Dans ce tutoriel, nous allons voir comment hacker son Xbox 360 en partant de 0, expliqué, étape par étape.
Pour la version Freeboot (ancienne version) avec puce Cygnos V2, rendez vous ici.
LS se décline de toute responsabilité en cas de perte de garantie, ou de console grillée
!!! L'extraction et l'écriture de la nand nécessitent de la soudure !!! Faites appel à un technicien de votre région si vous ne vous en sentez pas capable : http://www.flash-xbox-360.com/
Le but de ce hack est de réussir à lancer ce qu'on appelle du code non signé, c'est à dire que Microsoft n'a fait aucune validation ou certification, et pourtant le logiciel se lance. C'est ce qu'on appel un homebrew : des applications "maison" (émulateurs, loaders ...).
Il aura fallu pas mal de temps pour réunir les informations nécessaires, afin de lancer ses jeux Xbox 360 directement depuis un disque dur USB, et ce sans avoir besoin d'insérer le moindre DVD dans la console, de lancer des homebrews, des émulateurs, mais aussi, les jeux Xbox LIVE Arcade, gratuits.
Nous verrons donc toutes les étapes dans leur intégralité, pour que votre Xbox 360 n'ai désormais rien à envier à votre ancienne XBox 1, ancienne reine du hack.
Le tutoriel étant long, il a été découpé en plusieurs tutos, afin de bien faire les distinctions entre les étapes importantes qui peuvent à elles seules valloir un tuto à part entière. Ca donnera aussi l'occasion aux personnes non interessées par certaines étapes de ne pas devoir tout lire. Enfin sachez qu'il vous faudra le module créé par Nbz360 ou un programmateur usb PCI2148 ou un câble LPT pour lire et écrire la Nand.
On y va !
Ma console est-elle compatible ?
On va commencer par connaitre la version de sa console. C'est la base de ce hack, et beaucoup vont arrêter la lecteur du tuto après cette vérification.
Voilà l'adresse du tutoriel pour savoir si votre console est compatible JTAG :
1 - Mettre à jour en Kernel 7371 Vous verrez par la suite, que pour mettre à jour XBReboot, ou Freeboot nouvelle version, qui ne necessite pas de puce, il faudra souvent avoir cotre nand d'origine, mise à jour en 7371. Voilà donc le tutoriel pour mettre votre console à jour en 7371 si elle est en version inférieure : Voir le tutoriel 2 - Connaitre la révision de sa carte mère
Ca sera utile par la suite. Autant le faire maintenant, ça sera fait.
Un tuto est disponible à cette adresse afin de savoir quelle révision de carte mère vous avez
3 - Démontage de la console
Vous trouverez ici un tuto expliquant comment démonter sa console.
4.1 - Pose des points reliant le module usb et Dump de Nand
Une fois la console démontée, nous allons relier le module usb à la carte mère pour dumper la Nand. Il est indispensable d'avoir un peu de maitrise en soudure, et surtout du mon matériel (fer Weller, Panne fine, flux de soudure ...).
La encore, un tutoriel est disponible pour vous indiquer comment soit :
ou
Personnellement, le modul de Nbz360 vous coutera 2 fois moins chèe, et il est fait pour rester dans la console ! pratique pour flasher / reflasher à volonté, ou bien mettre à jour Dans le cas de l'olimex, il faudra le retirer ou le resouder à chaque mise à jour.
Et voilà le travail :
Le tuto LPC2148 explique aussi comment dumper la nand de votre console. Une fois cette étape faite, nous voilà en possession de notre Nand d'origine. Il va de soit qu'elle doit être conservée dans un coin, au chaud ! (Pour une Nand de 256mo ou 512mo mieux vaut ne pas être pressé )
4.2 - Par rapport aux bad blocks...
C'est tout à fait possible d'avoir 1 ou 2 Error: 250 reading block XXX, pour savoir si c'est "normal" dumpez plusieurs fois votre Nand et si l'erreur intervient pour le même block à chaque dump (voir exemple sur le screen juste au dessus), c'est qu'il n'y a pas d'inquiétude à avoir et que vous pouvez continuer
5 - Vérification de la Nand
Après avoir récupéré votre Nand d'origine, il est important déjà de confirmer quelle version de carte mère on a, mais aussi de bien vérifier que la nand est correcte. Ouvrez déjà 360 Flash Dump Tool v0.91 puis sur les 3 petits points pour sélectionner votre nand afin de la vérifier :
En 1, c'est donc pour parcourir votre disque dur.
