|
Xbox хакинг и девелопмент Всё о взломе приставки Xbox 360 |
26.09.2021, 06:40
|
Сообщение: #1 (1273613)
|
Модель консоли: Xbox 360 Slim
Прошивка: Белая Trinity
Другие консоли: X360 всякие разные штук 30, PS3 SuperSlim, PSV Fat, PSP GO
Регистрация: 01.05.2021
Адрес: Томск, Россия
Сообщений: 423
Вы сказали Спасибо: 103
Поблагодарили 195 раз(а) в 83 сообщениях
Сила репутации: 1Репутация: 195 
(весьма и весьма положительная личность)
|
[FAQ] Xbox 360 RGH3 Freeboot без чипа
RGH 3.0 by RichY - ЧИП больше не нужен! Всё что вы делаете – на ваш страх и риск!
Перед тем как начинать прошивать – перечитайте несколько раз инструкцию!
Список возможностей:- Двухпроводная установка, чип не требуется
- Взлом процессора из кода SMC
- Обход HANA PLL + замедление обхода CPU PLL
- Немедленный перезапуск при неудачном сбое (1 секунда на цикл)
Установку распределим на несколько этапов:- Определение ревизии Xbox 360
- Подготовка
- Прошивка FREEBOOT RGH3
- Настройка системы для FREEBOOT
- Установка игр для FREEBOOT
FAT:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошивются: - Xenon - без HDMI, только RGH2;
- Zephyr - без HDMI, только RGH2!;
- Opus - в программе определяется, как Falcon;
- Falcon - ревизия узнается после считывания прошивки;
- Jasper 16Mb - ревизия узнается после считывания прошивки;
- Jasper BB 64Mb - ревизия узнается после считывания прошивки;
- Jasper 512Mb - ревизия узнается после считывания прошивки.
SLIM:- TRINITY - на плате присутствует чип HANA; 4gb модуль; разъём питания HDD рядом с кулером.
- CORONA V1-V2 - POSTFIX не требуется!
- CORONA V3-V6 - POSTFIX либо пайка к шару проца требуется!
E:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошивются: - Corona V5/V6 - тоже корона в корпусе Е, на процессоре железная крышка. POSTFIX либо пайка к шару проца требуется!
- Winchester - не шьеться, процессор с голым кристалом.
winchester-corona.jpgwinchester-date.jpg
Подготовка одинакова для всех версий:- Компьютер с операционной системой Windows
- Отвёртки: Torx T8 и T10 (звёздочки)
- Рабочая консоль: Желательно, чтобы она работала на последней версии Dashboard
- Инструменты для пайки: Паяльник, флюс, припой
- Программатор с драйверами: В примере используется Raspberry Pi Pico Обычный или Zero
- Провода: Лучше использовать МГТФ или AWG для RGH3
- Кабель для программатора: Тип кабеля зависит от вашего программатора – может быть Type C или Micro-USB
- Postfix?
Установите J Runner последний на компьютер.
1.1 Считывание NAND, запись XELL- Разбираем консоль и распаиваем программатор Pico:
- Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
- Считываем дамп на кнопку Read Nand:
- После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL, потом Write XELL:
2.1 Распайка, достаточно двух проводов, работать будет стабильно! - CPU_PLL_BYPASS -> DB1F1 или FT1U2 (рекомендуется резистор ~1К)
- POST_BUS_1 -> R3P7 (рекомендуется резистор ~470Om)
Вариант №2
Вариант №3 Falcon
3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно но статика штука злая, и мост может и если так, то вините себя!
Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. На FAT старт долгий, подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “ CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Дальше есть два пути залить глитч на приставку:
1-Программатор:- Припаиваем программатор(если отпаивали)
- В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
- Отпаиваем программатор.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
2-Флешка:- Программатор уже отпаян.
- J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
- Вставляем флешку и запускаем консоль.
- Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
- Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
1.1 Считывание NAND, запись XELL- Разбираем консоль и распаиваем программатор Pico:
- Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
- Считываем дамп на кнопку Read Nand:
- После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL, потом Write XELL:
2.1 Распайка, достаточно двух проводов, работать будет стабильно! - CPU_PLL_BYPASS (Ковырять точку рядом с C5R35) -> FT2V1 (рекомендуется резистор ~1К)
- POST_BUS_1 -> на точку(фото) или к R3R19
Вариант 2 для тех, у кого пару раз повисла, да и надоел длинный провод через всю плату, вот альтернативный SMC_PLL, но нужно ковырять ещё одну точку.
3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно , но статика штука злая, и мост может и если так, то вините себя!
Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. Подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “ CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Дальше есть два пути залить глитч на приставку:
1-Программатор:- Припаиваем программатор(если отпаивали)
- В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
- Отпаиваем программатор.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
2-Флешка:- Программатор уже отпаян.
