PDF créé par Strelki
Implanter l’exploit Ndure
Introduction
Ce tutorial a pour objectif d’expliquer comment implanter un exploit Ndure à l’aide de la
"méthode 007" et la façon de l’utiliser.
Cette méthode reprend très largement le tuto d’Adoubeur sur l’implantation de sa save Uxe
(les deux sauvegardes se ressemblent beaucoup) en apportant les précisions spécifique à cet
exploit.
Avant d’expliquer en détail la démarche, il convient d’expliquer d’abord ce que l’on entend
par "méthode 007". Il se trouve qu’une faille de programmation a été découverte dans le jeu
007 espion pour cible (d’où le nom de la méthode). Cette faille permet de lancer du code non
signé Microsoft en chargeant une mission. L’astuce consiste donc à installer sur la XBox une
sauvegarde modifiée contenant un dashboard (si vous ne connaissez pas la signification de ce
mot, on peut le traduire par "interface de la Xbox" ; le dashboard d’origine de la Xbox, c’est
l’écran vert avec "mémoire", "musique", etc…); ainsi, lorsqu’on charge cette sauvegarde dans
le jeu, au lieu de se retrouver sur une mission "normale", on se retrouve sur le dashboard
installé (sur les sauvegardes modifiées récentes, il s’agit souvent du dashboard Unleash X).
Le dashboard ainsi chargé a une fonction de serveur FTP. Le FTP est un protocole de transfert
de fichiers par réseau (FTP = File Transfer Protocol) ; cela signifie donc que l’on peut accéder
au contenu du disque dur de la XBox depuis un PC pour y copier, supprimer ou renommer des
fichiers ou dossiers. UnleashX possède également un gestionnaire de script qui permet
d’installer automatiquement l’exploit de manière autonome sans utiliser de PC.
La sauvegarde utilisée, bien que basée sur un exploit Uxe pour l’installation, est basée sur
l’utilisation d’un Nkpatcher pour l’implantation d’un exploit Ndure (Next dimension uber
rmenhal exploit). Cet exploit à plusieurs avantages parmi lesquels:
compatible avec toutes les versions de consoles quelque soit le kernel ou la version du Ms
dash
compatible Microsoft Live (avec choix du mode de fonctionnement de la console en
choisissant le bouton de démarrage)
possibilité de choisir entre Unleash et Evolution X comme Dash principal (bouton power)
possibilité d’utiliser un multiboot (bouton Eject)
gestion d’une partition C: virtuel permettant de placer les fichiers sensibles à l’abri de
l’utilisateur moyen
gestion d’un lecteur de DVD virtuel permettant de pouvoir lancer directement des fichiers iso
(contournement de certaines sécurités implantées directement dans le jeu)
gestion de l’eeprom.bin virtuelle empêchant sa modification accidentelle
patch du TSOP à l’aide d’un Nkpatcher permettant de conserver une compatibilité maximale
entre la console et son bios
Prérequis
- une console XBox + un pad
- un PC
- une carte mémoire XBox (si possible officielle, car certaines cartes non officielles peuvent
corrompre les sauvegardes modifiées) :
- un des 3 jeux précités (007 espion pour cible, Mecchassault ou Splinter Cell). Le jeu utilisé
pour le tuto sera Splinter Cell (mais la méthode est la même quel que soit le jeu) :
- une rallonge USB, ou tout câble ayant une prise USB mâle à un bout (ou alors un Action
Replay ou un Mega XKey) :
- une sauvegarde hackée correspondant au jeu que vous possédez ( télécharger les
sauvegardes Ndure Installer )
- un driver pour gérer le pad XBox sur PC.
- le logiciel Datel Action Replay
Ça y est, vous avez tout cela ? Alors suivez le guide !
Relier son pad à son PC
Vous avez téléchargé la sauvegarde correspondant à votre jeu, il s’agit maintenant de la
transférer sur votre XBox.
Si vous avez un Action Replay ou un MegaXkey, c’est très simple, il vous suffit de lire la
documentation fournie avec. Mais je pars du principe que la plupart d’entre vous n’ont pas
envie d’investir autant (je les comprends). Sachez que l’on peut aisément transformer un pad
XBox pour le brancher sur un PC. En effet, les pads XBox ne sont autres que des pads USB.
Nous n’allons pas modifier le pad lui-même, simplement le petit câble qui se détache, vous
savez ce truc-là :
Coupez-le du côté qui est proche de la XBox, c’est-à-dire ici :
Maintenant, coupez votre rallonge USB de manière à laisser un peu de câble.
Le câble XBox contient 5 fils (blanc, noir, vert, rouge et jaune) et le cordon USB 4 (blanc,
vert, noir et rouge). Le fil jaune ne servira pas, vous pouvez l’isoler avec du scotch. Reliez
maintenant les fils des 2 câbles par couleur (jaune avec jaune, etc…). Vous pouvez les
souder, mais ce n’est pas nécessaire (il suffit de les entortiller et d’isoler chaque fil avec du
scotch)
Une fois ceci fait, isolez le tout avec du scotch (du scotch d’électricien même, si vous en
avez). Le résultat final doit ressembler à ceci :
Voilà, vous avez fait la seule modification matérielle nécessaire !
NB : l’inconvénient est que votre câble ne pourra plus être connecté sur une XBox. Il existe
une méthode pour modifier le câble de façon qu’il soit utilisable sur le PC et sur la XBox,
mais c’est un tantinet plus compliqué (voir le tutoriel correspondant).
Copier la sauvegarde sur la carte mémoire
A. Installer le pad
Pour commencer, connectez votre pad XBox au PC par un port USB sans la carte mémoire.
Windows va détecter le nouveau périphérique et lancer l’assistant d’ajout de nouveau
matériel. Choisissez "installer à partir d’une liste ou d’un emplacement spécifié". Sur la page
suivante, choisissez "Inclure cet emplacement dans la recherche", et là indiquez le répertoire
où vous avez téléchargé "XBCDv107.exe".
Windows va alors installer le driver :
NB : l’installation de ce driver n’est pas obligatoire (celui de la carte mémoire suffit pour la
méthode 007), mais il vous permettra de jouer à vos jeux PC avec le pad XBox.
B. Installer la carte mémoire
Maintenant, installez le logiciel Datel Action Replay.
Insérez votre carte mémoire dans votre pad XBox (toujours relié au PC). Là encore,
Windows lancera l’assistant d’ajout de nouveau matériel. Indiquez lui le répertoire suivant
: C:/Program Files/Datel/ActionReplay Xbox/Drivers/ (le driver pour la carte mémoire XBox
est installé avec Datel Action Replay).
C. Copier la sauvegarde
Je rappelle que pour ce tuto, j’utilise le jeu Splinter Cell, j’utilise donc la sauvegarde Splinter
Cell PAL disponible sur le site.
Décompressez le fichier "Splinter Cell PAL Ndure jp33 3.x.rar". Vous obtiendrez 2
dossiers : "SC.zip" et "PAL.zip". Avec la version NTSC, le fichier PAL.zip sera remplacé par
le fichier NTSC.zip mais seul l’appellation change
Lancez ensuite le logiciel Datel Action Replay. Faites simplement glisser "SC.zip" dans la
colonne "Carte mémoire" comme sur l’image (ici, le fichier s’appelle part1.zip mais le
principe est le même). Pour 007 et Mechassault, les fichiers
s’appelleront 007.zip et MA.zip et vous n’aurez que cette manipulation à faire vu qu’il n’y a
pas de second fichier pour ces jeux:
La barre "Carte mémoire" se remplira lentement, indiquant ainsi la progression de la copie.
Faites de même avec "PAL.zip" (NTSC.zip si nécessaire. Sur l’image, c’est part2.zip). Voici
ce que vous devez avoir dans la colonne "carte mémoire" au final :
Voilà c’est fait, la save est copiée sur votre carte mémoire !
Copier la sauvegarde sur la Xbox et la lancer
Il ne vous reste plus qu’à allumer votre XBox sans jeu dedans (avec la carte mémoire insérée
dans la manette bien sûr !).
Une fois sur le dashboard, allez dans l’option "Mémoire" :
Vérifiez que vous n’avez aucune sauvegarde de Splinter Cell sur votre disque dur (s’il y en a,
effacez-les).
