Corona V3, dashboard 16767 e un pò di problemi

[xfearofthedarkx]

Salve a tutti ragazzi. Oggi mi sono cimentato nell'eseguire l'RGH su una corona v3\v5. Premettendo che monta una dashboard 16767 (maledetti aggiornamenti online), sono ad un punto morto. Ho eseguito la lettura della NAND con successo con il mio fido J-programmer V2 e J-runner (2 letture e nand uguali senza intoppi). Ho provato a "modificare" jrunner tramite una guida trovata in giro su internet per poter avere a disposizione i file di Xebuild (credo) per questa maledetta dashboard, creato ECC e scritto nella NAND ma la console non vuol saperne di glitchare. Cosa strana, nonostante sia senza lettore il led verde rimane fisso e non lampeggia come di solito accade quando il lettore è scollegato. Ho riscritto la NAND originale e la console va senza nessun problema. Ho provato ad usare AutoGG, dopo essermi documentato sul suo funzionamento (mai usato prima) e mi è venuto fuori questo :

Codice:

NandPro v3.0a by Tiros

Using Virtual Nand Device File: nand\nanddump.bin
Flash Config: 0x00023010
Block Size: 16KB Block Limits: 0x000000..0x000000
File: common\temp\flash.bin
Reading
0000
0000



-------------------------------------------------------------------------------------------------------------
Small Block trovato
Flashconfig:0023010   Size=16
Caricamento Nand ...OK
Controllando i Bad Blocks ...
Nessun Bad Block trovato

Checking ECC-CheckSum... Wait

-------------------------------------------------------------------------------------------------------------
Ecc Check: OK

-------------------------------------------------------------------------------------------------------------
Done
VERIFICA SMC_CONFIG
Smc Config trovato:  0x00FEB800
Lettura temperature...:
Reset Parental Code: AAYD
VERIFICA NAND DATA

ID: ee7771b0
ECC - unECC
Trovato SMC (version 2.5) : 	00000800 - 00004000

Nand RETAIL (Original)
Trovato  Keyvault :	00004000 - 00008000
Looking for Cpukey in Local Database. Not Found
Alla ricerca della Cpukey in cpukey.txt. Not Found
Looking for Cpukey on Nand.Not Found
Trovato  CB_A (build 13182) :	00008000 - 0000a000
 * Cb_b >=13181 (winbond?)
Trovato  CB_B (build 13182) :	0000a000 - 00013080
Trovato  CD (build 13182) :	00013080 - 00018100
Trovato  CE (build 1888) :	00018100 - 0006e170
Trovato  CF (build 16767) : 	00070000- 00074560
Trovato  CF1 (build 16756) : 	00080000- 00084560
Trovato  CG (build 16767) : 	00074560- 000ea00a
Trovato CG1 build 16756) : 	00084560- 000fa010
Nand valida 
VERIFICA MODELLO CONSOLE
Verificando se è modificabile...
Non modificabile
Size: 16

CD_13182 Non JtaggABILE 

Size: 16

Reloaded_Glitch_c.bin

-------------------------------------------------------------------------------------------------------------
        1 file copiati.

-------------------------------------------------------------------------------------------------------------

FileSystems:
FileSystem Active:85 offset:0x5FEA00
FileSystem Last:83 offset:0xE74C40

 Block		     Size 				 File
 0x00000800	0x00003800 		SMC_2.5.bin
 0x00004000	0x00004000 		Keyvault.bin
 0x00008000	0x00002000 		CB_A_13182.bin
 0x0000A000	0x00009080 		CB_B_13182.bin
 0x00013080	0x00005080 		CD_13182.bin
 0x00018100	0x00056070 		CE_1888.bin
 0x00070000	0x00004560 		CF_16767.bin
 0x00080000	0x00004560 		CF1_16756.bin
 0x00074560	0x00075AAA 		CG_16767.bin
 0x00084560	0x00075AB0 		CG1_16756.bin
 0x006F8000	0x00014000 		aac.xexp1
 0x00710000	0x00061000 		bootanim.xex
 0x00774000	0x0001D000 		hud.xex
 0x00794000	0x00014000 		huduiskin.xex
 0x007A8000	0x00008000 		mfgbootlauncher.xex
 0x007B0000	0x0000C800 		nomni.xexp1
 0x007C0000	0x00005000 		nomnifwm.xexp1
 0x007C8000	0x00002000 		nomnifwk.xexp1
 0x007CC000	0x00253000 		xam.xex
 0x00A20000	0x00017000 		ximecore.xex
 0x00A38000	0x00002800 		ximedic.xexp1
 0x002C0000	0x0006A010 		sysupdate.xexp1
 0x00DE0000	0x00018000 		xenonclatin.xttp1
 0x00DF8000	0x00007000 		xenonjklatin.xttp1
 0x00E08000	0x0000C000 		createprofile.xex
 0x00E14000	0x00597000 		dash.xex
 0x00568000	0x0000A000 		deviceselector.xex
 0x006E8000	0x00000A00 		crl.bin
 0x00A50000	0x0011B000 		xenonclatin.xtt
 0x00574000	0x0001B000 		gamerprofile.xex
 0x00B84000	0x001A8000 		xenonjklatin.xtt
 0x00590000	0x0000C000 		minimediaplayer.xex
 0x0059C000	0x00019000 		signin.xex
 0x00D4C000	0x00090000 		ximedic.xex
 0x005B8000	0x00007000 		updater.xex
 0x002B0000	0x00004000 		extended.bin
 0x00394000	0x0000DE60 		dae.bin
 0x00384000	0x00000400 		secdata.bin
 0x00E28000	0x00004000 		fcrt.bin
 0x005C0000	0x0000B000 		vk.xex

-------------------------------------------------------------------------------------------------------------
 * CpuKey sconosciuta. Se la sai inseriscila nel campo "Cpukey" o usa altri  
 metodi per recuperarla.
 
 * Qualora non l'abbiate ottenuta scegliere ancora XeLL>Tipo e premere NandXell>Crea

-------------------------------------------------------------------------------------------------------------

Al che mi sono bloccato, anche perchè cercando di creare l'ECC da scrivere sulla Nand mi si apre una finestra che mi chiede di scegliere un PREPATCHED CB scegliendo tra questi file :



Provando tralaltro a chiudere la finestra il log mi restituisce ciò :

Codice:

Generando Nand Xell . Attendere ...
Patching Corona version 2.5 SMC at offset 0x13b4
New Cb Detected
patchset for 13182 found, 29 patch(es)
Using RIP CB_A
Aggiungo a NandXell
0x00000000..0x000001FF (0x00000200 bytes) Header
0x00000200..0x000007FF (0x00000600 bytes) Padding
0x00000800..0x00003FFF (0x00003800 bytes) SMC
0x00004000..0x00007FFF (0x00004000 bytes) Keyvault
0x00008000..0x00009ABF (0x00001AC0 bytes) CB_A 9188
0x00009AC0..0x00012B3F (0x00009080 bytes) CB_B 13182
0x00012B40..0x00018B3F (0x00006000 bytes) CD 8453
0x00018B40..0x0001FFFF (0x000074C0 bytes) Padding
Genero ECC. Attendere...Adding Xell part
Xell: Reloaded (tuxuser corona) 
OK
Xell Nand generata. Ora puoi flasharla
(output\nandxell.bin)

Ora, come detto prima AutoGG non l'ho mai usato, e sto avendo delle grosse difficoltà. La mia domanda è :

1) Che devo fare a questo punto su AutoGG?
2) Potrei, usando J-runner s'intende, creare un ECC partendo da un tipo di dash diversa? Nella fattispecie la 16474 e scriverla anche se sulla console vi è la 16767? Oppure dovrei aspettare che venga aggiornato?

Grazie a tutti in anticipo. Saluti!

