SPAM

Guida Reset Glitch Hack dalla A alla Z

Recommended Posts

Premessa

Questa guida vi accompagna passo passo dalla A alla Z per la realizzazione del reset glitch hack, è una guida completa sia per principianti che comprano tutto già fatto, che per smanettoni che si costruiscono tutto da soli.

Questo hack può essere effettuato su Falcon , Zephyr, Jasper e Trydent (slim).
Le Xenon non sono supportate così come le ultimissime Slim Corona (controllate la data di produzione se precedente a settembre 2011 nessun problema, altrimenti dovete aprire la console e controllare che ci sia il chip HANA, se non c'è niente hack).
Aggiornate la dashboard alla 13604 prima di cominciare. E' altamente consigliato Windows32bit, sul 64 non riuscirete a fare tutto.

 

Riconoscere il tipo di console

Spoiler

Lato console, se Xenon no RGH, se è una Jasper dovete sapere anche che tipo di memoria interna ha, per farlo staccate l'hd o le altre periferiche usb e accendete la console, Impostazioni - memoria e controllate quanta memoria avete... se non ne avete o quasi avete una Jasper 16, se avete una memoria totale intorno ai 200MB o poco superiore avete una Jasper 256, se invece la memoria e intorno ai 500MB avete una Jasper 512.
68851039.jpg
Chip HANA da controllare su slim, questo sotto è di una phat ma è lo stesso, ci deve essere il logo Xbox e la scritta HANA, se non lo avete, la vostra è una nuova slim modello Corona, niente RGH.
hanar.png

 

Istallazione e programmazione

Per eseguire questa modifica occorrono 3 dispositivi, uno SPI flasher o Nand Flasher, un chip per il reset glitch hack che per comodità chiameremo RGH e un programmatore xilinx jtag per programmare il chip.

 

SPI flasher
Chi acquista un nand flasher già assemblato può saltare direttamente all'istallazione del dispositivo per chi ha intenzione di farselo in casa ha bisogno oltre al nand flasher anche di un programmatore per PIC visto che il PIC con cui costruirete il nand flasher è vuoto, va benissimo un programmatore willem ma se volete costruirvelo passiamo agli schemi dell' ART2003.


Programmatore per PIC Art2003 autocostruito

Spoiler

 

Occorrente:
PC con porta parallela, SO windows funziona sia 32 bit che 64 (consigliato XP, su 7 bisogna disabilitare la verifica dei driver e possono esserci problemi con l'istallazione dei driver portio)
Questo pacchetto software: http://dlmkerode.tripod.com/PICKIT2.rar


Connettore LPT parallelo maschio
8 diodi 1N4148
1 resistenza 220 ohm da 1\4 watt
1 condensatore elettrolitico da 47uF (io ho usato un 16v)
Zoccolo DIP a 28 pin (in alternativa 2 da 14 adiacenti)

Schema di costruzione
FAT_USB_SPIls.png


Questi sotto sono degli esempi a lavoro ultimato
H_Slim4.png

 

 

Programmazione del PIC (i PIC da usare per lo SPI flasher sono il 18F2455 o il 18F2550)

Spoiler

 

Inserite il PIC nello zoccolo
Collegate il programmatore alla porta parallela del pc
Andate nella cartella WINPIC800 del pacchetto che avete scaricato istallate winpic800 cliccando sull'eseguibile ed eseguite winpic800
Configurate nella schermata Impostazioni - Hardware tutto come l'immagine di seguito e cliccate su applica
47379366.jpg


La schermata principale va configurata così (cambiate nel menu a tendina in base al PIC usato
36835771.jpg
Adesso cliccate su File - Apri e andate nella cartella PICFLASH_v3b_plus2 del pacchetto che avete scaricato e selezionate il file PicXBoot.hex
Cliccate su Programma Tutto è l'iconcina segnata sotto, altrimenti lo trovate nel Tab Device.

Rimuovete il PIC, con l' ART2003 abbiamo finito.

