www.dedoshop.com
Risultati da 1 a 18 di 18
Like Tree7Likes
  • 2 Post By rf1911
  • 1 Post By Pa0l0ne
  • 2 Post By rf1911
  • 2 Post By rf1911

Discussione: [Tutorial] SecData Cleaning/Unflag - Fix E81 - Downgrade e LDV Fixing - UNBAN

  1. #1
    Vip Member
    Data Registrazione
    Aug 2011
    Messaggi
    1,297

    [Tutorial] SecData Cleaning/Unflag - Fix E81 - Downgrade e LDV Fixing

    Per prima cosa ecco cosa possiamo fare ora:

    - UNFLAG del secdata (AP 25 fail su tutti!)
    - Eseguire Downgrade a precedente DUMP e poter successivi aggiornamenti senza incappare in E81
    - Altro (in testing)

    Il problema mi è sorto quando su una falcon che avevo glitchato ho notato il flag. Di questa falcon avevo un vecchio dump della 8955 senza flag. Beh, pensavo, rimetto il vecchio flash alzando l'ldv e via... sbagliato. Il secdata contiene l'update_sequence, cioè l'ldv dell'ultimo aggiornamento. Infatti tutto sembrava andare liscio poi mi sono accorto che xval riportava "invalid secdata" e l'aggiornamento a 13599 dava E81. Dopo varie ricerche alla fine sono riuscito a capire come fare il rehash del secdata modificando tutti i bits di sicurezza. E infatti ora la falcon va perfettamente su dash 13599. Ecco come fare:

    - Avere la CPUKEY
    - Scaricare HASHCALC
    - E' necessario scompattare la propria Nand con ibuild (o flash 360 con l'opzione ibuild compatible files)
    - Con flash 360 segnatevi il vostro LDV (per chi esegue downgrade)
    - Fare una copia di secdata.bin
    - Con un editor hex togliere i primi 0x10 bytes dalla copia di secdata.bin
    - Modificare la copia con i valori necessari (vedi commenti successivi)
    - Aprire Hashcalc e selezionare il file copia di secdata
    - Inserire CPUKEY su hmac
    - Premere Calcola
    - Prendere i primi 0x10 valori di SHA1 e copiarli sul secdata originale sostituendo quello che c'era prima e modificare il secdata originale con GLI STESSI bytes modificati nella copia.
    - Aprire ora il file CRL.BIN e modificare la locazione 0x14F con il valore di LDV corretto (per chi esegue downgrade)
    - Ricompilare la nand con ibuild

    AGGIORNAMENTO:

    Dato che ibuild può essere un po' ostico, si può fare la stessa cosa più facilemente con 360 flash tool 0.97.

    - Esportare i generic files (secdata e crl-->solo update da downgrade)
    - Editarli come descritto sopra
    - Se si sta eseguendo un downgrade patchare l'LDV al valore giusto e riaprire la nand appena generata
    - Eseguire l'import dei generic files (secdata e crl-->solo solo update da downgrade)
    - Flashare la nuova nand creata

    BYTES DEL SEC DATA
    0x19 BYTE per LDV (per che esegue downgrade)
    0x28 TUTTO A ZERO per 8 byte toglie qualsiasi flag
    0x38 Contatore per quante volte avete avviato la console senza DVD

    Finito.

    RF

    PS: Per Electron, fammi uno squillo e magari facciamo un programmino che edita il secdata e il crl!!
    Ultima modifica di rf1911; 13-10-11 alle 09: 00 Motivo: Aggiornamento Procedura
    Electron^- and Pa0l0ne like this.

  2. #2
    Vip Member
    Data Registrazione
    Aug 2011
    Messaggi
    1,297
    Lascio libero per aggiornamenti
    Ultima modifica di rf1911; 13-10-11 alle 08: 59

  3. #3
    Homo Modder L'avatar di Essereumano
    Data Registrazione
    Jul 2011
    Località
    Grosseto
    Messaggi
    788
    Che dire, complimenti davvero per il lavoro che svolgi ogni giorno

    Installa Dropbox tramite questo link ed entrambi guadagneremo subito 500MB di spazio in più clicca qui.



