Tutorial completo RGH : Guida passo passo

[X-ray]

Introduzione
1.1 - cos'è il Reset Glitch hack
1.2 - il principio di funzionamento

2 Effettuare l' RGH
2.1 - RGH, RGH2 & R-JTAG
2.2 - DGX ed RGX
2.3 - l'hack: materiale occorrente
2.4 - la procedura
2.5 - sistemi Dual / Tri nand
2.6 - modchip e schemi di installazione
2.7 - Fix tempi di avvio

3 Configurazione della console
3.1 - dashlaunch
3.2 - freestyle dash

4 L'utilizzo di RGH
4.1 - copia dei giochi
4.2 - aggiornare la console (freeboot update)


1 Introduzione

1.1 - cos'è il Reset Glitch hack

Il Reset Glitch Hack (RGH) è una modifica hardware per console Xbox360 fat e slim che permette di avviare codice non firmato Microsoft (homebrew, emulatori, dashboard alternative ecc) e di caricare i giochi direttamente da hard disk interno ed esterno USB (solo in formato FAT32). L'RGH non permette l'accesso ad Xbox Live pena il ban della console stessa.

1.2 - il principio di funzionamento

Il "reset glitch hack", inteso come insieme di operazioni che portano al caricamento di xell o di freeboot, inizia quando, attraverso il cpu_reset si comanda in un preciso momento lo "spegnimento" per circa 15nS della CPU, dandogli uno stato logico di 0. In questo lasso di tempo la CPU stessa salta delle operazioni; nel nostro caso, vengono saltate le istruzioni di verifica della "firma" digitale (hash) del CB_B, in sostanza quelle istruzioni che verificano che il CB_B non sia stato modificato. Questo "salto" fa sì che qualsiasi modifica al CB_B sia accettata rendendo possibile quindi la modifica di tutta la chain of trust ( la catena di controlli "incrociati" volta a verificare l'autenticita' dei passaggi che portano al boot di un Kernel. In caso di freeboot/xell il CB_B contiente delle patch specifiche per caricare qualsiasi CD, il quale a sua volta è patchato per caricare qualsiasi kernel/hypervisor.

Una volta che il glitch va a buon fine la "chain of trust" va avanti fino alla sua conclusione che se immacolata (kernel retail) porterebbe al boot della dashboard, ma nel nostro caso porta al caricamento, a seconda del metodo di accensione della console, di Xell o Freeboot.

Il momento preciso in cui viene inviato il glitch è calcolato grazie al punto POSTBIT che segnala esattamente quando è in corso la routine di verifica della firma. Inoltre la CPU viene opportunamente rallentata in modo da garantire una precisione estrema, altrimenti non raggiungibile.

2 Effettuare l' RGH

2.1 - RGH1, RGH2 e R-JTAG

Questa distinzione è nata per le console FAT, quelle aventi dashboard inferiore a 14699 sono hackabili con RGH1 invece da 14717 fino a 14719 è possibile eseguire RGH2. Le maggiori differenze sono gli schemi d'installazione (su rgh1 si usa il PLL invece di Sda/Scl), i tempi di avvio (quasi sempre inferiori su RGH1) e la stabilità generale del sistema (molte Falcon con rgh2 hanno presentato tempi di avvio molto lunghi e continui freeze); Per tutti questi motivi, quando è possibile, è SEMPRE CONSIGLIATO DI ESEGUIRE RGH1.

R-JTAG invece è un nuovo tipo di hack sviluppato dal TX per le console PHAT con Dashboard > 14719 come sostituto dell' RGH2. Esso ha un costo ovviamente superiore rispetto ai classici glitchip ma permette di ottenere tempi di avvio praticamente immediati eliminando anche il problema dei freeze/crash

2.2 - DGX ed RGX

Il DGX è un chip prodotto dal Team Xecuter che serve al recupero della cpu key (al momento solo su console slim),non è più indispensabile utilizzarlo dopo il rilascio dei nuovi ECC universali.

