[Tutorial JTAG]Guida all' Avvio del Jtag Hack

[Titty]

AVVIO DEL JTAG HACK

QUESTA MODIFICA COMPORTA IL BAN IMMEDIATO SU XBOX-LIVE. EVITATE QUINDI QUALSIASI CONNESSIONE AL SERVIZIO

RICORDO CHE QUESTO PROCEDIMENTO E' APPLICABILE SOLO SULLE CONSOLE AVENTI I SEGUENTI REQUISITI:

- KERNEL 7371 o inferiore
- CB 1888, 1902, 1903, 1920,1921, 8192 PER LE CONSOLE XENON
- CB 4558, 4580 PER LE CONSOLE ZEPHYR (PER IL CB 4580 SI UTILIZZANO I FILE DELLE CONSOLE FALCON)
- CB 5761, 5766, 5770 PER LE CONSOLE FALCON
- CB 6712, 6723 PER LE CONSOLE JASPER

Per prima cosa cerchiamo di riconoscere la versione della nostra scheda madre. Al momento ve ne sono 5:

- Xenon (da inizio produzione fino ai primi del 2007)
- Zephyr (primi del 2007) - Falcon (tardo 2007) - Opus (console senza HDMI provenienti generalmente dall' assistenza o di produzione a metà del 2008) - Jasper (dal 2008)
Una prima distinzione la possiamo fare tramite il connettore di alimentazione:

Andando più nello specifico:
- le Xenon hanno un alimentatore da 203 Watt, 12V e 16.5A

- le ZEPHYR hanno un alimentatore da 203 Watt, 12V e 16.5A

- le FALCON hanno un alimentatore da 175 Watt / 12V e 14.2A

- le OPUS hanno un alimentatore da 175 Watt/ 12V e 14.2A

- le JASPER hanno un alimentatore da 150 Watt / 12V e 12.1A

Una volta stabilita la versione della nostra scheda madre passiamo alla versione del Kernel montato, per farlo non dovete far altro che accendere la console e andare nelle impostazioni di sistema, vi dovrà apparire sulla voce "D" e "K" al massimo la versione 2.0.7371 (o versioni precedenti).

MONTAGGIO JTAG SU SCHEDE XENON

Procediamo con l'Installazione della Mod che ci permetterà di avviare un programma non firmato sulla nostra console.

Per prima cosa procuriamoci 2 diodi 1n4148I. Il montaggio come vedete è semplicissimo:
- eseguire un ponte come riportato in figura (colore blu)
- collegare i diodi come in figura

Va ricordato che è FONDAMENTALE montare i diodi nel senso corretto. Ricordo quindi di controllare ATTENTAMENTE la polarizzazione del diodo tenendo conto che:
- l'ANODO rappresenta il POSITIVO re i diodi come in figura
- il CATODO rappresenta il NEGATIVO re i diodi come in figura

Volendo possiamo inserire tra il ponte che collega il punto 4 con il 7 una resistenza da 100 ohm.

Una volta concluso il Jtag per proteggervi da aggiornamenti indesiderati che brucerebbero gli efuses impedendovi il recupero della console rimuovete la resistenza indicata in figura (la trovate nella zona sottostante la CPU):

Una volta che abbiamo protetto i FUSE della nostra console possiamo passare l' Hack vero e proprio...

MONTAGGIO JTAG SU SCHEDE SCHEDE FALCON, OPUS,ZEPHYR E JASPER

Procediamo con l'Installazione della Mod che ci permetterà di avviare un programma non firmato sulla nostra console.

Per prima cosa procuriamoci 2 diodi 1n4148I. Il montaggio come vedete è semplicissimo:
- eseguire un ponte come riportato in figura (colore blu)
- collegare i diodi come in figura

Va ricordato che è FONDAMENTALE montare i diodi nel senso corretto. Ricordo quindi di controllare ATTENTAMENTE la polarizzazione del diodo tenendo conto che:
- l'ANODO rappresenta il POSITIVO
- il CATODO rappresenta il NEGATIVO

Volendo possiamo inserire tra il ponte che collega il punto 4 con il 7 una resistenza da 100 ohm.

Una volta concluso il Jtag per proteggervi da aggiornamenti indesiderati che brucerebbero gli efuses impedendovi il recupero della console rimuovete la resistenza indicata in figura (la trovate nella zona sottostante la CPU):

Una volta che abbiamo protetto i FUSE della nostra console possiamo passare l' Hack vero e proprio...

