vente de xbox 360

Général XB360

*-*-*-*-*-*-*

Tutos flashage DVD

HITACHI

Firmware Hitachi
Hitachi Key 079 (flashage lecteur)
Infectus passkey 1.2
(pour Hitachi v79 FL et FK)
Flashage lecteur Hitachi v78
Retirer la résine pour souder

SAMSUNG

PHILIPS

*-*-*-*-*-*-*

Hack Jtag et
puces

*-*-*-*-*-*-* *-*-*-*-*-*-*

Graver un backup

*-*-*-*-*-*-*

Tuning xbox 360

*-*-*-*-*-*-*

Accessoires xbox360

*-*-*-*-*-*-*

Divers Xbox360

Partenaires :

Xbox One

Downgrade xbox 360

en kernel 1888 par Bonx

Avec la puce Infectus 2 du concours de pose de l’argon, j’ai testé le downgrade de kernel de la 360.
Ce downgrade permet de repasser une 360 dans sa version initiale ce qui permet ensuite de l’upgrader dans une version avec faille pour pouvoir lancer linux, en utilisant le jeu King Kong modifié.

Ce downgrade ne fonctionne pas sur les dernières cartes mères avec le cpu gravé en 65n, le code initial a été changé en version 1921.

Matériel nécessaire :

Pour pouvoir réaliser ce downgrade, il faut disposer de :

Une puce infectus
L’addon infectus
Le programme infectus (version essayée ici : 3.9)
iDgtool d’infectus
Degraded version 1.1
Le système de fichier 1888.FS
Un éditeur hexadécimal

Montage de la puce Infectus 2 :

Afin de pouvoir réutiliser plus facilement la puce, j’ai choisi de monter le tout sur connecteurs.

Les plans de montage :

Note : Le plan version 1.1 proposé par Infectus contient une erreur, il y a une permutation entre les broches D2 et D3.

Voici donc un autre schéma de montage

Sur cette vue générale, vous pouvez voir 4 zones :

Sur la zone 1, ce sont les points de connexions à la mémoire flash

Sur la zone 2, ce sont les points de connexions au cpu D0-D7

Sur la zone 3, c’est le point de connexion A0

Sur la zone 4, au dos de la carte, il s’agit de la résistance R6T3 à enlever pour éviter de griller des eFuses lors des mises à jour.

Photos du montage puce Infectus 2 :

J’ai d’abord assemblé les deux cartes infectus via une nappe et relié le tout sur deux petits connecteurs.

J’ai ensuite collé un connecteur sur la mémoire flash en soudant les pattes de maintien sur le plan de masse

Idem pour le cpu

L’assemblage de l’ensemble donne ceci

Et voilà le tout prêt à l’action

Voici la version initiale de la console avant le downgrade
(la fin du numéro de série est masquée)

Lecture de la mémoire flash :

Pour lire le contenu de la mémoire, il faut :

connecter l’alimentation de la 360 sans la démarrer
connecter l’usb de l’infectus sur le pc
lancer le programme infectus
Dans le programme infectus, cliquer sur le menu Actel Firmware puis sélectionner ensuite Postbus – Addon
Cliquer ensuite sur update dans ce même menu pour mettre à jour la puce infectus
La puce est alors reprogrammée et vérifiée
Quitter et relancer le programme infectus
La référence de la mémoire flash de la 360 est alors affichée en bas si celle-ci est correctement raccordée

Cliquer ensuite sur le menu Flash commands puis Read. Saisir un nom de fichier et valider.
La lecture de la mémoire s’effectue alors

Une fois la lecture terminée, je conseille d’effectuer une deuxième lecture et de comparer celle-ci avec la première à l’aide d’un éditeur hexadécimal afin de s’assurer de la qualité de lecture
Contrôler aussi le début de la lecture, si vous ne voyez pas les données ci-après, le montage n’est pas bon. Ne continuer alors surtout pas.

Lancer maintenant le programme degraded 1.1
Ouvrer l’image de la mémoire faite précédemment, le détail est alors affiché.

On peut voir ici la version de base accompagnée des mises à jour
Les blocks de données défectueux sont aussi affichés
Cliquer maintenant sur Settings
Saisir la clé dans la zone 1BL : DD88AD0C9ED669E7B56794FB68563EFA
Cliquer l’option valid et saisir 39 dans la zone File SystemStart et fermer la fenêtre

Cliquer maintenant sur BuildDowngrader Image et saisir un nouveau nom de fichier image (1888.bin par exemple)
Une fois l’image créée, ouvrer celle-ci avec l’outil Degraded

Seule la version de base 1888 est présente, ainsi que les bad blocks identifiés précédemment
Il faut maintenant effacer la mémoire de la console et la programmer avec cette nouvelle image.
Assurez vous de bien conserver l’image sauvegardée et de ne pas la modifier avant de continuer.
Dans le programme infectus, sélectionner Flash Commands puis Erase

Effectuer ensuite un blanck Check pour vérifier que la mémoire a bien été effacée
Programmer la mémoire avec la version 1888 en sélectionnant Write puis le fichier créé avec Degraded

Une fois l’écriture achevée vous obtenez

Il faut maintenant trouver le bon hash pour pouvoir démarrer correctement la console
C’est là qu’intervient l’outil iDgtool d’infectus
Fermer le programmateur Infectus

Assurer vous d’avoir dans un même répertoire :

o Le programme iDgtool.exe
o L’image 1888 programmée dans la 360
o La dll Infectus.dll
o La dll SiUSBXp.dll

Lancer une invite msdos et rendez vous dans le répertoire où vous avez stocké les fichiers
Saisir iDgtool 1 nom_du_fichier_image_1888

Allumez maintenant la 360 (avec le câble vidéo connecté)
Attendre environ 20s le rod
Appuyer sur entrée dans la fenêtre d’iDgtool : c’est parti

Le programme cherche octet par octet le bon hash
Et un octet trouvé :

Si le programme reboucle sur un octet, c’est que le précédent n’est pas bon
Relancer alors le programme iDgtool avec les octets précédent bons :
iDgtool 1 nom_du_fichier_image_1888 X AABBCC…
Remplacer X par le nombre d’octets connus et AABBCC.. par les octets connus
Une fois le hash complet trouvé (environ 1 heure), la console démarre (avec le rod !)