[Ayuda] Pesadilla placa Zephyr

Pedrinky escribió:- Borro nand y le meto la original -> Enciende y a los pocos segundos E71 (con JTAG y SIN Jtag)

que raro, extrajiste bien la nand, osea tienes dos copias iguales. No has probado pasarla con xcellius. ??

Pedrinky escribió:- Teniendo la nand original y antes de que me de E71 intento actualizarla a kernel 7371 con actualizacion oficial -> Reconoce la actualización pero me pide conectarme al Live.

Yo actaulizaba las consolas con un hd de una consola con actualizacion 7371. Al encenderla con dicho hd me da la opcion de actualizar. Es una forma alterantiva.

Pedrinky escribió:- Conforme me la trajo le pongo el freeboot con la 9199 -> No muestra video, y la nand no tiene bad blocks

Con que cable la tienes HDMI, componentes, compuesto ? Aparece 3LR ? que codigo de error ? o solo aparece la luz verde centra ?

La nand tiene que estar bien extraida. Saqué 3 copias cuando le hice el exploit hará ya 4 meses. Y debe estar bien, porque el 360 flash tool poniendole la cpu key me da la dvd key y tal.

Todo lo estoy haciendo conectándola por AV (compuesto), lo hago asi para poder ver si funciona en una tele pequeña que tengo aqui, no obstante también lo he probado por componentes en otra tele y no muestra video.

Tambien he probado a flashear con Xellous, pero el resultado es el mismo, por lo que ya opté directamente a meterle el XBR con el nand dumper.

No tengo HD para poder meterle la actualización, solo tengo pendrives. No entiendo por qué esa actualización pide conectarse al live.

Parece que no va a haber forma ni de actualizarla ni de exploitearla...

Recuerdo haber leído que en alguna Zephyr había que usar el XBR/Freeboot correspondiente a la placa Falcon... por si te sirve

Te cuento una experiencia que tuve con una zephyr por si te sirbe de algo.

Luego de realizar el exploit perfectamente con xbr, jtag con puntos mas que comprobados. 3LR error 0020. Cada 10 encendidos 1 lo hacia correctamente con xbr. Al retomar la nand original cero problema. Luego de rebanarme los sesos, y experimentar con todo. Inclusive pasarle freeboot, etc, descubri que con el cable HDMI andaba perfectamente, y mientras se la use con el cable hdmi no da problemas.
Estos bichos raros que son la zephyr siempre salen con cada cosa, luego del exploit. Otra cosa que a veces funciona como lo dicen mas arriba es probar con el xbr de la falcon, aunque no siempre funciona y no siempre dura.

CARROMATO escribió:Te cuento una experiencia que tuve con una zephyr por si te sirbe de algo.

Luego de realizar el exploit perfectamente con xbr, jtag con puntos mas que comprobados. 3LR error 0020. Cada 10 encendidos 1 lo hacia correctamente con xbr. Al retomar la nand original cero problema. Luego de rebanarme los sesos, y experimentar con todo. Inclusive pasarle freeboot, etc, descubri que con el cable HDMI andaba perfectamente, y mientras se la use con el cable hdmi no da problemas.
Estos bichos raros que son la zephyr siempre salen con cada cosa, luego del exploit. Otra cosa que a veces funciona como lo dicen mas arriba es probar con el xbr de la falcon, aunque no siempre funciona y no siempre dura.

Por HDMI solo la probé una vez y no daba video. No obstante meteré su nand original y volveré a probar.

Lo del XBR Falcon ya lo sabía, no es la primera Zephyr que hago, pero he probado tanto el XBR Zephyr 3b como el XBR Falcon 3a.

Lo que me cabrea y mucho, es que de E71 con la nand original con el Jtag desoldado...por supuesto sin nada conectado en la consola. Es impresionante.


EDIT: Tal como decías CARROMATO, por HDMI va bien. No me sale ni E71 ni nada. Ahora mismo la tengo funcionando con el XBR, y no hay manera de pasar a freeboot, porque cada vez que flasheo (con flash360) se queda la pantalla en negro (por hdmi).

Asi que no se si dejarla asi...si teneis alguna sugerencia más...

Pedrinky escribió:

CARROMATO escribió:Te cuento una experiencia que tuve con una zephyr por si te sirbe de algo.

Luego de realizar el exploit perfectamente con xbr, jtag con puntos mas que comprobados. 3LR error 0020. Cada 10 encendidos 1 lo hacia correctamente con xbr. Al retomar la nand original cero problema. Luego de rebanarme los sesos, y experimentar con todo. Inclusive pasarle freeboot, etc, descubri que con el cable HDMI andaba perfectamente, y mientras se la use con el cable hdmi no da problemas.
Estos bichos raros que son la zephyr siempre salen con cada cosa, luego del exploit. Otra cosa que a veces funciona como lo dicen mas arriba es probar con el xbr de la falcon, aunque no siempre funciona y no siempre dura.