NB: Visto che ultimamente si è creata un po di confusione su questo nuovo "RGX" è doveroso fare un piccolo chiarimento:

- ECC Universali: Sono i nuovi ecc che permettono di effettuare rgh su QUALSIASI xbox phat e slim con tutti i glitchip attualmente in commercio (quindi non c'è più bisogno di utilizzare il DGX su console slim)

- RGX: Con l'uscita dei nuovi ecc tutti i possessori di DGX si sono ritrovati spiazzati nel possedere un chip costoso e diventato praticamente inutile, per questo il TX ha rilasciato rgx ossia il metodo per convertire il dgx in un chip "standard" e poterlo quindi utilizzare nelle proprie installazioni (con ottimi tempi di avvio simili a quelli del CR3 PRO)

Quindi ricapitolando l' RGX non ha nulla a che vedere con i nuovi ecc, non offre tempi di avvio migliori rispetto ai vecchi chip semplicemente perchè NON E' UN NUOVO TIPO DI HACK, serve soltanto per trasformare i DGX in comuni glitchip.

Per maggiori info leggere qui:

[url]http://www.consoleopen.com/forum/news-xbox-360-e-xbox-360-slim/11444-tx-rilascia-rgx-recupero-cpukey-anche-su-tutte-le-fat-dgx-non-piu-indispensabile.html[/url]


Per il vecchio metodo che utilizzava il DGX per recuperare la cpu key seguire questi tutorial: [ORMAI OBSOLETI]

[url]http://www.consoleopen.com/forum/tutorial-base-per-installazione-dellrgh/9529-tutorial-dgx-team-xecuter-guida-allinstallazione-ed-al-recupero-della-cpukey.html[/url]

[url]http://www.consoleopen.com/forum/tutorial-base-per-installazione-dellrgh/10638-guida-ai-fix-del-dgx-per-il-recupero-della-cpukey-su-xbox-360-trinity-e-corona.html[/url]

2.3 - l'hack: materiale occorrente

Per prima cosa accertiamoci che la nostra console sia compatibile con RGH, al momento TUTTE LE CONSOLE sono hackabili, per i modelli fat Xenon l'hack è molto instabile con tempi di avvio molto lunghi quindi utilizzabile solo per il recupero della DVD KEY.
Per identificare la console in proprio possesso fare riferimento a questa immagine

Nuove Xbox E (Corona V5/V6)

in caso di Xbox Slim Corona esistono 6 revisioni identificabili da questa immagine

NB: Come avrete potuto notare alcuni modelli di Corona si distinguono per l'assenza completa di tutte le piste relative ai POST. In questo caso per effettuare l' RGH è INDISPENSABILE l'utilizzo del PostFix Adapter o in alternativa della saldatura di un filo direttamente sotto il processore (procedura molto delicata, assolutamente NON ADATTA ad un neofita)

Per controllare la presenza delle piste dei post senza levare il dissipatore vi basterà controllare il post_out1 : se è a massa (in corto,direttamente collegato) allora le piste sono assenti.

Per maggiori info leggere anche questa discussione:[URL="http://www.consoleopen.com/forum/sezione-xbox-360-jtag-e-reset-glitch-hack/9293-versioni-corona-come-identificarle-e-nominarle-senza-confusioni.html"] CLICCA[/URL]

I materiali di cui avremo bisogno sono i seguenti:

- Nand Flasher SPI (o FakeMMC SOLTANTO per Corona 4gb)
- Tool per la creazione del freeboot (Jrunner, Autogg ecc...)
- Un Glitch Chip qualsiasi

Occorre precisare che TUTTI i glitchip in commercio sono basati sullo stesso Xilinx, indi sono tutti UGUALI. Non esiste un chip "migliore o peggiore" di un altro, le uniche differenze sono sui vari fix onboard che possono differire tra i vari prodotti.

L'unica soluzione "diversa" dalle altre è il CR3 Pro del Team Xecuter, esso è compatibile solo con Xbox Slim, ha un costo decisamente superiore rispetto alle altre soluzioni ma grazie a numerose funzioni proprietarie come ad esempio il Rater è l'unico in grado di garantire un avvio SEMPRE entro pochi cicli

2.4 - la procedura

I passi fondamentali da eseguire per portare a termine l'hack sono i seguenti in ordine temporale:

1. montaggio del nand reader e lettura di almeno 2 dump con comparazione verificata
2. creazione dell'ECC (XELL) e scrittura nei primi 50blocchi della nand
3. montaggio del glitch chip (opportunamente flashato)
4. avvio di XELL per recuperare la CPU KEY
5. creazione e scrittura di FREEBOOT con la cpu key recuperata

Per eseguire queste operazioni possiamo utilizzare uno dei vari tools in circolazione, per scaricare le ultime versioni disponibili fare riferimento a questo post in continuo aggiornamento [URL="http://www.consoleopen.com/forum/news-xbox-360-e-xbox-360-slim/7170-tool-software-aggiornati-per-rgh-jtag.html"]TOOLS RGH[/URL]

Analizziamo singolarmente i vari punti.

