Faq Fbbuild 0.1 - Freeboot 12611 [ПОЛНЫЙ]

[cyku77 0]

Статья доработана и частично исправлена в связи с обновлением софта!

Автор оригинальной статьи XEO

DISCLAIMER a.k.a. ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Внимание! Авторы нижеизложенной инструкции не несут ответственности за возможный вред и/или убытки, возникшие или полученные в связи с использованием нижеизложенной инструкции, а также материального и программного обеспечения, упомянутого в нижеизложенной инструкции! Вы используете информацию и другие материалы из нижеизложенной инструкции исключительно на свой собственный страх и риск! И не говорите, что вас не предупреждали!

Вступление:
freeBOOT это ребутер для Microsoft Xbox 360. Данная версия позволит вам загрузить ядро 2.0.12611.0 на материнских платах Xenon, Zephyr, Falcon и Jasper, на которых осуществим JTAG hack, то есть:

1. Dashboard версии до 2.0.7371.0 включительно.
2. Наличие Exploitable CD (2BL).

Список Exploitable CD (2BL):
Xenon: 1888, 1902, 1903, 1920, 1921
Zephyr: 4558
Falcon: 5761, 5766, 5770
Jasper: 6712, 6723

Xenon: 1921 or lower is Exploitable (exception: 8192 IS EXPLOITABLE)
Zephyr: 4558 or lower is Exploitable (exception: 4580 IS EXPLOITABLE this needs falcon version of Free60)
Falcon: 5770 or lower is Exploitable
Jasper 16mb: 6712 or lower is Exploitable
Jasper Arcade (256/512): 6723 or lower is Exploitable

https://docs.google.com/View?id=dnfmv5h_30dw33vpf4

Нововведения:
● Используется ядро 2.0.12611.0
● Патчи от ядра/гипервизора freeBOOT портированы на 12611
● Поддерживает kv/smc_config извлеченные как с помощью 360 Flash Dump Tool так и с помощью ibuild
● Поддерживает вставку Mobile*.dat
● Отмененные ранее USB-устройства теперь должны работать
● Kinect работает (примените системное обновление для аватаров и Kinect)
Настоятельно рекомендуется удалить резистор r6t3
● Совершенно новый сборщик образов (без извлечения)
● Переработанное/подчищенное ядро теперь может загружать XeLL на слот для извлечения DVD-приводов
(смотрите папку bin для альтернативы)
● Упрощен запуск эксплоита

What's New:
===========
- based on targeting kernel 2.0.12611.0
- patches from freeBoot kernel/hv are ported to 12611
- supports both flash tool and ibuild extracted kv/smc_config
- supports injecting Mobile*.dat
- previously revoked usb devices should now work
- kinect works (apply system update for avatars and kinect)
it is strongly recommended that r6t3 be removed
- entirely new image builder (no extraction)
- rebuilt/cleaned core can now boot xell on slot to eject dvd drives
(see bin directory for alternate)
- exploit payload simplified

http://xbox360iso.com/showthread.php?p=2023840

Разделы:
1 - Дамп нанда
2 - Заливка XELL для нахождения CPU-ключа
3 - Создание freeBOOT прошивки



Раздел 1 - Дамп нанда

Что нам потребуется:

Для LPT - шнура:

● Компьютер с портом LPT
● LPT кабель с разъемом DB25 "папа"
● 5 резисторов 100 Ом мощностью 0.125 Вт (можно и 0.25 Вт)
● 1 диод 1N4148
● Припой
● Флюс (канифоль не очень, все переходим на ЛТИ-120 на канифольно-спиртовой основе)
● Total Commander для сравнения нандов!

Паяем по схеме:

http://i5.fastpic.ru/big/2010/0527/2a/50dcc130a665aaf420fed94f8ab0912a.jpg

JTAG - схему пока не паяем (цветные провода), о ней ниже!

Для дампа по USB:

Для всех USB - девайсов пайка вот-такая:

http://img.pixs.ru/storage/7/6/7/nandpaikaj_1898007_1190767.jpg

Дамп нанда:

Когда мы убедились в своей пайке, переходим к следующему шагу - дампу нанд - память нашей консоли.

Что нам потребуется:

● NandPro 2.0e - СКАЧАТЬ

Для работы с NandPro также нужно установить port95nt.exe из папки с NandPro:

http://i4.fastpic.ru/big/2010/0525/16/7a1b4a4ab6a1ace7c0256a5918623c16.png

И затем перезагрузить компьютер!

