[FAQ] Xbox 360 RGH3 Freeboot без чипа

[Workster]

winchester-corona.jpgwinchester-date.jpgreadnand.jpgxellcreate.jpgxeBuild.jpgPostAdapter.jpgxboxepspx.pngphoto_2024-02-01_10-55-31.jpgpostdetect.pngfat.pngFalconRGH3.pngFATx2.jpgJasper-Falcon1.jpgFATx3.jpgJasper-Falcon2.jpgSlim_Corona.jpgTrinity.jpgTrinity_SMC_POST1.jpgSMCPOSTtrinka1.jpgSMCPOSTexample.jpgSMCPOSTtrinkaUPD.jpg.pngAuroraInside.pngAuroraContent.pngCORONAnewUPD.pngTRINITYnewUPD.pngFATnewUPD.png

RGH 3.0 by RichY - ЧИП больше не нужен!

Всё что вы делаете – на ваш страх и риск!
Перед тем как начинать прошивать – перечитайте несколько раз инструкцию!

Список возможностей:

• Двухпроводная установка, чип не требуется
• Взлом процессора из кода SMC
• Обход HANA PLL + замедление обхода CPU PLL
• Немедленный перезапуск при неудачном сбое (1 секунда на цикл)

Установку распределим на несколько этапов:

1. Определение ревизии Xbox 360
2. Подготовка
3. Прошивка FREEBOOT RGH3
4. Настройка системы для FREEBOOT
5. Установка игр для FREEBOOT

FAT:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошивются:

• Xenon - без HDMI, только RGH2;
• Zephyr - без HDMI, только RGH2!;
• Opus - в программе определяется, как Falcon;
• Falcon - ревизия узнается после считывания прошивки;
• Jasper 16Mb - ревизия узнается после считывания прошивки;
• Jasper BB 64Mb - ревизия узнается после считывания прошивки;
• Jasper 512Mb - ревизия узнается после считывания прошивки.
  

SLIM:

• TRINITY - на плате присутствует чип HANA; 4gb модуль; разъём питания HDD рядом с кулером.
• CORONA V1-V2 - POSTFIX не требуется!
• CORONA V3-V6 - POSTFIX либо пайка к шару проца требуется!
  

E:
Красным помечены те ревизии, которые не желательно даже вскрывать или не прошивются:

• Corona V5/V6 - тоже корона в корпусе Е, на процессоре железная крышка. POSTFIX либо пайка к шару проца требуется!
• Winchester - не шьеться, процессор с голым кристалом.

winchester-corona.jpgwinchester-date.jpg

Подготовка одинакова для всех версий:

• Компьютер с операционной системой Windows
• Отвёртки: Torx T8 и T10 (звёздочки)
• Рабочая консоль: Желательно, чтобы она работала на последней версии Dashboard
• Инструменты для пайки: Паяльник, флюс, припой
• Программатор с драйверами: В примере используется Raspberry Pi Pico Обычный или Zero
• Провода: Лучше использовать МГТФ или AWG для RGH3
• Кабель для программатора: Тип кабеля зависит от вашего программатора – может быть Type C или Micro-USB
• Postfix?

Установите J Runner последний на компьютер.

1.1 Считывание NAND, запись XELL

1. Разбираем консоль и распаиваем программатор Pico:
2. Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
3. Считываем дамп на кнопку Read Nand:
4. После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL, потом Write XELL:
   
   2.1 Распайка,
   достаточно двух проводов, работать будет стабильно!
   • CPU_PLL_BYPASS -> DB1F1 или FT1U2 (рекомендуется резистор ~1К)
   • POST_BUS_1 -> R3P7 (рекомендуется резистор ~470Om)
     
     Вариант №2
     
     Вариант №3 Falcon
     
     
     Зачем диод?

     
     Может не быть старта из-за него!
     SMC GPIO - 1.8v, POST_OUT - 1.1v. Получаем, что в логической единице пост не очень хорошо детектится югом, ибо 1.1v совсем чуть выше порога срабатывания.
     
     Диод поднимает вольтаж поста с 0v..1.1v до 0.6v..1.7v, что иногда лучше работает. Но теперь получаем логический ноль, близкий к порогу.
     С диодом Шоттки до 0.4v..1.5v, что точно получше.

3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно

но статика штука злая, и мост может и если так, то вините себя!

Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. На FAT старт долгий, подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Дальше есть два пути залить глитч на приставку:
1-Программатор:

• Припаиваем программатор(если отпаивали)
• В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
  
• Отпаиваем программатор.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!
2-Флешка:

• Программатор уже отпаян.
• J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
• Вставляем флешку и запускаем консоль.
• Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
• Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!

1.1 Считывание NAND, запись XELL

1. Разбираем консоль и распаиваем программатор Pico:
2. Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
3. Считываем дамп на кнопку Read Nand:
4. После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL, потом Write XELL:
   

2.1 Распайка,

достаточно двух проводов, работать будет стабильно!

• CPU_PLL_BYPASS (Ковырять точку рядом с C5R35) -> FT2V1 (рекомендуется резистор ~1К)
• POST_BUS_1 -> на точку(фото) или к R3R19
  

Вариант 2 для тех, у кого пару раз повисла, да и надоел длинный провод через всю плату, вот альтернативный SMC_PLL, но нужно ковырять ещё одну точку.

3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно

, но статика штука злая, и мост может и если так, то вините себя!

Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. Подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Дальше есть два пути залить глитч на приставку:
1-Программатор:

• Припаиваем программатор(если отпаивали)
• В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
  
• Отпаиваем программатор.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!
2-Флешка:

• Программатор уже отпаян.
• J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
• Вставляем флешку и запускаем консоль.
• Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
• Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!

1.1 Считывание NAND, запись XELL

1. Разбираем консоль и распаиваем программатор Pico:
   Обратите внимание, резистор R2C10 должен быть 0 Ом! Если его нет/имеет сопротивление, то консоль определяться не будет!
2. Запускаем J-Runner. Для считывания прошивки необходимо подключить блок питания, но не включать приставку! Порядок подключения, сначала БП потом флешер.
3. Считываем дамп на кнопку Read Nand:
4. После считывания если не вылезло ошибок то выбираем Glitch2 > RGH3. Нажимаем Create XELL. В том случае если память ОЗУ вокруг процессора Winbond то поставьте галку где синий квадрат. Потом заливайте кнопкой Write XELL:
   

2.1 Распайка,

достаточно двух проводов, работать будет стабильно!

Для плат Corona с не выведенным POST_OUT Вам нужен POST-адаптер либо пайка к шару!
Где на постфиксе залуженные контакты почти сталкиваются с конденсаторами – распаяться.

• CPU_PLL_BYPASS -> DB3R4 (рекомендуется резистор ~1К)
• POST_BUS_1 или от вашего пост-адаптера -> DB3R3
  

3.1 Получение ключа процессора и запись дампа
Отпаивать программатор не обязательно

, но статика штука злая, и мост может и если так, то вините себя!

Включаем консоль с подключенном телевизором, должен пройти круг, и показаться синий экран. Подождите минуты 2. Если после 2-ух минут нет изо вам в раздел проблемы пункт 1.
После вывода на экран всех значений внизу после FUSES должен быть ключ процессора в строке “CPUKEY: Ваш ключ“
Этот ключ мы фотографируем и переписываем в программу J-Runner в строку CPU KEY. Если введен будет правильно, то мы получим в строке снизу CPU Key is Correct!
Выключаем консоль.
Если у вас Corona 4GB, то можно залить только через пункт "1-Программатор"!
Если у вас Corona 16MB, то есть два пути залить глитч на приставку:
1-Программатор:

• Припаиваем программатор(если отпаивали)
• В программе выбираем: Create Xebuild Image ждём, если написано Image is Ready, пишем кнопкой Write NAND.
  
• Отпаиваем программатор.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!
2-Флешка:

• Программатор уже отпаян.
• J-Runner: нажимаем Create XeBuild, если написано Image is Ready, заходим в директорию кнопкой Show Working Folder. выбираем файл updflash.bin, переименовываем его в nandflash.bin и копируем дамп на флешку, и файл xenon.elf из архива в корень флешки.
• Вставляем флешку и запускаем консоль.
• Если приставка её увидела, то экран должен стать чёрным, должны побежать похожие надписи, как и на синем.
• Ждём окончания заливки "image written, shut down now!" и выключаем консоль.
• Выключаем и проверяем!

Успех! Переходим на 4 этап "Настройка"!

Вариант 1. HDD напрямую к компьютеру:

1. Просто подключите HDD к компьютеру
2. Через FATXplorer и скинуть папку с уже настроенным софтом и перейти к пункту с настройкой самого лаунчера.

Вариант 2. Используя флешку:

1. Скачиваем Архив Flash_PREP
2. Распаковываем и скидываем содержимое на флешку FAT32!
3. Запускаем консоль, переходим в раздел "Настройки" -> "Консоль" -> "Хранилище". Выбираем нашу флешку и копируем XeXMenu на диск консоли.
4. Выходим и запускаем XeXMenu из раздела "Игры".
5. Нажимаем один раз , потом нажимаем и выбираем нашу USB*** флешку. Нажимаем на папке Dashlaunch в RGH USB папке и нажимаем "Copy". Переключаемся на HDD1 и вставляем кнопкой "Paste". Повторяем операцию с папкой Aurora и файлом launch.ini.
6. После того как всё скопировали, в HDD1 перейдите в dashlaunch и запустите default.xex.
7. В Dashlaunch перейдите к разделу Пути и по пути Default, укажите путь к файлу .xex в папке Aurora на HDD.
8. После нажмите , опуститесь к HDD нажмите и потом и подтвердите. Должен запуститься ваш лаунчер.

Настройка самого лаунчера:

1. * Нажимаем кнопку и выбираем раздел "Language" и устанавливаем русский язык. После перезахода в лаунчер он применится.
2. Выбираем раздел "Содержимое/Content" и в "Менеджер путей/Manage Paths" нажмите "Добавить/Add".
3. Укажите путь к играм: HDD>Content>0000000000000000 и нажмите на папке с 16 нулями.
4. Установите глубину от 4.
5. Сохраните!
   
   
   На этом настройка окончена.
   

Игры:

• Игры можно скачать с: форума, (500 Рублей навсегда!), Rutracker, NoNaMe Club, Tapochek(нужен инвайт!) и копируем в Hdd\Content\0000000000000000\ и тут айди вашей игры
• Копировать можно на флешках FAT32 или скидывать напрямую с диска на диск(Через FATXplorer). Также есть удобный скрипт от ув. KelThuZer

Обложки:

1. Подключите консоль к интернету: Нажмите кнопку , затем . Удерживая , подтвердите выбор "Да". Затем перейдите в раздел "Настройки" -> "Сетевые настройки" и выполните процедуру подключения.
2. Вернитесь в лаунчер, нажав и после . Нажмите и выберите "Загрузить"

DLC:

• Во всех играх 360 и XBLA в папке с игрой есть папка 00000002 в ней лежат DLC, в некоторых играх контент или HD текстуры, например в GTA V там контент и DLC в одной папке. Папку 00000002 кидаем в папку с игрой 434307D4 (Это для Resident Evil 5)

TU:

• Если название файла большими буквами TU_10LC1UH_0000000000000.0000000000181 то просто кидаем его в "Cache"
• Если название файла маленькими буквами tu00000005_00000000 то создаем папку 000B0000 и кидаем в папку с игрой
• Если у вас FSD 3 находим нужную игру и жмём и там выбираем "Manage Title Updates" или "Обновления" и проверяем включён ли он.
• Если у вас Aurora то первым делом идём сканировать Title Update [TU], находясь в авроре жмём на геймпаде кнопку Start, выбираем "Содержимое" нажимаем сканировать где "Обновления (TU)" аврора переключит экран и начнёт сканирование, по завершению вас вернёт к списку ваших игр. Дальше находим нам нужную игру и жмём включаем TU, тут само не включается.

Известные проблемы:

• Если аватары в дашборде оригинальном стали серыми. То нужно оживить аватары, обновив дашборд. Скачайте файлы 17559 и закиньте на корень флешки. После распакуйте чтобы получились: папки $$ystemUpdate, $SystemUpdate в корне флешки. И зайдите в дашборд и обновление начнётся. Если нет, то запустите любой софт/игру. Или проверьте настройки дашлаунч.
• Если при установке RGH3 не проходит инициализация,то стоит попробовать замену проводов, резисторов(Или убрать его!), пересборку дампа.
• Если при установке RGH3 Jasper или Falcon не проходит инициализация,то стоит попробовать на RGH3 10MHz и диода важно для FAT действия выше.
• Если XeLL стартует, а собранный образ нет, то вам в тему редактирования Power Mode.
• Некоторые консоли не загружаются вообще из-за замедления PLL, используйте там RGH2 - взлом на чипе. Также ни в коем случае не включайте консоль с распаянным RGH3 на стоковом дампе.
• Jasper, был и Falcon 27mhz, после прошивки и распайки проводов моментально выключение. Пайка была не однократно проверена, причина не в ней. в итогах экспериментов выявил. Провода должны быть одножильными, чем тоньше, тем лучше. Использовал провод сечением 0.2-0.3 мм, без резисторов.
• В результате тестирования выявились подвисания, самопроизвольные перезагрузки, да и вообще в авроре анимация меню как-то отображалась с некоторым еле заметным мерцанием и неплавностью. Подозреваю, что причиной этому послужили наводки от линий CPU-GPU на провод PLL, да вдобавок ещё сам провод уложил плотно на плату. Возможно, если бы просто болтался в воздухе, этого и не было. Сделал другую укладку для провода PLL и проблема ушла.
• Если фалькон на предыдущей версии RGH уже лечился от зависаний, путём правки Power Mode или даже Power VCS Control, то на RGH3 эти правки остаются актуальными. У меня редактированы были на обоих фальконах. Тема: Зависания Falcon
• Заметки при поломках и их ремонте
• [Xbox] Задавайте срочные вопросы здесь.
  

Если проблемы тут нет, то можете спросить вчатах!

Raspberry Pi Pico ошибки

Благодарности:

• Richy (A15432) - автор метода взлома RGH3!
• Dontazavr - база от инструкции!

Xbox 360 RGH3 Demo by @15432	Xbox 360 - RGH3 Installation

Пояснения от автора метода

Ещё видео, смотреть здесь:

[Hempblch]

Jumper-vip, считать нанд, пересобрать под последний даш и rgh3, залить, отпаять чип, припаять провода.

[Jumper-vip]

Блин, не прокатило...
Начинает грузиться и E79.
Xell грузится нормально.
И кстати, тот nand flasher из шапки - не отображает картинку. Ждал пока закончит флешка моргать, потом ещё выждал потом отключил.
UPD:
Припаял программатор - залил и всё работает.

[pikerman]

Здравствуйте.Помогите советом,не загружаются игры.Установил Freeboot на Xbox 360 Fat.Когда в Авроре нажимаю на загрузку игры,выскакивает на мгновение сообщение "Данная игра для оригинальной
консоли Xbox не поддерживается на вашей консоли Xbox 360.Возможно имеется
обновление для поддержки этой игры..."И после опять выходит в Аврору.

[koshus]

pikerman, не те игры запускаешь. Эта игра, которую ты пытаешься запустить, для икбокс ориджинал. Нужны игры именно для 360. Если хочется запускать игры от первого иксбокса, надо ставить эмулятор. На этом форуме есть инструкция и ссылки.

[pikerman]

Спасибо за ответ.Качнул с другого места и все пошло.

[Jumper-vip]

Народ. А DashLAunch последний - это 3.21 ?
Просто взял диск от лицушной консоли, там игры уже записаны из магазина были.
И кроме демок ничего не смог запустить, даже себе на диск перенёс одну - и не работает.

скрин

В дашлаунче галки на против патча контента выставил. А не работает.

скрин

Может чего поменялось?

[Svinopes]

Сообщение от Jumper-vip Народ. А DashLAunch последний - это 3.21 ? Просто взял диск от лицушной консоли, там игры уже записаны из магазина были. И кроме демок ничего не смог запустить, даже себе на диск перенёс одну - и не работает. скрин В дашлаунче галки на против патча контента выставил. А не работает. скрин Может чего поменялось?

Лицензионный диск у тебя запустится, а вот просто установленная игра, которая была установлена с лицензионного диска - нет. Качаешь игру которая подходит под формат Freeboot и закидываешь на жесткий диск и после этого ее запускаешь.

[Jumper-vip]

Сообщение от Svinopes Лицензионный диск у тебя запустится, а вот просто установленная игра, которая была установлена с лицензионного диска - нет.

В чём отличия? это же GOD формат игры.

UPDATE:
Всё работает. Надо было только один файл разблокировать и всё.

скрины

В очередной раз убеждаюсь, что советы раздают, кто вообще не шарит в теме

[Svinopes]

Сообщение от Jumper-vip В чём отличия? это же GOD формат игры. UPDATE: Всё работает. Надо было только один файл разблокировать и всё. скрины В очередной раз убеждаюсь, что советы раздают, кто вообще не шарит в теме

Я конечно промолчу про то, что вы довольно размыто задали вопрос, но да ладно. Вы молодец, что решили вопрос сами и написали сюда способ его решения, но ваше последнее предложение здесь неуместно.

[krekx]

Сообщение от Svinopes Я конечно промолчу про то, что вы довольно размыто задали вопрос, но да ладно. Вы молодец, что решили вопрос сами и написали сюда способ его решения, но ваше последнее предложение здесь неуместно.

уместно, плюс чел нашел программу для пк, такие же проги есть и для самого бокса, просто для фрибута они на текущий момент не актуальны, в связи с тем, что дашланч ломает все на лету сейчас, а для эксплоита оно еще актуально, есть даже программка, которая из двд9 делала двд5, что бы от первого бокса игра залезала на обычную болванку с необходимой структурой и ее можно было записать на диск и запускать с шитого привода, но кто об этом помнит, кто этим пользовался и кому оно сейчас надо

[Svinopes]

Сообщение от krekx уместно, плюс чел нашел программу для пк, такие же проги есть и для самого бокса, просто для фрибута они на текущий момент не актуальны, в связи с тем, что дашланч ломает все на лету сейчас, а для эксплоита оно еще актуально, есть даже программка, которая из двд9 делала двд5, что бы от первого бокса игра залезала на обычную болванку с необходимой структурой и ее можно было записать на диск и запускать с шитого привода, но кто об этом помнит, кто этим пользовался и кому оно сейчас надо

Мое послание было про то, что указывать на то, что кто-то дал не такой совет, как он ожидал - неправильно. Если действовать так и дальше, тут вообще никто не будет помогать, что бы не читать такие сообщения.