Hackez votre 360 avec Free60 sans puce !

1255 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Note aux autres sites : Logic-sunrise autorise la copie complète ou partielle de ce tuto sur vos sites respectifs, sous réverve de citer cette source : http://www.logic-sunrise.com

Nous allons ici expliquer l'exploit Free60 qui consiste, sur une Xbox 360, à lancer du code non signé (hello world). Une fois cette faille bien exploitée, il sera possible à terme d'utiliser sa Xbox 360 comme media center pour lancer XBMC par exemple, ou bien des homebrews (émulatuers megadraive, super nintendo et tout le reste) voir même pouvoir lancer les jeux Xbox 360 directement depuis le disque dur, en gros faire comme ce qui était faisable avec une Xbox 1ere génération et plus puissant. Mais avant d'en arriver là, il y a beaucoup de chemin à parcourir, mais la base est là, il est désormais possible de lancer du code non signé sur la XBox 360. Ca fait 4 ans qu'on attendait cette merveille !

Ce tutorial a pour but d'expliquer tout la manipulation à faire pour hacker sa Xbox 360, et ainsi pour lancer du code non signé. AUCUNE PUCE N'EST NECESSAIRE

Matériel :

- Une Xbox 360 XENON (non mise à jour du 11 Aout 09). Voilà 2 liens pour vérifier la révision de votre carte mère (merci à soulheaven pour l'info):

http://beta.ivancove...Revisions#Xenon
http://www.360drives.com/howto#xenon

- Une prise port parallèle
- 3 résistances 330 ohms
- Un câble vidéo VGA (et pas autre chose)
- Nand Pro, disponible ici en téléchargement : http://www.logic-sun...3-nand-pro.html
- xenon_hack.bin, disponible ici en téléchargement : http://www.logic-sun...n-hack-bin.html
- du matériel de soudure
- une PC avec un port parallèle (imprimante)

Réalisation du hack :

1 - Démonter votre Xbox 360

Vous trouverez le tuto ici : http://www.logic-sun...a-xbox-360.html

2 - Reliez les points de la carte mère aux points du connecteur port paralèlle ainsi que les résistances, par rapport aux couleurs du shémas suivant :

Image IPB

3 - Télécharger et installez Nand Pro, disponible ici en téléchargement : http://www.logic-sun...-nand-pro.html. Dézippez le pack, puis installez : port95nt.exe

Image IPB

Branchez votre câble VGA derrière la console.
Votre PC devra redemarrer. Une fois de retour sous Windows, Lancez ensuite une commande MsDOS (démarrer, éxécuter, cmd, puis entrée). Exécutez dans le repertoire dézippé : NandPro.exe puis tapez cette ligne de commande :

NandPro.exe lpt: -r16 nand.bin

Image IPB

NandPro va alors tester vos ports parallèles, puis commencer à récupèrer la nand de votre console. Gardez-la bien ;) Avec un port parallèle, l'opération peut prendre 30min. Une fois finie, vous obtenez votre nand.bin, d'un poid d'environs 16Mo

Image IPB

Image IPB

Image IPB

Une fois l'opération finie, vous revenez à la commande MsDOS, et votre nand.bin est en lieux sur !

Avec la ligne de commande NandPro.exe lpt: -w16 nand.bin vous ECRIVEZ la nand. il suffit donc de taper NandPro lpt: -w16 xenon_hacked.bin pour hacker votre 360 !

Image IPB

Et voilà, c'est fait !

Conclusions

LA LECTURE D'UNE NAND ECRASERA UNE ANCIENNE SI PRESENTE, SANS DEMANDER D'AVIS ! (attention donc si vous lisez plusieurs nand)

Merci donc à tous les acteurs qui m'ont filer un coup de main :
Xbox-scene, redline99, soulheaven, Mhawk134 et tout les autres.
Posté : mercredi 19 août 2009, 19:07 par artik.
19 août 2009, 21:13
Approuver ce commentaire (+1)
C'est assez simple en faite :) juste la 360 XENON,c'est bien dommage
Répondre à ce commentaire
20 août 2009, 18:53
Approuver ce commentaire (+1)
J'ai ajouté une vidéo finale :
Répondre à ce commentaire
27 août 2009, 15:10
Approuver ce commentaire (+1)
+1
salut

j'ai resorti mes CM sans clé dvd , le cable lpt est realisé ainci que la pose des resistances
je suis passé a la seconde phaseet la je bloque :fire-punch: con mais c'est comme cela les PC c'est pas mon fort
j'ai téléchargé nandpro , j'ai installé "port95nt" le pc a rebotté , puis je suis le tuto , cmde msdos puis entré , j'execute "nandpro.exe" :hyper-happy: et la rien
pour info pour le moment j'ai rien de connecté a mon pc , je veux juste tester le soft
normal ? je pense pas , un peu d'aide pour que je puisse continuer
@+
Répondre à ce commentaire
28 août 2009, 15:32
Approuver ce commentaire (+1)
+1

salut

j'ai resorti mes CM sans clé dvd , le cable lpt est realisé ainci que la pose des resistances
je suis passé a la seconde phaseet la je bloque :fire-punch: con mais c'est comme cela les PC c'est pas mon fort
j'ai téléchargé nandpro , j'ai installé "port95nt" le pc a rebotté , puis je suis le tuto , cmde msdos puis entré , j'execute "nandpro.exe" :hyper-happy: et la rien
pour info pour le moment j'ai rien de connecté a mon pc , je veux juste tester le soft
normal ? je pense pas , un peu d'aide pour que je puisse continuer
@+