 

 

SPI Flasher USB autocostruito

Spoiler

 

Occorrente:
PC Windows (preferibilmente 32bit)
Pacchetto PICFLASH_v3b_plus2, lo trovate nel pack dei software per l'ART2003 cmq rimetto il link anche qui
PIC 18F2455 o il 18F2550 che abbiamo appena programmato con l'ART2003
Zoccolo DIP 28 pin (o 2 da 14 adiacenti)
2 Resistenze da 10Kohm da 1\4 di watt
5 Resistenze da 100ohm da 1\4 di watt
1 condensatore ceramico da 0,1uF (va bene un range da 0,1 a 10) Questo condensatore va tenuto più vicino possibile al PIC in fase di montaggio
1 condensatore ceramico da 0,47uF (va bene un range da 0,22 a 12)
ATTENZIONE i 3 componenti che seguono fanno la differenza fra un buon nand flasher cercate di seguire esattamente una delle combinazioni.
1 Oscillatore al quarzo
2 Condensatori ceramici
oscillatore\condensatori - (4MHz - 2x 27pF) o (8MHz - 2x 22pF) o (20MHz - 2x 15pF), ricordatevi di montare l'oscillatore quanto più possibile vicino al PIC per ridurre le interferenze.
1 Connettore usb (va bene qualsiasi tipo, normale\tipo b, maschio\femmina, microusb... vanno bene tutti)
1 Stripline maschio fila singola, ve ne servono 2 pezzi uno da 6 (opzionale) e uno da 2 quasi obbligatorio
1 Jumper di quelli che vengono usati nelle periferiche IDE, in alternativa basta un piccolo filo metallico per creare un contatto temporaneo.

Schema di costruzione
26047185.jpg
Alcune immagini di nandflasher autocostruiti

11265716.jpg

 

 

Istallazione\programmazione SPI Flasher

Se avete se seguito lo schema sopra avete due pin della strip (quelli col quadratino giallo nell'immagine sopra) che dovete collegare col Jumper, in alternativa basta mettere un filo di rame per collegarli e generare contatto, inserite inoltre il PIC che avete programmato nello zoccolo.
Se avete un nand flasher brandizzato o lo avete comprato già costruito, cercate i 2 pin della modalità bootloader e collegateli anche voi con un jumper o con un filo di rame.
Una volta effettuato il contatto siamo in modalità bootloader.
Colleghiamo il nand flasher al pc tramite usb, vi chiederà di istallare i driver, selezionate l'opzione "cerca manualmente il driver..." e puntategli la cartella Driver dentro al pack PICFLASH_v3b_plus2, istallerà i driver.
Adesso entrimao nella cartella Programmer dentro a PICFLASH_v3b_plus2 e avviamo il software PDFSUSB.
Scorriamo il menu a tendina e selezioniamo il PIC collegato al nostro pc

Adesso clicchiamo su load .hex file e selezioniamo il file PICFLASH.hex nella cartella PICFLASH_v3b_plus2

Adesso si abiliterà la funzione Program Device, cliccateci sopra e attendete che finisca la scrittura.

Qui avete finito, staccate il nand flasher dal pc e rimuovete il jumper o il contatto che avete creato col filo.
Adesso potete saldare i contatti del nand flasher sulla mobo della xbox, la xbox deve essere collegata all'alimentatore ma deve rimanere spenta

Schemi per slim
10200898.jpg
e phat

70521285.jpg

 

Estrazione della Nand

Scarichiamo NandPro20e

 

http://mediafire.com/?cjjjrnhmzwc


istalliamo i driver cliccando su port95nt.exe (sui sistemi 64 bit ci sono problemi per quello consiglio xp 32bit, in alternativa create una piccola partizione e metteteci winxp sp3 32bit), riavviamo il pc.
Inseriamo il nand flasher nella usb del pc e quando vi chiede di istallare i driver se non lo fa automaticamente puntategli la cartella di NandPro20e.
Una volta istallati i driver procediamo alla lettura della nand.
Andate su Esegui e digitate cmd, date invio e si apre il prompt di dos. Dal prompt entrate nella cartella NandPro20e con i comandi dos.
Adesso se avete una console non jasper digitate

nandpro usb: -r16 nand1.bin

Se avete una Jasper utilizzate 360 flash per sapere la dimensione della vostra nand. Avviatelo cliccate su connect usb e controllate, se è una flash da 256 o 512 al comando precedente al posto di scrivere -r16 scriverete -r64, per il resto è uguale. Se Invece è una Jasper da 16 lasciate -r16.

