[FAQ] Xbox 360 RGH3 Freeboot без чипа

[Workster]

winchester-corona.jpgwinchester-date.jpgreadnand.jpgxellcreate.jpgxeBuild.jpgPostAdapter.jpgxboxepspx.pngphoto_2024-02-01_10-55-31.jpgpostdetect.pngfat.pngFalconRGH3.pngFATx2.jpgJasper-Falcon1.jpgFATx3.jpgJasper-Falcon2.jpgSlim_Corona.jpgTrinity.jpgTrinity_SMC_POST1.jpgSMCPOSTtrinka1.jpgSMCPOSTexample.jpgSMCPOSTtrinkaUPD.jpg.pngAuroraInside.pngAuroraContent.pngCORONAnewUPD.pngTRINITYnewUPD.pngFATnewUPD.png

RGH 3.0 by RichY - ЧИП больше не нужен!

Всё что вы делаете – на ваш страх и риск!
Перед тем как начинать прошивать – перечитайте несколько раз инструкцию!

Список возможностей:

• Двухпроводная установка, чип не требуется
• Взлом процессора из кода SMC
• Обход HANA PLL + замедление обхода CPU PLL
• Немедленный перезапуск при неудачном сбое (1 секунда на цикл)

Установку распределим на несколько этапов:

1. Определение ревизии Xbox 360
2. Подготовка
3. Прошивка FREEBOOT RGH3
4. Настройка системы для FREEBOOT
5. Установка игр для FREEBOOT

FAT:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошивются:

• Xenon - без HDMI, только RGH2;
• Zephyr - без HDMI, только RGH2!;
• Opus - в программе определяется, как Falcon;
• Falcon - ревизия узнается после считывания прошивки;
• Jasper 16Mb - ревизия узнается после считывания прошивки;
• Jasper BB 64Mb - ревизия узнается после считывания прошивки;
• Jasper 512Mb - ревизия узнается после считывания прошивки.
  

SLIM:

• TRINITY - на плате присутствует чип HANA; 4gb модуль; разъём питания HDD рядом с кулером.
• CORONA V1-V2 - POSTFIX не требуется!
• CORONA V3-V6 - POSTFIX либо пайка к шару проца требуется!
  

E:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошивются:

• Corona V5/V6 - тоже корона в корпусе Е, на процессоре железная крышка. POSTFIX либо пайка к шару проца требуется!
• Winchester - не шьеться, процессор с голым кристалом.

winchester-corona.jpgwinchester-date.jpg

Подготовка одинакова для всех версий:

• Компьютер с операционной системой Windows
• Отвёртки: Torx T8 и T10 (звёздочки)
• Рабочая консоль: Желательно, чтобы она работала на последней версии Dashboard
• Инструменты для пайки: Паяльник, флюс, припой
• Программатор с драйверами: В примере используется Raspberry Pi Pico Обычный или Zero
• Провода: Лучше использовать МГТФ или AWG для RGH3
• Кабель для программатора: Тип кабеля зависит от вашего программатора – может быть Type C или Micro-USB
• Postfix?

Установите J Runner последний на компьютер.

1.1 Считывание NAND, запись XELL

1. Разбираем консоль и распаиваем программатор Pico:
2. Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
3. Считываем дамп на кнопку Read Nand:
4. После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL, потом Write XELL:
   
   2.1 Распайка,
   достаточно двух проводов, работать будет стабильно!
   • CPU_PLL_BYPASS -> DB1F1 или FT1U2 (рекомендуется резистор ~1К)
   • POST_BUS_1 -> R3P7 (рекомендуется резистор ~470Om)
     
     Вариант №2
     
     Вариант №3 Falcon
     
     
     Зачем диод?

     
     Может не быть старта из-за него!
     SMC GPIO - 1.8v, POST_OUT - 1.1v. Получаем, что в логической единице пост не очень хорошо детектится югом, ибо 1.1v совсем чуть выше порога срабатывания.
     
     Диод поднимает вольтаж поста с 0v..1.1v до 0.6v..1.7v, что иногда лучше работает. Но теперь получаем логический ноль, близкий к порогу.
     С диодом Шоттки до 0.4v..1.5v, что точно получше.

3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно

но статика штука злая, и мост может и если так, то вините себя!

Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. На FAT старт долгий, подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Дальше есть два пути залить глитч на приставку:
1-Программатор:

• Припаиваем программатор(если отпаивали)
• В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
  
• Отпаиваем программатор.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!
2-Флешка:

• Программатор уже отпаян.
• J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
• Вставляем флешку и запускаем консоль.
• Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
• Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!

1.1 Считывание NAND, запись XELL

1. Разбираем консоль и распаиваем программатор Pico:
2. Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
3. Считываем дамп на кнопку Read Nand:
4. После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL, потом Write XELL:
   

2.1 Распайка,

достаточно двух проводов, работать будет стабильно!

• CPU_PLL_BYPASS (Ковырять точку рядом с C5R35) -> FT2V1 (рекомендуется резистор ~1К)
• POST_BUS_1 -> на точку(фото) или к R3R19
  

Вариант 2 для тех, у кого пару раз повисла, да и надоел длинный провод через всю плату, вот альтернативный SMC_PLL, но нужно ковырять ещё одну точку.

3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно

, но статика штука злая, и мост может и если так, то вините себя!

Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. Подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Дальше есть два пути залить глитч на приставку:
1-Программатор:

• Припаиваем программатор(если отпаивали)
• В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
  
• Отпаиваем программатор.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!
2-Флешка:

• Программатор уже отпаян.
• J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
• Вставляем флешку и запускаем консоль.
• Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
• Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!

1.1 Считывание NAND, запись XELL

1. Разбираем консоль и распаиваем программатор Pico:
   Обратите внимание, резистор R2C10 должен быть 0 Ом! Если его нет/имеет сопротивление, то консоль определяться не будет!
2. Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
3. Считываем дамп на кнопку Read Nand:
4. После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL. В том случае если память ОЗУ вокруг процессора Winbond то поставьте галку где синий квадрат. Потом заливайте кнопкой Write XELL:
   

2.1 Распайка,

достаточно двух проводов, работать будет стабильно!

Для плат Corona с не выведенным POST_OUT Вам нужен POST-адаптер либо пайка к шару!
Где на постфиксе залуженные контакты почти сталкиваются с конденсаторами – распаяться.

• CPU_PLL_BYPASS -> DB3R4 (рекомендуется резистор ~1К)
• POST_BUS_1 или от вашего пост-адаптера -> DB3R3
  

3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно

, но статика штука злая, и мост может и если так, то вините себя!

Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. Подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Если у вас Corona 4GB, то можно залить только через пункт "1-Программатор"!
Если у вас Corona 16MB, то есть два пути залить глитч на приставку:
1-Программатор:

• Припаиваем программатор(если отпаивали)
• В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
  
• Отпаиваем программатор.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!
2-Флешка:

• Программатор уже отпаян.
• J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
• Вставляем флешку и запускаем консоль.
• Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
• Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!

Вариант 1. HDD напрямую к компьютеру:

1. Просто подключите HDD к компьютеру
2. Через FATXplorer и скинуть папку с уже настроенным софтом и перейти к пункту с настройкой самого лаунчера.

Вариант 2. Используя флешку:

1. Скачиваем Архив Flash_PREP
2. Распаковываем и скидываем содержимое на флешку FAT32!
3. Запускаем консоль, переходим в раздел "Настройки" -> "Консоль" -> "Хранилище". Выбираем нашу флешку и копируем XeXMenu на диск консоли.
4. Выходим и запускаем XeXMenu из раздела "Игры".
5. Нажимаем один раз , потом нажимаем и выбираем нашу USB*** флешку. Нажимаем на папке Dashlaunch в RGH USB папке и нажимаем "Copy". Переключаемся на HDD1 и вставляем кнопкой "Paste". Повторяем операцию с папкой Aurora и файлом launch.ini.
6. После того как всё скопировали, в HDD1 перейдите в dashlaunch и запустите default.xex.
7. В Dashlaunch перейдите к разделу Пути и по пути Default, укажите путь к файлу .xex в папке Aurora на HDD.
8. После нажмите , опуститесь к HDD нажмите и потом и подтвердите. Должен запуститься ваш лаунчер.

