[GUIDA] Reset Glitch Hack for Dummies

Home Forum Videogaming Microsoft Xbox 360 Hacking & Homebrew [GUIDA] Reset Glitch Hack for Dummies

Visualizzazione 1 filone di risposte
  • Autore
    Articoli
    • #4744
      freelancer
      • Utente
      • Post: 2

      GUIDA: Reset Glitch Hack for Dummies

      0) Indice

      1) Introduzione
      2) AVVERTENZE GENERALI
      3) Preparazione ed installazione del “chip RGH”
      4) Preparazione ed installazione del nandflasher
      5) Finalizzazione dell’HACK
      6) FAQ
      Appendice A – DashLaunch ed altri Extra

      1) Introduzione

      Il reset glitch hack (RGH) è una procedura che consente l’avvio di codice non firmato su console xbox 360 sfruttando un attacco basato su un glitch, cioè un comportamento anomalo dell’hardware sottoposto a particolari sollecitazioni. Evitando di perderci in tecnicismi, vi basti sapere che è perfettamente equivalente al JTAG HACK nel senso che va ad eliminare tutti i vincoli che il produttore impone all’utente. Se avete dubbi su cosa una console “glitchata” può fare, la risposta è: le stesse cose che una console JTAG può fare. Cioè praticamente tutto, dall’hombrew, all’avvio di giochi region lock, all’utilizzo di hard disk usb di qualsiasi marca per installare ciò di cui avete bisogno.

      L’unico inconveniente, se di inconveniente si può parlare, è che la console potrebbe impiegare più del normale per avviarsi, problema più frequente nel caso delle slim. Le tempistiche di avvio cambiano molto al variare delle condizioni ambientali, inoltre ogni console particolare fa storia a se quando parliamo di glitch. Tuttavia si tratta sempre di 1-2 minuti nel caso peggiore, quindi il disagio resta sopportabile.

      La realizzazione di questo hack è articolata in tre fasi che si sovrappongono parzialmente fra loro (nel senso che non seguono uno stretto ordine cronologico):

      Fase Hardware: procurarsi una glitch board o un chip da installare sulla console.

      Fase Firmware: procurarsi e montare un “flasher” per la lettura/scrittura della memoria nand.

      Fase Software: creare un’immagine modificata della nand compatibile con l’utilizzo del glitch.

      Questa guida spiegherà in dettaglio le tre suddette operazioni nelle parti 3) , 4) e 5) con rimandi eventuali ad altre guide presenti nel forum. In questo senso potrete considerarla una specie di mappa per orientarvi nell’enorme quantità di informazioni che circola riguardo RGH e che è destinata ad aumentare in futuro.

      L’argomento è stato trattato in modo completo, adottando uno stile step-by-step che potrebbe far apparire la guida eccessivamente prolissa. La cosa potrebbe annoiare qualcuno, ma questa è una procedura piuttosto complessa che richiede una trattazione dettagliata ed una buona dose di pazienza da parte del lettore.

      2) AVVERTENZE GENERALI

      Saldature e Fili: Per eseguire una buona installazione dei dispositivi descritti in questa guida è raccomandabile l’utilizzo di fili elettrici tipo AWG 30 da mantenere sufficientemente corti. Per le saldature va bene un comune stilo da 15Watt o da 25Watt, con una punta conica da 1mm, da 0.8mm o da 0.5mm. Lo stagno da usare (sempre 1mm, 0.8mm o 0.5mm) è quello in lega con il piombo ed aggiunta di flussante. Non va bene lo stagno puro, se volete evitare il piombo per ragioni di salute potrete acquistare quello con argento/rame. Potrebbe essere utile anche della pasta flussante da applicare sui punti più difficoltosi.

      Precauzioni Statica: Prima di toccare qualsiasi componente elettronico assicuratevi di non essere “staticamente carichi”, ossia toccate la parte metallica dello chassis del PC o della console XBOX. Non camminate su tappeti, non pulitevi le mani con strofinacci ed evitate di sistemarvi i capelli. Lo sfregamento può produrre elettricità e basta una piccola scossa nel punto sbagliato per rendere un chip inservibile.

      ATTENZIONE: NE L’AUTORE NE TECH SCENE POTRANNO ESSERE RITENUTI RESPONSABILI PER OGNI CONSEGUENZA IMPUTABILE A PROCEDURE CHE QUI SONO DESCRITTE A SOLO SCOPO INFORMATIVO, SE DECIDETE DI METTERE IN PRATICA IL CONTENUTO DI QUESTA GUIDA LO FATE A VOSTRO RISCHIO E PERICOLO!

      3) Preparazione ed installazione del “chip RGH”

      Il chip RGH si riduce in pratica ad una CPLD opportunamente programmata con un semplice circuito d’interfaccia, da montare in modo permanente sulla console.

      Esistono innumerevoli soluzioni elaborate a riguardo, si va dai prodotti commerciali acquistabili negli store online (matrix glitcher, coolrunner xecuter, ecc.) a board generiche da adattare o assemblare con un po’ di pazienza. Queste varianti sono tutte basate sugli integrati Xilinx della serie coolrunner II e risultano sostanzialmente equivalenti.

      Il chip va programmato opportunamente in base alla revisione della console, la compatibilità varia con la versione della dashboard secondo la seguente tabella:

      Revisione Dashboard | fino a 14699 | 14717 , 14719 | a partire da 15572
      
      <hr class="bbcode_rule" />
      
      Xenon | RGH2 | RGH2 | RGH2 + RGX
      Jasper/Falcon/Zephyr | RGH1 | RGH2 | RGH2 + RGX
      Trinity | RGH1 | RGH1 | RGH1 + RGX
      Corona non 4GB | RGH3 | RGH3 | RGH3 + RGX
      Corona 4GB | RGH3* | RGH3* | RGH3* + RGX

      RGH1 rappresenta la procedura base descritta in questa guida, ed è considerata la soluzione più stabile ed affidabile.

