Перейти к публикации

Снятие ключа с матплаты

RichY

Автор: RichY,
в Всё о взломе приставки Xbox 360

 Поделиться

Рекомендованные сообщения

aaa111

aaa111 0

Опубликовано:
Опубликовано:
ты приставку между считыванием включаешь? если да, то дело в этом.

Не обязательно! Сегодня специально проверил.

Снял дамп, включил/загрузил даш, выключил, снял снова дамп. Разницы не было никакой.

включил/загрузил даш, вставил диск с игрой в которую уже играл, поиграл 5 минут, вышел в даш, выключил, снял дамп. Замечена небольшая разница в дампе. Сейчас пытаюсь выяснить в каком именно файле (разбирая структуру даша) изменения были.

Ссылка на комментарий
Поделиться на других сайтах
Titanfire

Titanfire 0

Опубликовано:
Опубликовано: (изменено)
конечно же не выключаю.блин мож диод не подходит???

а какой у тебя нужны 1n4148 bkb 1n4153 или наши аналоги ..

Изменено пользователем Titanfire
Ссылка на комментарий
Поделиться на других сайтах
aaa111

aaa111 0

Опубликовано:
Опубликовано:

Поправка. Снял еще один дамп для верности и оказалось что даже играя в приставку 5 минут она ничего не отложила в нанд. Так что предыдущий дамп был просто чуток битым.

Вот такая вот картина.

 

Либо в нанд пишет только изредка (так как циклы записи то не бесконечны 100 тыс циклов).

Ссылка на комментарий
Поделиться на других сайтах
vlack

vlack 0

Опубликовано:
Опубликовано:
Поправка. Снял еще один дамп для верности и оказалось что даже играя в приставку 5 минут она ничего не отложила в нанд. Так что предыдущий дамп был просто чуток битым.

Вот такая вот картина.

 

Либо в нанд пишет только изредка (так как циклы записи то не бесконечны 100 тыс циклов).

 

приставка _может_ записать в нанд при включении, но, естественно, не обязана. просто не включаем, чтобы исключить возможную запись. тогда если дампы не сойдуться, то это точно ошибка чтения.

Ссылка на комментарий
Поделиться на других сайтах
aaa111

aaa111 0

Опубликовано:
Опубликовано: (изменено)
как мат плату вытащить??? или есть другой способ подключения jtag???

мамку если честно не советую вынимать из корпуса, так потом могут возникнуть RRoD. По крайней мере так было у меня и поплясав возле ящика с бубном около часа собрал кое как все обратно чтобы ящик показал вожделенные зеленые огоньки.

 

Все провода для JTAG паяются нормально не вынимая мамки. Единственное 1 провод для меня было удобнее запаять с нижней части материнки, но можно обойтись и без этого и запаять этот проводок на мелкой плате где расположена кнопка вкл/выкл ящика.

 

Если все же надумаешь вынимать мамку, то откручивай все винты Torex и тогда сможешь вынуть материнку. За радиатор тянуть не советую. Лучше вытягивать за какой нибудь разъем.

Изменено пользователем aaa111
Ссылка на комментарий
Поделиться на других сайтах
alex706

alex706 0

Опубликовано:
Опубликовано:
мамку если честно не советую вынимать из корпуса, так потом могут возникнуть RRoD. По крайней мере так было у меня и поплясав возле ящика с бубном около часа собрал кое как все обратно чтобы ящик показал вожделенные зеленые огоньки.

 

Все провода для JTAG паяются нормально не вынимая мамки. Единственное 1 провод для меня было удобнее запаять с нижней части материнки, но можно обойтись и без этого и запаять этот проводок на мелкой плате где расположена кнопка вкл/выкл ящика.

 

Если все же надумаешь вынимать мамку, то откручивай все винты Torex и тогда сможешь вынуть материнку. За радиатор тянуть не советую. Лучше вытягивать за какой нибудь разъем.

спасибо за ответ! лучше напаяю на маленькую плату! кстати я думал что маленькую плату надо отпаивать от большой? она ведь вроде припаяна???

Ссылка на комментарий
Поделиться на других сайтах
aaa111

aaa111 0

Опубликовано:
Опубликовано:
спасибо за ответ! лучше напаяю на маленькую плату! кстати я думал что маленькую плату надо отпаивать от большой? она ведь вроде припаяна???

Нет. Она не припаяна. Она как флешка вставляется в разъем выходящий из материнки. Достаточно открутить 3 винтика на её плате и её можно будет вытащить/отсоединить.

