Установка reset glitch hack (FAQ)

[Weekend 0]

в сотый раз

Matrix Glitcher for GliGli hack.

Kudos for his great engineering work!

 

- Compact dimensions, Matrix style

- Quick boot code, from 10 seconds to 1 minute.

- Fully compatible with all models of Xbox 360 FAT and SLIM (Offline mode)

- Execute unsigned code on Xbox 360 to enable homebrew!

- Compatible regardless of the kernel installed on the Xbox 360.

- Easy installation with maximum 7 welding points (depending on FAT/SLIM model)

- Ability to update the chip via a JTAG cable.

 

одно смущает он походу на том же контроллере что и модбо, не устарел ли ?

едж на астел как то более привлекателен.

Изменено 8 сентября 2011 пользователем Weekend

[lprot 0]

Доработал скрипт. Умеет патчить SMC от фалькона v2.3 и SMC от зефира v1.10. Киньте кто-нибудь СТОКОВЫЕ дампы для фалькона и зефира для сверки.

 

На данный момент у меня получилось так:

SMC_patches = [[0xf9c96639,"Trinity (for slims), version 3.1",[[0x13b3,0x00,0x00]]],

[0x5b3aed00,"Jasper, version 2.3",[[0x12ba,0x00,0x00]]],

[0x6953ada6,"Zephyr, version 1.10",[[0x1257,0x00,0x00]]],

[0xc507f5ba,"Falcon, version 2.3",[[0x12ba,0x00,0x00]]]]

Изменено 8 сентября 2011 пользователем lprot

[timurmurmur 0]

Доработал скрипт. Умеет патчить SMC от фалькона v2.3 и SMC от зефира v1.10. Киньте кто-нибудь СТОКОВЫЕ дампы для фалькона и зефира для сверки.

 

На данный момент у меня получилось так:

SMC_patches = [[0xf9c96639,"Trinity (for slims), version 3.1",[[0x13b3,0x00,0x00]]],

[0x5b3aed00,"Jasper, version 2.3",[[0x12ba,0x00,0x00]]],

[0x6953ada6,"Zephyr, version 1.10",[[0x1257,0x00,0x00]]],

[0xc507f5ba,"Falcon, version 2.3",[[0x12ba,0x00,0x00]]]]

Falcon 07.05.2010 (фото платы).rar - фрибутовый даш, фалькон. зифиркины дампы на работе лежат, нужно - скину завтра.

[lprot 0]

фрибутовый даш, фалькон.

Нужен не фрибутовый, а заводской (чистый). Во фрибутовом насколько мне известно SMC пропатчен.

 

Хотя флештул говорит мне что твой дамп от Retail консоли. Поэтому добавил его SMC в таблицу патчей:

 

SMC_patches = [[0xf9c96639,"Trinity (for slims), version 3.1",[[0x13b3,0x00,0x00]]],

[0x5b3aed00,"Jasper, version 2.3",[[0x12ba,0x00,0x00]]],

[0x6953ada6,"Zephyr, version 1.10",[[0x1257,0x00,0x00]]],

[0xc507f5ba,"Falcon, version 2.3",[[0x12ba,0x00,0x00]]],

[0x1d0c613e,"Falcon, version 1.6",[[0x12a3,0x00,0x00]]]]

Изменено 8 сентября 2011 пользователем lprot

[Weekend 0]

ща скину от зефира и фалькона.

[lprot 0]

ща скину от зефира и фалькона.

ОК. Еще один анонс:

 

Introducing SQUIRT360: The first Actel Based glitch hack

 

The specs:

 

- A3P060 ACTEL 100Mhz (double speed then XILINX version)

- Oscillator on board (super stable compared to other solutions)

- ZIF15 pin JTAG updatable (compatible with INJECTUS JTAG programmer)

- Dynamic Glitch Configuration (users can setup timing for a perfect glitch on each console)

 

The 100 Mhz speed allows the Squirt360 to execute a perfect GLITCH in about 5 seconds. This means the Squirt360 can be up to 10 times faster to boot the 360 when compared to other solutions which use cheaper components.

 

PRICE? The best thing about the Squirt360 is the fact that it is cheaper then the cheap solutions!