      RGH2 è una procedura alternativa ottenuta “portando” l’RGH1 delle “SLIM” sulle “FAT”. E’ meno stabile di RGH1 con tempi di avvio di solito più lunghi, in particolare per le xenon.

      RGH3 è una soluzione specifica per le xbox corona.

      RGH3* applicazione di RGH3 alle corona successive alla V1 (corona con nand da 4GB). Per l’accesso alla memoria flash della console occorre tuttavia utilizzare metodi alternativi considerati più complessi e meno stabili.

      RGX è un pacchetto software di provenienza “ufficiale” che contiene dei file .ecc “universali”. Si tornerà su questo argomento nella parte 5, comunque tramite RGX è possibile reperire la CPUKEY su tutte le console e quindi applicare RGH.

      RGH2 ed RGH3 non sono trattati nella guida (in gran parte scritta quando queste procedure non esistevano), ma le differenze rispetto al caso RGH1 delle console slim sono poche, non vi sarà difficile adattare il tutto una volta recuperati gli schemi per i punti di saldatura. Nel caso di RGH3 è richiesto anche un chip con il clock generato localmente (cioè con un oscillatore a bordo).

      Va segnalato che alcune console FAT teoricamente compatibili con RGH1, ma rigenerate in assistenza, potrebbbero montare CB non supportati (CB Zephyr 4577, CB Falcon 5772, CB Jasper 6752). Il CB è il bootloader xbox e nelle FAT (al contrario di quanto accade per le SLIM) non è downgradabile. Se la versione della dashboard lo consente a queste console dovrebbe essere applicabile RGH2.

      ATTENZIONE: La versione del CB, la versione della dashboard e la revisione della console sono tre informazioni DIVERSE.

      E’ possibile verificare la versione della dashboard fra le informazioni di sistema della console, tuttavia non è possibile sapere qual’è la versione del CB prima di aver ottenuto un’immagine della NAND come spiegato nel seguito (parte 5).

      Alcuni rivenditori forniscono chip pre-programmati, ma nella maggioranza dei casi vi occorrerà anche un programmatore JTAG con il relativo software. Anche in questo caso sono disponibili varie soluzione commerciali come il nand-x del team xecuter, in alternativa è possibile costruire un semplice cavo LPT-JTAG come descritto nella documentazione originale dell’RGH.

      ATTENZIONE: I cavi JTAG sono diversi dai cavi SPI che si utilizzano per accedere alla memoria nand della console. Il nand-x, con il software opportuno, può essere utilizzato per entrambe le operazioni, ma si tratta di un’eccezione, non della regola.

      Qualunque soluzione scegliate, l’installazione dei chip sulla console è la stessa, cambia solo la denominazione dei pin. La seguente tabella riassume queste varianti per alcuni dei prodotti più diffusi.

      Board Artigianali | Matrix Glitcher 360 | Xecuter CoolRunner
      
      <hr class="bbcode_rule" />
      
      VCC | VCC | 3V3 o VCC
      GND | GND | GND
      CLK | C | B
      CPURST | A | D
      POSTBIT | B | C
      PLLBYPS | F | A
      SCL | E | E
      SDA | D | F
      TMS | TMS | TMS
      TCK | TCK | TCK
      TDI | TDI | TDI
      TDO | TDO | TDO

      Tenete a mente che:

      – I pin VCC e GND servono all’alimentazione e devono essere connessi sia in programmazione che durante il normale funzionamento del chip.

      – I pin TMS,TCK,TDI,TDO servono solo per la programmazione del chip.

      – I pin CLK, CPURST, POSTBIT sono comuni sia alla vesione FAT che a quella SLIM del chip.

      – Il pin PLLBYPS è relativo solo alle versioni per console FAT.

      – I pin SCL ed SDA sono relativi solo alle versioni per console SLIM.

      Per installare il chip dovrete aprire la vostra console, è necessario anche l’accesso alla parte inferiore della motherboard che quindi va estratta completamente.

      Gli schemi di montaggio del chip per le console FAT e SLIM sono riportati qui di seguito in spoiler.

      FAT:

      Faccia superiore della scheda madre, punti VCC, GND, CPURST, CLK:
      [spoiler:yhdp28om][/spoiler:yhdp28om]

      Faccia inferiore della scheda madre, punti POSTBIT, PLLBYPS:
      [spoiler:yhdp28om][/spoiler:yhdp28om]

      Faccia inferiore della scheda madre, punto alternativo CLK (più semplice):
      [spoiler:yhdp28om][/spoiler:yhdp28om]

      Faccia inferiore della scheda madre, punto alternativo CPURST:
      [spoiler:yhdp28om][/spoiler:yhdp28om]

      SLIM:

      Faccia superiore della scheda madre, punti VCC, GND, SCL, SDA, CLK:
      [spoiler:yhdp28om][/spoiler:yhdp28om]

      Faccia inferiore della scheda madre, punti POSTBIT, CPURST:
      [spoiler:yhdp28om][/spoiler:yhdp28om]

      Faccia inferiore della scheda madre, punto alternativo CLK (più semplice):
      [spoiler:yhdp28om][/spoiler:yhdp28om]

      Nell’installazione di un chip RGH, la cablatura e il posizionamento della glitchboard sono importantissimi e rappresentano una delle principali cause di problemi. Per le console fat potrete adagiare la scheda (isolata con del nastro adesivo) sui connettori situati dietro al lettore DVD. Cercate di mantenere i cavi il più corti possibile ed evitate di farli passare nei pressi di zone ad elevata interferenza. Il chip slim (dopo averlo isolato) può essere sistemato nello spazio libero accanto al dissipatore. Anche in questo caso è bene utilizzare fili corti e fare attenzione alle interferenze, ma alcuni suggeriscono di adoperare un cavo più lungo (40-30cm) per il punto CPURST, avvolgendolo su se stesso ad anello.