Puis rendez-vous sur la carte mémoire, sélectionnez la sauvegarde "Linux installer" (la
petite icône de droite, sinon vous n’aurez pas l’option "copier") et copiez-la sur le disque
dur :
Faites de même avec la sauvegarde "Linux Profile".
Vous pouvez maintenant lancer le jeu Splinter Cell. Au menu principal, sélectionnez
"JOUER". Là, choisissez "LINUX", et enfin choisissez "CHECK POINTS".
Si tout s’est bien passé, vous arriverez sur l’écran suivant :
Vous voilà sur le dashboard Unleash !
Vous pouvez dorénavant installer un exploit sur votre XBox.
Implantation de l’exploit
Backup
Avant d’installer quoi que ce soit, vous avez la possibilité de faire une sauvegarde de 2
choses :
- le contenu de votre partition C (ce sont les fichiers du dashboard d’origine de la XBox, il
faut les sauvegarder car ils seront modifiés lors de l’installation de l’exploit).
- l’eeprom.bin de votre Xbox. Que signifie ce mot barbare ? L’eeprom est l’identifiant de
votre Xbox, stocké sur la carte-mère. Chaque xbox a un eeprom différent. Les sauvegardes
modifiées pour la méthode 007 permettent de récupérer cet identifiant sous la forme d’un petit
fichier (256 octets !) nommé "eeprom.bin". Vous devez obligatoirement en garder une copie
(sur votre PC, sur disquette, sur CD…peu importe), car en cas de gros problème il vous
permettra toujours de remettre votre XBox à flot (de plus, il est indispensable si vous voulez
changer de disque dur).
Dans mes saves, la sauvegarde de l’eeprom.bin sur le disque dur est automatique au
chargement de la save et celle du C sera réalisée lors de l’installation. Pour récupérer le
précieux fichier, soit vous utilisez l’option "Sauvegarde de l’eeprom.bin sur la carte
mémoire" soit par ftp en la récupérant aux endroits suivants:
007: E:\UDATA\4541000d00000000000\
Mechassault: E:\UDATA\4d530017\62D648EBF155\
Splinter Cell: E:\UDATA\2158555400000000000\
Pour la partition C, vous pouvez attendre la fin de la modification.
Une fois fait, choisissez l’option "Installation du Ndure3.0"
Installation complète ou basique ?
La sauvegarde Ndure proposée sur le site propose d’installer automatiquement l’exploit
Ndure. En quelques minutes, votre xbox sera modifiée, sans avoir besoin d’un PC à
disposition. Même si cela laisse une impression de ne pas tout maitriser, cela est nécessaire à
cause du nombre de modification à apporter sans erreur, le script fait ça très bien à votre
place. Vous allez donc arriver sur cet écran:
Vous avez alors le choix entre une installation complète et une basique. La complète permet
d’aller sur le Live mais nécessite un MS Dash 5960 obligatoirement, la basique est compatible
toute version. Si vous n’avez pas le bon Dash, vous pouvez faire une mise à jour en lançant
une partie Live ou multijoueur avec un jeu récent.
Une fois fait, le script va enchainer les écrans suivants:
La console va maintenant être modifiée:
Ici, vous allez pouvoir choisir le mode de connexion ftp: soit avoir une ip static (paramètre par
défaut) ou une DHCP:
Ensuite vient le choix du Dash principal (par défaut, UnleashX est le principal, EvolutionX
l’alternatif):
Vous pourrez également formater la partition F: (sans conséquence si vous avez un Western
Digital):
Votre console est désormais modifiée, il ne reste plus que le remplissage de la partition C:
virtuelle au prochain boot. En attendant, il faut éteindre la console:
Rallumez votre console. Si une erreur 21 apparait, pas d’inquiétude, éteignez simplement puis
rallumez la console, vous allez obtenir l’écran suivant:
Appuyez sur A pour remplir la partition virtuelle et préparez les dashboards:
Les différentes préparations sont maintenant terminées:
Enchainez les écrans suivants en lisant avec attention leur contenu, leur rappel n’est pas
innocent. La console va rebooter automatiquement. Suspense ….. :
Vous voici sur le Dash principal (ici UnleashX):
Vous avez désormais le contrôle de votre console et un accès (presque) complet à votre disque
dur. Veuillez garder néanmoins à l’esprit que l’exploit Ndure est ultra protégé et qu’il fera
tout pour conserver ses prérogatives et vous empêcher de faires des bêtises. Ne vous étonnez
pas si votre console ne réagit pas exactement comme vous le désirez, surtout par ftp, il y a
certainement une très bonne raison. N’hésitez pas à consulter le fichier pdf d’Xcalibur ou
d’utiliser ce dernier, il est étudié pour maintenir à jour votre exploit. Pour une utilisation
normal et des réglages simples, vous trouverez dans la section Apllications un gestionnaire
du Ndure qui vous aidera avec des procédures automatiques pré-définies.
3. Que faire en cas de problème ?
Si vous tombez sur une erreur 13 ou 21 (99 % des cas), pas de souci, votre XBox peut
toujours lancer un jeu.
Il vous suffit donc de lancer votre jeu (Splinter Cell, 007 ou Mecchassault) et de charger la
sauvegarde pour remettre les fichiers d’origine (option "restaurer fichiers d’origine"), puis
refaire l’installation. Evidemment, cela implique que vous n’avez pas supprimé la sauvegarde
hackée qui est sur le disque dur de la Xbox !
Si par malchance vous avez une erreur 16 qui vous interdit de lancer le jeu, bénissez-vous
d’avoir fait un backup de l’eeprom avant l’installation !
Utilisez alors Xcalibur ou xboxhdm ou HDD Maker II pour délocker votre disque (grâce au
fichier "eeprom.bin"), réinstaller les fichiers correctement et le relocker.
Récupération de l’eeprom.bin
Pour ceux qui désire récupérer leur eeprom.bin, la solution la plus simple est de se connecter
par ftp. Ceci est valable dès le lancement de la save puisque UnleashX lance immédiatement
son serveur ftp.
L’ip de base des saves est 192.168.0.201. Si vous ne savez pas comment utilisez le ftp, utiliser
le tuto correspondant sur le site en considérant que votre console est DEJA modifiée. Vous
pourrez par exemple adapter l’ip ou passer en mode DHCP si nécessaire depuis la save.
voici les endroits où la récupérer:
007: E:\Udata\4541000d00000000000
Mechassault: E:\Udata\4d530017\62D648EBF155
Splinter Cell: E:\Udata\2158555400000000000
La seconde solution est d’utiliser votre manette modifiée et Action Replay pour récupérer la
save encapsulant l’eeprom.bin (car AR ne permet de manipuler qu’une save complète et non
un fichier en particulier à l’intérieur de la save)
Pour cela, il suffit de copier la save sur une carte mémoire (la sauvegarde est automatique à
chaque lancement de la save et, donc, l’eeprom.bin sera transférée en même temps) :
- Soit à l’aide du MS Dash (il faudra enlever le jeu méthode 007 et relancer la console). Pour
des raisons de place sur la carte mémoire, cette méthode n’est à utiliser que si la console n’est
pas encore modifiée.
- Soit avec l’option Sauvegarde + eeprom.bin sur la carte mémoire du menu de la save «
normal » (cela peut être fait avant ou après l’installation). Dans ce cas, vous avez le choix
d’intégrer ou non l’eeprom.bin et la carte mémoire sera effacée avant le transfert pour des
questions de place. Cette méthode gère le contenu de la save, elle peut donc être utilisée à
n’importe quel moment.
- Soit avec l’option Backup de l’eeprom.bin de la mini-save. Dans ce cas, il faudra disposer de
la mini-save sur la carte mémoire avant de faire la manipulation. La mini-save prenant
nettement moins de place que la save normale, là encore, elle peut être utilisée à n’importe
quelle moment.
Une fois la save sur la carte mémoire, il suffit de la positionner sur la manette modifiée et de
raccorder l’ensemble au PC puis de lancer Action Replay. Pour récupèrer la sauvegarde, faites
un glisser-déposer de la colone mémoire à la colone disque dur du programme Action Replay.
Dans le répertoire programme d’Action Replay, ouvrez le fichier zip de la save pour en
extraire le fichiereeprom.bin
[Nota]: les captures d’écran réalisées pour ce tuto ont été réalisé avec le logiciel implanté par
la section Capture d’écran d’Xcalibur.
Tuto réalisé par jp33 pour GX-mod.com.