[TUTORIAL] Spi Flasher Glitch360Spi 3.0b

[ZioPippoSSJ]

TUTORIAL Glitch360Spi 3.0b

Il membro del francese [URL="http://glitch360key.fr/"]GlitchTeam[/URL] e del nostro forum ZackWaRRioR ci ha fornito un esemplare dell'ultima revisione di questo ottimo reader che si presenta con nuove e interessanti features.
Dopo aver già testato [URL="http://www.consoleopen.com/forum/tutorial-programmatori-rgh-ed-utility-per-remap-ed-affini/6311-tutorial-spi-flasher-glitch360spi-3-0-a.html"]la versione precedente[/URL] andiamo a vedere quali novità sono state introdotte.

Queste le nuove caratteristiche ufficiali:

• NextGen SPI Nand Read/write programmer
• Super-Fast Nand Dumper/writer (~1m/16mo against 2m15 with a nand-x & 7m with a spi pic hardware)
• Full speed USB 480Mbits/s
• 7 wires to solder
• Dual Led activity
• Works for both FAT & SLIM xbox 360
(Xenon, Zephyr, Falcon, Opus, Jasper, Jasper BB, Trinity, Corona)
• 3 way to program your modchip Glitch !
—> FFC Connector (flex cable) / Quick Plug™ / 6x outputs Jtag (solder)
• Fully controlled with Glitch360Shark Updater software (GSU)
• 100% upgradable
• 21x additional outputs
• Can use SPI, JTAG, i2c, bit-bang protocols
• retail price : 25€

Questo chip può quindi essere utilizzato per:

- Programmare i nostri glitch chip tramite il software GKU

Il software [URL="http://glitch360key.fr/wp-content/plugins/download-monitor/download.php?id=33"]Glitch360Key Updater (GKU)[/URL] permmette di programmare facilmente qualsiasi glitch chip.

E' possibile fleshare quindi il nostro chip con il timing adatto alla console che stiamo per modificare e permette anche di personalizzare il timing attack (+-4ms).
Il software ha anche una modalità avanzata che permette di identificare, cancellare e fleshare il chip in nostro possesso.

Nello spoiler un log di esempio ottenuto delle operazioni eseguite dal programma durante l'identificazione, cancellazione e programmazione di un chip:

>>Identification test of the modchip for the model Puce vierge...
13:30:51::Glitch360Prog detection> Detected.
13:30:51::Modchip detection> Glitch360Key (Xilinx XC2C64-VQ44) detected.

>>Erasing your modchip...
13:31:24::Glitch360Prog detection> Detected.
13:31:24::Modchip detection> Glitch360Key (Xilinx XC2C64-VQ44) detected.
13:31:24::Réécriture de la puce Glitch> Writing your modchip completed successfully.
>>Modchip successfully detected.
>>Your modchip has been erased successfully.

>>Rewriting of the modchip for the model Jasp(~0)...
13:32:06::Glitch360Prog detection> Detected.
13:32:06::Modchip detection> Glitch360Key (Xilinx XC2C64-VQ44) detected.
13:32:06::Réécriture de la puce Glitch> Writing your modchip completed successfully.
>>Modchip successfully detected.
>>Your modchip has been writed successfully.

- Lettura e scrittura nand tramite il software GSU

Tramite il software [URL="http://glitch360key.fr/wp-content/plugins/download-monitor/download.php?id=19"]Glitch360Shark Updater[/URL] possiamo effettuare tutte le oprazioni di lettura\scruttura delle nand delle nostre console (non le 4gb per ora).

I collegamenti sono gli stessi che siamo già abituati ad utilizzare, ecco comunque gli schemi ufficiali:

CONSOLE FAT:

CONSOLE SLIM TRINITY:

CONSOLE SLIM CORONA:

ESEMPIO INSTALLAZIONE SU JASPER BB:

I punti 2 e 4 vengono utilizzati per la lettura della cpu e dvd key via usb ed il punto E viene utilizzato per potere avviare la console con il software eRGH, non sono indispensabili per la lettura e scrittura della nand. Con il software Glitch360Shark Updater possiamo estrarre le key sia attraverso questi collegamenti che tramite il cavo di rete, la console utilizzerà come di consueto l'indirizzo 192.168.1.99

Nello spoiler un log di esempio ottenuto durante l'esecuzione dell'rgh di una console fat jasper:

Waiting for Glitch360Spi 3.0 device ...
<< Starting the Glitch360 Spi v3.0 device
> Handle : 11407208
> Device initialized ...
<< Selecting Nand MotherBoard ...
> Nand successfully selected.
<< Determination of the Nand MOTHERBOARD
> Detection completed successfully : Nand Jasper BB 512 Mo
<< Reading 64 Mo from the Nand MOTHERBOARD
Destination file : C:\224785794605\nanddump.bin
Checking file : C:\224785794605\nanddump.bin.
< Dump validation in progress ...
> Dump is valid.
Dump n°2 in progress...
Filename : C:\224785794605\nanddump2.bin
< Comparing dumps ...
> Dumps are identical.
The Dumps are identical. - Job successfully done. ( 7m 46s )
<< Writing ECC on the Nand MOTHERBOARD of 64 Mo
Source file : C:\224785794605\image_00000000.ecc
Job successfully done. ( 0m 4s )
<< Recovering CPU et DVD key ...
> Recovery completed successfully.
Checking file : C:\224785794605\updflash.bin.
<< Writing 64MB on the Nand MOTHERBOARD
Source file : C:\224785794605\updflash.bin
Job successfully done. ( 2m 54s )

- Modalità automatica tramite il software eRGH

Tramite il software [URL="http://glitch360key.fr/en/wp-content/plugins/download-monitor/download.php?id=1"]eRGH[/URL], la più interessante novità introdotta con l'ultima revisione del chip, possiamo automatizzare praticamente tutto il processo di estrazione key e creazione freeboot.
Il software stesso procederà a effettuare e validare il dump della nand, creare e fleshare l'ECC e, accendere la console e recuperare la cpu key, generare l'ultima versione di freeboot 16202 con già integrato dashlaunch 3.06 e fleshare l'immagine.
Ovviamente prima di effettuare l'operazione deve essere installato un glitch chip già programmato con il timing adatto.

Nello spoiler il log di Xell, come possiamo notare l'avvio è molto rapido, un solo ciclo di reset.

XeLL - First stage
* Attempting to wakeup all CPUs...
CPUs online: 01..
CPUs online: 3f..
* success.
* Decompressing stage 2...
* Loading ELF file...
0x00000000 0x0003ae28, Loading .text...done
0x0003ae28 0x000007c0, Loading .elfldr...done
0x0003b5e8 0x00006370, Loading .data...done
0x00041958 0x00000228, Loading .got2...done
0x00041b80 0x0000007c, Loading .sdata...done
0x00041c00 0x00009480, Loading .rodata...done
0x0004b080 0x000000e4, Loading .eh_frame_hdr...done
0x0004b164 0x00000584, Loading .eh_frame...done
0x0004b700 0x007982ec, Clearing .bss...done
0x007e39ec 0x000000ac, Clearing .sbss...done
* GO (entrypoint: 000000000000ab00)
Xenos GPU ID=5831
GPU Clock at 500 MHz
MEM Clock at 650 MHz
EDRAM Clock at 1800 MHz
FSB Clock at 2700 MHz
unknown SMC bulk msg
DVD cover state: 65
AVPACK detected: 1f
. ana disable
. ana enable
.................................................. ................................. . f1
. f2
Detected HDMI monitor!
* Xenos FB with 148x41 (1280x720) at 0x9e000000 initialized.

XeLL - Xenon linux loader second stage v0.991-git-bbf41ad 2012-02-19 (LibXenon.org)
* nand init
* network init
* initializing lwip 1.4.0...
Reinit PHY...
Waiting for link...link still down.
* requesting dhcp.................................failed
* now assigning a static ip
* starting httpd server...success
* usb init
* Initialising USB EHCI...
Initialising EHCI bus 0 at 0xea003000
Initialising EHCI bus 1 at 0xea005000
EHCI bus 1 port 5: low speed, releasing to OHCI
* Initialising USB OHCI...
USB bus 0 device 1: vendor 0000 product 0000 class 09: USB Hub
USB bus 1 device 1: vendor 0000 product 0000 class 09: USB Hub
USB: New device connected to bus 1 hub 1 port 5
USB bus 1 device 2: vendor 045E product 0291 class FF: Xbox 360 Controller
* sata hdd init
no ata device connected.
* sata dvd init
no ata device connected.
* CPU PVR: 00710500
* FUSES - write them down and keep them safe:
fuseset 00: c0ffffffffffffff
fuseset 01: 0f0f0f0f0f0f0ff0
fuseset 02: 000000f000000000
fuseset 03: e371326c39581616
fuseset 04: e371326c39581616
fuseset 05: 15a5cf8f594fb7a3
fuseset 06: 15a5cf8f594fb7a3
fuseset 07: ffffff0000000000
fuseset 08: 0000000000000000
fuseset 09: 0000000000000000
fuseset 10: 0000000000000000
fuseset 11: 0000000000000000

* your cpu key: E371326C3958161615A5CF8F594FB7A3
* your dvd key: 64661255D375BC7515ED9E39E173A452

* network config: 192.168.1.99 / 255.255.255.0
MAC: 0025AE26899C


* Looking for xenon.elf or vmlinux on USB/CD/DVD or user-defined file via######## END DEBUG ######### BootTime : 3183

Come potete vedere dagli screen il processo è molto automatizzato e in soli 12 minuti ho effettuato tutta la parte relativa al software di una modifica rgh di una jasper bb (per nand da 16mb i tempi di lettura e scrittura si riducono notevolmente).
L'unico inconveniente nel quale possiamo incorrere è che il glitch chip montato non funzioni a dovere e necessiti di fix pertanto consiglio di impostare nelle opzioni del software eRGH il tempo massimo di avvio a 10 minuti o più per darci il tempo di trovare la migior configurazione dell'installazione o eseguire i fix necessari.
Al termine della procedura il software propone di preparare una pennetta usb per l'aggiornamento degli avatar.
Il software è anche in grado di aiutarci nell'installazione dell'Odd emulator xkey per i lettori Hitachi 500/502 e i lettori Liteon 1175/1532 ed è compabile con l'addon DGX del team Xecuter per recuperare le key delle console con dash aggiornata, queste due funzioni non sono state prese in considerzione in questa guida.

Aggiungo per completezza gli screen del menù delle impostazioni.

Volendo tirare le somme siamo di fronte a un ottimo chip, che si conferma il più veloce in assoluto e quello con il miglior rapporto qualità\prezzo, di ottima fattura e con ottimo supporto software.
Volendo riassumere:

PRO:

• Prezzo 25€
• Alta velocità di lettura.
• Unbrick delle nand badfleshate senza dover cortocircuitare i pin data
• Semplicità di installazione.
• Aggiornabile per l’utilizzo di altri protocolli di comunicazione (Jtag, i2c e bit-bang).
• La nuova revisione introduce regolatore di tensione che alimenta il chip direttamente dalla usb.
• Aggiornabile per il supporto di nuove features.

CONTRO:

• Non compatibile con nandpro e quindi con nessun software tranne quello propietario.
• I punti di collegamento su pad non sono a mio avviso adatti per un spi flasher che un modder userà per molte console col rischio di danneggiarli saldandoci più volte. Una stripe line o almeno dei fori nello stampato sarebbero stati più indicati

Ringrazio ZackWaRRioR e GlitchTeam per il sample fornito per questa guida e il nostro Electron che si è occupato della localizzazione in italiano del software eRGH.

GUIDA REALIZZATA DA ZioPippoSSJ per [URL="http://www.consoleopen.com"]www.consoleopen.com[/URL]
La riproduzione anche parziale senza il consenso dell'autore è vietata