En 2, c'est la vérification de l'exploitation de la faille. le CD doit être inférieur à 8453 pour toutes les versions.
De même, la version du CB ne doit pas correspondre à :
Xenon: 1922, 1923, 1940, 7373
Zephyr: 4571, 4572, 4578, 4579, 4580
Falcon/Opus: 5771
Jasper: 6750
Si la version est différente de ces chiffres, et inférieur à 8453, alors c'est bon.
En 3, la révision de la carte mère. Elle est importante car dans les prochaines étapes, il faudra connaître la révision de la carte mère pour injecter le bon XBR, retenez-la simplement. A partir du moment ou ces infos s'affichent, c'est que votre nand est bonne. Ne vous inquitez pas si votre Key vault n'affiche rien, c'est normal.
6 - Récupération du XBR
Sur Logic-Sunrise dans la section Téléchargements vous trouverez les différentes versions du XBR correspondants aux différentes versions de carte mère. Pour savoir si votre Jasper (veinard !! ) est une 16mo, 256mo ou 512mo il suffit de regarder la puce près du port HDD, si c'est une samsung vous avez une 256 ou 512, si c'est une hynix vous avez une 16.
7 - Préparation et du XBR et écriture de la Nand
A. Récupération du kv.bin et du kvconf.bin
Voici les lignes de commandes permettant l'extraction de ces fichiers :
nandpro nomdevotrenand.bin: -r16 kv.bin 1 1
nandpro nomdevotrenand.bin: -r16 kvconf.bin 3de 2
OU
nandpro usb: -r16 kv.bin 1 1
nandpro usb: -r16 kvconf.bin 3de 2
Le deuxième groupe de commandes extrait les fichiers directement depuis votre console, alors que le premier les extrait depuis votre nand déjà sauvegardée sur votre pc et présente dans votre dossier nandpro
Bien sûr les possesseurs de 256 ou 512 devront remplacer le 16 par la valeur adéquate
B. Injection dans le XBR
Placer le XBR (récupéré sur LS) correspondant à votre carte mère dans votre dossier nandpro et le renommer en XBR.bin. Puis taper ces lignes de commandes pour injecter les kv et kvconf :
nandpro XBR.bin: -w16 kv.bin 1 1
nandpro XBR.bin: -w16 kvconf.bin 3de 2
Là encore les possesseurs de 256/512 savent quoi modifier
C. Ecriture de la Nand
Utilisez la ligne de commande suivante pour injecter le XBR dans la Nand de votre console :
nandpro usb: -w16 XBR.bin
Les 256/512 suivent toujours ?
8. Montage JTAG
Effectuer le montage JTAG correspondant à votre carte mère sans oublier les diodes
Montage pour non-Xenon :
Montage pour Xenon :
Attention pour les non-Xenon à ce que le fil qui va jusqu'au PCB manette ne soit pas pincé lorsque vous remettrez le lecteur et la coque car cela peut empêcher votre console de booter
9. Test
Branchez maintenant votre console sur votre TV. Si votre console démarre, vous voilà sur la dashboard modifié ! A vous le lancement du code non signé, et la porte ouverte à tous les hacks, y compris le lancement des jeux via un disque dur
Si vous avez une ou plusieurs LED rouge, réessayez de booter plusieurs fois et si rien n'y fait vérifiez bien votre montage JTAG. Réinjectez également votre Nand d'origine afin d'isoler le problème car si votre console boot avec votre Nand d'origine, c'est que le problème se situe au niveau du XBR ou de votre montage JTAG ; sachant que dans la plupart des cas il se situe au niveau du montage JTAG.
Information importante : le XBR est tout frais et en est à ses débuts, il est donc normal si votre ne console ne boot pas à chaque fois du premier coup ces petits désagréments seront surement réglés dans les futures versions du XBR.