nandpro usb: -r64 nand1.bin

Nelle nand da 16 la lettura da usb richiede 4 minuti, nelle jasper con nand maggiore un po' più tempo.
Fate un' altra lettura dando un nome diverso ad esempio

nandpro usb: -r16 nand2.bin ----- -r64 per le jasper con memoria maggiore

Se la lettura è stata fatta senza errori in entrambi i casi, assicuratevi che siano identiche, scaricate e aprite Nand Compare

http://rapidshare.com/files/340047921/NandCompare-v1.4.rar


e selezionate nelle prime 2 caselle nand1.bin e nand2.bin che avete generato (sono nella cartella del nandpro), cliccate su Compare se vi dice che sono identiche voi avete fatto.
Se invece durante la lettura della nand riporta degli errori andate nell'appendice in fondo alla risoluzione dei bad dump.

81391816.jpg
Una volta che abbiamo il nostro dump pulito andiamo a generare l'ecc da flashare per istallare xell.


Generazione ecc

Software utilizzato ECCGlitch Generator 1.1

http://www.bestpig.fr/news-27-ecc-glitch-generator-v11.html


Avviatelo e deselezionate la casella autodetect, dopo selezionate Jasper o Other se avete una console non Jasper e cliccate su Generate ECC, si apre la schermata dove vi chiede la nand che avete appena estratto, selezionatela e cliccate su Apri, verrà generato il fileimage_00000000.ecc
12303488.jpg
Spostate il file image_00000000.ecc nella cartella di NandPro.

Se non riuscite c'è la procedura alternativa con Python

Spoiler

 

Installate pyton 2.7 (lasciate tutto di default)
 


http://www.python.org/download/releases/2.7/


Istallate pyton crypt 2.3


https://ftp.dlitz.net/pub/dlitz/crypto/pycrypto/pycrypto-2.6.tar.gz


Andiamo in Pannello di Controllo - Sistema - Impostazione di sistema avanzate - nel tab Avanzate clicchiamo su Variabili d'ambiente

Nella casella in alto su variabili utente cliccate su Nuova
Nome Variabile PYTHONPATH
Valore Variabile %PYTHONPATH%;C:\Python27;
Clicchiamo ok
In basso sotto variabili di sistema scorriamo fino a trovare la variabile Path selezioniamola e clicchiamo su Modifica
Nella casella Valore Variabile andiamo in fondo a tutto quello che già c'è scritto e aggiungiamo ;C:\Python27
Clicchiamo su ok e usciamo.
Riavviamo Windows.

Adesso estraiamo il contenuto del pack reset glitch hack 1.1.
Dentro alla cartella glitch copiamo il dump della nostra nand appena fatto es. nand1.bin.
Rientriamo nel prompt di Dos da Esegui - cmd.
Entriamo coi comandi dos nella cartella glitch e digitiamo se slim

python common/imgbuild/build.py nand1.bin common/cdxell/CD common/xell/xell-gggggg.bin

e invio (se avete dato un nome diverso al dump della vostra nand inserite il nome corretto al posto di nand1.bin)

se phat

python common\imgbuild\build_FAT.py nome_del_dump_NAND.bin common\cdxell\CD common\xell\xell-gggggg.bin

e invio (se avete dato un nome diverso al dump della vostra nand inserite il nome corretto al posto di nand1.bin)

Verrà generato dentro la cartella Output il file image_00000000.ecc, spostatelo dentro la cartella di nandpro.

