que é o que permite exploit. Foi fixado esse exploit, e ngn podia rodar nada sem tar nele. Dar lancaram o jtag hack, que engana o sistema de alguma forma pra deixar bootar esse firmware, falha essa que foi corrigida no 8xxx. E vc nao pode simplesmente flashiar um firmware anterior, pois toda vez que vc atualiza sao queimados os efuses dentro do cpu.
    Ainda sim, acho que exista uma brecha:

    Citação Citando Wikipedia
    In computing, eFUSE is a technology invented by IBM which allows for the dynamic real-time reprogramming of computer chips. Speaking abstractly, computer logic is generally 'etched' or 'hard-coded' onto a chip and cannot be changed after the chip has finished being manufactured. By utilizing an eFUSE (or more realistically, a number of individual eFUSEs), a chip manufacturer can allow for the circuits on a chip to change while it is in operation.
    The primary application of this technology is to provide in-chip performance tuning. If certain sub-systems fail, or are taking too long to respond, or are consuming too much power, the chip can instantly change its behavior by 'blowing' an eFUSE. This process does not physically destroy the eFUSE, so it is reversible and repeatable, using JTAG Programming.
    http://en.wikipedia.org/wiki/EFUSE

    Acredito que seja possível, mas talvez seja "inviável".
    Talvez seja preciso transpor a cpu para um soquete externo e reprograma-la usando JTAG. :-/
    Última edição por D.O.G. : 15-12-2009 às 21:03

  24. #173
    Membro Avatar de *Slicer*
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Feb 2000
    Mensagens
    7.251
    Verdinhas
    3943

    Desculpem minha falta de conhecimento, mas não seria possível criarem uma Dashboard que se passasse por uma versão mais recente, mas que na verdade fosse uma dash passível de exploits?

  25. #174
    Suspenso
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2002
    Mensagens
    8.668
    Verdinhas
    1

    O esquema entaum é vender esse X360 e comprar um não atualizado????

    Quais as evantagen dessa parada ae, tipo oq ela consegue fazer até agora? Se eu poegar outro console oq eu preciso me atentar pra fazer isso?

  26. #175
    hardMOB Staff - Moderação Avatar de Spidey
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Feb 2002
    Mensagens
    21.470
    Verdinhas
    1924

    Primeiramente respondendo ao usuário que quer desbanir/liberar homebrews no console trocando só KV:
    Dentro do KV, que está criptografado com a cpukey, tem os identificadores do xbox. Pra desbanir um xbox o que é feito:

    Pega o KV do não banido, descriptografa ele com a chave do não banido e criptografa denovo com a chave do banido. Dessa forma você tem um KV não banido criptografado com a chave do banido, ou seja, o KV não banido vai funcionar no Xbox banido. Se você só copiar o KV não banido pra NAND do xbox banido, a cpu key, que fica guardada DENTRO DO CPU do xbox360, não vai conseguir descriptografar corretamente o KV e o xbox não vai bootar, vai dar 1RL ou 3RL (provavelmente erro E71/E79 que são os erros relacionados com a NAND.

    Citação Citando *Slicer3k* Ver mensagem
    Desculpem minha falta de conhecimento, mas não seria possível criarem uma Dashboard que se passasse por uma versão mais recente, mas que na verdade fosse uma dash passível de exploits?
    Seria possível sim, mas não se tem o know-how pra fazê-lo. Já temos o controle total do hardware do Xbox, já tão rodando linux NATIVAMENTE direto no hardware, mas não tem o SDK completo. Aliás, o SDK que é liberado com os devkits não são completos, são limitados ao escopo dos jogos. Um jogo não pode alterar a dash, por exemplo. No máximo um jogo dispara eventos que a dash interpreta e processa (liberou um achievement, por exemplo). Pra conseguirmos um SDK fodão completo, pra fazer uma dash compatível com a original, só tendo o SDK original + equipe foda. Mas como isso é utopia, nunca vai acontecer. Se a Microsoft fosse uma empresa gente boa ela poderia liberar o console totalmente daqui uns 10 anos, por exemplo, mas nessa época a scene do x360 não vai estar tão aquecida como hoje, porque já haverão outros consoles pros hackers se dedicarem.

    Citação Citando la_de_longe Ver mensagem
    O esquema entaum é vender esse X360 e comprar um não atualizado????

    Quais as evantagen dessa parada ae, tipo oq ela consegue fazer até agora? Se eu poegar outro console oq eu preciso me atentar pra fazer isso?
    Basicamente qualquer software pode ser portado pro xbox atualmente. A questão é que ainda não existem muitas pessoas com x360 homebrew enabled, então a coisa vai crescendo devagar. Esses dias um cara programou do zero um Pong clone. O que existe atualmente é um port do MAME, do SNES9x GX (port do SNES9x pro Wii pro X360), um media player, versões do linux, emulador de CPS3 e mais outras coisas.

+ Responder Tópico Ir para o Fórum
Página 7 de 20 Primeira ... 5 6 7 8 9 17 ... Última

Assuntos do tópico

Compartilhar

Permissões