|
Xbox хакинг и девелопмент Всё о взломе приставки Xbox 360 |
26.09.2021, 06:40
|
Сообщение: #1 (1273613)
|
Модель консоли: Xbox 360 Slim
Прошивка: Белая Trinity
Другие консоли: X360 всякие разные штук 30, PS3 SuperSlim, PSV Fat, PSP GO
Регистрация: 01.05.2021
Адрес: Томск, Россия
Сообщений: 424
Вы сказали Спасибо: 104
Поблагодарили 197 раз(а) в 83 сообщениях
Сила репутации: 1Репутация: 197 
(весьма и весьма положительная личность)
|
[FAQ] Xbox 360 RGH3 Freeboot без чипа
RGH 3.0 by RichY - ЧИП больше не нужен! Всё что вы делаете – на ваш страх и риск!
Перед тем как начинать прошивать – перечитайте несколько раз инструкцию!
Список возможностей:- Двухпроводная установка, чип не требуется
- Взлом процессора из кода SMC
- Обход HANA PLL + замедление обхода CPU PLL
- Немедленный перезапуск при неудачном сбое (1 секунда на цикл)
Установку распределим на несколько этапов:- Определение ревизии Xbox 360
- Подготовка
- Прошивка FREEBOOT RGH3
- Настройка системы для FREEBOOT
- Установка игр для FREEBOOT
FAT:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошивются: - Xenon - без HDMI, только RGH2;
- Zephyr - без HDMI, только RGH2!;
- Opus - в программе определяется, как Falcon;
- Falcon - ревизия узнается после считывания прошивки;
- Jasper 16Mb - ревизия узнается после считывания прошивки;
- Jasper BB 64Mb - ревизия узнается после считывания прошивки;
- Jasper 512Mb - ревизия узнается после считывания прошивки.
SLIM:- TRINITY - на плате присутствует чип HANA; 4gb модуль; разъём питания HDD рядом с кулером.
- CORONA V1-V2 - POSTFIX не требуется!
- CORONA V3-V6 - POSTFIX либо пайка к шару проца требуется!
E:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошивются: - Corona V5/V6 - тоже корона в корпусе Е, на процессоре железная крышка. POSTFIX либо пайка к шару проца требуется!
- Winchester - не шьеться, процессор с голым кристалом.
winchester-corona.jpgwinchester-date.jpg
Подготовка одинакова для всех версий:- Компьютер с операционной системой Windows
- Отвёртки: Torx T8 и T10 (звёздочки)
- Рабочая консоль: Желательно, чтобы она работала на последней версии Dashboard
- Инструменты для пайки: Паяльник, флюс, припой
- Программатор с драйверами: В примере используется Raspberry Pi Pico Обычный или Zero
- Провода: Лучше использовать МГТФ или AWG для RGH3
- Кабель для программатора: Тип кабеля зависит от вашего программатора – может быть Type C или Micro-USB
- Postfix?
Установите J Runner последний на компьютер.
1.1 Считывание NAND, запись XELL- Разбираем консоль и распаиваем программатор Pico:
- Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
- Считываем дамп на кнопку Read Nand:
- После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL, потом Write XELL:
2.1 Распайка, достаточно двух проводов, работать будет стабильно! - CPU_PLL_BYPASS -> DB1F1 или FT1U2 (рекомендуется резистор ~1К)
- POST_BUS_1 -> R3P7 (рекомендуется резистор ~470Om)
Вариант №2
Вариант №3 Falcon
3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно но статика штука злая, и мост может и если так, то вините себя!
Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. На FAT старт долгий, подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “ CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Дальше есть два пути залить глитч на приставку:
1-Программатор:- Припаиваем программатор(если отпаивали)
- В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
- Отпаиваем программатор.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
2-Флешка:- Программатор уже отпаян.
- J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
- Вставляем флешку и запускаем консоль.
- Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
- Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
1.1 Считывание NAND, запись XELL- Разбираем консоль и распаиваем программатор Pico:
- Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
- Считываем дамп на кнопку Read Nand:
- После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL, потом Write XELL:
2.1 Распайка, достаточно двух проводов, работать будет стабильно! - CPU_PLL_BYPASS (Ковырять точку рядом с C5R35) -> FT2V1 (рекомендуется резистор ~1К)
- POST_BUS_1 -> на точку(фото) или к R3R19
Вариант 2 для тех, у кого пару раз повисла, да и надоел длинный провод через всю плату, вот альтернативный SMC_PLL, но нужно ковырять ещё одну точку.
3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно , но статика штука злая, и мост может и если так, то вините себя!
Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. Подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “ CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Дальше есть два пути залить глитч на приставку:
1-Программатор:- Припаиваем программатор(если отпаивали)
- В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
- Отпаиваем программатор.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
2-Флешка:- Программатор уже отпаян.
- J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
- Вставляем флешку и запускаем консоль.
- Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
- Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
1.1 Считывание NAND, запись XELL- Разбираем консоль и распаиваем программатор Pico:
- Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
- Считываем дамп на кнопку Read Nand:
- После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL. В том случае если память ОЗУ вокруг процессора Winbond то поставьте галку где синий квадрат. Потом заливайте кнопкой Write XELL:
2.1 Распайка, достаточно двух проводов, работать будет стабильно!
Для плат Corona с не выведенным POST_OUT Вам нужен POST-адаптер либо пайка к шару!
Где на постфиксе залуженные контакты почти сталкиваются с конденсаторами – распаяться.
- CPU_PLL_BYPASS -> DB3R4 (рекомендуется резистор ~1К)
- POST_BUS_1 или от вашего пост-адаптера -> DB3R3
3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно , но статика штука злая, и мост может и если так, то вините себя!
Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. Подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “ CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Если у вас Corona 4GB, то можно залить только через пункт " 1-Программатор"!
Если у вас Corona 16MB, то есть два пути залить глитч на приставку:
1-Программатор:- Припаиваем программатор(если отпаивали)
- В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
- Отпаиваем программатор.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
2-Флешка:- Программатор уже отпаян.
- J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
- Вставляем флешку и запускаем консоль.
- Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
- Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
Известные проблемы:- Если аватары в дашборде оригинальном стали серыми. То нужно оживить аватары, обновив дашборд. Скачайте файлы 17559 и закиньте на корень флешки. После распакуйте чтобы получились: папки $$ystemUpdate, $SystemUpdate в корне флешки. И зайдите в дашборд и обновление начнётся. Если нет, то запустите любой софт/игру. Или проверьте настройки дашлаунч.
- Если при установке RGH3 не проходит инициализация,то стоит попробовать замену проводов, резисторов(Или убрать его!), пересборку дампа.
- Если при установке RGH3 Jasper или Falcon не проходит инициализация,то стоит попробовать на RGH3 10MHz и диода важно для FAT действия выше.
- Если XeLL стартует, а собранный образ нет, то вам в тему редактирования Power Mode.
- Некоторые консоли не загружаются вообще из-за замедления PLL, используйте там RGH2 - взлом на чипе. Также ни в коем случае не включайте консоль с распаянным RGH3 на стоковом дампе.
- Jasper, был и Falcon 27mhz, после прошивки и распайки проводов моментально выключение. Пайка была не однократно проверена, причина не в ней. в итогах экспериментов выявил. Провода должны быть одножильными, чем тоньше, тем лучше. Использовал провод сечением 0.2-0.3 мм, без резисторов.
- В результате тестирования выявились подвисания, самопроизвольные перезагрузки, да и вообще в авроре анимация меню как-то отображалась с некоторым еле заметным мерцанием и неплавностью. Подозреваю, что причиной этому послужили наводки от линий CPU-GPU на провод PLL, да вдобавок ещё сам провод уложил плотно на плату. Возможно, если бы просто болтался в воздухе, этого и не было. Сделал другую укладку для провода PLL и проблема ушла.
- Если фалькон на предыдущей версии RGH уже лечился от зависаний, путём правки Power Mode или даже Power VCS Control, то на RGH3 эти правки остаются актуальными. У меня редактированы были на обоих фальконах. Тема: Зависания Falcon
- Заметки при поломках и их ремонте
- [Xbox] Задавайте срочные вопросы здесь.
