73Likes
LinkBack URL
About LinkBacksIl freeboot si fa sempre,come per JtagOriginariamente Scritto da Tommybig86
E le Jtag continuano ad aggiornarsi col FReeboot dal 2009
Ovviamente bisogna stare lontani dal Live,cosa che si fa anche senza pericolo aggiornamento
Il freeboot si fa sempre,come per Jtag
E le Jtag continuano ad aggiornarsi col FReeboot dal 2009
Ovviamente bisogna stare lontani dal Live,cosa che si fa anche senza pericolo aggiornamento
Sulle FAT il CB centra
Non cambia solo la nand,viene bruciato un e-fuse nella cpu
Inoltre su dual CB cambia almeno il timing,ci stanno lavorando,ma al momento non e' hackabile
Non e' censura,e' solo al momento una persona,per di piu' con xenon e console che era stata in assistenza....
14717 Update: What I've found out so far with Nand dumps! - Page 2
Io mi fido di piu'
Aspettiamo il test di RF1911,cosi' andiamo sul sicuroDa irc alcuni utenti hanno detto che è stato aggiornato a dual. Io testerò più tardi..
giussto non avevo pensato alle jtag.. ke poi tra l'altro freeboot si aggiorna sugli efuse vecchi e nn li ribrucia...
un altra curiosità però.... se io avessi una dual nand su fat aggiornando la stock e cambiando cb nn vado a bloccare anke la nand hack? nel senso che la nand hack nn troverà piu gli efuse e il cb nelle stesse posizioni...
Hai centrato il problema, se aggiorni la nand stock e ti brucia un fuse, la nand hack non parte +
Su FAT
Esatto,se la nand originale brucia gli e-fuse finche non esce una modifica o un porting CB_A CB_B su fat non partira' piu' il freeboot in quanto il CB e' revocato
Si ha la stessa situazione delle jasper 6752
Non vuol dire che non saranno mai piu' rghackate,ci sta lavorando il team RGLoader
@ VOLA Sei stato velocissimo
Domanda: ma chi ha RGH/JTAG ( senza dual nand ) perchè dovrebbe mai voler aggiornare? Cioè, con dash vecchia non dovrebbe partire comunque tutto? Io ho RGH e non capisco perchè aggiornare.
Nessuno ha detto che bisogna aggiornare , chi lo fà e solo per capire che problemi porta tale aggiornamento.
Ultima modifica di FirebladeRR; 15-02-12 alle 14: 34
PC: Intel Core i7 980X 4.8 GHz - Asus Rampage III Extreme - 12 GB Corsair Dominator GT 2000 Mhz - 2 ZOTAC Geforce GTX 480 SLI Amp. Ed. - HD OCZ Vertex 3 240 GB- Win 7 64
Microsoft: XBOX360 Slim 4 GB HD 320 GB RGH Dual Nand Frozen Black Edition Mod - XBOX360 Slim RGH 320 GB Black and Red Mod. - XBOX360 Slim 4GB HD250 GB Xk3y Clear Case Mod
Nintendo: Wii White 4.3 Soft Mod + Hd 600 GB USB - DSi XL With DSOne Card - Wii-U 32G Black Edition + vWii Mod
Sony: Playstation 3 Slim M 12G + HD 500G
Qui si dice soprattutto di fare attenzione a chi ha fat dual nand e chi ha fat non ancora rgh
Chi ha gia' jtag/rgh fat senza dual nand non deve andare mai in Live,come piu' volte ripetuto da tutti
Naturalmente deve fare attenzione anche chi ha la modifica al lettore
Chi se ne fotte se partono tutti i backup al momento,potrebbe esserci il ban piu' avanti.......
L'aggiornamento e' appena uscito
Non capisco il senso, l'hack è hardware, non software come sul jtag.
"
CB can then run some kind of simple bytecode based software engine whose task will mainly be to initialise DRAM, CB can then load the next bootloader (CD) from NAND into it, and run it. " (per le FAT)
Ok, cambia il layout degli e-fuses e la nand STOCK li controlla, ma in tutta la catena di boot delle nand rgh non dovrebbero essere stati eliminati i controlli sullo stato degli e-fuses?
Ossia, il CB della nand RGH FAT, è identico al CB della nand RGH FAT hack? il boot non segnato parte dal CD? ovvero il CB della nand HACK fa lo stesso i controlli sugli e-fuses?
quindi in pratica sulle slim nessun problema semplicemente perchè il controllo efuse o comunque la pach di MS eventualmente potrebbe funzionare su CB_B mentre il glich parte gia in precedenza su CB_A non modificabile giusto? ed ecco il lavoro di RGloader nel porting del CB da slim a Fat...
Esattissimo
Sulle Fat l'hack e' hardware come sulle jatg(altrimenti non dovresti saldare niente,tipo soft MOD sulla WII)ma viene sfruttato via software
L'xbox non parte se il CB e' stato revocato dalla CPU
L'RGH non modifica il CB,cambia solo il risultato di un check sul CD,in parole povere quando il CB verifica il CD(modificato)noi lo glitchamo facendogli credere che il CD e' autorizzato
su fat non esiste CB_A e CB_B ma solo CB che può essere modificato come venne fatto in precedenza su jtag... ora si ti confermo che con freeboot devi avere gli stessi efuse ( che ti ricordo si bruciano sulla cpu) quindi la nand nn riconoscerebbe la cpu bruciata da lei e quindi la cpu nn procede al bootloader CD
il glich non e altro che un inganno che il chip hana fa su cpu, facendogli crredere che freeboot è firmato , ma cmq freeboot controlla gli efuse, se il discorso che fai tu fosse vero cioè che freeboot parte direttamente da CD allora, sarebbe ancora possibile il jtag ...
