PDA

Visualizza Versione Completa : JTAG - Lettura e scrittura della nand utilizzando il cavo lpt



John Locke
04-02-2010, 02:10
Per prima cosa bisogna realizzare il cavo per connettere la xbox360 alla porta parallela:


http://www.nextrl.it/newsimg/x360/sbl_hdd_1.jpg

Il connettore è un maschio 25 poli, quello tipico della porta parallela. Sui pin 1, 2, 14, 16 e 17 mettete un resistore da 100 Ohm o inferiore (io ho usato quelli da 47 Ohm). Inoltre è anche consigliabile applicare il famoso diodo facoltativo sul punto 11 con catodo rivolto verso la piastra base (notate il diodo deve essere installato direttamente sulla piastra base)

Ora bisogna impostare la porta parallela come Standard (alcuni hanno SPP o Default... comunque non Bidirectional, ECP o EPP).
Per farlo dovrete all'accensione del pc entrare nel Bios e alla voce relativa della porta parallela LPT settare a seconda della voce che troverete in modalità Standard (SSP o Default)

La console dovrà essere solo alimentata con il relativo alimentatore , MA NON deve essere ACCESSA ; sarebbe preferibile collegare il tutto (sia console che pc) ad un UPS (gruppo di continuità)
Da notare che ci possono essere dei rischi d'interferenza quindi prendete tutte le precauzione possibili, effettutate della buone saldature, utilizzate cavo sottile e non fate cavi particolarmente lunghi....
Per le nand da 16mb il tempo di lettura stimato è intorno ai 45 minuti
Per le nand da 256/512 dovremo leggere i primi 64mb; il tempo stimato è intorno alle 3 ore abbondati
(nel caso si può usare la procedura via usb)

http://i55.tinypic.com/m99l5v.jpg

In questa foto notiamo come la console sia in comunicazione al pc mediante ltp (il lavoro non è proprio dei piu ppignoli, ma è giusto per aver un'idea)
Consiglio di farlo meglio :)

Ed ora passiamo alla lettura tramite Nand Pro 2.0e


NB:In caso di Jasper con nand 16mb annotate il FlashConfig.
Se ci troviamo con un flashconfig=00023010 dobbiamo utilizzare l' XBR_Jasper16a_8955_3. In caso contrario utilizziamo invece l'XBR_Jasper16_8955_3.


http://i55.tinypic.com/1znmzhw.jpg

Estraiamo il pacchetto nandpro20e in una cartella e salviamola su c (c:nandpro)
Dovremo installare driver (port95nt.exe) e riavviamo il pc, ed usiamo il prompt dei comandi :)
Primo comando che dobbiamo scrivere è: cd c:\nandpro20e

Se il collegamento lpt è stato effettuato male nandpro non rivelerà la nand in questione e dovremo ricontrollare che l'operazione hardware sia stata fatta correttamente, altimenti inizieremo la lettura della nand digitando il comando NandPro lpt: -r16 nand1.bin (o il nome che preferite ma vi consiglio caldamente nand1.bin)
Importante -r16 poichè come prima spiegavo stiamo leggendo nand da 16mb!

Aspettiamo 45minuti senza toccare assolutamente nulla.... ne tanto meno utilizzare il pc in questione:)

Ecco il programma all' opera (il famoso "3FF" indica la lettura della nand a 16mb :)

http://i54.tinypic.com/w0jfnn.jpg

Letta la nand dovremmo verificare il famoso "cb" o bootloader
Il cb lo potrete controllare aprendo la nand con 360flashtool ( mi raccomando scaricate da xbins la versione piu aggiornata)

Vi riposto la tabella:

Console Jtaggabile
Xenon: 1888, 1903, 1920, 1921
Zephyr: 4558
Falcon: 5761, 5766, 5770
Jasper: 6712, 6723


Console non jtaggabile
Xenon: 1922, 1923, 1940, 7373
Zephyr: 4571, 4572, 4578, 4579
Falcon: 5771
Jasper: 6750


In 360flash Tool dovete leggere il valore 2BL che corrisponde al vostro cb!

http://i54.tinypic.com/6ymv85.jpg


-nel caso di cb compatibile invece passiamo alla seconda lettura effettuando il comando: NandPro lpt: -r16 nand2.bin