Настройка самого лаунчера:

1. * Нажимаем кнопку и выбираем раздел "Language" и устанавливаем русский язык. После перезахода в лаунчер он применится.
2. Выбираем раздел "Содержимое/Content" и в "Менеджер путей/Manage Paths" нажмите "Добавить/Add".
3. Укажите путь к играм: HDD>Content>0000000000000000 и нажмите на папке с 16 нулями.
4. Установите глубину от 4.
5. Сохраните!
   
   
   На этом настройка окончена.
   

Игры:

• Игры можно скачать с: форума, (500 Рублей навсегда!), Rutracker, NoNaMe Club, Tapochek(нужен инвайт!) и копируем в Hdd\Content\0000000000000000\ и тут айди вашей игры
• Копировать можно на флешках FAT32 или скидывать напрямую с диска на диск(Через FATXplorer). Также есть удобный скрипт от ув. KelThuZer

Обложки:

1. Подключите консоль к интернету: Нажмите кнопку , затем . Удерживая , подтвердите выбор "Да". Затем перейдите в раздел "Настройки" -> "Сетевые настройки" и выполните процедуру подключения.
2. Вернитесь в лаунчер, нажав и после . Нажмите и выберите "Загрузить"

DLC:

• Во всех играх 360 и XBLA в папке с игрой есть папка 00000002 в ней лежат DLC, в некоторых играх контент или HD текстуры, например в GTA V там контент и DLC в одной папке. Папку 00000002 кидаем в папку с игрой 434307D4 (Это для Resident Evil 5)

TU:

• Если название файла большими буквами TU_10LC1UH_0000000000000.0000000000181 то просто кидаем его в "Cache"
• Если название файла маленькими буквами tu00000005_00000000 то создаем папку 000B0000 и кидаем в папку с игрой
• Если у вас FSD 3 находим нужную игру и жмём и там выбираем "Manage Title Updates" или "Обновления" и проверяем включён ли он.
• Если у вас Aurora то первым делом идём сканировать Title Update [TU], находясь в авроре жмём на геймпаде кнопку Start, выбираем "Содержимое" нажимаем сканировать где "Обновления (TU)" аврора переключит экран и начнёт сканирование, по завершению вас вернёт к списку ваших игр. Дальше находим нам нужную игру и жмём включаем TU, тут само не включается.

Известные проблемы:

• Если аватары в дашборде оригинальном стали серыми. То нужно оживить аватары, обновив дашборд. Скачайте файлы 17559 и закиньте на корень флешки. После распакуйте чтобы получились: папки $$ystemUpdate, $SystemUpdate в корне флешки. И зайдите в дашборд и обновление начнётся. Если нет, то запустите любой софт/игру. Или проверьте настройки дашлаунч.
• Если при установке RGH3 не проходит инициализация,то стоит попробовать замену проводов, резисторов(Или убрать его!), пересборку дампа.
• Если при установке RGH3 Jasper или Falcon не проходит инициализация,то стоит попробовать на RGH3 10MHz и диода важно для FAT действия выше.
• Если XeLL стартует, а собранный образ нет, то вам в тему редактирования Power Mode.
• Некоторые консоли не загружаются вообще из-за замедления PLL, используйте там RGH2 - взлом на чипе. Также ни в коем случае не включайте консоль с распаянным RGH3 на стоковом дампе.
• Jasper, был и Falcon 27mhz, после прошивки и распайки проводов моментально выключение. Пайка была не однократно проверена, причина не в ней. в итогах экспериментов выявил. Провода должны быть одножильными, чем тоньше, тем лучше. Использовал провод сечением 0.2-0.3 мм, без резисторов.
• В результате тестирования выявились подвисания, самопроизвольные перезагрузки, да и вообще в авроре анимация меню как-то отображалась с некоторым еле заметным мерцанием и неплавностью. Подозреваю, что причиной этому послужили наводки от линий CPU-GPU на провод PLL, да вдобавок ещё сам провод уложил плотно на плату. Возможно, если бы просто болтался в воздухе, этого и не было. Сделал другую укладку для провода PLL и проблема ушла.
• Если фалькон на предыдущей версии RGH уже лечился от зависаний, путём правки Power Mode или даже Power VCS Control, то на RGH3 эти правки остаются актуальными. У меня редактированы были на обоих фальконах. Тема: Зависания Falcon
• Заметки при поломках и их ремонте
• [Xbox] Задавайте срочные вопросы здесь.
  

Если проблемы тут нет, то можете спросить вчатах!

Raspberry Pi Pico ошибки

Благодарности:

• Richy (A15432) - автор метода взлома RGH3!
• Dontazavr - база от инструкции!

Xbox 360 RGH3 Demo by @15432	Xbox 360 - RGH3 Installation

Пояснения от автора метода

Ещё видео, смотреть здесь:

[Svinopes]

Сообщение от Maximka5 Сколько не пробовал,вроде и джиранер пико видел,но ничего не смог сделать. Даже черным с тайп си?

Так они все с тайп си. Просто я сам использую зеленый, который купил еще на старте, как появился с ним способ. Какого качества пики сейчас хз, но раз пишут, что с черной больше проблем, то проще заказать зеленую и пробовать с ней

[arthacker]

Сообщение от Svinopes Так они все с тайп си.

Нет. это не так. Черная с тайп си так и не прочитала нанд, а зеленая с микро-юсб смогла.

[Svinopes]

Сообщение от arthacker Нет. это не так. Черная с тайп си так и не прочитала нанд, а зеленая с микро-юсб смогла.

Кстати да, что-то я прочитал одно, а подумал про другое

[Fifis]

Всем привет, кто-нибудь пробовал запустить эксплоит гипервизор на винчестере?

[Hempblch]

Сообщение от Fifis Всем привет, кто-нибудь пробовал запустить эксплоит гипервизор на винчестере?

Можно, запускали. Только с заменой проца.

[Alexx70]

Всем привет ,выкладываю точки припайки не запускающего Xell


Alexx70 добавил 09.03.2025 в 14:14


Alexx70 добавил 09.03.2025 в 14:19


Alexx70 добавил 09.03.2025 в 14:22


Alexx70 добавил 09.03.2025 в 14:24

[Svinopes]

Сообщение от Alexx70 Всем привет ,выкладываю точки припайки не запускающего Xell Alexx70 добавил 09.03.2025 в 14:14 Alexx70 добавил 09.03.2025 в 14:19 Alexx70 добавил 09.03.2025 в 14:22 Alexx70 добавил 09.03.2025 в 14:24

Ты писал про тринити, но распайка у тебя не понятно для чего. В тринити вообще не нужен постфикс. Посмотри внимательно инструкцию и как там припаяно.

[Alexx70]

Тринити
Выше писал
Постфикс установлен,потому что пятачка нет

[Svinopes]

Сообщение от Alexx70 Тринити Выше писал Постфикс установлен,потому что пятачка нет

В твоих сообщених можно запутаться. Зачем было в другой теме писать? Если проделал какие-то действия с прошлого раза, то напиши краткую предисторию, потому что уже много других сообщений было написано. Я тебе тогда писал о том, что можно попробовать сделать, что бы увидеть в какой линии проблема, но так проделаных действий не увидел.

[Alexx70]

Все что писал, было сделано.
Ничего не помогло поэтому фотки и закачал,может увидишь чего

[Svinopes]

Сообщение от Alexx70 Все что писал, было сделано. Ничего не помогло поэтому фотки и закачал,может увидишь чего

Я просил припаять один провод и запустить, если также будет, то его убрать и подпаять только 2 и посмотреть будет ли также. Если только с одним проводом проблема, значит надо в той линии искать проблему. Вот это я и хотел узнать.

[Alexx70]

Понял,а что должно быть при пайке одного провода?