Impossible De Programmer La Cygnosv2 Avec Ma Nand Modifiée

[Nubuz 0]

Bon apparemment en modifiant avec hexworshop j'ai du toucher au ECC de ta nand, de ce fait cygnos toolbox ayant besoin de ça pour calculer le remapping des bad blocks doit planter lamentablement.

 

TRaceBack m'a répondu ceci sur le forum cygnos360 :

 

simply deleting secdata.bin will probably get you nowhere. Instead, I recommend you use the new 360 Flash Tool, extract secdata.bin, make all the necessary changes to it and then reimport it. You will see, that our Toolbox no longer complains :-)

 

mais ça m'avance pas plus, car je ne sais pas trop me servir de 360 flash dump tool v0.91 .

 

Cependant, j'ai repris l'opération à zero avec Cygnos360 V2 Toolbox 1.08 beta et le Cygnos360 V2 Firmware 1.03 beta 2 :

 

- j'ai refais 3 nouveau dump appelés : nand1,2,3

 

- La xbox boot nickel en mode cygnos avec le nand1 dedans, donc pas de soucis

 

- j'ai comparé les dump avec Nand compare v1.2: tout va bien, tous les blocks correspondent

 

- j'ai copié (ctrl+C / ctrl+V) le "nand1" dans un autre dossier nommé "patch" et je l'ai renommé "nandapatcher.bin"

 

- j'ai placé les originaux (nand1,2,3.bin) dans un autre dossier nommé "original"

 

- j'ai scanné mon "nandapatcher.bin" avec le logiciel de zouzzz:

 

-j'ai ouvert mon "nandapatcher.bin" dans 360 Flash Dump Tool v0.91 et voici ce que j'obtiens :

 

 

Du coup je ne sais pas comment suivre le conseil de TRaceBack pour extraire ce fichu secdata.bin, le modifier, et le réimporter.

 

De plus, j'ai remarqué que le le start block est 0x015C dans 360 Flash Dump Tool v0.91,

alors que le logiciel de zouzzz m'indique 0x015d

 

C'est peut être normal, mais je l'ai remarqué.

 

donc voila, si quelqu'un sait se servir de 360 Flash Dump Tool v0.91, indiquez moi la marche à suivre svp car a part renseigner les champs "xvalue" et "genrate ID" je ne vois pas comment faire.

 

Edit : j'ai tenté de renseigner mon n° de série dans "xvalue", il en veux pas, il me dit que la longueur de la valeur encrypté n'est pas correcte.

[nino-xbox 44]

re

 

je vois pas à quoi tu joue avec " 360 Flash Dump Tool v0.91 "

 

sans clé cpu c'est un peu suicidaire non ???

 

pi je comprend pas pourquoi la partie de droite est décryptée sans clé cpu

 

( faut que tu m'explique car moi mème jy arrive pas )

 

360 Flash Dump Tool v0.91 sa sert à débannir ou changer la région ou la clé dvd

quand ta la clé cpu biensure sinon sa sert à queudal

 

-------------

 

la faut que tu mette le bloc 0x15d à 0000000000000000

 

tu met le nand1.bin dans le dossier nandpro

 

tu tape :

 

NandPro nand1.bin: -e16 nand1.bin 0x15D 1

 

sa doit effacer le block 0x15d dans le fichier nand1.bin que ta mis dans le dossier nandpro

 

du coup vu que sa efface sa te met des 00 ou ff et sa roule

 

ensuite tu balance le fichier nand1.bin dans ta cygnos

 

c'est pourtant simple et sa doit marcher

 

++

[Nubuz 0]

j'ai testé: NandPro nand1.bin: -e16 nand1.bin 0x15D 1

 

j'ai encore une erreur dans toolbox 1.08b mais à la ligne 126 cette fois.

 

le truc c'est ce fichu ECC qui n'est plus correct.

 

donc apparemment 360 Flash Dump Tool v0.91 lui il est capable d'extraire et de réinjecté des block de nand sans corrompre le EEC.

 

j'ai juste suivi les conseils de TRaceBack, c'est tout.

pour ce qui est de la partie de droite décrypté, j'en ai aucune idée, vu que c'est la premiere fois que je lance ce soft.

[nino-xbox 44]

c'est bizzare !!!

 

si tu balance ton dump de nand ( nand2.bin )

 

sa fonctionne ou ta l"erreur aussi

 

faudrais savoir déja d'ou vien le problème car c'est pas forcément le fichier

 

ensuite tu dis: j'ai testé: NandPro nand1.bin: -e16 nand1.bin 0x15D 1

 

et il sait passé quoi ?

 

il à éffacé les blocks

 

il à pas voulu

 

t'est maigre en infos

[Nubuz 0]

Tout c'était bien passé sous nandpro, les blocks ont été effacés:

 

je peut flasher sans soucis la cygnos avec n'importe quel dump des 3 originaux,

mais des qu'une de leur copie est modifié, impossible de flasher la cygnos.

[nino-xbox 44]

dis voir sa me fait douter ton image là !!!

 

il efface que le 015c

 

ou il defile 0000 / 0001 / 0002 etc etc jusqua 015c ?

 

car si il efface tous la nand jusqua 015c, normal que sa passe pas

 

vérifie aussi avec un éditeur héxadécimal voir si tous le debut est à 00 ou ff du nand modifié

 

ps: normalement sa doit passer sinon ya un truc spécifique à la cygnos à faire

dans ce cas je comprend pas vu que le fichier d'origine passe

 

++

[Nubuz 0]

moi aussi j'hallucine qu'il m'écrive 0x015C, et 360 Flash Dump Tool v0.91 me trouve aussi cette adresse.

 

mais je crois avoir compris : 0x015C, c'est le début du block (selon flash dump tool) et 0x015D, comme c'est la max adresse, c'est peut etre la fin?

