xbox 360 xbox360
puce xbox 360
achat drone
xbox

vente de xbox 360

boutiques Xavbox

Général XB360
*-*-*-*-*-*-*

Tutos flashage DVD

HITACHI

SAMSUNG

PHILIPS
 
*-*-*-*-*-*-*

Hack Jtag et
puces
 
*-*-*-*-*-*-* *-*-*-*-*-*-*

Graver un backup
 
*-*-*-*-*-*-*

Tuning xbox 360

XavboxTuning : la passion du Tuning Consoles
 
*-*-*-*-*-*-*

Accessoires xbox360
 
*-*-*-*-*-*-*

Divers Xbox360
 

Partenaires :

annuaire jeux et consoles de jeux

pose de puces, flashage, réparation consoles, tuning

annuaire fun gratuit, liens en dur

Xavbox Team

Xbox One

 

Glitch hack par Bonx

Jtag pour consoles non compatible

glitch hack

en vente dans quelques jours...

Réalisation du Glitch hack sur Xbox 360

1) Qu'est ce que le glitch hack ?

Certaines consoles xbox 360 phat fabriquées avant août 2009 et n'ayant pas été mises à jour peuvent être modifiées pour utiliser le hack jtag (voir ici)

Cette modification permet d'avoir sur la console un dasboard alternatif, utiliser des homebrews, des émulateurs d'anciennes consoles, de jouer aux jeux xbox 360 stockés sur le disque dur sans avoir à laisser son original dans la console.

Malheureusement ces consoles modifiables sont très rares, quasiment introuvables.

Une nouvelle modification vient d'être mise au point par un dénommé GliGli. Elle permet de modifier toutes les versions de xbox 360 à ce jour (slim et phat) excepté les premières générations sans port hdmi!

Cette faille est très différente de la faille jtag, elle envoie des petites impulsions (glitches) sur la broche de reset du processeur de la console. Cela n'a donc rien à voir avec le jtag, attention donc aux abus de language.

2) Mise en oeuvre du Glitch hack

a) Cette modification utilise un composant programmable CPLD de xilinx, le X2C64A.

Il faut programmer ce composant puis le raccorder sur la console. Ce composant existe en version prémontée (kit), le Digilent C-MOD (voir ici)

digilent-cmod

Il faut modifier le kit digilent en déssoudant la résistance R2 et en raccordant le point haut de R2 sur le point bas de R1

modif cmod

Si l'on veut réaliser son propre module C-MOD, le shéma est ici

Il faut sur ce shéma ne pas monter R2 et raccorder la pin 7 à VCORE (1.8V)

b) il faut dumper le contenu de la nand de la 360 puis réinjecter une version patchée intégrant Xell

c) Il faut raccorder le cpld selon le modèle de xbox.

Les fichiers sources du hack glitch sont ici

Une version compilée est disponible ici

3) Programmation du composant

a) Programmateur

Pour programmer le composant, on utilise l'interface jtag du composant. Pour cela on peut : - soit utiliser un cable usb (visible ici)

cable usb usb jtag

- soit fabriquer un cable sur port parallèle.

Schéma du câble parallèle:

cable jtag parrallèle

Proto de câble parallele:

cable jtag

b) Raccordement sur le composant

  • Sur le module Digilent C-MOD, il faut raccorder le cable de programmation sur le connecteur prévu à cet effet.
  • Sur le composant Xilinx, il faut raccorder comme suit:


Câble XC2C64A
TMS Pin 10
TDI Pin 9
TDO Pin 24
TCK Pin 11
GND Pins 4, 17, 25
VCC Pins 35, 26

Le module ou le composant doivent être alimentés en 3.3V. Cela peut être fait en utilisant le 3.3V du cable de raccordement du lecteur de la xbox:

dvd power

c) Installation du logiciel Impact

Pour programmer le composant il faut utiliser le programme Impact de xilinx.

