Introduzione
1.1 - cos'è il Reset Glitch hack
1.2 - il principio di funzionamento
2 Effettuare l' RGH
2.1 - RGH, RGH2 & R-JTAG
2.2 - DGX ed RGX
2.3 - l'hack: materiale occorrente
2.4 - la procedura
2.5 - sistemi Dual / Tri nand
2.6 - modchip e schemi di installazione
2.7 - Fix tempi di avvio
3 Configurazione della console
3.1 - dashlaunch
3.2 - freestyle dash
4 L'utilizzo di RGH
4.1 - copia dei giochi
4.2 - aggiornare la console (freeboot update)
1 Introduzione
1.1 - cos'è il Reset Glitch hack Il Reset Glitch Hack (RGH) è una modifica hardware per console Xbox360 fat e slim che permette di avviare codice non firmato Microsoft (homebrew, emulatori, dashboard alternative ecc) e di caricare i giochi direttamente da hard disk interno ed esterno USB (solo in formato FAT32). L'RGH non permette l'accesso ad Xbox Live pena il ban della console stessa.
1.2 - il principio di funzionamentoIl "reset glitch hack", inteso come insieme di operazioni che portano al caricamento di xell o di freeboot, inizia quando, attraverso il cpu_reset si comanda in un preciso momento lo "spegnimento" per circa 15nS della CPU, dandogli uno stato logico di 0. In questo lasso di tempo la CPU stessa salta delle operazioni; nel nostro caso, vengono saltate le istruzioni di verifica della "firma" digitale (hash) del CB_B, in sostanza quelle istruzioni che verificano che il CB_B non sia stato modificato. Questo "salto" fa sì che qualsiasi modifica al CB_B sia accettata rendendo possibile quindi la modifica di tutta la chain of trust ( la catena di controlli "incrociati" volta a verificare l'autenticita' dei passaggi che portano al boot di un Kernel. In caso di freeboot/xell il CB_B contiente delle patch specifiche per caricare qualsiasi CD, il quale a sua volta è patchato per caricare qualsiasi kernel/hypervisor.
Una volta che il glitch va a buon fine la "chain of trust" va avanti fino alla sua conclusione che se immacolata (kernel retail) porterebbe al boot della dashboard, ma nel nostro caso porta al caricamento, a seconda del metodo di accensione della console, di Xell o Freeboot.
Il momento preciso in cui viene inviato il glitch è calcolato grazie al punto POSTBIT che segnala esattamente quando è in corso la routine di verifica della firma. Inoltre la CPU viene opportunamente rallentata in modo da garantire una precisione estrema, altrimenti non raggiungibile.
2 Effettuare l' RGH
2.1 - RGH1, RGH2 e R-JTAGQuesta distinzione è nata per le console FAT, quelle aventi dashboard inferiore a 14699 sono hackabili con RGH1 invece da 14717 fino a 14719 è possibile eseguire RGH2. Le maggiori differenze sono gli schemi d'installazione (su rgh1 si usa il PLL invece di Sda/Scl), i tempi di avvio (quasi sempre inferiori su RGH1) e la stabilità generale del sistema (molte Falcon con rgh2 hanno presentato tempi di avvio molto lunghi e continui freeze); Per tutti questi motivi, quando è possibile, è SEMPRE CONSIGLIATO DI ESEGUIRE RGH1.
R-JTAG invece è un nuovo tipo di hack sviluppato dal TX per le console PHAT con Dashboard > 14719 come sostituto dell' RGH2. Esso ha un costo ovviamente superiore rispetto ai classici glitchip ma permette di ottenere tempi di avvio praticamente immediati eliminando anche il problema dei freeze/crash
2.2 - DGX ed RGXIl DGX è un chip prodotto dal Team Xecuter che serve al recupero della cpu key (al momento solo su console slim),
non è più indispensabile utilizzarlo dopo il rilascio dei nuovi ECC universali.
NB: Visto che ultimamente si è creata un po di confusione su questo nuovo "RGX" è doveroso fare un piccolo chiarimento:
- ECC Universali: Sono i nuovi ecc che permettono di effettuare rgh su QUALSIASI xbox phat e slim con tutti i glitchip attualmente in commercio (quindi non c'è più bisogno di utilizzare il DGX su console slim)
- RGX: Con l'uscita dei nuovi ecc tutti i possessori di DGX si sono ritrovati spiazzati nel possedere un chip costoso e diventato praticamente inutile, per questo il TX ha rilasciato rgx ossia il metodo per convertire il dgx in un chip "standard" e poterlo quindi utilizzare nelle proprie installazioni (con ottimi tempi di avvio simili a quelli del CR3 PRO)
Quindi ricapitolando l' RGX non ha nulla a che vedere con i nuovi ecc, non offre tempi di avvio migliori rispetto ai vecchi chip semplicemente perchè NON E' UN NUOVO TIPO DI HACK, serve soltanto per trasformare i DGX in comuni glitchip.
Per maggiori info leggere qui:
http://www.consoleopen.com/forum/new...pensabile.html
Per il vecchio metodo che utilizzava il DGX per recuperare la cpu key seguire questi tutorial:
[ORMAI OBSOLETI]
[Tutorial] DGX - Team Xecuter: guida all'installazione ed al recupero della cpukey
Guida ai FIX del DGX per il recupero della CPUKEY su xbox 360 Trinity e Corona.
2.3 - l'hack: materiale occorrentePer prima cosa accertiamoci che la nostra console sia compatibile con RGH, al momento TUTTE LE CONSOLE sono hackabili, per i modelli fat Xenon l'hack è molto instabile con tempi di avvio molto lunghi quindi utilizzabile solo per il recupero della DVD KEY.
Per identificare la console in proprio possesso fare riferimento a questa immagine
Nuove Xbox E (Corona V5/V6)
in caso di Xbox Slim Corona esistono 6 revisioni identificabili da questa immagine
Per controllare la presenza delle piste dei post senza levare il dissipatore vi basterà controllare il post_out1 : se è a massa (in corto,direttamente collegato) allora le piste sono assenti.
Per maggiori info leggere anche questa discussione:
CLICCA
I materiali di cui avremo bisogno sono i seguenti:
- Nand Flasher SPI (o FakeMMC SOLTANTO per Corona 4gb)
- Tool per la creazione del freeboot (Jrunner, Autogg ecc...)
- Un Glitch Chip qualsiasi
Occorre precisare che TUTTI i glitchip in commercio sono basati sullo stesso Xilinx, indi sono tutti UGUALI. Non esiste un chip "migliore o peggiore" di un altro, le uniche differenze sono sui vari fix onboard che possono differire tra i vari prodotti.
L'unica soluzione "diversa" dalle altre è il CR3 Pro del Team Xecuter, esso è compatibile solo con Xbox Slim, ha un costo decisamente superiore rispetto alle altre soluzioni ma grazie a numerose funzioni proprietarie come ad esempio il Rater è l'unico in grado di garantire un avvio SEMPRE entro pochi cicli
2.4 - la proceduraI passi fondamentali da eseguire per portare a termine l'hack sono i seguenti in ordine temporale:
- montaggio del nand reader e lettura di almeno 2 dump con comparazione verificata
- creazione dell'ECC (XELL) e scrittura nei primi 50blocchi della nand
- montaggio del glitch chip (opportunamente flashato)
- avvio di XELL per recuperare la CPU KEY
- creazione e scrittura di FREEBOOT con la cpu key recuperata
Per eseguire queste operazioni possiamo utilizzare uno dei vari tools in circolazione, per scaricare le ultime versioni disponibili fare riferimento a questo post in continuo aggiornamento
TOOLS RGH
Analizziamo singolarmente i vari punti.
MONTAGGIO NAND FLASHER
Esistono due tipi di nand flasher, uno per le fat, le slim e le corona V1 e V3 (nand-X, matrix programmer, ecc...) ed un altro tipo per le corona v2 e v4
- per il primo tipo trovate una guida per costruirvelo qui:
[Tutorial] Costruzione interfaccia SPI per lettura nand con PIC18F2455
- il secondo tipo è in pratica una interfaccia SD card che potrete costruire da soli leggendo qui:
Come autocostruirsi un SD card per dump Corona 4gb
o comprando un apposito readrer come questo:
[TUTORIAL]Maximus SD Tool: Installazione e Utilizzo su Xbox Corona 4GB
Il montaggio del nand reader va effettuato secondo i seguenti schemi:
FAT TRINITY CORONA V1/V3/V5 (sulle V3 ponticellare le piazzole delle resistenze R2C6-R2C7-R2C10
se non presenti e lasciare i ponti a modifica effettuata!!)
CORONA V2/V4/V6 4GB (seguire questo
tutorial)
LETTURA NAND
Una volta saldato il nand reader procediamo alla lettura di 2 dump ed assicuriamoci che siano identici, i tools sopra citati fanno tutto in automatico cliccando sul relativo tasto leggi/read nand, a comparazione ultimata ci daranno conferma che l'operazione è andata a buon fine. La presenza di qualche bad block è da considerarsi normale, nello sfortunato caso in cui un badblock sia presente nei primi 50 blocchi della nand, potreste aver bisogno di rimapparlo manualmente seguendo questo
tutorial
CREAZIONE E SCRITTURA XELL
Ora cerchiamo il tasto sul nostro programmino crea Xell (create ECC / make Xell...) e successivamente flash Xell (write Xell)
Per coloro che hanno una xbox 360 slim o un xbox 360 FAT aggiornata ad una dashboard superiore alla 14719 si dovra' semplicemente scrivere uno degli ecc "zero paired" per avviare Xell e visualizzare la CPUKEY.
Infatti
J- Runner quando riconoscera', una volta letta, una nand con dashboard superiore alla 14719 spuntera' il tasto *write ecc che sara' sufficente cliccare per iniziare la scrittura di xell, mentre per chi usa il software
AutoGG bastera' cliccare su Create e successivamente su Write posti nella colonna "NandXell" per iniziare la scrittura di tali ECC
MONTAGGIO CHIP
Adesso per avviare XELL sulla console dobbiamo necessariamente montare il glitch chip opportunamente flashato con il timing adatto alla console in nostro possesso. Per programmare i chip facciamo riferimento ad una di queste guide:
[TUTORIAL] Spi Flasher Glitch360Spi 3.0b
COSTRUZIONE PROGRAMMATORE LPT
PROGRAMMARE I CHIP TRAMITE OLIMEX
All'interno del nostro tool scelto in precedenza troveremo anche il tasto per programmare i chip da porta LPT o USB se usiamo per esempio il NAND-X
è possibile usare il progskeet per avviare RGH seguendo questo tutorial
TUTORIAL PROGSKEET RGH
NB:
- I chip per schede madri Corona devono essere dotati di oscillatore, per l'installazione seguire gli schemi sottostanti.
- Per console fat con dashboard superiore a 14699 bisogna seguire gli schemi RGH2 e flashare i chip con i rispettivi timing
FAT RGH1
FAT RGH2
TRINITY
CORONA
R-JTAG & CR3-PRO
AVVIO DI XELL E RECUPERO CPU KEY
Una volta terminata l'installazione procediamo al recupero della CPU KEY avviando la console dal tasto EJECT oppure POWER (non fa differenza in questo caso), i metodi per ricavare la chiave sono i seguenti:
1 leggere la chiave a video e inserirla manualmente nel nostro tool (non valido per xbox Corona)
2 tramite cavo di rete, inserire nel nostro tool l'IP della console e premere il tasto "get cpu key" o inserire l'IP nel nostro browser internet
3 AutoGG permette di creare una pendrive da inserire nella console, avviare xell e salvarci sopra la key (funzione Auto-Usb)
4 tramite com monitor
CREAZIONE E SCRITTURA FREEBOOT
Recuperata la CPU KEY ed inserita in uno di questi modi all'interno del nostro tool possiamo procedere alla creazione della nostra nand freeboot, nelle opzioni del programma possiamo scegliere se inserire già dashlaunch che ci può semplificare alcuni passi successivi e premere il tasto "crea immagine" (create image o simile). Bene, ora che l'abbiamo creata dobbiamo scegliere come scriverla sulla console, abbiamo due alternative:
1 se il nand flasher è ancora saldato sulla scheda madre possiamo scriverla tramite esso, dal tool premiamo flash image / write nand
2 da USB tramite xell, utilizzando RAW FLASH (copiare la nand freeboot rinominata nandflash.bin e il file xenon.elf di raw flash sulla pennina, inserirla ed avviare xell)., volendo AutoGG prepara la pendrive in automatico.
***metodo non utilizzabile su Corona***
Al termine della scrittura del metodo scelto al prossimo riavvio della console partirà freeboot, il tempo di avvio della console potrebbe non essere veloce, questo dipende molto dal tipo di console e dall'installazione che avete fatto,
sono da considerarsi nella norma console con tempi di accensione fino a 2 minuti!
Freeboot è uguale in tutto e per tutto alla dashboard originale microsoft ma ci permetterà di avviare i nostri homebrew (gli eseguibili avranno estensione .xex)
2.5 - sistemi Dual / Tri nandCome accennato all'inizio di questa pagina, con la modifica RGH non è possibile accedere al LIVE di microsoft perchè verremmo bannati all'istante. Per ovviare a questo problema sono stati ideati i sistemi multi-nand, quindi all'interno della console è presente una nand originale attivabile per accedere al live ed un altra nand che fa partire il sistema RGH. Il matrix Trident incorpora anche una terza nand selezionabile con un interruttore meccanico.
Per il montaggio di questi sistemi vi rimando alle rispettive guide:
SEZIONE TUTORIAL DUAL NAND
2.6 - modchip e schemi di installazione
2.7 - Fix tempi di avvio
3 Configurazione della console
3.1 - dashlaunchDashlaunch permette di impostare l'avvio della console e di abilitare altre utili funzioni tra cui il blocco della connessione al LIVE per impedire il ban della console. Se in fase di creazione freeboot abbiamo contrassegnato la casellina del nostro tool per includerlo automaticamente ce lo troviamo già installato altrimenti dobbiamo passare all'installazione manuale. Scarichiamo l'ultima versione disponibile e per avviarlo abbiamo bisogno di un gestore di eseguibili .xex per esempio XEXMENU' scaricabile da qui:
ISO
XEXMENU DOWNLOAD
Masterizziamo questa iso e possiamo avviarlo dal menù disco come se fosse un normale gioco.
In caso di una console con lettore funzionante o semplicemente perchè non vogliamo masterizzare il disco, possiamo procedere avviando una copia di freestyle da usb seguendo questa guida:
[TUTORIAL RGH/JTAG]Creare pendrive USB con utility jtag e RGH
Ora seguite questo tutorial per l'installazione di dashlaunch:
INSTALLAZIONE DASHLAUNCH
Per il significato delle varie opzioni presenti in dashlaunch facciamo riferimento a questa guida:
Dashlaunch 3.03 options-an italian guide
3.2 - freestyle dashFreestyle è una dashboard alternativa alla NXE originale microsoft. Essa ci permetterà di avviare giochi, homebrew ed emulatori in modo molto semplice e veloce, inoltre integra all'interno un file manager, la funzione x estrarre i giochi dai dischi e molto altro.
Per avviare l'installazione possiamo anche avvalerci del disco xexmenù creato in precedenza.
Comunque troverete tutti i metodi di installazione e il modo di utilizzo di freestyle seguendo questo tutorial:
INSTALLAZIONE E CONFIGURAZIONE FREESTYLE
4 L'utilizzo di RGH
4.1 - copia dei giochiI giochi su console RGH possono essere avviati sia da HD interno che esterno USB (solo in formato FAT32)
Esistono due formati in cui trasformare le ISO dei nostri giochi : FOLDER oppure GOD
I giochi nel formato folder li possiamo creare con il programma "xbox image browser" il quale ci crea la cartella che successivamente andremo a copiare all'interno della directory "games" del nostro HD (interno o esterno)
Procedimento:
Aprire l’immagine ISO del gioco da importare con il programma Xbox-Image-Browser
Ciccare sul nome dell’immagine al primo rigo con tasto destro e scegliere extract
Creare una cartella con il nome del gioco, selezionarla e premere OK
Inizierà l’estrazione del gioco, attendere qualche minuto.
Al termine del processo di estrazione all’interno della cartella creata troveremo delle cartelle e il file “default.xex” che serve ad eseguire il gioco sulla console:
Ora dobbiamo trasferire la cartella creata contenente il gioco all’interno dell’HD della console
4.2 - aggiornare la console (freeboot update)
Se la mia guida ti è stata di aiuto premi il tasto "like"
Ringrazio The Pusher per la stesura del paragrafo "1.2 - il principio di funzionamento" e tutto lo staff per la partecipazione ed il supporto
GUIDA REALIZZATA DA X-ray per www.consoleopen.com
La riproduzione anche parziale senza il consenso dell'autore è vietata.
138Likes
LinkBack URL
About LinkBacks
Segnalibri