Итак, после всех подготовок переходим к дампу:

Подключаем к выключенному компьютеру LPT или USB (на самом деле можно подключать и к включенному компьютеру, с USB флешером точно!), Xbox 360 подключаем к розетке и проверяем, чтобы он был выключен, если при запуске компьютера вдруг включится - проверяем пайку!
После всех проверок заходим в командную строку, нажав ПУСК -> Выполнить или нажав Win+R и в появившимся окне пишем cmd

http://i4.fastpic.ru/big/2010/0525/18/09be709289bb67b0da58319a08043e18.png

Далее, с помощью команды cd переходим в папку с NandPro:

http://img.pixs.ru/storage/8/2/3/nandpro20e_1772454_1190823.jpg

Пишем команду для дампа памяти:

Для Xenon, Zephyr, Flacon, Opus и Jasper 16MB
nandpro.exe lpt: -r16 название_файла.bin - для LPT
nandpro.exe usb: -r16 название_файла.bin - для USB

Для Jasper 256MB
nandpro.exe lpt: -r256 название_файла.bin - для LPT
nandpro.exe usb: -r256 название_файла.bin - для USB

Для Jasper 512MB
nandpro.exe lpt: -r512 название_файла.bin - для LPT
nandpro.exe usb: -r512 название_файла.bin - для USB

Лучше делать через USB, так как через LPT процесс будет длиться очень очень долго! И не факт, что без ошибок!

NandPro должен выдать правильный флеш-конфиг для вашей ревизии консоли:

http://i4.fastpic.ru/big/2010/0525/8d/8aee58dac46389d3fb8d379b8496e08d.jpg

Если флеш-конфиг отличается от приведенного - проверяем пайку

В процессе дампа могут возникать ошибки:

Nandpro Error 250:

Ошибка 250: во многих случаях означает, что блок заполнен нулями, и это не ошибка, если при каждом следующем чтении нанда она снова появляется.

Если при следующих чтениях нанда ошибки появляются в разных местах - проверяем пайку!

После того, как NandPro завершит дамп, повторяем процесс, при этом изменив имя сохраняемого бинарника, это понадобится нам для сравнения файлов:

nandpro.exe lpt: -r16 nand2.bin (для usb nandpro.exe usb: -r16 nand2.bin)

Мы заменили nand1.bin на nand2.bin - это нужно для того, чтобы программа не заменила новым дампом старый дамп!

После второго дампа уже можно сверять файлы, сделать это можно при помощи программы Total Commander:

Запускаем менеджер и переходим в папку с дампами:

http://i4.fastpic.ru/big/2010/0525/4b/1fb0a5f9d99fb4c10be96338b2a4514b.png

Выделяем 2 наших дампа:

http://i4.fastpic.ru/big/2010/0525/75/dc5426f529e7502e4b022c2b33476775.png

Выполняем проверку:

http://i4.fastpic.ru/big/2010/0525/f1/9eef2d4846ef9a58f363e42f879c30f1.jpg

Если выводит сообщение о том, что файлы одинаковы , то радуемся и сохраняем дампы в надежное место = это ключ ко всему , если что-то пойдет не так. Если не совпали - повторяем пройденное!

Но я все таки советую сделать дамп еще раза два,потому что по моему опыту,даже через usb два раза подряд дамп снимался криво!



Раздел 2 - Заливка XeLL для нахождения CPU-ключа

В прошлом разделе мы научились дампить нанд-память нашей консоли!

Для установки freeBOOT нам потребуется CPU-ключ нашей консоли.

Скачиваем XeLL для своей ревизии консоли:

● Xenon - СКАЧАТЬ
● Falcon - СКАЧАТЬ
● Jasper 16MB - СКАЧАТЬ
● Jasper 256MB/512MB - СКАЧАТЬ

Теперь нам с вами нужно залить XeLL в нанд-память консоли. Кидаем *.bin файл из архива с XeLL в папку с NandPro, выключаем компьютер, подсоединяем LPT или USB девайс, подключаем консоль к розетке и смотрим, чтобы она была выключена!

Заходим в командную строку и с помощью той-же команды cd переходим в папку с NandPro.

