Home Microsoft Un nuovo tutorial spiega come eseguire il dump della memoria NAND per...

Un nuovo tutorial spiega come eseguire il dump della memoria NAND per le console Xbox One FAT modello Silverton

Di
Francesco Lanzillotta
-
1170
1

Il developer Torus ha dato seguito a quanto pubblicato nel 2013 quando alcuni hacker riuscirono ad eseguire un backup della memoria NAND sul primo modello della console Microsoft Xbox One (nome in codice DURANGO).

Da quel momento ci fu il buio più totale, pare infatti che la console non abbia mai attirato l’interesse degli hacker, anche per via della facilità nel poter eseguire emulatori e programmi.

Dal 2013 fino alla sua dismissione avvenuta lo scorso anno Microsoft rilasciò ben sette diverse revisioni hardware, il primo modello prendeva il nome di DURANGO, in seguito dal 2015 in poi, SILVERTON ZORRO, SILVERTON MANDA, CARMEL BASE, CARMEL 4K, EDMONTON e SCORPIO.

Proprio sulla seconda revisione SILVERTON il developer Torus ha intrapreso la sua ricerca riuscendo ad eseguire il dump della memoria NAND attraverso una serie di saldature sulla scheda madre. Questo metodo è simile a quello per DURANGO ma presenta alcuni passaggi aggiuntivi.

Materiale

  • Saldatore.
  • Microscopio o lente d’ingrandimento (opzionale ma molto utile per i componenti extra piccoli con cui lavoreremo).
  • Cavo da 28 awg o simile.
  • Una resistenza da 16 KOhm (più di esattamente 16 kOhm, ad esempio: 16,6 kOhm va bene. meno di 16 kOhm non funzionerà).
  • Una resistenza da 200-300 Ohm.
  • Adattatore da microSD a scheda SD.
  • Lettore di schede SD (integrato nel PC o USB) con supporto per la modalità a un bit.

Passaggi

  1. Abbassare la console finché non si riesce a manipolare entrambi i lati della scheda madre (non rimuovere la ventola dalla CPU principale).
  2. Installare un resistore da 200-300 Ohm tra i punti R4E5 (pin #1) e TP4E1 (questo è solo GND quindi funziona anche qualsiasi altro GND). Questo viene fatto per mantenere l’SMC su reset in modo che il Southbridge non sia acceso.

 

  1. Saldare una resistenza da ~16 kOhm tra le due gambe sul lato destro del componente U3D2. Questo viene fatto per modificare il componente U3D2 in modo che accenda la memoria NAND a ~3,3 v invece del normale 1,8 v.

[stextbox id=’info’]Nota: Non avendo alcun resistore SMD da 16 kOhm a portata di mano, si è scelto di saldare in serie resistori da 10kOhm+5kOhm+1kOhm. Puoi vedere i resistori blu nell’immagine sopra.[/stextbox]

  1. Sul lato posteriore della scheda, sotto la memoria NAND, rimuovere il resistore etichettato R7R1 . Conservalo in un luogo sicuro, è un componente molto piccolo. Mettere in cortocircuito la connessione dove si trovava la resistenza.

[stextbox id=’info’]Nota: Questa è una delle nuove cose che bisogna fare in questo modello.[/stextbox]

  1. Ora tornare sul lato anteriore della scheda, rimuovere il terzo resistore contando dall’alto, sul lato sinistro del Southbridge. (Il Southbridge è il chip con il logo Xbox). Questo è etichettato R4D5. Dovresti avere i due pad dell’impronta del resistore non in cortocircuito , cioè scollegati.
  2. Saldare i cavi per i segnali eMMC. In totale dovrai saldare 4 cavi, corrispondenti a:
    • CMD
    • DAT0
    • CLK
    • GND
  3. Il primo filo sarà per il segnale CLK. Dovrai saldarlo al pad sinistro del resistore che hai appena rimosso nel passaggio 6, noto anche come R4D5.
  4. Il secondo filo sarà per il segnale CMD. Devi saldarlo al secondo resistore sotto quello che hai rimosso (es: c’è un resistore tra quello che hai rimosso e il resistore in cui devi saldare il filo CMD). Questo è etichettato R4D8. Saldare il filo sul lato sinistro della resistenza.
  5. Il terzo filo è per DAT0. Saldare il cavo sul lato sinistro del sesto resistore contando dal basso. Questo è etichettato R4D24.
  6. L’ultimo cavo può essere saldato a qualsiasi punto GND della scheda. Vedere le immagini.

  1. Alla fine, ho collegato tutti questi cavi a una scheda di breakout intermedia.

  1. Da questa scheda breakout, collegare CLK,CMD,DAT0,GND a CLK,CMD,DAT0 e GND di un adattatore da microSD a SD smontato, come mostrato nell’immagine. Puoi anche eseguire le connessioni direttamente senza utilizzare la scheda di breakout.

  1. Rimontare l’adattatore della scheda SD e assicurarsi che si adatti correttamente al lettore di schede SD.

[stextbox id=’info’]Nota: Non tutti i lettori di schede SD saranno in grado di leggere la memoria NAND. Solo coloro che supportano la modalità eMMC a un bit saranno in grado di leggerlo (il lettore integrato del mio laptop ha funzionato, il tuo potrebbe o meno).[/stextbox]

  1. Collegare la scheda SD al lettore e collegare l’alimentatore alla Xbox One. Non è necessario avere la scheda frontale con il pulsante di accensione collegato.

  1. In Windows, utilizzare lo strumento “win32diskimager” per creare un’immagine della NAND. Dovrebbe avere una dimensione di circa 5 Gb. Se Windows chiede se si desidera formattare la nuova unità rilevata, scegliere no. Altrimenti, murerai la tua console.
  2. Su Linux, utilizzare il comando seguente: sudo dd if=/dev/sdc of=/home/torus/xb1nand.img bs=4M status=progress per eseguire il dump della NAND nella directory /home/.

[stextbox id=’info’]Nota: Il percorso del tuo dispositivo potrebbe essere diverso. Per me era /dev/sdc. Puoi controllare a quale percorso del dispositivo Linux ha assegnato il tuo lettore SD leggendo i log del kernel utilizzando i comandi dmesg o tail -F /var/log/messages (per vederlo in tempo reale mentre si collega il dispositivo SD).[/stextbox]

Fonte: gbatemp.net

ARTICOLI CORRELATIALTRO DALL'AUTORE

1 commento

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.