Tweet
... per riprendere una citazione del grande George Hotz ... 
Prologo:
Tutto è cominciato con un annuncio di marco_vicenza che vendeva la sua xbox arcade ...
La compro ... faccio appena tempo a provarla che è già aperta come una cozza ...
Comincio a intervenire sul lettore DVD con un metodo che prevede di tagliare le piste ed effettuare un paio di saldature ... ma sottovaluto la difficoltà dell'intervento e così mi ritrovo le piste del PCB sollevate e spezzate
Purtroppo nel lettore DVD è contenuta una chiave univoca (DVDKey) senza la quale l'xbox è da buttare ormai mi sono quasi convinto che l'xbox è da buttare alle ortiche quando scopro che è datata giugno '09 ... 
ebbene le xbox prodotte fino a quella data sono vulnerabili ad un tipo di intervento che si chiama JTAG hack ... ma ho solo il 50% delle possibilità che ciò sia vero ...
Le verifiche preliminari sulla versione della dashboard mi fanno sperare bene, faccio le saldature sulle piccolissime pazzole della scheda madre e collego il tutto con le opportune resistenze ad una parallela, faccio un dump della nand (la memoria interna alla console) e aprendola scopro che si può fare!!!
Però la comunicazione con la parallela è inaffidabile e il rischio di ottenere un dump corrotto alto così mi costruisco un interfaccia SPI con il PIC 18F455 che mi permetterà di leggere e scrivere la nand della console (lavoraccio ... )
Faccio un dump della memoria originale, eseguo le saldature sulla scheda madre (ponti con diodi) per il JTAG hack.
Flasho la nand con xell (bootloader linux, si tratta di codice non firmato!) ... e ...
sono dentro!!!
Avvio la console per ricavare il CPUID che è un codice che mi consentira di decriptare il precedente dump della nand.
Ed ecco infine che riesco ad ottenere la tanta agognata DVDey.
Epilogo:
Collego il lettore al PC al volo ... tramite SATA (chipset VIA) carico l'ultimo firmmware hacked non stealth (niente live però mi carica tutte le mie copie di backup senza fare lo schizzinoso) e .... rullo di tamburi
Il primo gioco che ho provato è stato una copia di backup (per non riovinare l'originale
) di COD MWII ... e ha funzionato egregiamente ... per la cronaca i DVD su cui si masterizzano i giochi sono i Verbatim DVD+R DL 8.5 Gb che costano la bellezza di 5/7€ l'uno (ma anche a questo esiste un rimedio ).
Ecco se proprio devo fare il pignolo a rovinarmi la giornata è successa una cosa. La mia xbox si è aggiornata da sola (senza essere collegata ad internet, gli aggiornamenti sono inclusi nei DVD) aggiornandomi la dashboard (e bruciando un fuse, un microfusibile, sono lì apposta per essere bruciati) e questo ha reso la mia console non più jtaggabile ma poco importa ... lo scopo è stato raggiunto.
Lamps
Prologo:
Tutto è cominciato con un annuncio di marco_vicenza che vendeva la sua xbox arcade ...
La compro ... faccio appena tempo a provarla che è già aperta come una cozza ...
Comincio a intervenire sul lettore DVD con un metodo che prevede di tagliare le piste ed effettuare un paio di saldature ... ma sottovaluto la difficoltà dell'intervento e così mi ritrovo le piste del PCB sollevate e spezzate
Purtroppo nel lettore DVD è contenuta una chiave univoca (DVDKey) senza la quale l'xbox è da buttare
ormai mi sono quasi convinto che l'xbox è da buttare alle ortiche quando scopro che è datata giugno '09 ... ebbene le xbox prodotte fino a quella data sono vulnerabili ad un tipo di intervento che si chiama JTAG hack ... ma ho solo il 50% delle possibilità che ciò sia vero ...Le verifiche preliminari sulla versione della dashboard mi fanno sperare bene, faccio le saldature sulle piccolissime pazzole della scheda madre e collego il tutto con le opportune resistenze ad una parallela, faccio un dump della nand (la memoria interna alla console) e aprendola scopro che si può fare!!!
Però la comunicazione con la parallela è inaffidabile e il rischio di ottenere un dump corrotto alto così mi costruisco un interfaccia SPI con il PIC 18F455 che mi permetterà di leggere e scrivere la nand della console (lavoraccio ...
)Faccio un dump della memoria originale, eseguo le saldature sulla scheda madre (ponti con diodi) per il JTAG hack.
Flasho la nand con xell (bootloader linux, si tratta di codice non firmato!) ... e ...
sono dentro!!!
Avvio la console per ricavare il CPUID che è un codice che mi consentira di decriptare il precedente dump della nand.
Ed ecco infine che riesco ad ottenere la tanta agognata DVDey.
Epilogo:
Collego il lettore al PC al volo ... tramite SATA (chipset VIA) carico l'ultimo firmmware hacked non stealth (niente live però mi carica tutte le mie copie di backup senza fare lo schizzinoso) e .... rullo di tamburi
HABEMUS XBOX
Il primo gioco che ho provato è stato una copia di backup (per non riovinare l'originale
) di COD MWII ... e ha funzionato egregiamente ... per la cronaca i DVD su cui si masterizzano i giochi sono i Verbatim DVD+R DL 8.5 Gb che costano la bellezza di 5/7€ l'uno (ma anche a questo esiste un rimedio ).Ecco se proprio devo fare il pignolo a rovinarmi la giornata è successa una cosa. La mia xbox si è aggiornata da sola (senza essere collegata ad internet, gli aggiornamenti sono inclusi nei DVD) aggiornandomi la dashboard (e bruciando un fuse, un microfusibile, sono lì apposta per essere bruciati) e questo ha reso la mia console non più jtaggabile ma poco importa ... lo scopo è stato raggiunto.
Lamps
Comment