 

 

Scrittura di Xell sulla Xbox

Colleghiamo di nuovo lo SPI Flasher al pc rientriamo nel Prompt di Dos da esegui - cmd ed entrate coi comandi dos nella cartella di nandpro.
Digitate se console non jasper o jasper con nand 16
nandpro usb: +w16 image_00000000.ecc
se console jasper con flash da 256 o 512
nandpro usb: +w64 image_00000000.ecc

Ovviamente se avete uno SPI flasher LPT dovete sostituire lpt a usb.
Cosa abbiamo appena fatto? Abbiamo sostituito la nand originale della xbox con un sistema di avvio alternativo appunto Xell. Xell è solo un software di boot non è una dashboard modificata, serve a fare l'autoreset della CPU in avvio e a visualizzare a schermo CPUKey e DVDKey, non serve ad altro. Essendo Xell solo un sistema di boot non è grande 16MB ma poco più di 1MB e quindi andra a scrivere solo i primi 50 blocchi della nand, la scrittura richiede pochi secondi.
Non staccate ancora lo SPI Flasher tenetelo montato.

 

Programmazione del Chip.

Requisiti:
Software Impact (contenuto nel pack Lab Tool della Xilinx)

http://www.xilinx.com/support/download.html


non esiste una versione standalone quindi dovete scaricarvi tutto il pack. Quello linkato è in formato iso, dovete montarlo o masterizzarlo, avviate l'istallazione e scegliete quella che occupa meno spazio (vi serve solo impact quindi poetet istallare solo il Lab Tool), per registare la licenza ce n'è una nella cartella SPYRAL wink.gif
Xilinx JTAG cable Programmer
Chip RGH - Il chip per il reset glitch hack è un comunissimo Digilent C-mod conosciuto come Xilinx Coolrunner 2, potete prendere quello o un chip branded, ce ne sono moltissimi, il Matrix Glitcher, ecc... nella guida prenderemo in esempio sia il Digilent C2 che il Matrix, i chip branded come il matrix sono di solito più stabili.

Per chi ha deciso di acquistare un programmatore Jtag Xilinx o compatibile prosegua alla programmazione, per chi invece vuole costruirselo....

 

Programmatore JTAG LPT autocostruito

Requisiti:
3 diodi 1N4148
4 resistenze da 3,3 Kohm 1\4 di watt
1 resistenza da 200 ohm 1\4 di watt
Stripline maschio
Connettore LPT

Seguite lo schema sotto cercando di lasciare i componenti molto vicini tra loro.
84207961.jpg


Programmazione per phat e slim con chip Matrix

Prendete il Matrix e collegatelo esattamente negli spot del programmatore jtag stando attenti di collegarlo correttamente. Poi va alimentato, bisogna quindi collegare le piattine GND e VCC ad un circuito da 3.3v. Avete molte alternative o costruite un circuito usb con dei diodi 1N4148 in serie finchè non rimanda la 3.3 oppure prendete i collegamenti 3.3v e GND in uno degli spot direttamente sulla mobo dell'xbox, se usate una mobo 360 deve essere collegata all'alimentatore ma non accesa.
ATTENZIONE - non usare un cavetto del lettore 360 per prendere 3.3 e GND perchè è molto instabile e non funziona quasi mai.
Dovete inoltre creare un ponticello di collegamento fra i contatti come in foto a secondo che la console sia phat o slim (va fatto prima di programmarlo)

37568557.jpg

Collegate il programmatore alla LPT e avviate il software Impact.

Alla prima schermata cliccate YES

Spoiler

63406244.jpg

 


La seconda schermata impostatela come da immagine
76714723.jpg
A questo punto se il software riconosce il vostro programmatore vi dara una schermata a destra con scritto in blu Identify Succeeded, se non riconosce automaticamente il programmatore vi scriverà in rosso Identify Failed.
Se vi da Identify Failed leggete lo spoiler altrimenti proseguite

Spoiler

 

Selezionate Output - Cable Setup e impostate come in figura scegliendo ovviamente la vostra porta LPT

26918157.jpg
Vi chiederà di connetervi in Compatibily Mode cliccate su OK.