Выполняем следующую комманду (перед выполнением 3 раза проверяем наличие заранее сохраненного нанда - это ключ к восстановлению консоли в случае неудачи):

Для Xenon, Zephyr, Flacon, Opus и Jasper 16MB
nandpro.exe lpt: -w16 название_файла.bin - для LPT
nandpro.exe usb: -w16 название_файла.bin - для USB

Для Jasper 256MB
nandpro.exe lpt: -w256 название_файла.bin - для LPT
nandpro.exe usb: -w256 название_файла.bin - для USB

Для Jasper 512MB
nandpro.exe lpt: -w512 название_файла.bin - для LPT
nandpro.exe usb: -w512 название_файла.bin - для USB

После того, как XeLL залился, отключаем приставку от розетки и от компьютера.

Теперь приступим к пайке JTAG - схемы.

Существует 2 варианта данной схемы:

Диоды

Xenon

http://i5.fastpic.ru/big/2010/0527/88/fcf335d688cfd249434cd4e8e82e1d88.png

Zephyr, Falcon, Opus, Jasper

http://i5.fastpic.ru/big/2010/0527/b2/94593ec222212b202ca2405722d495b2.jpg

Транзисторы

Zephyr, Falcon, Opus, Jasper (под Xenon нужно слегка изменить схему)

http://i4.fastpic.ru/big/2010/0524/4c/4d70f078f3e1fa14058b03cea85d144c.jpg

Второй вариант является усовершенствованием первого, пропала проблема трех красных огней и зависаний! Так что лучше используйте его!

Когда Вы все спаяли и проверили пайку, подключаем консоль к телевизору КОМПОЗИТНЫМ/КОМПОНЕНТНЫМ или к монитору VGA кабелем и подключаем ее к розетке.
Включаем консоль кнопкой открытия лотка и должна начаться загрузка XeLL, (КЛЮЧ пробегает очень быстро, так что заранее приготовьте телефон или фотоаппарат что бы сфотографировать его!):

http://a.imageshack.us/img560/5103/donea.png

fuseset 03 и fuseset 04 содержат первую половину CPU-ключа (в данном примере 1A034F53949BF611).
fuseset 05 и fuseset 06 содержат вторую половину CPU-ключа (в данном примере 778E49805D1E893B).
Соединив fuseset 03 или fuseset 04 и fuseset 05 или fuseset 06 получим CPU-ключ (в данном примере 1A034F53949BF611778E49805D1E893B).



Раздел 3 - Создание freeBOOT прошивки

Итак мой юнный друг) мы дошли до важной стадии процесса! а именно началу сборки нашей кастом-прошивки

Что нам потребуется:

● 12611 - СКАЧАТЬ
● fbBuild 0.1 (c ibuild.exe) - СКАЧАТЬ


Хакнутый smc.bin

Для работы freeBOOT нужен хакнутый SMC.bin. Вы спросите: "А где его раздобыть?". Я отвечу: "Его можно извлечь из XeLL или XBReboot!".
Ниже описан процесс извлечения SMC_dec.bin из XeLL или XBReboot, а также приведена ссылка для скачивания архива с SMC.

Что потребуется:

● 360 Flash Dump Tool v0.97 - СКАЧАТЬ
● XeLL или XBReboot для вашей ревизии консоли

Запускаем 360 Flash Dump Tool v0.97.
Нажимаем кнопку "...", выбираем нужный образ NAND с XeLL или XBReboot, нажимаем кнопку "Open".
Нажимаем кнопку "Extract", выбираем SMC, нажимаем кнопку "OK", выбираем место сохранения SMC, нажимаем кнопку "OK".
Закрываем 360 Flash Dump Tool v0.97, открываем место сохранения SMC, SMC_enc.bin удаляем, SMC_dec.bin переиминовываем в SMC.bin.

Для ленивых я уже извлек SMC для FALCON, JASPER 16Mb, XENON - СКАЧАТЬ



Теперь переходим к самому созданию фрибута!

Распаковываем fbBuild_0.1 в удобное для Вас место (лучше в корневой каталог диска C:).
Если при запуске выскакивает ошибка libeay32.dll NOT FOUND, скачиваем АРХИВ, и кидаем dll - файл в C:\Windows\System32

Теперь копируем в папку fbBuild_0.1 копию нашего оригинального,(фрибутного) нанда и выполняем следующее:

1. Извлечение файлов из образа NAND
Извлекаем файлы из образа NAND с помощью следующей команды (открываем командную строку, переходим в папку со сборщиком, пишем команду):
ibuild.exe x -d temp\ -p [cpu_key] -b [1bl_key] название_файла.bin

где
[cpu_key] - CPU-ключ (32 шестнадцатеричных символа) - уникален для каждой консоли
[1bl_key] - 1BL-ключ (32 шестнадцатеричных символа) - DD88AD0C9ED669E7B56794FB68563EFA

например
ibuild.exe x -d temp\ -p 1A034F53949BF611778E49805D1E893B -b DD88AD0C9ED669E7B56794FB68563EFA original_nand.bin

После выполнения команды извлеченные файлы будут находиться в папке Temp в папке сборщика.