Salut,

Je pense en suivant le tuto que tu dois executer "NandPro.exe lpt: -r16 nand.bin". Et si tu connecte pas a ton pc c normal qu'il se passe rien. C'est comment tenter de flasher un lecteur sans le connecter au pc. T'aura beau taper la bonne ligne de commande mais si il détecte aucun matériel ben y'aura aucun résultat.

Aprés peut-être que j'ai mal compris ton souci!

@+
Répondre à ce commentaire
09 septembre 2009, 16:59
Approuver ce commentaire (+1)
+1
Bonjour,

Juste une petite question. En tapant les arguments de nandpro j'ai écrit -lpt: a la place de lpt:. C'est problématique ? (La nand a bien été détectée et le dump a commencé)

Merci !

PS : deuxieme question rapide : C'est Normal que des que le pc commence a booter sur l'os, la console étant branchée et allumée, les ventilateurs s'arrêtent ? (la température ne monte pas cela reste à peine tiède)

Edit : J'ai eu une erreur de lecture "204 reading 3A2", c'est un souci ? Merci
Répondre à ce commentaire
09 septembre 2009, 19:35
Approuver ce commentaire (+1)
+1
Salut,

Malheureusement la méthode de dump par lpt, ne semble pas très fiable.

Beaucoup de personne se sont retrouvées avec des dump de nand corrompues sans avoir eu d'erreur de lecture, alors imagine avec des erreurs de lecture.

Je te conseille de faire un dump via une puce style, infectus, cygnos v1 ou la v2 qui ne devrait pas tarder.
Répondre à ce commentaire
13 septembre 2009, 19:33
Approuver ce commentaire (+1)
+1
:fire-punch: apres pas mal d'esai , le mode d'extraction du dump n'est pas faible du tout
avec aucune erreur , 4 dumps successifs = 4 fichiers differents :surrender: meme en changeant le mode du port parrallele , qui dans le tuto demande a etre parametre en SPP .
je vais encore tester differente longueur de cable et differente valeur de resistance , si quelqu'un a d'autre essais qui ont permis d'ameliorer le dumps a part avec un puce externe <_<
Répondre à ce commentaire
13 septembre 2009, 19:36
Approuver ce commentaire (+1)
+1

PS : deuxieme question rapide : C'est Normal que des que le pc commence a booter sur l'os, la console étant branchée et allumée, les ventilateurs s'arrêtent ? (la température ne monte pas cela reste à peine tiède)

normale , ta console bloque puisque tu alimentes la nand , se qui a pour effet de stopper toute activité de ta console , pour le dump ou flash , il suufit de juste connecter le cable d'alime , :new-style: console restant en veille
Répondre à ce commentaire
14 septembre 2009, 12:39
Approuver ce commentaire (+1)
+1
Merci pour toutes ces réponses ;)
Répondre à ce commentaire
15 septembre 2009, 12:45
Approuver ce commentaire (+1)
+1
:stpatricks: pour ceux qui ont réussi des dumps identique :new-style: pourriez vous annoté la config du port lpt
liaison pc/port lpt console , avec ou sans resistance de 100ohm ??
j'ai aucun dumps identiques ??
Répondre à ce commentaire
15 septembre 2009, 20:20
Approuver ce commentaire (+1)
+1
De ce que je sais, personne n'a réussi à avoir tout le temps des dumps identiques.
Répondre à ce commentaire
15 septembre 2009, 21:32
Approuver ce commentaire (+1)
+1
hey soul t'es cygnos v2 tu les as reçu pour finir ?
Répondre à ce commentaire
15 septembre 2009, 22:19
Approuver ce commentaire (+1)
+1

De ce que je sais, personne n'a réussi à avoir tout le temps des dumps identiques.

sans doute dû à quelques pertes avec le montage LPT.
faudrait voir ce que ca donne avec une Infectus :)
Répondre à ce commentaire
15 septembre 2009, 22:21
Approuver ce commentaire (+1)
+1

hey soul t'es cygnos v2 tu les as reçu pour finir ?