MONTAGGIO NAND FLASHER
Esistono due tipi di nand flasher, uno per le fat, le slim e le corona V1 e V3 (nand-X, matrix programmer, ecc...) ed un altro tipo per le corona v2 e v4

- per il primo tipo trovate una guida per costruirvelo qui: [URL]http://www.consoleopen.com/forum/tutorial-programmatori-rgh-ed-utility-per-remap-ed-affini/1294-tutorial-costruzione-interfaccia-spi-per-lettura-nand-con-pic18f2455.html[/URL]

- il secondo tipo è in pratica una interfaccia SD card che potrete costruire da soli leggendo qui: [URL]http://www.consoleopen.com/forum/sezione-xbox-360-jtag-e-reset-glitch-hack/7157-come-autocostruirsi-un-sd-card-per-dump-corona-4gb.html[/URL]
o comprando un apposito readrer come questo:
[URL]http://www.consoleopen.com/forum/tutorial-base-per-installazione-dellrgh/8080-tutorial-maximus-sd-tool-installazione-e-utilizzo-su-xbox-corona-4gb.html[/URL]

Il montaggio del nand reader va effettuato secondo i seguenti schemi:

FAT

TRINITY

CORONA V1/V3/V5 (sulle V3 ponticellare le piazzole delle resistenze R2C6-R2C7-R2C10 se non presenti e lasciare i ponti a modifica effettuata!!)

CORONA V2/V4/V6 4GB (seguire questo [URL="http://www.consoleopen.com/forum/tutorial-base-per-installazione-dellrgh/7368-tutorial-reset-glitch-hack-su-slim-corona-v2-4gb-automatizzato.html"]tutorial[/URL])

LETTURA NAND
Una volta saldato il nand reader procediamo alla lettura di 2 dump ed assicuriamoci che siano identici, i tools sopra citati fanno tutto in automatico cliccando sul relativo tasto leggi/read nand, a comparazione ultimata ci daranno conferma che l'operazione è andata a buon fine. La presenza di qualche bad block è da considerarsi normale, nello sfortunato caso in cui un badblock sia presente nei primi 50 blocchi della nand, potreste aver bisogno di rimapparlo manualmente seguendo questo [URL="http://www.consoleopen.com/forum/tutorial-programmatori-rgh-ed-utility-per-remap-ed-affini/1834-rgh-jtag-miniguida-per-remappare-manualmente-i-badblock.html"]tutorial[/URL]

CREAZIONE E SCRITTURA XELL
Ora cerchiamo il tasto sul nostro programmino crea Xell (create ECC / make Xell...) e successivamente flash Xell (write Xell)

Per coloro che hanno una xbox 360 slim o un xbox 360 FAT aggiornata ad una dashboard superiore alla 14719 si dovra' semplicemente scrivere uno degli ecc "zero paired" per avviare Xell e visualizzare la CPUKEY.
Infatti J- Runner quando riconoscera', una volta letta, una nand con dashboard superiore alla 14719 spuntera' il tasto *write ecc che sara' sufficente cliccare per iniziare la scrittura di xell, mentre per chi usa il software AutoGG bastera' cliccare su Create e successivamente su Write posti nella colonna "NandXell" per iniziare la scrittura di tali ECC

MONTAGGIO CHIP
Adesso per avviare XELL sulla console dobbiamo necessariamente montare il glitch chip opportunamente flashato con il timing adatto alla console in nostro possesso. Per programmare i chip facciamo riferimento ad una di queste guide:

[URL]http://www.consoleopen.com/forum/tutorial-programmatori-rgh-ed-utility-per-remap-ed-affini/10694-tutorial-spi-flasher-glitch360spi-3-0b.html#post130863[/URL]
[URL="http://www.consoleopen.com/forum/tutorial-programmatori-rgh-ed-utility-per-remap-ed-affini/1258-tutorial-rgh-programmatore-lpt-minimale-per-cpld-xlinx-matrix-coolrunner-ecc.html"]COSTRUZIONE PROGRAMMATORE LPT[/URL]
[URL="http://www.consoleopen.com/forum/tutorial-programmatori-rgh-ed-utility-per-remap-ed-affini/1505-tutorial-rgh-guida-alla-preparazione-dellolimex-per-il-flash-dei-cpld.html"]PROGRAMMARE I CHIP TRAMITE OLIMEX[/URL]

All'interno del nostro tool scelto in precedenza troveremo anche il tasto per programmare i chip da porta LPT o USB se usiamo per esempio il NAND-X

è possibile usare il progskeet per avviare RGH seguendo questo tutorial

[URL="http://www.consoleopen.com/forum/tutorial-base-per-installazione-dellrgh/3220-tutorial-reset-glitch-hack-con-progskeet.html"]TUTORIAL PROGSKEET RGH[/URL]

NB:
- I chip per schede madri Corona devono essere dotati di oscillatore, per l'installazione seguire gli schemi sottostanti.
- Per console fat con dashboard superiore a 14699 bisogna seguire gli schemi RGH2 e flashare i chip con i rispettivi timing


FAT RGH1

FAT RGH2

TRINITY

CORONA

R-JTAG & CR3-PRO

Visto che quei due chip si differenziano parecchio dagli altri sia come installazione sia come configurazione vi invito a consultare direttamente i nostri tutorial completi:

- [url]http://www.consoleopen.com/forum/tutorial-base-per-installazione-dellrgh/12821-tutorial-installazione-e-guida-r-jtag-team-xecuter-su-tutte-le-xbox-360-phat.html[/url]

- [url]http://www.consoleopen.com/forum/tutorial-riguardanti-la-realizzazione-di-rgh-con-glitchip-specifici/11781-tutorial-installazione-e-settaggio-del-cr3-pro-su-xbox-360-slim.html[/url]

AVVIO DI XELL E RECUPERO CPU KEY
Una volta terminata l'installazione procediamo al recupero della CPU KEY avviando la console dal tasto EJECT oppure POWER (non fa differenza in questo caso), i metodi per ricavare la chiave sono i seguenti:

1 leggere la chiave a video e inserirla manualmente nel nostro tool (non valido per xbox Corona)
2 tramite cavo di rete, inserire nel nostro tool l'IP della console e premere il tasto "get cpu key" o inserire l'IP nel nostro browser internet
3 AutoGG permette di creare una pendrive da inserire nella console, avviare xell e salvarci sopra la key (funzione Auto-Usb)
4 tramite com monitor

CREAZIONE E SCRITTURA FREEBOOT
Recuperata la CPU KEY ed inserita in uno di questi modi all'interno del nostro tool possiamo procedere alla creazione della nostra nand freeboot, nelle opzioni del programma possiamo scegliere se inserire già dashlaunch che ci può semplificare alcuni passi successivi e premere il tasto "crea immagine" (create image o simile). Bene, ora che l'abbiamo creata dobbiamo scegliere come scriverla sulla console, abbiamo due alternative:

1 se il nand flasher è ancora saldato sulla scheda madre possiamo scriverla tramite esso, dal tool premiamo flash image / write nand
2 da USB tramite xell, utilizzando RAW FLASH (copiare la nand freeboot rinominata nandflash.bin e il file xenon.elf di raw flash sulla pennina, inserirla ed avviare xell)., volendo AutoGG prepara la pendrive in automatico. ***metodo non utilizzabile su Corona***

Al termine della scrittura del metodo scelto al prossimo riavvio della console partirà freeboot, il tempo di avvio della console potrebbe non essere veloce, questo dipende molto dal tipo di console e dall'installazione che avete fatto, sono da considerarsi nella norma console con tempi di accensione fino a 2 minuti!
Freeboot è uguale in tutto e per tutto alla dashboard originale microsoft ma ci permetterà di avviare i nostri homebrew (gli eseguibili avranno estensione .xex)

