19 réponses à ce sujet

[Dnijbox974]

MISE EN PLACE DU RGH 1.2

 

Table des matières

 

Introduction

1)      Dump de la nand

2)      L’ECC

a)      Création de l’ECC

b )    Écriture de l’ECC

3)      Programmer la puce

4)      La pose de la puce

 

Introduction

 

Je vais commencer par quelque chose d’assez amusant : la XBOX 360 (révision Jasper 256) que j’ai utilisée pour ce tutoriel est une console qui était en RROD 0022, je l’utilisais pour alimenter les lecteurs DVD lors des flashs (non recommandé bien sûr, préférez toujours un X360USBPRO v2).

 

Si vous avez suivi mes péripéties sur logic-sunrise, alors que j’étais en train de flasher un lecteur, la console (étant retourné en retail) a subitement booté sur le dash M$.

Elle était en 13599 et je n’ai jamais pu faire le RGH1 dessus, c’est la seule fois où ça m’est arrivé en 8 ans de modification 360 !!! J’ai donc décidé de la mettre à jour en 17150 et, par la même occasion, de réaliser ce tuto traitant du RGH1.2.

 

Pour rappel, ce hack a été découvert récemment par l’excellent ‘15432’, membre du forum logic-sunrise (Ary pour les intimes), il est réservé aux Xbox360 FAT et est une véritable révolution puisqu’il peut s’appliquer sur les consoles avec les toutes dernières mises à jour (Split_CB) qui devraient normalement être en RGH2.

Il présente donc l’avantage du RGH1, c’est-à-dire un boot rapide, qui peut être une chose tout de même assez fastidieuse à obtenir en RGH2.

 

Passons maintenant aux choses sérieuses

 

 

1)    Dump de la nand

 

Prérequis :

-          Un fer à souder, de l’étain et du flux (fortement conseillé)

-          Un SPI (exemple J-R Programmer, x360SpiFlasher …)

-          Une XBOX360 FAT (si si ! je vous assure…)

-          Le software (J-Runner ou autoGG par exemple)

 

Je ne vais pas détailler ce chapitre puisqu’il existe des tonnes de tutoriels traitant de cette manipulation assez simple. Je vous redonne tout de même les points à utiliser sur la CM :

 

Si vous avez un Nand-X ou JR-Programmer, il suffira de suivre les couleurs du schéma ou les noms de la légende. Si vous avez un spiflasher, la correspondance est sur l’image.

Une fois ces points correctement reliés à votre SPI, alimentez la console (/!\ NE L’ALLUMEZ PAS /!\) et cliquer sur ‘Read Nand’ (J-Runner) ou ‘Lecture’ (autoGG). Si les dumps sont bons, chapitre suivant 

 

2)    L’ECC

 

a)      Création de l’ECC

 

Vous pouvez soit créer l’ECC avec votre software (attention à cocher la bonne case : ‘Glitch’ pour un kernel inférieur à 14717, ‘Glitch2’ pour un kernel 14717 ou supérieur), soit flasher un ECC RGX manuellement, ce que je vous recommande. Pour ce faire, sous J-Runner, il faudra cliquer sur ‘Custom Nand/CR functions’ sous l’onglet ‘Advanced’. Puis cochez les cases correspondantes et sélectionner votre ECC en cliquant sur ‘…’ comme sur la photo ci-dessous :

 

 

Les ECC RGX sont disponibles ici.

 

b )      Écriture de l’ECC

 

Une fois l’ECC créé, il ne vous reste plus qu’à l’écrire en cliquant sur 'RUN' (votre SPI étant toujours en place bien entendu, je ne vous ai jamais dit de l’enlever ^^ Et pensez à alimenter la console et NE PAS L’ALLUMER sinon je m’énerve !!!)

 

3)    Programmer la puce

 

Une fois encore, je ne m’attarde pas là-dessus : une foultitude de tutoriels existant sur cette manip, utilisez autoGG ou J-Runner (même chose que ci-dessus mis à part qu’il faut cocher ‘Xsvf’) pour programmer votre puce tout en sachant que les timings rgh12_15 et rgh12_17 ont souvent donné les meilleurs résultats sur les Jasper et le rgh 12_21 sur Falcon (selon les retours). Choisissez un de ceux-là pour l’instant et, une fois la puce posée, vous pourrez affiner en essayant des timings différents. Ces timings sont disponibles ici.

