lunes, 1 de agosto de 2016

TUTORIALES: PIRATEAR XBOX 360 SLIM CON CHIP RGH (Parte 1)

TUTORIAL PARA PIRATEAR UNA XBOX 360 CON RGH



- RGH -

¿Qué es, como funciona y para que sirve?

·) RGH, siglas de Reset Glitch Hack, es el nombre del nuevo exploit de la 360. Su funcionamiento consiste en el envio de pequeños pulsos al procesador desde el chip con el fin de desestabilizar la consola y hacerle creer que un CB modificado está correctamente firmado. Es algo que no funciona siempre, por lo que hay que repetir el proceso hasta que salga. Una vez que el CB modificado ha sido validado por la consola ya es posible ejecutar código sin firmar en ella.


¿Como sería el proceso de instalación explicado brevemente?

·)El proceso son dos partes, la primera el chip que hace arrancar el exploit, que es el Glitcher, y que venden programados chips como el Matrix.

·) Y la 2º parte es sacar una copia de la nand, para esto hay que soldar un Jtag, que te la extrae al ordenador, luego hay que meter el Xell, para sacar la CPU key. Con la CPU key y la copia de la nand, se crea con elGGbuild el Dash modificado que posteriormente se graba en la consola. Una vez que esta creado e instalado, el Jtag se puede quitar y se deja solo el Glitcher, para futuras actualizaciones ya se pueden hacer desde la propia consola sin tener que abrirla para nada.


¿Como se cargan backups y Homebrew en una consola con RGH?

·) Nos hara falta un cargador, hay varios desde el FreestyleDash que es mas bonito, hasta el XexMenu, mas directo.
·) Luego deberás tener tu backup o homebrew, esa iso (backup) hay que extraerla y meterla en un USB o en un HDD o en un disco, los USB y HDD tienen que estar en FAT32 y si lo meteis en un DVD el dvd tiene que grabarse como dato. Una vez ésto lo conectáis a la consola y ejecutáis el .xex, que es como un ejecutable .exe.
También podemos poner el juego como si fuese GOD para eso usaremos un programa llamado ISOtoGOD que nos convertirá la iso....toda esta parte es muy sencillo e intuitivo parece lioso pero es una tonteria...

Nota: si tienes el lector Flasheado, los dvds grabados te los va leer, pero en el supuesto de que tengas un firm antiguo que no lea XGD3, si metes un DVD grabado en XGD3 no lo leera, por que no entiende la consola el formato.

Para DVD's dependes del lector como si no tuvieras el RGH, a no ser que como he dicho grabes el juego extraido como DvD de datos.


·) Para los XBLA depende de donde los quieras cargar, si lo quieres hacer desde el menu oficial, simplemente meterlos en el HDD de la consola en su ruta correspondiente, si lo quieres hacer desde el Freestyledash, lo puedes poner donde quieras siempre que le pongas la ruta correcta al buscador.
La ruta por defecto de los arcades es Hdd:/content/000000000000000/IDJUEGO




- Instalación de RGH en Xbox 360 Slim - 

Empezaremos por bajarnos el Nandpro (pincha aqui) descomprimis el rar y ponéis la carpeta NANDPRO en C: (en la raiz) y seguid las instrucciones abriendo el archivo Nand flasher.bat.

Software y Hardware necesario -


Pre-requisitos: Tener instalado XillinX Lab Tools

Software: Phyton y Python Crypto

Impact (de Xillinx Lab Tools)
NandPro (>=v2.0e)



Hardware: ·) Programador USB SPI para dumpear/flashear la nand de la xbox



·) Un XC2C64A CoolRunner-II CPLD (aka Diligent C-mod), socket en el que encaje, y un Cable XillinX JTAJ para programar



·) Un capacitor ceramico, de 220pF

Y por último material para soldar.


Dumpeo de la NAND -


1.- Soldar el programador USB SPI a la placa de la consola siguiendo el siguiente esquema.



2.- Una vez soldado abre la consola de comandos de windows y ejecuta el NandPro

3.- Dumpea tu nand dos veces usando el siguiente comando de lectura para NAND de 16MB

nandpro usb: -r16 nanddumpname.bin



4.- Compara las dos Nands con el siguiente comando (puedes usar md5checksum tambien):

fc /b nanddumpname.bin nanddumpname2.bin




Deberia salir algo como FC: No difference found. Si los dos Dumps, no concuerdan, borralas, y repite el proceso anterior.


Creando la imagen del Hack -

·) Descargamos el ECC glitch generator: (lo tenéis en el indice de aplicaciones)

·) Selecciona aplication directory en las opciones y generate ecc file. Ahi seleccionas El cualquiera de los dos dumps de la nand creados.

5.- Usa el siguiente comando para flashear la imagen en la nand de tu consola.

[i]nandpro usb : +w16 image_00000000.ecc[/i]



El archivo flasheado tiene un tamaño de 50 bloques, a si que deberías ver 004F cuando el flasheo haya terminado.


Programando el CPLD -


6.- Enciende tu CPLD con 3.3V en el pin 20, y toma de tierra en el pin 21. Hay varios metodos para hacer esto... aquí están algunas de ellas

Usa algun viejo cable de alimentacion de dvd de xbox y corta los cables 5 y 6 de un extremo (3.3v y Toma de tierra) y conectalos al CK o al socket de la placa base. 



Suelda el pin 20 al punto J2C1.8 de la placa base, y el pin 21 (Tierra) a algun a patilla de la parte de arriba del conector de video o algo así (para hacer ground, o sea que no vale ponerlo en la placa base!!)

7.- Coje tu adaptador del cable-programador XillinX Jtag LPT/USB . Si no tienes uno, Puedes usar el esquema de Gligli, para hacertelo. Conecta el cable al PC y al CPLD.






8.- Ejecuta “Impact” (de Xillinx lab tools) y empieza a programar... simplemente sigue las imagenes




















EL Cableado -

9.- En el CPLD, des-suelda la resistencia nº2 y conecta el conector superior de R2 al conector inferior de R1





10.- Situa el CPLD en la placa base, como ves en la imagen. Recomendamos usar cinta adhesiva de dos caras y materiar para aislar el CPLD (CAPTON)



11.- Usa las siguientes fotos para saber que conexiones hacer entre el CPLD y la placa base¡es muy recomendado usar un socket!











Y despues de todo esto Terminamos! ya puedes encender la consola y ver como se ejecuta el exploit

1 comentarios:

  1. hola tengo un problema a mi consola le hacen falta dos piezas pequeñas que se encuentran debajo del procesador y mi consola enciende pero no me da la imagen del inicio por estas piezas sin querer las desprendí cuando le hacia mantenimiento pero las pedí quiero saber como conseguirlas para colocárselas gracias

    ResponderEliminar