      A titolo di esempio negli spoiler sono riportate le immagini per il wiring consigliato dal team xecuter:

      FAT:
      [spoiler:yhdp28om]

      [/spoiler:yhdp28om]

      SLIM:
      [spoiler:yhdp28om]

      [/spoiler:yhdp28om]

      4) Preparazione ed installazione del nandflasher

      Per le operazioni in hardware sulla nand di un’xbox occorre un programmatore da saldare sulla motherboard. Al contrario del chip RGH il programmatore potrà essere rimosso una volta terminata completamente l’installazione dell’hack. Le alternative possibili sono due:

      – Flasher LPT-SPI, semplice da costruire ma lento (più di tre quarti d’ora per leggere/scrivere 16MB).

      – Flasher USB-SPI, più difficoltoso da realizzare ma veloce (pochi minuti per leggere/scrivere 16MB).

      La soluzione USB è sicuramente preferibile, più veloce, più stabile, funziona con tutti i PC. Ma anche l’altra strada è valida se si ha pazienza e si dispone di una porta parallela. In questo caso però assicuratevi che la vostra porta sia impostata in modalità ECP oppure bidirezionale (se la porta è nativa dovrete controllare dalla bios del PC).

      Entrambi i programmatori hanno lo stesso pinout e quindi vanno saldati all’xbox nello stesso modo. Le connessioni necessarie sono 7, è consigliabile utilizzare cavi il più corti possibile:

      
      MOSI
      MISO
      SCK
      SS
      XEJ
      XXX
      GND
      

      L’immagine seguente riporta la posizione di questi punti sulla parte anteriore della scheda madre di una console FAT:

      [spoiler:yhdp28om][/spoiler:yhdp28om]

      Mentre questa è relativa alla SLIM:

      [spoiler:yhdp28om][/spoiler:yhdp28om]

      Tornando ai programmatori, la versione su porta parallela è il semplice cavo riportato nello schema qui di seguito. Per costruirlo bastano un connettore DB25 maschio (lo schema lo mostra dal lato su cui vengono saldati i fili) e 5 resistenze R da 100 Ohm , 1/4 di Watt.

      [spoiler:yhdp28om][/spoiler:yhdp28om]

      La versione USB è leggermente più complessa, un possibile schema (ma ce ne sono diversi tutti equivalenti) è riportato qui sotto:

      [spoiler:yhdp28om][/spoiler:yhdp28om]

      La lista dell’occorrente per realizzarlo è questa:

      • 1x PIC18F2455 (IC1)
      • 1x Connettore USB “Plug, Type A”
      • 1x Quarzo 12MHz oppure 20MHz (Cr1)
      • 5x Resistenza 100 Ohm , 1/4 Watt (R1-R5)
      • 1x Condensatore 220nF , >5V (C1)
      • 2x Condensatore 22pF , >5V (C2,C3) *OPZIONALE*
      • 1x Condensatore 1uF , >5V (C4) *OPZIONALE*

      Per utilizzare lo schema precedente occorrerà programmare il bootloader del PIC in alto voltaggio con LVP ed MCLRE disabilitati, altrimenti bisognerà anche collegare il pin26 a GND ed il pin1 a VDD/VCC utilizzando delle resistenze da circa 10K.

      Se non volete costruirvene uno da soli potrete sempre acquistarlo già pronto. Qualsiasi Nand Flasher commerciale può essere utilizzato senza problemi, a titolo di esempio, nello spoiler, è riportata una foto del Matrix NAND Programmer con il relativo pinout.

      [spoiler:yhdp28om][/spoiler:yhdp28om]

      Vi segnalo infine che per alcuni utenti (in genere fautori della soluzione LPT) è stato necessario installare un diodo 1N4148 sulla linea MISO come mostrato nello schema qui sotto. Il diodo va posto vicino alla scheda madre della console. In caso di problemi di riconoscimento tentate anche questa soluzione.

      [spoiler:yhdp28om][/spoiler:yhdp28om]

      5) Finalizzazione dell’HACK

      Software Necessario:

      – Nandpro 2.0e: http://www.mediafire.com/download/6a20b9w9hysjh6k/NandPro20e.zip

      – Nand Compare: http://www.mediafire.com/download/gnk2an8vhk4k569/NandCompare-v1.4.rar

      – Multi Builder (by rogero): http://www.logic-sunrise.com/forums/files/download/4809-360-multi-builder/

      Innanzitutto dovrete eseguire un paio di dump della vostra nand con il flasher montato in precedenza. Per farlo vi servirete di nandpro. Dopo aver estratto il programma, cominciate con l’installare i driver corrispondenti alla vostra configurazione.

      Se avete intenzione di utilizzare un flasher USB, collegatelo al PC (non fa differenza se è saldato o meno alla console) ed alla richiesta di driver per il nuovo dispositivo utilizzate quelli contenuti nell’archivio “libusb” incluso con nandpro. Perchè questa operazione sia possibile su un sistema Windows a 64bit è tuttavia necessario che l’autenticazione dei driver venga disabilitata. Può essere fatto premendo “F8” all’avvio del PC e scegliendo dalle opzioni avanzate di disattivare questa funzione.

      Utilizzando questa versione più recente dei driver libusb non dovrebbe essere più necessario disattivare la verifica delle firme di Win64.

      Se il flasher in uso è di tipo LPT, non dovrebbe essere ncessario installare driver, tuttavia in caso di problemi provate ad eliminare il file dlportio.dll dalla cartella di nandpro ed installate la vecchia versione con un doppio clic sul file “port95nt” (questa variante funziona solo su sistemi a 32bit).

      A questo punto per procedere alla lettura della nand staccate l’alimentazione alla console, attaccate il flasher al PC (porta LPT o porta USB) e quindi riattaccate il cavo di alimentazione. L’xbox resta sempre spenta, solo il cavo viene tolto e poi inserito nuovamente. Non è necessario avere montato il lettore DVD o connessi altri cavi e non è neanche necessario che il chip sia installato. Bastano solo l’alimentatore e la scheda madre della console, con il flasher saldato come descritto nella parte 4 di questa guida. In caso di problemi di lettura o riconoscimento dovrete sempre ripetere queste azioni: staccare cavo alimentazione, staccare flasher dalla porta del PC, riattaccare flasher alla porta del PC, riattaccare cavo di alimentazione. Questo indipendentemente dal tipo di flasher che state utilizzando.

