XeLL-HACK (XBR)XENON-ZEPHYR-FALCON-OPUS-JASPER
In diesem Tutorial beschreibe ich wie Ihr den XeLL-HomebrewHack
auf eurer Konsole aufspielt.
1.Welche Xbox Revision habe ich?Anhand des Netzteil-Anschlues
knnt Ihr die Revision eurer Xbox bestimmen. Unterscheidung zwischen
Xenon/Zephyr: Zephyr hat HDMI, Xenon nicht. Unterscheidung zwischen
Falcon/Opus: Falcon hat HDMI, Opus nicht.
Hat man eine Jasper-Box so sollte man noch berprfen welche
NAND-Gre sie besitzt (NAND = Interner Flash-Chip der Xbox, auf dem
das Dashboard gespeichert ist, bei Jaspers wird ein Teil des NANDs
auch als interne Memory Unit gehandhabt). Zieht eventuell
vorhandene Speichermedien von der Xbox ab (HDD, Memory Unit etc.)
und navigiert zu Systemeinstellungen, Speicher. Wenn Ihr dort keine
Speichereinheit seht besitzt Ihr eine Jasper Konsole ohne
integrierte Memory Unit, also mit 16MB NAND.
Wird euch eine Memory Unit angezeigt (mit einem Symbol einer
Xbox Konsole davor) drckt ihr die Y-Taste und eine Zusammenfassung
des Speichermediums sollte erscheinen.
Identifizierung wie folgt: Kapazitt: 214MB = 256MB NAND
Kapazitt: 451MB = 512MB NAND
2.Welche Dashboard-Version hat meine Konsole?Als erstes msst Ihr
herausfinden welche Dashboard-Version eure Xbox360-Konsole hat.
Dazu geht ihr auf Systemeinstellungen, Konsoleneinstellungen und
whlt dort Systeminformationen aus. Unter Steuerung sollte euch so
etwas wie 2.0.7371.0 angezeigt werden.
Bis hin zu Version 7371 ist es mglich den Hack durchzufhren, bei
Dashboard-Version ab 8xxx leider nicht mehr. Bei Jasper, ab ca.
Herstellungsdatum Juli, muss man erst noch den NAND auslesen um
Gewissheit zu haben das der Hack klappt (den NAND sollte man aber
sowieso, egal bei welcher Mainboard-Revision, vorher auslesen).
Also auf gehts :)
3.LPT Programmer bastelnFr den LPT-Programmer bentigt ihr
folgende Sachen: Computer mit LPT-Anschlu (Druckerport) Ltkolben
(Feinltkolben 15W o..) Ltzinn Litze (Kabel) (reichelt-Artikelname:
LITZE SW) 1x LPT-Stecker (reichelt-Artikelname: D-SUB ST 25) 5x 100
Ohm Widerstnde (reichelt Artikelname: 1/4W 100) 1x 1N4148 Diode
(reichelt Artikelname: 1N 4148) optional: Schrumpfschlauch oder
Isoband Spter bentigt Ihr fr die JTAG-SMC Verbindungen noch: 2x
1N4148 Dioden (reichelt Artikelname: 1N 4148) Welche Ihr euch
logischerweise direkt mitbesorgen solltet ;) Ltet nun die
Verbindungen anhand des folgenden Diagramms an den LPT Stecker und
das Xbox-Mainboard. Nach dem kontrollieren auf Kurzschle am
LPT-Stecker und Mainboard (Sich berhrende Ltkontakte o..) isoliert
Ihr am besten die einzelnen Pins am LPT-Stecker mit Isoband oder
Schrumpfschlauch.
4.NAND auslesenNun, wenn Ihr alles richtig geltet habt, kann es
auch schon mit dem Auslesen des NAND-Speichers weitergehen.
Folgende Software ist ntig: NANDPro (aktuell Version 2.0 b)
Infectus NAND Checker (aktuell Version 1.1) MD5 Summer 360 Flash
Tool (aktuell Version 0.91) CD Info (aktuell Version 1b) Geht als
erstes in das NANDPro Verzeichnis und fhrt die Datei port95nt.exe
aus, startet dann den PC neu. Klickt nun auf Start Ausfhren und
gebt in die Eingabezeile command oder cmd ein. Navigiert nun per
cd-Kommando in euren NANDPro-Ordner (wenn ihr NANDPro z.B auf dem
Desktop entpackt habt gebt ihr cd Desktop/NANDPro ein). Wenn Ihr
euch nun im NANDPro-Ordner befindet knnt Ihr eure Xbox mit Strom
versorgen (nur StandBy-Strom, also NICHT anschalten) und den
angelteten LPT-Stecker in den PC einstecken. Fhrt nun NANDPro
folgendermaen aus:
Fr Xenon/Zephyr/Opus/Falcon und Jasper(16MB NAND) Nandpro lpt:
-r16 nandbackup.bin Fr Jasper (256MB NAND) Nandpro lpt: -r256
nandbackup.bin Und fr Jasper (512MB NAND) Nandpro lpt: -r512
nandbackup.bin
NANDPro sollte euch nun ein hnliches Bild anzeigen. berprft vor
dem Auslesen nun die Flashcodes damit ihr nicht einen 40mintigen
Auslesevorgang komplett umsonst macht.
Fr Xenon/Zephyr/Opus/Falcon FlashConfig: 01198010 Fr Jasper
(16MB) FlashConfig: 00023010 Fr Jasper (256MB) FlashConfig:
008A3020 256MB NAND Detected Fr Jasper (512MB) FlashConfig:
00AA3020 512MB NAND Detected Ist euer Flashcode korrekt startet Ihr
den Auslesevorgang mit dem Drcken einer beliebigen Taste. Am
sichersten ist es ein paar Dumps zu machen und diese dann mit einem
Checksum-Programm zu vergleichen. Habt ihr identische Checksummen
bei Euren Dumps erhalten berprft diese, um ganz sicher zu gehen,
noch mit dem NAND Checker. Dieser untersttzt momentan leider nur
16MB Dumps, fr grere Jasper Dumps gibt es also noch keine gute
Mglichkeit diese zu berprfen. Startet also den Infectus NAND
Checker, klickt auf Extract wo ihr euren vorhin erstellten Dump
auswhlt und wartet bis dieser berprft wurde. Ein fehlerfrei
ausgelesener NAND sieht so aus:
Es kann allerdings vorkommen das Ihr Bad Pages bzw. Bad Blocks
beim Auslesen bekommt. Meldet euch dann einfach mit Eurem
NANDPro-Log und der NAND Checker-Ausgabe im Forum, damit man
feststellen kann ob die Anzahl und Position der fehlerhaften Daten
kritisch ist. Wenn nun alles im grnen Bereich ist muss man bei den
Jasper Boards noch checken ob diese berhaupt XeLL-fhig sind. Dazu
ffnet man das kleine Tool CD Info, drckt auf Open nand-backup und
whlt folglich den NAND-Dump aus. Die Zeile CD ist nun fr euch von
Bedeutung.
Hier eine Liste der kompatiblen CD-Versionen: Xenon: 1888, 1902,
1903, 1920, 1921 Zephyr: 4558 Falcon: 5761, 5766, 5770 Jasper:
6712, 6723 Alle inkompatiblen Revisionen haben (zur Zeit) CD
Version 8453. Eure restlichen NAND-Infos erfahrt ihr mit dem 360
Flash Dump Tool. Das Tool ist (zur Zeit) NICHT kompatibel mit
Jasper 256MB/512MB Dumps, deswegen wurde eben CD Info benutzt.
Flash Tool wird beim ersten Start eine Dialog-Box mit Namen Keys
anzeigen, dort tragt ihr bei 1BL folgenden Key ein, hakt diesen an
und startet danach das Tool neu. 1BL-Key:
DD88AD0C9ED669E7B56794FB68563EFA
Wenn Ihr zu den glcklichen Usern mit einer kompatiblen Version
gehrt und euer NAND-Dump fehlerfrei war geht es nun mit dem Flashen
des XeLL-Images weiter.
5.Flashen des XeLL-ImagesBesorgt euch das Image entsprechend
eurer Xbox-Revision aus den blichen Quellen, entpackt dieses und
kopiert die bin-Datei (xenon/zephyr/falcon(opus)/jasper_hack.bin)
in das NANDPro Verzeichnis. Wechselt nun wie gehabt per
Command-Prompt in das NANDPro-Verzeichnis und gebt folgenden Befehl
zum Flashen des Images ein. Xenon/Zephyr/Opus/Falcon/Jasper(16MB
NAND) NANDPro lpt: -w16 xboxrev_hack.bin Jasper (256MB NAND)
NANDPro lpt: -w256 xboxrev_hack.bin Jasper (512MB NAND) NANDPro
lpt: -w512 xboxrev_hack.bin Wobei xboxrev fr eure Xbox-Revision
steht, also xboxrev_hack.bin Euer entsprechendes XeLL-Image angibt.
Ist das Flashen erfolgreich abgeschlossen (sollte ca. 5 Minuten
dauern) trennt zuerst das LPT Kabel vom PC, dann das Netzteil von
der Xbox. Nun ist es Zeit die SMC-JTAG Verbindungen einzulten.
6.Lten der SMC-JTAG VerbindungenBaut nun, falls noch nicht
geschehen, das Xbox Mainboard aus dem Gehuse bzw. Gehusekfig aus.
Legt euch 2 Dioden bereit. Ltet nun nach folgendem Plan die Dioden
ein: Xenon:
Anmerkung: Es exisitert auch eine ltere Version der JTAG-SMC
Verbindungen fr Xenon Boards welche 3x330Ohm Widerstnde nutzt. Die
hier beschriebene Dioden Lsung ist jedoch um einiges sicherer.
Zephyr/Opus/Falcon/Jasper:
Habt ihr nun die Verbindungen sauber eingeltet ist es Zeit zum
Testen :) Baut das Mainboard wieder in den Metallkfig ein und
schliet dann AV-Kabel (VGA, Composite oder YUV/Komponenten) und
Netzteil an. Beim Starten der Box solltet Ihr nun mit einem blauen
Screen mit weier Schrift begrt werden der etwa so aussieht
Ist dies der Fall habt Ihr es geschafft :) Nun knnt ihr auch den
LPT Programmer wieder auslten. Ihr knnt nun diverse Emulatoren
testen und Linux auf Eurer Konsole nutzen. Viel Spa!
7.Optional: Auslten des R6T3 WiderstandsOptional knnt Ihr nun
noch den R6T3 Widerstand auslten. Das Auslten verhindert, dass man
nach dem eventuellen Zurckflashen des Original Images nicht durch
ein DashboardUpdate die Mglichkeit verhindert den XeLL-Hack
auszufhren. Das folgende Bild zeigt die Position des R6T3 auf der
Unterseite des Mainboards
8. Xbox-Rebooter Image vorbereitenFolgende Software ist dafr
ntig:Xbox-Rebooter-Image, passend fr die Konsolen-Revision NANDPro
v2.0b (! mindestens v2.0b !) Eventuell, falls man unbehebbare Bad
Blocks hat: Redline99's BadBlockMover (funktioniert momentan nur fr
nicht-Jasper Images) Als erstes braucht Ihr euren Original Dump
(orig.bin) und das XBR-Image im NandPro-Ordner. Jetzt navigiert Ihr
per Kommandozeile in diesen Ordner. Um die rawkv.bin auszulesen
tippt man folgendes: nandpro orig.bin: -rXX rawkv.bin 1 1 Um diese
in das XBR-Image zu schreiben: nandpro XBR.bin: -wXX rawkv.bin 1 1
(-rXX/-wXX ist speizifisch fr die NAND-Gre, z.B. Xenon/ Zephyr/
Opus/ Falcon und Jasper(16MB) wre -r16 und -w16) Um sicher zu gehen
das man nach dem Flashen keinen Fehler bekommt ist es ratsam
BadBlockMover zu nutzen, was die Bad Blocks im XBRImage remapped.
Startet BadBlockMover und klickt auf Analyze MS Image, whlt dann
Eure orig.bin aus. Nun werden die Bad Blocks analysiert und in der
linken Box angezeigt. Klickt nun auf Reposition Bad Blocks und whlt
eure XBR.bin aus. Eure Bad Blocks werden remapped und es sollte in
etwa sowas angezeigt werden:
9. Flashen des Xbox-Rebooter ImagesIhr knnt nun das remapped
XBR-Image flashen. Um dies zu tun schliet wieder das Netzteil und
den LPT-Flasher an, navigiert in den NandProOrdner und tippt
folgendes: nandpro lpt: -wXX XBR.bin (-wXX ist wieder spezifisch fr
die NAND-Gre) Macht nun was sinnvolles in diesen 40Minuten anstatt
auf die hochzhlenden Block-Nummern auf dem Bildschirm zu starren :P
Wenn es abgeschlossen ist schaltet die Konsole an und Ihr solltet
das MS Dashboard starten sehen. Glckwunsch, Eure Xbox spielt nun
unsignierten Code ab :)
Tutorial by tuxuser Credits go out to: tmbinc, Tiros, Redline99,
robinsod, stonersmurf, SeventhSon, Ge0rg, Oggy, Cr4zi3, EMAXX,
Ced2911, [CoZ], sonic-iso, Fallen93, Jefff, jester`, ZeZu, Rad0x,
B1gfoot, cpasjuste, Mad_Gouki, relapse, sandugas, GhaleonX,
IceKiller, w3b, Millhouse, Moon666, Hoax, humba_, LAN-S, Warhammer
and to all I maybe forgot ;)
