|
Xbox хакинг и девелопмент Всё о взломе приставки Xbox 360 |
26.09.2021, 06:40
|
Сообщение: #1 (1273613)
|
Модель консоли: Xbox 360 Slim
Прошивка: Белая Trinity
Другие консоли: X360 всякие разные штук 30, PS3 SuperSlim, PSV Fat, PSP GO
Регистрация: 01.05.2021
Адрес: Томск, Россия
Сообщений: 418
Вы сказали Спасибо: 103
Поблагодарили 191 раз(а) в 81 сообщениях
Сила репутации: 1Репутация: 191 
(весьма и весьма положительная личность)
|
[FAQ] Xbox 360 RGH3 Freeboot без чипа
RGH 3.0 by RichY - ЧИП больше не нужен! Всё что вы делаете – на ваш страх и риск!
Перед тем как начинать прошивать – перечитайте несколько раз инструкцию!
Список возможностей:- Двухпроводная установка, чип не требуется
- Взлом процессора из кода SMC
- Обход HANA PLL + замедление обхода CPU PLL
- Немедленный перезапуск при неудачном сбое (1 секунда на цикл)
Установку распределим на несколько этапов:- Определение ревизии Xbox 360
- Подготовка
- Прошивка FREEBOOT RGH3
- Настройка системы для FREEBOOT
- Установка игр для FREEBOOT
FAT:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошивются: - Xenon - без HDMI, только RGH2;
- Zephyr - без HDMI, только RGH2!;
- Opus - в программе определяется, как Falcon;
- Falcon - ревизия узнается после считывания прошивки;
- Jasper 16Mb - ревизия узнается после считывания прошивки;
- Jasper BB 64Mb - ревизия узнается после считывания прошивки;
- Jasper 512Mb - ревизия узнается после считывания прошивки.
SLIM:- TRINITY - на плате присутствует чип HANA; 4gb модуль; разъём питания HDD рядом с кулером.
- CORONA V1-V2 - POSTFIX не требуется!
- CORONA V3-V6 - POSTFIX либо пайка к шару проца требуется!
E:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошивются: - Corona V5/V6 - тоже корона в корпусе Е, на процессоре железная крышка. POSTFIX либо пайка к шару проца требуется!
- Winchester - не шьеться, процессор с голым кристалом.
winchester-corona.jpgwinchester-date.jpg
Подготовка одинакова для всех версий:- Компьютер с операционной системой Windows
- Отвёртки: Torx T8 и T10 (звёздочки)
- Рабочая консоль: Желательно, чтобы она работала на последней версии Dashboard
- Инструменты для пайки: Паяльник, флюс, припой
- Программатор с драйверами: В примере используется Raspberry Pi Pico Обычный или Zero
- Провода: Лучше использовать МГТФ или AWG для RGH3
- Кабель для программатора: Тип кабеля зависит от вашего программатора – может быть Type C или Micro-USB
- Postfix?
Установите J Runner последний на компьютер.
1.1 Считывание NAND, запись XELL- Разбираем консоль и распаиваем программатор Pico:
- Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
- Считываем дамп на кнопку Read Nand:
- После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL, потом Write XELL:
2.1 Распайка, достаточно двух проводов, работать будет стабильно! - CPU_PLL_BYPASS -> DB1F1 или FT1U2 (рекомендуется резистор ~1К)
- POST_BUS_1 -> R3P7 (рекомендуется резистор ~470Om)
Вариант №2
Вариант №3 Falcon
3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно но статика штука злая, и мост может и если так, то вините себя!
Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. На FAT старт долгий, подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “ CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Дальше есть два пути залить глитч на приставку:
1-Программатор:- Припаиваем программатор(если отпаивали)
- В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
- Отпаиваем программатор.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
2-Флешка:- Программатор уже отпаян.
- J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
- Вставляем флешку и запускаем консоль.
- Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
- Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
1.1 Считывание NAND, запись XELL- Разбираем консоль и распаиваем программатор Pico:
- Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
- Считываем дамп на кнопку Read Nand:
- После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL, потом Write XELL:
2.1 Распайка, достаточно двух проводов, работать будет стабильно! - CPU_PLL_BYPASS (Ковырять точку рядом с C5R35) -> FT2V1 (рекомендуется резистор ~1К)
- POST_BUS_1 -> на точку(фото) или к R3R19
Вариант 2 для тех, у кого пару раз повисла, да и надоел длинный провод через всю плату, вот альтернативный SMC_PLL, но нужно ковырять ещё одну точку.
3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно , но статика штука злая, и мост может и если так, то вините себя!
Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. Подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “ CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Дальше есть два пути залить глитч на приставку:
1-Программатор:- Припаиваем программатор(если отпаивали)
- В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
- Отпаиваем программатор.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
2-Флешка:- Программатор уже отпаян.
- J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
- Вставляем флешку и запускаем консоль.
- Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
- Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
1.1 Считывание NAND, запись XELL- Разбираем консоль и распаиваем программатор Pico:
- Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
- Считываем дамп на кнопку Read Nand:
- После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL. В том случае если память ОЗУ вокруг процессора Winbond то поставьте галку где синий квадрат. Потом заливайте кнопкой Write XELL:
2.1 Распайка, достаточно двух проводов, работать будет стабильно!
Для плат Corona с не выведенным POST_OUT Вам нужен POST-адаптер либо пайка к шару!
Где на постфиксе залуженные контакты почти сталкиваются с конденсаторами – распаяться.
- CPU_PLL_BYPASS -> DB3R4 (рекомендуется резистор ~1К)
- POST_BUS_1 или от вашего пост-адаптера -> DB3R3
3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно , но статика штука злая, и мост может и если так, то вините себя!
Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. Подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “ CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Если у вас Corona 4GB, то можно залить только через пункт " 1-Программатор"!
Если у вас Corona 16MB, то есть два пути залить глитч на приставку:
1-Программатор:- Припаиваем программатор(если отпаивали)
- В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
- Отпаиваем программатор.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
2-Флешка:- Программатор уже отпаян.
- J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
- Вставляем флешку и запускаем консоль.
- Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
- Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
Известные проблемы:- Если аватары в дашборде оригинальном стали серыми. То нужно оживить аватары, обновив дашборд. Скачайте файлы 17559 и закиньте на корень флешки. После распакуйте чтобы получились: папки $$ystemUpdate, $SystemUpdate в корне флешки. И зайдите в дашборд и обновление начнётся. Если нет, то запустите любой софт/игру. Или проверьте настройки дашлаунч.
- Если при установке RGH3 не проходит инициализация,то стоит попробовать замену проводов, резисторов(Или убрать его!), пересборку дампа.
- Если при установке RGH3 Jasper или Falcon не проходит инициализация,то стоит попробовать на RGH3 10MHz и диода важно для FAT действия выше.
- Если XeLL стартует, а собранный образ нет, то вам в тему редактирования Power Mode.
- Некоторые консоли не загружаются вообще из-за замедления PLL, используйте там RGH2 - взлом на чипе. Также ни в коем случае не включайте консоль с распаянным RGH3 на стоковом дампе.
- Jasper, был и Falcon 27mhz, после прошивки и распайки проводов моментально выключение. Пайка была не однократно проверена, причина не в ней. в итогах экспериментов выявил. Провода должны быть одножильными, чем тоньше, тем лучше. Использовал провод сечением 0.2-0.3 мм, без резисторов.
- В результате тестирования выявились подвисания, самопроизвольные перезагрузки, да и вообще в авроре анимация меню как-то отображалась с некоторым еле заметным мерцанием и неплавностью. Подозреваю, что причиной этому послужили наводки от линий CPU-GPU на провод PLL, да вдобавок ещё сам провод уложил плотно на плату. Возможно, если бы просто болтался в воздухе, этого и не было. Сделал другую укладку для провода PLL и проблема ушла.
- Если фалькон на предыдущей версии RGH уже лечился от зависаний, путём правки Power Mode или даже Power VCS Control, то на RGH3 эти правки остаются актуальными. У меня редактированы были на обоих фальконах. Тема: Зависания Falcon
- Заметки при поломках и их ремонте
- [Xbox] Задавайте срочные вопросы здесь.
Если проблемы тут нет, то можете спросить вчатах! Raspberry Pi Pico ошибки
Благодарности: - Richy (A15432) - автор метода взлома RGH3!
- Dontazavr - база от инструкции!
Xbox 360 RGH3 Demo by @15432
|
Xbox 360 - RGH3 Installation
| | |
Ещё видео, смотреть здесь:
Последний раз редактировалось Workster; Вчера в 19:00.
|
|
|
Эти 21 пользователя(ей) сказали Спасибо Workster за это полезное сообщение:
|
AvAngArD_1995 (25.03.2024),
DayRain (23.02.2024),
dosfinder3342 (23.08.2024),
ErikPshat (04.03.2024),
GenaDos (15.02.2024),
irlandez (04.10.2023),
I_D86 (01.09.2024),
kat_777 (15.04.2024),
Kubaq (17.03.2024),
masterlego (27.03.2024),
MAT03 (23.04.2024),
Maximka5 (29.08.2023),
Necrocannibal (07.09.2023),
Olejka777 (19.10.2024),
petruxagalaxy (23.04.2024),
PluSan (27.03.2024),
PS3Forever (06.12.2023),
Ramsessi (07.02.2024),
Razor69 (29.10.2024),
sputn1k (15.02.2024),
Z0rdan (03.03.2024)
|
07.11.2024, 23:38
|
Сообщение: #1761 (1290330)
|
Регистрация: 10.11.2021
Возраст: 40
Сообщений: 58
Вы сказали Спасибо: 0
Поблагодарили 10 раз(а) в 10 сообщениях
Сила репутации: 1Репутация: 10 
(с надеждой на лучшее)
|
Marcanov, до этого xell грузился, а теперь нет. Логика есть? при чём тут провода и резистор?
|
|
|
Вчера, 08:45
|
Сообщение: #1762 (1290339)
|
Регистрация: 31.03.2023
Сообщений: 222
Вы сказали Спасибо: 9
Поблагодарили 39 раз(а) в 37 сообщениях
Сила репутации: 1Репутация: 39 
(на пути к лучшему)
|
Сообщение от Marcanov
Попробовал - всё на консоль записалось.
Теперь ДРУГАЯ проблема
У консоли при запуске светодиод мигает зеленым, кулер крутится, но делает это прирывисто, на секунду замедляясь. Картинки нет, ни от Xell меню, ни от обычного включения.
Послезавтра попробую отпаять провода на новые и без резистора, может быть в них дело
|
Не правильно гич2м залил видимо
|
|
|
Вчера, 18:36
|
Сообщение: #1763 (1290370)
|
Модель консоли: PS4 1208B
Другие консоли: PS1, PS2 Fat-Slim, PS3 Fat-Slim-SS, PSP, PS Classic, XBOX360, Dreamcast, PS4Fat
Регистрация: 22.09.2010
Адрес: Грязовец
Возраст: 41
Сообщений: 728
Вы сказали Спасибо: 257
Поблагодарили 1,754 раз(а) в 275 сообщениях
Сила репутации: 1Репутация: 1739 
(обеспечено прекрасное будущее)
|
Сообщение от clanuvik
А витая пара cat 5e не подойдет? Допустим если ее разобрать на жилы?
|
Не стоит так делать.
Сообщение от Plum4
Подойдёт, я какое то время вообще не нужные HDMI дербанил.
|
Не надо такое советовать. Речь про витуху. Это ж жёсткие однопроволочные жилы (принцип рычага)- вмиг пятаки с платы поотрывает. Прецеденты были на форумах. Тем более, если паяльщик начинающий, потом ищут "альтернативные точки".
Жилки из HDMI да, мягкие многопроволочные (вроде бы, сам не дербанил), пойдут. А так, лучше МГТФ 0.03, 0.05, 0,07 норм. Или любые тонкие мягкие из электронного хлама (многопроволочная жила), но тут удобство от качества изоляции может варьироваться, при пайке она может скукоживаться.
|
|
|
Вчера, 19:02
|
Сообщение: #1764 (1290371)
|
Модель консоли: Xbox 360 Slim
Прошивка: Белая Trinity
Другие консоли: X360 всякие разные штук 30, PS3 SuperSlim, PSV Fat, PSP GO
Регистрация: 01.05.2021
Адрес: Томск, Россия
Сообщений: 418
Вы сказали Спасибо: 103
Поблагодарили 191 раз(а) в 81 сообщениях
Сила репутации: 1Репутация: 191 
(весьма и весьма положительная личность)
|
Форумчане! Важный UPD! Теперь 4gb можно читать как SPI! Прошивка обновлена! Фото новых распаек добавлено! Инструкция обновлена!
|
|
|
Вчера, 19:30
|
Сообщение: #1765 (1290373)
|
Модель консоли: PS4 1208B
Другие консоли: PS1, PS2 Fat-Slim, PS3 Fat-Slim-SS, PSP, PS Classic, XBOX360, Dreamcast, PS4Fat
Регистрация: 22.09.2010
Адрес: Грязовец
Возраст: 41
Сообщений: 728
Вы сказали Спасибо: 257
Поблагодарили 1,754 раз(а) в 275 сообщениях
Сила репутации: 1Репутация: 1739 
(обеспечено прекрасное будущее)
|
Сообщение от Workster
Теперь 4gb можно читать как SPI
|
Не понял этот момент. Смотрю шапку, вижу только один вариант распайки короны под 16Мб. Про 4 Гб упоминания в упор не вижу. Распайка теперь едина что ли?
Откуда такая возможность появилась? Новый жраннер?
Новомодных пикофлешеров в хозяйстве нет, есть старый проверенный MTX SPI Nand Flasher. С ним такой финт тоже прокатит?
С 4Гб версиями опыта не было, отсюда и вопросы, мало ли.
|
|
|
Вчера, 19:32
|
Сообщение: #1766 (1290374)
|
Модель консоли: Xbox 360 Slim
Прошивка: Белая Trinity
Другие консоли: X360 всякие разные штук 30, PS3 SuperSlim, PSV Fat, PSP GO
Регистрация: 01.05.2021
Адрес: Томск, Россия
Сообщений: 418
Вы сказали Спасибо: 103
Поблагодарили 191 раз(а) в 81 сообщениях
Сила репутации: 1Репутация: 191 
(весьма и весьма положительная личность)
|
Сообщение от Necrocannibal
Не понял этот момент. Смотрю шапку, вижу только один вариант распайки короны под 16Мб. Про 4 Гб упоминания в упор не вижу.
Откуда такая возможность появилась? Новый жраннер?
Новомодных пикофлешеров в хозяйстве нет, есть старый проверенный MTX SPI Nand Flasher. С ним такой финт тоже прокатит?
С 4Гб версиями опыта не было, отсюда и вопросы, мало ли.
|
Теперь она везде одна. Новое ПО от соотечественника)
Не прокатит с мтхэом. Используй картридер если нет желания связываться с ПИКО
|
|
|
Вчера, 19:39
|
Сообщение: #1767 (1290375)
|
Модель консоли: PS4 1208B
Другие консоли: PS1, PS2 Fat-Slim, PS3 Fat-Slim-SS, PSP, PS Classic, XBOX360, Dreamcast, PS4Fat
Регистрация: 22.09.2010
Адрес: Грязовец
Возраст: 41
Сообщений: 728
Вы сказали Спасибо: 257
Поблагодарили 1,754 раз(а) в 275 сообщениях
Сила репутации: 1Репутация: 1739 
(обеспечено прекрасное будущее)
|
Workster, чисто теоритически, народный CH341A имеет способность к считыванию хотя бы 16Мб версий? MTX теперь дорогой, пико сложноватый, а этот три копейки стоит на али.
|
|
|
Вчера, 19:52
|
Сообщение: #1768 (1290376)
|
Модель консоли: Xbox 360 Slim
Прошивка: Белая Trinity
Другие консоли: X360 всякие разные штук 30, PS3 SuperSlim, PSV Fat, PSP GO
Регистрация: 01.05.2021
Адрес: Томск, Россия
Сообщений: 418
Вы сказали Спасибо: 103
Поблагодарили 191 раз(а) в 81 сообщениях
Сила репутации: 1Репутация: 191 
(весьма и весьма положительная личность)
|
Сообщение от Necrocannibal
Workster, чисто теоритически, народный CH341A имеет способность к считыванию хотя бы 16Мб версий? MTX теперь дорогой, пико сложноватый, а этот три копейки стоит на али.
|
Чешка не сможет. У неё есть лист поддерживаемых флешек.. 24xx(i2c вроде)/25xx серия(spi). Но никак не нанд.. Если хочется читать флешку и без юга и всего, то надо уже nand проггер. Типа XGECU T48
Ну возможно я чего-то не знаю..
|
|
|
Вчера, 19:52
|
Сообщение: #1769 (1290377)
|
Модель консоли: Xbox 360 Slim
Прошивка: Белая Trinity
Другие консоли: X360 всякие разные штук 30, PS3 SuperSlim, PSV Fat, PSP GO
Регистрация: 01.05.2021
Адрес: Томск, Россия
Сообщений: 418
Вы сказали Спасибо: 103
Поблагодарили 191 раз(а) в 81 сообщениях
Сила репутации: 1Репутация: 191 
(весьма и весьма положительная личность)
|
Сообщение от Necrocannibal
Не стоит так делать.
Не надо такое советовать. Речь про витуху. Это ж жёсткие однопроволочные жилы (принцип рычага)- вмиг пятаки с платы поотрывает. Прецеденты были на форумах. Тем более, если паяльщик начинающий, потом ищут "альтернативные точки".
Жилки из HDMI да, мягкие многопроволочные (вроде бы, сам не дербанил), пойдут. А так, лучше МГТФ 0.03, 0.05, 0,07 норм. Или любые тонкие мягкие из электронного хлама (многопроволочная жила), но тут удобство от качества изоляции может варьироваться, при пайке она может скукоживаться.
|
Допустим шлейфы IDE
|
|
|
Вчера, 20:14
|
Сообщение: #1770 (1290378)
|
Регистрация: 10.11.2021
Возраст: 40
Сообщений: 58
Вы сказали Спасибо: 0
Поблагодарили 10 раз(а) в 10 сообщениях
Сила репутации: 1Репутация: 10 
(с надеждой на лучшее)
|
Workster, XGECU T48 точно читает и пишет данную нанд, но покупать его только для этих целей неоправданно дорого. Вот если он есть, то да, но выпаивать и впаивать время надо. Проще по старинке. Если совсем худо, то по LPT))
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 21:41. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|