      Ora, supponendo che il flasher sia di tipo LPT e la vostra console abbia una nand da 16MB (jasper16, falcon, zephyr, trinity), date un doppio clic sul file “prompt” per aprire una finestra della shell e digitate il comando:

      
      nandpro lpt: -r16 nanddump.bin
      

      Se invece la console è una jasper256 o una jasper512 usate:

      
      nandpro lpt: -r64 nanddump.bin
      

      Se per vostra fortuna disponete di un flasher USB gli analoghi comandi da utilizzare sono:

      
      nandpro usb: -r16 nanddump.bin
      nandpro usb: -r64 nanddump.bin
      

      Notate che la nand della slim (trinity) è di soli 16MB, la memory card risiede in un chip separato.

      Al termine dell’operazione di lettura vi ritroverete con un file nanddump.bin nella cartella di nandpro. Eseguite quindi il solito stacca-attacca di flasher ed alimentazione e ripetete la lettura utilizzando come nome del file nanddump2.bin, quindi comandi del tipo:

      
      nandpro lpt: -r16 nanddump2.bin
      

      Quando anche questa lettura sarà terminata comparate i due file utilizzando il comando:

      
      fc /b nanddump.bin nanddump2.bin
      

      Se non verranno riscontrate differenze, avrete il vostro nanddump.bin da conservare in cassaforte. In caso contrario eseguite un altro dump della nand e procedete ad un “Reconstruct” con Nand Compare, come descritto qualche riga sotto. Il programma, oltre a permettere la verifica sui bad block, è in grado di recuperare i “bit” che coincidono su almeno 2 dei tre dump effettuati. Questo metodo conta sul fatto che è estremamente raro che un errore random, non dovuto a bad block, si verifichi sempre nello stesso punto. In alternativa, repetita iuvant. Potrete sempre continuare ad eseguire nuovi dump fino ad ottenerne due uguali

      Quando sulla nand ci sono “bad block” (eventualità molto comune) nandpro segnalerà un errore sempre negli stessi blocchi, non importa quante letture voi facciate. Parliamo di un numero limitato di blocchi. Errori diffusi e frequenti indicano invece un problema con il flasher (in questo caso provate ad accorciare i fili).

      In presenza di bad block potrebbe essere difficile riuscire ad ottenere due dump indentici, ma se le differenze cadono proprio sui bad block potranno tranquillamente essere ignorate. Innanzitutto annotatevi i blocchi esatti in cui nandpro segnala l’errore. Quindi, dopo aver eseguito tre letture della nand, nanddump.bin, nanddump2.bin e nanddump3.bin, scaricate, scompattate ed avviate “Nand Compare”. Aprite i tre file nanddump con questo tool e cliccate su “Compare” come mostrato nello screen in spoiler.

      [spoiler:yhdp28om][/spoiler:yhdp28om]

      Potete notare che viene rilevato un solo blocco non corrispondente in C7. Se C7 era uno di quei “pochi” blocchi che nandpro segnalava come bad, il primo dump sarà valido perchè le uniche differenze rispetto al secondo sono localizzate su bad block.

      Se le variazioni tra i dump cadono invece anche su blocchi validi, cliccando su “Reconstruct” potrete comunque provare a recuperare gli errori tramite un confronto su tre dump. Se la procedura ha successo il file ricostruito diventerà il vostro nuovo nanddump.bin da utilizzare con questa guida.

      Ora scaricate e scompattate l’archivio contenente Multi Builder. Copiate al percorso .Datamy360 il nanddump.bin ed avviate il tool con un doppio clic sul file .Run. Nella prima videata inserite il numero corrispondente alla revisione della vostra console seguito da invio. Il programma rileverà l’assenza del file cpukey.txt (che voi non siete ancora in grado di produrre) e creerà automaticamente all’interno della cartella .Data il file “image_00000000.ecc”.

      Notate che se possedete una Zephyr con CB 4577 una Falcon con CB 5772 o una Jasper con CB 6752, la vostra console non sarà compatibile con RGH e la cosa verrà segnalata con un messaggio d’errore. Purtroppo non c’è modo di saperlo prima di arrivare a questo punto della procedura.

      Se sulla console è presente una dashboard versione 15572 (o superiore) non bisognerà utilizzare il file .ecc generato con il builder, ma quello universale fornito nel pacchetto RGX che è stato rilasciato dal team xecuter (il link a questo materiale viene omesso).

      RGX contiene un .ecc per ciascuna revisione (trinity, corona, jasper ecc.) che è già pronto per essere “scritto” sulla nand. Vi ricordo che solo con la trinity sarà possibile applicare questo metodo assieme ad RGH1, per tutti gli altri modelli bisognerà passare ad RGH2 o RGH3 come specificato nella tabella all’inizio della guida.

      Il file .ecc andrà copiato nella cartella di nandpro e scritto sull’xbox con il comando:

      
      nandpro lpt: +w64 image_00000000.ecc
      

      o se state usando un flasher usb:

      
      nandpro usb: +w64 image_00000000.ecc
      

      Lo switch da utilizzare è +w64 (o +w16 nel caso di nand da 16MB) e NON -w64 (o -w16). Nell’imagine qui sotto trovate l’output tipico di nandpro dopo aver terminato la scrittura di un file .ecc.

      [spoiler:yhdp28om][/spoiler:yhdp28om]

      Una cautela particolare è richiesta qualora in fase di lettura nand fosse stato rilevato un bad block ad un indirizzo minore di 50, in tal caso procedete come spiegato nell’esempio in spoiler.

