[FAQ] Xbox 360 RGH3 Freeboot без чипа

[Workster]

winchester-corona.jpgwinchester-date.jpgreadnand.jpgxellcreate.jpgxeBuild.jpgPostAdapter.jpgxboxepspx.pngphoto_2024-02-01_10-55-31.jpgpostdetect.pngfat.pngFalconRGH3.pngFATx2.jpgJasper-Falcon1.jpgFATx3.jpgJasper-Falcon2.jpgSlim_Corona.jpgTrinity.jpgTrinity_SMC_POST1.jpgSMCPOSTtrinka1.jpgSMCPOSTexample.jpgSMCPOSTtrinkaUPD.jpg.pngAuroraInside.pngAuroraContent.pngCORONAnewUPD.pngTRINITYnewUPD.pngFATnewUPD.png

RGH 3.0 by RichY - ЧИП больше не нужен!

Всё что вы делаете – на ваш страх и риск!
Перед тем как начинать прошивать – перечитайте несколько раз инструкцию!

Список возможностей:

• Двухпроводная установка, чип не требуется
• Взлом процессора из кода SMC
• Обход HANA PLL + замедление обхода CPU PLL
• Немедленный перезапуск при неудачном сбое (1 секунда на цикл)

Установку распределим на несколько этапов:

1. Определение ревизии Xbox 360
2. Подготовка
3. Прошивка FREEBOOT RGH3
4. Настройка системы для FREEBOOT
5. Установка игр для FREEBOOT

FAT:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошивются:

• Xenon - без HDMI, только RGH2;
• Zephyr - без HDMI, только RGH2!;
• Opus - в программе определяется, как Falcon;
• Falcon - ревизия узнается после считывания прошивки;
• Jasper 16Mb - ревизия узнается после считывания прошивки;
• Jasper BB 64Mb - ревизия узнается после считывания прошивки;
• Jasper 512Mb - ревизия узнается после считывания прошивки.
  

SLIM:

• TRINITY - на плате присутствует чип HANA; 4gb модуль; разъём питания HDD рядом с кулером.
• CORONA V1-V2 - POSTFIX не требуется!
• CORONA V3-V6 - POSTFIX либо пайка к шару проца требуется!
  

E:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошивются:

• Corona V5/V6 - тоже корона в корпусе Е, на процессоре железная крышка. POSTFIX либо пайка к шару проца требуется!
• Winchester - не шьеться, процессор с голым кристалом.

winchester-corona.jpgwinchester-date.jpg

Подготовка одинакова для всех версий:

• Компьютер с операционной системой Windows
• Отвёртки: Torx T8 и T10 (звёздочки)
• Рабочая консоль: Желательно, чтобы она работала на последней версии Dashboard
• Инструменты для пайки: Паяльник, флюс, припой
• Программатор с драйверами: В примере используется Raspberry Pi Pico Обычный или Zero
• Провода: Лучше использовать МГТФ или AWG для RGH3
• Кабель для программатора: Тип кабеля зависит от вашего программатора – может быть Type C или Micro-USB
• Postfix?

Установите J Runner последний на компьютер.

1.1 Считывание NAND, запись XELL

1. Разбираем консоль и распаиваем программатор Pico:
2. Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
3. Считываем дамп на кнопку Read Nand:
4. После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL, потом Write XELL:
   
   2.1 Распайка,
   достаточно двух проводов, работать будет стабильно!
   • CPU_PLL_BYPASS -> DB1F1 или FT1U2 (рекомендуется резистор ~1К)
   • POST_BUS_1 -> R3P7 (рекомендуется резистор ~470Om)
     
     Вариант №2
     
     Вариант №3 Falcon
     
     
     Зачем диод?

     
     Может не быть старта из-за него!
     SMC GPIO - 1.8v, POST_OUT - 1.1v. Получаем, что в логической единице пост не очень хорошо детектится югом, ибо 1.1v совсем чуть выше порога срабатывания.
     
     Диод поднимает вольтаж поста с 0v..1.1v до 0.6v..1.7v, что иногда лучше работает. Но теперь получаем логический ноль, близкий к порогу.
     С диодом Шоттки до 0.4v..1.5v, что точно получше.

3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно

но статика штука злая, и мост может и если так, то вините себя!

Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. На FAT старт долгий, подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Дальше есть два пути залить глитч на приставку:
1-Программатор:

• Припаиваем программатор(если отпаивали)
• В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
  
• Отпаиваем программатор.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!
2-Флешка:

• Программатор уже отпаян.
• J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
• Вставляем флешку и запускаем консоль.
• Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
• Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!

1.1 Считывание NAND, запись XELL

1. Разбираем консоль и распаиваем программатор Pico:
2. Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
3. Считываем дамп на кнопку Read Nand:
4. После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL, потом Write XELL:
   

2.1 Распайка,

достаточно двух проводов, работать будет стабильно!

• CPU_PLL_BYPASS (Ковырять точку рядом с C5R35) -> FT2V1 (рекомендуется резистор ~1К)
• POST_BUS_1 -> на точку(фото) или к R3R19
  

Вариант 2 для тех, у кого пару раз повисла, да и надоел длинный провод через всю плату, вот альтернативный SMC_PLL, но нужно ковырять ещё одну точку.

3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно

, но статика штука злая, и мост может и если так, то вините себя!

Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. Подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Дальше есть два пути залить глитч на приставку:
1-Программатор:

• Припаиваем программатор(если отпаивали)
• В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
  
• Отпаиваем программатор.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!
2-Флешка:

• Программатор уже отпаян.
• J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
• Вставляем флешку и запускаем консоль.
• Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
• Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!

1.1 Считывание NAND, запись XELL

1. Разбираем консоль и распаиваем программатор Pico:
   Обратите внимание, резистор R2C10 должен быть 0 Ом! Если его нет/имеет сопротивление, то консоль определяться не будет!
2. Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
3. Считываем дамп на кнопку Read Nand:
4. После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL. В том случае если память ОЗУ вокруг процессора Winbond то поставьте галку где синий квадрат. Потом заливайте кнопкой Write XELL:
   

2.1 Распайка,

достаточно двух проводов, работать будет стабильно!

Для плат Corona с не выведенным POST_OUT Вам нужен POST-адаптер либо пайка к шару!
Где на постфиксе залуженные контакты почти сталкиваются с конденсаторами – распаяться.

• CPU_PLL_BYPASS -> DB3R4 (рекомендуется резистор ~1К)
• POST_BUS_1 или от вашего пост-адаптера -> DB3R3
  

3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно

, но статика штука злая, и мост может и если так, то вините себя!

Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. Подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Если у вас Corona 4GB, то можно залить только через пункт "1-Программатор"!
Если у вас Corona 16MB, то есть два пути залить глитч на приставку:
1-Программатор:

• Припаиваем программатор(если отпаивали)
• В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
  
• Отпаиваем программатор.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!
2-Флешка:

• Программатор уже отпаян.
• J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
• Вставляем флешку и запускаем консоль.
• Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
• Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!

Вариант 1. HDD напрямую к компьютеру:

1. Просто подключите HDD к компьютеру
2. Через FATXplorer и скинуть папку с уже настроенным софтом и перейти к пункту с настройкой самого лаунчера.

Вариант 2. Используя флешку:

1. Скачиваем Архив Flash_PREP
2. Распаковываем и скидываем содержимое на флешку FAT32!
3. Запускаем консоль, переходим в раздел "Настройки" -> "Консоль" -> "Хранилище". Выбираем нашу флешку и копируем XeXMenu на диск консоли.
4. Выходим и запускаем XeXMenu из раздела "Игры".
5. Нажимаем один раз , потом нажимаем и выбираем нашу USB*** флешку. Нажимаем на папке Dashlaunch в RGH USB папке и нажимаем "Copy". Переключаемся на HDD1 и вставляем кнопкой "Paste". Повторяем операцию с папкой Aurora и файлом launch.ini.
6. После того как всё скопировали, в HDD1 перейдите в dashlaunch и запустите default.xex.
7. В Dashlaunch перейдите к разделу Пути и по пути Default, укажите путь к файлу .xex в папке Aurora на HDD.
8. После нажмите , опуститесь к HDD нажмите и потом и подтвердите. Должен запуститься ваш лаунчер.

Настройка самого лаунчера:

1. * Нажимаем кнопку и выбираем раздел "Language" и устанавливаем русский язык. После перезахода в лаунчер он применится.
2. Выбираем раздел "Содержимое/Content" и в "Менеджер путей/Manage Paths" нажмите "Добавить/Add".
3. Укажите путь к играм: HDD>Content>0000000000000000 и нажмите на папке с 16 нулями.
4. Установите глубину от 4.
5. Сохраните!
   
   
   На этом настройка окончена.
   

Игры:

• Игры можно скачать с: форума, (500 Рублей навсегда!), Rutracker, NoNaMe Club, Tapochek(нужен инвайт!) и копируем в Hdd\Content\0000000000000000\ и тут айди вашей игры
• Копировать можно на флешках FAT32 или скидывать напрямую с диска на диск(Через FATXplorer). Также есть удобный скрипт от ув. KelThuZer

Обложки:

1. Подключите консоль к интернету: Нажмите кнопку , затем . Удерживая , подтвердите выбор "Да". Затем перейдите в раздел "Настройки" -> "Сетевые настройки" и выполните процедуру подключения.
2. Вернитесь в лаунчер, нажав и после . Нажмите и выберите "Загрузить"

DLC:

• Во всех играх 360 и XBLA в папке с игрой есть папка 00000002 в ней лежат DLC, в некоторых играх контент или HD текстуры, например в GTA V там контент и DLC в одной папке. Папку 00000002 кидаем в папку с игрой 434307D4 (Это для Resident Evil 5)

TU:

• Если название файла большими буквами TU_10LC1UH_0000000000000.0000000000181 то просто кидаем его в "Cache"
• Если название файла маленькими буквами tu00000005_00000000 то создаем папку 000B0000 и кидаем в папку с игрой
• Если у вас FSD 3 находим нужную игру и жмём и там выбираем "Manage Title Updates" или "Обновления" и проверяем включён ли он.
• Если у вас Aurora то первым делом идём сканировать Title Update [TU], находясь в авроре жмём на геймпаде кнопку Start, выбираем "Содержимое" нажимаем сканировать где "Обновления (TU)" аврора переключит экран и начнёт сканирование, по завершению вас вернёт к списку ваших игр. Дальше находим нам нужную игру и жмём включаем TU, тут само не включается.

Известные проблемы:

• Если аватары в дашборде оригинальном стали серыми. То нужно оживить аватары, обновив дашборд. Скачайте файлы 17559 и закиньте на корень флешки. После распакуйте чтобы получились: папки $$ystemUpdate, $SystemUpdate в корне флешки. И зайдите в дашборд и обновление начнётся. Если нет, то запустите любой софт/игру. Или проверьте настройки дашлаунч.
• Если при установке RGH3 не проходит инициализация,то стоит попробовать замену проводов, резисторов(Или убрать его!), пересборку дампа.
• Если при установке RGH3 Jasper или Falcon не проходит инициализация,то стоит попробовать на RGH3 10MHz и диода важно для FAT действия выше.
• Если XeLL стартует, а собранный образ нет, то вам в тему редактирования Power Mode.
• Некоторые консоли не загружаются вообще из-за замедления PLL, используйте там RGH2 - взлом на чипе. Также ни в коем случае не включайте консоль с распаянным RGH3 на стоковом дампе.
• Jasper, был и Falcon 27mhz, после прошивки и распайки проводов моментально выключение. Пайка была не однократно проверена, причина не в ней. в итогах экспериментов выявил. Провода должны быть одножильными, чем тоньше, тем лучше. Использовал провод сечением 0.2-0.3 мм, без резисторов.
• В результате тестирования выявились подвисания, самопроизвольные перезагрузки, да и вообще в авроре анимация меню как-то отображалась с некоторым еле заметным мерцанием и неплавностью. Подозреваю, что причиной этому послужили наводки от линий CPU-GPU на провод PLL, да вдобавок ещё сам провод уложил плотно на плату. Возможно, если бы просто болтался в воздухе, этого и не было. Сделал другую укладку для провода PLL и проблема ушла.
• Если фалькон на предыдущей версии RGH уже лечился от зависаний, путём правки Power Mode или даже Power VCS Control, то на RGH3 эти правки остаются актуальными. У меня редактированы были на обоих фальконах. Тема: Зависания Falcon
• Заметки при поломках и их ремонте
• [Xbox] Задавайте срочные вопросы здесь.
  

Если проблемы тут нет, то можете спросить вчатах!

Raspberry Pi Pico ошибки

Благодарности:

• Richy (A15432) - автор метода взлома RGH3!
• Dontazavr - база от инструкции!

Xbox 360 RGH3 Demo by @15432	Xbox 360 - RGH3 Installation

Пояснения от автора метода

Ещё видео, смотреть здесь:

[white71]

Сообщение от Svinopes У вас точно Корона. Если возникает трудность с определением ревизии короны, то снимите радиатор с процессора и скиньте фотку вашей платы и мы подскажем.

Здравствуйте, спасибо что откликнулись. Сразу не отписался, с сайтом вашим что-то было, два дня пытался, страница либо совсем не грузится, либо несколько минут. Ну не суть. Не стал ничего я с ним делать, работает вещь -не лезь. Отдал кумовьям, крестнику играться. Тут другая история начинается. На работе знакомый пытался термопасту поменять на своём боксе и посёк дорожки, когда крестовину снимал. Говорит, если охота возиться, забирай. Нашёл фото платы в высоком разрешении, смотрю,их там восстановить микрохирургия просто. Мне случалось в геймпадах от вырванных пятаков перемычки ставить, но тут всё намного мельче. Вот тут как раз основной вопрос. Можно не на месте разрыва перемычки паять, а от пятака к пятаку? Я к чему, дорожки местами в виде змейки, это же тоже не просто так?

[arthacker]

Вы бы хоть фото показали, в высоком разрешении 🙂

[white71]

Сообщение от arthacker Вы бы хоть фото показали, в высоком разрешении 🙂

Причину смеха Вашего понимаю, ещё один чайник нарисовался. Ну да ладно, главное чтоб помогли. Это Тринити, если имели дело, фото Вам не нужно. Вопрос был про перемычки.

[Svinopes]

Сообщение от white71 Здравствуйте, спасибо что откликнулись. Сразу не отписался, с сайтом вашим что-то было, два дня пытался, страница либо совсем не грузится, либо несколько минут. Ну не суть. Не стал ничего я с ним делать, работает вещь -не лезь. Отдал кумовьям, крестнику играться. Тут другая история начинается. На работе знакомый пытался термопасту поменять на своём боксе и посёк дорожки, когда крестовину снимал. Говорит, если охота возиться, забирай. Нашёл фото платы в высоком разрешении, смотрю,их там восстановить микрохирургия просто. Мне случалось в геймпадах от вырванных пятаков перемычки ставить, но тут всё намного мельче. Вот тут как раз основной вопрос. Можно не на месте разрыва перемычки паять, а от пятака к пятаку? Я к чему, дорожки местами в виде змейки, это же тоже не просто так?

Тоже бывает изредко с домашнего интернета не может зайти на сайт, тут либо попробовать с мобильного или ВПН подключать.

Ну на самом деле они еще не настолько маленькие, как могут быть) Еще на этапе проектирования так прокладываются дорожки, что бы они нигде не пересекались, поэтому где-то идут змейкой. Обычно такие дорожки просто восстанавливаются тонким проводом и там уже все зависит от навыков пайки.

[white71]

Svinopes, спасибо!

[ralfwigam]

Добрый день, подскажите кто знает? Следуя по инструкции считал нанд создал xell записал xell припаял перемычки, включая консоль, есть звук включения, на индикации загорается зеленый центральный индикатор(без колец) начинает крутиться кулер, и сразу выключается консоль. Что сделал не правильно есть мысли ? Отпаял перемычки история та же…

[Workster]

Сообщение от ralfwigam Добрый день, подскажите кто знает? Следуя по инструкции считал нанд создал xell записал xell припаял перемычки, включая консоль, есть звук включения, на индикации загорается зеленый центральный индикатор(без колец) начинает крутиться кулер, и сразу выключается консоль. Что сделал не правильно есть мысли ? Отпаял перемычки история та же…

Какая ревизия? Покажи пайку

[ralfwigam]

Сообщение от Workster Какая ревизия? Покажи пайку

У меня trinity, в пятницу интересовался нюансами. К сожалению приставка лежит на работе на столе, уже уехал, завтра могу прикрепить фото. А так паялся POST_out с обратной стороны CPU до точки рядом с R3R22 обратной стороны моста. 2 Ая через резистор 10к C5R35 (точка под оргалитом, что под цифрой 3(c5r35) и точка на краю матери FT2V1. Впринципе строго 1 варианта описанного в теме, для тринити. Да и я отпаял уже все. Завтра опять буду пробовать, читал, что сечения кабеля еще должно быль маленькое. Я брал кабели от ПК, которые идут от кнопки вклбчения ПК до материнской платы. Но после того как отпаял, ситуация все та же, включается буквально на секунду и сразу тухнет. На БП загорается зеленая, и сразу желтая.