Per la lettura e la scrittura della NAND (necessaria per applicare il Jtag Hack possiamo utilizzare principalmente 3 metodi (qui non tratteremo l'uso della porta parallela perchè obsoleta ed altamente instabile potrebbe facilmente portare al brick della console):

- usando il Pic 18f2455
- usando il Maximus 360 Nand Flasher
- usando l' interfaccia Olimex LPC-H2148

Qualsiasi metodo usiate il risultato non cambia... sta a voi decidere quale sia il più consono alla vostra esperienza...

Continua Sotto...

[Titty]

JTAG HACK USANDO IL PIC 18f2455

Tramite PIC18F2455 è possibile accedere alla NAND della xbox 360 con una più semplice installazione rispetto ad infectus2. Le operazioni di flash e lettura si eseguiranno con NAND PRO tramite prompt di MS-DOS e saranno altrettanto veloci (5 minuti circa).

Innanzitutto procuratevi tutto il necessari:
- un PIC18f2455
- 6 resistenze da 100 ohm
- 2 resistenze da 10 Kohm
- un oscillatore Stabilizzato da 12MHz
- un condensatore non polarizzato da 220 nF
- un condensatore non polarizzato da 100 nF
- un cavo USB o in alternativa un connettore USB tipo B SMD
- una Millefori
- PIC Flash v3b
- NAND Pro
- prendete un qualsiasi programma di HEX EDITOR

Già da subito potete installare port95nt.exe dal pacchetto NAND PRO e riavviare, servirà per farlo funzionare correttamente.

Per programmare il PIC, in questa sede, si è utilizzato uno dei programmatori più di diffusi , il Willem...
Come noterete sul vostro (nel caso ovviamente ne siate in possesso) non c'è modo di collegare direttamente il 18F2455, bisognerà far ricorso all' ICSP ( In Circuit Serial Programming ) come segnalato dal software del programmatore stesso. La programmazione seriale effettuabile collegando correttamete VPP, VCC, GND, RB6 ed RB7. Ecco le corrispondenze (notare la serigrafia sul PCB del willem):

Una volta effettuati i collegamenti sarà possibile utilizzare il Willem per flashare il Bootloader all'interno del PIC,
Aprite il PicXBoot+PICFLASH.hex e flashate ora il pic e preparatevi al montaggio seguendo questi ottimi schemi:

Per una migliore comprensione ecco un paio d' esempi di realizzazione :

Una volta realizzato il programmatore procediamo con i collegamenti sulla scheda madre seguendo questo schema:

Solo nel caso dobbiate aggiornare il pic stesso leggete questa parte: assicuratevi che il Pin17 sia collegato a GND (ricordate di levare il corto dopo aver effettuato questa operazione) di modo che venga riconosciuto il Bootloader, allorchè verrà riconosciuta una nuova periferica collegandosi al PC, specificate la cartella ..\PicXFlash_V3\Driver, in tal modo potrete programmare il PIC tramite PDFSUSB.exe (..\PicXFlash_V3b\Programmer\ ). Dal programma appena citato vi basta selezionare il PIC nella tendina, clickare su Load HEX File e poi Program Device.

Ataccate l' USB per far riconoscere il Flasher da Windows, verrà riconosciuta una nuova periferica, specificate la cartella di NAND PRO per i driver.
Procediamo al controllo di funzionamento della console, una volta verificato il corretto funzionamento dell' Xbox 360 possiamo procedere al backup della nostra NAND.

Procediamo al controllo di funzionamento della console, una volta verificato il corretto funzionamento dell' Xbox 360 possiamo procedere al backup della nostra NAND.
Per eseguire il backup e la riscrittura della NAND consigliamo di utilizzare Jtag Tool

JTAG HACK NAND USANDO OLIMEX

Per poter effettuare la lettura\scrittura della nand delle nostre console utilizzando un interfaccia Olimex, o equivalente, come un Spi flasher dobbiamo programmare il processore NXP (che non è nient’altro che un Philips LPC2148 basato su tecnologia ARM7/RISC 32-bit).