Questa operazione viene effettuata per comparare le due nand in caso di interferenze o comunque letture errate:)
Una volta fatto un secondo backup possiamo procedere alla comparazione delle medesime :)


Comparazione delle nand

Useremo NandCompare; ora carichiamo nei due slot (come è facilmente intuibile) le due nand estratte :)

Il software non dovrà rilevare differenze tra le due nand estratte e non devono essere identificati nemmeno errori di badblock:)
Finchè non avremo due backup identici non potremo proseguire, quindi rinvito a ricontrollare tutto il collegamento lpt che sia ben fatto e rinvito a non utilizzare assolutamente il pc durante la lettura delle nand


Estrazione kv e config dalla nand (sempre 16mb!)

Dovremo ora mantenere il prompt aperto e da nand pro procedere con questi 2 comandi
nandpro nand1.bin: -r16 rawkv.bin 1 1
nandpro nand1.bin: -r16 rawconfig.bin 3de 2


Preparazione di xbreboot (nand patchata)
Ormai siamo alla fine
Prendiamo ora l'XBR attinente alla nostra scheda madre e lo rinominiamo XBR.bin e lo copiamo dentro la cartella di nandpro
Digitiamo i seguenti comandi:
nandpro XBR.bin: -w16 rawkv.bin 1 1
nandpro XBR.bin: -w16 rawconfig.bin 3de 2

abbiamo finalmente ibridato il kernel patchato con i dati della nostra console :)
Ora non resta che scrivere (attenzione a questa fase, la piu delicata perchè potrebbe brikkare la console)
Assicuratevi di avere un ups per prevenire sbalzi di tensione... è una fase particolarmente delicata e procedete solo se siete sicuri di aver effettuato tutto correttamente


Scrittura di XBR
Ecco l'ultimo comando:
nandpro lpt: -w16 xbr.bin (ci vorranno una 40ina di minuti)
piuttosto uscite dalla stanza e fate dell' altro:) ma NON TOCCATE IL PC!

Ed ora passiamo all' installazione del JTAG
Seguiamo il tutorial dalla lista guide:)

cirius1792
29-03-2010, 14:32
i cavi che devono andare sulla piastra vanno saldati su di essa?

domenichino84
10-12-2010, 16:12
Per prima cosa bisogna realizzare il cavo per connettere la xbox360 alla porta parallela:


http://www.nextrl.it/newsimg/x360/sbl_hdd_1.jpg

Il connettore è un maschio 25 poli, quello tipico della porta parallela. Sui pin 1, 2, 14, 16 e 17 mettete un resistore da 100 Ohm o inferiore (io ho usato quelli da 47 Ohm).

- Ora bisogna impostare la porta parallela come Standard (alcuni hanno SPP o Default... comunque non Bidirectional, ECP o EPP).
Per farlo dovrete all'accensione del pc entrare nel Bios e alal voce relativa della porta parallela LPT settare a seconda della voce che troverete in modalità Standard (SSP o Default)

Si ringrazia Nextrl.it

E dopo??

Gabry
10-12-2010, 16:40
E un metodo di lettura della nand, dove puoi riscrevere completamente la medesima, applicando così una modifica Jtag, sto preparando la guida più dettagliata.

domenichino84
10-12-2010, 17:49
E un metodo di lettura della nand, dove puoi riscrevere completamente la medesima, applicando così una modifica Jtag, sto preparando la guida più dettagliata.

ok!

Ma questo permette di leggere anke la key dal MB? a cosa servirebbe riscrivere la nand?

Ema_vai89
10-12-2010, 19:35
ok!

Ma questo permette di leggere anke la key dal MB? a cosa servirebbe riscrivere la nand?

riscrivere la nand significa aver pieno controllo della 360 senza nessuna limitazione software... dai homebrew agli emulatori, da software di terze parti a dash alternative, dalle patch ai backup per giocare direttamente da hd senza l'utilizzo del dvd rom a tant' altro... diventa una console universa e sfrutta appieno tutte le potenzialità.. cosa che con il flash bios non è possibilie... inoltre sull' ultimo kernel, il 12611, viene pure inibito il controllo ap 2.5

unico contro: non si può giocare in live xk si viene subito bannati....

ps: ormai la guida con la parallela è DECISAMENTE SCONSIGLIATA poichè l'interfaccia usb è molto piu affidabile oltre che rapida....