Ultima modifica di Tommybig86; 15-02-12 alle 14: 49
marchisio e tommy molte grazie.
Ho capito pienamente adesso, ignoravo il fatto che il freeboot controllasse lo stesso gli efuses, se cambiano quindi addio boot del freeboot.
Naturalmente credo sia altamente improbabile che riescano a contropatchare il freeboot in modo tale da fargli ignorare lo stato degli e-fuses, lo avrebbero già fatto.
Quindi era una leggenda metropolitana anche il fatto che le SLIM sono immuni ad aggiornamenti dei CB.
Su FAT,Fosse un aggiornamento senza cambio CB(associato a diversa sequenza di boot) nessun problema,basta sistemare LDV fuseset 07 per far partire il Freeboot
L'1BL e' la prima cosa che parte e verifica che il CB sia firmato
Le SLIM(Trinity) sono al momento(forse per sempre)immuni
Su SLIM si glitcha CB_A per far "partire" che CB_B vogliamo,quindi non ci sono problemi
Il CB_A,come spiegato da Rf1911,non verifica gli e-fuse,quindi anche nel caso di un cambio CB,noi possiamo utilizzare il vecchio CB_A e far partire che CB_B vogliamo(questo e' quello che ho capito io)
Sulle FAT si glitcha il CB per far "partire" che CD vogliamo
Con 1 unico CB,il controllo lo fa chiaramente quel CB,e se e' cambiata la sequenza di boot,l'xbox non prosegue il boot oltre il CB............addirittura non arriva neanche al punto di verificare il CD che sta per caricare,rendendo vano il glitch cosi' come lo utilizziamo adesso
prego, non sono immuni ma il glich su slim parte da un livello piu basso rispetto alle fat, cioè da CB_A ed infatti hanno revisionato l'hardwere delle slim per fermare il glich....
Ancora più chiaro, e dire che mi ne ho speso tempo sulla sequenza di boot su free60..c'è sempre da imparare
dabol tenchs
AGGIORNATO PRIMO POST
Microsoft cerca di mettere un freno all'RGH su consolle aggiornate
Confermato cambio CB su xbox Fat
Al momento esclude la possibilita' di glitch sulle xbox Fat che aggiorneranno con l'update 14717
incollo da altro forum dei test che hanno fatto:
Just got done soldering, dumping, updating, dumping, starting games, and dumping again. This was on my Xenon console that was unbanned by MS. There's some serious changes going on with the bootloader and CB. Here are before and after dumps in 360 Flash Dump Tool.
2BL [CB] has changed from 7373 to 7377. This value has the final say whether your console can be Jtag'd/RGH'd. The 2BL number depends on the motherboard revision.
4BL [CD] shows up empty.
5BL [CE] has changed from 1888 to 5968. 5BL has been the same on every console and dash version since Adam walked out of the Garden of Eden. It's never changed. 360FDT also shows the Nand as "Retail Unknown Model" instead of "Retail Xenon (v1.0)".
The latest version of 360FDT is from 2010. So I started thinking, "Maybe MS changed the format of the Nand a little so that 360FDT can't fully read it anymore."
For those few of us who have played around with the newest RGLoader (turns your RGH console into a DevKit), a newer tool came with it called RGBuild2. I opened the 14717 dump in it and I was right.
RGBuild2 shows a 2-stage CB along with the following values:
CB_A (2BL) = 7377
CB_B (2BL) = 7377
CD (4BL) = 7377
CE (5BL) = 1888 (Still the same)
6BL and 7BL are still the same. 360FDT now reads a wrong value for 4BL and 5BL.
For illustration, here's a Nand dump from my MS-refurbished Jasper with a 2-stage CB. It has an 3BL [CB] value (2BL[CBv1] = CB_A; 3BL[CBv2] = CB_B).
360FDT should have showed something similar from my Xenon 14717 Nand dump, so MS obviously changed some things around in the bootloader. 2-Stage CB's prevent PHAT consoles from being RGH'd. This could very well be the start of MS cutting down on the number of RGH-able consoles.
I know the above is little over most of your heads and you just want to know if anything has changed as far as backups go. This console was flag-free before I updated. After updating, I started a couple of XGD3 games offline and online and dumped the Nand again. Still no flags.
I don't have the CPU key of this console, so even if did know what to look for as far as new security scheme changes, I couldn't decrypt the KV anyway. As of 3:30 PM MST, none of my other online consoles (3 of them) still haven't asked for the update.
My instinct says there's nothing in this to try to counter LT+ 3.0 but I'm no authority on anything so take it with a grain of salt.
Ultima modifica di guerrierodipace; 15-02-12 alle 20: 40
E ora il progetto del porting CB_A slim su fat diventa indispensabile ^^
Sarebbe interessante vedere se MS ha aggiornato il CB anche su Xenon(NON chiedetemi di provare però XD)
My 2 Xbox 360
The first: (risen from RROD)___________________________The second:
- Drive: Hitachi v78FK________________________________- Drive: LiteOn 0225
- Mobo: Xenon_____________________________________- Mobo: Trinity
- Dashboard: 2.0.7371.0 -> 2.0.13604.0_________________- Dashboard: 2.0.14699.0
- Booter: Original____________________________________- Booter: RGLoder Dev (0v170)
- MFR date: 18/08/2006______________________________- MFR date: 14/01/2011
GamerTag: xX Luke69 Xx
forse non hai letto il post prima del tuo...E ora il progetto del porting CB_A slim su fat diventa indispensabile ^^
Sarebbe interessante vedere se MS ha aggiornato il CB anche su Xenon
Rispondi Citando
Segnalibri