Per farlo per prima cosa dobbiamo procurarci NandPro2.0e e installare i driver LibUsb; estraiamo l’archivio e installiamo i driver manualmente (tasto destro del mouse su custom.inf e premiamo “installa”).

Ora colleghiamo l’Olimex a una interfaccia TTL come da schema in foto; i punti Tx e Rx sono rispettivamente il nero e il giallo. Per abilitare l’ISP mode e poterlo programmare dobbiamo anche potincellare i due punti collegati dalla linea gialla; una volta fatto premere reset sul dispositivo, dovrebbe rimanere accesa soltanto il led rosso.

Per facilitare le connessioni e velocizzare il lavoro su più console ho realizzato un connettore “rapido” utilizzando una basetta millefori sulla quale ho montato connettori e i cablaggi.

Passiamo alla programmazione vera e propria e installiamo il software FlashMagic reperibile gratuitamente sul sito ufficiale www.flashmagictool.com e impostiamo i parametri per una corretta comunicazione nel modo seguente:

Device:LPC2148 (ARM7) COM Port: COM1
Baud Rade: 9600
Interface: None (ISP)
Oscillator(MHz): 16.000
Verifichiamo che tutto funzioni correttamente, andiamo quindi nel menù a tendina "ISP" e clicchiamo "Read Device Signature"; dovremmo visualizzare la versione del Bootloader e il Device ID.

Una volta sicuri della corretta comunicazione andiamo nella pagina principale e spuntiamo "Erease all Flash+Code Rd Prot" e "Verify after programming", selezioniamo il file xspiflash.hex e infine premiamo “Start” e attendiamo che termini la procedura di flash assicurandoci che non dia errori di programmazione in fase di verifica.

Possiamo ora rimuovere il ponticello e scollegare il TTL, non ci servirà più; premiamo nuovamente il pulsante Reset e verifichiamo che il nostro Olimex sia visto correttamente come periferica LibUsb Memory Access.

Se avete seguito la guida e non siete andato incontro a errori ora siete pronti per cominciare a leggere e srivere la nand della vostra console. L’interfaccia verrà riconosciuta come un SPI Flaser USB compatibile con tutti i più comuni software... noi consigliamo di utilizzare Jtag Tool

JTAG HACK USANDO MAXIMUS NAND FLASHER

Il 360 Nand Flasher è composto sostanzialmente da alcuni fili di collegamento, il device stesso in un' elegante contenitore azzurro e 3 moduli sagomati quick solder (a stagnatura veloce):

Scaricate Nandpro ed estraetelo, il 360 Nand Flasher è già programmato per funzionare come SPI Flasher, una volta collegato al PC basta specificare la cartella precedentemente estratta per la ricerca dei driver.

Il montaggio dei vari moduli quicksolder è uguale per tutte le schede madri, da questa foto si evince facilmente la giusta disposizione del tutto (anche dei cavi colorati):

MONTAGGIO DEI PUNTI K2 e H1 DEL MODULO 3 SU SCHEDE XENON

Procediamo con l'Installazione dei fili che ci permetteranno di avviare un programmi non firmati sulla nostra console.

Il montaggio come vedete è semplicissimo:

Procediamo al controllo di funzionamento della console, una volta verificato il corretto funzionamento dell' Xbox 360 possiamo procedere al backup della nostra NAND.


MONTAGGIO DEI PUNTI K2 e H1 DEL MODULO 3 SU SCHEDE XENON, FALCON, ZEPHYR, OPUS E JASPER

Procediamo con l'Installazione dei fili che ci permetteranno di avviare un programmi non firmati sulla nostra console.
Il montaggio come vedete è semplicissimo:

Procediamo al controllo di funzionamento della console, una volta verificato il corretto funzionamento dell' Xbox 360 possiamo procedere al backup della nostra NAND.

Per eseguire il backup e la riscrittura della NAND consigliamo di utilizzare Jtag Tool

LETTURA e SCRITTURA DELLA NAND USANDO JTAG TOOL


Questa guida descrive i semplici passi da seguire per utilizzare Jtag Tool, una pratica applicazione, che automatizza tutto il processo di lettura/scrittura della Nand e preparazione di xbreboot.



Per procedere avremo bisogno di:


- un Pc con Win Xp SP3 o superiore


- Net Framework 3.5 e 4 installati


- il programma Jtag Tool 3.13 o superiore: CLICCA


- l' Update Comprensivo di Avatar del Kernel 13146 reperibile dal programma Jtag Tool


- una penna USB da minimo 256MB


Installiamo e avviamo il programma Jtag Tool.


