Tutorial per il glitch reset sulle FAT da correggere!

[DoM3]

Allora, dopo 3 giorni sono riuscito a far partire xell reload su una jasper 256MB.
Partiamo dalla lettura della nand:

For 16mb nand: nandpro usb: -r16 2.bin
For 256/512 mb nand: nandpro usb: -r64 2.bin


Sulla jasper l' ECCglitchgenerator non funzionerà mai. Bisogna usare python e python crypto e patchare con uno script build.py creato da un utente di un forum tedesco (almeno credo che l'abbia creato lui) che permette l'avvio di xell in 2/5 secondi (testato da me) mentre lo script nel pacchetto reset-glitch-hack-v1.0 ci mette intorno ai 30 secondi.

Altro errore, sulle fat non bisogna assolutamente rimuovere R2 e ponticellare R2 con R1 ma bisogna semplicemennte rimuovere R2 e chiudere con una goccia di stagno i 2 pad di R3
Guardate cosa dice GliGli sul readme (parti in grassetto):

Codice:

2- Basic procedure for fat 360s (zephyr, jasper)

  2.1- Program the CPLD using Xilinx Impact, a CPLD programmer of your choice and the JED file for your 360 hardware revision.

  2.2- Wire your 360 using the schematics and pictures located in /fat/wiring

         - If you are using a CMOD board, don't forget to remove R2 and short R3 on it.
         - Wire ground with thicker wire.

  2.3- Build the NAND image, eg for a jasper the command should be something like:

         python common\imgbuild\build.py original_nand.ecc common\cdxell\CDjasper common\xell\xell-gggggg.bin

       (You need to dump your NAND prior to that)
       (If you don't have a jasper, you'll need a copy of a stock plaintext jasper SMC (v2.3) )

  2.4- Flash the resulting output\image_00000000.ecc using the NandPro +w command.


3- Basic procedure for slim 360s (trinity)

  3.1- Program the CPLD using Xilinx Impact, a CPLD programmer of your choice and the JED file for your 360 hardware revision.

  3.2- Wire your 360 using the schematics and pictures located in /slim/wiring.
         
         - If you are using a CMOD board, don't forget to remove R2 connect upper pad of R2 to lower pad of R1 on the CMOD.
         - Wire ground with thicker wire.

  3.3- Build the NAND image, eg the command should be something like:

         python common\imgbuild\build.py original_nand.ecc common\cdxell\CD common\xell\xell-gggggg.bin

       (You need to dump your NAND prior to that)

  3.4- Flash the resulting output\image_00000000.ecc using the NandPro +w command.

4- Enjoy your hacked 360 =)

5- Credits:

GliGli, Tiros: Reverse engineering and hack development.
cOz: Reverse engineering, beta testing.
Razkar, tuxuser: beta testing.
cjak, Redline99, SeventhSon, tmbinc, anyone I forgot... : Prior reverse engineering and/or hacking work on the 360.

Per la slim invece bisogna ponticellare.

Spero di esservi stato di aiuto

[Raiden]

Grazie mille per il contributo, noi dello staff abbiamo tutti preso delle cpld diverse da quelle originariamente usate per cui la parte sulle xlinx della guida attuale può essere aggiornata solo da utenti come voi che utilizzano la cmod coolrunner2.

Per la questione ECCglitchgenerator è uscita la versione 1.1 ... La testiamo per conferma ma promette la risoluzione di tali problemi.

[Electron^-]

Thanks a lot...

Fa davvero piacere vedere che c'è gente preparata tra le nostre fila

[DoM3]

Ci mancherebbe, dove si può contribuire lo si fa volentieri, se può servire io ho usato il coolrunner-II xc9500 con xc2c64a a bordo, praticamente il clone cinese su ebay. dopo aver studiato gli schemi elettrici sono praticamente uguali per questo mi sono riferito all'origilnale, sia i pin out che la componentistica tranne la numerazione dei componenti e quello cinese ha i condensatori da 0,1uf anziche 0,047uf. funzionano alla perfezione
Eccglitchgenerator 1.1 lo testo volentieri, se si può evitare python e righe di comando perchè no Speriamo che rilascino presto le dash compatibili...

[rf1911]

Qualcuno può gentilmente darmi i valori letti con il multimeter da i vai pin quando è in esecuzione? L'ecc generator 1.1 crea anche un smc. Devo fasharlo sul 3de? Grazie!

[Raiden]

smc non è necessario flasharlo. I valori è un po' troppo generico... tensione, corrente, cosa ?

[rf1911]

... grazie.. ma tensione e corrente..

[Titty]

Allora, dopo 3 giorni sono riuscito a far partire xell reload su una jasper 256MB.
Partiamo dalla lettura della nand:

For 16mb nand: nandpro usb: -r16 2.bin
For 256/512 mb nand: nandpro usb: -r64 2.bin

I comandi NAND pro sono noti da anni... noi abbiamo testato una NAND da 16MB... per le 256 e le 512 bisogna cambiare la dimensione del dump

Altro errore, sulle fat non bisogna assolutamente rimuovere R2 e ponticellare R2 con R1 ma bisogna semplicemennte rimuovere R2 e chiudere con una goccia di stagno i 2 pad di R3

Ho appena provato... la configurazione non funziona... posta una foto della board ke stai usando... per me è diversa...
Se ponticelli R3 al posto di R2 non va... ho provato su una Jasper da 512 ke nn boota manco se preghi in cinese

[rf1911]

Che valore di V si legge dal PIN5? Grazie!