Ссылка на комментарий
Поделиться на других сайтах
ScooloV

ScooloV 0

Опубликовано:
Опубликовано:

Итак, время уже полпятого и неожиданно я сделал свой первый бокс, надежды на которого я потерял почти год назад.

В принципе все делается по инструкции, но как я уже говорил снятие нанда - дело жутко долгое. Пока она 2 раза подряд не снялась нормально, я даже не пытался загрузить кселл, хотя зря.

Итак в чем же мое кардинальное отличие от данной схемы и возможно спасет большинства от смерти консоли (может этот метод уже проскакивал, но я его не заметил, добавьте его шоль). После снятия нанда проверяем его Flash Tool'ом, желательно 2 подряд снятые. Если все данные одинаковые, забиваем на это все, НО (!) смотрим чтобы до 50 сектора не было отличий и ошибок в НАНДах (я сравнивал с помощью Тотала и вам советую), остальные отличия вата.

Кселл залился только с 4ой попытки, остальные давали ноль видеосигнала, и потом опять ноль сигнала, кольцо смерти и чудом загрузилось (вероятно сказалась хлипкая пайка). Сфоткали ключик и тут мы делаем ход конем.

Насколько мы знаем кселл для Фальконов и Джасперов, а также прочих материнок занимает не эти огромные 16 мегабайт, а всего лишь 1,28 МБ или 1,351,680 байт. То есть в нанде записывается лишь первая часть, а дальше все остается неизменным. Как только мы это заметили, берем первый попавшийся Hex редактор и лезем в наш НАНД. Со спокойным сердцем отрезаем маленький кусочек в 1.28 мегабайт и выдавливаем его в какой-нить отдельный файл. Теперь нам не надо ждать 50 минут для заливки, а лишь несчастные 5 минут для 50 секторов, получилось это у меня с 7 раза, но я был очень терпелив...

Прошивка привода дело до боли привычное, поэтому оно во время даже не бралось.

Теперь если есть вопросы, их можно задавать и мне, ибо после 3 дней колдовства этот чудобокс ожил, чему очень рад, ибо клиент на его покупку уже давным давно есть.

 

P.S. Пардон за большой текст, но в свое время смерть этой консоли обошлась мне очень большой кровью, поэтому теперь я доволен как стадо удавов...

Ссылка на комментарий
Поделиться на других сайтах
aaa111

aaa111 0

Опубликовано:
Опубликовано:

ScooloV, а если почитать описание к nandpro, то можно сократить твой пост в половину, а точнее вторую часть с вырезанием куска.

nandpro lpt: -w16 xell.bin 0 83

Что означает залить 83 блока начиная с 0 смещения и не добавлять ECC блоки, так как они у нас якобы имеются в дампе ксела. Если нужно меньше блоков, то указывайте конкретное значение.

 

Так же хотел бы все же написать что не стоит поступать по твоей инструкции и снимать только первые 50 блоков, а на остальные якобы можно забить. Возвращать же придется назад этот дамп, а не факт что все блоки будут правильными и от этого целостность некоторых файлов в нанде будет нарушена что может привести к непонятно чему в будущем.

Ссылка на комментарий
Поделиться на других сайтах
ScooloV

ScooloV 0

Опубликовано:
Опубликовано: (изменено)

>Что означает залить 83 блока начиная с 0 смещения и не добавлять ECC блоки, так как они у нас якобы имеются в дампе ксела

Спасибо, будем знать. Я подозревал что такая команда есть, но гуглить было очень лениво и просто отрезал Hex Editor'ом. Кстати каждый Xell имеет 50 секторов, типа он всю остальную информацию о консоли сохраняет лишь меняя начальные данные.

 

>снимать только первые 50 блоков

Снимать полностью весь NAND нужно, иначе мы не получим ключ.

"После снятия нанда проверяем его Flash Tool'ом, желательно 2 подряд снятые." то есть мы пару раз сняли, посмотрели на начало - там Microsoft, посмотрели на значения во Флэш Туле - одинаковые. Теперь смотрим есть ли отличия в первых 50 секторах - если нету, то уверен париться по поводу какой-нить ошибки чтения в секторе 28D не стоит. То есть с точностью до байта мы снимаем только начало, а потом уже хоть шаром покати. Ну и с учетом нестабильности структуры с LPT получаем возможность перезалить за 1 час не 1.5 раза, а раз 10, постоянно включая консоль. В начале топика был убит бокс у которого либо нанд в конце неправильно скачался, либо он уже неправильно залился.

