|
Xbox хакинг и девелопмент Всё о взломе приставки Xbox 360 |
20.07.2018, 11:00
|
Сообщение: #1 (1148116)
|
Модель консоли: Ps5, PS4 Slim,
Прошивка: HEN
Другие консоли: PS5, Xbox Series X, xbox360, PS4 Slim, sega, dendy
Регистрация: 30.04.2017
Адрес: Ставропольский край
Возраст: 39
Сообщений: 6,318
Вы сказали Спасибо: 2,196
Поблагодарили 12,045 раз(а) в 3,130 сообщениях
Сила репутации: 1Репутация: 18384 
(репутация неоспорима)
|
Всё началось с того, что Team Xecuter представила миру CR4 и особые SMC с меньшим временем циклов перезагрузки. Интересно, что этот «трюк» работал не только для CR4, но и всех других чипов — запись специального образа или сборки Freeboot позволяла вдвое уменьшить время до перезагрузки после неудачного запуска. А что, если уменьшить время ещё вдвое? И это удалось!
Обратим внимание на замедление процессора перед срабатыванием RGH. Оригинальный метод подразумевает начать замедление немедленно после начала проверки. Но сама проверка длится около секунды, с замедлением в три раза это время составит аж три секунды, а посылать сигнал чип будет только в самом конце. Бесполезно тратится целых две секунды времени! Поэтому я стал посылать замедление только в конце проверки. Теперь запуск длится меньше времени, можно уменьшить таймаут перезагрузки до 2.3 секунд! Не гарантируется, но возможна нормальная работа данных прошивок с DualNAND / Demon (не требует отключения чипа) К чёрту слова, смотрим видео с Trinity (T = 60.6; L = 0.5; DGX чип):
https://youtu.be/X83QNOcKozk
И ещё с Corona (T = 66.2; L = 0.5; x360ace v2):
https://youtu.be/LBoriw7cNzY
Ладно, перейдём к основной теме. Здесь лежит обновленный архив с релизом: ) в нём находится более 300 xsvf прошивок так что давайте не будем просто брать и перебирать их все. Нужно действовать более разумно, тем более что прошивки это позволяют.
Рассмотрим структуру архива:
Все эти прошивки будут работать на: x360ace V1 / V2 и DGX. Не проверялось, но подразумевается совместимость с остальными крупными чипами от TX (R-JTAG, CR3 PRO, Slim Proto) Частота работы прошивки означает лишь точность срабатывания сигналов, все они предназначены для чипа с генератором на 150 МГц. Конвертирование частоты произведено программными методами. Оптимальные значения тайминга и длины для различных материнок: Trinity: T = 60.6; L = 0.5 Corona: T = 66.2; L = 0.5 Falcon/Jasper (STD): T = 59.7; L = 2.2 Falcon/Jasper (ALT): T = 59.7; L = 0.5 Zephyr: T = 68.5; L = 1.5 то есть, в первую очередь стоит проверить прошивки с близкими к этим значениями. Если запускается плохо или совсем не запускается, нужно искать более оптимальную прошивку с помощью указаний, представленных ниже.
Думаю, вы уже заметили на видео два вида поведения мигания диода:
1) короткий -> короткий -> короткий ———##————##————##——— такое поведение означает, что проверки прошли, RGH сработал, но приставка не запустилась. Обычно означает слишком малое значение тайминга (T) или слишком большое значение длины (L). Если такое поведение наблюдается всегда — нужно уменьшить длину (L). 2) короткий -> короткий -> длинный ———##————##————######## а это значит, что проверки не прошли. Возможно, слишком малая длина (L) или слишком большой тайминг (T). Попробуйте записать файл с большей длиной и меньшим таймингом и посмотреть, получится ли короткое мигание. При хорошо подобранной длине (L), эти два типа поведения будут чередоваться (то «короткие» циклы, то «длинные»). Но не стоит оставлять «граничное» значение тайминга (T), когда эти типы поведения чередуются даже при большой длине (L). Идеальное значение тайминга лежит где-то чуть ниже границы. В общем, с таким огроменным числом файлов можно одолеть практически любую приставку.
Рекомендации по пайке:
Trinity:
Прошивать чип следует через JR Programmer, NAND-X или Super NAND Flasher.
Точки прошивки тут:
Прошивать через JRunner — Advanced — Custom NAND / CR Functions — xsvf:
ace_tri.pngx360ace_prog-600x300.jpgace_rel-685x287.pngjr_xsvf.jpg
Из личного опыта, могу добавить ,что самый быстрый запуск получился на Trinity с файлом rgh2_tri_su_du_50_2 из первого архива в этой статье.
