myGully.com - Einzelnen Beitrag anzeigen - The Reset Glitch Hack - ein umfangreiches Tutorial v1.0 *25.11.2011*

nightcode · 26.11.11, 01:08

--8-- NAND auslesen, Xell Image erstellen und Flashen, CPU- und DVD-Key ermitteln --8--

Als erstes müsst ihr den NANDSpeicher euerer XBOX360 auslesen. Hierfür empfehle ich den USB NAND Spi Flasher. Es gehen natürlich auch kommerzielle Programmer oder die alte LPT Variante. Der USB Spi Flasher ist jedoch sehr zuverlässig und man kann ihn selbst bauen.
Von einem LPT Flasher rate ich stark ab, da diese Lösung sehr fehleranfällig ist.

Selfmade USB NAND Spi Flasher

Lötet nun den NAND-Flasher auf die entsprechenden Punkte des Mainboards. Die unten zu sehenden Diagramme beziehen sich auf den selfmade USB Spi Flasher.

Verkabelung des Flashers bei Slim Konsolen

Verkabelung des Flashers bei FAT Konsolen

Nun schließt ihr zuerst das Kabel an eueren Flasher und steckt danach das Stromkabel der XBOX in das Mainboard (vorsicht das keine Kurzschlüsse entstehen wenn das Board im offenen Zustand unter Strom steht).
Als nächstes benutzt ihr das Programm "nandpro" von Tiros um den Speicher auszulesen. Ich habe dafür extra ein Batch S***** geschrieben, das euch den Vorgang erheblich erleichtert. Die alten JTAG-erfahrenen Hasen können natürlich auch wie gewohnt das ganze per Konsole erledigen. Falls Nandpro irgendwelche Dateien fehlen installiert bitte den Port95NT Treiber.

Navigiert nun in den "nandpro20e" Ordner im Downloadpaket und startet die Datei "nandpros*****.bat". Nun müsst ihr auswählen, ob ihr einen nandpro kompatibelen USB Nand Spi Flasher (1) oder einen LPT Flasher (2) benutzt.

Nandpro Interfaceauswahl

Danach gebt ihr die unter Punkt "4=>Ermitteln der Konsolenrevision" festgestellte Revision an.

Auswahl der Konsolenrevision

Diese schritte müsst ihr bei jedem Nandpro Start erledigen und ich werde im weiteren Verlauf nicht genauer darauf eingehen. Nun folgt das Nandpros***** Hauptmenü.

Als nächstes wollen wir den kompletten NAND Speicher auslesen. Wir wählen dazu den Punkt (1) => NAND komplett auslesen.

Nandpros***** Hauptmenü

Nandpro sollte nun einen Flash Controller erkennen und anfangen, den Speicher auszulesen. Sollte das nicht der Fall sein und ihr erhaltet die Nachricht "Could not detect a Flash Controller" oder "No Device Found", dann überprüft die Verkabelung des NANDFlashers und schaut unter dem Punkt "Troubleshooting" nach weiteren möglichen Lösungen.

Nach erfolgreichem Lesevorgang sollte der letzte ausgelesene Block 0x3FF und bei BigBlock Jasper Revisionen 0xFFF sein (siehe Bild) und ihr erhaltet die Datei "nandbackup.bin" im Nandpro Ordner. Speichert die datei sehr gut und möglichst redundant ab und fügt möglichst noch die Seriennummer der Konsole hinzu.

Nandpro Auslesevorgang (hier im Beispiel bei einer 16MB Konsole)

Falls ihr, wie im Bild zu sehen, Errors beim auslesen bekommt, handelt es sich höchstwahrscheinlich um einen BadBlock. Das sind fertigungsbedingte Fehler im NAND Chip und diese werden durch "Remapping" - also verschieben des Blocks in eine Reservezone - umgangen. Lest in einem solchen Fall den NAND immer mehrfach aus und schaut, ob der Fehler immer beim gleichen Block auftritt. Auch später beim Schreibvorgang sollte es an dieser Stelle eine Fehlermeldung geben. Um nochmals auf nummer Sicher zu gehen schaut mithilfe von 360FlashTool 0.97 aus dem Downloadpaket noch einmal nach, ob der BadBlock erfolgreich remapped wurde. Das erkennt ihr daran, dass ein reiter "Bad Blocks" erscheint, in welchem die BadBlocks sowie die dazugehörigen Reserveblöcke aufgeführt sind. Stimmt dieser Wert mit eueren Fehlern überein kanns weitergehen.