Если проблемы тут нет, то можете спросить вчатах! Raspberry Pi Pico ошибки
Благодарности: - Richy (A15432) - автор метода взлома RGH3!
- Dontazavr - база от инструкции!
Xbox 360 RGH3 Demo by @15432
|
Xbox 360 - RGH3 Installation
| | |
Ещё видео, смотреть здесь:
Последний раз редактировалось Workster; 20.11.2024 в 13:13.
|
|
|
Эти 22 пользователя(ей) сказали Спасибо Workster за это полезное сообщение:
|
AvAngArD_1995 (25.03.2024),
DayRain (23.02.2024),
dosfinder3342 (23.08.2024),
ErikPshat (04.03.2024),
GenaDos (15.02.2024),
irlandez (04.10.2023),
I_D86 (01.09.2024),
kat_777 (15.04.2024),
Kubaq (17.03.2024),
LanDrog (Вчера),
masterlego (27.03.2024),
MAT03 (23.04.2024),
Maximka5 (29.08.2023),
Necrocannibal (07.09.2023),
Olejka777 (19.10.2024),
petruxagalaxy (23.04.2024),
PluSan (27.03.2024),
PS3Forever (06.12.2023),
Ramsessi (07.02.2024),
Razor69 (29.10.2024),
sputn1k (15.02.2024),
Z0rdan (03.03.2024)
|
01.12.2024, 13:35
|
Сообщение: #1861 (1291631)
|
Регистрация: 20.11.2024
Возраст: 36
Сообщений: 6
Вы сказали Спасибо: 4
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Ребят привет. Подскажите. Купил на авито xbox360S доехал до дома. Включать, а она не запускается. Продавец говорит работало . Здесь вот такая чертовщина. Как написано не припаивается, может есть выход куда можно припаять? https://www.mediafire.com/file/e3sm6.../IMG_2399.jpeg
|
|
|
01.12.2024, 13:48
|
Сообщение: #1862 (1291632)
|
Регистрация: 25.06.2024
Сообщений: 31
Вы сказали Спасибо: 1
Поблагодарили 2 раз(а) в 2 сообщениях
Сила репутации: 1Репутация: 2 
(пока ничем не отличился)
|
Адаптер в процес вставь и кнему припаяй
|
|
|
Этот пользователь сказал Спасибо Alexx70 за это полезное сообщение:
|
|
01.12.2024, 13:52
|
Сообщение: #1863 (1291633)
|
Регистрация: 20.11.2024
Возраст: 36
Сообщений: 6
Вы сказали Спасибо: 4
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
А фото нет? Я немного туповат в этом(
|
|
|
01.12.2024, 15:01
|
Сообщение: #1864 (1291637)
|
Регистрация: 25.06.2024
Сообщений: 31
Вы сказали Спасибо: 1
Поблагодарили 2 раз(а) в 2 сообщениях
Сила репутации: 1Репутация: 2 
(пока ничем не отличился)
|
Постфикс для короны называется
|
|
|
Этот пользователь сказал Спасибо Alexx70 за это полезное сообщение:
|
|
01.12.2024, 19:32
|
Сообщение: #1865 (1291644)
|
Регистрация: 02.05.2021
Возраст: 43
Сообщений: 5
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Спасибо. Буду экспериментировать
booblik добавил 01.12.2024 в 19:32
maximus7777,
maximus7777, Спасибо. Буду эксперементировать
Последний раз редактировалось booblik; 01.12.2024 в 19:32.
Причина: добавил, подумав
|
|
|
Вчера, 02:09
|
Сообщение: #1866 (1291654)
|
Модель консоли: PS3 FAT CECHL08
Прошивка: 4.91 Beta 8 Evilnat
Другие консоли: Playstation 2, Playstation 3, Xbox 360
Регистрация: 24.02.2018
Адрес: Лебедянь
Возраст: 26
Сообщений: 12
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Здравствуйте, консоль Xbox 360 Jasper BB
После установки RGH 3.0 зависает на заставке включения, анимация сама по себе идет, а загрузки дальше нет.
