Débannir sa console
Transcription
Débannir sa console
Freeboot 0.01 : rebooter XBox360 ikari a publié FreeBOOT, un rebooter pour la XBox360. Cette version de Freeboot vous permettra de rebooter sur un kernel 2.0.8498 sur les Xenon ou Falcon qui peuvent être utilisées pour le hack JTAG. Les Zephyr , Opus, et Jasper devraient suivre rapidement. FreeBOOT nécessitant une seconde mémoire flash pour stocker le kernel 2.0.8498 et les données associées, une solution de type Cygnos360 ou tout autre appareillage offrant un stockage pour une seconde NAND est nécessaire. Lisez attentivement les instructions suivantes qui nécessitent plusieurs étapes. Les versions futures de Freeboot simplifieront les choses. II. Instructions : ============ 1. Extraire le contenu de cette archive dans un dossier de votre choix. Tous les noms de fichiers et dossiers des prochaines étapes seront relatifs à ce dossier. 2. Mettez à jour (si nécessaire) votre console vers le kernel 2.0.7371 (SystemUpdate_Fall08). Si votre console est déjà à jour vous pouvez passer à l'étape suivante. Vous pouvez télécharger cette mise à jour ici. Suivez les instructions du site pour mettre à jour votre console. La mise à jour ne pourra se faire si la résistance R6T3 est dessoudée. 3. Ensuite vous pourrez dessouder la résistance R6T3 pour prévenir toute mise à jour accidentelle qui corrigerait la vulnérabilité au hack JTAG. 4. Sauvegarder une image de votre NAND dans "bin\7371.bin". 5. Si vous ne connaissez pas encore votre clé CPU, récupérez-la dès maintenant. 6. Lancez l'utilitaire 360 Flash Tool inclus dans l'archive. Il intègre les corrections proposées par arnezami qui fonctionnent avec les nouvelles versions du dashboard .De plus, vous pourrez extraire le bloc de configuration SMC. Cliquez sur le bouton "Keys" et entrez la clé 1BL générique et la clé CPU correspondante à votre fichier NAND "bin\7371.bin". Une fois que vous avez entré les clés, fermez l’application et relancez là. Ouvrez votre image NAND "bin\7371.bin" et cliquez sur le bouton "Extract". Sélectionnez les options "Cx Sections", " Key Vault", et "Raw File System (No Unpacking)" depuis la boite de dialogue "Extract Flash". Choisissez "data" comme dossier cible (output). 7. Effacez tous les fichiers présents dans le répertoire "data" exceptés : - crl.bin - extended.bin - kv.bin - odd.bin - secdata.bin - smc.bin - smc_config.bin 8. Les autres fichiers nécessaires à la création d'une image contenant le kernel 2.0.8498 doivent être extraits depuis une image d'une Xbox 360 mise à jour, image référencée dans "bin\other8498.bin". Attention, ne mettez PAS à jour votre Xbox 360 en kernel 2.0.8498, autrement vous perdrez la possibilité d'utiliser le hack JTAG et Freeboot. Lancez 360 Flash Tool et cliquez sur "Keys". Entrez la clé CPU correspondante à l'image "bin\other8498.bin". Ensuite, fermez l'application et lancez là à nouveau. Ouvrez votre image "bin\other8498.bin" et cliquez sur le bouton "Extract". Sélectionnez les options "Cx Sections", et "Raw File System (No Unpacking)" depuis la boite de dialogue "Extract Flash". Choisissez "tmp" comme dossier cible. 9. Copiez les fichiers suivants du répertoire "tmp" dans le dossier "data": - aac.xexp[1,2] - bootanim.xex - bootanim.xexp[1,2] - cb_1940.bin - cd_8453.bin - ce_1888.bin - cf_8498.bin - cg_8498.bin - createprofile.xex - createprofile.xexp[1,2] - dash.xex - deviceselector.xex - deviceselector.xexp[1,2] - gamerprofile.xex - gamerprofile.xexp[1,2] - hud.xex - hud.xexp[1,2] - huduiskin.xex - mfgbootlauncher.xex - mfgbootlauncher.xexp[1,2] - minimediaplayer.xex - minimediaplayer.xexp[1,2] - signin.xex - signin.xexp[1,2] - updater.xex - updater.xexp[1,2] - vk.xex - vk.xexp[1,2] - xam.xex - xam.xexp[1,2] - xenonclatin.xtt - xenonclatin.xttp[1,2] - xenonjklatin.xtt - xenonjklatin.xttp[1,2] - ximecore.xex - ximedic.xex - ximedic.xexp[1,2] "[1,2]" signifiant que le nom de fichier contient "1" ou "2" à cette position. 