- Mouflo Mod86 aime ceci
- LS forums
- → Affichage d'un profil : Aime: Mouflo Mod86
Mouflo Mod86
Inscrit(e) (le) 20 mai 2009Déconnecté Dernière activité janv. 24 2024 06:50
Statistiques de la communauté
- Groupe Members
- Messages 2 914
- Visites sur le profil 22 708
- Titre Sunriseur PRIVILEGE
- Âge 46 ans
- Anniversaire Juillet 29, 1978
-
Sexe
Homme
-
Lieu
poitiers
Outils utilisateur
Derniers visiteurs
#814478 Salut probleme avec le jeux Dust
Posté par Mouflo Mod86 - 13 août 2015 - 02:07
#801296 [R-JTOP] réalisation du hack de A à Z
Posté par M@DBoX - 16 mai 2015 - 17:20
JTAG is Back !!!
Réalisation d'un R-Jtop de A à Z sur Xbox Fat. non compatible Xbox Slim !
Le R-Jtop c'est quoi ? : http://www.razielcon...ing-method.html
https://github.com/DrSchottky/R-JTOP
Matériels nécessaires :
-Une Xbox Fat -_-'
-Un fer à souder et savoir l'utiliser ! (je ne plaisante pas)
-Du fil à souder (awg30)
-Un module SPI pour le dump/write de la nand (x360spiflasher, câble homemade etc..)
-Une puce (cpld) utilisée pour le RGH (Coolrunner, Matrix etc..)
-Un programmateur Jtag pour flasher votre puce (x360spiflasher, JR prog, câble homemade etc..)
-2 diodes pour le hack Jtag (1N4148)
-Facultatif, une résistance d'une valeur comprise entre 300 et 500 ohms.
Donc vous voilà désormais avec tout le nécessaire en main mais avant de continuer, une chose très importante, votre console doit impérativement avoir un kernel 15572 ou supérieure !
Si ce n'est pas le cas, il faudra mettre à jour votre console au travers du Xbox Live ou bien via un support de stockage ($Systemupdate).
Dans le cas où votre kernel serait égale ou inférieure à 14699, alors ne suivez pas ce tuto et faites directement un RGH1.
1) Reconnaissance du modèle de carte-mère
En observant le connecteur à l'arrière de votre console, il est possible de déterminer votre modèle de carte-mère.
Si d'après le connecteur votre console est une Jasper, il vous faudra encore déterminer si c'est un modèle 16mb ou 256/512mb.
Pour la suite, on se référera au flashconfig.
2) Démontage de votre Xbox Fat
Dirigez-vous ICI.
3) Dump de la nand (préparation)
L' étape indispensable avant de modifier quoi que ce soit sur votre console.
3a) Votre console est déjà modifiée (RGH2 par exemple)
Alors il suffit de récupérer votre dump actuel et de le sauvegarder.
Vous pouvez le récupérer via le Simple Nand Flasher de Swizzy ou encore via l'interface web du XeLL.
3b) Votre console est d'origine
Alors il va falloir souder votre module de dump.
Les points à souder sur la carte-mère [module USB] :
Téléchargez ces pilotes pour votre module SPI : http://www.logic-sun...piflasher-pack/
Connectez le câble usb de votre module et installez le pilote en ignorant le message de sécurité.
Si l'installation du pilote s'est bien passée..
Les points à souder sur la carte-mère [câble LPT] :
Avec ce type de montage vous devriez normalement rajouter 5 résistances de 100 ohms + 1 diode 1N4148 par sécurité.
La carte-mère fonctionne en 3.3v donc vérifiez bien la tension de votre port parallèle.
Si la tension est de 5v, alors ces composants seront absolument nécéssaires.
NB: Le dump est très lent via LPT et il y'a un risque important d'avoir des erreurs de lectures.
A éviter surtout si vous comptez lire une de nand 256/512mb.
3.1) Dump de la nand sous nandpro
Nandpro20e
Décompressez nandpro20e vers C:\
Et lancez nandpro en mode administrateur (clique droit, exécuter).
