Le hack et lancement des jeux depuis un disque dur USB expliqué de A à Z

Dans ce tutoriel, nous allons voir comment hacker son Xbox 360 en partant de 0, expliqué, étape par étape. 

LS se décline de toute responsabilité en cas de perte de garantie, ou de console grillée

!!! La pose de la puce nécessite beaucoup d'expérience en soudure !!! Faites appel à un technicien de votre région si vous ne vous en sentez pas capable : http://www.flash-xbox-360.com/

Le but de ce hack est de réussir à lancer ce qu'on appelle du code non signé, c'est à dire que Microsoft n'a fait aucune validation ou certification, et pourtant le logiciel se lance. C'est ce qu'on appel un homebrew : des applications "maison" (émulateurs, loaders ...).

Il aura fallu pas mal de temps pour réunir les informations nécessaires, afin de lancer ses jeux Xbox 360 directement depuis un disque dur USB, et ce sans avoir besoin d'insérer le moindre DVD dans la console, de lancer des homebrews, des émulateurs, mais aussi, les jeux Xbox LIVE Arcade, gratuits.

Nous verrons donc toutes les étapes dans leur intégralité, pour que votre Xbox 360 n'ai désormais rien à envier à votre ancienne XBox 1, ancienne reine du hack.

Le tutoriel étant long, il a été découpé en plusieurs tutos, afin de bien faire les distinctions entre les étapes importantes qui peuvent à elles seules valloir un tuto à part entière. Ca donnera aussi l'occasion aux personnes non interessées par certaines étapes de ne pas devoir tout lire Enfin sachez qu'il vous faudra une puce Cygnos V2, qui coute environ 49€.

On y va !

1 - Ma console est-elle compatible ?

On va commencer par connaitre la version de sa console. C'est la base de ce hack, et beaucoup vont arrêter la lecteur du tuto après cette vérification. Malheureusement pour ce hack, il faudra trouver une console qui répond à 2 critères :

- Avoir une console fabriquée avant Juillet 2009 (Juin = OK, Juillet = Trop tard).

- Ne pas avoir fait de mise à jour après Aout 2009. Toute mise à jour faite avec un jeu récent comble la faille qui sera utilisée, et donc ce hack devient impossible.

- Une console non revenue de SAV 

1.1 - Date de fabrication

2 éléments nous permettent de savoir quand elle a été fabriquée :

La date derrière la console :

Et la date, une fois la console ouverte, qui est gravée sous la coque en métal :

Si une de ces 2 dates est après Juin 2009, le hack n'est pas possible. Si la date est bonne, nous allons du coup vérifier la version de votre kernel.

1.2 - Vérification du kernel

Le kernel, c'est en gros le noyaux du système de la Xbox 360. Si il est au dessus de 7371, c'est pas possible non plus, ça ne sert à rien de continuer. En revanche, si il est en 7371 ou inférieur, alors la encore, on est bon. Pour vérifier la version de votre kernel, allumez votre console, puis allez dans :

Système => Paramètres de la console => Infos système, puis cet écran apparait, pour vous donner la version de kernel :

Si c'est égale à 7371, c'est bon, si c'est supérieur, c'est pas possible. Vous ne pourrez rien faire. Si c'est inférieur, il faudra mettre à jour en version 7371 officielle, mais c'est bon !

Vous voilà avec votre console  prête pour être hackée.

2 - Connaitre la révision de sa carte mère

Ca sera utile par la suite. Autant le faire maintenant, ça sera fait.

Un tuto est disponible à cette adresse afin de savoir quelle révision de carte mère vous avez

3 - Démontage de la console 

Vous trouverez ici un tuto expliquant comment démonter sa console. Simple complément d'information : le tutoriel s'arrête après avoir enlevé la coque blanche. En revanche, il faudra aller plus loin et démonter TOUTES les vis de la coque en aluminium (y compris les 8 vis noires, ainsi que la plaquette en facade) pour extraire la carte mère de la coque. Débranchez le lecteur et les ventilos.

Nous voilà donc avec notre carte mère sous les yeux. Retournez la, pour avoir accès au dos de la carte :

4 - Pose de la puce Cygnos V2 et Dump de Nand

Une fois cette étape faite, nous allons poser la Cygnos V2. C'est une puce difficile à poser, il est indispensable d'avoir un peu de maitrise en soudure, et surtout du mon matériel (fer Weller, Panne fine, ...).