10 - Préparation du Loader
Le loader est une application qui permet de lancer directement les jeux ou les homebrews depuis le disque dur. Pour ça, il va falloir le graver et le lancer depuis le CD, ou bien l'installer sur le disque dur de la console. Téléchargez XeXloader. Les versions peuvent évoluer entre temps, mais commençons par XeXloader 0.26.
Dans l'archive, vous trouverez soit le .iso, soit les fichiers à copier sur votre disque dur Xbox 360. Pour éviter les choses compliquées, nous allons graver le .iso sur un CD, en utilisant imgburn par exemple. Une fois gravé, lancez-le depuis votre CD pour être sur qu'il marche. Puis naviguer pour copier (bouton "X") le répertoire "C0DE9999" sur le HDD de la 360 dans le dossier: Hdd1://Content/0000000000000000/
11.1 - Installation des jeux Xbox 360, jeux complets XBLA et Homebrew
C'est maintenant que votre installation va prendre toute son ampleur. Grâce à ce hack, il va donc être possible de copier les jeux sur le disque dur, les lancer sans DVD inséré dans la console, mais aussi de convertir les jeux XBLA de démo à complet, et de les lancer aussi depuis votre disque dur.
Votre disque dur devra être formatté en FAT32. Un tuto est disponible ici pour le formatter votre disque en FAT32 en utilisant Fat32formatter.
11.2 - Installation des jeux Xbox 360
Comme tout jeu Xbox 360, il sera composé de 2 fichiers, un .iso et un .dvd. Ce coup-ci, on va oublier le .dvd, et se concentrer sur le .iso, d'une taille approximative de 7Gb. Téléchargez Xbox Image Browser.exe, puis lancez le. Dans le menu du logiciel, faites : file => Open Image File
Une fois votre ISO chargée, clique droit sur l'ISO, puis Extract ... Sélectionnez un emplacement sur votre disque dur, et attendez la fin de l'extraction.
Une fois le jeu extrait,supprimez le dossier $SystemUpdate du repertoire final. Ca vous évitera les demandes de mises à jour qu'il ne faut pas faire.
Il ne vous reste plus qu'à copier sur le disque dur USB votre dossier dans lequel se trouve l'iso. Par défault, les loaders aiment bien que les jeux se trouvent à la racine de votre disque dur ou votre clé USB, dans un répertoire "Games", exemple :
USB:\Games\Tomb raider anniversary
Une fois le loader lancé, vous pouvez choissir votre jeu en parcourant votre disque dur, ou clé USB :
11.3 - Installation des jeux Xbox LIVE Arcade et passage de démos à complets
Disque officiel : Hdd1://Content/0000000000000000/ Disque USB (l'Usb0 peut changer en fonction de l'endroit ou vous branchez votre disque externe) : Usb0://Content/0000000000000000/
Les jeux XBLA sont très souvent en version démo. Il faudra donc regarder avec un éditeur Hexa décimal un certain paramètre puis le changer. Vous trouverez un tuto ici pour faire cette manip. Une fois que c'est fait, copiez le contenu du dossier (souvent nommé : 5841****) sur votre disque USB, branchez-le à votre Xbox 360, et démarrez XeXloader. une fois sous XeXloader, copiez votre dossier (exemple) 584107F8 et collez-le sur votre disque dur d'Xbox officiel ou sur votre disque USB dasn les bons répertoires :
Revenez à l'interface Xbox 360, et dans l'onglet "bibliothèque de jeux" votre jeu arcade est présent.
11.4 - Lancez vos homebrews depuis le disque dur
Alors la, rien de plus simple. Il suffit juste de coller vos dossiers contenant des les .xex (format Xbox 360) et les lancer en passant par le navigateur de XeXloader.
Remerciements à Artik, Nickaardo, Manethon, Nbz360 et toute l'équipe de Logic-Sunrise !!
ah bon ??Attention, l'adresse du config area est différente de celle des révisions 16Mo pour les révisions 256/512Mo
Mais beau boulot merci
+1 ce n'est pas la même adresse pour le config , et de tt façon ce n'est pas nécessaire pour la version jasper, pour l'injection du kv, sur japser c'est conseillé de le faire aprés l'injection du xbr directement, donc ca donne :de mémoire 3f7 longueur 2 blocs.
