57 réponses à ce sujet

[M@DBoX]

[R-JTAG] en détail avec méthode d'installation sans QSB :
 
 
 
 
 
Important avant de commencer !!!
 
 
 Ce tutoriel ne s'adresse pas :
 
- Aux propriétaires de Xbox Slim, si c'est vôtre cas, vous pouvez dégager svp.
- Aux consoles éligibles au JTAG (vieux kernel égal ou inférieure à 7371).
- Aux consoles éligibles au RGH1 (kernel égal ou inférieure à 14699).
 
 
 
Ce tutoriel s'adresse donc :
 
- Aux possesseurs de Xbox Fat en kernel égal ou supérieure à 14717.  
- Aux désireux de goûter aux joies d'un Dual Nand.
- A ceux qui ont pétés un câble avec le RGH2..  
- A ceux qui ont une Falcon  (certains comprendront).
 
 
 
Pour ce tuto je pars du principe que vous êtes déjà en possession du matériel nécéssaire pour le dump/write de votre nand.
Je vous épargne donc les détails d'un montage spi, nand-x ou autres...
 
Si ce n'est pas le cas, regardez cet excellent tuto : http://www.logic-sun...-de-soulheaven/
 
 
 
 
 
 Le R-JTAG (Reset-Jtag) qu'est-ce que c'est ?
 
 
 

 
 
 
http://www.logic-sun...-post-original/
 
Voilà vous savez tout maintenant.   tain la feignasse...
 
 
 
 
Avant de se lancer dans l'installation, la console doit être à jour !
C'est à dire avec un kernel 15574 au minimum.
 
 
Si ce n'est pas le cas, faites directement la dernière màj officielle 16203 : http://www.logic-sun...16203-maj3.html
Ensuite n'oubliez pas de faire plusieurs dump de votre nand et comparez-les pour en avoir au moins deux d'identiques.
 
 
 
 
Flash du nandxell :
 
Indispensable afin de récupérer sa clé cpu.
 
 
- Les fichiers nandxell sont propres à chaque modèle de carte-mère : fichiers dispo dans J-Runner.
- Nandpro20e :  http://www.logic-sun...32-nandpro-20e/
 
 
Ouvrez l'invite de commandes, accédez au répertoire Nandpro et lancez votre commande.
Par exemple pour une Jasper Big Block la commande est :
 
nandpro usb: -w2  jasper_hack_bigblock_aud_clamp.bin
 
 
 
Voilà le nandxell est écrit dans la nand, on passe à l'étape suivante. 
 
 
 

 
Installation du R-JTAG (méthode sans QSB, sans mode rater)
 
 
Le seul truc d'intéressant avec ce R-JTAG est la puce en elle même.
Sinon le restant des pièces fournies avec les kits sont assez superflus.
La Tx propose donc (de force) 4 QSB :
 
 
- JTAG QSB
- NANDX QSB
- QSB V3
- QSB POST PHAT
 
 
On va éliminer tout ça !
 
 
 
 
 
JTAG QSB :
 
 

 
 
Le plus sympa à faire, ça va rappeler la belle époque à certains d'entre nous ^^
Je vous propose donc de faire directement le montage smc AUD_CLAMP.
 
Ce type de montage offre une bien meilleur stabilité surtout avec les zephyr et falcon.
Pas de perte de mémoire, de E79 ou autre bug au niveau du ROL.
 
 
Allez c'est parti !
 
 
Les points en questions :
 
 

 

 
On commence par souder une résistance de 470 ohm entre le point 4 et 7 (valeur préconisée par la Tx) :
 

 
Un pont à la place fonctionne très bien sur Jasper.
Mais pour les zephyr/falcon il est préférable de souder la résistance.
 

Si vous n'avez pas de résistance avec vous, une diode à la place fonctionne aussi : 
 

 
Ne vous trompez pas de sens.
 
 
Après le pont, on soude les deux diodes Jtag (1N4148) comme ceci :
 

 
Si vous le désirez, vous pouvez faire ce montage directement sous la carte-mère.
 
 
Personnellement je n'avez pas cette possibilité à cause de la puce Cygnos :
 

 
 
 
Les 2 points qui nous intéressent (fil vert et orange) :
 
vers le DB1F1 point alternatif (TDI)
vers le AUD_CLAMP Q2N1 (TMS)
 


 Cliquez pour agrandir.
 
 
Si vous trouvez que le point DB1F1 (alt) est délicat à souder,
il y'a un deuxième point alternatif FT1U2 assez facile plus bas à gauche :
 

Cliquez pour agrandir.
 
 
Maintenant il ne reste plus qu'à rejoindre les 2 fils aux diodes :
 

 

 

 
 
 Voilà la partie Jtag est terminée. 
 