domenichino84
10-12-2010, 23:36
riscrivere la nand significa aver pieno controllo della 360 senza nessuna limitazione software... dai homebrew agli emulatori, da software di terze parti a dash alternative, dalle patch ai backup per giocare direttamente da hd senza l'utilizzo del dvd rom a tant' altro... diventa una console universa e sfrutta appieno tutte le potenzialità.. cosa che con il flash bios non è possibilie... inoltre sull' ultimo kernel, il 12611, viene pure inibito il controllo ap 2.5

unico contro: non si può giocare in live xk si viene subito bannati....

ps: ormai la guida con la parallela è DECISAMENTE SCONSIGLIATA poichè l'interfaccia usb è molto piu affidabile oltre che rapida....

Ma... ammesso e concesso che io riesca a leggere sta benedetta nand :asd: riuscirei a recuperare la key del lettore(morto cioè irrecuperabile)? Se si può recupererei una xbox che mi hanno consigliato di buttare... magari!
E come si collegherebbe all'interfaccia usb?

Ema_vai89
11-12-2010, 06:40
si la riesci a recuperare ma le xbox jtaggabili son poche ormai...

devi avere una dash 2.0.7xxxx, ossia una dash molto vekkia e la data di produzione deve essere inferiore a giugno 2009....

domenichino84
11-12-2010, 15:53
ti spiego.. perchè ho un elite nera e facendo il taglio piste al lettore si è fottuta la pcb.. irrecuperabile, ho provato in titti i modi ma tutte le piste sono a massa. Quindi dall'elite mi sa che non si recupera un bel niente!

Gabry
11-12-2010, 16:26
mmm Allora non si può nemmeno con il jtag, riguarda con il tester i tagli, magari puoi recuparare, conta molto la resistenza anche ( se usi il metodo artigianale)

Ema_vai89
11-12-2010, 16:27
ti spiego.. perchè ho un elite nera e facendo il taglio piste al lettore si è fottuta la pcb.. irrecuperabile, ho provato in titti i modi ma tutte le piste sono a massa. Quindi dall'elite mi sa che non si recupera un bel niente!

se nn hai aggiornato la dash e se è una jasper delle prime puoi cimentarti cn jtag... xò è molto tosto farlo..

domenichino84
11-12-2010, 17:10
purtroppo giocavo in live e ho fatto tutti gli aggiornamenti... anche l'ultimo se non ricordo male! e ca beh pazienza...

Ema_vai89
11-12-2010, 17:47
ti spiego.. perchè ho un elite nera e facendo il taglio piste al lettore si è fottuta la pcb.. irrecuperabile, ho provato in titti i modi ma tutte le piste sono a massa. Quindi dall'elite mi sa che non si recupera un bel niente!

cmq sto acquistando una console jtaggabile, nel caso va tutto apposto son disposto a vendere la mia xbox jasper 512 con lt+.... nel caso t interessasse;)

domenichino84
11-12-2010, 18:45
non interessa a me direttamente perchè ho 2 arcade funzionanto e un'elite scassata :D però c'è un mio amico che è interessatissimo, io ho comprato una arcade da game stop ultimamente del 2008 con il liteon 73450... l'ho appena moddata con lt+ e va alla grande! l'ho pagata pochissimo, 69 euro! fammi sapere quanto la vendi! e se va in live "tranquillamente"... mi spieghi anke cosa significa jasper, jtaggabile?! se non ho capito male jasper è il modello della MB... ma come faccio a riconoscere i modelli delle MB? quanti modelli ci sono?

Ema_vai89
11-12-2010, 19:21
non interessa a me direttamente perchè ho 2 arcade funzionanto e un'elite scassata :D però c'è un mio amico che è interessatissimo, io ho comprato una arcade da game stop ultimamente del 2008 con il liteon 73450... l'ho appena moddata con lt+ e va alla grande! l'ho pagata pochissimo, 69 euro! fammi sapere quanto la vendi! e se va in live "tranquillamente"... mi spieghi anke cosa significa jasper, jtaggabile?! se non ho capito male jasper è il modello della MB... ma come faccio a riconoscere i modelli delle MB? quanti modelli ci sono?