10. Renommez les fichiers suivants dans votre dossier "data" : - aac.xexp[1,2] --> aac.xexp - bootanim.xexp[1,2] --> bootanim.xexp - createprofile.xexp[1,2] --> createprofile.xexp - deviceselector.xexp[1,2] --> deviceselector.xexp - gamerprofile.xexp[1,2] --> gamerprofile.xexp - hud.xexp[1,2] --> hud.xexp - mfgbootlauncher.xexp[1,2] --> mfgbootlauncher.xexp - minimediaplayer.xexp[1,2] --> minimediaplayer.xexp - signin.xexp[1,2] --> signin.xexp - updater.xexp[1,2] --> updater.xexp - vk.xexp[1,2] --> vk.xexp - xam.xexp[1,2] --> xam.xexp - xenonclatin.xttp[1,2] --> xenonclatin.xttp - xenonjklatin.xttp[1,2] --> xenonjklatin.xttp - ximedic.xexp[1,2] --> ximedic.xexp Vous pouvez aisément renommer les fichiers en utilisant "ren *p1 *p" ou "ren *p2 *p" depuis une console. 11. Vous pouvez désormais créer votre votre image contenant le kernel 2.0.8498 avec ibuild. Pour se faire, lancez ibuild avec les paramètres suivants : Xenon : ibuild -console xenon -dir data\ -1blkey <1BL key> -cpukey <CPU key> bin\my8498.bin bin\fuses.bin Falcon : ibuild -console falcon -dir data\ -1blkey <1BL key> -cpukey <CPU key> bin\my8498.bin bin\fuses.bin Entrez les deux clés de 16 bytes sous forme hexadécimale sans les en-têtes "0x". Dans le cas présent, la clé CPU est celle correspondante avec votre image "bin\7371.bin". Lorsque ibuild a terminé, vous trouverez deux nouveaux fichiers dans le dossier "bin". Le fichier "bin\my8498.bin" ccontient votre nouvelle image avec kernel 2.0.8498, qui sera booter avec freeBOOT. Le fichier "bin\fuses.bin" contient les paramètres fuse virtuels utilisés par freeBOOT. Attention de ne pas mélanger les images et les fuses virtuels issus de plusieurs utilisations de ibuild. Autrement, rien ne fonctionnera. 12. Afin de réaliser l'image FreeBOOT, Python est nécessaire. Si vous avez déjà Python, vous pouvez passer à l'étape 13. La méthode la plus simple pour lancer des scripts Python sous Windows est d'installer Cygwin. Vous pouvez le télécharger depuis ici. Installez Cygwin dans n'importe quel dossier de votre choix avec les packages suivants : python et python-crypto 13. Ouvrez "build.py" avec un éditeur texte et recherchez les deux lignes : # you need to fill in this secret_1BL = None Remplacez "None" avec la clé 1BL. Cet exemple vous montre le format à utiliser pour entrer la clé (la clé de l'exemple est fausse) : secret_1BL = "\x01\x0F\x0E\x0C\x0E\xD6\x69\xE7\xB5\x67\x94\xFB\x68\x56\x3E\xFA" 14. L'image FreeBOOT peut maintenant être réalisée. Ouvez un shell Cygwin et modifier le répertoire où vous souhaitez extraire le contenu. Lancez le script Pytho, avec les paramètres suivants : Xenon : python build.py bin/xenon_hack.bin Falcon : python build.py bin/falcon_hack.bin Les images "bin\xenon_hack.bin" et "bin\falcon_hack.bin" sont des images du hack JTAG standarts et peuvent être trouvées aux endroits habituels. 15. Programmez "bin\my8498.bin" sur la mémoire flash Cygnos360 ou autre appareillage et "bin\hack.bin" sur la mémoire flash XBox360. 16. Allumez votre XBox360. Si tout s'est correctement passé, vous devriez voir une LED bleue durant quelques secondes, suivit ensuite par l'animation de boot habituelle. Si vous allumez votre XBox360 avec le bouton d'éjection du lecteur DVD, le XeLL sera chargé à la place. III. Crédits : ========= La réalisation de Freeboot n'aurait pu avoir lieu sans le travail remarquable de nombreux hackers. Remerciements spéciaux à arnezami, Redline99, Robinsod, SeventhSon, Tiros, tmbinc, xorloser, et ceux qui ont été oubliés. IV. A venir =============== Fonctionnalités prévues pour les versions suivantes : - Support de toutes les consoles - Mise à jour sur le dernier kernel Source : GX-Mod