 
 
 
NAND-X QSB :

 

 
Là ça va aller très très vite, on ne l'installe pas !
Voilà c'est terminé. 
 
 
 
 
 
 
QSB v3 :
 
 

 
 
 
Les points à câbler sur J2B1 :
 

 
Le point Kiosk n'est pas obligatoire.
 
 
 
Correspondance points / puce :
 
5v          : Alimentation de la puce (J2B1.13)
Gnd       : Masse de la puce (au choix)
D           : Cpu Reset (C7R112 - R8C2 - J8C1.2 avec pont)
E           : Signal I2C SCL (J2B1.10)
F           : Signal I2C SDA (J2B1.9)
CR_EN  : Entrée du signal de désactivation puce (3v) pour Dual Nand.
K           : Kiosk point de mise sous tension de la console pour le Mode Rater.
R1         : Signal debug à l'entrée de cette résistance, utile pour une déportation vers le Rol : http://www.logic-sun...supplementaire/
 
Bizarrement le point ROL sur la puce ne fonctionne pas chez moi ^^ (ça doit être un gnd).
 
 
 
 
Quelle puce utiliser ?
 
Malheureusement il n'est pas possible d'utiliser une puce dite "classique".
Il faudrait dans un premier temps une modification de la puce en elle même, vous allez voir le pourquoi après.
Et deuxièmement, il faudrait aussi le timing que seule la Tx à le secret pour l'instant. 
 
 
 
Où placer la puce ?
 
La Tx préconise de la placer au dessus du lecteur dvd mais personnellement ça ne me plait pas du tout.
La seule autre place disponible, vu la taille énorme de cette puce  est le bon vieux emplacement du port vidéo :
 
 

 
Attention ! rapprochez-la au maximum vers la gauche !
Laissez juste une petite ouverture pour le passage des câbles sinon vous allez galérer pour remettre le double ventilateur + le tunnel d'aération.
 
 
 
Un conseil, avant de glisser la carte-mère dans sa cage, replacez le double ventilateur en premier :
 

 
 

 

 
Comme on le voit ici, c'est du tout juste ! mais ça passe.
 
 
 

 
Là on se rend mieux compte de la taille imposante de cette puce.  
 
 
 
Pour le cpu reset (point D) il y'a trois possibilités de raccordement.
 
 
Le point d'origine (r-jtag) C7R112 :
 

 
Facile à souder mais le x-clamp est dans le passage.. à vous de voir si vous arrivez à souder avec le x-clamp en place.
Attention à la pâte thermique si vous décidez de l'enlever.
Ce point peut hélas provoquer des RROD dans certains cas :
 
Originally Posted by Martin C
ok - if you get RRoD from using the underside, try soldering the CPU_RST wire to the side of R8C2 facing the CPU (Resistor topside near the J8C1 header used for 'normal' RGH CPU_RST)
I used kynar wire from this point and put it over the fan shroud to the R-JTAG chip.
 
 
 
Le point alternatif (r-jtag) R8C2 : 
 

 
Ce point est très délicat à souder et assez fragile surtout si vous soudez du câble awg24 dessus.
Si vous comptez tester plusieurs longueurs de câbles, oubliez ce point.
 
 
 
Le point d'origine (rgh) J8C1.2 :
 

 
Ce point est très facile à souder et vous permettra de tester plusieurs longueurs de câbles sans créer de dégâts (à moins d'être un véritable bourrin ^^).
Attention ce point fonctionne avec le R-JTAG uniquement si la résistance R8C2 est pontée !
 
Comme ceci : 
 

 
Pour info, cela permet de bypasser la résistance de 1000 ohm.
 
 
 
Sur cette console, j'ai choisi de prendre le point J8C1.2 (sous la carte-mère) avec le pontage de la R8C2 :
 
 

Cliquez pour agrandir.
 
 
 
 

 
QSB POST PHAT :
 


 
 
Pour ce dernier qsb, je suis assez dubitatif quant à savoir si il vaut mieux l'enlever ou le laisser.
Car il y'a cette fois-ci 8 fils à souder ! Et entre la puce et les points, il y'a quand même une belle distance...
 
La différence avec ce hack, c'est que tout les points du post port sont utilisés ! de FT6U1 à FT6U8.
Hé oui, si vous espérez vous en sortir rien quand soudant le post_out (FT6U7) alors vous risquez de ne jamais voir le XeLL... 
 
 
Dans ce cas j'ai décidé de garder le qsb en place avec sa nappe pour une question pratique et esthétique.
 

 
 
Malgré tout, si vous faites une allergie aigu avec ce qsb. 
Ou que vous vous sentez pas à souder sur ces points fragiles.
 
