|
Xbox хакинг и девелопмент Всё о взломе приставки Xbox 360 |
26.09.2021, 06:40
|
Сообщение: #1 (1273613)
|
Модель консоли: Xbox 360 Slim
Прошивка: Белая Trinity
Другие консоли: X360 всякие разные штук 30, PS3 SuperSlim, PSV Fat, PSP GO
Регистрация: 01.05.2021
Адрес: Томск, Россия
Сообщений: 428
Вы сказали Спасибо: 106
Поблагодарили 202 раз(а) в 85 сообщениях
Сила репутации: 1Репутация: 202 
(весьма и весьма положительная личность)
|
[FAQ] Xbox 360 RGH3 Freeboot без чипа
RGH 3.0 by RichY - ЧИП больше не нужен! Всё что вы делаете – на ваш страх и риск!
Перед тем как начинать прошивать – перечитайте несколько раз инструкцию!
Список возможностей:- Двухпроводная установка, чип не требуется
- Взлом процессора из кода SMC
- Обход HANA PLL + замедление обхода CPU PLL
- Немедленный перезапуск при неудачном сбое (1 секунда на цикл)
Установку распределим на несколько этапов:- Определение ревизии Xbox 360
- Подготовка
- Прошивка FREEBOOT RGH3
- Настройка системы для FREEBOOT
- Установка игр для FREEBOOT
FAT:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошивются: - Xenon - без HDMI, только RGH2;
- Zephyr - без HDMI, только RGH2!;
- Opus - в программе определяется, как Falcon;
- Falcon - ревизия узнается после считывания прошивки;
- Jasper 16Mb - ревизия узнается после считывания прошивки;
- Jasper BB 64Mb - ревизия узнается после считывания прошивки;
- Jasper 512Mb - ревизия узнается после считывания прошивки.
SLIM:- TRINITY - на плате присутствует чип HANA; 4gb модуль; разъём питания HDD рядом с кулером.
- CORONA V1-V2 - POSTFIX не требуется!
- CORONA V3-V6 - POSTFIX либо пайка к шару проца требуется!
E:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошивются: - Corona V5/V6 - тоже корона в корпусе Е, на процессоре железная крышка. POSTFIX либо пайка к шару проца требуется!
- Winchester - не шьеться, процессор с голым кристалом.
winchester-corona.jpgwinchester-date.jpg
Подготовка одинакова для всех версий:- Компьютер с операционной системой Windows
- Отвёртки: Torx T8 и T10 (звёздочки)
- Рабочая консоль: Желательно, чтобы она работала на последней версии Dashboard
- Инструменты для пайки: Паяльник, флюс, припой
- Программатор с драйверами: В примере используется Raspberry Pi Pico Обычный или Zero
- Провода: Лучше использовать МГТФ или AWG для RGH3
- Кабель для программатора: Тип кабеля зависит от вашего программатора – может быть Type C или Micro-USB
- Postfix?
Установите J Runner последний на компьютер.
1.1 Считывание NAND, запись XELL- Разбираем консоль и распаиваем программатор Pico:
- Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
- Считываем дамп на кнопку Read Nand:
- После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL, потом Write XELL:
2.1 Распайка, достаточно двух проводов, работать будет стабильно! - CPU_PLL_BYPASS -> DB1F1 или FT1U2 (рекомендуется резистор ~1К)
- POST_BUS_1 -> R3P7 (рекомендуется резистор ~470Om)
Вариант №2
Вариант №3 Falcon
3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно но статика штука злая, и мост может и если так, то вините себя!
Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. На FAT старт долгий, подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “ CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Дальше есть два пути залить глитч на приставку:
1-Программатор:- Припаиваем программатор(если отпаивали)
- В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
- Отпаиваем программатор.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
2-Флешка:- Программатор уже отпаян.
- J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
- Вставляем флешку и запускаем консоль.
- Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
- Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
1.1 Считывание NAND, запись XELL- Разбираем консоль и распаиваем программатор Pico:
- Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
- Считываем дамп на кнопку Read Nand:
- После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL, потом Write XELL:
2.1 Распайка, достаточно двух проводов, работать будет стабильно! - CPU_PLL_BYPASS (Ковырять точку рядом с C5R35) -> FT2V1 (рекомендуется резистор ~1К)
- POST_BUS_1 -> на точку(фото) или к R3R19
Вариант 2 для тех, у кого пару раз повисла, да и надоел длинный провод через всю плату, вот альтернативный SMC_PLL, но нужно ковырять ещё одну точку.
3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно , но статика штука злая, и мост может и если так, то вините себя!
Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. Подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “ CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Дальше есть два пути залить глитч на приставку:
1-Программатор:- Припаиваем программатор(если отпаивали)
- В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
- Отпаиваем программатор.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
2-Флешка:- Программатор уже отпаян.