      [spoiler:yhdp28om]Supponiamo che la vostra nand da 16MB possieda due bad block in posizione X ed Y con X < Y < 50 (in esadecimale). L’errore interessa i primi 50 blocchi, ossia l’area utilizzata per il flash del .ecc la cui creazione non prevede remap automatico. Per risolvere questo problema eseguite innanzitutto una copia del vostro nanddump.bin nella cartella di nandpro e rinominatela temp.bin (non usate l’originale). Sovrascrivete poi il .ecc alla parte iniziale di temp.bin con il comando nandpro:

      
      nandpro temp.bin: -w16 image_00000000.ecc
      

      Scrivete quindi sulla nand il file .ecc con la solita riga del tipo:

      
      nandpro usb: +w16 image_00000000.ecc
      

      E per finire utilizzando come base temp.bin eseguite il remapping dei blocchi X ed Y nell’area di riserva della nand, che per le 16MB parte dall’indirizzo 3FF a decrescere. La sequenza dei comandi nandpro è riportata qui di seguito:

      
      nandpro temp.bin: -r16 bad1.bin X 1
      nandpro usb: +w16 bad1.bin 3FF 1
      nandpro temp.bin: -r16 bad2.bin Y 1
      nandpro usb: +w16 bad2.bin 3FE 1
      

      Se la nand fosse stata da 256MB/512MB (caso in cui è molto raro avere un bad block fra i primi 50) sarebbe stato necessario procedere per macroblocchi di 8.[/spoiler:yhdp28om]

      Da questo punto in poi è necessario avere il chip RGH correttamente installato sulla scheda madre.

      Collegate l’xbox alla TV ed accendetela sperando che parta. Potrebbero essere necessari 1-2 minuti di attesa. Il lettore DVD può anche non essere montato, la console dovrebbe avviarsi ugualmente. Se tutto è andato per il verso giusto verrà caricato un kernel modificato e partirà xell (un bootloader linux). Fate attenzione durante il caricamento di xell alla comparsa di una schermata contenente la “CPU KEY”, si tratta di una sequenza di 32 cifre esadecimali che dovrete annotare. La “DVD KEY” non è necessaria per questo hack, ma potrebbe servirvi per altri scopi.

      Ora tornate a Multi Builder e con il clic destro del mouse create all’interno della cartella .Datamy360 un file di testo chiamato “cpukey.txt”. Usando il blocco note di windows inserite in questo file la CPU KEY che aveva restituito xell, come esemplificato nell’immagine qui sotto (la CPU KEY dell’esempio è ovviamente errata).

      [spoiler:yhdp28om][/spoiler:yhdp28om]

      Prima di proseguire potreste voler apportare qualche modifica al sistema di gestione delle ventole, in questo caso leggete lo spoiler.

      [spoiler:yhdp28om]Le xbox usano un algoritmo per adattare in automatico la velocità delle ventole alla temperatura. Non appena quest’ultima si avvicina ad un valore “target” la ventola, che è generalmente al minimo, aumenta gradualmente di velocità. Se la temperatura supera un valore “max” la console si spegne. I default che trovate nelle 360 appena acquistate sono i seguenti:

      
      FAT:
      Target temps: Cpu: 80øC Gpu: 71øC Edram: 73øC
      Max temps : Cpu: 95øC Gpu: 90øC Edram: 92øC
      SLIM:
      Target temps: Cpu: 82øC Gpu: 78øC Edram: 76øC
      Max temps : Cpu: 89øC Gpu: 82øC Edram: 82øC
      

      Come potete notare le temperature target impostate da Microsoft sono relativamente alte, specie per le slim dove non c’è molto margine rispetto ai valori max. Di solito, salvo casi estremi tipo console incassate in strani mobili, quei numeri non vengono mai raggiunti e l’xbox resta silenziosa ed in buona salute. Tuttavia, per maggiore sicurezza, è possibile abbassare un po’ i target modificando il file .Datamy360options.ini come riportato nell’immagine in spoiler. Ovviamente siete liberi di sperimentare con valori differenti o di lasciare in bianco quei parametri continuando ad usare i default Microsoft. Vi ricordo che queste modifiche hanno valore solo quando le ventole sono in automatico, impostando una velocità fissa mediante applicazioni homebrew il discorso passa in secondo piano.

      [/spoiler:yhdp28om]

      A questo punto come già fatto in precedenza avviate Multi Builder ed al primo menù digitate il numero corrispondente alla versione della vostra console seguito da invio. Successivamente il programma vi chiederà di specificare il tipo di immagine e di scegliere se installare o meno DashLaunch. Dovrete selezionare in entrambi i casi l’opzione 1, ossia “Glitch Hack Image …” alla prima richiesta e “Build Image with DashLaunch …” alla seconda. A schermo dovrebbe comparire un quadro riassuntivo e, se tutto è filato liscio, troverete all’interno di .Data il file nandflash.bin pronto per essere scritto sulla console.

      In alcuni casi Multi Builder, non riuscendo ad estrarre tutti i file di cui ha bisogno da nanddump.bin, potrebbe restituire un errore. Questo problema può essere risolto procedendo all’estrazione manuale dei file richiesti che andranno posti sempre in .Datamy360. Se non viene esplicitamente chiesto e non appare nessun messaggio d’errore, proseguite regolarmente con la procedura base, altrimenti leggete il seguente spoiler.

      [spoiler:yhdp28om]Per questa operazione è necessario scaricare 360 Flash Dump Tool e procedere come segue:

      – Avviare 360 Flash Dump Tool e dal menu “Settings” selezionare “Keys”.

      – Nella casella “CPU-Key” inserire la vostra CPU KEY, quindi cliccare su “Add CPU-Key” e successivamente su “OK”.

      – Dal menu “Settings” selezionare “Options”.

      – Spuntare la casella “Extract ibuild compatible files” e cliccare su “OK”.

      – Aprire il file nanddump.bin creato con nandpro e cliccare sul tasto “Extract”.

      – Selezionare Key Vault.

      – Selezionare “Generic Files” e quindi “Firmware Challenge Response Table”.
      (se l’opzione è disabilitata vorrà dire che questi file non sono richiesti per la vostra console)

      – Selezionare Config Blocks.

