JTAG Hack su XBOX 360: leggere e riscrivere la NAND per eseguire homebrew, avviare giochi da hard disk [GUIDA] - aggiornato al 02.03.2011

Ho deciso di scrivere questa guida. Bravo. Allora.

REQUISITI PER EFFETTUARE IL JTAG HACK SU XBOX 360:

• La console deve essere stata prodotta prima del 18 GIUGNO 2009:
  

Nell'immagine sopra è chiaro che la voce da cercare è MFR DATE (manufacturing date). In questo caso 26 Ottobre del 2005. Ottimo! Dovrebbe essere una Xbox del Day One (se non erro). Perfetta per il nostro uso (meno perfetta per quanto riguarda l'affidabilità, visto che si tratta di una poco affidabile Xenon).

• Non deve essere stata collegata / aggiornata su xbox live da Giugno 2009 in poi (e nemmeno aggiornata la dashboard tramite update da DVD!!) che equivale a dire che la DASHBOARD deve essere AL MASSIMO una 7371. Potete controllare la versione della vostra dashboard andando nel menù della console “Impostazioni di Sistema” -> “Impostazioni Console” -> “Informazioni di Sistema”:
  

Nella foto qui sopra la dashboard è aggiornata alla 8955 quindi niente da fare per il Jtag.



Con dashboard 7357 invece possiamo sperare bene.

Esempi di versioni di dashboard Jtaggabili:

• 2.0.7371.0
  
• 2.0.7363.0
  
• 2.0.7357.0
  
• 2.0.5759.0
  e tutte le versioni inferiori
  

Con questi due requisiti (data di produzione e versione dashboard) avremo un'alta probabilità che la console sia jtaggabile, ma non la certezza. Per avere la certezza assoluta dovremmo aprire la console ed effettuare il backup della memoria NAND sul nostro pc e controllare che il valore CB sia uno dei seguenti:

• Xenon: 1888, 1902, 1903, 1920,1921
  
• Zephyr: 4558
  
• Falcon: 5761, 5766, 5770
  
• Jasper: 6712, 6723
  

Questo invece l'elenco dei CB NON JTAGGABILI:

• Xenon: 1922, 1923, 1940
  
• Zephyr: 4571, 4572, 4578, 4579
  
• Falcon: 5771
  
• Jasper: 6750
  

NB: ATTUALMENTE NON C'E' VERSO DI FARE IL DOWNGRADE DELLA DASHBOARD, quindi se avete una 8955 o una 9xxx NON POTETE EFFETTUARE IL JTAG IN NESSUNA MANIERA. Quindi per favore smettete di chiederlo. In realtà nessuno me lo aveva ancora chiesto ma quella frase è così cool...

Da queste due immagini possiamo capire che versione è la nostra xbox 360 esaminando il connettore di alimentazione dal lato della console stessa. Piuttosto facile direi.

• Xenon: il primo modello lanciato, quello del day 0 per intenderci, se avete comprato l’xbox 360 appena uscita 5 anni fà avete sicuramente questo modello. Peculiarità di questo modello nand da 16mb che rende l’operazione di lettura della memoria molto più veloce e semplice.
  
• Zephyr: mainboard disponibile solo per il mercato europeo, le consolle venduta in USA di sicuro non hanno questa maiboard, comunque memoria nand a 16mb.
  
• Falcon: direi uno dei modelli più comuni, andava a correggere dei problemi di surriscaldamento delle prime versione Xenon integrando un dissipatore passivo (heatpipe) leggermente differente. Memoria nand ancora a 16mb, forse qui iniziano ad intravedersi i primi modelli con 256 mb di memoria.
  
• Opus: versione di maiboard disponibile solo se la consolle è stata mandata in microsoft per problemi di surriscaldamento. In pratica se avevate una Xenon e poi avete mandato la consolle in microsoft per la riparazione molto probabilmente vi hanno rispedito la 360 con questa versione di mainboard. La Opus dovrebbe essere equivalente a Falcon, Jasper e altri modelli per quanto riguarda i punti di saldatura e la dimensione della nand.
  
• Jasper: l’ultima versione in circolazione, 256-512 mb di nand sicuro, le operazioni di lettura/ scrittura sono decisamente più lunghe ma comunque fattibili.
  

Fatte le dovute verifiche per sapere se procedere o meno al JTAG, si comincia col leggere la NAND e farne il backup su pc. Per fare questo esistono varie guide, bisogna essere abbastanza pratici col saldatore per non fare danni.
Al momento non farò una guida per i passaggi hardware perché già ce ne sono diverse in rete, diverse a seconda della tecnica e degli strumenti che andrete ad utilizzare. Con il NAND-X per esempio è possibile leggere la NAND sfruttando la porta USB del PC, essenziale per chi non ha una porta LPT (la vecchia porta delle stampanti). Non solo, potrete usare Windows anziché il DOS. Io nel mio piccolo vi consiglio di comprare un bel NAND-X del Team Xecuter: costoso ma vi semplifica la vita e rende più facile fare un lavoro pulito e sicuro.

VI CONSIGLIO DI COLLEGARE SOLO LE PARTI NECESSARIE ALLA LETTURA DELLA NAND, FINCHE' NON VERIFICATE DI AVERE UN CB JTAGGABILE NON VI CONVIENE collegare le parti necessarie al JTAG... Eccoli QUA:

SCHEMA INSTALLAZIONE NAND-X PER SCHEDE MADRI XENON:



SCHEMA INSTALLAZIONE NAND-X PER SCHEDE MADRI NON XENON:



Installati i due connettori NAND-X QSB Quick Solder Kits (per ora solo i due con la scritta "NAND") potete collegarci il NAND-X vero e proprio, alimentando la scheda madre della vostra XBOX 360 SENZA ACCENDERLA mi raccomando, e collegare il NAND-X al PC (la prima volta dovrete installare i relativi driver). Ora aprite il software JTAG TOOL (attualmente alla versione 2.76) e selezionate USB sotto DEVICE TYPE e XENON (o il modello della console che state per jtaggare) sotto CONSOLE TYPE, quindi premete su READ NAND:



Apparirà quindi una finestra di tipo DOS come questa:


E a lettura ultimata della NAND apparirà questa finestra:


Premete un tasto come richiesto, e tornate a JTAG TOOL che vi chiederà dove salvare la NAND appena letta. Salvatela IN UN POSTO SICURO e magari facendo una o due copie di backup in quanto questo file sarà la vostra ancora di salvataggio qualora abbiate problemi durante il flash o qualora vogliate tornare alla versione normale (non JTAG) della console.

Ora tramite il software 360 Flash Dump potrete aprire tale file appena creato e verificare il vostro CB per capire se potrete o meno procedere con la riscrittura della NAND con lo scopo di effettuare il JTAG HACK:



In questa immagine si vede come il CB è 1888, quindi avete una Xenon JTAGGABILE.

Reperire i file necessari sarà molto difficile, vi avverto, a meno che non vogliate fare uso di XBINS tramite il loro software che vi collegherà in automatico al loro ftp dal quale scaricare sto mondo e anche quell'altro.

h*tp*//r*pid*hare*co*/files/283243738/xbins.exe
oppure
h*tp*//*ww*mega*pload*com/?d=ZZ6A54YA

I passaggi fondamentali da fare, una volta letta la NAND saranno:

• Leggere per ben 3 volte la nand e confrontare i 3 file tra di loro con un software apposito, tipo NAND COMPARE oppure con lo stesso JTAG TOOL (anche tutti e due, meglio!), verificando che come risultato escano ZERO errori (0 non-matching block(s) found). Collegare l'xbox all'alimentatore sempre SENZA ACCENDERLA, poi collegare il JTAG al PC. Dentro al software JTAG TOOL sotto settings DEVICE TYPE USB (se si ha il NAND-X) e sotto CONSOLE TYPE il tipo di xbox che si sta jtaggando, poi sotto CPU KEY cliccare su READ NAND. Apparirà una finestra DOS e dopo qualche minuto, a lettura finita, vi dirà premere un tasto per chiudere, a quel punto JTAG TOOL vi chiederà di salvare la NAND. Chiamate il file NAND1. Ripetete l'operazione 3 volte chiamando i file NAND1, NAND2 e NAND3, per non confondervi. Per verificare di aver letto bene la NAND (è fondamentale!!) aprire il software NAND COMPARE e verificare che dia come risultato "0 non-matching block(s) found", altrimenti ripetere la lettura della NAND
  
• Verificare che il CB sia compatibile con il JTAG con il software 360 FLASH DUMP TOOL
  
• A questo punto installare XELL dentro l'xbox, in modo da leggere la CPU KEY da inserire all'interno del software che vi permetterà di riscrivere la nand patchata. Da JTAG TOOL cliccate su WRITE XELL, vi chiederà conferma, se siete sicuri di quello che state facendo cliccate su SI e attendete. A scrittura finita dovrebbe restituirvi il messaggio XELL INSTALLED
  

Dunque avviate la vostra console con installato XELL in questo modo:

• Dalle ultime versioni di XBReboot (dalle 3 in poi) basterà accendere l’xbox tenendo schiacciato il pulsante eject del lettore dvd.
  
• Se avete un joypad con il cavo collegatelo alla porta usb sul retro della consolle e schiacciate il tasto X del pad
  
• Se avete il telecomando schiacciate il tasto windows (quello verde con sotto start)
  
• Se avete una tastiera usb collegatela alla porta usb sul retro e schiacciate il tasto windows. (Attenzione funziona solo con alcuni modelli di tastiere)
  

e fate una foto al video (XELL NON FUNZIONA CON HDMI quindi collegate il "normale" cavo video composito che tovate nella confezione dell'xbox!) in modo da potervi appuntare a mano i codici della key.
Sommate quindi le righe 03+05 o 04+06 per ottenere la key della cpu:



Ecco quindi che la key in questo caso sarà: 3+5
3= E42D681ED06A6D1C
5= 1FFD8E48C56A2058
Key= E42D681ED06A6D1C1FFD8E48C56A2058

Una volta ottenuta la CPU KEY siete pronti per caricare una NAND patchata all'interno della vostra console, nel nostro caso sempre col JTAG TOOL. Andate in JTAG TOOL e fate copia/incolla della stessa nel cambo CPU Key sotto la sezione FreeBoot. Cliccate su "Create .Bin" (in JTAG TOOL 2.76 c'è scritto "CREATE FB"), vi chiederà la NAND originale (una delle 3 salvate in precedenza va bene, per scrupolo ne faccio una quarta copia) e a procedura ultimata vi chiederà di salvare il file. Chiamatelo qualcosa come "nand_patchata" e salvatelo. Poi Cliccate su "Write .Bin", dategli in pasto il file appena creato, e patchate la vostra xbox col NAND-X collegato (a PC e a XBOX ovviamente, sempre alimentata MA SPENTA). Durante le operazioni di lettura/scrittura della NAND è sufficiente avere la scheda madre dell'XBOX 360 alimentata, senza nulla attaccato (joypad, uscita video, hard disk, lettore DVD ecc.).

Ad operazione ultimata la solita finestra DOS col messaggio "Premere un tasto per continuare . . .", premetelo e JTAG TOOL vi restituirà come messaggio "FreeBOOT Installed".

Una volta sovrascritta la NAND della vostra amata Xbox 360, collegatela al TV, avviatela, ed installate XEXLOADER. Questo software è utile per poter avviare i benedetti HOMEBREW.

Scaricate una versione ISO di XEXLOADER (al momento l'ultima versione è la 0.26 anche se la 0.12 funziona egregiamente) in modo da masterizzarlo su CD (non c'è bisogno di DVD) e poterlo avviare sulla vostra console, per poi copiare i suoi files dal CD ad una specifica cartella del vostro HARD DISK PER XBOX (intendo quello MICROSOFT, non uno qualunque USB) o nella vostra Memory Card (Memory Unit Microsoft).

PER INSTALLARLO SEGUIRE QUESTA GUIDA.

A questo punto riavviando la vostra console troverete sempre sotto la voce GIOCHI lo XEXLOADER.

Poi installate FREESTYLE DASH (al momento l'ultima versione è la 1.20 ma è in rilascio la 2.0 a quanto pare), e con il software FSDINDEXER incluso nel pacchetto collegatevi in FTP alla console e scaricate le copertine per i giochi che avrete installato nell'HD (Hard Disk Microsoft o un qualunque Hard Disk USB).

Grazie a QUICKBOOT 2.1 potrete creare dei link per fare in modo che qualunque eseguibile per Xbox (.xex) in qualunque percorso del vostro Hard Disk USB possa essere avviato direttamente dalla dashboard Microsoft.

Modificherò questa parte della guida aggiungendo dettagli e link appena avrò un pò di tempo.

1) Se dopo aver scritto la nand patchata la console dovesse non avviarsi, e la luce centrale verde lampeggiare ma senza dare altri segni di vita il problema risale in un bug della versione 2.76 do JTAG TOOL. Durante la creazione del Freeboot (la nand patchata) vi potrebbe dare questo errore:

"cannot verify smc.bin! If you know this SMC is hacked then disregard this message."

in particolar modo con le XENON. Allora andate nelle impostazioni di JTAG TOOL e sotto la voce "Drivers/Options" su SMC Points selezionate Aud_clamp e poi rimettetelo su ORIGINAL. Ora andate a creare di nuovo il FreeBOOT e non dovrebbe darvi più l'errore

2) In caso di ERROR 79 (e led rossi lampeggianti) dopo il JTAG io ho risolto impostando lo switchetto del JTAG (J2D2) sulla posizione centrale (sono tre).


http://www.nextrl.it/forum/topic/51093-faq-cosa-si-puo-fare-con-il-jtag-hack-e-homebrew/

http://www.xbox360-hacks.com/

http://www.xboxscene.com/

http://code.google.com/p/freestyledash/