Startet nun den Lesevorgang erneut. Dieses mal werden jedoch nur die ersten 0x50 Blöcke (Option (2) ) ausgelesen, da wir vorerst nur diesen Bereich überschreiben und den Rest später über das Xell Webinterface auslesen. Aus beiden Teilen lässt sich im Notfall ebenfalls ein Originalimage generieren. Ihr erhaltet die Datei "nandbackup_50.bin".

Kopiert die erhaltenen Datei "nandbackup.bin" nun in den Ordner "Xell Glitch Builder" aus dem Downloadpaket. Ich habe hier wieder ein kleines S***** geschrieben, was euch umständliche Konsoleneingaben erspart und gleich noch Python integriert, sodass die lästige Installation ebenfalls wegfällt.
Startet danach die build.bat. Falls ihr im Punkt 4 eine Jasper Revision ermittelt habt, wählt die (2). Ansonsten bitte (1) für alle anderen Konsolenrevisionen wählen.
Das Glitch Image wird nun erstellt. Dieser Vorgang kann einige Minuten dauern.
Achtet darauf, dass, wie im Bild am Beispiel einer Slim zu sehen, auch die richtige Konsolenrevision aufgelistet wird und keine Fehler beim erstellen auftreten.

Xell Glitch Builder Ausgabe

Danach überprüft das S***** noch einmal die Existenz und größe des generierten Images.

Sollten während des Vorgans Probleme auftreten oder ihr eine Jasper mit CB Version 6751 besitzen, dann kopiert die Datei "nandbackup.bin" in den Ordner "my360" des 360_multi_builders und benennt sie in "nanddump.bin" um. Löscht die "cpukey.txt" und startet die "Run.exe". Das tool wird euch nach Revisionsangabe ebenfalls dieses Image erstellen, das danach im "Data" Ordner zu finden ist.

Falls alles passt habt ihr nun im "Xell Glitch Builder" Ordner die Datei "image_00000000.ecc".
Kopiert diese in den nandpro Ordner. Startet erneut das S***** und wählt nun im Hauptmenü den Punkt (4) => NAND mit Xell ecc Image beschreiben. Nun startet der Schreibvorgang. Der letzte Block sollte bei allen Konsolen 0x4F sein.

Nun trennt ihr die Box wieder vom Strom, entfernt das Kabel vom NAND Flasher, verbindet sie danach wieder mit dem Stromnetz und und verbindet sie mit einem LAN-Kabel (möglichst an ein Netzwerk mit DHCP Server - z.B. ein Router etc.).

Nun heißt es warten bis die XBOX startet. Dieser Vorgang kann bis zu 2 Minuten dauern. Unter umständen glitcht eine Box auch garnicht. In diesem Fall einfach nochmal aus- und wieder einschalten. Ihr solltet anhand des Lüftergeräuschs ca. alle 5 Sekunden akustisch den Reset wahrnehmen. Sollte die Box trotzdem nicht starten wird es schwierig, da es kaum Debug Methoden gibt. Überprüft die Verkabelung, stellt sicher das die richtige Firmware auf dem Chip ist und schaut, falls das alles nichts hilft, unter dem Punkt "Troubleshooting" nach weiteren Lösungen.
Habt ihr alles richtig gemacht und noch etwas glück solltet ihr folgenden Bildschirm beim Start sehen.

Xell Reloaded Startbildschirm

Nach etwas Ladezeit bekommt ihr die CPU- und DVD-Keys zu sehen. Außerdem wird die IP-Adresse der Konsole angezeigt. Falls kein DHCP vorhanden ist vergibt die XBOX eine statische IP (glaube 192.168.1.99). In diesem Fall müsst ihr die Netzwerkkarte eueres Rechners für diesen Adressbereich konfigurieren.

Xell Reloaded CPU- und DVD-Key sowie IP-Adresse

Nun greifen wir auf das Xell Webinterface zu. Gebt dazu die ermittelte IP in den Browser am Rechner ein. Zuerst kopiert ihr CPU- und DVD-Key und erstellt eine Textdatei, in die Ihr die Schlüssel einfügt. Danach laden wir noch den Rawflash, die Keyvault sowie die Fuses herunter.

Xell Reloaded Webinterface

Herzlichen Glückwunsch! Euere XBOX Glitcht erfolgreich.

NUR FÜR DVD-KEY RECOVERY:
Für alle, die nur ihren DVD-Key retten wollen ist hier schluss. Benennt einfach die "nandbackup.bin" in "updflash.bin" um, kopiert sie in den nandpro Ordner und wählt im Hauptmenü den Punkt (3) => NAND komplett beschreiben, um die Konsole zurück in den Originalzustand zu versetzen
DVD-Key Recovery Ende

Alle, die sich ein gehacktes Dashboard installieren wollen, fahren nun mit dem Punkt Hacked Image erstellen fort.