NON grrrrrrrrrr. La team a pris du retard. Au départ c'était 15 jours de retard, là ça commence à faire long.
Répondre à ce commentaire
15 septembre 2009, 22:29
Approuver ce commentaire (+1)
+1

NON grrrrrrrrrr. La team a pris du retard. Au départ c'était 15 jours de retard, là ça commence à faire long.

tu es officielement revendeur ? :)
Répondre à ce commentaire
16 septembre 2009, 11:02
Approuver ce commentaire (+1)
+1
oui revendeur officiel pour la France
Répondre à ce commentaire
16 septembre 2009, 18:56
Approuver ce commentaire (+1)
impecable ça.
faut que ca sorte sur Falcon maintenant :D
Répondre à ce commentaire
03 octobre 2009, 19:47
Approuver ce commentaire (+1)
+1
Bonsoir, j'ai besoin d'aide pour récupérer la clé dvd, j'ai extrait 4 nand qui sont toutes différentes, mais est il tout de même possible de récupérer la clé dvd ? si vous savez comment faire, merci :)
Répondre à ce commentaire
18 octobre 2009, 14:23
Approuver ce commentaire (+1)
+1
Salut a tous.

Je viens de faire 4 dump identique de la nand par lpt , j'ai donc recuperer ma cle dvd car la console que j'ai acheter n'avais plus de lecteur dvd. Après avoir décoder la nand avec la clé cpu jai la clé lecteur "AA08FDBC6D73F40BC03DDB107A2D8780". Le programme 360 flash tool m'indique qu'il y avait un lecteur HL-DT-STDVD-ROM GDR3120L0059 j'ai donc spoofer avec un lecteur HL-DT-STDVD-ROM GDR3120L0047dj avec la cle que j'ai récupéré mais la console refuse de lire les cd et dvd, j'ai donc flasher un autre lecteur (benq) et pareil il ne lance aucun cd ni dvd original ou copie.

Je suis donc a la recherche d'une solution si il était possible de modifier le type de lecteur dans le nand.bin ou le kv.bin

Si quelqu'un peut m'aider je lui en serait très reconnaissant.

Merci

[attachment=105:capture.jpg]
Répondre à ce commentaire
18 octobre 2009, 14:26
Approuver ce commentaire (+1)
+1
Tu n'utilises pas la bonne version de flashtool.

il te faut la version pour retail.

Salut a tous.

Je viens de faire 4 dump identique de la nand par lpt , j'ai donc recuperer ma cle dvd car la console que j'ai acheter n'avais plus de lecteur dvd. Après avoir décoder la nand avec la clé cpu jai la clé lecteur "AA08FDBC6D73F40BC03DDB107A2D8780". Le programme 360 flash tool m'indique qu'il y avait un lecteur HL-DT-STDVD-ROM GDR3120L0059 j'ai donc spoofer avec un lecteur HL-DT-STDVD-ROM GDR3120L0047dj avec la cle que j'ai récupéré mais la console refuse de lire les cd et dvd, j'ai donc flasher un autre lecteur (benq) et pareil il ne lance aucun cd ni dvd original ou copie.

Je suis donc a la recherche d'une solution si il était possible de modifier le type de lecteur dans le nand.bin ou le kv.bin

Si quelqu'un peut m'aider je lui en serait très reconnaissant.

Merci

[attachment=105:capture.jpg]

Répondre à ce commentaire
18 octobre 2009, 15:02
Approuver ce commentaire (+1)

Tu n'utilises pas la bonne version de flashtool.

il te faut la version pour retail.


tu parle bien de la version 360-Flash-Tool-v0-88b-Retail ?
Répondre à ce commentaire
18 octobre 2009, 15:22
Approuver ce commentaire (+1)
je vien juste de telecharger flash tool retail mais la cle dvd est la meme, voir capture
Répondre à ce commentaire
19 janvier 2010, 22:16
Approuver ce commentaire (+1)
salut a tous
voila mon probleme
j'ais un pc avec windows 7 et des que je lance la commande " nandpro.exe lpt: -r16 16mo.bin" il me dit " DLPORTIO.SYS device driver not loaded. Port I/0 will have no effect"
j'ais bien instaler avec port95nt mais la même chose des que je l'ouvre il me dit la même chose.

pouvez vous me donner une solution
merci d'avance.
Répondre à ce commentaire
27 mars 2010, 22:50
Approuver ce commentaire (+1)
merci, bon travail.
Répondre à ce commentaire
20 mai 2010, 17:33
Approuver ce commentaire (+1)
il faut vraiment que je test ça :P
Répondre à ce commentaire
20 mai 2010, 17:36
Approuver ce commentaire (+1)
+1
ce tuto est obsolète les mecs ^^
Répondre à ce commentaire
20 mai 2010, 17:38
Approuver ce commentaire (+1)
+1
Joli détérage = 48h de suspension
Répondre à ce commentaire
02 février 2013, 13:54
Approuver ce commentaire (+1)
on peut le faire avec la slim???
Répondre à ce commentaire
02 février 2013, 14:51
Approuver ce commentaire (+1)
non il faut passé par le rgh donc avec puce
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer