JTAG is Back !!!
Réalisation d'un R-Jtop de A à Z sur Xbox Fat. non compatible Xbox Slim !
Le R-Jtop c'est quoi ? : http://www.razielcon...ing-method.html
https://github.com/DrSchottky/R-JTOP
Matériels nécessaires :
-Une Xbox Fat -_-'
-Un fer à souder et savoir l'utiliser ! (je ne plaisante pas)
-Du fil à souder (awg30)
-Un module SPI pour le dump/write de la nand (x360spiflasher, câble homemade etc..)
-Une puce (cpld) utilisée pour le RGH (Coolrunner, Matrix etc..)
-Un programmateur Jtag pour flasher votre puce (x360spiflasher, JR prog, câble homemade etc..)
-2 diodes pour le hack Jtag (1N4148)
-Facultatif, une résistance d'une valeur comprise entre 300 et 500 ohms.
Donc vous voilà désormais avec tout le nécessaire en main mais avant de continuer, une chose très importante, votre console doit impérativement avoir un kernel 15572 ou supérieure !
Si ce n'est pas le cas, il faudra mettre à jour votre console au travers du Xbox Live ou bien via un support de stockage ($Systemupdate).
Dans le cas où votre kernel serait égale ou inférieure à 14699, alors ne suivez pas ce tuto et faites directement un RGH1.
1) Reconnaissance du modèle de carte-mère
En observant le connecteur à l'arrière de votre console, il est possible de déterminer votre modèle de carte-mère.
Si d'après le connecteur votre console est une Jasper, il vous faudra encore déterminer si c'est un modèle 16mb ou 256/512mb.
Pour la suite, on se référera au flashconfig.
2) Démontage de votre Xbox Fat
Dirigez-vous ICI.
3) Dump de la nand (préparation)
L' étape indispensable avant de modifier quoi que ce soit sur votre console.
3a) Votre console est déjà modifiée (RGH2 par exemple)
Alors il suffit de récupérer votre dump actuel et de le sauvegarder.
Vous pouvez le récupérer via le Simple Nand Flasher de Swizzy ou encore via l'interface web du XeLL.
3b) Votre console est d'origine
Alors il va falloir souder votre module de dump.
Les points à souder sur la carte-mère [module USB] :
Téléchargez ces pilotes pour votre module SPI : http://www.logic-sun...piflasher-pack/
Connectez le câble usb de votre module et installez le pilote en ignorant le message de sécurité.
Si l'installation du pilote s'est bien passée..
Les points à souder sur la carte-mère [câble LPT] :
Avec ce type de montage vous devriez normalement rajouter 5 résistances de 100 ohms + 1 diode 1N4148 par sécurité.
La carte-mère fonctionne en 3.3v donc vérifiez bien la tension de votre port parallèle.
Si la tension est de 5v, alors ces composants seront absolument nécéssaires.
NB: Le dump est très lent via LPT et il y'a un risque important d'avoir des erreurs de lectures.
A éviter surtout si vous comptez lire une de nand 256/512mb.
3.1) Dump de la nand sous nandpro
Nandpro20e
Décompressez nandpro20e vers C:\
Et lancez nandpro en mode administrateur (clique droit, exécuter).
La commande pour les nands 16mb :
nandpro usb: -r16 nand1.bin
nandpro usb: -r16 nand2.bin
La commande pour les nands 256/512mb :
nandpro usb: -r64 nand1.bin
nandpro usb: -r64 nand2.bin
Vérifiez bien le flashconfig pendant le dump !
FLASHCONFIG - Type de carte-mère
01198010 - Xenon, Zephyr, Opus, Falcon
00023010 - Jasper 16mb
008A3020 - Jasper 256mb
00AA3020 - Jasper 512mb
Si la commande que vous avez tapé ne corresponderait pas à votre flashconfig, vous pouvez encore arrêter le dump en cours avec la combinaison suivante: Ctrl + C
NB: En utilisant le port parrallèle, la commande sera lpt: au lieu de usb:
Si nandpro ne détecte pas votre dispositif, il faudra installer le pilote DlPortio en exécutant "port95nt.exe"
3.1a) Comparaison de vos dumps
La commande :
fc nand1.bin nand2.bin
Assurez-vous que vos 2 dumps soient bien identiques !
3.2) Dump de la nand sous J-Runner
J-Runner
Lancez le programme et branchez votre module SPI.
Le module doit être détecté :
Ensuite cliquez sur Read Nand pour lancer le dump :
Une fenêtre additionnelle s'ouvre, donnez un nom à votre dump :
Patientez jusqu'à la fin du processus :
Vos dumps se trouveront dans le répertoire \J-Runner\output\
4) Ecriture du nandxell
Téléchagez et décompressez ce pack :
R-Jtop
Attention, ces fichiers sont à compiler !
4a) Ecriture du nandxell sous nandpro
Avez-vous bien effectué votre dump précédemment ?
Si pas.. alors retour en arrière ^^
Choisissez le fichier .bin qui correspond à votre carte-mère dans le dossier nandxell.
Et copiez-le dans votre répertoire nandpro.
Lancez nandpro en mode administrateur et tapez cette commande:
Pour Falcon:
nandpro usb: -w2 falcon_hack_aud_clamp.bin
Pour Jasper BigBlock (256/512):
nandpro usb: -w2 jasper_hack_bigblock_aud_clamp.bin
etc ..
4b) Ecriture du nandxell sous J-Runner
Lancez le programme, cliquez sur Load Source (1), choisissez le fichier .bin qui correspond à votre carte-mère dans le dossier nandxell et faites Ouvrir (2) :
Ensuite cliquez sur Write Nand :
Et voilà, le nandxell est écrit sur votre nand.
5) Installation du hack Jtag 'les choses sérieuses commencent '
Si pas déjà fait, déboulonnez et sortez délicatement votre carte-mère de sa cage métallique.
Si ça coince, surtout ne forcez pas !
Localisation des points Jtag (aud_clamp) à souder au dos de la carte-mére :
Piste verte: Signal TDI de J2D2.1 vers DB1F1_ALT
Piste orange: Signal TMS de J2D2.2 vers Q2N1
Piste rouge : Pont Jtag
Vous pouvez placer à la place du pont une résistance d'une valeur comprise entre 300 et 500 ohms (vivement conseillez).
cliquez pour zoomer
Ne vous trompez pas de sens avec les diodes.
NB1: Sur Zéphyr, il est préférable de placer une diode supplémentaire à la place du pont Jtag.
NB2: Si vous comptez essayer ce hack sur Xenon (aucun retour de positif pour le moment), alors il vous faudra souder les points sur le port J1F1.
Voilà partie Jtag terminée.
6) Programmation de la puce (cpld)
6a) Programmation de la puce sous J-Runner (fichiers xsvf)
Avec l'archive précédemment téléchargée, choisissez le fichier .xsvf qui correspond à votre carte-mère.
Lancez J-Runner et branchez votre programmateur sur le port Jtag de votre puce.
Attention ne vous trompez pas de sens avec le connecteur !
Ensuite dirigez-vous vers Advanced, Custom Nand/CR Functions.
Une nouvelle fenêtre va s'ouvrir.
Cochez Xsvf (1) et allez rechercher votre fichier sur votre pc (2).
Pour terminer cliquez sur RUN et le flash de la puce va s'opérer.
A la fin du flash, vous devriez voir ceci :
Et voilà votre puce est prête à être installée.
7) Préparation et installation de la puce
*Cette section sera mise à jour au fur et à mesure lors des différents retours par les membres LS.
Positionnement conseillé :
Les points à souder sur la carte-mère :
Si votre puce est équipée d'un oscillateur (48Mhz), alors souder le point B de la carte-mère ne sera pas nécessaire.
Il est possible aussi de rajouter un oscillateur sur votre puce, comme ceci :
Par contre si votre puce est démunie d'un oscillateur 48Mhz, alors il faudra souder le point B sur la carte.
Faites attention que ce point est assez délicat à souder.
Il y'a un point alternatif (plus sûre) sous la carte (FT2R2) :
cliquez pour zoomer
Les points à souder sur votre puce :
MATRIX GLITCHER V1 :
MATRIX GLITCHER V3 :
COOLRUNNER REV A,B,C :
COOLRUNNER REV D / X360PRO V5 :
CR3 LITE :
GLITCHIP 1.0 à 1.4 :
GLITCHIP 2.0 à 2.2 :
SQUIRT 1.2 :
SQUIRT 2.0/2.1 :
DGX /SLIM PROTO :
X360ACE V1 :
X360ACE V2 :
NB: N'oubliez pas de rajouter une résistance de 22K en série sur le point F de la puce (uniquement pour DGX/X360ACE).
Essayez de respecter ce routage :
cliquez pour zoomer
Astuce : il est tout à fait possible d'alimenter la Ace en 3.3v via ce point :
Utile avec certain montage Dual Nand ;-)
Voilà dès que tout les points sont soudés, replacez la carte-mère dans sa cage sans oublier le ventilateur + le tunnel en plastique.
C'est le moment de tester pour voir si votre console boot sur le XeLL.
Notez bien la clé cpu qui va apparaitre, elle vous servira à la création de la nand hackée.
Il est possible aussi de récupérer sa clé cpu via l'interface web du Xell en branchant le câble réseau à la console.
Entrez l'adresse ip de la console dans votre navigateur web et le tour est joué !
8) Création de la nand hackée (freeboot)
Lancez J-Runner, cliquez sur Load Source (1) et choisissez votre dump précédemment sauvegardé.
Ensuite copier/coller votre clé cpu si elle n'est pas détectée automatiquement (2).
Cochez la case JTAG + Aud_Clamp (la case R-Jtag n'est pas obligatoire).
Ensuite sélectionnez le Dashboard que vous désirez (en principe le dernier en date).
Si aucun Dashboard n'apparait, alors sélectionnez Add Dash :
Une nouvelle fenêtre va s'ouvrir, sélectionez le dash et cliquez sur Add Dashes.
Le dashboard sera téléchargé et ajouté à J-Runner.
Et pour terminer, cliquez sur "Create Xebuild Image"
A la fin de l'opération, J-Runner vous indiquera où se trouve le fichier de sortie.
Par exemple : \J-Runner\309737685005\updflash.bin
9) Flash de la nand hackée 'c'est presque terminé '
La partie la plus facile, copiez à la racine de votre clé Usb le fichier "updflash.bin" fraîchement créé.
Connectez la clé à la Xbox et démarrez le XeLL.
Le flash de la nand se déroulera automatiquement dès la détection de l'updflash.bin
Patientez jusqu'à la fin du processus avant d'éteindre votre console.
Dès que le flash est terminé, retirez votre clé et débranchez l'alimention quelques secondes.
Et voilà ! vous pouvez dès à présent profiter de votre R-Jtop !
Instantboot à 100% si le travail est réalisé correctement.
Vidéos :
Coolrunner Rev D :
x360ace V1 :
Squirt 2.0 :
Coolrunner Rev B :
x360ace V2 :
x360ace V2 :
Un grand merci à DrSchottky pour son travail.
- nounours_59, atupac, shigure_parker et 17 autres aiment ceci