La commande pour les nands 16mb :
nandpro usb: -r16 nand1.bin
nandpro usb: -r16 nand2.bin
La commande pour les nands 256/512mb :
nandpro usb: -r64 nand1.bin
nandpro usb: -r64 nand2.bin
Vérifiez bien le flashconfig pendant le dump !
FLASHCONFIG - Type de carte-mère
01198010 - Xenon, Zephyr, Opus, Falcon
00023010 - Jasper 16mb
008A3020 - Jasper 256mb
00AA3020 - Jasper 512mb
Si la commande que vous avez tapé ne corresponderait pas à votre flashconfig, vous pouvez encore arrêter le dump en cours avec la combinaison suivante: Ctrl + C
NB: En utilisant le port parrallèle, la commande sera lpt: au lieu de usb:
Si nandpro ne détecte pas votre dispositif, il faudra installer le pilote DlPortio en exécutant "port95nt.exe"
3.1a) Comparaison de vos dumps
La commande :
fc nand1.bin nand2.bin
Assurez-vous que vos 2 dumps soient bien identiques !
3.2) Dump de la nand sous J-Runner
J-Runner
Lancez le programme et branchez votre module SPI.
Le module doit être détecté :
Ensuite cliquez sur Read Nand pour lancer le dump :
Une fenêtre additionnelle s'ouvre, donnez un nom à votre dump :
Patientez jusqu'à la fin du processus :
Vos dumps se trouveront dans le répertoire \J-Runner\output\
4) Ecriture du nandxell
Téléchagez et décompressez ce pack :
R-Jtop
Attention, ces fichiers sont à compiler !
4a) Ecriture du nandxell sous nandpro
Avez-vous bien effectué votre dump précédemment ?
Si pas.. alors retour en arrière ^^
Choisissez le fichier .bin qui correspond à votre carte-mère dans le dossier nandxell.
Et copiez-le dans votre répertoire nandpro.
Lancez nandpro en mode administrateur et tapez cette commande:
Pour Falcon:
nandpro usb: -w2 falcon_hack_aud_clamp.bin
Pour Jasper BigBlock (256/512):
nandpro usb: -w2 jasper_hack_bigblock_aud_clamp.bin
etc ..
4b) Ecriture du nandxell sous J-Runner
Lancez le programme, cliquez sur Load Source (1), choisissez le fichier .bin qui correspond à votre carte-mère dans le dossier nandxell et faites Ouvrir (2) :
Ensuite cliquez sur Write Nand :
Et voilà, le nandxell est écrit sur votre nand.
5) Installation du hack Jtag 'les choses sérieuses commencent '
Si pas déjà fait, déboulonnez et sortez délicatement votre carte-mère de sa cage métallique.
Si ça coince, surtout ne forcez pas !
Localisation des points Jtag (aud_clamp) à souder au dos de la carte-mére :
Piste verte: Signal TDI de J2D2.1 vers DB1F1_ALT
Piste orange: Signal TMS de J2D2.2 vers Q2N1
Piste rouge : Pont Jtag
Vous pouvez placer à la place du pont une résistance d'une valeur comprise entre 300 et 500 ohms (vivement conseillez).
cliquez pour zoomer
Ne vous trompez pas de sens avec les diodes.
NB1: Sur Zéphyr, il est préférable de placer une diode supplémentaire à la place du pont Jtag.
Ca évitera pas mal de soucis avec certains modèles.
NB2: Si vous comptez essayer ce hack sur Xenon (aucun retour de positif pour le moment), alors il vous faudra souder les points sur le port J1F1.
Voilà partie Jtag terminée.
6) Programmation de la puce (cpld)
6a) Programmation de la puce sous J-Runner (fichiers xsvf)
Avec l'archive précédemment téléchargée, choisissez le fichier .xsvf qui correspond à votre carte-mère.
Lancez J-Runner et branchez votre programmateur sur le port Jtag de votre puce.
Attention ne vous trompez pas de sens avec le connecteur !
Ensuite dirigez-vous vers Advanced, Custom Nand/CR Functions.