2.5 - sistemi Dual / Tri nand

Come accennato all'inizio di questa pagina, con la modifica RGH non è possibile accedere al LIVE di microsoft perchè verremmo bannati all'istante. Per ovviare a questo problema sono stati ideati i sistemi multi-nand, quindi all'interno della console è presente una nand originale attivabile per accedere al live ed un altra nand che fa partire il sistema RGH. Il matrix Trident incorpora anche una terza nand selezionabile con un interruttore meccanico.
Per il montaggio di questi sistemi vi rimando alle rispettive guide:

[URL="http://www.consoleopen.com/forum/tutorial-per-installazione-dual-nand-rgh/"]SEZIONE TUTORIAL DUAL NAND[/URL]

2.6 - modchip e schemi di installazione

Ecco i link dei siti ufficiali dei principali glitch chip in cui potete trovare gli schemi di installazione specifici:

MATRIX:
[URL="http://www.infinitymod.com"]The MATRiX Team - Home of the matrixglitcher360 and matrix nand programmer[/URL]

STORM:
[URL="http://www.storm-360.com/"]Storm360 - The Best Glitch Chip for your Xbox 360.[/URL]

SQUIRT:
[URL="http://www.360squirt.com/"]360 Squirt[/URL]

TX COOLRUNNER:
[URL="http://team-xecuter.com/"]Team Xecuter - Rocking The Xbox Since 2002[/URL]

2.7 - Fix tempi di avvio

Su alcune console i tempi di avvio possono risultare molto lunghi, in questi casi a volte basta aggiungere un condensatore o cambiare il percorso dei cavi di installazione per migliorare le cose, consiglio la lettura di alcuni post per farsi delle idee:

[URL]http://www.consoleopen.com/forum/sezione-xbox-360-jtag-e-reset-glitch-hack/9265-matrix-v1-installazione-tipica-rgh2-ottimi-tempi-di-avvio.html[/URL]

[URL]http://www.consoleopen.com/forum/sezione-xbox-360-jtag-e-reset-glitch-hack/7341-opinioni-e-fix-generali-delle-nostre-le-console.html[/URL]

[URL]http://www.consoleopen.com/forum/sezione-xbox-360-jtag-e-reset-glitch-hack/3079-cosa-fare-quando-una-xbox-fat-non-glitcha.html[/URL]

3 Configurazione della console

3.1 - dashlaunch

Dashlaunch permette di impostare l'avvio della console e di abilitare altre utili funzioni tra cui il blocco della connessione al LIVE per impedire il ban della console. Se in fase di creazione freeboot abbiamo contrassegnato la casellina del nostro tool per includerlo automaticamente ce lo troviamo già installato altrimenti dobbiamo passare all'installazione manuale. Scarichiamo l'ultima versione disponibile e per avviarlo abbiamo bisogno di un gestore di eseguibili .xex per esempio XEXMENU' scaricabile da qui:

ISO
[URL="http://www.eurasia.nu/modules.php?name=Downloads&d_op=getit&lid=6410"]XEXMENU DOWNLOAD[/URL]

Masterizziamo questa iso e possiamo avviarlo dal menù disco come se fosse un normale gioco.
In caso di una console con lettore funzionante o semplicemente perchè non vogliamo masterizzare il disco, possiamo procedere avviando una copia di freestyle da usb seguendo questa guida: [URL]http://www.consoleopen.com/forum/tutorial-programmatori-rgh-ed-utility-per-remap-ed-affini/1645-tutorial-rgh-jtag-creare-pendrive-usb-con-utility-jtag-e-rgh.html[/URL]

Ora seguite questo tutorial per l'installazione di dashlaunch:

[URL="http://www.consoleopen.com/forum/tutorial-per-installazione-freestyle-dashlaunch-e-kernel-alternativi/3972-tutorial-rgh-jtag-installazione-o-aggiornamento-di-freeboot-e-dashlaunch.html#post46756"]INSTALLAZIONE DASHLAUNCH[/URL]

Per il significato delle varie opzioni presenti in dashlaunch facciamo riferimento a questa guida:

[URL]http://www.consoleopen.com/forum/dashboard-software-utility/8073-dashlaunch-3-03-options-italian-guide.html[/URL]