Por HDMI solo la probé una vez y no daba video. No obstante meteré su nand original y volveré a probar.

Lo del XBR Falcon ya lo sabía, no es la primera Zephyr que hago, pero he probado tanto el XBR Zephyr 3b como el XBR Falcon 3a.

Lo que me cabrea y mucho, es que de E71 con la nand original con el Jtag desoldado...por supuesto sin nada conectado en la consola. Es impresionante.


EDIT: Tal como decías CARROMATO, por HDMI va bien. No me sale ni E71 ni nada. Ahora mismo la tengo funcionando con el XBR, y no hay manera de pasar a freeboot, porque cada vez que flasheo (con flash360) se queda la pantalla en negro (por hdmi).

Asi que no se si dejarla asi...si teneis alguna sugerencia más...

Una cosa no será la misma consola que te quiero comprar, ¿no?

Si, es la misma.

Pero la diferencia es que antes iba mal porque llevaba el XBR de la Zephyr y no el de la falcon, si no me llega a decir Jarabcn (para variar xD) que el freeboot se hacía con el de la Falcon no se que habría pasado (yo lo estaba haciendo con el de la zephyr, por eso no iba).

Gracias otra vez Jara!

Pedrinky escribió:Si, es la misma.

Pero la diferencia es que antes iba mal porque llevaba el XBR de la Zephyr y no el de la falcon, si no me llega a decir Jarabcn (para variar xD) que el freeboot se hacía con el de la Falcon no se que habría pasado (yo lo estaba haciendo con el de la zephyr, por eso no iba).

Gracias otra vez Jara!

yo me hice con una exploiteable y también éra zephyr con el E79. Ahora la tengo ahí tirada porque no sé que hacer con ella. Si pongo el freeboot cada 2 encendidos E79 y si pongo el firmware original funciona perfectamente.

Creo que había un post dedicado especialmente a este fallo en las zephyr, pero ahora no lo veo...


PD: Parece ser un fallo de las propias placas, ya que a muchos les está fallando en lo mismo.

Pregunta..... como se restaura el firmware original??? mira que lo he intentado veces y no hay tu tia, aunque la mía es una Falcon.

Saludos

Si tienes la copia completa del firmware, únicamente tienes que metérsela con el NandPro.
1. Borra la nand completa.
2. Escribe el archivo con la Nand original de la Xbox

Las Zephyr suelen dar problemas te lo digo por experiencia propia, yo intentaría con Xell, luego Xellous, y luego Freeboot y no flashear la Nand completa desde LPT porque puede dar problemas.

Como te han dicho, prueba con el Freeboot de Falcon, aunque yo todas las Zephyr que he hackeado les he puesto su versión.

Comprueba también que la consola no haya muerto, que también puede ser, sobretodo si no ha tenido cuidado con las temps.

Un saludo.

En breve, para entretenerme, intentare hacer el JTAG a una Zephir "exploitable" que tengo por ahi llena de polvo. Pero llevo leyendo durante meses, y me ha desanimado, que este tipo de placas es la mas problematica de todas a posteriori. ¿No hay ninguna zephir que no de ni un solo problema nunca?
No quise hacer el JTAG antes por estos motivos, y decidi aparcarla y esperarme un tiempo a ver si las cosas se normalizaban (en xbr y/o freeboots posteriores), pero veo que los problemas persisten, y no hay vistas para que salga un procedimiento normalizado para este tipo de placas (nada de para estas uso los binarios de una Falcon, y para estas otras, los propios de zephir). Quiero creer que, las zephir que se les aplica ficheros de falcon, son porque vienen del servicio tecnico reparadas, y no son zephir puras...
En fin, lo que vengo a buscar es alguna experiencia 100% exitosa con este tipo de placas, y que me mostreis que en realidad, los problemas en las zephir, solo ocurren en un porcentaje minimo de casos.

Pues al parecer el porcentaje de exito es del 0%, asi que mejor visto lo visto ni pierdas el tiempo en exploitearla.

Saludos.

leon44 escribió:En breve, para entretenerme, intentare hacer el JTAG a una Zephir "exploitable" que tengo por ahi llena de polvo. Pero llevo leyendo durante meses, y me ha desanimado, que este tipo de placas es la mas problematica de todas a posteriori. ¿No hay ninguna zephir que no de ni un solo problema nunca?
No quise hacer el JTAG antes por estos motivos, y decidi aparcarla y esperarme un tiempo a ver si las cosas se normalizaban (en xbr y/o freeboots posteriores), pero veo que los problemas persisten, y no hay vistas para que salga un procedimiento normalizado para este tipo de placas (nada de para estas uso los binarios de una Falcon, y para estas otras, los propios de zephir). Quiero creer que, las zephir que se les aplica ficheros de falcon, son porque vienen del servicio tecnico reparadas, y no son zephir puras...
En fin, lo que vengo a buscar es alguna experiencia 100% exitosa con este tipo de placas, y que me mostreis que en realidad, los problemas en las zephir, solo ocurren en un porcentaje minimo de casos.

Yo he hecho una, y cada 4 inicios en uno da e79. Se apaga, enciende y va bien. Ese es todo el problema que deberías de tener en una Zephyr.

exacto, pero es realmente molesto tener que configurar todo de nuevo...

Yo puse el jtag en mi Zephyr y me pasa lo que al resto: e79 aleatorios (1 de cada 10 o así...)
Y aunque es un cognazo configurar claves de red wifi y tal, a mí me merece la pena. Aunque preferiría una Falcon v3 o Jasper, claro.
Saludos

Pues vaya. Veo entonces que problemas voy a tener sí o sí con una Zephyr... El caso es que estaba 99% decidido a "jtaguear" la consola esta semana. De hecho, ahora mismo iba a realizar la compra del chip (Nand-X+Jtag de Xecuter en primera instancia, Cygnos v2 en segunda - me aconsejais uno por encima de otro? -). Incluso ayer, ya preestañe todos los puntos de soldadura de la placa...

En fin, creo que de perdidos al rio, y le hare el JTAG de una vez por todas, que la tengo muerta de risa ahi en un cajon. Que tendran las zephyr que las demas no tengan???

hazle el Jtag y no quites la resistencia.. si ves que va muy mal, restauras la nand original quitas todo el tinglado y la vendes.. y buscas otra, a poder ser jasper o falcon (las mas seguras en todos los sentidos)

leon44 escribió:Pues vaya. Veo entonces que problemas voy a tener sí o sí con una Zephyr... El caso es que estaba 99% decidido a "jtaguear" la consola esta semana. De hecho, ahora mismo iba a realizar la compra del chip (Nand-X+Jtag de Xecuter en primera instancia, Cygnos v2 en segunda - me aconsejais uno por encima de otro? -). Incluso ayer, ya preestañe todos los puntos de soldadura de la placa...

En fin, creo que de perdidos al rio, y le hare el JTAG de una vez por todas, que la tengo muerta de risa ahi en un cajon. Que tendran las zephyr que las demas no tengan???

No es que todas las zephyr den tantos problemas, por mis manos paso una que nunca le vi E79. Y que hasta ahora no lo ha dado. Tampoco quiere decir que el E79 sea tan molesto, tampoco son tantas opciones por configurar y si arrancas en freestyle ni te enteras. Yo creo que todas las consolas explotiables merecen el jtag sea la placa que sea.

si hay que configurar la red y todo eso... si que es un peñazo

Bueno, pues he de confirmar, que tambien tengo problemas (e79 cada reinicio y vuelta a configurar idioma, pais, etc).
Le he metido el freeboot 0.032 + dash 9199, pero con los binarios de una placa Falcon para que funcione. El CB de mi Zephyr es el maldito 4580, de ahi a tener que usar los binarios para falcon.
Pero vamos, estoy seguro que todos estos problemas vienen por tener que usar el patched SMC.BIN de falcon en vez de el correspondiente para mi zephyr. No hay ninguna manera de sacar un patched SMC de mi propio nand backup? Lo probe, pero no arrancaba, o mejor dicho no se si lo hice bien (no tengo el Cygnos, sino el Nand-X+JTAG de Xecuter).
Seguire haciendo pruebas a ver que tal.

EDITADO: he visto que en este foro nadie ha probado la posible solucion a los constantes E79 de las Zephyr usando o no HDMI en cualquier momento. Por lo que he entendido, consiste en soldar el cable que va al PCB del anillo luminoso a un punto (llamado AUD_CLAMP) por la parte trasera de la placa. También, hay que aplicar unos parches al patched SMC.BIN usado en el ibuild, con una pequeña aplicacion (smc_io). La info puede leerse en http://www.xboxhacker.org/index.php?topic=15059.100 y http://www.xboxhacker.org/index.php?topic=15214.0 . Yo en cuanto pueda lo pruebo.

EDITADO2: FUNCIONA!!! Al menos hasta ahora lo que he probado, que ha sido poco. Unicamente me he limitado a iniciar y apagar aleatoriamente desde boton de mando y consola, con el HDMI y el RGB indistintamente un monton de veces todas las permutaciones posibles. ¡Cero errores de arranque con el Freeboot 0.032 + 9199 en una Zephyr con CB original 4580! Y como decia en otros posts, antes me salia el E79 casi siempre al iniciarla. La solucion la dan en los posts de antes. Eso sí, se calienta que no veas. Tambien veo que si enciendes la consola abriendo el DVD, se abre y enciende, pero no sale nada. Apagas y enciendes normalmente, y funciona igual.
EDITADO3: Lo de encender desde el DVD no es que no funcionara, es que solo ves imagen si vas por RGB, que arranca asi el Xellous...

leon44 escribió:Bueno, pues he de confirmar, que tambien tengo problemas (e79 cada reinicio y vuelta a configurar idioma, pais, etc).
Le he metido el freeboot 0.032 + dash 9199, pero con los binarios de una placa Falcon para que funcione. El CB de mi Zephyr es el maldito 4580, de ahi a tener que usar los binarios para falcon.
Pero vamos, estoy seguro que todos estos problemas vienen por tener que usar el patched SMC.BIN de falcon en vez de el correspondiente para mi zephyr. No hay ninguna manera de sacar un patched SMC de mi propio nand backup? Lo probe, pero no arrancaba, o mejor dicho no se si lo hice bien (no tengo el Cygnos, sino el Nand-X+JTAG de Xecuter).
Seguire haciendo pruebas a ver que tal.

EDITADO: he visto que en este foro nadie ha probado la posible solucion a los constantes E79 de las Zephyr usando o no HDMI en cualquier momento. Por lo que he entendido, consiste en soldar el cable que va al PCB del anillo luminoso a un punto (llamado AUD_CLAMP) por la parte trasera de la placa. También, hay que aplicar unos parches al patched SMC.BIN usado en el ibuild, con una pequeña aplicacion (smc_io). La info puede leerse en http://www.xboxhacker.org/index.php?topic=15059.100 y http://www.xboxhacker.org/index.php?topic=15214.0 . Yo en cuanto pueda lo pruebo.

EDITADO2: FUNCIONA!!! Al menos hasta ahora lo que he probado, que ha sido poco. Unicamente me he limitado a iniciar y apagar aleatoriamente desde boton de mando y consola, con el HDMI y el RGB indistintamente un monton de veces todas las permutaciones posibles. ¡Cero errores de arranque con el Freeboot 0.032 + 9199 en una Zephyr con CB original 4580! Y como decia en otros posts, antes me salia el E79 casi siempre al iniciarla. La solucion la dan en los posts de antes. Eso sí, se calienta que no veas. Tambien veo que si enciendes la consola abriendo el DVD, se abre y enciende, pero no sale nada. Apagas y enciendes normalmente, y funciona igual.
EDITADO3: Lo de encender desde el DVD no es que no funcionara, es que solo ves imagen si vas por RGB, que arranca asi el Xellous...

Muchas gracias por la información que has indicado, seguro que será de mucha utilidad para muchos (y espero que yo sea uno de ellos).

Te voy a preguntar algunas cosas que no has aclarado, por si me pueden dan alguna pista para sacar una Zephyr adelante:

1) ¿Las lecturas de tu nand 7371 tenían algún bloque erroneo?. Yo tengo un 20B con error y no tengo claro si hacer un remapeado o que...
2) Dices que el Freeboot que metiste en tu Zephyr es el de una Falcon pero ¿el parche aplicado al patched SMC.BIN usado en el ibuild es de la Zephyr o de la Falcon?
3) ¿Serías tan amable de indicarme "donde" encontrar todos los ingredientes o mandarme por MP un enlace con todos los ficheros necesarios (excepto tu nand) para probar?

Muchas gracias por adelantado.

2) Dices que el Freeboot que metiste en tu Zephyr es el de una Falcon pero ¿el parche aplicado al patched SMC.BIN usado en el ibuild es de la Zephyr o de la Falcon?
3) ¿Serías tan amable de indicarme "donde" encontrar todos los ingredientes o mandarme por MP un enlace con todos los ficheros necesarios (excepto tu nand) para probar?

Muchas gracias por adelantado.

te respondo a la 2 y 3 de la 1 ni idea

hace poco consegui con exito, una Zephyr con CB 4558, el smc que parchee con el programa (smc_io) que esta en los links de arriba, fue del freeboot de la zephyr, ejecute el smcio en modo simple "smc_io SMC_dec.bin SMC_patched.bin"

el autor del arreglo recomienda antes de mover el punto de soldadura del RF al AUDICLAMP, probar sobre el smc.bin con el comando smc_io SMC_dec.bin SMC_patched.bin 83 28 C0 03 y reflasear la nand, sino funciona, mover el punto y usar smc_io SMC_dec.bin SMC_patched.bin,
de todas formas esta todo en los hilos de xboxhacker.
tambien os puede servir este http://www.xboxhacker.org/index.php?topic=15254.0

lo dicho, necesitas.
smb.bin del freeboot de zephyr o falcon, segun tengo entendido e indica leon44, algun CB necesita el smc de las falcon.
aplicacion smc_io
ibuild para format la nand

por supuesto reflashear antes de mover el punto al audioclamp, que luego no arranca.

un saludo

Talfi, yo no tenia ningun bad block. Recuerdo que durante el proceso de lectura/escritura de nand, en contadas ocasiones tenia un bad block, pero volvia a ejecutar el proceso, para cerciorarme que no tenia uno de esos.
En cuanto a lo de usar smc.bin de falcon, parches de freeboot de falcon, y en general todo de falcon en una zephyr, es para cuando lo que tenemos entre manos, es una Zephyr con CB 4580. Todas las anteriores a este CB se usan los ficheros de zephyr. Y sí, tambien a la hora de ejecutar el ibuild, se usa "falcon" en una zephyr con CB4580.
Para descargarte todo lo necesario, puedes pillarte el "Auto Xbins", que lo puedes encontrar en en la seccion downloads de team-xecuter.com, por ejemplo. Es un FTP con toda la scene de X360, ademas de otras.
Yo con una nand con bad blocks, no haria nada. Intentaria arreglarla o con una nand donada, o con alguna herramienta automatica (que no sé si existe).
Lo que tambien te digo, es que si tu problema es que no eres capaz de sacar una nanddump sin errores, cambiar al AUD_CLAMP no te va a servir de nada, pues esto es solo para hacer funcionar el JTAG, que nada tiene que ver con leer/escribir la Nand...

Mis agradecimientos a leon44 y a gezz por exponer sus explicaciones, de verdad que ahora es cuando "os entiendo", jejeje.

Tengo una Zephyr con CB 4558 un poco cojonera (como la de gezz) que de vez en cuando me regala algún E79 o un 3LR (2 superiores y la inferior derecha) y quiero arreglarla.

Estoy leyendo el proceso de "fix" y aunque voy entendiendo los pasos tengo alguna duda. Quisiera tenerlo todo recopilado y mascado antes de saltarme algún paso ya que tengo alguna variante inesperada (nand con un bloque malo).

Si no os importa me gustaría que me respondierais a unas dudas:

1) Actualmente tengo hecha la soldadura al punto alternativo del RF (la que va por debajo según el diagrama de Sandungas)...



Y según lo que comenta gezz...

el autor del arreglo recomienda antes de mover el punto de soldadura del RF al AUDICLAMP, probar sobre el smc.bin con el comando smc_io SMC_dec.bin SMC_patched.bin 83 28 C0 03 y reflasear la nand, sino funciona, mover el punto y usar smc_io SMC_dec.bin SMC_patched.bin

¿Hago la prueba del "smc_io SMC_dec.bin SMC_patched.bin 83 28 C0 03" dejando la soldadura tal y como está en ese punto alternativo antes de mover nada? (no sé si alguien lo tiene así y le funciona)

Edito: He hecho esta prueba y aunque ahora el E79 aparece menos veces (de 10 arranques) si que me han salido también 3LR. Descarto esta opcioón e intentaré hacer el FIX del AUDIO_CLAMP


2) Suponiendo que quiero aplicar el fix del AUD_CLAMP (si me falla el paso anterior) ¿tan solo habría que ejecutar el modo default "smc_io SMC_dec.bin SMC_out.bin" y desoldar el punto alternativo del RF y ponerlo aquí?...



3) En el punto "4" del readme del smc_io dice

4) Re-encrypt and import the new SMC file back into your NAND. SBTool and iBuild.exe (Freeboot) will correctly import the file, then you flash the entire image.

¿El SBTool con el comando "SBTool i <Decrypted SB File> <Raw Flash Image File to patch>" encripta e inserta ya el SMC dentro de la imagen XBR o hay que encriptar con otro programa?

Edito: Me respondo a mi mismo. Efectivamente este comando inserta en el XBR el SMC de forma encriptada por lo que no hay que usar otro método.

Volveré a hacer otra prueba con el SMC_Patched para el AUDIO_CLAMP

...

De todas formas creo que sería genial que alguien que haya hecho TODO este proceso nos hiciera un tutorial detallado (paso a paso) de lo que necesitamos hacer para llegar a buen puerto.

Muchas Gracias por anticipado por contestar mis dudas.

P.D. Si alguien se ofrece a hacerme un XBR o Freeboot también lo agradeceré enormemente...

1) El fix del smc_io que comentas, no arregla E79s ni nada de eso. Solo corrige un bug menor, asi que saltate ese paso.

2) Así es. Solo tienes que desoldar el alternativo que usas, y llevarlo al AUD_CLAMP en Q2N1. Para que el JTAG funcione con este punto nuevo, tienes que ejecutar en modo default el smc_io sobre tu smc_dec.bin (que sera el que extraigas, en TU caso, del XBR_Zephyr_8955_3b.bin, con el 360 Flash Tool).
Si al menos es funcional tu JTAG (solo algun que otro E79), puedes pasar por alto tu bloque defectuoso de la nand que comentas, y continuar con el proceso normalmente. Con ese CB que tienes, tienes que seguir utilizar el esquema "zephyr" en todos los sitios (freeboot, smc.bin, ibuild, etc etc).
Tu comando final del ibuild para generar el freeboot sera:
ibuild.exe c freeBOOT -c zephyr -d data\ -p <tu_cpu_key> -b DD88AD0C9ED669E7B56794FB68563EFA bin\image.bin bin\fuses.bin

* Todo lo necesario esta en xbins. No tengas miedo, que no te vas a cargar nada. Si te falla, siempre puedes volver atras.
P.D: El SBTool no lo he usado yo. Tienes un MP.

A ver si entre todos dais con la solución para esta consola...

Saludos.

leon44 escribió:1) El fix del smc_io que comentas, no arregla E79s ni nada de eso. Solo corrige un bug menor, asi que saltate ese paso.

2) Así es. Solo tienes que desoldar el alternativo que usas, y llevarlo al AUD_CLAMP en Q2N1. Para que el JTAG funcione con este punto nuevo, tienes que ejecutar en modo default el smc_io sobre tu smc_dec.bin (que sera el que extraigas, en TU caso, del XBR_Zephyr_8955_3b.bin, con el 360 Flash Tool).
Si al menos es funcional tu JTAG (solo algun que otro E79), puedes pasar por alto tu bloque defectuoso de la nand que comentas, y continuar con el proceso normalmente. Con ese CB que tienes, tienes que seguir utilizar el esquema "zephyr" en todos los sitios (freeboot, smc.bin, ibuild, etc etc).
Tu comando final del ibuild para generar el freeboot sera:
ibuild.exe c freeBOOT -c zephyr -d data\ -p <tu_cpu_key> -b DD88AD0C9ED669E7B56794FB68563EFA bin\image.bin bin\fuses.bin

* Todo lo necesario esta en xbins. No tengas miedo, que no te vas a cargar nada. Si te falla, siempre puedes volver atras.
P.D: El SBTool no lo he usado yo. Tienes un MP.

Muchas gracias por los datos (y tb por el MP) pero ahora me has dejado descolocado con eso que dices que el smc_dec.bin hay que extraerlo del XBR_Zephyr_8955_3b.bin... ya que yo pensaba que se sacaba de la lectura de mi nand 7371.bin

De todos modos, ya he extraido ambos ficheros del XBR_Zephyr_8955_3b.bin con el 360 Flash Dump Tool 0.94 ya que el viejo que usaba antes (360 Flash Dump Tool 0.88) me daba error al abrirlo.

Probaré lo que dices mañana y espero tener suerte con el cambio de la soldadura.

De nuevo muchas gracias.

Talfi escribió:...
Muchas gracias por los datos (y tb por el MP) pero ahora me has dejado descolocado con eso que dices que el smc_dec.bin hay que extraerlo del XBR_Zephyr_8955_3b.bin... ya que yo pensaba que se sacaba de la lectura de mi nand 7371.bin
De todos modos, ya he extraido ambos ficheros del XBR_Zephyr_8955_3b.bin con el 360 Flash Dump Tool 0.94 ya que el viejo que usaba antes (360 Flash Dump Tool 0.88) me daba error al abrirlo.
Probaré lo que dices mañana y espero tener suerte con el cambio de la soldadura.
De nuevo muchas gracias.

Mi caso era especial al tratarse de una Zephyr con CB4580 (venida del SAT), y no funcionaba el Freeboot con el SMC.BIN sacado de mi nand, de ahi que lo tuviera que coger del XBR_Falcon_8955.bin. Pero tengo entendido que este es el mismo para todas las xenon, para todas las zephyr, etc... Por eso, para evitarse posibles errores, mejor cogerlo del XBR que sabes que esta bien, a no ser que tengas el Cygnos puesto, pues este trae una herramienta propia para extrarlo correctamente.
De paso, si dices que no habias usado este smc.bin del XBR, lo mismo puedes probar a crear el freeboot sin soldar nada nuevo, y ver como se comporta. Pero vamos, si usas el HDMI de tu zephyr, te aconsejo que utilices el AUD_CLAMP, porque si no, en algun momento te va a dar errores, casi seguro.

Cuenta que tal te va.

leon44 escribió:

Talfi escribió:...
Muchas gracias por los datos (y tb por el MP) pero ahora me has dejado descolocado con eso que dices que el smc_dec.bin hay que extraerlo del XBR_Zephyr_8955_3b.bin... ya que yo pensaba que se sacaba de la lectura de mi nand 7371.bin
De todos modos, ya he extraido ambos ficheros del XBR_Zephyr_8955_3b.bin con el 360 Flash Dump Tool 0.94 ya que el viejo que usaba antes (360 Flash Dump Tool 0.88) me daba error al abrirlo.
Probaré lo que dices mañana y espero tener suerte con el cambio de la soldadura.
De nuevo muchas gracias.

Mi caso era especial al tratarse de una Zephyr con CB4580 (venida del SAT), y no funcionaba el Freeboot con el SMC.BIN sacado de mi nand, de ahi que lo tuviera que coger del XBR_Falcon_8955.bin. Pero tengo entendido que este es el mismo para todas las xenon, para todas las zephyr, etc... Por eso, para evitarse posibles errores, mejor cogerlo del XBR que sabes que esta bien, a no ser que tengas el Cygnos puesto, pues este trae una herramienta propia para extrarlo correctamente.
De paso, si dices que no habias usado este smc.bin del XBR, lo mismo puedes probar a crear el freeboot sin soldar nada nuevo, y ver como se comporta. Pero vamos, si usas el HDMI de tu zephyr, te aconsejo que utilices el AUD_CLAMP, porque si no, en algun momento te va a dar errores, casi seguro.

Cuenta que tal te va.

Gracias por aclararme la duda.

Anoche instalé el Freeboot en la consola sin el fix del AUDIO_CLAMP y sigue apareciendo E79 de vez en cuando por lo que creo que voy a probar el cambio de soldadura y veremos si hay suerte (porque esta jodia Zephyr me está volviendo loco ya).

Normalmente uso VGA a 720p porque visto lo visto es mejor no forzar al HANA...

En cuanto haga los cambios oportunos informo de los resultados (espero que buenos porque ya no tengo mas alternativas).

Un saludo.

Talfi escribió:...
Normalmente uso VGA a 720p porque visto lo visto es mejor no forzar al HANA...

En cuanto haga los cambios oportunos informo de los resultados (espero que buenos porque ya no tengo mas alternativas).

Un saludo.

Yo lo tengo en 1080p por HDMI y no veas que diferencia con el VGA (que hace un año sí lo usaba). Cuando tuve los problemas de E79, las veces que me arrancaba era a traves de este ultimo, y es que era deprimente. Parecia eso la Sega Master System (se acostumbra uno a lo buenomuy rapido).
Yo la he tenido que forzar los ventiladores al 90% (parace eso un jet si te acercas), porque si no me alcanzaban casi los 80 grados de primeras CPU, GPU y Memoria. Con el ventilador forzado, al menos ya no alcanzo nunca los 70 grados, a excepcion de la memoria, que se me pone a 78 grados cuando la pongo a prueba.
(Te añado el post este para que pueda verse tu proxima contestacion al hilo, y no sea un EDIT que suele pasar desapercibido)

Bueno, pues ahora la consola no arranca...

1) He cambiado el punto de soldadura del RF alternativo (por debajo) al AUD_CLAMP (manteniendo el diodo que viene del J2D2-2)...



2) He extraido el "SMC_DEC.BIN" del "XBR_Zephyr_8955_3b.bin" con el 360 Flash Tool v0.94 (¿esta versión funciona correctamente o tiene bugs como he leido por ahí?)

3) He parcheado con en modo default (smc_io SMC_dec.bin SMC_patched.bin)

4) He renombrado el SMC_patched.bin a SMC.bin y lo he metido en "freeboot\data"

5) He generado el nuevo freeboot con el mismo comando que hice ayer para la otra versión...

¿Qué he hecho mal?..... AYUDA!!!!!!!!!!!!!!

En principio no has hecho nada mal (si esta todo bien soldado y en su sitio).
Solo se me ocurre que generes y pruebes el freeboot con tu SMC.BIN tambien por si acaso (parcheado a AUD_CLAMP), y no se que parches utilizas a la hora de construir el freebot (los que van en la carpeta bin creo recordar). Yo use los de compatibilidad con Xbox 1, porque los de la memoria me daban algun que otro problema.
No hay razon para que no te funcione, nada mas que hagas mal el freeboot (alguno de sus pasos), que las soldaduras no esten bien, o que no se flashee bien la nand. Con el tinglado asi como esta, si metes el nand dump original que tienes, te funciona bien la consola? Si no es asi, entonces hay algo mal soldado.
Esto es un poco prueba/error.

leon44 escribió:En principio no has hecho nada mal (si esta todo bien soldado y en su sitio).
Solo se me ocurre que generes y pruebes el freeboot con tu SMC.BIN tambien por si acaso (parcheado a AUD_CLAMP), y no se que parches utilizas a la hora de construir el freebot (los que van en la carpeta bin creo recordar). Yo use los de compatibilidad con Xbox 1, porque los de la memoria me daban algun que otro problema.
No hay razon para que no te funcione, nada mas que hagas mal el freeboot (alguno de sus pasos), que las soldaduras no esten bien, o que no se flashee bien la nand. Con el tinglado asi como esta, si metes el nand dump original que tienes, te funciona bien la consola? Si no es asi, entonces hay algo mal soldado.
Esto es un poco prueba/error.

Creo que está bien soldado todo. Tan solo he "cortado" por la mitad el cable que llegaba al punto RF alternativo (por si acaso tengo que volver a usar este punto y con volver a unir el cable ya lo tengo) y lo he soldado al punto del AUD_CLAMP (logicamente la parte que llega desde el J2D2-2 con su diodo por medio sigue en su sitio).

Así lo tenía antes...



Y ahora tengo ese cable cortado por la mitad (sin desoldarlo del RF alternativo, pero no conectado a nada) y lo he soldado al AUD_CLAMP



Los parches de freeboot... pues los que vengan por defecto porque no lo he tocado (hasta que no funcione la consola no haré combinaciones)

No he probado a meter el nand original porque leí en el readme del smc_io (creo) que se necesitaba usar el smc_patched y cambio de soldadura para que funcionara el invento... y logicamente la smc.bin que tiene la nand original 7371 no llevará ese "smc_patched".

De todos modos creo que he debido liarme en algún punto (con tantos cambios y pruebas es muy probable que haya mezclado cosas).

Ya te he contestado a tu MP.

Gracias de nuevo.

Parecen buenas las soldaduras, y en sus puntos correspondientes, muy profesional. Mira, para que veas el esquema que "segui" yo, fue este:


Lo que pasa, que yo, por ahorrarme los transistores del dibujo (y al principio sin saber si iba a funcionar o no), como tenia diodos (lo que viene en el kit NAND-X&JTAG de Xecuter) en vez de los otros, asi lo deje, y ademas me ahorre las 2 resistencias que se ven, y su correspondiente cableado azul (ojo, el puente entre 4 y 7 hay que hacerlo).
Tienes un MP.

Gracias Leon44. Ya tengo con qué entretenerme esta tarde...

El esquema actual que tengo ahora (pintado en FEO) para el AUD_CLAMP es este...



Efectivamente los puntos 4 y 7 están haciendo puente aunque sin ninguna resistencia por medio. Como la foto está hecha con zoom y macro no se aprecia que hace el puente pero te aseguro que lo está...

||
vv



Parece ser que el "invento" lo tenemos montado igual asi que tengo fé en que tus "regalitos" funcionen (aunque antes probaré con la nand original para comprobar que todo está OK).

De nuevo muuuuuuchas gracias y espero responder con buenas noticias pronto.

Un saludo.

Edito: Escrita la nand original 7371 y arranca perfectamente !

Grabando la versión "custom" freeboot_con_AUD_CLAMP...

Talfi escribió:...
Edito: Escrita la nand original 7371 y arranca perfectamente !

Grabando la versión "custom" freeboot_con_AUD_CLAMP...

A ver que tal...

Después de terminar con algunas labores domésticas ya he podido hacer algunas pruebas...

Bueno, pues la consola ya arranca con aparente normalidad en 9199 !!!!! (Muchas gracias leon44)



He estado haciendo unos 15 arranques con diferentes combinaciones (con disco duro, sin él, desde el botón del frontal o del mando) y otros tantos apagados desde ambos botones...

No me ha vuelto a dar el j*d*d* E79 (cruzo los dedos por ahora) asi que creo que esta puede ser la definitiva y esperada solución para un correcto JTAG en los modelos Zephyr!!!

La diferencia, con respecto a la tuya, es que la mía se conecta por VGA al LCD en lugar de HDMI pero no creo que esto sea algo que importe.

Leon44 has dado en el clavo y, sin ánimo de ser pesado o exigente, te pediría que para ayudar a otros (incluso a mi que debo haberme liado en algún paso) nos pudieras hacer un tutorial paso a paso con los ingredientes que has usado (versiones concretas de los programas, métodos de extracción y manipulación de los ficheros involucrados) y seguro que le caerá chincheta al canto (yo votaré por que lo sea).

Sé que a lo mejor es pedirte demasiado o puede que no tengas tiempo ahora para hacerlo pero te animaría a que lo hicieras, aunque sea un poquito en tus ratos libres...

De nuevo muchas gracias por tu ayuda, por compartir con este foro la solución que has aportado (aunque yo me liara en algún paso) y darle una "nueva vida" a mi Zephyr "4558" que seguro va a currar de lo lindo en el futuro.

P.D. Al igual que a ti, la "jodía" arranca las turbinas a los pocos segundos de iniciar el XNE pero no me importa porque ya la haré unas modificaciones para que esté mas fresquita (aún tiene la pasta térmica de origen).

P.D. ¿Podrías hacerme llegar de alguna manera la carpeta "completa" en la que has generado mi freeboot con el fix del "aud_clamp"?. No me vendría mal ver su contenido para comparar con futuras actualizaciones...