    Essereumano ringrazia...

  4. #4
    guerrierodipace
    Guest
    splendido

  5. #5
    Time to play the Game! I am the debt that can't be paid... You're going down in flames... L'avatar di The Pusher
    Data Registrazione
    Jul 2011
    Messaggi
    8,208
    Complimenti.
    Occhio ai contenuti


  6. #6
    Pa0l0ne
    Guest
    Stupefacente!......come aggettivo intendo...il sostantivo lasciatelo ad altri forum..ormai gli sarà rimasto solo quello.
    rf1911 likes this.

  7. #7
    Vip Member
    Data Registrazione
    Aug 2011
    Messaggi
    1,297
    Vi anticipo che un tool per ricostruire la nand è in arrivo...
    Essereumano and Pa0l0ne like this.

  8. #8
    Vip Member
    Data Registrazione
    Aug 2011
    Messaggi
    1,297
    Mi raccomando, questa non è una procedura da "bimbominkia"... se non sapete cosa di cosa si sta parlando, non parlo dei presenti.. , prima di cimentarvi, studiate bene!!! Inoltre questa procedura e il live, cozzano. State attenti!! Per chi vuole approfondire mi lasci un pm.

  9. #9
    Regular Member L'avatar di 3ntropY
    Data Registrazione
    Jul 2011
    Località
    La porta SATA del tuo PC
    Messaggi
    434
    Complimenti, davvero fenomenale!

  10. #10
    Vip Member
    Data Registrazione
    Aug 2011
    Messaggi
    1,297
    Da notare che con il nuovo fbbuild è possibile anche ricreare una nand stock.. quindi con i files incriminati puliti con il metodo proposto..
    Raiden and Pa0l0ne like this.

  11. #11
    Membro L'avatar di D@rio
    Data Registrazione
    Jul 2011
    Località
    Trento
    Messaggi
    612
    con questo metodo è possibile creare un'immagine da scrivere sulla nand con la stringa identificativa del lettore dvd modificata (tipo lettore benq al posto del liteon)?

  12. #12
    Vip Member
    Data Registrazione
    Aug 2011
    Messaggi
    1,297
    No. Niente cambio nel KV.

  13. #13
    Junior Member
    Data Registrazione
    Dec 2011
    Messaggi
    47
    Scusate se mi intrometto in questo post abbastanza ostico per me, ma teoricamente effettuando un downgrade a dashboard inferiore a 8.xxx sarebbe possibile su questa eseguire il jtag ? ciao e complimenti !

  14. #14
    Open Member L'avatar di carloss
    Data Registrazione
    Jul 2011
    Località
    Altamura(BA)
    Messaggi
    997
    Citazione Originariamente Scritto da alipus85 Visualizza Messaggio
    Scusate se mi intrometto in questo post abbastanza ostico per me, ma teoricamente effettuando un downgrade a dashboard inferiore a 8.xxx sarebbe possibile su questa eseguire il jtag ? ciao e complimenti !
    Non si può, gli efuses non lo permettono ma c'è sempre l'rgh

  15. #15
    Regular Member L'avatar di deco.gio
    Data Registrazione
    Jul 2011
    Località
    nella rete
    Messaggi
    495
    Interessantissima sta cosa.....ho una console che ha bisogno di sta cura.(e81)
    Complimenti vivissimi.

  16. #16
    fabiuz_78
    Guest
    Una domanda ma quando si flasha la nand sbaglio ho esiste la spunta x levare il FLAG con nandflasher???
    Se faccio RGH e poi downgrade dash a 2.07 con il chip Infectus che supporta tale feature, potrei poi fare la JTAG standard??
    chiedo eh....

  17. #17
    Junior Member
    Data Registrazione
    Feb 2012
    Messaggi
    35
    Citazione Originariamente Scritto da rf1911 Visualizza Messaggio
    Per prima cosa ecco cosa possiamo fare ora:

    - UNFLAG del secdata (AP 25 fail su tutti!)
    - Eseguire Downgrade a precedente DUMP e poter successivi aggiornamenti senza incappare in E81
    - Altro (in testing)

    Il problema mi è sorto quando su una falcon che avevo glitchato ho notato il flag. Di questa falcon avevo un vecchio dump della 8955 senza flag. Beh, pensavo, rimetto il vecchio flash alzando l'ldv e via... sbagliato. Il secdata contiene l'update_sequence, cioè l'ldv dell'ultimo aggiornamento. Infatti tutto sembrava andare liscio poi mi sono accorto che xval riportava "invalid secdata" e l'aggiornamento a 13599 dava E81. Dopo varie ricerche alla fine sono riuscito a capire come fare il rehash del secdata modificando tutti i bits di sicurezza. E infatti ora la falcon va perfettamente su dash 13599. Ecco come fare:

    - Avere la CPUKEY
    - Scaricare HASHCALC
    - E' necessario scompattare la propria Nand con ibuild (o flash 360 con l'opzione ibuild compatible files)
    - Con flash 360 segnatevi il vostro LDV (per chi esegue downgrade)
    - Fare una copia di secdata.bin
    - Con un editor hex togliere i primi 0x10 bytes dalla copia di secdata.bin
    - Modificare la copia con i valori necessari (vedi commenti successivi)
    - Aprire Hashcalc e selezionare il file copia di secdata
    - Inserire CPUKEY su hmac
    - Premere Calcola
    - Prendere i primi 0x10 valori di SHA1 e copiarli sul secdata originale sostituendo quello che c'era prima e modificare il secdata originale con GLI STESSI bytes modificati nella copia.
    - Aprire ora il file CRL.BIN e modificare la locazione 0x14F con il valore di LDV corretto (per chi esegue downgrade)
    - Ricompilare la nand con ibuild

    AGGIORNAMENTO:

    Dato che ibuild può essere un po' ostico, si può fare la stessa cosa più facilemente con 360 flash tool 0.97.

    - Esportare i generic files (secdata e crl-->solo update da downgrade)
    - Editarli come descritto sopra
    - Se si sta eseguendo un downgrade patchare l'LDV al valore giusto e riaprire la nand appena generata
    - Eseguire l'import dei generic files (secdata e crl-->solo solo update da downgrade)
    - Flashare la nuova nand creata

    BYTES DEL SEC DATA
    0x19 BYTE per LDV (per che esegue downgrade)
    0x28 TUTTO A ZERO per 8 byte toglie qualsiasi flag
    0x38 Contatore per quante volte avete avviato la console senza DVD

    Finito.

    RF

    PS: Per Electron, fammi uno squillo e magari facciamo un programmino che edita il secdata e il crl!!
    Veramente interessante.
    Io mi ero imbattuto in un fenomeno simile e lo avevo risolto in questo modo: realizzato il dump della nand, ottenuto la cpukey con RGH, e ricreando la retail nand con multibuild di Rogero. Ti chiedo: secondo te può essere alternativo il sistema oppure ho avuto fortuna e mi è andatata bene? Non conosco esattamente come ricrei la nand il multibuild, ma con questo e sopratutto la versione 0.93 mi ha risolto diverse spigolosità.

  18. #18
    Newser L'avatar di xboxbs
    Data Registrazione
    Aug 2011
    Località
    Nord
    Messaggi
    2,163
    avete poi sviluppato il programma? che tool attualmente fa meglio quanto descritto a inizio discussione?

    OT: rf1911 hai visto la mia mail su jrp?
    Ultima modifica di xboxbs; 09-01-13 alle 12: 36

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •