Mise en place du RGH 1.2
MISE EN PLACE DU RGH 1.2
Table des matières
Introduction
Je vais commencer par quelque chose d’assez amusant : la XBOX 360 (révision Jasper 256) que j’ai utilisée pour ce tutoriel est une console qui était en RROD 0022, je l’utilisais pour alimenter les lecteurs DVD lors des flashs (non recommandé bien sûr, préférez toujours un X360USBPRO v2).
Si vous avez suivi mes péripéties sur logic-sunrise, alors que j’étais en train de flasher un lecteur, la console (étant retourné en retail) a subitement booté sur le dash M$.
Elle était en 13599 et je n’ai jamais pu faire le RGH1 dessus, c’est la seule fois où ça m’est arrivé en 8 ans de modification 360 !!! J’ai donc décidé de la mettre à jour en 17150 et, par la même occasion, de réaliser ce tuto traitant du RGH1.2.
Pour rappel, ce hack a été découvert récemment par l’excellent ‘15432’, membre du forum logic-sunrise (Ary pour les intimes), il est réservé aux Xbox360 FAT et est une véritable révolution puisqu’il peut s’appliquer sur les consoles avec les toutes dernières mises à jour (Split_CB) qui devraient normalement être en RGH2.
Il présente donc l’avantage du RGH1, c’est-à-dire un boot rapide, qui peut être une chose tout de même assez fastidieuse à obtenir en RGH2.
Passons maintenant aux choses sérieuses 
1) Dump de la nand
Prérequis :
- Un fer à souder, de l’étain et du flux (fortement conseillé)
- Un SPI (exemple J-R Programmer, x360SpiFlasher …)
- Une XBOX360 FAT (si si ! je vous assure…)
- Le software (J-Runner ou autoGG par exemple)
Je ne vais pas détailler ce chapitre puisqu’il existe des tonnes de tutoriels traitant de cette manipulation assez simple. Je vous redonne tout de même les points à utiliser sur la CM :
Si vous avez un Nand-X ou JR-Programmer, il suffira de suivre les couleurs du schéma ou les noms de la légende. Si vous avez un spiflasher, la correspondance est sur l’image.
Une fois ces points correctement reliés à votre SPI, alimentez la console (/!\ NE L’ALLUMEZ PAS /!\) et cliquer sur ‘Read Nand’ (J-Runner) ou ‘Lecture’ (autoGG). Si les dumps sont bons, chapitre suivant
2) L’ECC
a) Création de l’ECC
Vous pouvez soit créer l’ECC avec votre software (attention à cocher la bonne case : ‘Glitch’ pour un kernel inférieur à 14717, ‘Glitch2’ pour un kernel 14717 ou supérieur), soit flasher un ECC RGX manuellement, ce que je vous recommande. Pour ce faire, sous J-Runner, il faudra cliquer sur ‘Custom Nand/CR functions’ sous l’onglet ‘Advanced’. Puis cochez les cases correspondantes et sélectionner votre ECC en cliquant sur ‘…’ comme sur la photo ci-dessous :
Les ECC RGX sont disponibles ici.
b ) Écriture de l’ECC
Une fois l’ECC créé, il ne vous reste plus qu’à l’écrire en cliquant sur 'RUN' (votre SPI étant toujours en place bien entendu, je ne vous ai jamais dit de l’enlever ^^ Et pensez à alimenter la console et NE PAS L’ALLUMER sinon je m’énerve !!!)
3) Programmer la puce
Une fois encore, je ne m’attarde pas là-dessus : une foultitude de tutoriels existant sur cette manip, utilisez autoGG ou J-Runner (même chose que ci-dessus mis à part qu’il faut cocher ‘Xsvf’) pour programmer votre puce tout en sachant que les timings rgh12_15 et rgh12_17 ont souvent donné les meilleurs résultats sur les Jasper et le rgh 12_21 sur Falcon (selon les retours). Choisissez un de ceux-là pour l’instant et, une fois la puce posée, vous pourrez affiner en essayant des timings différents. Ces timings sont disponibles ici.
Il va de soi qu’il faudra utiliser le bon dossier timing selon la puce que vous utilisez : matrix pour une puce matrix (sans blague ?), coolrunner, Glitchip, etc… (chipset Xilinx XC2C64A-VQ44), ace pour la ace (^^), DGX, etc… (chipset Xilinx XC2C128-VQ100) et squirt pour la squirt
De même, si vous utilisez une puce avec quartz, il est préférable de ne pas se servir de ce dernier et d’utiliser le quartz de la CM (Hana) selon certaines puces. Sur la Rev D par exemple, il est recommandé de dessouder R13 pour désactiver le quartz et donc souder le point STBY_CLK pour utiliser le Hana. Sur mon montage, je ne soude pas STBY_CLK car le quartz de la puce que j’utilise est plutôt performant.
Enfin, si vous avez une ace avec la diode D5 dessoudée, il faut alimenter la console pour pouvoir programmer la puce (la ace a besoin d'une alimentation externe lorsque la diode est dessoudée)
Points de programmation CoolRunner Rev D et x360ace V2R ci-dessous :
4) La pose de la puce
C’est là qu’on commence à s’amuser 
L’emplacement de la puce vous incombe, tout comme le routage et la longueur des fils.
Ceci étant dit, je vous recommande personnellement de router les fils comme le fait Ary (voir mon montage en page suivante) car il n’y a que comme ça que j’ai obtenu des bons temps de boot sur la console dédiée au tuto.
Sachez également que, comme le conseille notre ami Ary (qui ne nous veut que du bien !), il est important de ne plus les modifier lorsque vous chercherez à affiner le timing de la puce (et ne me dites pas que vous ne comprenez pas pourquoi ou je pique une crise !!!!!).
Évitez toutefois de faire des angles à 90° avec les câbles ou de les passer dans des zones d’interférences (SELFs et autres joyeusetés…)
Voir les points ci-dessous (évidemment il ne faut pas tous les souder, chaque puce a sa spécificité)
SUR LA CM :
SOUS LA CM :
Ayant personnellement utilisé une x360ace v2R lors de la réalisation du tuto, je vous donne les spécificités de cette dernière :
- Puce alimentée en 5v donc prendre le point 5v (gris) / CABLE AWG22 CONSEILLÉ
- Le ground sur le point noir (ou n’importe quelle masse) / CABLE AWG22 CONSEILLÉ
- C = Post_Out (point en jaune)
- E = Standby_Clk (point en orange, FACULTATIF, PRÉFÉREZ LE QUARTZ DE LA PUCE)
- F = Souder une résistance 22kΩ, puis relier au PLL_Bypass (point vert)
- D = Cpu_Rst (point en bleu ou rose, à vous de choisir le meilleur, C7R112 pour moi)
- Dessouder la diode D5 et alimenter la puce en 1.8v (point marron)
Voir ci-dessous ce que ça donne sur la puce :
Mon montage, à titre d’info :
Désolé pour le scotch tout moche, d’habitude j’utilise de la colle chaude 
Un exemple des points à relier avec une autre puce (CoolRunner Rev.D) :
Comme vous pourrez le remarquer, les ponts sont faits sur JP et 2-3, CAP est ouvert et R13 fermé.
Il ne vous reste plus qu’à récupérer votre clé CPU une fois que la console aura lancé le Xell, puis à créer et écrire la nand Freeboot avec votre soft préféré.
Ajustez ensuite le timing de la puce (si nécessaire) pour obtenir le boot parfait
Remerciements à M@DBoX, logic-sunrise, 15432 (Ary) et neoo pour les photos de la Rev. D
Téléchargez mon tuto ! : Version Word 2010 / Version Word 97-2003 / Version PDF
EDIT 18.05.15 : ajout du lien vers ECC RGX en section 2a / ajout du lien vers les timings d'Ary en section 3
entre ça et le j-top ca donne envie de trouver une FAT, ces consoles que j'evitais tant avant en raison du RGH 2 ^^
aah les images s'affichent maintenant. ^^
Merci pour le tuto Dnijbox, il y'a l'embarras du choix maintenant. 
Pour info, il est possible de faire tourner un RGH1.2 au dessus d'un R-Jtop.
Ma console tourne (pour l'instant) en RGH1.2 avec le Jtag aud_clamp en place.
Il faut juste changer le xell et reflasher la puce.
Merci pour le tuto même s'il manque les fichiers pour le flashage des puces pour ceux n'ayant pas eu le temps de passer dans le forum sur le post dédié :'
Merci pour vos retours
Lien vers fichiers RGX ajouté
EDIT : au temps pour moi, ce sont les timing pour les puces dont tu parlais, j'ai rajouté le lien également.
Une chose importante quand même pour la (re)programmation des Ace :
une fois la diode D5 dessoudée, et si vous voulez changer de Bistream, il faut impérativement brancher l'alimentation de la console au secteur, sinon vous ne pourrez jamais reprogrammer votre puce
Merci pour vos retours
Lien vers fichiers RGX ajouté
EDIT : au temps pour moi, ce sont les timing pour les puces dont tu parlais, j'ai rajouté le lien également.
Dans le forum dédié, on dit de généré et d'écrire l'ECC du RGH2, pourquoi dans ton tuto tu préfère ceux du RGX ?
Effectivement blackjack, j'ai oublié de le préciser, je modifie.
C'est ce que M@DBoX m'a conseillé, si j'ai bien compris ce qu'il m'a dit le RGH1.2 est compatible également avec les FAT en kernel inférieur à 14717.
Donc si on coche RGH2 pour l'ECC dans ce cas là ça ne fonctionnera pas. Alors que les ECC RGX fonctionnent sur n'importe quel kernel.
Corrigez-moi si je me trompe svp.
Ok mais pourquoi il n'a pas mentionner ça dans son post du RGH1.2 ?Effectivement blackjack, j'ai oublié de le préciser, je modifie.
C'est ce que M@DBoX m'a conseillé, si j'ai bien compris ce qu'il m'a dit le RGH1.2 est compatible également avec les FAT en kernel inférieur à 14717.
Donc si on coche RGH2 pour l'ECC dans ce cas là ça ne fonctionnera pas. Alors que les ECC RGX fonctionnent sur n'importe quel kernel.
Corrigez-moi si je me trompe svp.
mais avec l'ECC du RGH2, du tout bon et boot direct
Quel est ton Flasher ?
@ple666 :
jasper récalcitrante boot très bien
bon impeccable
excellent tuto
j'aimerai juste avoir un avis sur la ace v2 / v3
si la résistance 22k est obligatoire dans le montage sur falcon/jasper en rgh 1.2
si la résistance 22k est obligatoire dans le montage sur falcon/jasper en rgh 1.2
Oui obligatoire