 


Tasto destro in un punto della finestra in alto a destra e selezionate Initialize Chain.
Dovrebbe a questo punto aver riconosciuto il chip collegato come in figura e alla domanda se volete assegnare automaticamente un file di configurazione cliccate su YES

45880845.jpg

Scaricate questo pack e selezionate il file jed per la vostra console, ad esempio se Falcon --- Falcon.jed

http://team-xecuter.com/forums/attachment.php?attachmentid=5062&d=1320761912


e confermate cliccando su OPEN

Tasto destro sull'icona del Chip e scegluete Program, aspettate che finisca e se non riporta errori staccate tutto

77381954.jpg
La programmazione è finita adesso dovete collegare il chip alla mobo.

Schemi per Phat

Spoiler

Phat_Diagram.JPG

e Slim

Spoiler

Slim_Diagram.JPG

Una volta montato tutto incrociamo le dita, colleghiamo la console alla tv e accendiamola, i tempi di avvio sono variabili, dai 10 secondi ai 2 minuti, se si va oltre le saldature non sono state fatte benissimo o avete cablato con fili scadenti, se si avvia la schermata di Xell è fatta.

95383483.jpg

Segnatevi la CPUKEY (volendo anche la DVDKey)

Adesso con la CPU Key è il momento finalmente di istallare un kernel modificato ovvero GGBuild.


Istallazione Kernel Mod

Fino ad ora la preparazione del Kernel modificato era abbastanza labiorosa, ma grazie al tool Rogero si fa tutto in un minuto
Requisiti:
Dump della nand originale (il solito nand1.bin)
CPUKey
Easy GGBuil 0.4

Create un file di testo col blocco note dove copiare la CPUKey e salvarlo come cpukey.txt
Il dump della nostra nand rinominatelo in nanddump.bin.
Entrambi questi file metteteli nella cartella My360 di easyggbuild.
Avviate EasyGGbuild cliccando su Run.exe
Scegliete il tipo di console e invio.
Selezionate Glitch Hack Image e invio.
Aspettate che abbia finito e creato il file updflash.bin.
Adesso spostiamo il file updflash.bin nuovamente dentro alla cartella di nandpro e mettiamo finalmente questo kernel mod sull'xbox.
Da prompt di Dos (esegui - cmd) ed entrate coi comandi dos nella cartella di nandpro.
Digitate se console non jasper o jasper con nand 16
nandpro usb: +w16 updflash.bin
se console jasper con flash da 256 o 512
nandpro usb: +w64 updflash.bin

Abbiamo finito. Togliamo lo SPI Flasher non ci serve più (quest'ultima scrittura può essere fatta anche senza SPI flasher direttamente da xbox... a me non ha funzionato per questo ho preferito indicarvi la procedura sempre con lo SPI Flasher)

 

Dashboard Mod NXE

Questa è identica alla dashboard originale Microsoft NXE nessuna differenza ad eccezione del fatto che può lanciare applicazioni e giochi in formato GOD.
Da dentro questa nuova dashboard potete fare tutto vediamo un po' di funzioni.
Aggiornamento Kernel modificato per le versioni future. non c'è più bisogno di aprie la console, non bisogna più usare uno SPI Flasher ma il tutto si fa dall'xbox e periferica usb.
Istallazione Dashboard alternativa se questa non vi piace ce ne sono altre, anche qui tutto da xbox e usb.
Giocare ai Backup sia da Hd interno che esterno usb. Il formato del backup può essere sia iso normale che isorip, ma anche GOD oppure semplici cartelle contenenti i file di gioco (queste funzioni e le modalità di avvio variano da dashboard a dashboard)
Giocare alle espansioni (DLC) da hd interno (forse anche esterno non ho provato)
Giocare agli Xboxlive arcade sia da hd interno che esterno.
Fare copie degli originali direttamente dal lettore xbox e da dashboard (ammesso che il lettore lo usiate ancora)
Le dashboard mod sono in continuo aggiornamento sia per quanto riguarda le funzioni che la grafica, tenetevi aggiornati e metteteci quella che vi piace\serve di più

