Aller au contenu


atupac

Inscrit(e) (le) 24 août 2008
Déconnecté Dernière activité sept. 26 2024 15:55
****-

#801296 [R-JTOP] réalisation du hack de A à Z

Posté par M@DBoX - 16 mai 2015 - 17:20

JTAG is Back !!!

 

 

 

 

Réalisation d'un R-Jtop de A à Z sur Xbox Fat. non compatible Xbox Slim !

 



154805RJTOP.jpg

 

 

Le R-Jtop c'est quoi ? : http://www.razielcon...ing-method.html

 

https://github.com/DrSchottky/R-JTOP
 

 
 
 
 
 
Matériels nécessaires :

-Une Xbox Fat -_-'
-Un fer à souder et savoir l'utiliser ! (je ne plaisante pas)
-Du fil à souder (awg30)
-Un module SPI pour le dump/write de la nand (x360spiflasher, câble homemade etc..)
-Une puce (cpld) utilisée pour le RGH (Coolrunner, Matrix etc..)
-Un programmateur Jtag pour flasher votre puce (x360spiflasher, JR prog, câble homemade etc..)
-2 diodes pour le hack Jtag (1N4148)
-Facultatif, une résistance d'une valeur comprise entre 300 et 500 ohms.




Donc vous voilà désormais avec tout le nécessaire en main mais avant de continuer, une chose très importante, votre console doit impérativement avoir un kernel 15572 ou supérieure !
Si ce n'est pas le cas, il faudra mettre à jour votre console au travers du Xbox Live ou bien via un support de stockage ($Systemupdate).
 
Dans le cas où votre kernel serait égale ou inférieure à 14699, alors ne suivez pas ce tuto et faites directement un RGH1. ;)




 
1) Reconnaissance du modèle de carte-mère


En observant le connecteur à l'arrière de votre console, il est possible de déterminer votre modèle de carte-mère.

961481XboxPower.jpg

Si d'après le connecteur votre console est une Jasper, il vous faudra encore déterminer si c'est un modèle 16mb ou 256/512mb.
Pour la suite, on se référera au flashconfig.





2) Démontage de votre Xbox Fat
 
 
Dirigez-vous ICI.



3) Dump de la nand (préparation)

L' étape indispensable avant de modifier quoi que ce soit sur votre console.


 
3a) Votre console est déjà modifiée (RGH2 par exemple)

Alors il suffit de récupérer votre dump actuel et de le sauvegarder.
Vous pouvez le récupérer via le Simple Nand Flasher de Swizzy ou encore via l'interface web du XeLL.



 
3b) Votre console est d'origine

Alors il va falloir souder votre module de dump.
 
Les points à souder sur la carte-mère [module USB] :


305800spi1.jpg


Téléchargez ces pilotes pour votre module SPI : http://www.logic-sun...piflasher-pack/
 
Connectez le câble usb de votre module et installez le pilote en ignorant le message de sécurité.


898209spi2.jpg



Si l'installation du pilote s'est bien passée..

501634spi3.jpg


 
 
Les points à souder sur la carte-mère [câble LPT] :


546975lpt11.jpg


Avec ce type de montage vous devriez normalement rajouter 5 résistances de 100 ohms + 1 diode 1N4148 par sécurité.
 
La carte-mère fonctionne en 3.3v donc vérifiez bien la tension de votre port parallèle.
Si la tension est de 5v, alors ces composants seront absolument nécéssaires.


929180Capture8.jpg


NB: Le dump est très lent via LPT et il y'a un risque important d'avoir des erreurs de lectures.
A éviter surtout si vous comptez lire une de nand 256/512mb.
-_-



 
3.1) Dump de la nand sous nandpro

 
Nandpro20e 73625111111down.png

Décompressez nandpro20e vers C:\
Et lancez nandpro en mode administrateur (clique droit, exécuter).


La commande pour les nands 16mb :

nandpro usb: -r16 nand1.bin
nandpro usb: -r16 nand2.bin


La commande pour les nands 256/512mb :

nandpro usb: -r64 nand1.bin
nandpro usb: -r64 nand2.bin


Vérifiez bien le flashconfig pendant le dump !


913095Capture9a.jpg



 

FLASHCONFIG - Type de carte-mère

01198010 - Xenon, Zephyr, Opus, Falcon
00023010 - Jasper 16mb
008A3020 - Jasper 256mb
00AA3020 - Jasper 512mb



Si la commande que vous avez tapé ne corresponderait pas à votre flashconfig, vous pouvez encore arrêter le dump en cours avec la combinaison suivante: Ctrl + C


NB: En utilisant le port parrallèle, la commande sera lpt: au lieu de usb:
Si nandpro ne détecte pas votre dispositif, il faudra installer le pilote DlPortio en exécutant "port95nt.exe"




3.1a) Comparaison de vos dumps


La commande :

fc nand1.bin nand2.bin


Assurez-vous que vos 2 dumps soient bien identiques !

218192Capture9bb.jpg




3.2) Dump de la nand sous J-Runner
 
 
J-Runner  73625111111down.png

Lancez le programme et branchez votre module SPI.
Le module doit être détecté :


236443JR001.jpg




Ensuite cliquez sur Read Nand pour lancer le dump :


323711JR002.jpg



Une fenêtre additionnelle s'ouvre, donnez un nom à votre dump :


617085Capture11.jpg




Patientez jusqu'à la fin du processus :


431560JR003.jpg

 
 
Vos dumps se trouveront dans le répertoire \J-Runner\output\




 
4) Ecriture du nandxell


Téléchagez et décompressez ce pack :
 
R-Jtop 73625111111down.png
 
Attention, ces fichiers sont à compiler !
 
 
 
 
4a) Ecriture du nandxell sous nandpro
 
Avez-vous bien effectué votre dump précédemment ?
Si pas.. alors retour en arrière ^^

 
 
Choisissez le fichier .bin qui correspond à votre carte-mère dans le dossier nandxell.
Et copiez-le dans votre répertoire nandpro.

Lancez nandpro en mode administrateur et tapez cette commande:
 
 
Pour Falcon:

nandpro usb: -w2 falcon_hack_aud_clamp.bin


Pour Jasper BigBlock (256/512):

nandpro usb: -w2 jasper_hack_bigblock_aud_clamp.bin

etc ..



708938Capture15.jpg




4b) Ecriture du nandxell sous J-Runner


Lancez le programme, cliquez sur Load Source (1), choisissez le fichier .bin qui correspond à votre carte-mère dans le dossier nandxell et faites Ouvrir (2) :



402531JR004.jpg



Ensuite cliquez sur Write Nand :

364171JR005.jpg

 
 
Et voilà, le nandxell est écrit sur votre nand. B)





 
 
5) Installation du hack Jtag 'les choses sérieuses commencent :D '


Si pas déjà fait, déboulonnez et sortez délicatement votre carte-mère de sa cage métallique.
Si ça coince, surtout ne forcez pas !


Localisation des points Jtag (aud_clamp) à souder au dos de la carte-mére :


387104mob1.jpg




Piste verte: Signal TDI de J2D2.1 vers DB1F1_ALT
Piste orange: Signal TMS de J2D2.2 vers Q2N1
Piste rouge : Pont Jtag

Vous pouvez placer à la place du pont une résistance d'une valeur comprise entre 300 et 500 ohms (vivement conseillez).


768155mob3b.jpg
cliquez pour zoomer



Ne vous trompez pas de sens avec les diodes. ;)

340246mob4.jpg



837789mob5.jpg



147193mob6.jpg



 
NB1: Sur Zéphyr, il est préférable de placer une diode supplémentaire à la place du pont Jtag.

Spoiler

NB2: Si vous comptez essayer ce hack sur Xenon (aucun retour de positif pour le moment), alors il vous faudra souder les points sur le port J1F1.
Spoiler


 
 
 
Voilà partie Jtag terminée. :gimme:





6) Programmation de la puce (cpld)

 


6a) Programmation de la puce sous J-Runner (fichiers xsvf)


Avec l'archive précédemment téléchargée, choisissez le fichier .xsvf qui correspond à votre carte-mère.
 
Lancez J-Runner et branchez votre programmateur sur le port Jtag de votre puce.
Attention ne vous trompez pas de sens avec le connecteur !


971244prog1.jpg



Ensuite dirigez-vous vers Advanced, Custom Nand/CR Functions.


812194JR006.jpg




Une nouvelle fenêtre va s'ouvrir.
Cochez Xsvf (1) et allez rechercher votre fichier sur votre pc (2).


314891JR007.jpg





Pour terminer cliquez sur RUN et le flash de la puce va s'opérer.


554577Capture20.jpg




A la fin du flash, vous devriez voir ceci :


575158JR008.jpg


 
 
Et voilà votre puce est prête à être installée. :pirate3:





 
7) Préparation et installation de la puce
 
*Cette section sera mise à jour au fur et à mesure lors des différents retours par les membres LS.
 
 
 
Positionnement conseillé :

135629cpld1.jpg



Les points à souder sur la carte-mère :

225494546893cpld2.jpg
 
 
904833url.jpg

 
 
Si votre puce est équipée d'un oscillateur (48Mhz), alors souder le point B de la carte-mère ne sera pas nécessaire. :)
Il est possible aussi de rajouter un oscillateur sur votre puce, comme ceci :
 
607863crystalupdate.jpg
 
 
 
 
Par contre si votre puce est démunie d'un oscillateur 48Mhz, alors il faudra souder le point B sur la carte.
Faites attention que ce point est assez délicat à souder.
 
Il y'a un point alternatif (plus sûre) sous la carte (FT2R2) :
 
mini_393072FT2R2.jpg
cliquez pour zoomer



358483cpld3b.jpg



212705cpld4.jpg


 
 
 
Les points à souder sur votre puce :

MATRIX GLITCHER V1 :
Spoiler

MATRIX GLITCHER V3 :
Spoiler

COOLRUNNER REV A,B,C :
Spoiler

COOLRUNNER REV D / X360PRO V5 :
Spoiler

CR3 LITE :
Spoiler

GLITCHIP 1.0 à 1.4 :
Spoiler

GLITCHIP 2.0 à 2.2 :
Spoiler

SQUIRT 1.2 :
Spoiler

SQUIRT 2.0/2.1 :
Spoiler

DGX /SLIM PROTO :
Spoiler

X360ACE V1 :
Spoiler

X360ACE V2 :
Spoiler


 
 
NB: N'oubliez pas de rajouter une résistance de 22K en série sur le point F de la puce (uniquement pour DGX/X360ACE).
 
 
 
Essayez de respecter ce routage :

351217cpld5.jpg



355145cpld6.jpg
cliquez pour zoomer
 
 
Astuce : il est tout à fait possible d'alimenter la Ace en 3.3v via ce point :
 
983901ace11.jpg
 
Utile avec certain montage Dual Nand ;-)
 
 
 
Voilà dès que tout les points sont soudés, replacez la carte-mère dans sa cage sans oublier le ventilateur + le tunnel en plastique.


C'est le moment de tester pour voir si votre console boot sur le XeLL. :eager:
 
Notez bien la clé cpu qui va apparaitre, elle vous servira à la création de la nand hackée.


135671xell1.jpg


Il est possible aussi de récupérer sa clé cpu via l'interface web du Xell en branchant le câble réseau à la console.
Entrez l'adresse ip de la console dans votre navigateur web et le tour est joué !





8) Création de la nand hackée (freeboot)


Lancez J-Runner, cliquez sur Load Source (1) et choisissez votre dump précédemment sauvegardé.
Ensuite copier/coller votre clé cpu si elle n'est pas détectée automatiquement (2).


766676JR009.jpg



Cochez la case JTAG + Aud_Clamp (la case R-Jtag n'est pas obligatoire).

Ensuite sélectionnez le Dashboard que vous désirez (en principe le dernier en date).
Si aucun Dashboard n'apparait, alors sélectionnez Add Dash :
 
 
191157JR0010.jpg



Une nouvelle fenêtre va s'ouvrir, sélectionez le dash et cliquez sur Add Dashes.
Le dashboard sera téléchargé et ajouté à J-Runner.


346669Capture4.jpg




Et pour terminer, cliquez sur "Create Xebuild Image"


642982JR0011.jpg


A la fin de l'opération, J-Runner vous indiquera où se trouve le fichier de sortie.
Par exemple : \J-Runner\309737685005\updflash.bin

 






9) Flash de la nand hackée 'c'est presque terminé :D '


La partie la plus facile, copiez à la racine de votre clé Usb le fichier "updflash.bin" fraîchement créé.
Connectez la clé à la Xbox et démarrez le XeLL.


655859xell2.jpg


Le flash de la nand se déroulera automatiquement dès la détection de l'updflash.bin
Patientez jusqu'à la fin du processus avant d'éteindre votre console.

Dès que le flash est terminé, retirez votre clé et débranchez l'alimention quelques secondes.



 
 
 
Et voilà ! vous pouvez dès à présent profiter de votre R-Jtop ! :yay:
 
Instantboot à 100% si le travail est réalisé correctement. :)


Vidéos :

Coolrunner Rev D :


x360ace V1 : 

 
Squirt 2.0 :

 
Coolrunner Rev B :

 
x360ace V2 :

 
x360ace V2 :

 

 
 
Un grand merci à DrSchottky pour son travail. 458556111111ok.gif




#753477 Enstone publie la version 2.60 de CCAPI

Posté par dfrenchee - 02 novembre 2014 - 08:15

un petit tuto bien complet serai bien cool ;)


#751479 L'exploit Webkit est aussi fonctionnel sur PS4 firmware 1.76

Posté par shigure_parker - 24 octobre 2014 - 14:55

Ptain c'est beau ce que tu dis n3o..  :




#751478 L'exploit Webkit est aussi fonctionnel sur PS4 firmware 1.76

Posté par _n3o_ - 24 octobre 2014 - 14:49

Ile ne faut pas cracher dans la soupe, meme si cette faille ne permet pas tout, elle peut permettre de mieux connaitre les parties obscures de la console (ca n'as rien de sale) et eventuellement mettre la main sur d'autres failles (soft/hardware)

Toute avancée aussi maigre soit elle est une avancée en soit et donc est bonne à prendre.

Keep up the good work guys!!


#722513 Cafe.SDK.1.7.WiiU-PoWeRUp : leak du SDK Wii U en version 1.7

Posté par shigure_parker - 20 mai 2014 - 12:16

Je ne vois plus que ça pour sauver cette console d'un désastre commercial...


Moi je vois bien un jeu qui arrive dans qques jours ^^


#703396 Wii-U : mise à jour système 4.0.3E à éviter

Posté par MisterTea - 25 février 2014 - 16:05

ouais apparement c'est juste qu'on est arriver a la meme hauteur qu'eux, mais commme eux apparement ne faisaient plus rien, la on peu peut etre s'attendre a mieux...fin j'en sais rien, moi j'attends et voila quoi :)


Non, on en est à 1/10 de ce qu'ils ont fait et n'importe quel mec parlant anglais pouvait dumper le bootrom il y a trois mois ...


#702868 Le bootrom de la Wii-U dumpé : bienvenue sur la scène

Posté par blackmantis - 23 février 2014 - 19:55

désolé de la question conne mais... ça peut permettre d'aboutir a un émulateur ?



Un Dolphin WiiU encore mieux que la console hackée :O


#691155 Squirt BGA 2.0 100Mhz : les premiers tests sont exemplaires

Posté par deterboy - 14 janvier 2014 - 13:48

merci pour la news.
mais un peu de critique, sur quoi se base l'auteur pour dire que les composants de x360run sont de mauvaise qualité ?
ça ressemble a de la critique facile pour dénigrer un concurrent. un article sur les fait et sur le sujet ( nouvelle puce avec un très bon boot aurait été plus sérieux)
sur ce , la puce me semble vraiment bien. mais comme toujours il faut attendre les premiers retour au près de la communauté pour en juger ^^.
concernant le rgh2, ça semble bon.
j'ai aussi remarqué le cpu reset est pris sur la resistance r8c2.
est ce que juste l'utilisation de ce point ne permettrait pas d'améliorer le boot avec d'autres puces ?

ps: on attend tous la glitchip avec ce quartz à 100mhz ^^


#687052 [MAJ]Team Maximus : Lecture & Ecriture des lecteur BR Xbox One possible...

Posté par SegFault42 - 29 décembre 2013 - 18:54

Voila pourquoi j'ai choisi le 360 lizard, la team Maximum apparaît lorsqu'on s'y attend le moins !

tkt pas, les autres team vont suivre :)




#684183 [Rumeur] The Four Horsemen prétendent afficher un Hello World sur Wii U

Posté par M@DBoX - 18 décembre 2013 - 20:16

Merci pour l'info.

 

Finalement, elle va peut-être devenir intéressante cette Wii U ^^




#682432 [PS4] Un Raspberry pourrait lire et écrire la mémoire flash de la PS4

Posté par MisterTea - 12 décembre 2013 - 12:28

Je veux pas faire les rabajoies mais le dump de la nand sur PS3 n'est utile uniquement parcequ'on a eu la chance d'avoir les clefs privées.
Si ça n'avait pas été le cas on serait encore à attendre un hack type RGH ou autre.

Ca sera le cas sur la PS4, certes il faudra dumper la nand mais le coté materiel ne s'arretera pas là.


#678394 Essais Slim Proto Team Xecuter...

Posté par savii - 30 novembre 2013 - 10:48

Comme il fait un peut froid en ce moment, je me suis réfugier au chaud dans mon atelier pour faire quelques essais.... :crazy:

 

La Slim Proto (V1) annonce de bon résultat, mais quand est il réellement..?

 

Le Tuto officiel ICI ( je prépare une traduction)

 

Le Pack :

DSCN1551.JPG

Le QSB puce :

QSB%20puce.JPGPuce.JPG

Il viens se souder sur la Slim Proto, pour je pense d'éventuel mise à jour.

 

Le modèle utilisé pour cet essais est une Corona 4Gb V2.

DSCN1554.JPG

 

DSCN1555.JPG

(donc utilisation du SD Reader pour lecture & écriture de la NAND avec JRunner)

 

Je passe les différentes étapes : Dump de la NAND, création ECC et écriture de ce dernier.

 

30-11-2013%2013-43-47.jpg

Installation du SLIM PROTO POST QSB V3:pirate4:

DSCN1557.JPG

L'alignement du QSB et du POST n'est pas terrible, attention aux soudures.

Pour le reste rien de bien difficile.

On a la possibilité d’optimiser le Boot avec différentes longueur pour CPU_RST et POST_OUT.

Je me suis référé au tuto original pour les longueur de fil :

 - 10 cm pour CPU_RST

 - 12 cm pour POST_OUT

 

J'ai utiliser les points de soudure 50 qui donne de bon résultat si on en croit les posts sur le forum.

 

Installation du SLIM PROTO :

 

DSCN1558.JPG

 

Là non plus, rien de bien difficile.

Pour le début j'utilise donc la configuration de base.

 

Aller on lance la récupération de la clé CPU....

Bon, ben, même pas le temps de me servir un JACK D... que la console boot... ;)

 

Alors on continu... création de l'image et écriture... hummm tout se passe bien.....

 

On lance le tout et HOP.... une gorgée de JACK D... même pas le temps de l'apprécier que la console boot.........

Carte mère nue, tout les boots (~10 boots ), immédiat.... HUMMM :snooty:

 

On remonte le tout, et là ça change la donne...

Après plusieurs essais console refermé j'ai choisi ce réglage :

 

 - DIP 4 - ON

 - DIP 8 - ON

 - condensateur 10pf

 

et le résultat, en majorité des boots entre 1 et 2 cycle, cela n'allant pas à plus de 4 à de rare moment.

 

J'ai pu faire une petite vidéo ICI avant de rendre la console, elle est pas très représentative du résultat sur cet essais, car deux boots un peut long.

 

Bilan :

les - :

 Le POST SLIM QSB V3 pas facile à souder, du faite du décalage.. :skull:

 

Les + :

De très bon temps de boot...

Taille de la puce petit format.

Le changement de longueur pour CPU_RST et POST_OUT facilité.

 

 

A plus pour de nouvelles AVENTURE.... Be HAPPY  ;)




#676942 Xbox One : premier dump de nand pour un poids de 4.9GB

Posté par Manethon - 25 novembre 2013 - 20:07

:P ça va très très vite sur ce qui est facile, mais ça va commencer à se corser sur les parties les plus importantes :
-décaper le chipset lecteur et comprendre son fonctionnement
-comprendre ce qui se passe cycle par cycle au moment du démarrage de la console


#676925 Xbox One : premier dump de nand pour un poids de 4.9GB

Posté par M@DBoX - 25 novembre 2013 - 19:48

Pour info, la TX prevoit de decap du chipset ;)

The X-Ray machine has also been deployed. Now to put the acid gloves on…..

 

 

J'ajoute le lien pour ceux qui veulent suivre : http://team-xecuter....ad.php?t=141357

 

:)




#665148 Avis avant achat

Posté par tibo94 - 19 octobre 2013 - 09:27

Ca depend quel modèle de fat, regarde sur l'étiquette derrière, si c'est CECHC, CECHG par exemple ce sont des consoles de toute première génération qui chauffe beaucoup
Si tu es dans les CECHK, ou M, P etc.. C'est deja largement moins sujet a des YLOD