- J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
- Вставляем флешку и запускаем консоль.
- Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
- Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
1.1 Считывание NAND, запись XELL- Разбираем консоль и распаиваем программатор Pico:
- Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
- Считываем дамп на кнопку Read Nand:
- После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL. В том случае если память ОЗУ вокруг процессора Winbond то поставьте галку где синий квадрат. Потом заливайте кнопкой Write XELL:
2.1 Распайка, достаточно двух проводов, работать будет стабильно!
Для плат Corona с не выведенным POST_OUT Вам нужен POST-адаптер либо пайка к шару!
Где на постфиксе залуженные контакты почти сталкиваются с конденсаторами – распаяться.
- CPU_PLL_BYPASS -> DB3R4 (рекомендуется резистор ~1К)
- POST_BUS_1 или от вашего пост-адаптера -> DB3R3
3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно , но статика штука злая, и мост может и если так, то вините себя!
Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. Подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “ CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Если у вас Corona 4GB, то можно залить только через пункт " 1-Программатор"!
Если у вас Corona 16MB, то есть два пути залить глитч на приставку:
1-Программатор:- Припаиваем программатор(если отпаивали)
- В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
- Отпаиваем программатор.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
2-Флешка:- Программатор уже отпаян.
- J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
- Вставляем флешку и запускаем консоль.
- Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
- Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
Известные проблемы:- Если аватары в дашборде оригинальном стали серыми. То нужно оживить аватары, обновив дашборд. Скачайте файлы 17559 и закиньте на корень флешки. После распакуйте чтобы получились: папки $$ystemUpdate, $SystemUpdate в корне флешки. И зайдите в дашборд и обновление начнётся. Если нет, то запустите любой софт/игру. Или проверьте настройки дашлаунч.
- Если при установке RGH3 не проходит инициализация,то стоит попробовать замену проводов, резисторов(Или убрать его!), пересборку дампа.
- Если при установке RGH3 Jasper или Falcon не проходит инициализация,то стоит попробовать на RGH3 10MHz и диода важно для FAT действия выше.
- Если XeLL стартует, а собранный образ нет, то вам в тему редактирования Power Mode.
- Некоторые консоли не загружаются вообще из-за замедления PLL, используйте там RGH2 - взлом на чипе. Также ни в коем случае не включайте консоль с распаянным RGH3 на стоковом дампе.
- Jasper, был и Falcon 27mhz, после прошивки и распайки проводов моментально выключение. Пайка была не однократно проверена, причина не в ней. в итогах экспериментов выявил. Провода должны быть одножильными, чем тоньше, тем лучше. Использовал провод сечением 0.2-0.3 мм, без резисторов.
- В результате тестирования выявились подвисания, самопроизвольные перезагрузки, да и вообще в авроре анимация меню как-то отображалась с некоторым еле заметным мерцанием и неплавностью. Подозреваю, что причиной этому послужили наводки от линий CPU-GPU на провод PLL, да вдобавок ещё сам провод уложил плотно на плату. Возможно, если бы просто болтался в воздухе, этого и не было. Сделал другую укладку для провода PLL и проблема ушла.
- Если фалькон на предыдущей версии RGH уже лечился от зависаний, путём правки Power Mode или даже Power VCS Control, то на RGH3 эти правки остаются актуальными. У меня редактированы были на обоих фальконах. Тема: Зависания Falcon
- Заметки при поломках и их ремонте
- [Xbox] Задавайте срочные вопросы здесь.
Если проблемы тут нет, то можете спросить вчатах! Raspberry Pi Pico ошибки
Благодарности: - Richy (A15432) - автор метода взлома RGH3!
- Dontazavr - база от инструкции!
Xbox 360 RGH3 Demo by @15432
|
Xbox 360 - RGH3 Installation
| | |
Ещё видео, смотреть здесь:
Последний раз редактировалось Workster; Вчера в 13:13.
|
|
|
Эти 21 пользователя(ей) сказали Спасибо Workster за это полезное сообщение:
|
AvAngArD_1995 (25.03.2024),
DayRain (23.02.2024),
dosfinder3342 (23.08.2024),
ErikPshat (04.03.2024),
GenaDos (15.02.2024),
irlandez (04.10.2023),
I_D86 (01.09.2024),
kat_777 (15.04.2024),
Kubaq (17.03.2024),
masterlego (27.03.2024),
MAT03 (23.04.2024),
Maximka5 (29.08.2023),
Necrocannibal (07.09.2023),
Olejka777 (19.10.2024),
petruxagalaxy (23.04.2024),
PluSan (27.03.2024),
PS3Forever (06.12.2023),
Ramsessi (07.02.2024),
Razor69 (29.10.2024),
sputn1k (15.02.2024),
Z0rdan (03.03.2024)
|
15.11.2024, 15:02
|
Сообщение: #1801 (1290857)
|
Регистрация: 25.01.2022
Адрес: Беларусь
Возраст: 27
Сообщений: 135
Вы сказали Спасибо: 18
Поблагодарили 18 раз(а) в 16 сообщениях
Сила репутации: 1Репутация: 18 
(с надеждой на лучшее)
|
Сообщение от Rekrytso
|
Сделай фотку, что бы видеть припаяные к пико провода и припаяные к плате. Что бы можно было отследить. И заодно фото платы, что бы можно было понять, какая у тебя ревизия приставки.
|
|
|
15.11.2024, 22:52
|
Сообщение: #1802 (1290986)
|
Регистрация: 08.11.2024
Сообщений: 5
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
JR определяет как Jasper BB
Последний раз редактировалось in1975; 16.11.2024 в 03:37.
|
|
|
16.11.2024, 18:46
|
Сообщение: #1803 (1291044)
|
Регистрация: 25.01.2022
Адрес: Беларусь
Возраст: 27
Сообщений: 135
Вы сказали Спасибо: 18
Поблагодарили 18 раз(а) в 16 сообщениях
Сила репутации: 1Репутация: 18 
(с надеждой на лучшее)
|
Сообщение от Rekrytso
JR определяет как Jasper BB
|
Отпаивайте все, закидывайте старую прошивку на пико и припаивайтесь старым способом. Вот сайт с той прошивкой пико и способы пайки https://weekendmodder.com/picoflasher.html
Последний раз редактировалось Svinopes; 17.11.2024 в 11:44.
|
|
|
18.11.2024, 13:06
|
Сообщение: #1804 (1291138)
|
Модель консоли: Series X
Другие консоли: PS4 Slim, xbox 360 E freeboot
Регистрация: 25.12.2014
Возраст: 35
Сообщений: 666
Вы сказали Спасибо: 32
Поблагодарили 49 раз(а) в 40 сообщениях
Сила репутации: 1Репутация: 48 
(на пути к лучшему)
|
Dontazavr, так , а где он оригу возьмет?!, пишет же досталась ргх
ng25 добавил 18.11.2024 в 13:06
emwwo, закажи джиарпрограммер!
Последний раз редактировалось ng25; 18.11.2024 в 13:06.
Причина: добавил, подумав
|
|
|
18.11.2024, 13:13
|
Сообщение: #1805 (1291141)
|
Регистрация: 29.07.2019
Сообщений: 394
Вы сказали Спасибо: 10
Поблагодарили 171 раз(а) в 115 сообщениях
Сила репутации: 1Репутация: 171 
(весьма и весьма положительная личность)
|
Сообщение от ng25
Dontazavr, так , а где он оригу возьмет?!, пишет же досталась ргх
|
Кселл(соответственно ключ CPU)есть.Образ ргх есть.В чем проблема собрать ориг?
|
|
|
18.11.2024, 22:39
|
Сообщение: #1806 (1291167)
|
Регистрация: 08.11.2024
Сообщений: 5
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Всем привет!прошить получилось,консоль завелась.Но моя криворукость опять меня подвела,при сборке оторвал провод вместе с пятаком DB1F1.Подскажите куда его можно ещё припаять?
|
|
|
18.11.2024, 22:43
|
Сообщение: #1807 (1291168)
|
Регистрация: 10.11.2021
Возраст: 40
Сообщений: 64
Вы сказали Спасибо: 0
Поблагодарили 11 раз(а) в 11 сообщениях
Сила репутации: 1Репутация: 11 
(с надеждой на лучшее)
|
Rekrytso, FT1U2, в инструкции написано же. быстрее глянуть, чем спрашивать.
|
|
|
Этот пользователь сказал Спасибо Hempblch за это полезное сообщение:
|
|
19.11.2024, 04:26
|
Сообщение: #1808 (1291177)
|
Модель консоли: Series X
Другие консоли: PS4 Slim, xbox 360 E freeboot
Регистрация: 25.12.2014
Возраст: 35
Сообщений: 666
Вы сказали Спасибо: 32
Поблагодарили 49 раз(а) в 40 сообщениях
Сила репутации: 1Репутация: 48 
(на пути к лучшему)
|
Dontazavr, это же не орига будет? Онаж только с распайкой работать будет или я не то ляпнул??)))
|
|
|
19.11.2024, 18:06
|
Сообщение: #1809 (1291197)
|
Регистрация: 13.06.2019
Сообщений: 689
Вы сказали Спасибо: 280
Поблагодарили 84 раз(а) в 59 сообщениях
Сила репутации: 1Репутация: 84 
(скоро придёт к известности)
|
Сообщение от ng25
Dontazavr, это же не орига будет? Онаж только с распайкой работать будет или я не то ляпнул??)))
|
На своем примере скажу,что работает без распайки!