Изменено пользователем ScooloV
Ссылка на комментарий
Поделиться на других сайтах
aaa111

aaa111 0

Опубликовано:
Опубликовано:

ScooloV, на ошибки согласен можно не обращать внимания (я писал об этом на 29 или 30 странице). Снимается дамп (желательно раза 4-5) и сравнивается побайтно

fc /b dump1.bin dump2.bin

fc /b dump2.bin dump3.bin

fc /b dump3.bin dump4.bin

если отличий нет никаких, то заглядываем во внутрь любого из этих дампов и убеждаемся что строки про МС в самом начале читаются нормально.

Если все нормально, то со спокойной душой прячем в укромное место дабы не профукать сокровище.

 

P.S. Описание для nandpro гуглить обычно не нужно ;) Оно рядом лежит и называется nandpro.txt

Ссылка на комментарий
Поделиться на других сайтах
ScooloV

ScooloV 0

Опубликовано:
Опубликовано:

>если отличий нет никаких

Повторюсь, не стоит добиваться такой высокой точности. Нам нужны лишь одинаковые данные во Flash Tools'ах и схожесть первых 50 секторов. Я вон поснимал много раз, а толку? Все равно все прошивки разные, хотя отличия идут уже ближе к концу. То есть весь этот танец с бубнами по 45-50 минут с каждым залитым нандом стоит убрать.

Но это ессно если мы только снимаем ключ и ничего более и не меняем.

Ссылка на комментарий
Поделиться на других сайтах
aaa111

aaa111 0

Опубликовано:
Опубликовано:
>если отличий нет никаких

Повторюсь, не стоит добиваться такой высокой точности. Нам нужны лишь одинаковые данные во Flash Tools'ах и схожесть первых 50 секторов. Я вон поснимал много раз, а толку? Все равно все прошивки разные, хотя отличия идут уже ближе к концу. То есть весь этот танец с бубнами по 45-50 минут с каждым залитым нандом стоит убрать.

Но это ессно если мы только снимаем ключ и ничего более и не меняем.

Опять повторюсь: где гарантия что последние блоки никак не повлияют на работоспособность ящика в будущем?

Вы целиком и полностью доверяетесь утилите Flash Tools? Что она якобы правильно проверит весь дамп? Я бы не стал целиком и полностью доверяться, так как смотрел как оно написано и некоторые моменты меня очень сильно смущают.

 

Доверять в этой жизни можно только себе. Поэтому как говорилось лучше снять идентичные дампы и быть на 100% уверенным что все снялось нормально. Я не буду утверждать что ваша теория не имеет место на существование, но такое в шапку добавлять на мой взгляд не стоит.

Ссылка на комментарий
Поделиться на других сайтах
alex706

alex706 0

Опубликовано:
Опубликовано: (изменено)
выставил в биосе ECP все чексуммы стали совпадать! надпись о мелкософте тоже присуствует! Изменено пользователем alex706
Ссылка на комментарий
Поделиться на других сайтах
aaa111

aaa111 0

Опубликовано:
Опубликовано:
выставил в биосе ECP все чексуммы стали совпадать! надпись о мелкософте тоже присуствует!

Ну вот и отлично. А то полу убитые дампы не кошерно как то лить назад.

Ссылка на комментарий
Поделиться на других сайтах
Gruzilarus

Gruzilarus 0

Опубликовано:
Опубликовано:
Извините, что не в тему, но ведь есть возможность считать ключ привода с мат.платы, что мешает такое же провернуть с новыми приводами ? Версия даша ?
Ссылка на комментарий
Поделиться на других сайтах
alex706

alex706 0

Опубликовано:
Опубликовано:
Gruzilarus, считать то ты считаешь! а ксела под новые даши нету! то есть ключ проца ты никогда не узнаешь, вследствии чего не выдернишь из даша ключ привода!
Ссылка на комментарий
Поделиться на других сайтах
Gruzilarus

Gruzilarus 0

Опубликовано:
Опубликовано:
Gruzilarus, считать то ты считаешь! а ксела под новые даши нету! то есть ключ проца ты никогда не узнаешь, вследствии чего не выдернишь из даша ключ привода!

Откат не сделать(( Понятно, спасибо)

Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться
Перейти к списку тем

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...