26.11.11, 01:08	#8
nightcode XBOX360 Flasher Registriert seit: Oct 2009 Ort: ModdingTown Beiträge: 30 Bedankt: 107	Nand auslesen / Xell erstellen und flashen / DVD-Key Recovery --8-- NAND auslesen, Xell Image erstellen und Flashen, CPU- und DVD-Key ermitteln --8-- Als erstes müsst ihr den NANDSpeicher euerer XBOX360 auslesen. Hierfür empfehle ich den USB NAND Spi Flasher. Es gehen natürlich auch kommerzielle Programmer oder die alte LPT Variante. Der USB Spi Flasher ist jedoch sehr zuverlässig und man kann ihn selbst bauen. Von einem LPT Flasher rate ich stark ab, da diese Lösung sehr fehleranfällig ist. Selfmade USB NAND Spi Flasher Lötet nun den NAND-Flasher auf die entsprechenden Punkte des Mainboards. Die unten zu sehenden Diagramme beziehen sich auf den selfmade USB Spi Flasher. Verkabelung des Flashers bei Slim Konsolen Verkabelung des Flashers bei FAT Konsolen Nun schließt ihr zuerst das Kabel an eueren Flasher und steckt danach das Stromkabel der XBOX in das Mainboard (vorsicht das keine Kurzschlüsse entstehen wenn das Board im offenen Zustand unter Strom steht). Als nächstes benutzt ihr das Programm "nandpro" von Tiros um den Speicher auszulesen. Ich habe dafür extra ein Batch S*** geschrieben, das euch den Vorgang erheblich erleichtert. Die alten JTAG-erfahrenen Hasen können natürlich auch wie gewohnt das ganze per Konsole erledigen. Falls Nandpro irgendwelche Dateien fehlen installiert bitte den Port95NT Treiber. Navigiert nun in den "nandpro20e" Ordner im Downloadpaket und startet die Datei "nandpros*.bat". Nun müsst ihr auswählen, ob ihr einen nandpro kompatibelen USB Nand Spi Flasher (1) oder einen LPT Flasher (2) benutzt. Nandpro Interfaceauswahl Danach gebt ihr die unter Punkt "4=>Ermitteln der Konsolenrevision" festgestellte Revision an. Auswahl der Konsolenrevision Diese schritte müsst ihr bei jedem Nandpro Start erledigen und ich werde im weiteren Verlauf nicht genauer darauf eingehen. Nun folgt das Nandpros* Hauptmenü. Als nächstes wollen wir den kompletten NAND Speicher auslesen. Wir wählen dazu den Punkt (1) => NAND komplett auslesen. Nandpros*** Hauptmenü Nandpro sollte nun einen Flash Controller erkennen und anfangen, den Speicher auszulesen. Sollte das nicht der Fall sein und ihr erhaltet die Nachricht "Could not detect a Flash Controller" oder "No Device Found", dann überprüft die Verkabelung des NANDFlashers und schaut unter dem Punkt "Troubleshooting" nach weiteren möglichen Lösungen. Nach erfolgreichem Lesevorgang sollte der letzte ausgelesene Block 0x3FF und bei BigBlock Jasper Revisionen 0xFFF sein (siehe Bild) und ihr erhaltet die Datei "nandbackup.bin" im Nandpro Ordner. Speichert die datei sehr gut und möglichst redundant ab und fügt möglichst noch die Seriennummer der Konsole hinzu. Nandpro Auslesevorgang (hier im Beispiel bei einer 16MB Konsole) Falls ihr, wie im Bild zu sehen, Errors beim auslesen bekommt, handelt es sich höchstwahrscheinlich um einen BadBlock. Das sind fertigungsbedingte Fehler im NAND Chip und diese werden durch "Remapping" - also verschieben des Blocks in eine Reservezone - umgangen. Lest in einem solchen Fall den NAND immer mehrfach aus und schaut, ob der Fehler immer beim gleichen Block auftritt. Auch später beim Schreibvorgang sollte es an dieser Stelle eine Fehlermeldung geben. Um nochmals auf nummer Sicher zu gehen schaut mithilfe von 360FlashTool 0.97 aus dem Downloadpaket noch einmal nach, ob der BadBlock erfolgreich remapped wurde. Das erkennt ihr daran, dass ein reiter "Bad Blocks" erscheint, in welchem die BadBlocks sowie die dazugehörigen Reserveblöcke aufgeführt sind. Stimmt dieser Wert mit eueren Fehlern überein kanns weitergehen. Startet nun den Lesevorgang erneut. Dieses mal werden jedoch nur die ersten 0x50 Blöcke (Option (2) ) ausgelesen, da wir vorerst nur diesen Bereich überschreiben und den Rest später über das Xell Webinterface