[Babilozzo]

Provato a riscrivere nandxell ??? output\nandxell.bin più volte? Hai 5 prepatched cb e non ci hai detto quale hai usato la prima volta.. adesso hai ancora quattro possibilità mi sembra che ne hai da fare
Non hai descritto bene il ciclo di debug , e dovresti sapere come si comporta il chip! (NOI DOVREMMO.. Si? No?) No.
Posta anche foto installazione , troppi errori , troppi errori, hargh ::<
p.s. Fatti le domande giuste, quella al punto 2 non mi convince. [url]http://www.consoleopen.com/forum/sezione-xbox-360-jtag-e-reset-glitch-hack/18308-jrunner-non-riesce-creare-ecc-image.html#post236160[/url]

Inoltre basterebbe fare un pò di ricerca sul forum per trovare tonnellate di gigabyte di risposte alle tue domande. ma il problema è che non si cerca mai la parola "giusta" cazzotti!

[xfearofthedarkx]

Aspetta, il primo tentativo l'ho fatto con J-runner. Quello che è uscito fuori da AutoGG è stato fatto dopo. Non ho usato nessun CB prepatched.

Ad ogni modo, siccome essenzialmente devo solo tirar fuori la dvdkey mi sono un attimo arrangiato con quello che ho. Ovverosia, un postfix un poco scrauso, un coolrunner rev C con attaccato un oscillatore a parte. Per le foto dell'installazione posso mandarle domani quando rimonto il tutto. Diciamo che sono partito un pò il dubbio per il fatto che J-runner non ha la dash aggiornata, e ti ripeto che AutoGG non l'ho mai usato.

Comunque, a livello di debug siamo un attimo a mare. Il RST oscilla fra 0 e 0.67V il che mi fa presupporre che quel dannato postfix non stia facendo il suo lavoro. Il post_out rimane a zero ma sono strasicuro che sia saldato bene e che sia piuttosto dovuto al fatto che il ciclo di debug non inizia e quindi rimane a 0. Il resto è ok 3.33V presenti sui rimanenti punti. L'oscillatore ovviamente non parte.

Il mio sospetto principale è stato comunque il LED verde, che nonostante il lettore disconnesso non lampeggiava come mi sarei aspettato. La trafila con AutoGG è arrivata dopo, quando ho riscritto la NAND originale per sincerarmi che non si fosse fritto nulla.

[Babilozzo]

Allora sistema il postfix ed assicurati che la tensione cicli regolarmente da 0 a 1,8v quando accendi, (ovviamente anche se lasci nand retail lo vedi e senza chip collegati, perchè il post è un "segnale di uscita" ma solo una volta per accensione) dopo che avrai accertato questo potrai concentrarti su altri problemi..se ce ne saranno altri

[xfearofthedarkx]

Mentre ci sono, un piccolo dubbio. Su J-Runner l'opzione da selezionare è RGH2? E l'opzione glitch2m è da selezionare? Mi ricordavo che lo selezionasse in automatico. Comunque, domani vedrò di sistemare questo dannato postfix che mi sta facendo vedere i sorci verdi per infilarsi bene nella ball. Grazie ancora!

[xfearofthedarkx]

Ok, aggiornamenti! Innanzitutto le foto dell'installazione, in questa cartella dropbox : [URL="https://www.dropbox.com/sh/k202ltfi8m86izb/AADr0w0R2Y-JpcdEYCUQFyesa?dl=0"]https://www.dropbox.com/sh/k202ltfi8m86izb/AADr0w0R2Y-JpcdEYCUQFyesa?dl=0[/URL]

Perdonate i colori dei fili, non proprio consoni ma avevo finito la matasssa e bisogna in qualche modo arrangiarsi.

Comunque, sono riuscito ad ottenere il debug, collegando al CR3 liscio un CR cinese provvisto di oscillatore (per avere il clock), MA nessun segno di XELL. Provate varie configurazioni sul PostFix ma niente da fare. Provato ad attorcigliare il RST attorno alle Xclamp, attorno alle xclamp ma più distanti con del nastro adesivo, attorcigliando il filo (che ad occhio e croce è sui 45\50cm) su se stesso.

Ho anche provato uno squirt 1.2 che mi hanno prestato, ma nonostante venga programmato correttamente da autoGG non ne vuol sapere nemmeno di accendersi quando montato sulla console. Probabilmente perchè uso il pad RST_R ma purtroppo quello originale è saltato ed è inutilizzabile.

Ora onestamente l'unico pallino che ho è che il capo del RST sia un pò troppo spellato (si dovrebbe vedere in una delle foto, non ho staccato l'XCLAMP perchè sono 4 ore che smadonno e non ne potevo più). Ovviamente la console in retail funziona tranquillamente.

Consigli?


Dimenticavo, questi sono i voltaggi rilevati sul chip :

CPU_RST : 0 - 1,8V
POST : 0 - 1,78V
3.3V : 3.32V
gli altri due : entrambi 3.32V
Clock : 1,67V

[Babilozzo]

Usa il punto alternativo FT3T10 per il reset con quei chip và meglio. e tieni il filo del reset di lunghezza giusta da chip a ft3t10, e ovviamente fai in modo che il filo tocchi la piazzola altrimenti la stagnatura potrebbe modificare l'impedenza del segnale rendendo vani i tuoi sforzi, blocca sempre il filo saldato su ft3t10 prima di smanettare duro, con del nastro perchè portarsi via la piazzola è un'attimo.
[url]http://www.consoleopen.com/forum/sezione-xbox-360-jtag-e-reset-glitch-hack/13225-ecco-un-chilo-di-punti-alternativi-per-cpurst-corona.html[/url]

[xfearofthedarkx]

Allora, sono riuscito a risolvere! Di seguito posto delle foto dell'installazione. Nello specifico di come ho adattato un CR3 "liscio" affiancando un CR3 provvisto di oscillatore (quelli cinesi, per intenderci). Oltretutto ho scoperto che la console parte SOLO se insieme al filo della massa metto accanto il terminale nero del multimetro vacci a capire qualcosa. Comunque potrebbe essere un suggerimento utile per chi ha problemi di glitch. Magari se vi serve questo "accorgimento", così come quello del CR potete inserirlo da qualche parte. Volevo fare un thread apposta ma penso sia inutile. Se riesco carico anche un video dei tempi d'avvio della console. Grazie comunque a tutti per i suggerimenti!

[URL="https://www.dropbox.com/sh/35lnx619cario4v/AAB55KlpfTL2uI43WO7Blg-1a?dl=0"]https://www.dropbox.com/sh/35lnx619cario4v/AAB55KlpfTL2uI43WO7Blg-1a?dl=0[/URL]

[yusepe]

ma ora tieni due chip montati?

[xfearofthedarkx]

No, perchè dovevo solo tirar fuori la key. Anzi, a proposito, nei prossimi giorni ci mettiamo d'accordo per la PCB. Ok?

[yusepe]

va bene
altra curiosità, come mai non hai usato solo il cr clone?

nel caso ti servisse

[xfearofthedarkx]

Mah, l'ultima volta che l'ho provato sembrava funzionare un pò stranamente. Non essendo mio non so dirti cosa gli sia successo, magari l'ha fritto il proprietario precedente, oppure è semplicemente TROPPO cinese!

Riguardo la tua foto, che ho visto adesso, la prima corona usai proprio quello schema, solo che la rottura sono i fili da saldare sull'oscillatore o sull'oscillatore mentre è montato sul CR. A quel punto si fa prima a saldare sulle piazzole dell'altro CR. Comunque penso che comprerò un oscillatore e proverò ad adattarlo sul CR, in modo da averlo stabile. Se ne hai qualcuno te lo compro insieme al PCB

[Babilozzo]

Oltretutto ho scoperto che la console parte SOLO se insieme al filo della massa metto accanto il terminale nero del multimetro vacci a capire qualcosa. Comunque potrebbe essere un suggerimento utile per chi ha problemi di glitch.

Pensa che a la mia corona glitcha pure se metto in serie i puntali fra pad del post e pad del chip. Quindi senza filo.. Su scala amperometrica ovviamente. Ma son Cmq cose che capitano anche quando tocchi altri punti mentre è in funzione a me è capitato anche tipo sulle misure della tensione.
Misteri di impedenza €;-)