mais faut que je vérifie
dans les deux cas, ces informations sont peu utiles pour une console jtag :le config est utile pour le code région du lecteur dvd, et pour l'adresse mac de la console
oui soul je suis d'accord avec toi
cela affecte il les jeux installé sur le disque dur aussi?
oui non j'avais mal lue looool j'ai rien ditcad ?
honnetement je n'ai pas testé, mais le mieux est de brancher le dd sur le pc avec le cable de transfert et de supprimer le dossier d'update.
là il n'y aura aucun doute
c'est beaucoup plus compliqué que ca.Merci a toi soul pour ta réponse rapide mais je me suis pencher sur le probleme et je me suis rendu compte que le kernel modifier proposer par LS basculer automatiquement en 8XXX, je deduit donc que c' est grace a ca que tu peut lancer les loader. En faite il profite de cette mise a jour pour la modifier en gros, eclair moi stp
gunship, le 21 February 2010 - 17:06, dit :
c'est beaucoup plus compliqué que ca.Merci a toi soul pour ta réponse rapide mais je me suis pencher sur le probleme et je me suis rendu compte que le kernel modifier proposer par LS basculer automatiquement en 8XXX, je deduit donc que c' est grace a ca que tu peut lancer les loader. En faite il profite de cette mise a jour pour la modifier en gros, eclair moi stp
le XBR est composé du xell et les autres composants du kernel officiel modifié ou pas.
le xell est un bootloader alternatif qui se met à la place de l'ancien bootloader officiel (pour commencer).
oui 6712 est compatible mais pas le 6723 pour les jasper 16MO avec flashconfig 00023010<6750.
Le 6712 est compatible
FlashConfig - System Types
01198010 - Xenon, Zephyr, Opus, Falcon
00023010 - Jasper 16mb
008A3020 - Jasper 256mb
00AA3020 - Jasper 512mb
+1 ce n'est pas la même adresse pour le config , et de tt façon ce n'est pas nécessaire pour la version jasper, pour l'injection du kv, sur japser c'est conseillé de le faire aprés l'injection du xbr directement, donc ca donne :
nandpro usb: -w66 xbr.bin
nandpro orig.bin : -r66 kv.bin 1 1
et enfin
nandpro usb: -w66 kv.bin 1 1
l'xbr fait 70 lolc'est 64 et non 66 qu'il faut mettre pour avoir les 66 1er Mo non ?
mdrnon, il fait 66,0 Mo (69 206 016 octets), désolé.
et nanpro d dans sont mode "usage" parle d'une commande en 64
et quand je dump: nandpro usb: -r64 test.bin
le test.bin fait bien 66,0 Mo (69 206 016 octets)
ouui on dump bien des MO bien sure je me suis trompé en écrivant a la voléOn dump pas un nombre de bloc mais un nombre de megabytes (ou megaoctets) car un bloc fait environ 17ko.
Je suis entièrement d'accord sur le fait que si on dump 66mo, 70mo ou même 80mo ça changera rien dans la finalité vu que ça marchera, et que "au pire" tu empiètes sur la partie "Memory unit" qui d'ailleurs et bonne à être effacée.
d'ailleurs pour ceux que ça intéresse d'effacer la partie memory unit sur une console déjà xbrebootée:
nandpro usb: -e512 1001 (il faut que vérifie la source de cette info, j'éditerai si besoin)
j'essaye juste de comprendre pourquoi nandpro parle de 64, et que quand je tape 64, j'obtiens 66Mo
Placer le XBR (récupéré sur LS) correspondant à votre carte mère dans votre dossier nandpro et le renommer en XBR.bin. Puis taper ces lignes de commandes pour injecter les kv et kvconf :
nandpro XBR.bin: -w16 kv.bin 1 1
nandpro XBR.bin: -w16 kvconf.bin 3de 2
Là encore les possesseurs de 256/512 savent quoi modifier
On dirait bien un erreur du type Port I/O non installé. Installe les drivers Port I/O.
c'est pour éviter justement que tu passes autant de temps à dumper la nand complète.Bonjour
qqun peut m'expliquer a qoui sert le dump des 66 premiers mo ...
J'ai une japser de 256 mo
J'arrive a dumper ma nand complete (2dump identiques)
Pr verifier, j'ai tenté les 66 premiers mo mais j'ai le msg "wrong size or unsupported file"
Si je dump les 16 premiers mo par contre ca passe et je remplis les conditions.