 

Prototype pictures in a couple of days, and reviews very soon. Stay tuned @ www.360squirt.com

They also claim it will do the Glitch'ing faster, making your system boot in 5 seconds, where some of the others have been rated at like 25 seconds, only time will tell which product ends on being the best in the marketplace, once they get into the hands of the 360 users, and are being used on a daily basis.

 

http://www.360squirt.com

 

Заявлено что делает глитч за 5 секунд благодаря более высокой скорости микросхемы по сравнению с ксиликсом, кварц на плате, что делает его очень точным и на десерт возможность динамически устанавливать время для точного срабатывания хака (изменение задержки/длительности пульса) насколько я понимаю.

 

РЕКЛАМА?

[Weekend 0]

зефир http://letitbit.net/download/03837.0866e70.../nand2.bin.html

 

ОК. Еще один анонс:

 

Introducing SQUIRT360: The first Actel Based glitch hack

 

The specs:

 

- A3P060 ACTEL 100Mhz (double speed then XILINX version)

- Oscillator on board (super stable compared to other solutions)

- ZIF15 pin JTAG updatable (compatible with INJECTUS JTAG programmer)

- Dynamic Glitch Configuration (users can setup timing for a perfect glitch on each console)

 

The 100 Mhz speed allows the Squirt360 to execute a perfect GLITCH in about 5 seconds. This means the Squirt360 can be up to 10 times faster to boot the 360 when compared to other solutions which use cheaper components.

 

PRICE? The best thing about the Squirt360 is the fact that it is cheaper then the cheap solutions!

 

Prototype pictures in a couple of days, and reviews very soon. Stay tuned @ www.360squirt.com

They also claim it will do the Glitch'ing faster, making your system boot in 5 seconds, where some of the others have been rated at like 25 seconds, only time will tell which product ends on being the best in the marketplace, once they get into the hands of the 360 users, and are being used on a daily basis.

 

http://www.360squirt.com

 

Заявлено что делает глитч за 5 секунд благодаря более высокой скорости микросхемы по сравнению с ксиликсом, кварц на плате, что делает его очень точным и на десерт возможность динамически устанавливать время для точного срабатывания хака (изменение задержки/длительности пульса) насколько я понимаю.

 

РЕКЛАМА?

было уже.

[lprot 0]

в сотый раз

Matrix Glitcher for GliGli hack.

Остается только добавить ссылку на офф сайт: http://infinitymod.com/

[Weekend 0]

фалькон http://letitbit.net/download/18759.1d101d0.../nand6.bin.html

 

[lprot 0]

фалькон http://letitbit.net/download/18759.1d101d0.../nand6.bin.html

Стоковые непатченые?

[Weekend 0]

зефир точно не знаю (должен быть сток) фалькон 100% сток

[lprot 0]

Falcon 07.05.2010 (фото платы).rar - фрибутовый даш, фалькон. зифиркины дампы на работе лежат, нужно - скину завтра.

Это стоковый дамп. Спасибо. С SMC Falcon разобрались.

 

зефир точно не знаю (должен быть сток) фалькон 100% сток

Действительно фалькон сток, и зефир тоже сток. Всем поделившимся дампами, спасибо.

 

Полная табличка выглядит так:

 

SMC_patches = [[0xf9c96639,"Trinity (for slims), version 3.1",[[0x13b3,0x00,0x00]]],

[0x5b3aed00,"Jasper, version 2.3",[[0x12ba,0x00,0x00]]],

[0x9ad5b7ee,"Zephyr, version 1.10",[[0x1257,0x00,0x00]]],

[0x1d0c613e,"Falcon, version 1.6",[[0x12a3,0x00,0x00]]]]

 

Если есть какие-то другие версии SMC, делитесь дампами, добавлю.

Изменено 8 сентября 2011 пользователем lprot

[ZeroScream 16]

это чё теперь и фэлкон можно ломануть?

[lprot 0]

это чё теперь и фэлкон можно ломануть?

Для фэлкона нужно изменить CPLD код (код микроконтроллера Xilinx). А патч выше, позволяет теперь строить кселлы без лишних танцев вокруг SMC файла. Теперь нет необходимости подсовывать SMC.bin от джаспера, если надо построить кселл к примеру для зефира.

 

PS: Создание хака для фалькона, процесс не простой, понадобится опыт работы с Olimex LPC-H2148. Если есть такие умельцы, говорите, переведу методику GliGli для хака фалькона.

Изменено 8 сентября 2011 пользователем lprot

[Гость]

Чисто гипотетически, допустим: всё взломали, всё шоколадно, то сколько займет времени установка всего этого в консоль, что бы прям уже работало и играло?

[XEO 0]

у норм мастера меньше часа)

+ нужен дашборд)

 

[AlexPPP 0]

у норм мастера меньше часа)

Я бы так не спешил :) Тупо распаять и залить нанд и отдать, чтобы потом 1001 вопрос был задан по телефону как поставить дашланч, потом 1001 вопрос какие параметры надо прописать в ini, что такое ini и так далее ? :laugh2: Нет уж, лучше все поставить, затестить и отдать, вопросы все равно будут, но советь будет чиста. Тем более, что часто фрибуты ставить не придется, народу что подешевле хочется, а тут фрибут с прошивкой привода не может конкурировать. Намедне джасперу пригодного для фрибута дашбоард обновил, клиент не захотел фрибут за 2.5к, прошивка привода за 1к его полностью устраивала O_o

 

 

+ нужен дашборд)

 

Тут да, не поспорить, дашборд нужен :smile-23:

[lprot 0]

Исправил баг с отображением типа консоли в момент билда:

 

zephyr_builds = [4558, 4571, 4572, 4578, 4579, 4580]

falcon_builds = [5761, 5766, 5770, 5771]

jasper_builds = [6712, 6723, 6750, 6752]

[lprot 0]

настало время поговорить о будущем глитч хака на толстых консолях или нет? :)

 

Могут ли майки заблокировать хак на толстых консолях или нет?

GliGli сказал что да, так как на данный момент хак обманывает CB загрузчик и мы можем загружать неподписанный код находящийся в CD. Ответил он так потому, что майки следующим апдейтом могут переписать CB на неуязвимый для глитч хака. Такое уже было когда даш обновляли с 7ххх на 8ххх.

 

Давайте разберемся как работают загрузчик CB на толстых приставках или 2BL как его еще называют:

Находится он в NAND. Состоит из заголовка и исполняемой части. Заголовок - Pairing Info можно обнулить (для того чтобы можно было запустить отладочный SMC код), а вот исполняемую часть изменить нельзя (хотя 1BL ключ и известен) так она подписана цифровой подписью. СB на старте ПРОВЕРЯЕТ фьюзы и если версия фьюзов не совпадает с его версией, загрузка прерывается.

 

При помощи проверки фьюзов, майки могут в следующем дашборде пережечь фьюзы и запретить исполнение этих загрузчиков. Но есть одно но!

 

В слимах майки решили разделить CB загрузчик на две части CB_A и CB_B. Видимо потому, что им не понравилось, что используя 1BL ключ, можно анализировать алгоритм работы целого загрузчика. Ввиду этого, проверку фьюзов они перенесли в CB_B и зашифровали его CPU ключем. Ввиду этого, хак слима - непропатчиваемый дашбордами. Почему? Да потому что какие бы фьюзы не жглись, мы всегда можем прошить CB_A и CB_B который подвержены глитч хаку и применить к CB_B патчи отключения проверки фьюзов.

 

Продолжу мысль. Я уже ранее рассказывал о джаспере, который вернулся из сервис центра майков после неудачного обновления дашборда. Вернулся он с CB версии 6752. Версия эта состоит из CB_A и CB_B в точности как на слиме. И это очень хорошо, так как этот CB можно использовать для глитч хака по аналогии со слимом. В CB_A тоже нет проверки фьюзов !!!

 

Итог, какой бы даш не придумали в будущем, консоли полностью взломаны, что толстые что тонкие.

[Doombuster 0]

Что-то меня жаба задушила покупать x-нанд, сочинил сам)

http://s008.radikal.ru/i304/1109/56/469a22f2c74bt.jpg

 

т.к. не нашел на форуме мана, а сайт x360faq.info/xbox/help/suf.shtml накрылся и доступен только в кэше гуголя, тоже решил забубенить ман по флешеру.

