RGH para las Xenon lanzado.

1, 2, 3
We are happy to finally release the Xenon RGH Hack. This is by no means meant to be used for an everyday RGH as its as bad if not worse than a Zephyr, however it does work and will be perfect for those who have a Xenon where they lost their DVD key or an unbanned key vault.

Here is the readme included with the release:


Wiring

Generate your ecc image using the latest version of J-Runner and flash to your NAND (+w16 just like a regular RGH).

Program your TX CoolRunner (or whatever flavor RGH mod you are using) with the tx-xenon.xsvf or tx-xenon.jed file.

The Xenon has a capacitor on CPU_RST that was removed in later models. C7R112 (located near the xclamp under the CPU) must be de-soldered, and the CPU_RST wire from the TX CoolRunner(D) must be soldered to the left pad (non grounded pad).

A 47nf ( 0.047uf) capacitor needs to be added between PLL_BYPASS(+) and GND(-). (If you have a genuine TX CoolRunner REV B you can use the on-board by bridging the CAP jumper)

A 220-270pf capacitor should be added between CPU_RST(+) and GND(-) on the cpld. (If you have a genuine TX CoolRunner REV B this is already included in the design so not required)

An easy to follow picture guide can be found here: http://www.team-xecuter.com/coolrunner/ ... _xenon.jpg

Troubleshooting

Using a TX CoolRunner Rev B, and after applying various troubleshooting measures we have had glitches ranging from instant to 20 minutes.

The debug LED should flash on for less than a second and repeat every 5 seconds. If your LED stays on or does not come on at all, it is usually because of something being wrong with PLL_BYPASS. Try different values of capacitors and wires. If you have enabled the CAP on REV B of the TX CoolRunner, simply un-bridge it and try a 47nF cap instead as per the instructions above.

If it still has not glitched after several hours, try different values of capacitors on CPU_RST of your RGH mod. A longer wire / low-loss 50 ohm double shielded cable may also help with this.

To help increase boot times and stability (on all RGH installs not just Xenon) we recommend that you try Low-Loss Double Shielded 50 ohm cable. It's very cheap to use and quite effective – so a quick shout out to http://www.xconsoles.com who supplied a batch of high quality cable for our development team to use. It's less than 75 cents a foot – not bad.

NOTE: Remember when programming the TX CoolRunner that the Xbox power is NOT connected and that the switch is set to PRG before you connect the JTAG cable. If you connect the JTAG cable and it is set to NOR with the Xbox power connected, it can damage your NAND-X and/or CoolRunner. When you have finished programming, switch it back to NOR and then power on the Xbox.

The Xenon Hack

Please note that this hack is not available on consoles updated to dashboards 14717 or 14719.

If you are seeing the debug led it means that the cpu is probably not crashing and the issue addressed by gligli/tiros has been fixed (This can of course be a false positive as sometimes the CPU could be crashing but the SMC restarts fine – we can never be 100% sure)

So far, this is really only useful for a one time cpu_key dump. There will undoubtedly be ways of optimizing this hack in the future and who knows, it may become a reliable glitch one day.

We would appreciate that you give as much feedback to our support forums as possible to help others achieve better results and to improve this method. For now we can leave this and go back to RGH2.0 for Zephyr, Falcon, Jasper and also of course, the Corona.

TX CoolRunner Support Forums: http://www.team-xecuter.com/forums/foru ... .php?f=174

Enjoy!

Xbox 360 Xenon RGH Hack brought to you by the Xecuter RGH Development Team

http://www.team-xecuter.com

Thanks

Thanks are extended to Tiros & Gligli, without your work none of this would have been possible.

A special thanks goes out to cOz – your work on Dashlaunch proved to be an invaluable contribution and we look froward to your next exciting project.

Greets: Team Jungle, Team FSD, Freeboot, Libxenon & RGLoader.

Imagen


Dicen que no va muy fino, incluso peor que las Zephyr, que para sacar las keys del lector perdidas con Xell puede venir de perlas.

Fuente: Team-Xecuter
Descarga: Xbins
Buena noticia! A ver si ahora que ya es publico van perfeccionando la instalacion con algun fix y sea posible hacer un RGH estable.
Los que tengáis alguna Xenon por ahi medio muerta...

Imagen
A ver si mejora esto un poco y le saco el polvo a la mia, y asi veria si hace algo el ventilador q le puse el mes pasado por aburrimiento
Gran noticia, aunque sea inestable ya es un logro.
[360º]
muy buena noticia! a esperar un poco para que se sumen algunos otros chips y lo vayan afinando un poco!!!
A buscar el cable ese doblemente apantallado de 50 Omh.......
zutik escribió:A buscar el cable ese doblemente apantallado de 50 Omh.......


Creo que es el que se usa para antenas wi-ffi...

ese es de 50 ohm...

Saludos...
todavia quedan xenon funcionando por ahi ??? ¬_¬
CARROMATO escribió:todavia quedan xenon funcionando por ahi ??? ¬_¬


yo tengo una del 2008, eso si guardada, esperando estos dias...

Saludos...
Y yo me planteo otra opción mucho mas interesante.
En el momento que obtenemos la cpukey, aunque sea después de 20 horas glicheando ...
¿No podemos coger una nand exploiteable limpia y pasarle todos los datos?
KV, config, smc, etc. y a partir de aqui hacer un JTAG clasico.
Espero que alguien que haya hecho downgrade nos pueda aclarar algo.
Esto se pone interesante.