Une nouvelle fenêtre va s'ouvrir.
Cochez Xsvf (1) et allez rechercher votre fichier sur votre pc (2).
Pour terminer cliquez sur RUN et le flash de la puce va s'opérer.
A la fin du flash, vous devriez voir ceci :
Et voilà votre puce est prête à être installée.
7) Préparation et installation de la puce
*Cette section sera mise à jour au fur et à mesure lors des différents retours par les membres LS.
Positionnement conseillé :
Les points à souder sur la carte-mère :
Si votre puce est équipée d'un oscillateur (48Mhz), alors souder le point B de la carte-mère ne sera pas nécessaire.
Il est possible aussi de rajouter un oscillateur sur votre puce, comme ceci :
Par contre si votre puce est démunie d'un oscillateur 48Mhz, alors il faudra souder le point B sur la carte.
Faites attention que ce point est assez délicat à souder.
Il y'a un point alternatif (plus sûre) sous la carte (FT2R2) :
cliquez pour zoomer
Les points à souder sur votre puce :
MATRIX GLITCHER V1 :
- Point FAT fermé
MATRIX GLITCHER V3 :
- Point FAT fermé
- Ne pas souder le point C de la puce (48Mhz déjà inclus)
COOLRUNNER REV A,B,C :
- Interrupteur positionné sur PHAT
- JP ouvert ou fermé (les deux fonctionnent)
- 3-2 fermé
- CAP ouvert (sauf problème)
COOLRUNNER REV D / X360PRO V5 :
- Interrupteur positionné sur PHAT
- Ne pas souder le point B de la puce (48Mhz déjà inclus)
- JP ouvert ou fermé (les deux fonctionnent)
- 3-2 fermé
- CAP ouvert (sauf problème)
CR3 LITE :
- Interrupteur positionné sur PHAT
- Ne pas souder le point B de la puce (48Mhz déjà inclus)
- LK1: ouvert
- LK2: fermé
- LK3: fermé (sauf problème)
- LK4: tout ouvert
- S2: 1 et 5 sur ON
- S4: 1 sur ON (4 sur ON si problème)
GLITCHIP 1.0 à 1.4 :
- SLIM1 et SLIM2 ouvert
- FAT1 et FAT2 fermé (FAT2 ouvert si problème)
GLITCHIP 2.0 à 2.2 :
- SLIM ouvert
- FATX ouvert
- FAT1 et FAT2 fermé (FAT2 ouvert si problème)
SQUIRT 1.2 :
- Point FAT fermé (testez SLIM si problème)
- Ne pas souder le point CLK de la puce (48Mhz déjà inclus)
SQUIRT 2.0/2.1 :
- Point SLIM fermé (testez FAT si problème)
- Retirez la résitance R2
- J5 ponté (sauf problème)
DGX /SLIM PROTO :
X360ACE V1 :
Diode D5 à retirer :
X360ACE V2 :
Diode D5 à retirer :
NB: N'oubliez pas de rajouter une résistance de 22K en série sur le point F de la puce (uniquement pour DGX/X360ACE).
Essayez de respecter ce routage :
cliquez pour zoomer
Astuce : il est tout à fait possible d'alimenter la Ace en 3.3v via ce point :
Utile avec certain montage Dual Nand ;-)
Voilà dès que tout les points sont soudés, replacez la carte-mère dans sa cage sans oublier le ventilateur + le tunnel en plastique.
C'est le moment de tester pour voir si votre console boot sur le XeLL.
Notez bien la clé cpu qui va apparaitre, elle vous servira à la création de la nand hackée.
Il est possible aussi de récupérer sa clé cpu via l'interface web du Xell en branchant le câble réseau à la console.
Entrez l'adresse ip de la console dans votre navigateur web et le tour est joué !
8) Création de la nand hackée (freeboot)
Lancez J-Runner, cliquez sur Load Source (1) et choisissez votre dump précédemment sauvegardé.
Ensuite copier/coller votre clé cpu si elle n'est pas détectée automatiquement (2).
Cochez la case JTAG + Aud_Clamp (la case R-Jtag n'est pas obligatoire).