Per prima cosa selezioniamo il tipo di interfaccia che utilizzeremo (se USB o LPT) e il tipo di scheda Madre presente sulla console:

Successivamente passiamo al backup della nostra NAND originale... per farlo non dobbiamo far altro che:

- collegare il cavo di alimentazione alla console (senza naturalmente accenderla)
- collegare la nostra interfaccia
- avviare la lettura con il comando Read Nand (vi consiglio di fare almeno 2 lettura consecutive)

Una volta completato il dump della Nand originale possiamo passare al passo successivo... la Comparazione. In questo modo confronteremo i vari Dump che abbiamo eseguito per capire se la lettura è andata a buon fine.

Per farlo andiamo su Nand Compare, inseriamo all' interno della varie caselle i Dump che abbiamo fatto e successivamente lanceremo il comando Compare.
Se tutto è andato bene il programma non troverà differenze... qualora non succedesse dovete per forza di cose ricontrollare l' installazione dell' interfaccia e i collegamenti sulla scheda madre.

Una volta completata la comparazione possiamo passare al vero e proprio Jtag...

Tramite il comando "Write Xellous" andremo a installare il programma che ci permetterà di estrarre la CPU Key della nostra console:

Una volta finita la scrittura accendere la console tramite il tasto Eject… Si avvierà Xell o Xellous.



Qualora abbiate installato Xellous e vi comparirà questa schermata contenente la CPUKey e la DVDKey della vostra console (essendo il primo avvio del Jtag potrebbe succede che il DVDkey non venga visualizzata... non preccupatevi):

Volendo, Xellous vi permette di leggere i seguenti dati anche usando l' interfaccia HTTP. Per farlo non dobbiamo far altro che collegare un cavo di rete alla console, accenderla, aspettare il caricamento del programma e collegarci all' indirizzo IP visualizzato:

E vi comparirà questa schermata:

Invece, se avete Xell installato non dovete far altro che fotografare la schermata (occhio che il passaggio è veloce) dei FUSES:

Come possiamo vedere ci sono dei numeri suddivisi e separati da indirizzi:

- 00
- 01... fino a 11
La nostra CPUKEY sarà la somma dei byte compresa tra il valore 04 e 05... Non dobbiamo far altro che copiarli e incollarli assieme per poi prenderne nota:

Una volta estratta la nostra CPUKey sempre da Jtag Tool andremo su "Kv Info", inseriremo il DUMP della nostra NAnd, la sua CPUKey e premeremo GetInfo. In questo modo rileveremo tutti i dati relativi alla nostra console (compresa la DvdKey). Salviamo una copia di questi dati con l'apposito comando di salvataggio:

Andiamo ora su Drivers\Options e andiamo a selezionare il Freeboot che vogliamo preparare:

Torniamo ora sulla parte principale del programma, inseriamo la CPUKey e avviamo il comando "Create FB", selezioniamo il Dump della nostra NAND e aspettiamo che il programma finisca:

Adesso non ci rimane che inserire Freeboot all' interno della nostra console... per farlo basta utilizzare il comando "Write .bin", selezionare il Freeboot appena creato e aspettare che il programma finisca:

Adesso non ci rimane che reperire l' Update Ufficiale del Kernel 13146 in modo da riabilitare l' utilizzo degli Avatar (Freeboot ne è sprovvisto). Clicchiamo sulla casella MS Update e il programma inizierà il Download dell' Update Ufficiale che ci serve:

Una volta inserito il nuovo freeboot all' interno della console dovrete inserirvi gli Avatar... Per farlo non dovete far altro che prendere la cartella $systemupdate presente all' interno del file Update ufficiale Microsoft (scaricato precedentemente con Jtag Tool), inserirlo in una penna USB formattata in FAT32:

Inserirla nella console spenta, accendere ed accettare l' Update proposto... Abbiamo finito, adesso non ci rimane altro che installare l' Ultima versione dell' utilissimo tool DashLaunch.

GUIDA REALIZZATA DA Titty, Raiden e Ziopippo per www.consoleopen.com
La riproduzione anche parziale senza il consenso dell'autore è vietata