ce ne sn diversi tipi "xenon, zephry,opus, falcon, jasper v1, jasper v2" questo perchè son state ridotte le dimensioni di cpu e gpu e le matherboard distribuivano il calore in modo omogeneo... cercando di eliminare il problema dei 3 led rossi spesso dovuti da un surriscaldamento esagerato della gpu....

le jasper jtaggabili sn le migliori in quanto facendo jtag perdi la garanzia ma le jasper hanno in via definitiva risolto il problema dei 3 led rossi.... ma nonostante siano le migliori, sono quelle al contempostesso meno jtaggabili in quanto microsoft ha attappato la falla jtag intervenendo sulla dash e anche sulla produzione dove viene annientato il bootloader necessario per il jtag... tutto l hack è inecntrato sugli efuse che servono per riprogrammare la nand e le ultime dash inibiscono l'uso di quest ultimi bruciandoli...

ultimamente mediante infectus hanno trovato il modo di effettuare il downgrade del kernel e passare a dash vecchie ma nonostante ciò il jtag non è effettuabile poichè non si possono piu usare gli efuse... xò questo downgrade potrebbe aprire le porte a nuovi hack k forse potranno raggiungere risultati pai al jtag stesso...

una jasper jtaggabile ormai è valutata minimo minimo 200 euro.....
il jtag non è solo una modifica, ma un mondo... la console diventa universale... assomiglia molto piu ad un pc... è possibile installare software, lanciare programmi che patchano i dlc... tt qst dalla stessa xbox xò ahime trovar qualk console in giro su cui effettuare il jtag è sempre piu arduo...

domenichino84
11-12-2010, 19:42
sinceramente a me personalmente se costa così tanto non interessa... e quindi la tua la vendi questa cifra?? ci sono i "pazzi" che la comprano?
Comunque grazie per la spiegazione sei stato molto chiaro! però una cosa non ho capito, come si fa a distinguere tutti i vari modelli, come faccio a dire "io ho la jasper"?! c'è una guida al riconoscimento di queste?

Ema_vai89
11-12-2010, 19:53
sinceramente a me personalmente se costa così tanto non interessa... e quindi la tua la vendi questa cifra?? ci sono i "pazzi" che la comprano?
Comunque grazie per la spiegazione sei stato molto chiaro! però una cosa non ho capito, come si fa a distinguere tutti i vari modelli, come faccio a dire "io ho la jasper"?! c'è una guida al riconoscimento di queste?

facciamo chiarezza xD

1)LA MIA XBOX ATTUALE NON è PIU JTAGGABILE e non la vendo a 200 EURO Xd (la venderei a meno... e ank di parekkio)
2) le motherboard jasper le si riconosco dai dissipatori e dall'alimentatore a 150w ;)

domenichino84
11-12-2010, 20:26
ah ok... scusa ma sono ignorante in materia :asd: comunque fammi sapere quanto la vendi e ti dò una risposta! se vuoi mandami un messaggio privato...

jomaxicarus
12-02-2011, 23:10
ingegner ema ho un paio di domande. devo fare 2 jtag e non l'ho mai fatto, veramente non so neanche saldare ma ho fatto delle prove e non mi sembra impossibile. io pensavo di usare il cavo lpt di una stampante che non uso piu perche ora ho lpt-usb.
quindi ho tagliato la parte femmina e lasciato il maschio intatto(http://i.imgur.com/LYRAh.jpg). le mie domande sono:

1- hai parlato di periferica usb molto piu veloce e dell'lpt ormai obsoleta.. dove la trovo o come la faccio?
2- posso lasciare i fili originali del cavo stampante tutti attaccati al maschio e collegare solo quelli che mi servono alla mobo dell'xbox e isolare gli altri?
3- e vero che ogni filo del cavo stampante fa storia a se, ovvero non sono tutti uguali ma vanno misurati con tester?
4- infine le eventuali resistenze posso montarle tra due pezzi di filo e non direttamente al pin del connettore maschio perche li sono gia saldati e non potrei senza fare un lavoraccio.

cmq per sicurezza mi sono anche gia preso 5 metri di kynar wire a 1 euro che è come l'awg30 cmq perfetto per questo genere di cose.

grazie mille

Ema_vai89
13-02-2011, 01:31
1) via usb è decisamente meglio per i tempi... ci son gia diverse soluzioni esempio il nand-x (del team xecuter) o sennò è possibile costruirsi l'interfaccia...
attualmente non ho ancora fatto la guida ma basta cercare "pic 18f xbox360 jtag" e trovi come costuire il circuito (occorre un programmatore)