Мучаюсь уже третьи сутки, ночами спать не могу, голову ломаю
Естественно ключ получил через Xell, через JRunner скомпилировал прошивку, пробовал все возможные настройки Power Boot и VCS, кварц 27mhz у меня, пробовал и на 10mhz, только хуже стало, пробовал с диодом и резистором, так и без, пайка хорошая, провода МГТФ, даже перепаивал местами резистор R2B19 и R2B16, тоже толку не дало, пробовал разные JRunner, в общем многое перепробовал, но никак не получается, но если накатываю сток, консоль запускается и работает нормально.
Ребята, прошу помогите уже решить эту головную боль, уже не знаю что делать
Последний раз редактировалось ErikPshat; Вчера в 04:27.
|
|
|
Вчера, 06:32
|
Сообщение: #1867 (1291659)
|
Модель консоли: PSP-3004
Регистрация: 22.06.2012
Сообщений: 2,306
Вы сказали Спасибо: 54
Поблагодарили 977 раз(а) в 543 сообщениях
Сила репутации: 1Репутация: 15075 
(репутация неоспорима)
|
Ben_Danino, бывает попадаются такие фатки, нечто подобное было, только еще более в хреновом исполнении, там она крашилась по истечению 1-2ч, еле нашел комбинацию, при которой работала стабильно, считай приходилось каждую комбинацию тестировать по несколько часов, пока не нашел стабильную, у тебя попроще, зависает при включении, быстрее баг отловить можно, так что сиди и перебирай всевозможные значения Power.
|
|
|
Вчера, 11:41
|
Сообщение: #1868 (1291664)
|
Модель консоли: PS3 FAT CECHL08
Прошивка: 4.91 Beta 8 Evilnat
Другие консоли: Playstation 2, Playstation 3, Xbox 360
Регистрация: 24.02.2018
Адрес: Лебедянь
Возраст: 26
Сообщений: 12
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
На Jasper вроде всего 2 комбинации, 8080 и 8280, какие еще можно испробовать?
|
|
|
Вчера, 15:04
|
Сообщение: #1869 (1291674)
|
Регистрация: 29.07.2019
Сообщений: 408
Вы сказали Спасибо: 10
Поблагодарили 175 раз(а) в 119 сообщениях
Сила репутации: 1Репутация: 175 
(весьма и весьма положительная личность)
|
Сообщение от Ben_Danino
На Jasper вроде всего 2 комбинации, 8080 и 8280, какие еще можно испробовать?
|
Ну ты же пробовал только Power mode править,а power vcs control?
Для этого параметра существуют свои значения,под джаспер 8565,8555,8665
|
|
|
Вчера, 15:15
|
Сообщение: #1870 (1291675)
|
Модель консоли: PS3 FAT CECHL08
Прошивка: 4.91 Beta 8 Evilnat
Другие консоли: Playstation 2, Playstation 3, Xbox 360
Регистрация: 24.02.2018
Адрес: Лебедянь
Возраст: 26
Сообщений: 12
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Сообщение от Dontazavr
Ну ты же пробовал только Power mode править,а power vcs control?
Для этого параметра существуют свои значения,под джаспер 8565,8555,8665
|
К сожалению VCS control я тоже перепробовал, я писал об этом выше, плюс он вроде только влияет на зависание консоли в процессе пользования, на запуск он не влияет
|
|
|
Вчера, 17:40
|
Сообщение: #1871 (1291689)
|
Модель консоли: PSP-3004
Регистрация: 22.06.2012
Сообщений: 2,306
Вы сказали Спасибо: 54
Поблагодарили 977 раз(а) в 543 сообщениях
Сила репутации: 1Репутация: 15075 
(репутация неоспорима)
|
Сообщение от Ben_Danino
На Jasper вроде всего 2 комбинации, 8080 и 8280, какие еще можно испробовать?
|
ну как минимум 15 а с учетом 10 и 27 все 30
|
|
|
Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 22:08. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|