90% инфы взято с кэша)

 

/forum/style_images/icon_plus_1.gif  Создание SPI USB Flasher

Иногда возникает необходимость прямой работы с флеш памятью консоли XBOX 360.

Простой вариант с использованием LPT заставлял долго ждать, потому умные люди придумали как ускорить этот процесс.

 

И появился на свет SPI USB Flasher.

 

Данное устройство предназначено для соединения флеш памяти консоли и компьютера через порт USB.

Для этого у него имеются 7 контактов для подлкючения проводов от платы консоли и USB-разъем для соединения с компьютером.

Данное устройство можно как приобрести в готовом виде, так и собрать самостоятельно.

 

Схема:

http://s59.radikal.ru/i166/1109/3f/40df20d1d083t.jpg

 

Для самостоятельной сборки вам понадобится:

- макетная плата 50х100 (это конечно много, так сказать размер про запас) выпиливаем нужную форму ножовкой по металлу.

(или возможность сделать нормальную печатную плату)

- микроконтролер PIC 18F2455-I/SP (либо PIC18F2550-I/SP) (я использовал PIC 18F2455-I/SP)

(так же возможно использование PIC18F4550 и других микроконтролеров этого семейства при соответсвующих изменениях в схеме)

- DIP панель 28 контактов (SCS-28,SCL-28)

- кварцевый резонатор 12 МГц (в старой статье применяется керамический резонатор 12 МГц, но схема уже по другому разведена http://s001.radikal.ru/i195/1109/11/e371af39a664.jpg )

- если резонатор кварцевый нужны 2 конденсатора 15 пикофарад (возможны варианты с 22, 36пФ)

- конденсатор 0.22 мкФ

- конденсатор 0.1 мкФ

- 2 резистора 10 кОм

- 5 резисторов 100 Ом

- штырьевой соединитель (PLS-40) ( я отпаял от старой пк матери)

- гнезда на кабель

(размеры уточняйте по выбранной схеме; BLS-7) (так же брал от старого корпуса пк)

- USB разъем на плату (папа или мама по вкусу, я взял отца)

- подходящий кабель USB-USB (в случае если разъем мама)

- провода

(МГТФ 0.07, или другие, попавшиеся под руку)

 

Так же не забудьте, что микроконтролер необходимо запрограммировать.

Для этого вам потребуется доступ к PIC-программатору, однако при его отсутсвии его можно собрать самостоятельно.

 

Существует множество различных схем подходящего программатора, ознакомиться с их схемами вы можете тут или тут.

 

Схема данного устройства сложна для человека, не умеющего паять, но очень проста для знающих людей.

Если вы не понимаете, что требуется делать - обратитесь к людям из второй группы, они выполнял за вас всю необходимую работу за умеренную плату.

 

 

Создание программатора.

 

Самым простым вариантом программатора для PIC18F2455/PIC18F2550 является ART2003.

Для самостоятельной сборки программатора вам понадобятся:

разъем LPT 25 pin (DB-25M)

8 диодов 1N4148

конденсатор 47 мкФ

резистор 220 Ом

DIP панель 28 контактов (SCS-28,SCL-28)

провода

(МГТФ 0.07, или другие, попавшиеся под руку)

 

примечание от меня: если мы уже взялись за флешер, то программатор тоже сможем сочинить.

по этой схеме собираем на весу программатор для pic, деталек немного и в итоге должна получиться такая штука:

http://i059.radikal.ru/1109/a5/328f98561498t.jpg

 

 

Программирование микроконтролера.

 

Для создания рабочего флешера вам потребуется готовое устройство, программатор и набор софта:

WinPic800

PDFSUSB, файлы прошивки и наборы драйвров

вставьте чип в программатор

подсоедините программатор к ПК (желательно к выключенному)

откройте WinPic800 и настройте программу аналогично скриншотам

скриншотов в кэше не оказалось, но я думаю, что там были из этого пдф:

http://products.foxdelta.com/programmer/ar...ART2003-LVP.pdf

 

- Нажмите кнопку Detect Device, если все сделано верно программа определит ваш чип

http://s51.radikal.ru/i132/1109/88/f5dbdaa27df1t.jpg

если программа определила чип как 12f683 или не определила его - порверяйте верность пайки и подключения