La encore, un tutoriel est disponible pour vous indiquer comment monter sa puce Cygnos V2. Et voilà une puce montée :

Le tuto explique aussi comment dumper la nand de votre console. Une fois cette étape faite, nous voilà en possession de notre Nand d'origine. Il va de soit qu'elle doit être conservée dans un coin, au chaud !

4 - Vérification de la Nand

Après avoir récupéré votre Nand d'origine, il est important déjà de confirmer quelle version de carte mère on a, mais aussi de bien vérifier que la nand est correcte. Ouvrez déjà 360 Flash Dump Tool v0.91 puis sur les 3 petits points pour sélectionner votre nand afin de la vérifier :

En 1, c'est donc pour parcourir votre disque dur.

En 2, c'est la vérification de l'exploitation de la faille. le CD doit être inférieur à  8453 pour toutes les versions.

De même, la version du CB ne doit pas correspondre à :

    Xenon: 1922, 1923, 1940, 7373
    Zephyr: 4571, 4572, 4578, 4579, 4580
    Falcon/Opus: 5771
    Jasper: 6750

Si la version est différente de ces chiffres, et inférieur à 8453, alors c'est bon.

En 3, la révision de la carte mère. Elle est importante car dans les prochaines étapes, il faudra renseigner la révision de la carte mère, retenez-la simplement. A partir du moment ou ces infos s'affichent, c'est que votre nand est bonne. Ne vous inquitez pas si votre Key vault n'affiche rien, c'est normal.

5 - Récupération du SMC.bin

Ouvrez à nouveau Cygnos360 V2 Toolbox 1.08 beta puis sélectionnez l'onglet Patch SMC. Chargez votre nand dans le premier champs, puis choisissez l'endroit ou vous souhaitez enregistrer votre SMC.bin (2ème champs), puis cliquez sur "patch" :

Voilà, on a notre nand.bin, et notre smc.bin correspondant.

6 - Création du Xell.bin pour récupérer la clé CPU

Ouvrez alors : 360 Freeboot For Cygnos Tool v1.01Bb. Dans l'onglet "nand d'origine" (1), chargez votre nand.bin. dans l'onglet "sélectionnez votre SMC.bin" (2), chargez votre SMC.bin. Dans l'onglet révision de votre carte mère, choisissez votre révision de carte mère (3) donnée par 360 Flash Dump Tool v0.91, puis cliquez sur : "Préparer une nand patchée Xell pour Cygnos v2" (4) :

360 Freeboot For Cygnos Tool va donc générer un fichier NandXell.bin. sauvegardez-le dans votre dossier :

7 - Injection du Xell dans la Cygnos V2 et récupération de la Clé CPU

Connectez votre câble USB à la cygnos, allumez votre Cygnos en mode "nand cygnos" (led bleue) :

et lancez Cygnos360 V2 Toolbox. Dans l'onglet "image", sélectionnez votre NandXell.bin, puis programmez votre cygnos avec ce xell :

Une fois la programmation finie, laissez la led de la cygnos en bleue, et allumez votre console. Ne fermez pas Cygnos360 V2 Toolbox. Le xell doit booter, et un écran bleu va apparaitre :

A ce moment, Cygnos360 V2 Toolbox va afficher plein de lignes jaunes, ce qui confirme la communication entre le Xell et Cygnos360 V2 Toolbox. Dans toutes les lignes, cherchez les "fusenet" qui contiennent 2 fois 2 lignes identiques qui se suivent. En général, c'est les fusenet 04 et 05. Mis bout à bout, ça correspond à votre clé CPU (une partie est masquée) :

Copiez alors ces 2 lignes, puis sous notepad, coller à la suite les 2 lignes pour obtenir votre clé CPU :

Les étoiles sont remplacées par les valeurs masquées, mais vous mettrez vous vos valeurs complètes, bien évidement. Vous voilà avec votre clé CPU

8 - Création des nands Freeboot

Une fois le fichier nand.bin, smc.bin, puis votre clé, ouvrez à nouveau 360 Freeboot For Cygnos Tool, avec les même paramètres que précédement, sauf qu'on y ajoute la clé CPU (5), et on clique sur "Préparer les nands Freeboot pour cygnos v2" (6) :

Sauvegardez vos 2 fichiers, en conservant les noms d'origine :

9 - Injection des nands hackées

Eteignez la puce cygnos (Led de la cygnos éteinte) afin de flasher la nand de la console avec le fichier hack.bin :

Ensuite allumez la puce cygnos (Led de la cygnos allumée en bleue) afin de flasher la nand de la Cygnos avec le fichier my8955.bin :

Une fois les 2 uploads finit, éteingnez la console, puis rebranchée-la. Eteignez la puce Cygnos (led éteinte) et allumez votre console en appuyant sur le bonton power, ou par la manette. Si votre console démarre, vous voilà sur la dashboard modifié ! à vous le lancement du code non signé, et la porte ouverte à tous les hacks, y compris le lancement des jeux via un disque dur

10 - Préparation du Loader

Le loader est une application qui permet de lancer directement les jeux ou les homebrews depuis le disque dur. Pour ça, il va falloir le graver et le lancer depuis le CD, ou bien l'installer sur le disque dur de la console. Téléchargez XeXloader. Les versions peuvent évoluer entre temps, mais commençons par XeXloader 0.26.

Dans l'archive, vous trouverez soit le .iso, soit les fichiers à copier sur votre disque dur Xbox 360. Pour éviter les choses compliquées, nous allons graver le .iso sur un CD, en utilisant imgburn par exemple. Une fois gravé, lancez-le depuis votre CD pour être sur qu'il marche. Puis naviguer pour copier (bouton "X") le répertoire "C0DE9999" sur le HDD de la 360 dans le dossier: Hdd1://Content/0000000000000000/

11.1 - Installation des jeux Xbox 360, jeux complets XBLA et Homebrew

C'est maintenant que votre installation va prendre toute son ampleur. Grâce à ce hack, il va donc être possible de copier les jeux sur le disque dur, les lancer sans DVD inséré dans la console, mais aussi de convertir les jeux XBLA de démo à complet, et de les lancer aussi depuis votre disque dur.

11.2 - Installation des jeux Xbox 360

Comme tout jeu Xbox 360, il sera composé de 2 fichiers, un .iso et un .dvd. Ce coup-ci, on va oublier le .dvd, et se concentrer sur le .iso, d'une taille approximative de 7Gb. Téléchargez Xbox Image Browser.exe, puis lancez le. Dans le menu du logiciel, faites : file => Open Image File

Une fois votre ISO chargée, clique droit sur l'ISO, puis Extract ... Sélectionnez un emplacement sur votre disque dur, et attendez la fin de l'extraction.

Extraction en cours :

Une fois votre jeux extrait, lancez X360GameHack.exe,et aller choisir votre dossier dans lequel vous avez extrait votre ISO avec Xbox Image Browser. Enfin, sélectionnez ces options la :

Cliquez sur "FIX". Et voilà ! votre iso est patchée :

Parfois, seul 1 fichier est patché, parfoit plusieurs. Il ne vous reste plus qu'à copier sur le disque dur USB votre dossier dans lequel se trouve l'iso. Par défault, les loaders aiment bien que les jeux se trouvent à la racine de votre disque dur ou votre clé USB, dans un répertoire "Games", exemple :

USB:\Games\Tomb raider anniversary

Une fois le loader lancé, vous pouvez choissir votre jeu en parcourant votre disque dur, ou clé USB :

11.3 - Installation des jeux Xbox LIVE Arcade et passage de démos à complets

Les jeux XBLA sont très souvent en version démo. Il faudra donc regarder avec un éditeur Hexa décimal un certain paramètre puis le changer. Vous trouverez un tuto ici pour faire cette manip. Une fois que c'est fait, copiez le contenu du dossier (souvent nommé : 5841****) sur votre disque USB, branchez-le à votre Xbox 360, et démarrez XeXloader. une fois sous XeXloader, copiez votre dossier (exemple) 584107F8 et collez-le sur votre disque dur d'Xbox officiel (et non l'usb) dans le dossier Hdd1://Content/0000000000000000/

Revenez à l'interface Xbox 360, et dans l'onglet "bibliothèque de jeux" votre jeu arcade est présent.

11.4 - Lancez vos homebrews depuis le disque dur

Alors la, rien de plus simple. Il suffit juste de coller vos dossiers contenant des les .xex (format Xbox 360) et les lancer en passant par le navigateur de XeXloader.