Débannir sa console

Freeboot 0.01 : rebooter XBox360
ikari a publié FreeBOOT, un rebooter pour la XBox360. Cette version de Freeboot
vous permettra de rebooter sur un kernel 2.0.8498 sur les Xenon ou Falcon qui peuvent être
utilisées pour le hack JTAG. Les Zephyr , Opus, et Jasper devraient suivre rapidement.
FreeBOOT nécessitant une seconde mémoire flash pour stocker le kernel 2.0.8498 et
les données associées, une solution de type Cygnos360 ou tout autre appareillage offrant un
stockage pour une seconde NAND est nécessaire.
Lisez attentivement les instructions suivantes qui nécessitent plusieurs étapes. Les
versions futures de Freeboot simplifieront les choses.
II. Instructions :
============
1. Extraire le contenu de cette archive dans un dossier de votre choix. Tous les noms de
fichiers et dossiers des prochaines étapes seront relatifs à ce dossier.
2. Mettez à jour (si nécessaire) votre console vers le kernel 2.0.7371 (SystemUpdate_Fall08).
Si votre console est déjà à jour vous pouvez passer à l'étape suivante. Vous pouvez
télécharger cette mise à jour ici. Suivez les instructions du site pour mettre à jour votre
console. La mise à jour ne pourra se faire si la résistance R6T3 est dessoudée.
3. Ensuite vous pourrez dessouder la résistance R6T3 pour prévenir toute mise à jour
accidentelle qui corrigerait la vulnérabilité au hack JTAG.
4. Sauvegarder une image de votre NAND dans "bin\7371.bin".
5. Si vous ne connaissez pas encore votre clé CPU, récupérez-la dès maintenant.
6. Lancez l'utilitaire 360 Flash Tool inclus dans l'archive. Il intègre les corrections proposées
par arnezami qui fonctionnent avec les nouvelles versions du dashboard .De plus, vous
pourrez extraire le bloc de configuration SMC.
Cliquez sur le bouton "Keys" et entrez la clé 1BL générique et la clé CPU
correspondante à votre fichier NAND "bin\7371.bin". Une fois que vous avez entré les clés,
fermez l’application et relancez là. Ouvrez votre image NAND "bin\7371.bin" et cliquez sur
le bouton "Extract". Sélectionnez les options "Cx Sections", " Key Vault", et "Raw File
System (No Unpacking)" depuis la boite de dialogue "Extract Flash". Choisissez "data"
comme dossier cible (output).
7. Effacez tous les fichiers présents dans le répertoire "data" exceptés :
- crl.bin
- extended.bin
- kv.bin
- odd.bin
- secdata.bin
- smc.bin
- smc_config.bin
8. Les autres fichiers nécessaires à la création d'une image contenant le kernel 2.0.8498
doivent être extraits depuis une image d'une Xbox 360 mise à jour, image référencée dans
"bin\other8498.bin". Attention, ne mettez PAS à jour votre Xbox 360 en kernel 2.0.8498,
autrement vous perdrez la possibilité d'utiliser le hack JTAG et Freeboot.
Lancez 360 Flash Tool et cliquez sur "Keys". Entrez la clé CPU correspondante à
l'image "bin\other8498.bin". Ensuite, fermez l'application et lancez là à nouveau. Ouvrez
votre image "bin\other8498.bin" et cliquez sur le bouton "Extract". Sélectionnez les options
"Cx Sections", et "Raw File System (No Unpacking)" depuis la boite de dialogue "Extract
Flash". Choisissez "tmp" comme dossier cible.
9. Copiez les fichiers suivants du répertoire "tmp" dans le dossier "data":
- aac.xexp[1,2]
- bootanim.xex
- bootanim.xexp[1,2]
- cb_1940.bin
- cd_8453.bin
- ce_1888.bin
- cf_8498.bin
- cg_8498.bin
- createprofile.xex
- createprofile.xexp[1,2]
- dash.xex
- deviceselector.xex
- deviceselector.xexp[1,2]
- gamerprofile.xex
- gamerprofile.xexp[1,2]
- hud.xex
- hud.xexp[1,2]
- huduiskin.xex
- mfgbootlauncher.xex
- mfgbootlauncher.xexp[1,2]
- minimediaplayer.xex
- minimediaplayer.xexp[1,2]
- signin.xex
- signin.xexp[1,2]
- updater.xex
- updater.xexp[1,2]
- vk.xex
- vk.xexp[1,2]
- xam.xex
- xam.xexp[1,2]
- xenonclatin.xtt
- xenonclatin.xttp[1,2]
- xenonjklatin.xtt
- xenonjklatin.xttp[1,2]
- ximecore.xex
- ximedic.xex
- ximedic.xexp[1,2]
"[1,2]" signifiant que le nom de fichier contient "1" ou "2" à cette position.
10. Renommez les fichiers suivants dans votre dossier "data" :
- aac.xexp[1,2] --> aac.xexp
- bootanim.xexp[1,2] --> bootanim.xexp
- createprofile.xexp[1,2] --> createprofile.xexp
- deviceselector.xexp[1,2] --> deviceselector.xexp
- gamerprofile.xexp[1,2] --> gamerprofile.xexp
- hud.xexp[1,2] --> hud.xexp
- mfgbootlauncher.xexp[1,2] --> mfgbootlauncher.xexp
- minimediaplayer.xexp[1,2] --> minimediaplayer.xexp
- signin.xexp[1,2] --> signin.xexp
- updater.xexp[1,2] --> updater.xexp
- vk.xexp[1,2] --> vk.xexp
- xam.xexp[1,2] --> xam.xexp
- xenonclatin.xttp[1,2] --> xenonclatin.xttp
- xenonjklatin.xttp[1,2] --> xenonjklatin.xttp
- ximedic.xexp[1,2] --> ximedic.xexp
Vous pouvez aisément renommer les fichiers en utilisant "ren *p1 *p" ou "ren *p2 *p"
depuis une console.
11. Vous pouvez désormais créer votre votre image contenant le kernel 2.0.8498 avec ibuild.
Pour se faire, lancez ibuild avec les paramètres suivants :
Xenon : ibuild -console xenon -dir data\ -1blkey <1BL key> -cpukey <CPU key>
bin\my8498.bin bin\fuses.bin
Falcon : ibuild -console falcon -dir data\ -1blkey <1BL key> -cpukey <CPU key>
bin\my8498.bin bin\fuses.bin
Entrez les deux clés de 16 bytes sous forme hexadécimale sans les en-têtes "0x". Dans
le cas présent, la clé CPU est celle correspondante avec votre image "bin\7371.bin". Lorsque
ibuild a terminé, vous trouverez deux nouveaux fichiers dans le dossier "bin". Le fichier
"bin\my8498.bin" ccontient votre nouvelle image avec kernel 2.0.8498, qui sera booter avec
freeBOOT. Le fichier "bin\fuses.bin" contient les paramètres fuse virtuels utilisés par
freeBOOT. Attention de ne pas mélanger les images et les fuses virtuels issus de plusieurs
utilisations de ibuild. Autrement, rien ne fonctionnera.
12. Afin de réaliser l'image FreeBOOT, Python est nécessaire. Si vous avez déjà Python, vous
pouvez passer à l'étape 13. La méthode la plus simple pour lancer des scripts Python sous
Windows est d'installer Cygwin. Vous pouvez le télécharger depuis ici. Installez Cygwin dans
n'importe quel dossier de votre choix avec les packages suivants : python et python-crypto
13. Ouvrez "build.py" avec un éditeur texte et recherchez les deux lignes :
# you need to fill in this
secret_1BL = None
Remplacez "None" avec la clé 1BL. Cet exemple vous montre le format à utiliser pour entrer
la clé (la clé de l'exemple est fausse) :
secret_1BL = "\x01\x0F\x0E\x0C\x0E\xD6\x69\xE7\xB5\x67\x94\xFB\x68\x56\x3E\xFA"
14. L'image FreeBOOT peut maintenant être réalisée. Ouvez un shell Cygwin et modifier le
répertoire où vous souhaitez extraire le contenu. Lancez le script Pytho, avec les paramètres
suivants :
Xenon : python build.py bin/xenon_hack.bin
Falcon : python build.py bin/falcon_hack.bin
Les images "bin\xenon_hack.bin" et "bin\falcon_hack.bin" sont des images du hack
JTAG standarts et peuvent être trouvées aux endroits habituels.
15. Programmez "bin\my8498.bin" sur la mémoire flash Cygnos360 ou autre appareillage et
"bin\hack.bin" sur la mémoire flash XBox360.
16. Allumez votre XBox360. Si tout s'est correctement passé, vous devriez voir une LED
bleue durant quelques secondes, suivit ensuite par l'animation de boot habituelle. Si vous
allumez votre XBox360 avec le bouton d'éjection du lecteur DVD, le XeLL sera chargé à la
place.
III. Crédits :
=========
La réalisation de Freeboot n'aurait pu avoir lieu sans le travail remarquable de
nombreux hackers. Remerciements spéciaux à arnezami, Redline99, Robinsod, SeventhSon,
Tiros, tmbinc, xorloser, et ceux qui ont été oubliés.
IV. A venir
===============
Fonctionnalités prévues pour les versions suivantes :
- Support de toutes les consoles
- Mise à jour sur le dernier kernel
Source : GX-Mod