- J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
- Вставляем флешку и запускаем консоль.
- Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
- Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
1.1 Считывание NAND, запись XELL- Разбираем консоль и распаиваем программатор Pico:
- Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
- Считываем дамп на кнопку Read Nand:
- После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL. В том случае если память ОЗУ вокруг процессора Winbond то поставьте галку где синий квадрат. Потом заливайте кнопкой Write XELL:
2.1 Распайка, достаточно двух проводов, работать будет стабильно!
Для плат Corona с не выведенным POST_OUT Вам нужен POST-адаптер либо пайка к шару!
Где на постфиксе залуженные контакты почти сталкиваются с конденсаторами – распаяться.
- CPU_PLL_BYPASS -> DB3R4 (рекомендуется резистор ~1К)
- POST_BUS_1 или от вашего пост-адаптера -> DB3R3
3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно , но статика штука злая, и мост может и если так, то вините себя!
Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. Подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “ CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Если у вас Corona 4GB, то можно залить только через пункт " 1-Программатор"!
Если у вас Corona 16MB, то есть два пути залить глитч на приставку:
1-Программатор:- Припаиваем программатор(если отпаивали)
- В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
- Отпаиваем программатор.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
2-Флешка:- Программатор уже отпаян.
- J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
- Вставляем флешку и запускаем консоль.
- Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
- Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
Известные проблемы:- Если аватары в дашборде оригинальном стали серыми. То нужно оживить аватары, обновив дашборд. Скачайте файлы 17559 и закиньте на корень флешки. После распакуйте чтобы получились: папки $$ystemUpdate, $SystemUpdate в корне флешки. И зайдите в дашборд и обновление начнётся. Если нет, то запустите любой софт/игру. Или проверьте настройки дашлаунч.
- Если при установке RGH3 не проходит инициализация,то стоит попробовать замену проводов, резисторов(Или убрать его!), пересборку дампа.
- Если при установке RGH3 Jasper или Falcon не проходит инициализация,то стоит попробовать на RGH3 10MHz и диода важно для FAT действия выше.
- Если XeLL стартует, а собранный образ нет, то вам в тему редактирования Power Mode.
- Некоторые консоли не загружаются вообще из-за замедления PLL, используйте там RGH2 - взлом на чипе. Также ни в коем случае не включайте консоль с распаянным RGH3 на стоковом дампе.
- Jasper, был и Falcon 27mhz, после прошивки и распайки проводов моментально выключение. Пайка была не однократно проверена, причина не в ней. в итогах экспериментов выявил. Провода должны быть одножильными, чем тоньше, тем лучше. Использовал провод сечением 0.2-0.3 мм, без резисторов.
- В результате тестирования выявились подвисания, самопроизвольные перезагрузки, да и вообще в авроре анимация меню как-то отображалась с некоторым еле заметным мерцанием и неплавностью. Подозреваю, что причиной этому послужили наводки от линий CPU-GPU на провод PLL, да вдобавок ещё сам провод уложил плотно на плату. Возможно, если бы просто болтался в воздухе, этого и не было. Сделал другую укладку для провода PLL и проблема ушла.
- Если фалькон на предыдущей версии RGH уже лечился от зависаний, путём правки Power Mode или даже Power VCS Control, то на RGH3 эти правки остаются актуальными. У меня редактированы были на обоих фальконах. Тема: Зависания Falcon
- Заметки при поломках и их ремонте
- [Xbox] Задавайте срочные вопросы здесь.
Если проблемы тут нет, то можете спросить вчатах! Raspberry Pi Pico ошибки
Благодарности: - Richy (A15432) - автор метода взлома RGH3!
- Dontazavr - база от инструкции!
Xbox 360 RGH3 Demo by @15432
|
Xbox 360 - RGH3 Installation
| | |
Ещё видео, смотреть здесь:
Последний раз редактировалось Workster; 20.11.2024 в 13:13.
|
|
|
Эти 22 пользователя(ей) сказали Спасибо Workster за это полезное сообщение:
|
AvAngArD_1995 (25.03.2024),
DayRain (23.02.2024),
dosfinder3342 (23.08.2024),
ErikPshat (04.03.2024),
GenaDos (15.02.2024),
irlandez (04.10.2023),
I_D86 (01.09.2024),
kat_777 (15.04.2024),
Kubaq (17.03.2024),
LanDrog (02.12.2024),
masterlego (27.03.2024),
MAT03 (23.04.2024),
Maximka5 (29.08.2023),
Necrocannibal (07.09.2023),
Olejka777 (19.10.2024),
petruxagalaxy (23.04.2024),
PluSan (27.03.2024),
PS3Forever (06.12.2023),
Ramsessi (07.02.2024),
Razor69 (29.10.2024),
sputn1k (15.02.2024),
Z0rdan (03.03.2024)
|
23.12.2024, 13:54
|
Сообщение: #1901 (1292305)
|
Регистрация: 20.12.2024
Сообщений: 9
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Сообщение от Hempblch
Dobroeb, в шапке.
|
дружище сорян, ввел тебя в заблуждение, корона v1,а не v2
|
|
|
23.12.2024, 13:56
|
Сообщение: #1902 (1292306)
|
Регистрация: 10.11.2021
Возраст: 40
Сообщений: 85
Вы сказали Спасибо: 0
Поблагодарили 13 раз(а) в 13 сообщениях
Сила репутации: 1Репутация: 13 
(с надеждой на лучшее)
|
Dobroeb, тогда искать другой программатор, либо если уверен в пике, менять нанд.
|
|
|
23.12.2024, 14:29
|
Сообщение: #1903 (1292307)
|
Регистрация: 20.12.2024
Сообщений: 9
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Сообщение от Hempblch
Dobroeb, тогда искать другой программатор, либо если уверен в пике, менять нанд.
|
менять нанд что значит?
|
|
|
23.12.2024, 14:41
|
Сообщение: #1904 (1292308)
|
Регистрация: 10.11.2021
Возраст: 40
Сообщений: 85
Вы сказали Спасибо: 0
Поблагодарили 13 раз(а) в 13 сообщениях
Сила репутации: 1Репутация: 13 
(с надеждой на лучшее)
|
Dobroeb, то и значит. Читать форум, если не получается, отдать специалист, он за оплату всё сделает.
|
|
|
23.12.2024, 15:54
|
Сообщение: #1905 (1292310)
|
Регистрация: 25.01.2022
Адрес: Беларусь
Возраст: 27
Сообщений: 165
Вы сказали Спасибо: 20
Поблагодарили 23 раз(а) в 21 сообщениях
Сила репутации: 1Репутация: 23 
(с надеждой на лучшее)
|
Сообщение от Dobroeb
если я исключил пайку и провода остается только и исключать неисправность самой приставки? можно ли как то это сделать?
|
Ты точно правильную прошивку залил в пико?
|
|
|
23.12.2024, 16:17
|
Сообщение: #1906 (1292311)
|
Регистрация: 20.12.2024
Сообщений: 9
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Сообщение от Svinopes
Ты точно правильную прошивку залил в пико?
|
с кнопкой я конечно тупанул, но прошивку нормально залил, в джиранере отображается пикофлеш, в первом посте на фото видно. пока нет понимания, почему консоль нот фаунд в джиранере
Dobroeb добавил 23.12.2024 в 16:17
Сообщение от Hempblch
Dobroeb, то и значит. Читать форум, если не получается, отдать специалист, он за оплату всё сделает.
|
https://www.pspx.ru/forum/showthread.php?t=107920 ты вот эту инструкцию имел в виду? (Восстановление Nand) ключа же цпу нет
Последний раз редактировалось Dobroeb; 23.12.2024 в 16:17.
Причина: добавил, подумав
|
|
|
23.12.2024, 19:43
|
Сообщение: #1907 (1292322)
|
Регистрация: 25.01.2022
Адрес: Беларусь
Возраст: 27
Сообщений: 165
Вы сказали Спасибо: 20
Поблагодарили 23 раз(а) в 21 сообщениях
Сила репутации: 1Репутация: 23 
(с надеждой на лучшее)
|
|
|
|
23.12.2024, 23:23
|
Сообщение: #1908 (1292329)
|
Регистрация: 31.03.2023
Сообщений: 236
Вы сказали Спасибо: 9
Поблагодарили 43 раз(а) в 41 сообщениях
Сила репутации: 1Репутация: 43 
(на пути к лучшему)
|
Сообщение от Dobroeb
дружище сорян, ввел тебя в заблуждение, корона v1,а не v2
|
Проверь на месте ли резистор r2c10
|
|
|
23.12.2024, 23:49
|
Сообщение: #1909 (1292331)
|
Регистрация: 10.11.2021
Возраст: 40
Сообщений: 85
Вы сказали Спасибо: 0
Поблагодарили 13 раз(а) в 13 сообщениях
Сила репутации: 1Репутация: 13 
(с надеждой на лучшее)
|
Plum4, на v1 резисторы всегда на месте, их стали убирать на следующих ревизиях. Да и на его фотках он есть.
|
|
|
Вчера, 11:35
|
Сообщение: #1910 (1292341)
|
Регистрация: 24.10.2024
Возраст: 19
Сообщений: 4
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Xbox 360 fat , Jasper rgh3
Здарова всем, кто сможет помочь , подсказать?
Есть 360 бокс fat , Jasper 2009 .