Информация взята с http://www.hackfaq.net/main/s_rgh/
Последний раз редактировалось jekakmv; 27.07.2022 в 13:26.
|
|
|
Эти 2 пользователя(ей) сказали Спасибо jekakmv за это полезное сообщение:
|
|
30.07.2018, 19:04
|
Сообщение: #2 (1149043)
|
Регистрация: 30.07.2018
Возраст: 38
Сообщений: 1
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Для сборки фрибута с новым SMC, его следует положить в папку с данными, откуда берутся файлы при сборке. В случае с JRunner это папка JRunner/xebuild/data: Dgenx, как обычно, просто и понятно показал всё это в своей мини-инструкции
А ссылка на мини инструкцию битая(((
Есть желающие пояснить как собирается прошивка с SMC в JRunner ?
Nand Toshiba Память Winbond 4GB.
|
|
|
30.07.2018, 21:20
|
Сообщение: #3 (1149052)
|
Модель консоли: Xbox Series S
Другие консоли: Xbox one S
Регистрация: 17.03.2018
Адрес: Украина
Возраст: 26
Сообщений: 601
Вы сказали Спасибо: 44
Поблагодарили 410 раз(а) в 195 сообщениях
Сила репутации: 0Репутация: 410 
(очень-очень хороший человек)
|
Сообщение от disk13
Для сборки фрибута с новым SMC, его следует положить в папку с данными, откуда берутся файлы при сборке. В случае с JRunner это папка JRunner/xebuild/data: Dgenx, как обычно, просто и понятно показал всё это в своей мини-инструкции
А ссылка на мини инструкцию битая(((
Есть желающие пояснить как собирается прошивка с SMC в JRunner ?
Nand Toshiba Память Winbond 4GB.
|
инструкция вся от туда скопированна. ссылку вылечил. Я к примеру, SMC не трогаю, а только заливаю прошивку в глитч, и мне этого хватает. фрибуты собираю в Autogg. сегодня 2 триньки с S-RGH прошил. на коронах обычно быстро завдиться ACE v3, я его даже не шью, а сразу паяю
|
|
|
27.08.2021, 18:56
|
Сообщение: #4 (1241598)
|
Модель консоли: PS4 1208B
Другие консоли: PS1, PS2 Fat-Slim, PS3 Fat-Slim-SS, PSP, PS Classic, XBOX360, Dreamcast, PS4Fat
Регистрация: 22.09.2010
Адрес: Грязовец
Возраст: 41
Сообщений: 725
Вы сказали Спасибо: 257
Поблагодарили 1,754 раз(а) в 275 сообщениях
Сила репутации: 1Репутация: 1739 
(обеспечено прекрасное будущее)
|
Мало ли кому пригодится.
Прошивал X360Ace v3 на S-RGH для Trinity через MTX SPI NAND Flasher v1.0 (уже прошитый для возможности работы с глич чипами).
Подключение таким образом. Ace v3 уже распаян на материнке, блок питания включен.
Использовал программу XSVF_GUi_0.2.1. Но чтоб шил Ace v3 нужно в папке bin программы удалить xsvf.exe и оставшийся там xsvf_alt.exe переименовать в xsvf.exe
Моя Trinity хорошо стартует с прошивкой TR_L_0.3_T_60.3_DU.xsvf
Последний раз редактировалось ErikPshat; 31.08.2021 в 05:39.
|
|
|
Этот пользователь сказал Спасибо Necrocannibal за это полезное сообщение:
|
|
03.10.2021, 13:54
|
Сообщение: #5 (1244022)
|
Модель консоли: PS4 1208B
Другие консоли: PS1, PS2 Fat-Slim, PS3 Fat-Slim-SS, PSP, PS Classic, XBOX360, Dreamcast, PS4Fat
Регистрация: 22.09.2010
Адрес: Грязовец
Возраст: 41
Сообщений: 725
Вы сказали Спасибо: 257
Поблагодарили 1,754 раз(а) в 275 сообщениях
Сила репутации: 1Репутация: 1739 
(обеспечено прекрасное будущее)
|
Сообщение от jekakmv
Чем плох Ace v5 для тринити? прошивать не нужно.
|
На тот момент в наличии был v3, снятый с трупика, его и приспособил.
А v5 вообще шьются и их ещё как то можно использовать, помимо родного конфига? Например для RGH1.2 Slim для тринити, где клок можно прицепить с материнки? Или хотя бы тот же S-RGH тайминги поперебирать? Попробовал шить на S-RGH и не мог с ним совладать. SPI Nand Flasher его видит, но шить не хочет. Пытался шить также, как шил v3- описал постом выше.
|
|
|
27.07.2022, 13:40
|
Сообщение: #6 (1257988)
|
Модель консоли: Ps5, PS4 Slim,
Прошивка: HEN
Другие консоли: PS5, Xbox Series X, xbox360, PS4 Slim, sega, dendy
Регистрация: 30.04.2017
Адрес: Ставропольский край
Возраст: 39
Сообщений: 6,318
Вы сказали Спасибо: 2,196
Поблагодарили 12,045 раз(а) в 3,130 сообщениях
Сила репутации: 1Репутация: 18384 
(репутация неоспорима)
|
|
|
|
Этот пользователь сказал Спасибо jekakmv за это полезное сообщение:
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 23:42. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|