|
Xbox хакинг и девелопмент Всё о взломе приставки Xbox 360 |
26.09.2021, 06:40
|
Сообщение: #1 (1273613)
|
Модель консоли: Xbox 360 Slim
Прошивка: Белая Trinity
Другие консоли: X360 всякие разные штук 30, PS3 SuperSlim, PSV Fat, PSP GO
Регистрация: 01.05.2021
Адрес: Томск, Россия
Сообщений: 420
Вы сказали Спасибо: 103
Поблагодарили 192 раз(а) в 81 сообщениях
Сила репутации: 1Репутация: 192 
(весьма и весьма положительная личность)
|
[FAQ] Xbox 360 RGH3 Freeboot без чипа
RGH 3.0 by RichY - ЧИП больше не нужен! Всё что вы делаете – на ваш страх и риск!
Перед тем как начинать прошивать – перечитайте несколько раз инструкцию!
Список возможностей:- Двухпроводная установка, чип не требуется
- Взлом процессора из кода SMC
- Обход HANA PLL + замедление обхода CPU PLL
- Немедленный перезапуск при неудачном сбое (1 секунда на цикл)
Установку распределим на несколько этапов:- Определение ревизии Xbox 360
- Подготовка
- Прошивка FREEBOOT RGH3
- Настройка системы для FREEBOOT
- Установка игр для FREEBOOT
FAT:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошивются: - Xenon - без HDMI, только RGH2;
- Zephyr - без HDMI, только RGH2!;
- Opus - в программе определяется, как Falcon;
- Falcon - ревизия узнается после считывания прошивки;
- Jasper 16Mb - ревизия узнается после считывания прошивки;
- Jasper BB 64Mb - ревизия узнается после считывания прошивки;
- Jasper 512Mb - ревизия узнается после считывания прошивки.
SLIM:- TRINITY - на плате присутствует чип HANA; 4gb модуль; разъём питания HDD рядом с кулером.
- CORONA V1-V2 - POSTFIX не требуется!
- CORONA V3-V6 - POSTFIX либо пайка к шару проца требуется!
E:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошивются: - Corona V5/V6 - тоже корона в корпусе Е, на процессоре железная крышка. POSTFIX либо пайка к шару проца требуется!
- Winchester - не шьеться, процессор с голым кристалом.
winchester-corona.jpgwinchester-date.jpg
Подготовка одинакова для всех версий:- Компьютер с операционной системой Windows
- Отвёртки: Torx T8 и T10 (звёздочки)
- Рабочая консоль: Желательно, чтобы она работала на последней версии Dashboard
- Инструменты для пайки: Паяльник, флюс, припой
- Программатор с драйверами: В примере используется Raspberry Pi Pico Обычный или Zero
- Провода: Лучше использовать МГТФ или AWG для RGH3
- Кабель для программатора: Тип кабеля зависит от вашего программатора – может быть Type C или Micro-USB
- Postfix?
Установите J Runner последний на компьютер.
1.1 Считывание NAND, запись XELL- Разбираем консоль и распаиваем программатор Pico:
- Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
- Считываем дамп на кнопку Read Nand:
- После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL, потом Write XELL:
2.1 Распайка, достаточно двух проводов, работать будет стабильно! - CPU_PLL_BYPASS -> DB1F1 или FT1U2 (рекомендуется резистор ~1К)
- POST_BUS_1 -> R3P7 (рекомендуется резистор ~470Om)
Вариант №2
Вариант №3 Falcon
3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно но статика штука злая, и мост может и если так, то вините себя!
Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. На FAT старт долгий, подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “ CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Дальше есть два пути залить глитч на приставку:
1-Программатор:- Припаиваем программатор(если отпаивали)
- В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
- Отпаиваем программатор.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
2-Флешка:- Программатор уже отпаян.
- J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
- Вставляем флешку и запускаем консоль.
- Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
- Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
1.1 Считывание NAND, запись XELL- Разбираем консоль и распаиваем программатор Pico:
- Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
- Считываем дамп на кнопку Read Nand:
- После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL, потом Write XELL:
2.1 Распайка, достаточно двух проводов, работать будет стабильно! - CPU_PLL_BYPASS (Ковырять точку рядом с C5R35) -> FT2V1 (рекомендуется резистор ~1К)
- POST_BUS_1 -> на точку(фото) или к R3R19
Вариант 2 для тех, у кого пару раз повисла, да и надоел длинный провод через всю плату, вот альтернативный SMC_PLL, но нужно ковырять ещё одну точку.
3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно , но статика штука злая, и мост может и если так, то вините себя!
Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. Подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “ CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Дальше есть два пути залить глитч на приставку:
1-Программатор:- Припаиваем программатор(если отпаивали)
- В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
- Отпаиваем программатор.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
2-Флешка:- Программатор уже отпаян.
- J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
- Вставляем флешку и запускаем консоль.
- Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
- Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
1.1 Считывание NAND, запись XELL- Разбираем консоль и распаиваем программатор Pico:
- Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
- Считываем дамп на кнопку Read Nand:
- После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL. В том случае если память ОЗУ вокруг процессора Winbond то поставьте галку где синий квадрат. Потом заливайте кнопкой Write XELL:
2.1 Распайка, достаточно двух проводов, работать будет стабильно!
Для плат Corona с не выведенным POST_OUT Вам нужен POST-адаптер либо пайка к шару!
Где на постфиксе залуженные контакты почти сталкиваются с конденсаторами – распаяться.
- CPU_PLL_BYPASS -> DB3R4 (рекомендуется резистор ~1К)
- POST_BUS_1 или от вашего пост-адаптера -> DB3R3
3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно , но статика штука злая, и мост может и если так, то вините себя!
Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. Подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “ CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Если у вас Corona 4GB, то можно залить только через пункт " 1-Программатор"!
Если у вас Corona 16MB, то есть два пути залить глитч на приставку:
1-Программатор:- Припаиваем программатор(если отпаивали)
- В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
- Отпаиваем программатор.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
2-Флешка:- Программатор уже отпаян.
- J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
- Вставляем флешку и запускаем консоль.
- Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
- Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
- Выключаем и проверяем!
Успех! Переходим на 4 этап "Настройка"!
Известные проблемы:- Если аватары в дашборде оригинальном стали серыми. То нужно оживить аватары, обновив дашборд. Скачайте файлы 17559 и закиньте на корень флешки. После распакуйте чтобы получились: папки $$ystemUpdate, $SystemUpdate в корне флешки. И зайдите в дашборд и обновление начнётся. Если нет, то запустите любой софт/игру. Или проверьте настройки дашлаунч.
- Если при установке RGH3 не проходит инициализация,то стоит попробовать замену проводов, резисторов(Или убрать его!), пересборку дампа.
- Если при установке RGH3 Jasper или Falcon не проходит инициализация,то стоит попробовать на RGH3 10MHz и диода важно для FAT действия выше.
- Если XeLL стартует, а собранный образ нет, то вам в тему редактирования Power Mode.
- Некоторые консоли не загружаются вообще из-за замедления PLL, используйте там RGH2 - взлом на чипе. Также ни в коем случае не включайте консоль с распаянным RGH3 на стоковом дампе.
- Jasper, был и Falcon 27mhz, после прошивки и распайки проводов моментально выключение. Пайка была не однократно проверена, причина не в ней. в итогах экспериментов выявил. Провода должны быть одножильными, чем тоньше, тем лучше. Использовал провод сечением 0.2-0.3 мм, без резисторов.
- В результате тестирования выявились подвисания, самопроизвольные перезагрузки, да и вообще в авроре анимация меню как-то отображалась с некоторым еле заметным мерцанием и неплавностью. Подозреваю, что причиной этому послужили наводки от линий CPU-GPU на провод PLL, да вдобавок ещё сам провод уложил плотно на плату. Возможно, если бы просто болтался в воздухе, этого и не было. Сделал другую укладку для провода PLL и проблема ушла.
- Если фалькон на предыдущей версии RGH уже лечился от зависаний, путём правки Power Mode или даже Power VCS Control, то на RGH3 эти правки остаются актуальными. У меня редактированы были на обоих фальконах. Тема: Зависания Falcon
- Заметки при поломках и их ремонте
- [Xbox] Задавайте срочные вопросы здесь.
Если проблемы тут нет, то можете спросить вчатах! Raspberry Pi Pico ошибки
Благодарности: - Richy (A15432) - автор метода взлома RGH3!
- Dontazavr - база от инструкции!
Xbox 360 RGH3 Demo by @15432
|
Xbox 360 - RGH3 Installation
| | |
Ещё видео, смотреть здесь:
Последний раз редактировалось Workster; 08.11.2024 в 19:00.
|
|
|
Эти 21 пользователя(ей) сказали Спасибо Workster за это полезное сообщение:
|
AvAngArD_1995 (25.03.2024),
DayRain (23.02.2024),
dosfinder3342 (23.08.2024),
ErikPshat (04.03.2024),
GenaDos (15.02.2024),
irlandez (04.10.2023),
I_D86 (01.09.2024),
kat_777 (15.04.2024),
Kubaq (17.03.2024),
masterlego (27.03.2024),
MAT03 (23.04.2024),
Maximka5 (29.08.2023),
Necrocannibal (07.09.2023),
Olejka777 (19.10.2024),
petruxagalaxy (23.04.2024),
PluSan (27.03.2024),
PS3Forever (06.12.2023),
Ramsessi (07.02.2024),
Razor69 (29.10.2024),
sputn1k (15.02.2024),
Z0rdan (03.03.2024)
|
13.11.2024, 14:29
|
Сообщение: #1781 (1290673)
|
Модель консоли: Series X
Другие консоли: PS4 Slim, xbox 360 E freeboot
Регистрация: 25.12.2014
Возраст: 35
Сообщений: 633
Вы сказали Спасибо: 29
Поблагодарили 47 раз(а) в 38 сообщениях
Сила репутации: 1Репутация: 46 
(на пути к лучшему)
|
Necrocannibal,для 4 гб картиридер китайский за 100р на ура шьет))
|
|
|
13.11.2024, 23:31
|
Сообщение: #1782 (1290688)
|
Регистрация: 16.02.2019
Возраст: 34
Сообщений: 36
Вы сказали Спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Друзья, Здравствуйте, столкнулся с проблемой
Взял 360E, уже RGH, при включении красный огонь через несколько секунд, в XELL заходит, пробовал переустанавливать RGH3 - все бес толку, проводки перепаивал, резисторы новые ставил
|
|
|
Вчера, 00:01
|
Сообщение: #1783 (1290690)
|
Регистрация: 07.11.2024
Сообщений: 8
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Здравствуйте, PicoFlasher не видит консоль. Обязательны ли мгтф или авг провода, или можно использовать от зарядки?
|
|
|
Вчера, 09:28
|
Сообщение: #1784 (1290697)
|
Регистрация: 29.07.2019
Сообщений: 392
Вы сказали Спасибо: 10
Поблагодарили 169 раз(а) в 113 сообщениях
Сила репутации: 1Репутация: 169 
(весьма и весьма положительная личность)
|
Сообщение от Kijimo
Друзья, Здравствуйте, столкнулся с проблемой
Взял 360E, уже RGH, при включении красный огонь через несколько секунд, в XELL заходит, пробовал переустанавливать RGH3 - все бес толку, проводки перепаивал, резисторы новые ставил
|
А оригинал пашет?Залей назад оригинальный нанд и проверь.Мне кажется софтовый косяк у тебя.Оперативка не винбонд?
|
|
|
Вчера, 10:59
|
Сообщение: #1785 (1290701)
|
Регистрация: 25.01.2022
Адрес: Беларусь
Возраст: 27
Сообщений: 129
Вы сказали Спасибо: 17
Поблагодарили 18 раз(а) в 16 сообщениях
Сила репутации: 1Репутация: 18 
(с надеждой на лучшее)
|
Сообщение от emwwo
Здравствуйте, PicoFlasher не видит консоль. Обязательны ли мгтф или авг провода, или можно использовать от зарядки?
|
здравствуй. Фото того как припаял флешер. И ты сам флешер обновил или решил сразу припаивать его?
|
|
|
Вчера, 17:22
|
Сообщение: #1786 (1290727)
|
Регистрация: 07.11.2024
Сообщений: 8
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Сообщение от Svinopes
здравствуй. Фото того как припаял флешер. И ты сам флешер обновил или решил сразу припаивать его?
|
https://cdn.discordapp.com/attachmen...e523c4347eb80&
припаяно на программатор все таким образом, скажите как припаивать. Нижние провода, или те что у разъема
Последний раз редактировалось ErikPshat; Вчера в 17:41.
|
|
|
Вчера, 17:31
|
Сообщение: #1787 (1290729)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,625
Вы сказали Спасибо: 27,258
Поблагодарили 42,786 раз(а) в 12,226 сообщениях
Сила репутации: 10Репутация: 41981 
(репутация неоспорима)
|
emwwo, а ты думал твоя фотка с Дискорда, который заблокирован РосКомНадзором, будет здесь отображаться?
|
|
|
Вчера, 17:46
|
Сообщение: #1788 (1290730)
|
Регистрация: 07.11.2024
Сообщений: 8
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Сообщение от Svinopes
здравствуй. Фото того как припаял флешер. И ты сам флешер обновил или решил сразу припаивать его?
|
|
|
|
Вчера, 17:49
|
Сообщение: #1789 (1290731)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,625
Вы сказали Спасибо: 27,258
Поблагодарили 42,786 раз(а) в 12,226 сообщениях
Сила репутации: 10Репутация: 41981 
(репутация неоспорима)
|
|
|
|
Вчера, 17:50
|
Сообщение: #1790 (1290732)
|
Регистрация: 07.11.2024
Сообщений: 8
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
я уже новую написал в отдельном сообщении
|
|
|
Вчера, 21:11
|
Сообщение: #1791 (1290751)
|
Регистрация: 25.01.2022
Адрес: Беларусь
Возраст: 27
Сообщений: 129
Вы сказали Спасибо: 17
Поблагодарили 18 раз(а) в 16 сообщениях
Сила репутации: 1Репутация: 18 
(с надеждой на лучшее)
|
Сообщение от emwwo
|
https://www.pspx.ru/forum/showthread.php?t=114659 В разделе прошивка делаешь все по инструкции, т.е. заливаешь прошивку в пико. После этого можешь припаивать свои цветные провода(красные и желтые), как указано в инструкции из этой темы.
|
|
|
Вчера, 21:21
|
Сообщение: #1792 (1290755)
|
Регистрация: 07.11.2024
Сообщений: 8
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Сообщение от Svinopes
|
уже пробовал по инструкции. Если бы получилось - не писал бы на форум
emwwo добавил 14.11.2024 в 21:21
Сообщение от Svinopes
|
я потом скину фотки, припаяю программатор, залью последнюю прошивку из гайда с пико и попробую считать нанд. Но я уверен, что ничего не выйдет
Последний раз редактировалось emwwo; Вчера в 21:21.
Причина: добавил, подумав
|
|
|
Вчера, 21:23
|
Сообщение: #1793 (1290759)
|
Регистрация: 15.06.2018
Возраст: 37
Сообщений: 20,698
Вы сказали Спасибо: 8,087
Поблагодарили 7,524 раз(а) в 4,259 сообщениях
Сила репутации: 1Репутация: 7326 
(репутация неоспорима)
|
Сообщение от emwwo
Но я уверен, что ничего не выйдет
|
Ну если не выйдет то флеш дохлая? Хотя на пико тоже куча отзывов тут, что дохлые) Одно из двух.
|
|
|
Вчера, 21:24
|
Сообщение: #1794 (1290761)
|
Регистрация: 07.11.2024
Сообщений: 8
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Сообщение от Ang3l42
Ну если не выйдет то флеш дохлая? Хотя на пико тоже куча отзывов тут, что дохлые) Одно из двух.
|
на флеш в последнюю очередь хочу грешить. Сперва я думаю закажу пико от другого продавца, или вообще nand-x поищу
|
|
|
Вчера, 21:36
|
Сообщение: #1795 (1290762)
|
Регистрация: 15.06.2018
Возраст: 37
Сообщений: 20,698
Вы сказали Спасибо: 8,087
Поблагодарили 7,524 раз(а) в 4,259 сообщениях
Сила репутации: 1Репутация: 7326 
(репутация неоспорима)
|
Сообщение от emwwo
Сперва я думаю закажу пико от другого продавца, или вообще nand-x поищу
|
Если ты не мастер, а для себя - не особо дороже было бы просто отдать в знающие руки)
|
|
|
Вчера, 21:37
|
Сообщение: #1796 (1290763)
|
Регистрация: 07.11.2024
Сообщений: 8
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Сообщение от Ang3l42
Если ты не мастер, а для себя - не особо дороже было бы просто отдать в знающие руки)
|
да нету у нас в городе никого кто умеет прошивать. Я в маленьком городе живу
|
|
|
Вчера, 21:38
|
Сообщение: #1797 (1290764)
|
Регистрация: 15.06.2018
Возраст: 37
Сообщений: 20,698
Вы сказали Спасибо: 8,087
Поблагодарили 7,524 раз(а) в 4,259 сообщениях
Сила репутации: 1Репутация: 7326 
(репутация неоспорима)
|
emwwo, Сдек не так уж и дорого. Рублей 800 в обе стороны. Зато получишь точно живую консоль. А приобретать программатор, причем два - а зачем? Что ты с ними делать будешь? Соседские консоли шить? Ну такое.
|
|
|
Вчера, 21:44
|
Сообщение: #1798 (1290765)
|
Регистрация: 07.11.2024
Сообщений: 8
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Сообщение от Ang3l42
emwwo, Сдек не так уж и дорого. Рублей 800 в обе стороны. Зато получишь точно живую консоль. А приобретать программатор, причем два - а зачем? Что ты с ними делать будешь? Соседские консоли шить? Ну такое.
|
у нас в городе даже сдека нету
|
|
|
Здесь присутствуют: 9 (пользователей: 1 , гостей: 8)
|
Marcanov
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 00:45. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|