Ensuite sélectionnez le Dashboard que vous désirez (en principe le dernier en date).
Si aucun Dashboard n'apparait, alors sélectionnez Add Dash :
Une nouvelle fenêtre va s'ouvrir, sélectionez le dash et cliquez sur Add Dashes.
Le dashboard sera téléchargé et ajouté à J-Runner.
Et pour terminer, cliquez sur "Create Xebuild Image"
A la fin de l'opération, J-Runner vous indiquera où se trouve le fichier de sortie.
Par exemple : \J-Runner\309737685005\updflash.bin
9) Flash de la nand hackée 'c'est presque terminé '
La partie la plus facile, copiez à la racine de votre clé Usb le fichier "updflash.bin" fraîchement créé.
Connectez la clé à la Xbox et démarrez le XeLL.
Le flash de la nand se déroulera automatiquement dès la détection de l'updflash.bin
Patientez jusqu'à la fin du processus avant d'éteindre votre console.
Dès que le flash est terminé, retirez votre clé et débranchez l'alimention quelques secondes.
Et voilà ! vous pouvez dès à présent profiter de votre R-Jtop !
Instantboot à 100% si le travail est réalisé correctement.
Vidéos :
Coolrunner Rev D :
x360ace V1 :
Squirt 2.0 :
Coolrunner Rev B :
x360ace V2 :
x360ace V2 :
Un grand merci à DrSchottky pour son travail.
- nounours_59, atupac, shigure_parker et 17 autres aiment ceci
#808420 [Wii U] Pong: le premier homebrew Wii U dispo et fonctionnel sur 5.3.2
Posté par markus95 - 29 juin 2015 - 22:47
en gros c'est de la merde quoi
Non en gros c est le début, par contre ton com ça oui c est de la merde je confirme...
- Mouflo Mod86, samus, RomAnOCrY et 3 autres aiment ceci
#749356 2-3 questions sur linker mt card / r4i gold 3ds deluxe
Posté par Mouflo Mod86 - 14 octobre 2014 - 11:05
- Mouflo Mod86 aime ceci
#739906 Gateway 3DS : la mise à jour 2.3 est en test
Posté par Mouchkipet - 25 août 2014 - 20:37
- Mouflo Mod86 et Mouchkipet aiment ceci
#733819 Probleme Avatar gris
Posté par Mouflo Mod86 - 19 juillet 2014 - 06:45
Test ça :
Dans le menu off vas sur sur paramétré/système/stockage positionne toi sur ta mémoire et fait LB, RB, X, LB, RB, X
Et accepte la suppression de la mise a jour. Fait pareil pour tous les periph de stockage que tu peut avoir.
- Mouflo Mod86 aime ceci
#711716 TUTO PS3 : Dump et Flash NAND avec Teensy++ 2.0
Posté par MisterTea - 28 mars 2014 - 11:35
Ah quand même.
Le xtractor est alimenté en molex, mais bon c'est du 5v converti en 3.3.
Où est le soucis sachant qu'une alim ATX va elle même convertir des voltages en 3v3 ?
Après sur une alim ATX de qualité tu auras des regulateurs de qualité, ce qui n'est pas forcement le cas ici (chaleur, variations etc...)
- Mouflo Mod86 aime ceci
#636145 Tuto ultra-détaillé downgrade avec teensy++2.0
Posté par Mart1 - 30 juin 2013 - 09:57
Bonjour, voila j'ai traduit le tuto qui est très complet sur le downgrade avec la teensy++2.0 sur le site de ps3hax : http://www.ps3hax.ne...7777#post387777
Voila, c'est exactement le même (je l'ai même complété avec quelques trucs en plus) mais cette fois-ci en français ! CE N'EST PAS DU GOOGLE TRADUCTION, mais du vrai français !
Un petit j'aime ou merci est le bienvenue car cela m'a pris du temps !Beaucoup de temps !
Ni moi ni L-S ne seront responsable en cas de brick de votre console si vous suivez ce tuto il n'y auras aucuns problèmes néanmoins je me décharge de tout bricks sur votre console.
Voici le lien, c'est un document Word de 14 000 Ko environ ou d'un document PDF de 10 200 Ko environ .Si je me suis trompé, n’hésitez pas a me corriger !
Pour ceux qui possèdent Word (Docx) :
Mediafire : http://www.mediafire...teensy_V12.docx
Dropbox : https://www.dropbox....y_V12.docx?dl=1
Mega : https://mega.nz/#!cVEHQYDZ!qB1kAYG31__4AW1K8OWPNo3-m3OFqZteXx5fUY1pPeM
Pour ceux qui ne possèdes pas Word ou qui préfère en PDF :
Mediafire : http://www.mediafire..._teensy_V12.pdf
Dropbox : https://www.dropbox...._teensy_V12.pdf
Mega : https://mega.nz/#!1QsGTaYI!PukF0T8pNymNNcOQhEdDfNHz1VROP57L4MfeRCw-k1U
Ps : Je met a jour mes fichiers et je les complètes au fur et a mesure de vos remarques !
02/07/13 : MAJ : disponibilité en PDF
03/07/13 : MAJ : disponibilité en .odt pour les utilisateurs open office, ajout de la méthode de de-hashage par le FSM
07/07/13 : MAJ : disponibilité des schéma pour le clip 360 NAND, ajout d'un listing pour la compatibilité des consoles au début du tuto.
19/07/13 : MAJ : correction de petites erreurs
19/08/13 : MAJ : présentations de moi au début du tuto et mise a jour des méthodes de patchages en 4.46
22/10/13 : MAJ : Ajout des nouvelles méthodes de patchages/ ajout d'une autre méthode de jailbreak : WAYgui
Correction de choses inutiles ou très peu et ajout d'autre informations celles-ci utiles .
09/01/14 : MAJ : Suppression de méthode de vérification obselete (Bwe Nor validator non mis a jour ; vérification de dump intégré qui peut etre accédé via le cmd qui arrête les verif a 4.11) puis ajout de plus de clarté dans les descriptions de patchage des dumps, plus d'insistances sur l'importance de la vérification des dumps notamment par Hexadecimal.Ajout d'un mini-tuto pour installer les drivers sur W8 car qui était impossible sans redémarrer l'ordi en prenant en compte les pilotes non signés. MAj des liens Mediafire qui étaient morts
17/02/14 : MAJ : Grosse mise a jour du tuto m'ayant pris beaucoup de temps (surtout pr la conversion pdf qui ne fonctionnait pas correctement) pour l'ajout d'un sommaire avec des renvois a chaque grandes parties depuis le sommaire + ajout d'un renvoi a la grande parti suivante au début de chaque grande partie, ajout des nouvelles méthodes de patchages en 4.55.
15/05/14 : MAJ : Mise a jour mineur concernant la suppression de tous ce qui est en rapport avec les consoles des types NAND et donc avec ajout d'un avertissement que ce tuto concerne UNIQUEMENT les consoles de type NOR. Rajout du lien qui donne vers le tuto spécialisé pour les NAND de Litllebalup
23/12/14 : MAJ : Mise a jour des méthodes de patchages avec ajout des patchs no fsm 4.66.Refonte de la présentation désormais bien plus clair.Ajout de plusieurs détails primordiaux pour l'utilisation du clip avec le teensy (merci a @ghost-spirit pour m'avoir fourni un schéma très clair). Suppression des liens pour télécharger sous format Open Office.
15/01/16 : MAJ : Mise a jour assez importante, modification du contenu du tuto. Ajout d'images a des moment ou cela pourrais être nécessaire. Réorganisation des pages pour plus de clarté.Mise a jour des liens car un bon nombres étaient morts.Mise a jour des nouveaux outils de vérifications de patch.Accentuation de la mise en garde de l'importance de la vérification en Hexa. Mise a jour du tuto pour un jailbreak en 4.76. Modifications de la formulation d'un bon nolbres de phrases pour une meilleur compréhension. Suppression d'étape en doublon ou inutile.