Apres jarrive a recuperer les kv et kvconf mais je veuxp pas aller plus car j'ai pas compris l'histoire des 66MO...
Merci
ca va peut-être te paraitre révolutionnaire mais pourquoi ne pas extraire le fichier Winrar?slt,
j'ai un souci pour xexloader je les dl mes j'ai pas de iso dedans moi il est en winrar ou dossier aucun iso donc sous imgburn je ne peut graver ....
comment vous avez fait pour avoir le iso ou graver sans iso merci
ouep mes lol
cela j'ai dejà fait bien sur mes il me donne pareil ses les meme dossier et aucun iso
cratosgow, le 03 April 2010 - 20:24, dit :
c'est pour éviter justement que tu passes autant de temps à dumper la nand complète.Bonjour
qqun peut m'expliquer a qoui sert le dump des 66 premiers mo ...
J'ai une japser de 256 mo
J'arrive a dumper ma nand complete (2dump identiques)
Pr verifier, j'ai tenté les 66 premiers mo mais j'ai le msg "wrong size or unsupported file"
Si je dump les 16 premiers mo par contre ca passe et je remplis les conditions.
Apres jarrive a recuperer les kv et kvconf mais je veuxp pas aller plus car j'ai pas compris l'histoire des 66MO...
Merci
le reste se sont les donnés de la mémoire interne, que tu dois bien sure désactiver pour ne pas risquer de corrompre ta nand lors d'une sauvegarde.
Faut pas tenir compte de mon post précédent j'ai fumé !Le montage JTAG doit etre implémenté juste apres avoir écrit ds la nand ?
Le fait de faire le JTAG bloque t'il l'accès à la NAND ?
Si c'est le cas, on sera forcément obligé d'ouvrir la console pr reflasher non ?
1/non on ai pas obligé mais pour faire fonctionner la console tu dois absolument le rajouterLe montage JTAG doit etre implémenté juste apres avoir écrit ds la nand ?
Le fait de faire le JTAG bloque t'il l'accès à la NAND ?
Si c'est le cas, on sera forcément obligé d'ouvrir la console pr reflasher non ?
crées un sujet dans la section appropriéeBon moi sinon je voudrais bien savoir pour mon problème (2 - 3 topic plus haut avec photo de nandpro)
Je suis sous XP SP3 mon module NBZ est parfaitement repéré, car j'ai dumper la nand 2 fois, mais bon la pour injecter le kv et kvconf.
Je précise que c'est cette manipulation "nandpro XBR.bin: -w16 kv.bin 1 1"
Merci
Bonjour à tous,
j'ai enfin réussi à faire marcher le tout.
Merci bcp à NBZ pr son module de qualité et pr son support sur l'install. Ayant essayé la méthode LPT avant qui n'avait pas fonctionné, ce petit module est un vrai plaisir à utiliser : bien plus rapide et fiable pour un prix mini.
Merci à onimezou pour son tuto qui m'a bien aidé.
J'ai néanmoins rencontré qques soucis qui étaient pas ds le tuto, certaines questions ont trouvé une réponse dans les posts d'autres en MP ou mail.
Ce n'est qu'une suggestion mais je pense qu'il serait intéressant d'ajouter qques trucs direct ds le tuto pr les novices comme moi :
- moi qui ait une Jasper 256 j'ai essayé d'utiliser 360Flash tool alors que c'est pour que pour les 16MB
- une fois tout installé les jeux ne se lançaient pas j'ai du les patcher avec 360GameHack (bizarre que ce soit arrivé qu'à moi).
Merci à tout le monde
si tu as flashé la version 8955_3 (ou 3a,3b en fonction de ta console), c'est normal.moi j'ai le même problé me que sharpouze au niveau du xell : "J'ai booté avec ma manette filaire branchée derrière pour faire apparaitre le Xell mais j'ai un écran noir. Le bouton guide reste allumé sur la manette..."
Quelqu'un sait pourquoi ?
Merci ^^
non mais tu ne pourras pas lancer de jeu si tu ne le flash pas avec la clef DVD de la carte mèreok merci ^^ je vais essayer !! mais si je met un autre lecteur cela ne va pas créer de problème o niveau du lecteur ?