      – Cliccare su “OK” e selezionare una cartella qualsiasi (ad es. il Desktop).

      Quando il programma avrà finito, nel percorso specificato verranno creati un file Log.txt e delle cartelle. Dovrete copiare i file

      .freeBOOTDatasmc_config
      .freeBOOTDatakv.bin
      .GenericFilesfreeBOOTDatafcrt.bin (solo se presente)
      .GenericFilesfreeBOOTDatafcrt.bin.meta (solo se presente)

      nella cartella .Datamy360 di Multi Builder.[/spoiler:yhdp28om]

      Se la vostra nand ha dei bad block, questi andranno rimappati prima della scrittura con il flasher, ma il builder dovrebbe averlo già fatto. Per verificare aprite con il blocco note il file nandflash.bin.log (contenuto sempre in .Data) e controllate che tutti i bad block (i blocchi in cui nandpro segnalava errore in lettura e che avevate annotato) siano stati rimappati. Nell’immagine qui sotto è riportato un log di esempio con i blocchi C7 ed 1C6 rimappati correttamente su 3FF e 3FE.

      [spoiler:yhdp28om][/spoiler:yhdp28om]

      Se tutto è andato per il verso giusto, non vi resterà che programmare il file nandflash.bin sulla memoria della console. Ciò può essere fatto sia via software, sfruttando un’applicazione di xell, che utilizzando il flasher hardware adoperato in precedenza. Il primo metodo ha il vantaggio di una minore probabilità di errori in scrittura e lo svantaggio di possibili bug nel software. In caso di errori però è molto probabile che il metodo software non sia più utilizzabile, quindi è sconsigliabile dissaldare il flasher hardware prima di aver ultimato tutte le operazioni sulla nand.

      METODO HARDWARE
      [spoiler:yhdp28om]Dopo aver collegato il flasher hardware saldato sulla console al PC, copiate il file da scrivere (nandflash.bin) nella cartella di nandpro e digitate uno fra i comandi riportati qui di seguito. Sceglietelo in base alla console ed al tipo di flasher (16MB o >64MB , LPT o USB).

      
      nandpro lpt: -w16 nandflash.bin
      nandpro lpt: -w64 nandflash.bin
      nandpro usb: -w16 nandflash.bin
      nandpro usb: -w64 nandflash.bin
      

      [/spoiler:yhdp28om]

      METODO SOFTWARE (comodo anche per gli aggiornamenti futuri)
      [spoiler:yhdp28om]Per programmare la nand della console da xell procedete come segue, vi rammento che è comunque necessario utilizzare almeno una volta il flasher hardware per scrivere il file .ecc che contiene xell.

      – Formattate un pendrive usb in FAT32.

      – Scaricate rawflash.

      – Scompattate l’archivio e ponete il file xenon.elf in esso contenuto alla radice del pendrive.

      – Copiate il file nandflash.bin da scrivere sulla console sempre nella radice del pendrive.

      – Spegnete la console ed inserite il pendrive in una delle sue porte usb.

      – Avviate xell premendo il tasto eject dell’xbox quando questa è spenta con la penna usb inserita nello slot.[/spoiler:yhdp28om]

      Ora accendete pure la vostra X360 e godetevi una console completamente open.

      6) FAQ

      Q) Una console RGH si presenta in modo diverso da una normale sul piano dell’interfaccia utente?
      A) Si e No, l’interfaccia resta la stessa, ma potrete avviare anche homebrew utilizzando le stesse procedure dei contenuti ufficiali. E’ tuttavia possibile aggiungere una dashboard alternativa dopo aver completato l’installazione di RGH.

      Q) Dopo aver installato RGH sono scomparsi gli avatar, è normale?
      A) Si. Gli avatar fanno parte (assieme al software per Kinect) delle applicazioni aggiuntive da installare manualmente dopo aver completato la procedura in questa guida. Per farlo basta scaricare ed installare l’aggiornamento ufficiale microsoft di versione ESATTAMENTE UGUALE a quella della vostra della vostra dashboard attuale.

      Q) Non riesco ad installare l’aggiornamento ufficiale per gli avatar, cosa succede?
      A) Probabilmente è stato installato DashLaunch che blocca gli aggiornamenti ufficiali. Per aggirare il blocco basta rinominare la cartella “$sytemupdate” dell’aggiornamento in “$$ystemupdate”.

      Q) E’ possibile che questo hack venga bloccato nelle nuove console o con un aggiornamento?
      A) Si, è bloccabile.

      Q) C’è modo di proteggersi da eventuali aggiornamenti che rimuovono l’hack?
      A) Basta non eseguire gli update ufficiali, se viene installato anche DashLaunch questi aggiornamenti saranno bloccati in automatico.

      Q) E se vengono introdotte nuove funzioni con un update ufficiale come si fa?
      A) Bisognerà aspettare una nuova versione del builder da utilizzare per l’aggiornamento.

      Q) Servirà risaldare il flasher hardware per aggiornare la console?
      A) No, la nand può essere scritta via software, ma solo dopo che l’esecuzione degli homebrew è stata sbloccata.

      Q) Il software di cui si parla in questa guida funziona sui sistemi windows a 64bit?
      A) Dovrebbe, ma per le operazioni di lettura della nand potrebbe essere necessario disabilitare l’autenticazione dei driver. Può essere fatto premendo “F8” all’avvio del PC e scegliendo dalle opzioni avanzate di disattivare questa funzione.

      Q) Si può andare sul live con una console RGH?
      A) Solo se si vuole essere bannati, le console modificate in questo modo vengono bannate molto rapidamente.

      Q) Ho una console che corrompe i profili, continuerà a farlo dopo aver eseguito l’hack?
      A) Quel problema viene corretto implicitamente con l’installazione di RGH, ovviamente la console andrà tenuta offline.

      Q) Si può utilizzare un Hard Disk esterno usb al posto di quello interno?
      A) Si e No, l’hard disk esterno potrà essere utilizzato per installare giochi ma non potrà contenere profili salvataggi e contenuti scaricabili. Questa limitazione può essere rimossa installando una dashboard alternativa come freestyle.

