Решаем проблему бана установки игр на Hdd

[Chook 0]

Че вы принялись обсуждать не подтвержденные сведения.

 

Я взял и проверил это.

1. у меня нашлось 8 разных версий secdata.bin

2. я пошел по пути затирания последней версии предыдущей - результата нет (ладно, может уже баненая).

3. вообще заменил все найденные версии secdata.bin одной самой "первой" - результата нет (ладно, может уже баненая).

4. затер все найденные версии secdata.bin ерундой какой-то - результата нет... (хм... я уже чета не понял...)

5. затер сектор с именем последнего secdata.bin - результата нет... (ну после 4ого пункта и не удивительно)

 

я проверял после записи, что в нанде лежит то что я туда записал!

 

Кстати, если винт вынуть, то при попытке установить игру на винт вылетает сообщение как при бане "установка этой игры не поддерживается". На не баненных то как это выглядит без винта?

 

Теперь дальше. Там что-то про "дату" secdata.bin говорилось - это глупости! У меня 8 этих дат одинаковых, но показывают на разные блоки. Самые старшие (новые по теории) показывают вообще на ерунду какую-то а не на блоки с secdata.bin...

 

Может я не прав и нужно было все по инструкции делать? Да вот только у меня с одной самой старшей "датой" только 3 блока, какой прикажете затирать? Все?

[Levar 0]

Перевёл и выложил на сцену способ от vlack.

Промтом чтоли переводил? Не в обиду, если нет, но перевод корявый до ужасу :)

Я бы взялся, да ухожу через 10 минут, вернусь только завтра

Если к тому моменту не переведут, попробую заняться

Изменено 21 ноября 2009 пользователем Levar

[Senich 0]

Промтом чтоли переводил? Не в обиду, если нет, но перевод корявый до ужасу :)

Я бы взялся, да ухожу через 10 минут, вернусь только завтра

Если к тому моменту не переведут, попробую заняться

В каком конкретно месте тебе перевод кажется корявым?

[Chook 0]

Откатил все в зад и сделал по инструкции. Кто бы мог подумать.... результата нет. :)

На не забаненой консоли при попытке поставить игру если ХДД нет, то об этом и пишут, что нужен ХДД. На забаненой говорят сразу - хер поставишь.

Кстати, при всех манипуляциях значение Х:.... не менялось.

Ну че, еще кто проверит может?

Кстати, если загрузить дамп в 360_Flash_Tool, то он скажет где актуальный secdata.bin лежит... и в ссылках с самой большой датой совсем не на него показывают.

 

PS: офотп, но где взять CD info тулзу? чтоб версию блока посмотреть?

[kostolom11 0]

Перевёл и выложил на сцену способ от vlack.

выложи блин ссылку на сцене на первоисточник, это вообщет по нормам так делать нада +) + там уже и так это просят! да и перевод мальца коряв, жалуются =)

[bannzzay 0]

выложи блин ссылку на сцене на первоисточник, это вообщет по нормам так делать нада +) + там уже и так это просят! да и перевод мальца коряв, жалуются =)

 

Ссылку, блин, выложил. Но, блин, у них там, блин, антиспам система, блин. И она, блин, url xboxland.net не пропускает, блин, и заменяет адрес на [spam]. Вот такие дела, блин.

[Chook 0]

поэкспериментировал еще.

Выводы такие.

1. действительно актуальный блок в котором указаны ссылки на модули - тот в котором ссылка на secdata.bin соответствует той, что выдается в 360_Flash_Tools

2. действительно, если испортить этот актуальный блок, то данные берутся из предыдущего блока.

3. модуль secdata.bin погоду не делает, бан не в нем хранится.

 

Вообще обновление модулей во флеше (как я понимаю) делается так: сперва модуль записывается в свободное место, затем записывается таблица размещений модулей, и уже потом правится ссылка на таблицу. Поэтому очевидно, что бан вызывает изменение какого-то модуля, но явно не secdata.bin и действительно если есть 2 копии нанды ДО и ПОСЛЕ бана, то можно по изменившимся ссылкам в актуальном блоке ссылок увидеть, в каком модуле произошли изменения.

Я не отрицаю, что у vlack, получилось убрать бан после подмены таблицы ссылок. Но у меня не вышло :( толи бэкап нужный стерт уже толи еще что. Вобщем исследовать нужно эту проблему.

 

Как видим, бан не вызывает изменения фусов, поэтому можно залить предыдущий не баненый дамп и бана на консоли не будет.

Поэтому, у кого забаненная в инете консоль, но не забаненная локально (выключателем 19 ноги) могут помочь и снять эти 2 злополучные нанды, которые мы уже поисследуем и найдем причину котрая не дает писать на ХДД.

 

Есть желающие помочь?

Изменено 21 ноября 2009 пользователем Chook

[Chippy 0]

Вобще что хранится в secdata.bin?

Он вобще шифрован цпу ключем? Пробовал винкриптом расшифровать -на фоне нулей одна маленькая строчка. я думаю врятли это имеет отношение к банам.

 

еще кое что не понял.

vlack затирал целый блок. 0х4200

но сама secdata.bin весит всего 400, это он потер еще кучу чего. у меня на баненом боксе правильный secdata.bin (вычисляется по 360_Flash_Tools, правильно чук написал) начинается с 17f блока и в него входят х400 самой secdata.bin и еще х3800 другого говна(отнимем из них с конца х200 ECC) посмотри пожалуйста что ты там еще затер FFFками когда у тебя "получилось" в первый раз. Организация у всех разная но хоть примерно скажи что там в этом блоке лежало окромя Секдаты.

 

Как можно резко забанить бокс:)? готов пожертвовать своим. с него сняты 6 разных нандов, есть цпу ключ и все остальное. Готов забанить его счас и снять нанду для изучения. В любом случае если что верну назад предыдущую. Подскажите.

[Chook 0]

Еще вот выяснилось...

 

ECC сумма для таблицы размещения файлов рассчитывается как-то иначе чем для обычных блоков. +w создает неверную сумму, поэтому как что-нибудь поправить в этом блоке я не знаю...

Но вообще можно тупо грохнуть ченито в месте назначения :)

Например уничтожить какой-нибудь патч можно затереть...

 

Chippy, он затирал не саму secdata.bin, а блок ссылок в котором на нее указатель был. И в любом случае опять таки, он просто сделал его нечитаемым для системы вообще (в свете того что я написал выше).

Остальное после 400 идет пустое место.

 

У меня вообще впечатление складывается, что никому это дело не интересно и все тока в экстазе от смакования новости. Что, проверить никто не может чтоль?

Еще раз просим у кого есть 2 снимка нанды ДО и ПОСЛЕ бана - выложить их нам для изучения.

 

Я вообще уничтожил все блоки ссылок кроме актуального, теперь боксу деваться некуда - тока из него читать будет.

Проверил остальые *.bin файлы - бокс и без них чудно запускается сохраняя бан.

 

Как бы не оказалось что в кейваулте хранится эта информация... (кстати, а где он находится на флешке?)

 

Chippy, ну... ты его в лайв запусти и на сервак с какойнито игрой сконнекться... должно забаниться... или просто тыркай вкл-лайв-выкл-вкл-лайв... он же при входе банится.

Изменено 21 ноября 2009 пользователем Chook

[aaa111 0]

Вобще что хранится в secdata.bin?

Он вобще шифрован цпу ключем? Пробовал винкриптом расшифровать -на фоне нулей одна маленькая строчка. я думаю врятли это имеет отношение к банам.

 

еще кое что не понял.

vlack затирал целый блок. 0х4200

но сама secdata.bin весит всего 400, это он потер еще кучу чего. у меня на баненом боксе правильный secdata.bin (вычисляется по 360_Flash_Tools, правильно чук написал) начинается с 17f блока и в него входят х400 самой secdata.bin и еще х3800 другого говна(отнимем из них с конца х200 ECC) посмотри пожалуйста что ты там еще затер FFFками когда у тебя "получилось" в первый раз. Организация у всех разная но хоть примерно скажи что там в этом блоке лежало окромя Секдаты.

 

Как можно резко забанить бокс:)? готов пожертвовать своим. с него сняты 6 разных нандов, есть цпу ключ и все остальное. Готов забанить его счас и снять нанду для изучения. В любом случае если что верну назад предыдущую. Подскажите.

Насчет затирания всего блока я сразу написал следом за постом vlack что это не есть хороший вариант, так как херится до хрена и больше и ХЗ как это может сказаться в дальнейшем.

 

 

Chook, насчет расчета ECC с помощью nandpro я бы сказал что он возможно не верно считает! Более правильнее подсчитывает ECC_Calc, так что советую воспользоваться этой утилитой и возможно она поможет.

 

Хелпа у этой утилиты нет, поэтому напишу как пользоваться:

удалить контрольные суммы из дампа nand.ecc и сохранить результат в nand.bin

ECC_Calc remove nand.ecc nand.bin

добавить контрольные суммы в дамп nand.bin и сохранить результат в nand.ecc

ECC_Calc add nand.bin nand.ecc

 

В комплекте также идет утилита readflash которая замечательно показывает все файловые системы и может извлечь все версии указанного файла.

Сохраним список файловых систем в файл nand.log

readflash nand.bin >nand.log 2>&1

Извлечем все версии файла secdata.bin

readflash nand.bin secdata.bin

 

Кстати у кого имеется ключ проца + дамп с бананом + желательно дамп без банана? Если расшифровать файлик secdata.bin можете, то выложите расшифрованные варианты. Интересно хоть что внутри записано.

Изменено 21 ноября 2009 пользователем aaa111

[Chippy 0]

E109A247BEF9E3DA113A9472B6B902230C7E51A4F5B97725010600000000000001C5EF5C44C94D00

000000000000000000000000000000000000000000000001

с х0 и до х63 это, а остальное до х1023 нули. расшифровал цпу ключем родным.

 

первое и второе есть. теперь пытаюсь забаница чтобы получить третье. уже часа 4 в лайв хожу не забанили до сих пор.

Изменено 21 ноября 2009 пользователем Chippy

[aaa111 0]

Chippy, погамай ченить из новенького то что еще не вышло официально :) Желательно в мультиплеер погонять. Дабы засветить ящик. Можно с кривым образом в мультиплеер выйти.

А так конечно бы еще глянуть на баненое содержимое.

 

Кстати если не сложно напиши еще значение то что написано в Информация о системе - в самом низу справа от X:

[LittleVeterok 0]

Могу чем помочь?

У меня консоль забаненная, правд NAND не выдерал до того как забанили..

X:E1A5-3FC8-24CD-EC5E

Изменено 21 ноября 2009 пользователем LittleVeterok

[aaa111 0]

Могу чем помочь?

У меня консоль забаненная, правд NAND не выдерал до того как забанили..

X:E1A5-3FC8-24CD-EC5E

Твои значения не нужны. Мне интересно значения Chippy. Хочется знать оно как то сопоставляется со значениями из secdata.bin или нет.

[Chook 0]

aaa111, ecc_calc я сразу и опробовал - тотже самый косяк.

[aaa111 0]

Как бы не оказалось что в кейваулте хранится эта информация... (кстати, а где он находится на флешке?)

 

Если не ошибаюсь, то вроде пишут что в первом блоке. По какому именно смещению ХЗ.

Вот цитата из доки к nandpro:

Read encrypted key vault with ECC:

nandpro dev: -r16 rawkv.bin 1 1

 

aaa111, ecc_calc я сразу и опробовал - тотже самый косяк.

Тогда ХЗ. ECC_Calc тоже не идеален, но если взять файл снятый с ecc, убрать у него все ecc и добавить с помощью ecc_calc назад ecc, то будет отличий минимум. Если же тоже самое проделать с помощью nandpro, то отличия в каждом блоке ecc.

Так что я бы выбрал все же ecc_calc.

[Chippy 0]

7e8a-ba98-e5be-51a4

 

Такой вопрос. даунгрейд можно сделать? с дегратед 1888. у меня 2 бокса фалькона одинаковые версии. с одного данные на другой кинуть?

[aaa111 0]

http://s47.radikal.ru/i117/0911/3c/10b7f96b19b3.jpg

Хотелось бы добавить к инструкции дополнительную инфу:

Первый кластер файла - звучит наверное немного не понятно. Лучше назвать так же как названо в 360 Flash tool т.е. Start block (начало файла начинается с указаного блока).

На скрине например видно что файл secdata.bin начинается с блока 0x0157 и его размер 0x400 байт. Рассчитаем смещение начала файла в дампе 0x157 * 0x4200 = 0x586E00 (5795328) и его конец 0x586E00 + 0x400 = 0x587200 (5796352).

Пояснения:

0x4200 - это размер 1го блока с ECC (0x4000 сам блок + 0x200 ECC).

 

Думаю так будет гораздо понятней.

[Chippy 0]

не работает что то эта фишка.

менял secdata.bin все у меня 6 штук было их, и даже забивал все блоки на которые начинались эти secdata.bin нулями. считай портил нанду, и бокс всеравно загружался баненый:)

[aaa111 0]

Сравнил два дампа (предоставил vlack) до бана и после бана.

Изменения произошли только в 2х файлах. Это secdata.bin и файл systemupdate.xex.

Второй файл теоретически должен быть обычным PE файлом (по крайней мере на Falcon и в апдейтах выглядит как XEX2). Почему его покарежило в присланных дампах ХЗ.

Так что ковырять скорей всего надо все же secdata.bin

 

Предлагаю для начала забить нулями или FF содержимое файла secdata.bin

Так же можно попробовать поиграться с размером файла secdata.bin. Для этого в файловой структуре изменить значение 0x0400 на 0x0000. Тем самым возможно ящик подумает что файл имеется, но он пустой.

Изменено 22 ноября 2009 пользователем aaa111

[Chook 0]

aaa111, мы с Чиппи уже это все сделали.

Для этого в файловой структуре изменить значение 0x0400 на 0x0000 - невозможно, так как есс неверная для модифицированного выходит и он битый получается, бокс его брать не хочет.

забить нулями или FF содержимое файла secdata.bin - забивали ВСЕ найденные secdata.bin, бокс грузится баненный как ни в чем ни бывало.

 

у меня systemupdate.xex везде одной версии, другой нету (ссылки все на одно и тоже место показывают).

 

Chippy, ну тебя наконец забанили?:)

Изменено 22 ноября 2009 пользователем Chook

[Levar 0]

Так, товаришши, вопрос такой - можно ли снять дамп без лтп порта? Решил заняться, а порта не оказалось

[aaa111 0]

Так, товаришши, вопрос такой - можно ли снять дамп без лтп порта? Решил заняться, а порта не оказалось

http://www.xboxland.net/forum/index.php?showtopic=43646

Покупай или паяй и будет тебе девайс на USB и к тому же почти в 10 раз быстрее читает/пишет по сравнению с LPT.

Изменено 22 ноября 2009 пользователем aaa111

[Galchonok 0]

Интересное развитие событий. Все-таки, это dirty bithack в дампе дает результат или нет? Странное расхождение во мнениях.. Почему у одного вышло (аж на 2х приставках), а у других шиш получается? Я сейчас думаю делать ли JTAG hack на своем Фалконе или нет. Если этот метод не действует, то нет смысла и заморачиваться? Или пока не попробуешь, не узнаешь?

[bannzzay 0]

Итак, в аналогичной теме на xboxscene появились первые подтверждения, что способ разбана HDD найденный vlack работает. Кроме того, товарищи с xboxhacker тоже тестируют этот способ.