 

Il va de soi qu’il faudra utiliser le bon dossier timing selon la puce que vous utilisez : matrix pour une puce matrix (sans blague ?), coolrunner, Glitchip, etc… (chipset Xilinx XC2C64A-VQ44), ace pour la ace (^^), DGX, etc… (chipset Xilinx XC2C128-VQ100) et squirt pour la squirt

 

De même, si vous utilisez une puce avec quartz, il est préférable de ne pas se servir de ce dernier et d’utiliser le quartz de la CM (Hana) selon certaines puces. Sur la Rev D par exemple, il est recommandé de dessouder R13 pour désactiver le quartz et donc souder le point STBY_CLK pour utiliser le Hana. Sur mon montage, je ne soude pas STBY_CLK car le quartz de la puce que j’utilise est plutôt performant.

 

Enfin, si vous avez une ace avec la diode D5 dessoudée, il faut alimenter la console pour pouvoir programmer la puce (la ace a besoin d'une alimentation externe lorsque la diode est dessoudée)

 

Points de programmation CoolRunner Rev D et x360ace V2R ci-dessous :

 

 

4)    La pose de la puce

 

C’est là qu’on commence à s’amuser 

L’emplacement de la puce vous incombe, tout comme le routage et la longueur des fils.

Ceci étant dit, je vous recommande personnellement de router les fils comme le fait Ary (voir mon montage en page suivante) car il n’y a que comme ça que j’ai obtenu des bons temps de boot sur la console dédiée au tuto.

 

Sachez également que, comme le conseille notre ami Ary (qui ne nous veut que du bien !), il est important de ne plus les modifier lorsque vous chercherez à affiner le timing de la puce (et ne me dites pas que vous ne comprenez pas pourquoi ou je pique une crise !!!!!).

 

Évitez toutefois de faire des angles à 90° avec les câbles ou de les passer dans des zones d’interférences (SELFs et autres joyeusetés…)

Voir les points ci-dessous (évidemment il ne faut pas tous les souder, chaque puce a sa spécificité)

 

SUR LA CM :

 

SOUS LA CM :

 

Ayant personnellement utilisé une x360ace v2R lors de la réalisation du tuto, je vous donne les spécificités de cette dernière :

-          Puce alimentée en 5v donc prendre le point 5v (gris) / CABLE AWG22 CONSEILLÉ

-          Le ground sur le point noir (ou n’importe quelle masse) / CABLE AWG22 CONSEILLÉ

-          C = Post_Out (point en jaune)

-          E = Standby_Clk (point en orange, FACULTATIF, PRÉFÉREZ LE QUARTZ DE LA PUCE)

-          F = Souder une résistance 22kΩ, puis relier au PLL_Bypass (point vert)

-          D = Cpu_Rst (point en bleu ou rose, à vous de choisir le meilleur, C7R112 pour moi)

-          Dessouder la diode D5 et alimenter la puce en 1.8v  (point marron)

 

Voir ci-dessous ce que ça donne sur la puce :

 

 

Mon montage, à titre d’info :

 

 

 

Désolé pour le scotch tout moche, d’habitude j’utilise de la colle chaude 

Un exemple des points à relier avec une autre puce (CoolRunner Rev.D) :

 

 

Comme vous pourrez le remarquer, les ponts sont faits sur JP et 2-3,  CAP est ouvert et R13 fermé.

Il ne vous reste plus qu’à récupérer votre clé CPU une fois que la console aura lancé le Xell, puis à créer et écrire la nand Freeboot avec votre soft préféré.

Ajustez ensuite le timing de la puce (si nécessaire) pour obtenir le boot parfait

 

Remerciements à M@DBoX, logic-sunrise, 15432 (Ary) et neoo pour les photos de la Rev. D

 

Téléchargez mon tuto ! : Version Word 2010 / Version Word 97-2003 / Version PDF

 

EDIT 18.05.15 : ajout du lien vers ECC RGX en section 2a / ajout du lien vers les timings d'Ary en section 3

Modifié par Dnijbox974, 19 mai 2015 - 09:51.

[tibo94]

Joli tuto entre ça et le j-top ca donne envie de trouver une FAT, ces consoles que j'evitais tant avant en raison du RGH 2 ^^

[M@DBoX]

aah les images s'affichent maintenant. ^^

Merci pour le tuto Dnijbox, il y'a l'embarras du choix maintenant.


Pour info, il est possible de faire tourner un RGH1.2 au dessus d'un R-Jtop.
Ma console tourne (pour l'instant) en RGH1.2 avec le Jtag aud_clamp en place.

Il faut juste changer le xell et reflasher la puce.

[Blackjack56]

Merci Dnijbox974

[chronoss]

Merci pour le tuto même s'il manque les fichiers pour le flashage des puces pour ceux n'ayant pas eu le temps de passer dans le forum sur le post dédié :'

Modifié par chronoss, 18 mai 2015 - 02:47.

[Junglexbox360]

Merci

[Dnijbox974]

Merci pour le tuto même s'il manque les fichiers pour le flashage des puces pour ceux n'ayant pas eu le temps de passer dans le forum sur le post dédié :'

Merci pour vos retours
Lien vers fichiers RGX ajouté

 

EDIT : au temps pour moi, ce sont les timing pour les puces dont tu parlais, j'ai rajouté le lien également.

Modifié par Dnijbox974, 18 mai 2015 - 09:35.

[Blackjack56]

Une chose importante quand même pour la (re)programmation des Ace :

 

une fois la diode D5 dessoudée, et si vous voulez changer de Bistream, il faut impérativement brancher l'alimentation de la console au secteur, sinon vous ne pourrez  jamais reprogrammer votre puce

Modifié par Blackjack56, 18 mai 2015 - 16:26.

[chronoss]

Merci pour vos retours
Lien vers fichiers RGX ajouté

 

EDIT : au temps pour moi, ce sont les timing pour les puces dont tu parlais, j'ai rajouté le lien également.

Dans le forum dédié, on dit de généré et d'écrire l'ECC du RGH2, pourquoi dans ton tuto tu préfère ceux du RGX ?

[Dnijbox974]

Effectivement blackjack, j'ai oublié de le préciser, je modifie.

C'est ce que M@DBoX m'a conseillé, si j'ai bien compris ce qu'il m'a dit le RGH1.2 est compatible également avec les FAT en kernel inférieur à 14717.

Donc si on coche RGH2 pour l'ECC dans ce cas là ça ne fonctionnera pas. Alors que les ECC RGX fonctionnent sur n'importe quel kernel.

Corrigez-moi si je me trompe svp.

[chronoss]

Effectivement blackjack, j'ai oublié de le préciser, je modifie.
C'est ce que M@DBoX m'a conseillé, si j'ai bien compris ce qu'il m'a dit le RGH1.2 est compatible également avec les FAT en kernel inférieur à 14717.
Donc si on coche RGH2 pour l'ECC dans ce cas là ça ne fonctionnera pas. Alors que les ECC RGX fonctionnent sur n'importe quel kernel.
Corrigez-moi si je me trompe svp.

Ok mais pourquoi il n'a pas mentionner ça dans son post du RGH1.2 ?
La jasper que j'avais fait tourne très bien et je l'avais fait avec un ECC du RGH2

ça devient confus là maintenant

[chronoss]

J'ai tester sur Falcon hier avec le ECC Falcon du RGX, j'ai eu des reset bizarre sur la puce et pas de boot mais avec l'ECC du RGH2, du tout bon et boot direct

[ple666]

salut les amis je vois que les fichiers pour les ace ou dgx sont la voiçi se que j'obtient avec jrunner

Xilinx XC2C128-VQ100 ......... [DETECTED]
Erase Succeeded
File: C:\Users\soso\Downloads\rgh12\try_these_first\ace_dgx\xsvf\rgh12_30.xsvf
Sending Out Packets .........
Write Failed!

et donc la led des reset lume en permanence est ce que sela veut dire que sa a planter ? merci de votre aide

[Blackjack56]

Quel est ton Flasher ?

 

@ple666 :

jasper récalcitrante boot très bien

bon impeccable

Modifié par Blackjack56, 11 juin 2015 - 23:37.

[ple666]

merci de ton aide blackjack j'ai le jr programmer enfin je vien de l'acheter j'ai trouver fallait le reflacher donc ma jasper récalcitrante boot très bien dgx utilisé flacher avec le rgh12_15.xsvf ecc rgh2
je parle pour moi mais plus facile à mettre en oeuvre que le rjtop

j'ajoute un retour sur une falcon qui en rgh2 pour quelle ne freeze plus en plein jeu j'avais changer le bootloader se qui en rgh2 marchais du toner, en 1.2 elle bootait plus lentement qu'en rgh2 j'ai remis les valeur du bootloader du dump d'origine boot instantané

Modifié par ple666, 13 juin 2015 - 00:18.

[CodFrag]

Merci pour le tutaux

[carlitoelite]

pour info, jasper 16 en rgh 2.0 passé au rgh 1.2:
modif du cablage, puce glitchip 2.2 fat 1 et fat 2 pontés, tout les autres pont ouvert meme rgh 2, timing 17
boot en 3 reset max

[green001]

excellent tuto
j'aimerai juste avoir un avis sur la ace v2 / v3
si la résistance 22k est obligatoire dans le montage sur falcon/jasper en rgh 1.2

[Blackjack56]

si la résistance 22k est obligatoire dans le montage sur falcon/jasper en rgh 1.2

 

Oui obligatoire

Modifié par Blackjack56, 16 avril 2016 - 13:52.

[Av3nger]

Bonjour merci pour ce tuto mais je crois que j'ai cramé mon programmer spi flasher 2.1 en allumant ma 360 pour avoir le xell.
A aucun moment il est indiqué quand déssouder le programmer :/