Guida Xbox 360 JTAG

La JTAG è la migliore modifica, se non l’ unica, per Xbox 360 prodotte prima di Giugno 2009. Permette, infatti, di far girare software non firmato sulla console, potendo quindi avviare homebrews, backup di giochi, emulatori e molto altro ancora. Questo hack ha però delle restrizioni, ovvero per eseguirlo dovete avere le condizioni necessarie:

1)La dashboard della console dev’ essere minore di 8.xx.
2)Per verificare esattamente la versione andranno praticate delle saldature. L’ ideale comunque sarebbe di avere una console di prima generazione MAI aggiornata.

Iniziamo. Verifica della dashboard:
1)Andate in “Impostazioni di Sistema”->”Impostazioni Console”->”Informazioni di Sistema”, controllate vicino le voci D: e BK:.
2)Se avete una dashboard con versione di software inferiore a 2.0.8xxx potete procedere se no lasciate perdere. Vanno bene anche queste versioni:

  • 2.0.7371.0

  • 2.0.7363.0

  • 2.0.7357.0

  • Inferiori alla 2.0.7357

3)Il campo BK: indica il CB, ovvero la variabile che permette o meno l’ hack all’ Xbox. I CB compatibili per la JTAG sono:

  • Xenon: 1888, 1902, 1903, 1920,1921

  • Zephyr: 4558

  • Falcon: 5761, 5766, 5770

  • Jasper: 6712, 6723

Verifica della scheda madre:
1)Controllate la vostra console con i pin qua sotto


I vari modello sono:

  • Xenon: il primo modello lanciato con nand di 16mb.

  • Zephyr: scheda resa disponibile solo in Europa con nand da 16mb.

  • Falcon: il modello più comune, con nand da 16mb o le prime versioni da 256mb. Andava ad apportare modifiche al sistema di raffreddamento dell’ Xbox.

  • Opus: questa versione è montata solo su console mandate in assistenza per problemi di surriscaldamento. Se avevate una console che aveva il problema dei 3 led rossi e l’ avete spedita alla Microsoft avrete sicuramente questa versione.

  • Jasper: ultima versione con nand da 256mb e 512mb.

Verifica della nand:
Per capire di quanto è bisogna andare a vedere la dimensione della Memory Unit.

  • Le nand da 16mb non hanno Memory Unit.

  • Le 256MB hanno una Memory Unit di 200MB.

  • Le 512MB hanno una Memory Unit di 450MB.

Vediamo finalmente cosa ci serve per eseguire questo hack.Requisiti:
-Diodi 1N4148 o 1N914;
-Resistenze da 100 Ohm;
-Un pc con porta Lpt (quella in figura) che sia possibile configurare nel bios in “normal mode”;

-L’ XBReboot per la vostra mainboard, lo potete cercare su Google con queste parole chiave:

  1. Per mainboard  Xenon: XBR_Xenon_8955_3

  2. Per mainboard Zephyr: XBR_Zephyr_8955_3b

  3. Per mainboard Jasper: XBR_Jasper16a_8955_3

  4. Per mainboard Falcon: XBR_Falcon_8955_3a

nandpro 2.0b che permette di scrivere sulla nand della console;

Saldiamo la mainboard:
Ora si saldano i file sulla scheda madre, si costruisce il cavo lpt e lo si collega la pc. L’ operazione di saldatura bisogna farla da chi è esperto e sa cosa fa, se non sapete cosa state facendo la danneggiate irrimediabilmente e basta.

Note:

-I fili devono essere intorno ai 15-20cm;

-Le saldature devono essere con mano decisa, non opache.

Per fare un buon lavoro fate scaldare il saldatore, infilate i fili nel buco e saldate sul retro della scheda.

Una volta trovato il modello della vostra scheda abbiamo queste procedure.

Saldature per Xenon:

Si saldano i file sulla mainboard sui punti indicati e poi si saldano le resistenze sulla porta lpt e si collegano i file seguendo lo schema.

Saldature per Falcon, Zephyr, Opus, Jasper:

Lettura della Nand:
Ora bisogna collegare la porta lpt al pc, fatelo solo se avete collegato i fili in maniera impeccabile perchè altrimenti potreste ricevere degli errori.

1)Impostiamo dal bios del pc, la porta lpt in modalità “normal” o “default”;
2)Installiamo nandpro20b, eseguiamo port95nt.exe e riavviamo il pc;
3)Collegate il cavo dell’ alimentazione alla mainboard dell’ Xbox 360 senza accenderla;
4)Colleghiamo la porta lpt al pc.

Istruzioni per nand da 16Mb:
1)Posizioniamoci nella directory nandpr20b tramite il comando cd (per info guarda i comandi del dos). Apriamo una finestra del prompt dei comandi (Start->Esegui->cmd e date ok) e digitiamo NandPro lpt: -r16 nand1.bin;
2)Aspettiamo la lettura, può durare anche 2 ore;
3)Se non avete ricevuto errori la nand è stata trasferita nel file nand1.bin. Se avete ricevuto qualche errore, invece, riprovate controllando le saldature, i collegamenti ecc;
4)Per verifica eseguiamo una seconda volta il dump per vedere se sono uguali o meno. Date il comando NandPro lpt: -r16 nand2.bin, una volta fatto confrontateli per vedere se sono uguali;
5)Date fc nand1.bin nand2.bin /b e se vi restituisce:

Contronto in corso del file nand1.bin e nand2.bin
FC: nessuna differenza riscontrata

è andato tutto bene.

Istruzioni per nand da 256/512Mb:

Note: Per i possessori di mainboard Jasper apparirà un valore nella voce Flashconfig, segnatevelo da qualche parte.

1)Posizioniamoci nella directory nandpr20b tramite il comando cd (per info guarda i comandi del dos). Apriamo una finestra del prompt dei comandi (Start->Esegui->cmd e date ok) e digitiamo nandpro lpt: -r64 nand1.bin;
2)Per verifica eseguiamo una seconda volta il dump per vedere se sono uguali o meno. Date il comando nandpro lpt: -r64 nand2.bin, una volta fatto confrontateli per vedere se sono uguali;
3)Per farlo date fc nand1.bin nand2.bin /b e se vi restituisce:

Contronto in corso del file nand1.bin e nand2.bin
FC: nessuna differenza riscontrata

è andato tutto bene.

Verifica del CB:
1)Scaricate da xbins il programma 360 Flash Tool.exe e ad aprite il file nand1.bin. Confermate con nel caso si presentasse una prima finestra. Avrete una schermata come questa:


2)Ricordatevi di controllare se il vostro CB è hackerabile o meno, andate a vedere nei primi paragrafi della guida.

Riscrittura della Nand:
Ora abbiamo di nuovo due procedure da seguire, per Nand da 16Mb e da 256/512Mb.
Vediamo come effettuare le operazioni di riscrittura:

Istruzioni per nand da 16Mb:
1)Estraiamo il keyvault e il configblock con i comandi:

nandpro nand1.bin: -r16 keyvault.bin 1 1

otterremo:

NandPro v2.0b by Tiros
Using Virtual Nand Device File: nand1.bin
Starting Block:0×000001
Ending   Block:0×000001
Reading
0001

e

nandpro nand1.bin: -r16 configblock.bin 3de 2

otterremo:

NandPro v2.0b by Tiros
Using Virtual Nand Device File: nand1.bin
Starting Block:0x0003DE
Ending   Block:0x0003DF
Reading
03DF

2)Inseriamo i settore nel kernel:
Rinominiamo il file XBR_Xenon_8955_3.bin in xbr.bin e diamo il comando nandpro xbr.bin: -w16 keyvault.bin 1 1, l’ outpur sarà:

NandPro v2.0b by Tiros
Using Virtual Nand Device File: xbr.bin
Starting Block:0×000001
Ending   Block:0×000001
Writing
File: keyvault.bin FileLen:4200 Blocks:1
0001

Diamo ora nandpro xbr.bin: -w16 configblock.bin 3de 2 e avremmo:

NandPro v2.0b by Tiros
Using Virtual Nand Device File: xbr.bin
Starting Block:0x0003DE
Ending   Block:0x0003DF
Writing
File: configblock.bin FileLen:8400 Blocks:2
03DF

3)Ora riscriviamo il kernel patchato nella Nand (durata di circa 2 ore):
Diamo il comando NandPro lpt: -w16 xbr.bin e avremmo:

NandPro v2.0b by Tiros
Testing LPT device address:0378
FlashConfig:01198010
Using LPT device at address:0378
Starting Block:0×000000
Ending   Block:0x0003FF
Writing
File: xbr.bin FileLen:1080000 Blocks:400
03FF

Istruzioni per nand da 256/512Mb:

Nota: per i possessori di mainboard Jasper, esistono due versioni di XBReboot, XBR_Jasper16a_8955_3 oppure XBR_Jasper16_8955_3.
Dovete utilizzare XBR_Jasper16a_8955_3 se durante la lettura della maiboard alla voce Flashconfig compare il seguente numero: 00023010.
Quindi la voce FlashConfig deve essere: flashconfig=00023010

Estraiamo il keyvault e il configblock così:

1)Rinominate il file XBR_Falcon in xbr.bin;
3)Date il comando nandpro nand1.bin: -r64 keyvault.bin 1 1 e poi il nandpro nan1.bin: -r64 configblock.bin ef7 2, ancora nandpro xbr.bin: -w64 keyvault.bin 1 1 e infine nandpro xbr.bin: -w64 configblock.bin ef7 2.

Ma cosa abbiamo fatto?
Prima abbiamo estratto il keyvault, poi il config block, preparato il kernel patachato inserendo i dati appena estratti prima inserendo il keyvault e inserito il configblock.

Ora diamo il comando nandpro lpt: -w64 xbr.bin per riscrivere la Nand.

Applichiamo le saldature:
Schema per Xenon:

Schema per Falcon, Zephyr, Opus, Jasper:

Una volta saldati i diodi siamo pronti per far partire i vari homebrew

Avvio della console e di Xell:
1)Dalla versione 3 in poi della XBReboot basta accendere l’ Xbox tenendo premuto il tasto eject del lettore;
2)Se avete un joypad con il cavo collegato alla porta usb sul retro schiacciate il tasto X;
3)Se avete un telecomando schiacciate il tasto Windows;
4)Se avete una tastiera usb collegatela alla porta usb sul retro e schiacciate il tasto windows.

 

Fate una foto al video in modo da poter copiare a mano i codici della key in un secondo momento.
Sommate quindi le righe 03+05 o 04+06 per ottenere la key della cpu.

N.B.: Nè l’ amministratore, nè il sito www.gigabitpc.com, nè il creatore della guida ci prendiamo qualche responsabilità in merito a guasti e/o brick della console. Seguendo e attuando questa guida lo fate a vostro rischio e pericolo escludendo noi da eventuali danni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.