Прошил сам rgh3 . Проблема была в том что Xbox на холодную при запуске игры зависал спустя минут 5, намертво. После перезагрузки работает без нареканий. Резистор стоял на 10кОм выпаял щас без резюка, на холодную при входе в assins creed 4,черный экран но меню Xbox работает при выходе зависает, после выключения , включается сразу моментом и игра так же запускается .Ради интереса запустил mgs5 на холодную грузился чуть дольше но не завис и после вышел зашел в Ассасин Крид все работает. Стоит ли лезть в нанд менять пункт power, резюк какой нибудь ставить или как что придумать??
|
|
|
Вчера, 16:32
|
Сообщение: #1911 (1292348)
|
Модель консоли: Series X
Другие консоли: PS4 Slim, xbox 360 E freeboot
Регистрация: 25.12.2014
Возраст: 36
Сообщений: 708
Вы сказали Спасибо: 35
Поблагодарили 54 раз(а) в 44 сообщениях
Сила репутации: 1Репутация: 53 
(на пути к лучшему)
|
Dobroeb, завтра скину распайку на картридере, именно на картридере, а не сд переходнике!
Хотя увиделту тебя не 4гб, тогда только джиарпрогер, а говнопику выкинь!
|
|
|
Вчера, 18:46
|
Сообщение: #1912 (1292350)
|
Регистрация: 13.06.2019
Сообщений: 698
Вы сказали Спасибо: 284
Поблагодарили 86 раз(а) в 61 сообщениях
Сила репутации: 1Репутация: 86 
(скоро придёт к известности)
|
Сообщение от Kapustin_804
Стоит ли лезть в нанд менять пункт power, резюк какой нибудь ставить или как что придумать??
|
Мне на фалконе помогло,то же вис при запуске игры,сменил значения,теперь и запускается быстрей и пол игры уже прошел,зависаний не наблюдаю.
|
|
|
Вчера, 20:08
|
Сообщение: #1913 (1292351)
|
Регистрация: 24.10.2024
Возраст: 19
Сообщений: 4
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Оторвался пятачок есть ли альтернатива
Пятак возле проца на него еще резюк вешается
|
|
|
Вчера, 21:26
|
Сообщение: #1914 (1292353)
|
Регистрация: 10.11.2021
Возраст: 40
Сообщений: 85
Вы сказали Спасибо: 0
Поблагодарили 13 раз(а) в 13 сообщениях
Сила репутации: 1Репутация: 13 
(с надеждой на лучшее)
|
Kapustin_804, не оторвался, а оторвал. Альтернативы для rgh30 нет. Только чип. Либо ковырять точку, но крайне не советую с вашим драйвером рук.
|
|
|
Сегодня, 01:32
|
Сообщение: #1915 (1292364)
|
Регистрация: 24.10.2024
Возраст: 19
Сообщений: 4
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Теперь такой вопрос стоял резюк на 10кОм и было зависание на холодную на мертво после перезагрузки все работало отлично. Я поставил 104 кондер на pll линию ,консоль начала быстра включаться и запускать быстро любую игру но спустя минут 5 10 выдает фатал ерор и вылет в главное меню. Пробовал ставить обратно резюк с кондером , ставил 10 по ощущениям когбудто его и не было ставил 20кОм не стартует ставил 15 и 12кОм разницы не почувствовал но стартует когбудто кондера нет и так же зависает через минут 10+- фатал ерор
|
|
|
Сегодня, 09:15
|
Сообщение: #1916 (1292370)
|
Регистрация: 31.03.2023
Сообщений: 236
Вы сказали Спасибо: 9
Поблагодарили 43 раз(а) в 41 сообщениях
Сила репутации: 1Репутация: 43 
(на пути к лучшему)
|
Сообщение от Kapustin_804
Теперь такой вопрос стоял резюк на 10кОм и было зависание на холодную на мертво после перезагрузки все работало отлично. Я поставил 104 кондер на pll линию ,консоль начала быстра включаться и запускать быстро любую игру но спустя минут 5 10 выдает фатал ерор и вылет в главное меню. Пробовал ставить обратно резюк с кондером , ставил 10 по ощущениям когбудто его и не было ставил 20кОм не стартует ставил 15 и 12кОм разницы не почувствовал но стартует когбудто кондера нет и так же зависает через минут 10+- фатал ерор
|
У тебя там не с хардом проблемы? Для интереса попробуй аврору и игру на флешку кинуть и запуститься с неё, особенно если хард не родной, фатки брюзгливые.
|
|
|
Сегодня, 09:31
|
Сообщение: #1917 (1292371)
|
Регистрация: 24.10.2024
Возраст: 19
Сообщений: 4
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Фатал ерора не было до кондера , после установки кондера началось такое . На это HDD это первые ошибки такого типа на родном они выскакивали периодически.
|
|
|
Опции темы |
|
Опции просмотра |
Линейный вид
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 09:41. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|