Модель консоли: Ps5, PS4 Slim,
Прошивка: HEN
Другие консоли: PS5, Xbox Series X, xbox360, PS4 Slim, sega, dendy
Регистрация: 30.04.2017
Адрес: Ставропольский край
Возраст: 39
Сообщений: 6,325
Вы сказали Спасибо: 2,202
Поблагодарили 12,100 раз(а) в 3,135 сообщениях
Сила репутации: 1Репутация: 18317
(репутация неоспорима)
|
Freeboot на чипе RGH2 [Устарело]
Установка Freeboot штука сложная и опасная!
Стоит ли рисковать? Решать вам. Но чтобы потом не выслушивать жалобы про сломанную приставку,
рекомендую бросить это занятие и свалить работу на другого 
Будем считать, что я предупредил 
Список всего необходимого для установки RGH:- Паяльное оборудование (паяльник, припой, флюс, провода);
- Устройство для чтения памяти приставки (желательно должна иметься функция прошивки чипа):
- Глитч-Чип на основе чипа Xilinx для реализации Glitch Hack. Нужный чип смотреть в Шаг2 вашей ревизии консоли:
- Matrix Glitcher
- x360RUN
- x360 Ace v3/v5
- Coolrunner
- ПО AutoGG или J-Runner, по вашему вкусу;
- Драйвера для Флешера;
- Крайне желательно обновить консоль до последней версии ПО!
________________________________________________________________________________
К примеру - видео с прошивкой Xbox Slim Trinity
Для начала распишу какие ревизии прошиваются, какие нет. Чтоб потом не было лишних вопросов.
На какие ревизии Xbox 360 нельзя поставить Freeboot: - FAT - Xenon/Zephyr (без HDMI) - Вскрывать эту ревизию вообще не желательно, может умереть даже от разборки
Freeboot можно на Xenon поставить только если процессор Канадский. Но узнать это можно только сняв радиатор, а это - 100% отвал. Так как радиаторы за многие годы прикипают намертво;
- E - Winchester;
Все остальные ревизии прошиваются.
________________________________________________________________________________
-Как узнать ревизию приставки?
-Просто считайте дамп. AutoGG и J-Runner сами скажут что у вас за ревизия.
________________________________________________________________________________
И так разделим нашу прошивку на 2 этапа:
1. Сам взлом, который отличается на разных ревизиях.
2. Установка Dashboard и другого ПО уже на прошитую приставку.
FAT:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошивются; - Xenon - без HDMI;
- Zephyr - без HDMI;
- Opus - в программе определяется, как Jasper;
- Falcon - ревизия узнается после считывания прошивки;
- Jasper 16Mb - ревизия узнается после считывания прошивки;
- Jasper BB 64Mb - ревизия узнается после считывания прошивки;
- Jasper 512Mb - ревизия узнается после считывания прошивки;
SLIM:- Trinity - на плате присутсвует чип HANA;
- Corona v1-v4 - на плате отсутствует чип HANA, также флеш память может быть без ног;
E:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошивются; - Corona - таже корона в корпусе Е, на процессоре железная крышка;
- Winchester - не шьеться, процессор с голым кристалом
- вот фото для того, чтоб отличить от других;
Краткий мануал для Zephyr
Считывание прошивки, заливка Xell в приставку- Разбираем приставку, под приводом находятся точки.
- Распаиваем программатор к этим 7 точкам:
- Подключение со стороны флешера:
- Возможно, вам понадобятся драйвера
- Для считывания прошивки приставки требуется подключить блок питания Иксбокса ,но не включать сам иксбокс!.
- Драйвера на программатор уже должны быть установлены.
- Подключить уже запаяный Программатор к компьютеру посредством кабеля мини-ЮСБ и запустить программу AutoGG или J-Runner от имени Администратора.
- Считываем дамп
- Нас спросят количество считываний, выбираем 2 раза.
- Когда Дампы считаются, и программа напишет, что данные совпадают, сохраняем дамп в надежное место
Далее, перейдем к сборке Xell.
Внимание! После записи XeLL, приставка не будет запускаться!
(Если вы хотите вернуть приставку в исходное состояние, необходимо залить считаный дамп обратно в приставку)
- Собираем Xell и заливаем его в консоль.
Прошивка Чипа и распайка его в Xbox
Краткий мануал для Zephyr
Если вы прошиваете ФАТку, то вам обязательно нужно прошивать чип. - Я использую программу J-Runner.
- Я для ФАТок использую Matrix Glitcher v3, но другие еще берут CoolRunner и изредка X360ACE v2/v3.
- Подключаем ПЛИС к программатору, к контактам с идентичным названием.
RGH1.2
При сборке RGH1.2, паяться к CLK не обязательно. Кварц на чипе выполняет ту же самую работу.
Тайминги для чипа чаще всего подходят rgh12_21.xsvf. но иногда бывают упрямые приставки и нужно подбирать прошивку чипа. Их не очень много, так что подбор времени займет мало.
Прошивка и укладка RGH 1.2:
RGH 1.2 записывать в глитч c помощью J-Runner при помощи кнопки Advanced>Custom NAND/CR Functions в верху.
Выбрать xsvf и путь к файлу RGH1.2.
Архив с прошивками 
Укладка проводов
: не требуется чип. Но Фатки не стабильно на них работает, тут уж как повезет
Получение ключа
Что у вас должно быть на этот момент: - отключен программатор
- распаян уже прошитый чип
- приставка должна быть подключена к питанию и телевизору.
- Включаем приставку.
- Если всё припаяно и записано верно, при запуске приставки будет происходить:
- Периодическое мигание светодиода на чипе (длительность свечения 1.5 сек);
- Неравномерное вращение кулера (часто - с щелчками или свистом);
- И ждем, когда на телевизоре появиться синий экран с надписями.
- Это может произойти не моментально.
- Если изображения нескольких минут нет, то попробуйте другой тайминг или другую длину проводов (при RGH 2).
- Итак, приставка включается, диод моргает, почему же не запускается?
- RGH - штука нестабильная, запуск может зависеть от расположения и длины проводов,
емкости подключенных конденсаторов, наличия привода и корпуса приставки.
- Короче, нужно колдовать. Перемещать провода, менять перемычки на чипе (если имеются).
- В результате, необходимо добиться прекращения мигания светодиода на чипе. То есть,
диод мигает, мигает и перестает мигать. Это означает, что приставка запустилась.
- После вывода на экран всех значений, внизу должен быть ключ процессора в строке "CPUKEY:XXXXXXX..."
- Этот ключ мы и вписываем в нашу программу в эту строку
Сборка и заливка
- После того как ключ записан в программу, можно залить "Глитч-дамп" программатором или флешкой.
Для программатора:
- выключаем приставку.
- продключаем программатор.
- в программе выбираем в блоке AutoGG:xebuild: Create> Flash J-Runner:Create Xebuild Image> Write NAND.
- после заливки убираем программатор и запускаем приставку.
Для флешки:
- AutoGG:xebuild: Create>RAW Flash и выбирае накопитель формата FAT32
- J-Runner: Копируем созданный Glitch дамп на флешку формата FAT32, файл xenon.elf из архива.
- НА приставке должен быть запущен Хелл.
- вставляем флешку в передний порт.
- Если приставка ее увидела, то экран должен смениться на черный, должны побежать похожие надписи, как и на синем
- дожидаемся окончания заливки, и появиться надпись, о том что нужно выключить приставку.
- А может надписи и не появятся, но приставка будет работать с черным экраном, но процесс все равно будет идти.
- Индикатор на флешке должен мигать.
- Если нет индикатора, оставьте приставку на 5 минут.
После заливки Glitch-Dump:
- Запускаем приставку уже без флешек и программаторов
- Приставка должна запуститься как обычно.
- Но она уже прошита.
- Основное уже выполнено, приставку можно собирать.
Trinity
Считывание прошивки, заливка Xell в приставку- Разбираем приставку, под приводом находятся точки.
- Распаиваем программатор Вот к этим 7 точкам:
JR программатор V2
- Подключение со стороны флешера:
- Возможно, вам понадобятся драйвера
- Для считывания прошивки приставки требуется подключить блок питания Иксбокса ,но не включать сам иксбокс!.
- Драйвера на программатор уже должны быть установлены.
- Подключить уже запаяный Программатор к компьютеру посредством кабеля мини-ЮСБ и запустить программу AutoGG или J-Runner от имени Администратора.
- Считываем дамп
- Нас спросят количество считываний, выбираем 2 раза.
- Когда Дампы считаются, и программа напишет, что данные совпадают, сохраняем дамп в надежное место
- Далее, перейдем к сборке Xell.
- Внимание! После записи XeLL, приставка не будет запускаться!
(Если вы хотите вернуть приставку в исходное состояние, необходимо залить считаный дамп обратно в приставку)
- Собираем Xell и заливаем его в консоль.
Прошивка Чипа и распайка его в Xbox- Если вы прошиваете Тринити, то вам обязательно нужно прошивать чип , или менять перемычки, если это X360Run.
Очень хорошо работают с этой ревизией:
- X360 ACE v3 + s-RGH
- Matrix V3 + RGH1.2
- Matrix v3 + Project Muffin - Matrix с ускоренной прошивкой, если другой чип не смог завести консоль
- X360RUN с другими перемычками.
- RGH3 (Чип не требуется)
- Я использую программу J-Runner.
- Подключаем ПЛИС к программатору, к контактам с идентичным названием.
- Выбираем наш сохраненный дамп через кнопку Load Source.
- Если вы хотите стандартные прошивки для глитча, то нажимаем копку Program Coolrunner.
- Программа предложит список прошивок, в правой стороне программы, для вашего ПЛИС исходя из ревизии приставки в вашем дампе.
- Выбираем подходящую прошивку и программируем Глитч.
________________________________________________________________________________
- Если хотите другие методы, описаны выше, которыйе еще быстрее стартует приставку ,то прошивки чипов
записывать в глитч при помощи кнопки Advanced>Custom NAND/CR Functions в верху.
- Выбрать xsvf и путь к файлу S-RGH.
Распайки чипов:
Остальные методы были описаны выше перед расспайками
Получение ключа.- Что у вас должно быть на этот момент:
- отпаян программатор
- распаян уже прошитый чип
- приставка должна быть подключена к питанию и телевизору.
- Включаем приставку.
- Если всё припаяно и записано верно, при запуске приставки будет происходить:
- Периодическое мигание светодиода на CPLD (длительность свечения 1.5 сек);
- Неравномерное вращение кулера (часто - с щелчками или свистом);
- И ждем, когда на телевизоре появиться синий экран с надписями.
- Это может произойти не моментально.
- Если изображения нескольких минут нет, то попробуйте другой тайминг или другую длину проводов (при RGH 2).
- Итак, приставка включается, диод моргает, почему же не запускается?
- RGH - штука нестабильная, запуск может зависеть от расположения и длины проводов,
емкости подключенных конденсаторов, наличия привода и корпуса приставки.
- Короче, нужно колдовать. Перемещать провода, менять перемычки на CPLD (если имеются).
- В результате, необходимо добиться прекращения мигания светодиода на CPLD. То есть,
диод мигает, мигает и перестает мигать. Это означает, что приставка запустилась.
- После вывода на экран всех значений, внизу должен быть ключ процессора в строке "CPUKEY:XXXXXXX..."
- Этот ключ мы и вписываем в нашу программу в эту строку
Сборка и заливка
- После того как ключ записан в программу, можно залить "Глитч-дамп" программатором или флешкой.
Для программатора:
- выключаем приставку.
- припаиваем программатор к тем же точкам.
- в программе выбираем в блоке xebuild: Create> Flash.
- после заливки убираем программатор и запускаем приставку.
Для флешки:
- AutoGG:xebuild: Create>RAW Flash и выбирае накопитель формата FAT32
- J-Runner: Копируем созданный Glitch дамп на флешку формата FAT32, файл xenon.elf из архива.
- На приставке должен быть запущен Хелл.
- вставляем флешку в передний порт.
- Если приставка ее увидела, то экран должен смениться на черный, должны побежать похожие надписи, как и на синем
- дожидаемся окончания заливки, и появиться надпись, о том что нужно выключить приставку.
- А может надписи и не появятся, но приставка будет работать с черным экраном, но процесс все равно будет идти.
- Индикатор на флешке должен мигать.
- Если нет индикатора, оставьте приставку на 5 минут.
После заливки Glitch-Dump:
- Запускаем приставку уже без флешек и программаторов
- Приставка должна запуститься как обычно.
- Но она уже прошита.
- Основное уже выполнено, приставку можно собирать.
Все ревизии Corona- Корону визуально можно отличить так:
- ЕСЛИ ПАМЯТЬ NAND ОБЫЧНАЯ С НОГАМИ, КАК CORONA V1, V3 - ТО РАБОТАТЬ ОБЫЧНЫМ ПРОГРАММАТОРОМ.
- ЕСЛИ ПАМЯТЬ NAND ВЫГЛЯДИТ ПО ДРУГОМУ , то Вместо программатора придется использовать специальный ридер ИЗ SD адаптера
Считывание Nand и заливка Xell в приставку
Сразу, на перед, замыкаем перемычками места отсутствия SMD-Элементов параллельно остальным.
Обычная память TSOP48 и работа с программатором [*] Если память обычная, то распаиваем программатором по этим точкам:
Подключение со стороны флешера:
Возможно, вам понадобятся драйвера
EMMC память и работа с крдридером Распаиваем ридер, при условии, если память NAND без ног:
Распиваем его на этих точках.
Желательно распаять все
одним проводом замыкаем кварц с конденсатором (Это нужно только для заливки и считывания дампа прошивки). На приставке может отсутствовать указанный конденсатор, в таком случае можете использовать корпус приставки или видеовыхода в качестве заземления.
(При условии кардридера)Когда компьютер спросит "Форматировать диск" нажимаем "НЕТ"
В верху переходим на Option>Flasher>Software выбираем считывание с помощью MMC/SD
- Для считывания прошивки приставки требуется подключить блок питания Иксбокса ,но не включать сам иксбокс!.
- Подключаем наш ридер к компьютеру через картридер.
- запустить программуAutoGG или J-Runner от имени Администратора.
- При первом запуске нам предлагают выбрать версию программы и описывают, что все что вы делаете, на ваш страх и риск.
- Выбираем режим Normal и соглашаемся.
- Считываем дамп
- Нас спросят количество считываний, выбираем 2 раза, и выбираем объём больше единицы.
- Когда Дампы считаются, и программа напишет, что данные совпадают, сохраняем дамп в надежное место, нажав на иконку сохранить, в самом верху.
Далее, перейдем к сборке Xell.
Внимание! После записи XeLL, приставка не будет запускаться!
Если вы хотите вернуть приставку в исходное состояние, необходимо залить считаный дамп обратно в приставку.
- Собираем Xell и заливаем его в консоль. (Если у вас Corona и оперативная память возле процесора Windbond, то нужно поставить галку WB2K, и в дальнейшем в сборке тоже выбирать эту галку)
Прошивка Чипа и распайка его в Xbox- Если вы прошиваете Короны:
- RGH2 то вам чип прошивать не обязательно (говориться про x360RUN, x360 ACE v3, ACE v5)
- RGH3 - чип не требуется
- Matrix + Projet Muffin
- Matrix, Ace + RGH1.2
- Вот распайка чипа :
X360RUN
CPU_RST паять сюда (точка D)
С ревизии короны требуется уже точку Post_out брать с самого шара процессора, так как точка на обратной стороне платы неактивна
Вот как выглядит Постфикс ,и как его устанавливать
Соединять с точкой "С" на чипе.
Где на постфиксе залуженные контакты почти соприкасаются с конденсаторами - распаять.
Цифры на контактах постфикса обозначают "длину провода", которая обвита по текстолиту постфикса.
Лучше всего работает минимальное значение.
Но если что-то не устраивает ,можете попробовать по-своему.
X360 Ace v3
CPU_RST паять сюда (точка D)
С ревизии короны требуется уже точку Post_out брать с самого шара процессора, так как точка на обратной стороне платы неактивна
Вот как выглядит Постфикс ,и как его устанавливать
Соединять с точкой "С" на чипе.
Где на постфиксе залуженные контакты почти соприкасаются с конденсаторами - распаять.
Цифры на контактах постфикса обозначают "длину провода", которая обвита по текстолиту постфикса.
Лучше всего работает минимальное значение.
Но если что-то не устраивает ,можете попробовать по-своему. X360ACE v4-5
С ревизии короны требуется уже точку Post_out брать с самого шара процессора, так как точка на обратной стороне платы неактивна
Вот как выглядит Постфикс ,и как его устанавливать
Соединять с точкой "B" на чипе.
Где на постфиксе залуженные контакты почти соприкасаются с конденсаторами - распаять.
Цифры на контактах постфикса обозначают "длину провода", которая обвита по текстолиту постфикса.
Лучше всего работает минимальное значение.
Но если что-то не устраивает ,можете попробовать по-своему.
- Остальные методы, более быстрые расписаны выше, над расспиновкой
Получение ключа.- Что у вас должно быть на этот момент:
- отключен программатор, распаянные контакты могут остаться для дальнейшего шага.
- распаян уже прошитый чип
- приставка должна быть подключена к питанию и телевизору.
- Включаем приставку.
- Если всё припаяно и записано верно, при запуске приставки будет происходить:
- Периодическое мигание светодиода на CPLD (длительность свечения 1.5 сек);
- Неравномерное вращение кулера (часто - с щелчками или свистом);
- И ждем, когда на телевизоре появиться синий экран с надписями.
- Это может произойти не моментально.
- Если изображения нескольких минут нет, то попробуйте другой тайминг или другую длину проводов (при RGH 2).
- Итак, приставка включается, диод моргает, почему же не запускается?
- RGH - штука нестабильная, запуск может зависеть от расположения и длины проводов,
емкости подключенных конденсаторов, наличия привода и корпуса приставки.
- Короче, нужно колдовать. Перемещать провода, менять перемычки на CPLD (если имеются).
- В результате, необходимо добиться прекращения мигания светодиода на CPLD. То есть,
диод мигает, мигает и перестает мигать. Это означает, что приставка запустилась.
- После вывода на экран всех значений, внизу должен быть ключ процессора в строке "CPUKEY:XXXXXXX..."
- Этот ключ мы и вписываем в нашу программу в эту строку
Сборка и заливка- После того как ключ записан в программу
- Проверяем чтобы был выбран наш Дашборд и наш вид RGH2, после можно залить "Глитч-дамп" программатором.
Для программатора:
- выключаем приставку
- подключаем программатор к тем же точкам.
- в программе выбираем в блоке xebuild: Create> Flash.
- после заливки убираем программатор и запускаем приставку.
Для флешки, Кроме Corona 4Gb:
- AutoGG:xebuild: Create>RAW Flash и выбирае накопитель формата FAT32
- J-Runner: Копируем созданный Glitch дамп на флешку формата FAT32, файл xenon.elf из архива.
- вставляем флешку в передний порт.
- И запускаем Хелл, кнопкой открытие лотка.
- Если приставка ее увидела, то экран должен смениться на черный, должны побежать похожие надписи, как и на синем
- дожидаемся окончания заливки, и появиться надпись, о том что нужно выключить приставку.
- А может надписи и не появятся, но приставка будет работать с черным экраном, но процесс все равно будет идти.
- Индикатор на флешке должен мигать.
- Если нет индикатора, оставьте приставку на 5 минут.
После заливки "Glitch-Dump":
- запускаем приставку.
- Приставка должна запуститься как обычно. но она уже прошита.
- Основное уже выполнено, приставку можно собирать.
Установка Dashboard и настройка приставки- После правильно прошивки приставки у вас она должна запускать как обычно, только с небольшой задержкой (работа глитча).
- Чтоб ею полноценно пользоваться потребуется флешка с файловой системой FAT32
- Вот ссылка на архив с дашлаунчером Xex Menu и Aurora. Распаковать в корень флешки
- После того как мы все подготовили, вставляем флешку и xexmenu запускаем в разделе игры.
- В xexmenu находим файловую систему кнопками RB - LB и переключаемся между носителями стрелками.
- Переходим в корень нашей флешки USB0, нажимаем Y на папке с dashlaunch в папке RGH USB и нажимаем Copy Также с папкой Aurora.
- Переключаемся на HDD1 и вставляем кнопкой Paste. Также с папкой Aurora.
- После того как все скопировали, из HDD1 перейдите в dashlaunch>Installer и запустите default.xex.
- В Dashlaunch перейдите в раздел Пути и на пути Default, укажите путь к файлу .xex вашего лаунчера.
- После, нажмите RB, опуститесь до HDD нажмите Х и В.
- должен запуститься ваш лаунчер.
- В настройках лаунчера укажите путь к играм HDD>Content>0000000000000000.
- На этом основы окончены.
- у вас стоит полноценный фрибут.
- осталось накидать игр в папку 00000000000000.
Успехов!
Если найдете какие-то ошибки или хотите предложить какую-то оптимизацию процесса, пишите в ПС!
Информация частично бралась с http://www.hackfaq.net
Последний раз редактировалось Workster; 11.03.2024 в 16:56.
Причина: не путать пользователей, чипом не мучать
|