La suite logicielle peut être téléchargée sur cette page

La version 12 est suffisante. Attention, il faut s'enregistrer pour pouvoir télécharger la suite et le fichier est volumineux (entre 2 et 4 go selon la version)

Pour l'installation de la suite, l'installation de la version WebPack suffit.

d) Programmation du composant

- Lancer le logiciel Impact.
- Accepter la création du projet et valider l'écran suivant
- Aller dans le menu Opérations puis Cable setup
- Avec le programmateur usb, sélectonner l'option plateform usb
- Avec le programmateur parallele, cocher la case Cable plug-in et sélectionner la ligne avec LPT. Ajuster le numéro du port parallèle par rapport à celui utilisé

impact

  • Sur l'écran principal, faire un clic droit puis Scan Chain.
  • Le composant doit être détecté et le programme demande si l'on veut lui assigner un fichier. Si le composant est marqué Unknown, cela veut dire qu'il y a un problème dans le montage ou que le composant n'est pas alimenté

impact

  • Sélectionner le fichier jed correspondant au modèle de xbox (zephyr, jasper ou trinity pour la slim)
  • Avec un clic droit sur le composant, sélectionner Program
  • Le composant est programmé correctement lorsque s'affiche en bleu Program Succeed

4) Modification de la nand

a) Installation de Python et PyCrypto

Pour modifier la nand de la xbox, il va falloir utiliser un script python.

Installer pour cela Python 2.7 et le plugin PyCrypto. Ces fichiers sont aux adresses:

b) Lecture nand

Il faut maintenant lire et modifier le contenu de la nand.

Cela peut être fait avec un adaptateur spi, voir pour cela voir les pages :

bonx spi

Une fois le programmateur spi raccordé, effectuer tout d'abord un dumb complet de la nand en saisissant la commande : nandpro usb: -r16 orig.bin

dump de la nand

Effectuer deux lectures au minimum et comparer les pour être sûr du dump (commande dos FC /B fichier1.bin fichier2.bin)

c) modification xell

Pour integrer la modification xell dans le dump de la nand, executer le script build.py de \common\imgbuild

Copier pour cela le fichier dump de la nand dans le répertoire du hack glitch.

Créer un répertoire output dans ce même répertoire et saisir la commande

c:\python27\python common\imgbuild\build.py orig.bin common\cdxell\CD common\xell\xell-gggggg.bin

commande à saisir

Cela génère un fichier image_00000000.ecc

Vérifier qu'il n'y ait pas d'erreur avant de passer à la programmation.

d) programmation de la nand

Programmer la nand de la 360 avec le fichier généré.

Pour cela saisir la commande nandpro usb: +w16 image_00000000.ecc
Attention de bien utiliser la commande +w16 en minuscule pour recalculer les données Ecc et non -w16.

ecriture de la nand

5) Raccordement du cpld

Pour un modèle slim, raccorder selon le shéma

schema slim cnx slim cnx slim

Montage proto que j'ai fait pour mes essais :

prototype prototype

Pour un modèle phat, raccorder selon le shéma

schema xbox 360 fat schema fat schema

6) Lancement Xell

Une fois tout raccordé, brancher et démarrer la console.

Au bout d'un certain temps (entre 10s et 2-3 mins) la console doit démarrer avec l'écran bleu de Xell.

xell boot xell boot

Il est alors possible de se connecter par http sur la console afin de récupérer la clé cpu, le kv et un dump de la nand.

xell

La clé dvd est aussi disponible, ce qui est fort utile si on a cramé son lecteur et que l'on ne possède pas le dump original.

Il ne reste plus qu'à attendre une version de freeboot a installer et profiter des merveilleux avantages que seules les consoles jtagées avaient.

Je vais maintenant m'atteler à dessiner un circuit prêt à l'emploi, le BonxGlitch !

Dans quelques jours vous pourrez vous proccurrer le BonxGlitch pour pouvoir profiter vous aussi du Glitch hack, mais il n'y en aura peut être pas pour tout le monde, suivez-nous sur Twitter pour être le premier informé

La video du Glitch hack

Voici la video de Gligli qui vous montre un peu plus sur ce hack

Et la video de Bonx


360 glitch hack par xavbox

Tuto réalisée le 2 septembre 2011 par Bonx

 
Réalisé par Xavfun - mars 2006  Xavbox.info : toutes les astuces 100 % underground - Xavier L




----------------------------------------------------------------------------

Quelques Liens SEO [Concours de Référencement]...
Quelques liens Consoles de jeux vidéos
Liens partenaires