      Q) Se non viene eseguita la “modifica al lettore DVD” una console RGH può comunque avviare copie di backup?
      A) Si e No. I backup partono solo utilizzando applicazioni specifiche come xexmenu o freestyle. Tuttavia i DVD normalmente utilizzati con il firmware LT non sono compatibili, occorre o che i contenuti siano disponibili sull’unità di memoria in forma “estratta”. E’ possibile copiarli su un Hard Disk o masterizzarli su un normale DVD-R, ma prima i file devono essere estratti da PC con il software opportuno.

      Q) Con RGH è possibile evitare il disk swap nei giochi multidisco installati?
      A) Si, è possibile. Una soluzione semplice è ad esempio installare freestyle che fra le altre cose gestisce il cambio di disco in modo automatico.

      Q) Bisogna installare prima il chip o fare prima la lettura/scrittura della nand?
      A) E’ indifferente. Se viene scritta una nand modificata e il chip non è installato la console non parte, ma nulla viene corrotto. Tuttavia per ottenere la CPUKEY (che serve per costruire l’immagine finale della nand) occorre avviare almeno una volta xell con il glitch e quindi avere il chip installato.

      Q) Come faccio a sapere se la mia console FAT possiede una memoria interna da 256MB/512MB?
      A) Basta scegliere dalla dashboard xbox “Impostazioni di sistema > Memoria”. Tra le periferiche disponibili sono indicate anche le eventuali memory unit interne, la campienza effettiva in MB ovviamente è un po’ inferiore a quella nominale. Se non dovessero essere rilevate periferiche vorrebbe dire che sono assenti ossia che la console è da 16MB.

      Appendice A – DashLaunch ed altri Extra

      Questa appendice vi spiegherà come utilizzare DashLaunch installando plugin ed applicativi base che normalmente fanno parte del corredo di ogni console JTAG/RGH.

      Innanzitutto assicuratevi di avere DashLaunch installato, in caso contrario, come spiegato nella parte 5 di questa stessa guida, potrete ricreare un’immagine che lo include e scriverla sulla console via software.

      DashLaunch è un insieme di “patch” per il sistema operativo xbox che rende disponibili svariate funzioni configurabili tramite un file launch.ini, posto nella radice di una qualsiasi delle unità di memoria connesse alla console. Se questo file non viene trovato all’avvio, per le opzioni di DashLaunch saranno utilizzati dei default.

      Un esempio di utilizzo può servire ad illustrare alcune delle possibilità offerte. Cominciate con il procurarvi il software nella lista qui di seguito:

      – xexmenu 1.1 (loader per “xex”)

      – freestyle dash 2.0 RC 2.2 (dashboard alternativa)

      – ftpdll 0.1 (plugin per DashLaunch)

      ftp wanderer (client ftp auto-contenuto)

      I link sono omessi per tutto ciò che è compilato con le XDK ufficiali, dovrete cercarlo da soli.

      Ora copiate nella radice di una penna usb formattata in FAT32 il file ftpdll.xex contenuto nell’archivio dell’omonimo plugin che avete scaricato. Sempre nella root di questa penna dovrete creare un file di testo chiamato launch.ini contenente le seguenti righe:

      
      [Plugins]
      plugin1 = Usb:ftpdll.xex
      

      Inserite la pennetta in una delle porte usb della console ed accendetela. All’avvio DashLaunch leggerà il file launch.ini e caricherà il plugin ftpdll.xex dal drive connesso alla porta usb. Il plugin dell’esempio è un demone FTP che ci consente di accedere al filesystem xbox utilizzando un client sulla rete locale. Con questo metodo è possibile installare applicazioni anche sulle memorie interne della 360, che possono non essere accessibili da PC in modo semplice. Ovviamente la console deve essere in rete, ossia connessa o ad un router o direttamente al PC che state utilizzando. Non serve che ci sia l’accesso ad internet, ma sappiate che nel caso ci fosse non rischiereste il ban perchè DashLaunch blocca per default le connessioni al Live Microsoft.

      Avviate quindi FTP Wanderer dopo averlo estratto dall’archivio. Dovrebbe automaticamente partire un wizard per l’aggiunta di un nuovo sito, in caso contrario richiamatelo voi da “File>Connect”. Digitate “xbox” alla richiesta di un nome per il sito ed inserite nella casella “Host address” l’ip della vostra console. Come user name specificate “xbox” e come password sempre “xbox”. Quindi limitatevi a cliccare “Avanti” alle successive due richieste e scegliete poi “Fine” per terminare il wizard.

      Se non sapeste qual’è l’indirizzo ip della console, vi ricordo che dalla dashboard xbox si può entrare in “Impostazioni di sistema > Impostazioni di rete” e selezionare la rete (cablata o wifi). Scegliendo “Configura rete” l’indirizzo ip apparirà riportato tra i vari settaggi.

      Tornando ad FTP Wanderer, non vi resta che modificare i valori di “Port” (7564), “Data mode” (Use PORT) e “Transfer type” (Auto-detect) come indicato nello screen qui di seguito.

      [spoiler:yhdp28om][/spoiler:yhdp28om]

      Ora cliccate su “Connect” ed il client dovrebbe connettersi all’xbox mostrandovi le cartelle presenti sul filesystem della console, le denominazioni utilizzate da DashLaunch per le unità di memoria sono le seguenti:

      Flash : Nand della console
      FlashMu : Memory Unit interna da 256MB o 512MB (console FAT)
      IntMu : Memory Unit interna da 4GB (console SLIM)
      Hdd : Hard Disk Interno
      Usb : Periferica USB (hard disk esterno o pennetta).