попробуйте другие варианты настроек LPT порта в биосе, попробуйте установить флаги Use Vdd и Use Mclr в Hardware Settings

- если чип определился верно, откройте в программе файл PicXBoot.hex из папки PICFLASH_v3b_plus2 и нажмите кнопку Program All

- проверьте верность записанных данных кнопкой Verify All

если при заливке возникла ошибка - попробуйте установить флаг WRTB на закладке Setting

- если все записано верно, отключите программатор от ПК и переставте микроконтролер в приготовленный флешер

- установите перемычки между 17 контактом и GND

- подсоедините устройство к ПК, для обнаруженного устройства установите драйвера из папки Driver for PDFSUSB (после чего в диспетчере устройств появится микрочип)

http://s001.radikal.ru/i196/1109/05/d0911fc3f006t.jpg

- запустите PDFSUSB.exe из папки Programmer, если все установлено правильно - в списке устройств определится микроконтролер

http://s003.radikal.ru/i201/1109/e0/782aa0c0dc6dt.jpg

- откройте по кнопке Load HEX File файл PICFLASH.hex из папки PICFLASH_v3b_plus2, нажмите кнопку Program Device

- отключите устройство от компьютера, уберите перемычку, если все было сделано верно - устройство готово

- для использования флешера подключите его к ПК и установите драйвера устройства из папки Driver For The Flasher

 

для теста, раз 15 снимал нанд и все совпадали по срс, так же заливал обратно и потом опять снимал, везде одинаковый срс.

время считывания\записи нанда около 5-6 минут (использовался Nandpro20e)

 

короче лпт в топку (или в окно) или на программатор для куллранерра)

 

[Aiser 0]

В слимах майки решили разделить CB загрузчик на две части CB_A и CB_B. Видимо потому, что им не понравилось, что используя 1BL ключ, можно анализировать алгоритм работы целого загрузчика.

Эм. А МС разве не может снова все переписать в новом обновлении или нужно им выпускать обновленную версию консоли?

Получается можно сделать двойную загрузку? Одна для JTAG, а другая для Live?

А то так золотые слова и вечный фрибут на текущем железе.

[lprot 0]

Эм. А МС разве не может снова все переписать в новом обновлении или нужно им выпускать обновленную версию консоли?

Может, и фьюзы может пережечь, но это не поможет, так как всегда можно будет прошить CB 6572 для джаспера и CB 9188 для слима. Они подписаны подписью, не проверяют фьюзы, запускают любой CB_B :) Так что для толстых, хак можно будет применить на любой версии дашборда простой прошивкой уязвимого для глитч хака CB, тоже самое касается слимов :)

 

Теперь только обновленная версия консоли, при чем придется обновить еще и процессор :)

 

Кому нибудь уже встретились CB_A и CB_B во Flash Tool на зефире и фальконе?

Изменено 9 сентября 2011 пользователем lprot

[atomo2 0]

а если к боку SPI USB Flasher не подключать..нандпро, флешер будет видеть?) Изменено 9 сентября 2011 пользователем atomo2

[vampircool 0]

к боксу ты имел ввиду? вроде будет видеть

[lprot 0]

В слимах майки решили разделить CB загрузчик на две части CB_A и CB_B. Видимо потому, что им не понравилось, что используя 1BL ключ, можно анализировать алгоритм работы целого загрузчика.

Дело совсем не в защите. Дело в том, что на многих консолях при обновлении даша с 7ххх на 8ххх, неудачно перешивался CB. Причина неудачной перешивки тривиальна - износ флеш памяти. Если плохие блоки попадали в первые 30Кб NAND, то такая консоль умирала. Напомню, что размер загрузчика CB до версии 6752 для джаспера и других консолей был прибл. 30Кбайт. Разделив загрузчик на две части: CB_A (6 Кбайт) и CB_B (30Кбайт), сервис центрам удалось вернуть к жизни многие консоли, так как после этого, стало возможным восстановить консоли с бэдблоками в начале NAND. Главное чтобы первые 6Кбайт были исправны. CB_B может находиться в любом свободном от бэдблоков месте нанд. Вот и весь секрет :) Это объясняет почему из сервис центров возвращаются консоли с таким CB.