3.2 - freestyle dash

Freestyle è una dashboard alternativa alla NXE originale microsoft. Essa ci permetterà di avviare giochi, homebrew ed emulatori in modo molto semplice e veloce, inoltre integra all'interno un file manager, la funzione x estrarre i giochi dai dischi e molto altro.
Per avviare l'installazione possiamo anche avvalerci del disco xexmenù creato in precedenza.
Comunque troverete tutti i metodi di installazione e il modo di utilizzo di freestyle seguendo questo tutorial:

[URL="http://www.consoleopen.com/forum/tutorial-per-installazione-freestyle-dashlaunch-e-kernel-alternativi/8302-tutorial-installazione-e-configurazione-freestyledashboard-3-0-a.html"]INSTALLAZIONE E CONFIGURAZIONE FREESTYLE[/URL]

4 L'utilizzo di RGH

4.1 - copia dei giochi

I giochi su console RGH possono essere avviati sia da HD interno che esterno USB (solo in formato FAT32)
Esistono due formati in cui trasformare le ISO dei nostri giochi : FOLDER oppure GOD
I giochi nel formato folder li possiamo creare con il programma "xbox image browser" il quale ci crea la cartella che successivamente andremo a copiare all'interno della directory "games" del nostro HD (interno o esterno)

Procedimento:

Aprire l’immagine ISO del gioco da importare con il programma Xbox-Image-Browser

Ciccare sul nome dell’immagine al primo rigo con tasto destro e scegliere extract

Creare una cartella con il nome del gioco, selezionarla e premere OK

Inizierà l’estrazione del gioco, attendere qualche minuto.
Al termine del processo di estrazione all’interno della cartella creata troveremo delle cartelle e il file “default.xex” che serve ad eseguire il gioco sulla console:

Ora dobbiamo trasferire la cartella creata contenente il gioco all’interno dell’HD della console

Per i giochi in formato GOD e come trasferirli all'interno della console leggete queste guide:

[URL]http://www.consoleopen.com/forum/tutorial-backup-e-software-xbox-360/458-tutorial-jtag-rgh-copia-dei-game-xbox-360-su-hdd.html[/URL]

[URL]http://www.consoleopen.com/forum/tutorial-backup-e-software-xbox-360/2357-tutorial-jtag-rgh-guida-dettagliata-per-copiare-i-giochi-su-hd-interno-tramite-ftp.html[/URL]

4.2 - aggiornare la console (freeboot update)

Con il rilascio delle nuove dashboard da parte di Microsoft possiamo avere necessità di aggiornare il relativo freeboot, passi da seguire sono fondamentalmente questi:

1 procurarsi un dump della nand
2 recuperare la cpu key
3 inserire il dump e la key nel nostro tool per la creazione di freeboot ultima versione
4 scrivere freeboot sulla nand

su una console dotata di RGH tutto questo è fattibile senza aprire la console, basta seguire una di queste guide:

[URL]http://www.consoleopen.com/forum/tutorial-per-installazione-freestyle-dashlaunch-e-kernel-alternativi/3972-tutorial-rgh-jtag-installazione-o-aggiornamento-di-freeboot-e-dashlaunch.html[/URL]

[URL]http://www.consoleopen.com/forum/tutorial-per-installazione-freestyle-dashlaunch-e-kernel-alternativi/8620-tutorial-aggiornare-freeboot-easy-autoupdate-usb-di-autogg.html[/URL] (non valido su console Corona 4Gb)

Se la mia guida ti è stata di aiuto premi il tasto "like"

Ringrazio The Pusher per la stesura del paragrafo "1.2 - il principio di funzionamento" e tutto lo staff per la partecipazione ed il supporto

GUIDA REALIZZATA DA X-ray per [URL="http://www.consoleopen.com"]www.consoleopen.com[/URL]
La riproduzione anche parziale senza il consenso dell'autore è vietata.

[Di4b0liK]

Piccolo update del tutorial

[The Pusher]

Updatato anche io la parte degli ecc zero-paired per evitare la confusione con RGX

[Di4b0liK]

Maxi aggiornamento del tutorial, ampliate diverse sezioni e aggiunte info relative a CR3PRO e RJTAG !

[Razorbacktrack]

Aggiunta piccola info (grazie giggigadda per avermelo ricordato implicitamente )

Per controllare la presenza delle piste dei post senza levare il dissipatore vi basterà controllare il post_out1 : se è a massa (in corto,direttamente collegato) allora le piste sono assenti.