Dontazavr мне собрал ритайл из updflash.bin + ключ родной,приставка включилась и начала работу так,как будто ее до этого скинули до заводских настроек!
Последний раз редактировалось Maximka5; 19.11.2024 в 18:27.
|
|
|
Вчера, 13:14
|
Сообщение: #1810 (1291232)
|
Модель консоли: Xbox 360 Slim
Прошивка: Белая Trinity
Другие консоли: X360 всякие разные штук 30, PS3 SuperSlim, PSV Fat, PSP GO
Регистрация: 01.05.2021
Адрес: Томск, Россия
Сообщений: 423
Вы сказали Спасибо: 103
Поблагодарили 195 раз(а) в 83 сообщениях
Сила репутации: 1Репутация: 195 
(весьма и весьма положительная личность)
|
Исправлена РАСПАЙКА! Внимание, у кого не читала, проверяйте!
Извиняюсь
|
|
|
Этот пользователь сказал Спасибо Workster за это полезное сообщение:
|
|
Сегодня, 00:53
|
Сообщение: #1811 (1291242)
|
Регистрация: 03.03.2006
Адрес: Новосибирск
Возраст: 44
Сообщений: 15
Вы сказали Спасибо: 9
Поблагодарили 8 раз(а) в 6 сообщениях
|
Ребят выручайте, купил хбокс чипованный Corona v2 4gb, потом решил ставить RGH3, прошло все успешно. Недавно решил обновить прошивку с новыми параметрами (активировал галочку для сторонних геймпадов) начал прошивать с бокса Simple 360 NAND, она прошила и консоль выключилась. Больше нормально она не запускается, старт есть, но черный экран. Разобрал припаял свой NAND-X программатор при считывание или записи прошивки ругается - Unable to read/write eMMC type console with an SPl tool Please use an eMMC tool и выкидывает окно для считывания.
Я так понял раньше использовали переделанные картридеры для этого, но сейчас в нашей инструкции и у людей на ютубе не видел такого метода. Слышал, что память часто блочится, но почему тогда Xell запускается и позволяет по сети считать прошивку? Может программатор мой не умеет с такими флешками работать? Я им буквально на днях прошил Trinity другу и все норм, с первого раза.
Ребята - давайте жить дружно!
|
|
|
Сегодня, 01:06
|
Сообщение: #1812 (1291243)
|
Регистрация: 10.11.2021
Возраст: 40
Сообщений: 64
Вы сказали Спасибо: 0
Поблагодарили 11 раз(а) в 11 сообщениях
Сила репутации: 1Репутация: 11 
(с надеждой на лучшее)
|
Bugrim, используй Pico или картридер. схема ридера гуглится по словам corona v2 reader. и не забудь про кварц.
|
|
|
Сегодня, 01:14
|
Сообщение: #1813 (1291244)
|
Регистрация: 03.03.2006
Адрес: Новосибирск
Возраст: 44
Сообщений: 15
Вы сказали Спасибо: 9
Поблагодарили 8 раз(а) в 6 сообщениях
|
значит подозрение на NAND-X, понял, видос с карридером нашел и есть пико в Gamecube стоит, мож подойдет, а вот про кварц чето не слышал...
Ребята - давайте жить дружно!
|
|
|
Сегодня, 07:10
|
Сообщение: #1814 (1291249)
|
Регистрация: 29.07.2019
Сообщений: 394
Вы сказали Спасибо: 10
Поблагодарили 171 раз(а) в 115 сообщениях
Сила репутации: 1Репутация: 171 
(весьма и весьма положительная личность)
|
Сообщение от ng25
Dontazavr, это же не орига будет? Онаж только с распайкой работать будет или я не то ляпнул??)))
|
Это будет именно орига)
|
|
|
Этот пользователь сказал Спасибо Dontazavr за это полезное сообщение:
|
|
Сегодня, 14:29
|
Сообщение: #1815 (1291259)
|
Модель консоли: Series X
Другие консоли: PS4 Slim, xbox 360 E freeboot
Регистрация: 25.12.2014
Возраст: 35
Сообщений: 666
Вы сказали Спасибо: 32
Поблагодарили 49 раз(а) в 40 сообщениях
Сила репутации: 1Репутация: 48 
(на пути к лучшему)
|
Bugrim, не наступай на эти грабли с пико! купи дешманский картидер и распаяй. именно картридер, а не сд переходник!там всего 5 проводов надо. сд переходник должен быть обязательно вставлен в картридер!
|
|
|
Сегодня, 21:52
|
Сообщение: #1816 (1291276)
|
Регистрация: 22.03.2024
Возраст: 36
Сообщений: 7
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 23:24. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|