Per info sul funzionamento delle dashboard mod vi rimando alla guida http://downloadzoneforum.net/index.php?showtopic=255444

Insomma questa è la modifica definitiva.... il Live ovviamente è bandito per quello usate un' altra console possibilmente non modificata ;P

-----------------

Errori di lettura della nand?
Questa procedura è molto importante va fatta alla perfezione perchè perdere la nand significa rendere la console inutilizzabile.
Se durante la lettura della nand i vari software vi hanno dato svariati errori è molto probabile che qualcosa non vada.

Caso 1
Pochi errori da 1 a 5 sempre nei soliti blocchi su più letture - Bad Blocks (problema non vostro) o Bad Read (problema vostro)
Molto probabilmente siete fra i fortunati possessori di una flash memory bacata, non allarmatevi se le letture comparative delle nand vi dicono che sono identiche con gli stessi errori molto probabilmente la lettura è corretta ma la flash memory dell' xbox ha dei blocchi danneggiati\illegibili (è abbastanza frequente).
Per assicurarvi che non sia un errore della vostra lettura ma che sia un problema della flash dell'xbox avviate 360 Flash Tool, caricate uno dei dump della nand e nel tab BadBlocks controllate che tutti i BadBlocks siano rimappati.
Cosa significa.... quando MS ha scritto il kernel originale ha trovato un blocco della memoria danneggiato, anzichè sostituite la flash memory hanno scritto ugualmente il kernel inserendo i dati contenuti in quel blocco in fondo dove la nand è vuota.
Se tutti i bad block di lettura riscontrati sono cmq rimappati e li trova da un altra parte va tutto bene, la lettura che avete fatto è corretta e potete proseguire con la guida fino alla creazione del kernel mod. Usando easyggbuild dopo che avrete creato il kernel mod entrate nel log generato insieme al kernel e assicuratevi che tutti i bad block siano stati correttamente rimappati dal software, se è così procedete con la scrittura

Se invece gli errori che avete riscontrato nei badblock non sono rimappati cioè 360 Flash Tool non li trova da altre parti allora il problema è vostro, Bad read, seguite i consigli in basso

Caso 2
Pochi errori ma non negli stessi blocchi su più letture - Bad Read Light
Sicuramente è un problema della vostra lettura non corretta ma se siete stati fortunati nel fare 2 letture con blocchi corretti complementari con Nand compare potete fare un mix delle 2 e crearne una corretta, dump1 nella casella in alto nand 2 in quella sotto, nella terza casella scegliete il nome della nand che verrà creata e avviate il processo di unione con il comando mix.

Caso 3
Molti errori random - Bad Read Strong
Really Bad. La lettura è sbagliata se riuscite a risolvere col metodo precedente del nand compare bene anche se in questi casi è quasi impossibile trovare 2 letture complementari, altrimenti dovete assolutamente trovare un modo di ottenere una lettura corretta.

-----------

Il Bad Read può avere molteplici cause:
Saldature non idonee - dopo aver saldato assicuratevi che la console funzioni, ricollegate il lettore e accendetela, se funziona le saldature non fanno contatti strani ma se non funziona qualche saldatura fa contatto da qualche parte ricontrollatele e rifatele. Se funziona la saldatura può cmq non essere buona, assicuratevi che conducano bene con un tester, fatele con dello stagno buono, evitate le saldature a freddo (molto flussante e poco stagno)
SPI Flasher non funzionante\danneggiato - io col flasher del team Matrix mi sono trovato malissimo, con quello autocostruito e con quello Xecuter nessun problema
Cavi per il cablaggio non idonei - usate gli awg30, sono rigidi e abbastanza scomodi ma sono i migliori, in alternativa dei cavi con anima in rame non troppo grossi ne troppo sottili (quelli con 5 fili di rame vanno bene), cercate di farli più corti possibile e di non usare prolunghe usb.


 

--------------------

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

You need to be a member in order to leave a comment

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora