Прошивка Xbox 360 RGH3 Freeboot без чипа

[T3G1NG]

RGH 3.0 by RichY - ЧИП больше не нужен!
Всё что вы делаете – на ваш страх и риск!
Перед тем как начинать прошивать – перечитайте несколько раз инструкцию!
Первоисточник (Кликабельно)
​

Список возможностей:

• Двухпроводная установка, чип не требуется
• Взлом процессора из кода SMC
• Обход HANA PLL + замедление обхода CPU PLL
• Немедленный перезапуск при неудачном сбое (1 секунда на цикл)

Установку распределим на несколько этапов:

1. Определение ревизии Xbox 360
2. Подготовка
3. Прошивка FREEBOOT RGH3
4. Настройка системы для FREEBOOT
5. Установка игр для FREEBOOT

Спойлер: 1. Ревизии Xbox 360

Спойлер: FAT

Красным помечены те ревизии, которые не желательно даже вскрывать или не прошиваются:

• Xenon - без HDMI, только RGH2, только на процессоре сanda!;
• Zephyr - без HDMI, только RGH2!;
• Opus - в программе определяется, как Falcon;
• Falcon - ревизия узнается после считывания прошивки;
• Jasper 16Mb - ревизия узнается после считывания прошивки;
• Jasper BB 64Mb - ревизия узнается после считывания прошивки;
• Jasper 512Mb - ревизия узнается после считывания прошивки.

Спойлер: SLIM

SLIM:

• TRINITY - на плате присутствует чип HANA; 4gb модуль; разъём питания HDD рядом с куллером.
• CORONA V1-V2 - POSTFIX не требуется!
• CORONA V3-V6 - POSTFIX либо пайка к шару проца требуется!

Спойлер: E

E:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошиваются:

• Corona V5/V6 - тоже корона в корпусе Е, на процессоре железная крышка. POSTFIX либо пайка к шару проца требуется!
• Winchester - не шьеться, процессор с голым кристаллом.

Спойлер: 2. Подготовка

Подготовка одинакова для всех версий:

• Компьютер с операционной системой Windows
• Отвёртки: Torx T8 и T10 (звёздочки)
• Рабочая консоль: Желательно, чтобы она работала на последней версии Dashboard
• Инструменты для пайки: Паяльник, флюс, припой
• Резистор: 3,3 кОм
• Программатор с драйверами: В примере используется Raspberry Pi Pico Обычный или Zero (PicoFlasher.zip)
• Провода: Лучше использовать МГТФ или AWG (Малого сечения, от 20 до 36) для RGH3
• Кабель для программатора: Тип кабеля зависит от вашего программатора – может быть Type C или Micro-USB
• Postfix?

Установите J Runner последней версии на компьютер. Или с данного форума. Архивы: J-Runner-with-Extras.zip и JR-Auto-Update-Delta.zip

Спойлер: 3. Прошивка

Спойлер: Jasper или Falcon

Спойлер: Считывание NAND, запись XELL

1. Разбираем консоль и распаиваем программатор Pico:
   
2. Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
3. Считываем дамп на кнопку Read Nand:
   
4. После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL, потом Write XELL:
   

Спойлер: Распайка

• CPU_PLL_BYPASS -> DB1F1 или FT1U2 (рекомендуется резистор ~1К)
• POST_BUS_1 -> R3P7 (рекомендуется резистор ~470Om)

Спойлер: Вариант №1

Спойлер: Вариант №2

Спойлер: Вариант №3 Falcon

Спойлер: Зачем диод?

Может не быть старта из-за него!
SMC GPIO - 1.8v, POST_OUT - 1.1v. Получаем, что в логической единице пост не очень хорошо детектится югом, ибо 1.1v совсем чуть выше порога срабатывания.

Диод поднимает вольтаж поста с 0v..1.1v до 0.6v..1.7v, что иногда лучше работает. Но теперь получаем логический ноль, близкий к порогу.
С диодом Шоттки до 0.4v..1.5v, что точно получше.

Спойлер: Получение ключа процессора и запись дампа

Отпаивать программатор не обязательно, но статика штука злая и мост может отлететь. Если так, то вините себя!

Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. На FAT старт долгий, подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Дальше есть два пути залить глитч на приставку:

Спойлер: Программатор

• Припаиваем программатор(если отпаивали)
• В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
  
• Отпаиваем программатор.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!

Спойлер: Флешка

• Программатор уже отпаян.
• J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
• Вставляем флешку и запускаем консоль.
• Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
• Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!

Спойлер: Trinity

Спойлер: Считывание NAND, запись XELL

1. Разбираем консоль и распаиваем программатор Pico:
   
2. Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
3. Считываем дамп на кнопку Read Nand:
   
   
4. После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL, потом Write XELL:
   

Спойлер: Распайка

Достаточно двух проводов, работать будет стабильно!

• CPU_PLL_BYPASS (Ковырять точку рядом с C5R35) -> FT2V1 (рекомендуется резистор ~1К)
• POST_BUS_1 -> на точку(фото) или к R3R19

Спойлер: Вариант №1

Спойлер: Вариант №2

Для тех, у кого пару раз повисла, да и надоел длинный провод через всю плату, вот альтернативный SMC_PLL, но нужно ковырять ещё одну точку.

Спойлер: Получение ключа процессора и запись дампа

Отпаивать программатор не обязательно, но статика штука злая и мост может отлететь. Если так, то вините себя!

Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. Подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Дальше есть два пути залить глитч на приставку:

Спойлер: Программатор

• Припаиваем программатор(если отпаивали)
• В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
  
• Отпаиваем программатор.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!

Спойлер: Флешка

• Программатор уже отпаян.
• J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
• Вставляем флешку и запускаем консоль.
• Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
• Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!

Спойлер: Corona

Спойлер: Считывание NAND, запись XELL

Обратите внимание, резистор R2C10 должен быть 0 Ом! Если его нет/имеет сопротивление, то консоль определяться не будет!

1. Разбираем консоль и распаиваем программатор Pico:
   
   
   
2. Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
3. Считываем дамп на кнопку Read Nand:
   
   
4. После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL. В том случае если память ОЗУ вокруг процессора Winbond то поставьте галку где синий квадрат. Потом заливайте кнопкой Write XELL:
   

Спойлер: Распайка

Для плат Corona с не выведенным POST_OUT Вам нужен POST-адаптер либо пайка к шару!

Где на постфиксе залуженные контакты почти сталкиваются с конденсаторами – распаяться.

• CPU_PLL_BYPASS -> DB3R4 (рекомендуется резистор ~1К)
• POST_BUS_1 или от вашего пост-адаптера -> DB3R3

Спойлер: Получение ключа процессора и запись дампа

Отпаивать программатор не обязательно, но статика штука злая и мост может отлететь. Если так, то вините себя!

Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. Подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Если у вас Corona 4GB, то можно залить только через пункт "1-Программатор"!
Если у вас Corona 16MB, то есть два пути залить глитч на приставку:

Спойлер: Программатор

• Припаиваем программатор(если отпаивали)
• В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
  
• Отпаиваем программатор.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!

Спойлер: Флешка

• Программатор уже отпаян.
• J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
• Вставляем флешку и запускаем консоль.
• Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
• Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!

Спойлер: 4. Настройка

Вариант 1. HDD напрямую к компьютеру:

1. Просто подключите HDD к компьютеру
2. Через FATXplorer (FATXplorer.rar) и скинуть папку с уже настроенным софтом (HDD_PREP.rar) и перейти к пункту с настройкой самого лаунчера.

Вариант 2. Используя флешку:

1. Скачиваем Архив Flash_PREP (FLASH_PREP.zip)
2. Распаковываем и скидываем содержимое на флешку FAT32!
3. Запускаем консоль, переходим в раздел "Настройки" -> "Консоль" -> "Хранилище". Выбираем нашу флешку и копируем XeXMenu на диск консоли.
4. Выходим и запускаем XeXMenu из раздела "Игры".
5. Нажимаем один раз "RB", потом нажимаем "X" и выбираем нашу USB*** флешку. Нажимаем "Y" на папке Dashlaunch в RGH USB папке и нажимаем "Copy". Переключаемся на HDD1 и вставляем кнопкой "Y" (Paste). Повторяем операцию с папкой Aurora и файлом launch.ini.
6. После того как всё скопировали, в HDD1 перейдите в dashlaunch и запустите default.xex.
7. В Dashlaunch перейдите к разделу Пути и по пути Default, укажите путь к файлу .xex в папке Aurora на HDD.
8. После нажмите "RB", опуститесь к HDD нажмите "X" и потом "B" и подтвердите. Должен запуститься ваш лаунчер.

Настройка самого лаунчера:

1. * Нажимаем кнопку "Start" и выбираем раздел "Language" и устанавливаем русский язык. После перезахода в лаунчер он применится.
2. Выбираем раздел "Содержимое/Content" и в "Менеджер путей/Manage Paths" нажмите "Добавить/Add".
3. Укажите путь к играм: HDD>Content>0000000000000000 и нажмите "Y" на папке с 16 нулями.
4. Установите глубину от 4.
5. Сохраните!

На этом настройка окончена.​

Спойлер: 5. Игры

Игры:

• Копируем в Hdd\Content\0000000000000000\ и тут айди вашей игры
• Копировать можно на флешках FAT32 или скидывать напрямую с диска на диск через FATXplorer (FATXplorer.rar)

Обложки:

1. Подключите консоль к интернету: Нажмите кнопку "XBOX", затем "Y". Удерживая "RB", подтвердите выбор "Да". Затем перейдите в раздел "Настройки" -> "Сетевые настройки" и выполните процедуру подключения.
2. Вернитесь в лаунчер, нажав "XBOX" и после "Y". Нажмите "Start" и выберите "Загрузить"

DLC:

• Во всех играх 360 и XBLA в папке с игрой есть папка 00000002 в ней лежат DLC, в некоторых играх контент или HD текстуры, например в GTA V там контент и DLC в одной папке. Папку 00000002 кидаем в папку с игрой 434307D4 (Это для Resident Evil 5)

TU:

• Если название файла большими буквами TU_10LC1UH_0000000000000.0000000000181 то просто кидаем его в "Cache"
• Если название файла маленькими буквами tu00000005_00000000 то создаем папку 000B0000 и кидаем в папку с игрой
• Если у вас FSD 3 находим нужную игру и жмём "Y" и там выбираем "Manage Title Updates" или "Обновления" и проверяем включён ли он.
• Если у вас Aurora то первым делом идём сканировать Title Update [TU], находясь в авроре жмём на геймпаде кнопку "Start", выбираем "Содержимое" нажимаем сканировать где "Обновления (TU)" аврора переключит экран и начнёт сканирование, по завершению вас вернёт к списку ваших игр. Дальше находим нам нужную игру и жмём "Y" включаем TU, тут само не включается.

Спойлер: Проблемы

Известные проблемы:

• Если аватары в дашборде оригинальном стали серыми. То нужно оживить аватары, обновив дашборд. Скачайте файлы 17559 и закиньте на корень флешки. После распакуйте чтобы получились: папки $$ystemUpdate, $SystemUpdate в корне флешки. И зайдите в дашборд и обновление начнётся. Если нет, то запустите любой софт/игру. Или проверьте настройки дашлаунч.
• Если при установке RGH3 не проходит инициализация,то стоит попробовать замену проводов, резисторов(Или убрать его!), пересборку дампа.
• Если при установке RGH3 Jasper или Falcon не проходит инициализация,то стоит попробовать на RGH3 10MHz и диода важно для FAT действия выше.
• Если XeLL стартует, а собранный образ нет, то вам в тему редактирования Power Mode.
• Некоторые консоли не загружаются вообще из-за замедления PLL, используйте там RGH2 - взлом на чипе. Также ни в коем случае не включайте консоль с распаянным RGH3 на стоковом дампе.
• Jasper, был и Falcon 27mhz, после прошивки и распайки проводов моментально выключение. Пайка была не однократно проверена, причина не в ней. в итогах экспериментов выявил. Провода должны быть одножильными, чем тоньше, тем лучше. Использовал провод сечением 0.2-0.3 мм, без резисторов.
• В результате тестирования выявились подвисания, самопроизвольные перезагрузки, да и вообще в авроре анимация меню как-то отображалась с некоторым еле заметным мерцанием и неплавностью. Подозреваю, что причиной этому послужили наводки от линий CPU-GPU на провод PLL, да вдобавок ещё сам провод уложил плотно на плату. Возможно, если бы просто болтался в воздухе, этого и не было. Сделал другую укладку для провода PLL и проблема ушла.
• Если фалькон на предыдущей версии RGH уже лечился от зависаний, путём правки Power Mode или даже Power VCS Control, то на RGH3 эти правки остаются актуальными. У меня редактированы были на обоих фальконах.

Спойлер: Другое

Благодарности:

• Richy - автор метода взлома RGH3!
• Dontazavr - база от инструкции!

Спойлер: Пояснения от автора метода

1. Если фрибут уже установлен, Xell нужно переустанавливать заново на Xell из данного архива? Или здесь изменений нет, и можно начинать уже сразу с 6 пункта инструкции? Предварительно сняв глич чип и распаяв провода.

Можно и сразу.

2. Есть ли значение, какой Xebuild использовать для скармливания 2to3, то есть нужна ли галочка SMC+, либо без разницы и 2to3 сделает всё автоматом?

SMC всё равно заменится на новый. Лишь бы glitch2 образ был.

И, как я понимаю, можно для этой цели использовать имеющийся, ранее созданный дамп ещё под RGH 1.2 или RGH 2.0 и тот же маффин?

Верно

3. Резисторы 1-10 кОм на PLL для фальконов, джасперов, тринити обязательны? Чем грозит их отсутствие при худшем сценарии? И какой всё таки самый оптимальный вариант сопротивления?

За месяцы разработки у меня без резисторов ничего не сдохло, но лучше на всякий случай влепить. В худшем случае - процессор навсегда останется в замедленном состоянии, в не самом худшем - просто будет изредка виснуть в игре.
Оптимально - фатки 22К (3.3в понизит до 1.2в), тринити 3К (3.3в -> 1.8в), корона 1К (просто так)

4. Для корон не указано, что требуется резистор 1-10 кОм. Забыли указать или действительно не требуется?

Для корон использовал 1.8в порты, поэтому перегрузки портов без резистора не будет (на остальных соединяются 3.3в и 1.8/1.2в порты, что изначально не есть гуд).
Тем не менее 1КОм на всякий случай поставить можно, не помешает.

5. Ну и по фальконам конкретно, возможно и по джасперам тоже. Как данный метод взлома влияет на "капризные" фальконы? Есть ли зависания? Отписываемся, кто уже поставил и испытал. Особенно те случаи, у которых уже меняли значения Power Mode и Power VCS Control на старых методах RGH 2.0 и RGH 1.2- что, если теперь вернуть родные значения?

Тут без изменений, если меняли Power Mode, то и сейчас поменяйте

6. Для фальконов и джасперов указаны по 2 значения частоты 10mhz и 27mhz. Окончательная стабильность ещё не достигнута? С какой начинать пробовать?

Стабильность будет на 5mhz, но чем ниже частота, тем больше вероятность, что HANA сделает подлянку и будет 5.02 вместо 5. Пока на это подзабил, может найду как всегда нормально замедлять.

7. Полученный дамп заливаем в консоль именно программатором? Через Xell уже не получится с USB флешки?

Получится.