auslesen. Aus beiden Teilen lässt sich im Notfall ebenfalls ein Originalimage generieren. Ihr erhaltet die Datei "nandbackup_50.bin". Kopiert die erhaltenen Datei "nandbackup.bin" nun in den Ordner "Xell Glitch Builder" aus dem Downloadpaket. Ich habe hier wieder ein kleines S*** geschrieben, was euch umständliche Konsoleneingaben erspart und gleich noch Python integriert, sodass die lästige Installation ebenfalls wegfällt. Startet danach die build.bat. Falls ihr im Punkt 4 eine Jasper Revision ermittelt habt, wählt die (2). Ansonsten bitte (1) für alle anderen Konsolenrevisionen wählen. Das Glitch Image wird nun erstellt. Dieser Vorgang kann einige Minuten dauern. Achtet darauf, dass, wie im Bild am Beispiel einer Slim zu sehen, auch die richtige Konsolenrevision aufgelistet wird und keine Fehler beim erstellen auftreten. Xell Glitch Builder Ausgabe Danach überprüft das S* noch einmal die Existenz und größe des generierten Images. Sollten während des Vorgans Probleme auftreten oder ihr eine Jasper mit CB Version 6751 besitzen, dann kopiert die Datei "nandbackup.bin" in den Ordner "my360" des 360_multi_builders und benennt sie in "nanddump.bin" um. Löscht die "cpukey.txt" und startet die "Run.exe". Das tool wird euch nach Revisionsangabe ebenfalls dieses Image erstellen, das danach im "Data" Ordner zu finden ist. Falls alles passt habt ihr nun im "Xell Glitch Builder" Ordner die Datei "image_00000000.ecc". Kopiert diese in den nandpro Ordner. Startet erneut das S* und wählt nun im Hauptmenü den Punkt (4) => NAND mit Xell ecc Image beschreiben. Nun startet der Schreibvorgang. Der letzte Block sollte bei allen Konsolen 0x4F sein. Nun trennt ihr die Box wieder vom Strom, entfernt das Kabel vom NAND Flasher, verbindet sie danach wieder mit dem Stromnetz und und verbindet sie mit einem LAN-Kabel (möglichst an ein Netzwerk mit DHCP Server - z.B. ein Router etc.). Nun heißt es warten bis die XBOX startet. Dieser Vorgang kann bis zu 2 Minuten dauern. Unter umständen glitcht eine Box auch garnicht. In diesem Fall einfach nochmal aus- und wieder einschalten. Ihr solltet anhand des Lüftergeräuschs ca. alle 5 Sekunden akustisch den Reset wahrnehmen. Sollte die Box trotzdem nicht starten wird es schwierig, da es kaum Debug Methoden gibt. Überprüft die Verkabelung, stellt sicher das die richtige Firmware auf dem Chip ist und schaut, falls das alles nichts hilft, unter dem Punkt "Troubleshooting" nach weiteren Lösungen. Habt ihr alles richtig gemacht und noch etwas glück solltet ihr folgenden Bildschirm beim Start sehen. Xell Reloaded Startbildschirm Nach etwas Ladezeit bekommt ihr die CPU- und DVD-Keys zu sehen. Außerdem wird die IP-Adresse der Konsole angezeigt. Falls kein DHCP vorhanden ist vergibt die XBOX eine statische IP (glaube 192.168.1.99). In diesem Fall müsst ihr die Netzwerkkarte eueres Rechners für diesen Adressbereich konfigurieren. Xell Reloaded CPU- und DVD-Key sowie IP-Adresse Nun greifen wir auf das Xell Webinterface zu. Gebt dazu die ermittelte IP in den Browser am Rechner ein. Zuerst kopiert ihr CPU- und DVD-Key und erstellt eine Textdatei, in die Ihr die Schlüssel einfügt. Danach laden wir noch den Rawflash, die Keyvault sowie die Fuses herunter. Xell Reloaded Webinterface Herzlichen Glückwunsch! Euere XBOX Glitcht erfolgreich. NUR FÜR DVD-KEY RECOVERY: Für alle, die nur ihren DVD-Key retten wollen ist hier schluss. Benennt einfach die "nandbackup.bin" in "updflash.bin" um, kopiert sie in den nandpro Ordner und wählt im Hauptmenü den Punkt (3) => NAND komplett beschreiben, um die Konsole zurück in den Originalzustand zu versetzen DVD-Key Recovery Ende Alle, die sich ein gehacktes Dashboard installieren wollen, fahren nun mit dem Punkt Hacked Image erstellen fort. __________________ Flasher und Modder aus Leidenschaft [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren** ]- und JTAG-Hack Experte