Je vous ai quand même préparé la correspondance (points /puce) pour un câblage filaire.
Cela permettra peut-être de sauver la donne en cas d'arrachage de points.^^
 
 

 

 

 
 
 
Vous avez le choix dès à présent.
 
 
 
 
 
 
FINALISATION, FLASH DE LA NAND FREEBOOT :
 
 
On arrive à la fin les amis. ^^
Pour cette dernière étape, on ne va pas se casser la tête.
Prenez votre dump d'origine et votre clé cpu fraîchement récupérée et lancez votre builder favoris (Jrunner,AutoGG ou autres..).
 
Pour cette exemple, j'utilise l'excellent Xebuild_Gui de Swizzy :
 
 

 
 
Ici rien de plus simple, on suit les étapes :
 
1. On charge la nand d'origine.
2. Le type d'image freeboot à créer --> JTAG.
3. Le modèle de carte mère.
4. La clé cpu que l'on a récupérée via le XeLL.
5. La version du kernel (toujours le dernier en date).
6. La verson du XeLL (les nostalgiques du Jtag peuvent cocher Xellous ^^ lol).
7. Ne vous trompez pas ici ! le smc hack est --> Aud_clamp.
8. On génère sa nouvelle nand hackée.
 
 
Voilà il ne reste plus qu'a flasher la nand freeboot avec votre spi.
 
La commande pour une nand 16mb :
nandpro usb: -w16 updflash.bin
 
Pour une nand 256/512mb :
nandpro usb: -w64 updflash.bin
 
Si vous avez déjà retiré votre spi, vous pouvez aussi la flasher via le XeLL.
Placez le updflash.bin sur une clé usb en fat32 et démarrez la console avec le bouton eject, la nand freeboot va être flashée.
 
Après le flash, on éteint la console et on débranche l'alimentation quelques secondes.
Ensuite Enjoy ! 
 
 
 
 

 
Bon à savoir :
 
 
1)
Après l'écriture du nandxell, des erreurs 0022 peuvent apparaitres après 5 reset au niveau de la puce.
Ne vous inquiétez pas c'est normal.
 
Le problème est corriger dès que la nand freeboot est flashée.
 
 
2)
Si la puce ne fait qu'un seul reset et ensuite plus de réaction ---> revoir le montage Jtag (inversion des diodes, pont au lieu d'une résistance etc..)
 
 
3)
Si la puce ne reset pas du tout, le problème est très certainement au niveau du qsb post phat. 
Attention même avec 6 fils sur 8 de soudé au niveau du post port, la puce glitch ! mais le temps de boot est très long...
Donc essayé de faire les plus belles soudures possibles sur ces points.
 
 
4)
Inversement si la puce reset à l'infini, c'est soit un problème de configuration (dipswitch) au niveau de la puce.
Ou bien un problème au niveau du cpu_rst.
Attention même avec un cpu_rst mal soudé ou pas du tout.. la puce fait quand même ses reset ! ne tombez pas dans le piège.
 
5)
Si vous décidez quand même d'utiliser le mode rater grâce au J-R programmer V2.
Dès que la puce sera connectée à la broche du J-R programmer, ne démarrez plus la console avec le bouton eject ou power !
 
Mais utilisez le bouton "Start" du mode rater dans J-Runner.
 
Si vous ne le faites pas, la console ne démarrera jamais sur le Xell "reset à l'infini" et on se retrouve comme un con ^^ à chercher d'ou vient le problème.  
Je préfère vous le dire pour vous éviter de perdre des heures voir des jours ^^ pour une connerie comme ça.. 
 
 
 
 
Résultat avec le mode rater, console entièrement refermée :
 
 

 
 
Plutôt pas mal comme résultat !
Rien de spécial au niveau du montage et aucune optimisation.
 
Juste les dip switch 2, 7, et 8 sur ON.
 
 
 
Vidéo : 
 

 
 
Voilà n'hésitez pas à proposer vos recommandations sur telle ou telle chose.
 
 
Bon Glitch à tous !  
Ha non.... Bon Jtag !

[SegFault42]

Merci madbox pour cette review. J'ais commencé à la lire et c'est toujours trés agréable de lire tes post

 

Vivement la suite !!

[M@DBoX]

Merci. 

 

Mais il est encore loin d'être terminé...

 

[Gagny-Tech]

Comme dab c'est parfait

Vivement la suite

[Goldorman]

Oui j aime bien lire ta prose c est reposant
Merci

Modifié par Goldorman, 01 juin 2013 - 20:10.

