L'équipe de Logic-Sunrise est heureuse de tester aujourd'hui les différents produits de la Team 360Squirt destiné au hack de la console Xbox 360. Les produits que nous avons testé sont :
? Squirt CoolRunner 1.2 BGA
? Squirt Programmer USB 2.0 JTAG/SPI
? Squirt Dual Nand PCB 16 Mbyte
Matériel requis
- Un PC
- Du matériel de soudure
- Une Xbox.
Logiciels requis
- 360Squirt pack
Sommaire
1) Présentation des produits.
2) Installation pour un Reset Glitch Hack.
3) Réalisation d'un Dual-Nand.
4) Avantages/inconvénients
1) Présentation des produits
? Squirt CoolRunner 1.2 BGA
Il s'agit de la puce de glitch de la Team, la première chose que l'on remarque c'est sa taille (4.7*3.4*0.2cm) ainsi que l'utilisation d'une autre puce Xilinx estampillé XC2C64-CP56 plus petite que la traditionnelle XC2C64A. La taille du PCB est lié au nombre de fonctionnalités de la puce :
? Condensateur pour CPU-RST//GND activable en une soudure (en liant deux pads).
? Ajout d'un CPU-RST Alternatif utilisant une resistance (plus besoin de mettre 30 cm de fil).
? Ajout d'un Oscillateur 48Mhz : plus besoin de souder CLK-STBY.
? Possibilité de se relier au port Jtag, en connectant le Squirt Programmer au Squirt coolrunner (via un "flat cable"), vous pourrez ainsi reflasher facilement votre nand lorsque la console sera fermée..
?Intégration des éléments (résistance condenseurs ...) pour supporter le Dual Nand.
? Squirt Programmer USB 2.0 JTAG/SPI
Cet outil vous permettra e lire et écrire la nand de votre console mais également de programmer votre CPLD. Il est équipé d'un port pour un "flat cable" qui permet de se relier facilement au Squirt Coolrunner pour les fonctionnalités de programmation du Squirt coolrunner ou de flash de la nand..
? Squirt Dual Nand PCB 16 Mbyte
Il s'agit d'une puce Hynix 16mo classique montée sur un PCB pour faciliter les points de soudure ainsi que deux ports pour des "flat cables" pour les solutions solderless. Le Dual Nand proposé par la team utilise le bouton synchronisation de la console pour switcher de nand, pas besoin de faire sortir un interrupteur de la console =).
2) Installation pour un Reset Glitch Hack
Tous les diagrammes sont disponibles dans l'archive 360Squirt pack. Cette partie ne présentera pas la partie création de l'ecc image xebuild etc...
? Programmation du Squirt CoolRunner :
Si vous possédez un Squirt Programmer, il vous suffit de relier les deux avec le flat cable et d'utiliser le soft urjtag (voir archive 360Squirt pack).
Entrez les commandes suivantes pour le programmer :
- cable ft2232
- detect
- svf nomdufichier.svf
NB : le fichier .svf doit être placé à côté de l’exécutable de urjtag.
Si vous ne possédez pas de Squirt Programmer, il vous faudra souder les points JTAG (TMS, TDI ...) puis utiliser votre programmateur habituel avec le soft qui vous convient.
? Dump/Flash de la nand avec le Squirt Programmer.
Ce module de dump équipé d'une puce FTDI, utilise son propre soft pour dumper flasher la nand baptisé Squirter (voir archive 360Squirt pack). Il présente l'avantage d'avoir une vitesse de dump impressionnante (16 mo en 1min 10sec). Pour comparer le Nand-X/Super nand flasher/Maximus Flasher met 2 min 10 et un module pic18F2455 prend 6 min 38.
? Pose du module :
Rien de bien sorcier, on suit le diagramme en fonction des fonctionnalités :
- Utilisation de l'oscillateur pour ne pas avoir a souder CLK_STBY.
- Utilisation d'un CPU_RST Alternatif avec une resistance pour ne pas avoir 50cm de fil.
- Choix du condensateur CPU_RST//GND 220pF, 270pF ou 292pF en mettant un point de soudure entre deux pad.
- Souder le CPLD au port Jtag pour pouvoir reflasher la nand facilement une fois al console refermée (uniquement avec le 360Squirt Programmer
- Activation du mode Dual Nand.
Voici par exemple le montage, 220pF, sans Dual Nand, sans liaison au port Jtag, avec utilisation de l'oscillateur et du CPU_RST Alternatif.
Niveau temps de boot, rien à signaler, inférieur à 30sec dans la majorité des cas avec une optimisation facile.
3) Installation d'un Dual Nand
? Pose de la puce :
Il y a deux possibilités :
- La version "solderless" avec un nombre de soudure réduite et utilisant un 360Clip. Cette méthode ne sera pas décrite ici. En gros, Il y a quatre soudures à faire deux reliant le Squirt Nand PCB à la puce de glitch et deux pour l’alimention + GND de la nand alternative.
Voici le diagramme de la team qui parle de lui même :
- La version avec soudure :
Suivez le diagramme disponible dans l'archive 360Squirt pack.
Soudure sur le pad gauche bas du bouton Synchronisation pour pouvoir switcher de nand.
Pour programmer la seconde nand, démarrer la console (rien ne va se passer, la nand est vide), vous pouvez ensuite la programmer avec votre nand freeboot ou ecc comme vous le faîtes habituellement.
La console démarre naturellement sur la seconde nand , si vous souhaitez utiliser la nand d'origine, il faut maintenir le bouton synchronisation pendant le démarrage.
Voici le résultat :
3) Avantages et Inconvénients
Avantages :
- Qualité des composants/ PCB.
- Vitesse de dump du module SPI/JTAG.
- Bonne interaction des différents produits de la Team permettant des innovations sympa comme le flash de la nand depuis la puce de glitch.
- Pas d'interrupteur à faire sortir de la console pour switcher de nand.
- Connaissance du Hack par la Team : on voit dans le travail réalisé qu'ils savent ce qu'ils font, la team à codé ses propres applications pour le dump/flash de la nand programmation du CPLD. De plus il n'y pas d'erreur de base comme couper le VCC pour désactiver le glitch (lol). C'est toujours appréciable de prendre du matériel chez quelqu'un qui s'y connait.
- Prix : avec un Coorunner +dual nand a environ 25€ et un programmateur à 15€ ... la team est hyper compétitive.
Inconvénients :
- Difficulté d'installation pour ceux qui ont la phobie du fer à souder.
- Difficulté de prise en mains des outils. La team a développé ses applications, les a améliorées, c'est bien, mais on repart un petit peu de zéro, les outils habituels du glitch ne fonctionnent pas avec leurs produits (360gcprog, nandpro...). Une fois qu'on a compris c'est bon ... mais la première fois on perd un peu de temps. Après quand on aime apprendre
- Les fils ne sont pas fournis, c'est pas grand chose ... mais ca fait gagner du temps puis on s'habitue au conford quand d'autre le propose.
Conclusion :
Les produits de la Team 360Squirt, sont de qualités et fonctionnent parfaitement, cependant les habitués du hack risquent d'avoir du mal à retrouver leurs marques lors de la première utilisation. La solution dual nand est très efficace avec son utilisation ingénieuse du bouton de synchronisation pour switcher de nand. Cette team s'adresse principalement aux professionnels qui n'ont pas peur d'utiliser un fer à souder ou des lignes de commandes et qui cherchent la qualité à moindre coût.
Remerciement
Team 360Squirt pour les samples.