8. Ну и контрольный, версия дашборд подойдёт только 17559 версии (т.е. последняя), для скармливания 2to3, либо возможны более старые?

Любой glitch2 образ

Имея установленный ранее старый фрибут, возможно ли не имея даже программатора (либо нежелание/неумение его паять) подготовить дамп 3.0 и тупо через Xell его залить? После этого просто отпаять глич чип и припаять провода по RGH 3.0 распайке. То есть вопрос чисто по апгрейду с минимальными телодвижениями. Оптимизация процесса...

Можно, но у вас одна попытка. Не запустится - придется паять программатор.

А можно по подробней про предохранительный резистор? Зашёл в сервисный центр "оптрон" у нас такой в городе, сказал про предохранительный резистор 1 ком посмотрели как на дурачка)))))) какого формата он должен быть и ещё параметры может какие?
Типо они мелкие по ому и т.д в сц сказали

Любой резистор похожего номинала. Я с дохлых роутеров / лампочек / принтеров снимаю, например. По платам минуту потыкаться мультиметром в поисках нужного, и норм.

Xbox 360 RGH3 Demo by @15432	Xbox 360 - RGH3 Installation

Спойлер: Пояснение к прикрепленным файлам

Спойлер: J-Runner

Версия: 3.3.0 r4 от 25.10.2024
Имя файла: J-Runner-with-Extras.zip
MD5: 5bf3c19e2d29f0a3515e50c3281a1a6b
SHA256: 7b4cf74c72578f30dc2dbae36417f9f431e0ec711306e18e503349d023226c33

---

Имя файла: JR-Auto-Update-Delta.zip
MD5: 5b1cb4b613cd03a3ab577300cdbd1c1c
SHA256: d9b4634560eaf3f98a101947cbaed44595811fc627c349747ae4110ce4c23e48

Спойлер: PicoFlasher

Версия: 1.4 от 02.12.2024
Имя файла: PicoFlasher.zip
MD5: 21081855247b547861a307682b2fa731
SHA256: 0974f20068e1d6212f761ea4852b3190f3bc4c7cd980821d89f809ca894b1c59

Спойлер: FATXplorer

Версия: 3.0
Имя файла: FATXplorer.rar
MD5: bf4f47c2bec5942bd9434de57e9cfcdc
SHA256: e3418d44d81e7b3c54054b8e1915d2646fd26bd860c74e9ab24abe2185acb86c

Спойлер: HDD_PREP

Имя файла: HDD_PREP.rar
MD5: 1dd8ef65b82fef8eb54734a60cb0fd1f
SHA256: 53f285bd04c724843dba6b5276544ab434c43de68c4b99dce3013879b9eeb018

Спойлер: FLASH_PREP

Имя файла: FLASH_PREP.zip
MD5: 63db35733f6e73c74a94cf68b44cf843
SHA256: f9368fbd99bb9e5053e13b8544cb2af078766a7c2151602a75c2e9a872232933

Спойлер: UpdateDASH

Версия: 17559
Имя файла: UpdateDASH.rar
MD5: 49be87287c2914532326f443d74deb40
SHA256: 19dad5d3cc08c927763364a3999e4453b41272522a7e654751cfe79058c37e30

 

[white71]

Добрый день! У меня corona 1-2, пост-аут выведен. Расположение элементов не как на фото. Нижние точки пайки также, а с верхними я правильно понял?

 

[T3G1NG]

Добрый день! У меня corona 1-2, пост-аут выведен. Расположение элементов не как на фото. Нижние точки пайки также, а с верхними я правильно понял?Посмотреть вложение 62

Можно полное фото платы с обеих сторон?

 

[white71]

 

[T3G1NG]

Посмотреть вложение 63Посмотреть вложение 64

Да, думаю вы верно отметили. Чтобы не ошибится, полистайте ещё первоисточник: https://www.pspx.ru/forum/showthread.php?t=112286
Только сейчас заметил, что не указал его

 

[white71]

Спасибо, но там такое же фото.