2. Извлечение файлов из архива 12611.zip
Извлекаем файлы из архива 12611.zip в папку Data в папке сборщика.

3. Копирование kv.bin и smc_config.bin
Копируем файлы kv.bin и smc_config.bin из папки Temp в папке сборщика в папку mydata в папке сборщика.

4. Копирование хакнутого smc.bin
Копируем хакнутый файл smc.bin в папку mydata в папке сборщика (как его получить было описано выше).

5. Создание нового образа NAND
Меняем CPU-ключ в файле cpukey.txt в папке mydata в папке сборщика на свой.
Меняем 1BL-ключ в файле 1blkey.txt в папке сборщика на DD88AD0C9ED669E7B56794FB68563EFA.

Создаем новый образ NAND с помощью следующей команды (открываем командную строку, переходим в папку со сборщиком, пишем команду):
fbbuild.exe -c [console] -d mydata название_файла.bin

где
[console] - ревизия материнской платы консоли - xenon/zephyr/falcon/jasper/jasper256/jasper512

например
fbbuild.exe -c falcon -d mydata freeboot12611_nand.bin

После выполнения команды новый образ NAND будет находиться в папке сборщика.



После сборки заливаем обратно в консоль получившееся чудо командой:

Для Xenon, Zephyr, Flacon, Opus и Jasper 16MB
nandpro.exe lpt: -w16 название_файла.bin
nandpro.exe usb: -w16 название_файла.bin

Для Jasper 256MB
nandpro.exe lpt: -w256 название_файла.bin
nandpro.exe usb: -w256 название_файла.bin

Для Jasper 512MB
nandpro.exe lpt: -w512 название_файла.bin
nandpro.exe usb: -w512 название_файла.bin

НЕ ЗАБУДЬТЕ ПРО BAD BLOCK'И!!!

Если возникает ошибка E79 - смотрим что не так и повторяем пройденное!

Отдельное спасибо XEO, RichY, kox и HOMiE7 за помощь в создании, дополнении, оформлении и исправлении инструкции!

При частичном/полном копировании инструкции указание ссылок на источник и на авторов обязательно!

Изменено 14 ноября 2010 пользователем Sany92

[kox 0]

Отличный фак!

Спасибо тебе!

Постишь обычно мало, но всегда с большой смысловой нагрузкой!

[saber89 0]

Спасибо!

[AlexPPP 0]

Предлагаю фразу "Для работы прошивки нужен хакнутый SMC.bin. Вытащить его можно из нашего freeboot образа!" выделить:) Сегодня по привычке ставя на новую консоль фрибут, взял оригинальный образ, не грузиться консоль :biggrin:

[lyalenko 0]

Молодец, в шапку такую инструкцию.

з.ы. а себе на всякий случай сохраню её на винт, чтобы картинки не "умерли"

[kim095 0]

А как же эти файлы, которые должны находится в папке mydata?

 

crl.bin

crl.bin.meta

extended.bin

extended.bin.meta

odd.bin

odd.bin.meta

secdata.bin

secdata.bin.meta

dae.bin

dae.bin.meta

[HOMiE7 0]

Закрепил и слегка исправил оформление...

[XEO 0]

вижу весь свой фак...

[cyku77 0]

вижу весь свой фак...

 

Я просто его обновил что бы все в одном месте было :)

[corpsegrinder 74]

smc точно не надо хакнутый, а именно распакованный со своей прошивки??

[RichY 0]

Точно надо ХАКНУТЫЙ а не распакованный со своей прошивки

[XEO 0]

Фак читаем товарищи)

[jack-xss 0]

А у меня выдает в ibuild вот это если дамп снят через Xbox360 Flash Tool

 

ERROR: Unable to determine image type.

ERROR: Unhandled exception.

 

и вот это если через usb flasher

 

ERROR: Image has incorrect size.