      Supponiamo di voler installare xexmenu e freestyle dash nella memoria interna da 4GB di una slim, assieme al plugin ftpdll che attualmente parte dal drive usb. Allo scopo prepariamo sul PC i file, estraendo gli archivi di xexmenu e freestyle in due cartelle chiamate appunto “XEXMENU” e “FREESTYLE”. Il file default.xex relativo a ciascun programma deve essere contenuto immediatamente all’interno di queste cartelle.

      Quindi copiamo ciascuna cartella nella memory unit della console, trascinandola sulla finestra di FTP Wanderer, sotto IntMu, come schematizzato nell’immagine qui sotto.

      [spoiler:yhdp28om][/spoiler:yhdp28om]

      Sempre con lo stesso sistema del trascinare, copiamo in IntMu il file ftpdll.xex ed il file launch.ini modificato come riportato qui di seguito:

      
      [QuickLaunchButtons]
      BUT_A = IntMu:FREESTYLEdefault.xex
      BUT_X = IntMu:XEXMENUdefault.xex
      [Plugins]
      plugin1 = IntMu:ftpdll.xex
      

      A questo punto la situazione dovrebbe apparire come nell’immagine sottostante.

      [spoiler:yhdp28om][/spoiler:yhdp28om]

      Ora riavviate la console senza la pennetta usb inserita, dovreste mantenere l’accesso ftp da PC perchè il plugin ftpdll è stato installato. Inoltre grazie alle due “scorciatoie” inserite nel .ini (BUT_A e BUT_X) dalla dashboard potrete richiamare xexmenu e freestyle dash con i seguenti due step:

      1) Premete il “tasto xbox” (quello al centro del controller) per richiamare il menù guida.

      2) Premete il tasto “Y” ed IMMEDIATAMENTE dopo averlo rilasciato premete prolungatamente “A” per avviare freestyle o “X” per avviare xexmenu.

      Ovviamente se invece di una slim avessimo eseguito queste operazioni su una Jasper da 256/512MB, al posto di IntMu avremmo dovuto utilizzare FlashMu, sia in FTP Wanderer che nel launch.ini. Ed un discorso analogo vale per gli altri tipi di periferica di memorizzazione.

      Modificando ulteriormente il file launch.ini è possibile personalizzare maggiormente DashLaunch. Ad esempio il seguente testo imposta freestyle come “default item”. Questo vuol dire che all’avvio della console partirà automaticamente freestyle e la dashboard ufficiale potrà essere richiamata adoperando la scorciatoia “RB”. Inoltre viene caricato l’ulteriore plugin “Disk Swapper” per la gestione dei titoli multidisco, lo swap.xex del plugin ed il relativo multi.ini con i suoi settaggi devono essere copiati sempre alla radice di IntMu. Infine è attivato regionspoof che permette di aggirare il region lock tenendo premuto “RB” all’avvio dei giochi.

      
      Default = IntMu:FREESTYLEdefault.xex
      [QuickLaunchButtons]
      BUT_X = IntMu:XEXMENUdefault.xex
      [Plugins]
      plugin1 = IntMu:ftpdll.xex
      plugin2 = IntMu:swap.xex
      [Settings]
      regionspoof = true
      

      Nello spoiler qui sotto trovate una lista con altre impostazioni che è possibile modificare in launch.ini.

      [spoiler:yhdp28om]`
      [Settings]

      ; if true, brining up miniblade in NXE and then pressing Y will cause launch.xex to relaunch for you
      ; note you must release Y button then press desired QuickLaunchButtons after or use default item
      ; if not present default is TRUE
      nxemini = true

      ; if true ping limit will be removed for system link play (thanks FBDev!)
      ; if not present default is FALSE
      pingpatch = false

      ; if true (most) xbla will no longer need yaris patching (thanks mojobojo!)
      ; if not present default is FALSE
      contpatch = false

      ; when set to true, it is possible to hold RB when launching a game to have the region that the game gets from xam spoofed
      ; if not present this is set to FALSE
      regionspoof = false

      ; when regionspoof is true, you set your region here in hex preceding the value with 0x, for examle devkit would be region = 0x7fff
      ; if not present but regionspoof is set to true, this is set to 0x7FFF
      region = 0x7FFF

      ; when set to false, ejecting a dvd video or game returns you to your default item, set to true to auto exit to NXE
      ; if not present this is set to FALSE
      dvdexitdash = false

      ; when set to false, using the exit item in an XBLA game returns you to your default item, set to true to exit to NXE arcade menu
      ; if not present this is set to FALSE
      xblaexitdash = false

      ; when set to true, using miniblades system setting options will not exit to NXE
      ; if not present this is set to FALSE
      nosysexit = false

      ; when set to false, xbox will be capable of finding system updaters
      ; if not present this is set to TRUE
      noupdater = true

      ; if set to true, this will block the console from resolving LIVE related dns
      ; if not set this value will be TRUE
      liveblock = true

      ; if liveblock is set to true, this will block the console from resolving all MS related dns
      ; setting this to TRUE will also block apps like freestyle from accessing things like cover images
      ; *** note that if NO INI is present for launch.xex, this is set to TRUE
      ; if not set this value will be FALSE
      livestrong = false

      ; when set to TRUE the X (guide) and power button on IR remotes will cause the xbox to boot to NXE instead of default item
      ; note that powering on with the windows/start button automatically goes to NXE’s media center now regardless of how this is set
      ; if not set this value will be FALSE
      remotenxe = false

      ; when set to TRUE all USB drives will be polled at hddtimer intervals for the file “alive.txt” in their root
      ; if the file exists, it will be recreated and 16 random bytes written to it on each poll which should keep drives from spinning down
      hddalive = false

      ; in seconds, the interval between when USB devices will be polled for “alive.txt” file
      hddtimer = 210
      `[/spoiler:yhdp28om]

    • #6087
      Quell_uomo
      • Utente
      • Post: 29

      Mi servirebbe un parere autorevole: se ho un glitchchip che anche se gli scollego il GND resta acceso il led di debug un pochino cio’ e’ problema no? Praticamente si accende solo collegando Vcc…

Visualizzazione 1 filone di risposte
  • Devi essere loggato per rispondere a questa discussione.