31/05/16 : MAJ : MISE A JOUR MAJEUR.Plus grosse mise a jour du tuto depuis sa parution, refonte complète du sommaire et de l’organisation du tutoriel.Correction de bon nombre de fautes.Suppression de passage inutile ou totalement incompréhensible par un utilisateur lambda.Ajout d'explications très clair a certain passage notamment comment programmer le teensy en mode dongle et autre la ou auparavant cela pouvait paraitre assez floue.Refonte totale des renvois dans le tuto.Sommaire mis a jour pour être désormais bien plus clair.Ajout de photos ainsi que suppressions d'autre qui étaient totalement inutiles pour la bonne compréhension de l'utilisateur.Réorganisation des titres pour mieux délimiter chaque parties.Création de nouvelles parties pour mieux différencier les étapes du downgrade.Mise a jour des méthodes de patchage en 4.80.
- Mouflo Mod86, SegFault42, megaoctet et 16 autres aiment ceci
#693515 La team Gateway répare votre 3DS brickée
Posté par albebert - 21 janvier 2014 - 16:55
le mieux serai communiquer la méthode pour débrick ...
==> je suis tout à fait d'accord
Pour faire quoi ? Se faire à nouveau voler leur boulot ? Maintenant qu'ils ont prouvé être actuellement les seuls à maîtriser la console, ils vont garder ce secret jalousement. Et ils ont raison.
En gros, Gateway injecte un code caché sachant que ses concurrents vont le copier et le vendre. Les clients voient leurs ds brickées. Du coup, Gateway annonce qu'ils répareront les ds brickées par leur produit (sachant que ce n'est pas leur produit le problème) pour dire aux consommateurs qu'ils sont les seuls à avoir un sav serieux.
Dans le monde du commerce lambda, ça aurait été tres judicieux, mais dans le monde du hack c'est aller à l'encontre même des valeurs du hacking.
Nan, dans le monde du commerce tu penses que tout est bisounours ? T'as des véreux bien pires que tout ce que tu peux voir. Comme dans chaque milieu (legal, reglo, hack, enfin tout ce que tu veux), les mentalités sont larges et differentes. Et crois moi, le marketing du hack et du monde "réglo" fonctionnent exactement de la même manière.
ils ont raison ? ont doit pas vivre sur la même planette sérieux...
c'est à cause de raisonnement comme ça que ce genre de choses arrive (je parle du brick volontaire) si TOUS décriait ce mode opératoire ils feraient marche arrière... comme dans la vrai vie...
mais bon comme dans la vrai vie, apparemment dans le hack il fait bon être un mouton qui se laisse faire...
- Mouflo Mod86 aime ceci
#684540 3DS : mt-card, un linker conçu pour le multi-rom
Posté par Joris 73 - 19 décembre 2013 - 22:29
- Mouflo Mod86 aime ceci
#673273 J'ai fait une connerie je pense,help me
Posté par SegFault42 - 12 novembre 2013 - 20:39
#671991 soucis audio branchement
Posté par Mouflo Mod86 - 09 novembre 2013 - 00:42
Je ne connais meme pas le son de ma tv, c'est le home qui se charge de tout, hors de questions d'ecouter de la stereo étouffée.
- Mouflo Mod86 aime ceci
#648575 CFW 4.46 Rogero ou Rebug ?
Posté par tyson93170 - 25 août 2013 - 18:08
D'accord merci
Bah je voudrais jouer au jeux mdr ..
Mais moi on ma proposer de la Jailbreak avec Rebug
- Mouflo Mod86 aime ceci
#644025 3D led rouge apres flash lecteur pourtant reussit
Posté par MisterTea - 05 août 2013 - 03:40
- Problème de branchement lecteur
- Mauvais firmware de lecteur
- Mauvaise clef dvd
Un de ces trois problèmes.
- Mouflo Mod86 aime ceci
#637098 La suite sans fin
Posté par Hackstore59 - 05 juillet 2013 - 09:38
- Mouflo Mod86 aime ceci
- LS forums
- → Affichage d'un profil : Aime: Mouflo Mod86
- Privacy Policy