 

je teste sous hexworkshop et je revient

[Nubuz 0]

bon c'est la cata.

 

effectivement j'ai que des FF partout, du début jusqu'à : 0059FA00

[nino-xbox 44]

donc prend une nad d'origine

 

efface de 0x15c jusqua 0059fa00

 

tu met que des zéro à la place et tu fait une save

 

ensuite essaye de balancer la save

[Nubuz 0]

ça peut pas marcher, car 0x15c = 5a05fd, et c'est supérieur à 0059fa00

 

ce qui reviendrait a supprimer des données juste au dessus du secdata.bin

[nino-xbox 44]

ça peut pas marcher, car 0x15c = 5a05fd, et c'est supérieur à 0059fa00

 

ce qui reviendrait a supprimer des données juste au dessus du secdata.bin

alors je comprend pas, tu me dit sa lahaut

 

bon c'est la cata.

 

effectivement j'ai que des FF partout, du début jusqu'à : 0059FA00

 

tous à l'heure ton log montrait que sa avait éffacé du block 0000 à 0x15c

 

donc t'aurais du avoir des ff de 0000 j'usqu'à la fin du block 0x15c

 

après si tu me donne des valeurs à la con, je vait pas te donner une réponse

 

regarde dans le fichier qui est éffacé de 0000 à 0x15c normalement

 

de là tu repère le début de 0x15c et la fin du block 0x15c

 

de là tu réouvre une nand d'origine et tu vire la partie que t'avait relevé dans l'autre fichier

 

du coup t'est sure de virer que le block et la programmation doit marcher

[Nubuz 0]

ok je revois ça, je me suis ptet planté dans les valeurs, mais je ne croit pas

 

 

sinon je suis retourné sous Flash Dump Tool v0.91, car j'imagine que la solution est peut être avec lui (je teste...).

 

j'ai extrait en utilisant : extract, j'ai coché "raw file system (no unpacking)"

 

j'obtient donc ça :

 

j'ouvre le secdata.bin dans hexworkshop, et là surprise !, ya pas de secdata.bin :

 

Edited December 22, 2009 by Nubuz

[nino-xbox 44]

je voit vraiment pas ce que tu veut faire avec Flash Dump Tool v0.91

 

appart perdre du temp évidament

 

regarde ce que j'ai écrit plus haut

 

le départ de 0x15c tu le connait sur ton éditeur héxadécimal

 

ce qu'il te faut pour ètre sure, c'est la fin du block 0x15c ( car le bloc est long en lignes mon ami )

 

donc tu lance la commande d'éffacement de tous à l'heure nandpro nand1.bin: -e16 nand1.bin 0x15c 1

 

la sa va t' éffacer tous les block de 0000 jusqu'à la fin de 0x15c

 

de là tu seras ou s'arrette le block 0x15c

 

il te reste plus qu'a ouvrir une nand d'origine

tu te met à 0x15c et tu met que des 0000000 jusqua la fin de 0x15c que t'avait relevé

 

ensuite tu flash une nand avec le secdata à zéro , je voit pas pourquoi s poserais problème

 

et laisse Flash Dump Tool v0.91 tranquille

[Nubuz 0]

ok, je m'y remet demain, et je modifie en suivant tes conseils.

 

mais le problème c'est que même en modifiant correctement avec hexwork shop, le EEC ne sera pas mis à jour (du moins je crois pas)

 

je sais meme pas ou le trouver ce EEC.

[Nubuz 0]

J'AI RÉUSSI !!!!!!!!!!!!!!!!!

 

la cygnosv2 boot nikel avec ma nand modifiée, je peut enfin réinstaller les jeux sur la console ban, et toolbox n'a rien dit...

 

j'ai plus qu'a réécrire la nand de la xbox et hop, le tour est joué.

 

explications :

 

la manip à effectuer est, comme dirait l'autre, hyper, mais hyper... simple.

 

la solution était sous mon nez depuis le début.

 

quand j'ai lu ça, j'ai compris que "r" était avec EEC, et que "R" était sans ECC:

 

 

comme il fallait gérer ce putain d'EEC, j'ai toujours tapé la commande en minuscule.

 

mais j'ai lu ça, après de longues recherches :

 

judicieuse remarque de LEGUEUX

 

J'avoue que quand j'ai lu ça, je me suis en premier dit qu'ils avaient surement rien capté, et que c'était l'inverse.

 

Mais comme ça m'intriguais et que legueux est pas du genre à raconter des conneries, j'ai tout de suite tenté les même commandes en majuscule sous nandpro.

 

d'abord le read, où j'ai extrait le block de mon secdata.bin (nommé block.bin, et ma nand c'est nand1.bin):

 

 

puis j'ai ouvert mon "block.bin" sous hex workshop, j'ai tout sélectionné (ctrl + A), puis : edit > fill (avec des 0)

 

J'ai enregistré et renommé mon "block.bin" en "blockzero.bin".

 

Puis j'ai injecté (W) mon "blockzero.bin" dans mon "nand1.bin :

 

 

J'ai renommé la nand patché en "nandzeroed.bin".

 

Je suis passé sous cygnos toolbox, j'ai envoyé le tout dans la cygnos, et hop ! aucun message d'erreur !

 

Sur le coup j'y croit pas, je me dis que la console va jamais booté.

 

j'allume la box en mode cygnos, elle démarre ! (là je tend la main vers mon buffet pour aller chercher un bouteille de champ)

 

j'insère un jeu, je fait Y ( le souffle coupé) la box lance l'installation du jeux !

 

donc voila, vraiment content d'avoir pu régler ça.

 

et surtout merci Nino, Legueux, Soulheaven et TRaceback.

 

++

Edited December 22, 2009 by Nubuz