ERROR: Unhandled exception.

 

Оба открываются во 360 Flash Dump Tool c ключем прекрасно

 

[ARX 0]

А SMC хакнутые они же все должны быть одинаковые? Просто извлёк из своего freeboot`а 9199 и сравнил с перелагающимися к этому факу... CRC сумы не совпали..так и должно быть? или всё же лучше подстраховаться и взять выложенные здесь?

[RichY 0]

если твой фрибут работал то пиши тот SMC

[ARX 0]

если твой фрибут работал то пиши тот SMC

ясно, спаиб..Дык а криво они не могли извлечься? Может есть какая прожка для проверки собранного NAND?

[Slash 0]

Вопрос такой - что мне делать, если у меня уже стоит фрибут предидущей версии? Паял я не сам, поэтому не совсем точно понимаю, что мне надо сделать.

Важный вопрос - чтобы обновиться на новую версию фрибута нужно ли что-то паять? Или всё делается проще?

Был-бы очень благодарен за ответ.

[cyku77 0]

Вопрос такой - что мне делать, если у меня уже стоит фрибут предидущей версии? Паял я не сам, поэтому не совсем точно понимаю, что мне надо сделать.

Важный вопрос - чтобы обновиться на новую версию фрибута нужно ли что-то паять? Или всё делается проще?

Был-бы очень благодарен за ответ.

 

Все делается проще :)

[Slash 0]

Все делается проще :)

 

Спасибо большое. Значит, если логично подумать, то скоро появится FAQ по обновлению? :)

Можно вкратце - что нужно делать? С пайкой и программаторами там совсем ничего не связано?

У меня, к сожалению, никаких бэкапов не осталось с НАНДами и т.д. :(

Изменено 12 ноября 2010 пользователем Slash

[ispanecru 0]

Спасибо большое. Значит, если логично подумать, то скоро появится FAQ по обновлению? :)

Можно вкратце - что нужно делать? С пайкой и программаторами там совсем ничего не связано?

У меня, к сожалению, никаких бэкапов не осталось с НАНДами и т.д. :(

Тоже интересует этот вопрос подскажите кто знает что и как ? :blush:

[cyku77 0]

1.Создаем папку fbBuild (желательно в корневом каталоге диска C)

Копируем туда содержимое архива

 

В папке mydata в файле cpukey.txt меняем ключ на свой!

 

2.С помощью программы ibuild.exe извлекаем файлы нанда.

 

ibuild.exe x -d temp\ -p [cpu key] -b [1bl key] название_дампа.bin , где [cpu key] - Ваш CPU ключ, [1bl key] - 1BL ключ - DD88AD0C9ED669E7B56794FB68563EFA, все ключи без скобок!

 

После выполнения комманды программа сохранит компоненты оригинального нанда в Temp папке сборщика.

 

3.Копируем из папки Temp два файла kv.bin, smc_config.bin,вставляем в mydata

 

4.После этого копируем содержимое архива 12611.zip в папку data

 

5.Берем хакнутый SMC для своей ревизии консоли - и кладем в папку mydata

 

6.После этого открываем коммандную строку и пишем следующее

 

fbbuild.exe -c [console] -d mydata out_[console].bin (например: fbbuild.exe -c falcon -d mydata out_falcon.bin)

 

Жмем ЕНТЕР!

 

После этого закидываем на флшку Flash360v1.0 и рядом кладем получившийся нанд

Втыкаем флшеку в хбокс и заходим в xexmenu,заходим в папку Flash360v1.0 и запускаем Flash360.xex

Нажимаем A затем B затем START!

Консоль выключиться через 5 секунд

Вынимаем штекер питания и ждем еще 5 секунд

Втыкаем штекер обратно и включаем консоль!

Все :)

[Rufio 0]

Что-то я не понял, R6T3 выпаивать обязательно?

[cyku77 0]

Что-то я не понял, R6T3 выпаивать обязательно?

 

нет

[Slash 0]

cyku77, звучит не так уж и тяжело. Огромное спасибо за подробное описание

Главный вопрос - если у меня нет cpu key`a, то как мне его считать? Реально ли без пайки?

[cyku77 0]

cyku77, звучит не так уж и тяжело. Огромное спасибо за подробное описание

Главный вопрос - если у меня нет cpu key`a, то как мне его считать? Реально ли без пайки?

 

Да,достаточно включить бокс с кнопки открытия лотка!