[Hackstore59]

Nickel M@d je vais suivre ça de près

J'ai une zephyr de côté, elle veut pas glitcher, peut-être que ce r-jtag sera la soluce

[alexandre17100]

Merci m@dbox j ai hâte d essayer ça et juste pour info du coup on pourra utiliser n importe quelle puce glitch ou pas
Vivement que ton tuto soit fini encore merci pour tout le temps que tu nous consacre

[SegFault42]

Merci m@dbox j ai hâte d essayer ça et juste pour info du coup on pourra utiliser n importe quelle puce glitch ou pas
Vivement que ton tuto soit fini encore merci pour tout le temps que tu nous consacre

je crois que ta pas top compris lol. Le r-jtag et le glitch sont deux choses différente ^^

[alexandre17100]

@ramzi je sais bien mais il faut quand même une puce pour fonctionner dons savoir si c est une puce spécial pour le r jtag ou alors en bidouillant un peu on pourrait utiliser une autre puce tout simplement

[SegFault42]

ah ok j'avais mal compris. En gros tu veut dire est ce qu'on pourra mettre une glitchip a la place de celle fournit par la TX. 

 

Si c'est ce que tu voulais dire persso sa m'étonnerais ! Faudrait juste la confirmation d'un pro masi j'en doute.

[alexandre17100]

Oui voilà t à tout compris glitchip ou autre si en faisant quelque modif ou peu être pas sa serait super cool et sa permettrais de faire l install a moindre coût comme l explique m@d avec les diodes sans tout les qsb qui sont une vraie galère
Voilà si quelqu un à la réponse merci d avance je pense que m@dbox a du tester on va voir si il peu nous informer la dessus

[ConsoleX]

M@D toujours au top mais je trouve qu'y a du laissé allé ça devrait déjà êtres fini ce tuto
@+ l'artiste
Et merci pour tout ce temps accordé a notre communauté

[Pilip75]

Ahh un peut de lecture de notre grand poète des cartes mères

Je m'impatiente déja de voir cette suite

 

Ahh épingler même si on ne risque pas de se perdre dans cette session

 

Merci M@D c'est cool de ta part et c'est pas comme si sa te prenais du temps     ( humour au cas où )

[savii]

Merci pour ce Tuto, toujours impécable comme d'hab....

 

Demain je commance mes essais sur FALCON je vous ferais un petit retour.

Modifié par savii, 02 juin 2013 - 09:10.

[alexandre17100]

Je viens de penser un truc vu qu il faut utiliser du 5v les puces comme glitchip ou autre ne doivent pas fonctionner
Peu être qu un dgx reprogrammé pourrait marcher pour faire un r jtag
J ai vraiment Haye de savoir pour pouvoir faire des test avant de me lancer je voudrait être sur que c possible
Merci pour les retours les amis
@savii j attend le tien avec impatience

[M@DBoX]

Màj du tuto avec des détails supplémentaires.

 

 

J'ai remplacé le lien de la Tx par celui de savii.

Comme il a prit la peine de le traduire en français.  

[SegFault42]

ben voila alexandre ont à la réponse 

 

Je cite :

 

Quelle puce utiliser ?

 
Malheureusement il n'est pas possible d'utiliser une puce dite "classique".
Il faudrait dans un premier temps une modification de la puce en elle même, vous allez voir le pourquoi après.
Et deuxièmement, il faudrait aussi le timing que seule la Tx connait pour l'instant. 

 

le contraire m'aurait étonné 

Modifié par ramzi90, 02 juin 2013 - 19:33.

[M@DBoX]

le contraire m'aurait étonné

Dans l'immédiat, les seules puces qui pourrait remplacer le R-JTAG (à condition d'avoir le fichier de reprogrammation).

Serait la CR3 PRO qui est sont propre clone.
Et le DGX qui doit certainement utiliser le même chip vu les perfs sur Corona.

Le problème c'est que la CR3 pro est plus chère que le R-Jtag (sont malins chez Tx).
Donc là ça ne vaut pas le coup de changer de puce.

Par contre le DGX est vraiment pas chère en ce moment, surtout si c'est du clone ^^
Mais le problème avec celui-ci, c'est qu'il n'y a pas d'accès aux post code sur le pcb..
Donc il faudra surement souder sur les pins du chip. :/

Je vais essayer de trouver la correspondance.

[alexandre17100]

Et oui ramzi je l ai ma réponse je pense bien que quelqu un va réussir à récupérer le timing des puces r jtag et que l on pourra le balancer dans un dgx ou cr3 (s a m arrangerai il me reste du dgx et comme dit m@d on les trouve a pas cher maintenant)
Merci m@d pour le travail et surtout les recherches que tu fais pour qu on puisse en profiter sans se galèrer avec les qsb

[M@DBoX]

*maj du sujet*

 

 

 

Pour info :

 

 

 

 

 

 

SoulHeaven, dis nous qu'il y'a un espoir avec ta Glitchip. 

 

Avec le bon timing ça serait suffisant ? (à condition de souder sur le xilinx)