2) certo puoi lasciarli, anzi meglio...
3) no non direi, anche perchè nel tuo caso il cavo è cmq schermato (da quello che vedo in foto)
4) no le resistenze le devi montare tra il connettore maschio e i fili... (non è difficile) cmq io avevo completato i lavoro utilizzando della cera calda versata su tutte le saldature e avevo richiuso
lo scatolotto del cavo ltp

il cavo lpt va bene... se devi sl effettuare il jtag sulla tua ed è una motherboard con nand da 16mb.... se fosse una delle nuove jasper da 256/512 le operazione si quadruplicano come tempi...

mi raccomando non avere fretta ad effettuare saldature ecc... ps ti conviene installare un diodo sulla motherboard sul punto 11 con catodo rivolto verso la motherboard....

per provare la bontà del circuyito cmq accendi l xbox e provala dopo che hai effettuato tt le saldature... se la tua xbox fila liscia il circuito è fatto perfettamente...

jomaxicarus
13-02-2011, 18:31
si i diodi e resistenze li metto tutti, domani cerco dove comprarli perche non saprei proprio da chi andare.. devo operare una xenon e una falcon quindi 2 schemi diversi.
per circuito intendi solo il jtag, non l'ambaradan per la lettura della nand(cavo lpt) che poi potro rimuovere vero?

cmq apriro un topic con foto cosi magari vedete se faccio cazzate, intanto domani rimedio materiale, vedo se si ripiglia la mia punta del saldatore e preparo un vecchio computer con interfaccia lpt in windws xp x86 e poi si vedrà.

Ema_vai89
13-02-2011, 18:46
si due instalalzioni diverse

a)la lettura della nand e scrittura della nand
b)jtag per avvio di xbr

le ho suddivise apposta... si la parallela una volta flashato xbr è rimovibile...

a breve posterò le immagini x prevenire anche la bruciatura efuses.. se t interessa puoi già cercare le guide, devi operare praticamente sulla ut61 o ut62 a seconda di quale è presente e risidono sotto una delel xclamps

jomaxicarus
13-02-2011, 19:29
si magari intanto cerco su internet solo per farmi un'idea. io non voglio bruciare proprio niente, il tutto deve essere in massima sicurezza. XD

jomaxicarus
15-02-2011, 15:43
stasera penso di provarci o almeno iniziare, volevo solo sapere se le resistenze da 100 ohm vanno bene da 1/2 W invece che fa 1/4 perche le avevano finite e ho preso quelle, in teoria tengono di più e credo che non ci siano problemi ma chiedo a voi esperti per sicurezza.

Ema_vai89
15-02-2011, 17:20
hanno piu potenza dissipante ma direi che vanno bene lo stesso.... ;)

ps: in caso di bad block scrivi subito se succede... xk bisogna rimapparli

mi racc fai 2 backup della nand e non usare assolutamente il pc...

jomaxicarus
15-02-2011, 19:28
mi sono riproposto di fare 3 letture della nand, adesso inizio a vedere qualcosa mentre mi guardo la champions, XD
di sicuro formatto quel rudere di pc che pero ha l'lpt port, sperando che tenga botta perche credo sia pentium 3

jomaxicarus
02-03-2011, 00:18
fallimento completo,non mi leggeva la nand. ho distrutto il db1f1 e anche il punto alternativo, ma come caxxo si salda li col diodo? booo
alla fine ho pulito tutto e grazie a dio e riandata, prima addirittura andava in overheat dopo 10 secondi con ventole a manetta, forse qualche goccia di stagno chissa dove. non demordo, ci voglio riprovare, questa volta con resistenze da 1/4 e i diodi non direttamente nella mobo ma col ponte tramite fili, tra l'altro niente piu minuscoli AWG ma un bel cavo lan e prestagno tutti i terminali. se non va la spacco e mi butto dal terrazzo. ora devo solo trovare il punto alternativo del punto alternativo.. XD

Ema_vai89
02-03-2011, 07:16
ma scs ma almeno la nand l hai estratta?... non ho bn capito se hai fallito le saldature lpt o le saldature jtag.... -.-
cmq saldare il diodo sulla motherboard è fattibilissimo....

prova a postare qualche foto....