Conozco varias personas con Xenons muertas de asco que se van a alegrar muchísimo de la noticia.
Heronimoh escribió:Y yo me planteo otra opción mucho mas interesante.
En el momento que obtenemos la cpukey, aunque sea después de 20 horas glicheando ...
¿No podemos coger una nand exploiteable limpia y pasarle todos los datos?
KV, config, smc, etc. y a partir de aqui hacer un JTAG clasico.
Espero que alguien que haya hecho downgrade nos pueda aclarar algo.



la palabra "efuses" no significa nada para ti ???
es por los benditos efuses que no se puede hacer mas el jtag en consolas con dash superiores al 7371
mi Xenon... que ha aguantado de todo... que ilusion :_)
De todos modos las fotos que publican yo diría que tienen el HANA....... O me equivoco?
Genial esta noticia, ahora solo hay que esperar a que lo pulan y se pueda hacer un RGH en condiciones.

Saludos.
CARROMATO escribió:todavia quedan xenon funcionando por ahi ??? ¬_¬


Jejeje, quedan mas de las que te imaginas...

En mi firma hay 3 que aún viven, dos con JTAG (del 2005 y 2006) y una que aún está virgen en 7371 (del 2007 y enviada por MS por un cambio de 3LR) esperando el relevo. [beer]
zutik escribió:De todos modos las fotos que publican yo diría que tienen el HANA....... O me equivoco?


fijate en el punto b,ese no lo tiene el hana jajaja,las fotos habran aprobechado las mismas,pero el punto b el el kit de la cuestion jajaja
Que bien :) Espero que pronto salga un metodo mas sencillo (y economico) ya que yo solo lo quiero para la dvdkey y ahora mismo me sale casi mas rentable pillarme una de segunda mano [carcajad]
CARROMATO escribió:
Heronimoh escribió:Y yo me planteo otra opción mucho mas interesante.
En el momento que obtenemos la cpukey, aunque sea después de 20 horas glicheando ...
¿No podemos coger una nand exploiteable limpia y pasarle todos los datos?
KV, config, smc, etc. y a partir de aqui hacer un JTAG clasico.
Espero que alguien que haya hecho downgrade nos pueda aclarar algo.



la palabra "efuses" no significa nada para ti ???
es por los benditos efuses que no se puede hacer mas el jtag en consolas con dash superiores al 7371


Claro que los conozco, son pequeños fusibles que se funden por impulsos electricos y se encuentran en la CPU.
Hay un total de 768, o sea, 768 bits efuse.
¿Porque comenté antes lo del recurrir al JTAG HACK?
Que yo tenga entendido, en los efuses se guarda el LDV (LockDown Value), el cuál nos indica el número de veces que se ha actualizado la consola. Pues bien, existen programas que son capaces de a partir de una nand donada con una versión, por ejemplo, 2.0.7371, inyectar los valores de tu nand actual y parchear el valor LDV. Con lo cuál la XBOX debería reconocer la nand como suya y arrancar.
Me gustaría que alguien pudiese explicarme si ésto es así o me equivoco.

Saludos.

NOTA: Acabo de hacer Downgrade a 2.0.1888 con la CPUkey que he sacado de la XENON por RGH en unos 7 minutos.
El arranque ha sido perfecto, el valor LDV está a 13 y reconoce el DASH 1888.
¿Alguien sabe si es posible cambiar el valor CB?
tengo ya todo lo necesario para meterle mano a mi xenon refurbished del SAT ( c*br*n*s , no me mandaron una opus.... [mamaaaaa] ) pero no tengo un coolrunner sino un MG2, alguien sabria decirme si el punto A del MG2 se corresponde con el punto D ( CPU_RST ) del coolrunner ???

los demas puntos, mas o menos los tengo claros:

Coolrunner----------------- Matrix Glitcher 2
3v3 ----------------------- Vcc
Gnd ----------------------- ? ( es coña )
A ----------------------- F
B ----------------------- C
C ----------------------- B
D ----------------------- ???? SERA EL A ???? ( PUES SI, ES EL A )

Acutalizacion: ya he encontrado la informacion y efectivamente el punto A del MG2 es el CPU_RST
Imagen

y este cable en que puntos va ??? y de que sirve ??
slavegh escribió:y este cable en que puntos va ??? y de que sirve ??


esas imagenes simplemente son para que veas el tipo de cable que es, doble apantallado para evitar interferencias y asi dar mas estabilidad al glitcheo, y corresponden al punto alternativo del CPU_RST en el RGH del resto de consolas
CARROMATO escribió:todavia quedan xenon funcionando por ahi ??? ¬_¬


SI, yo tengo una con Jtag que es la que utilizo para jugar.. que bien va la cabrona!

eso si, la tengo sin la carcasa de arriba, lector fuera y ventilador en la GPU
Buenas noches,

Quiero comentar que usando la CPUkey de una Xenon glicheada con Coolrunner, he conseguido hacer Downgrade al Dash 2.0.1888 y funcionando correctamente. La cuestión es que arranque con otro CB diferente y por JTAG HACK.

Saludos.
Heronimoh escribió:Buenas noches,

Quiero comentar que usando la CPUkey de una Xenon glicheada con Coolrunner, he conseguido hacer Downgrade al Dash 2.0.1888 y funcionando correctamente. La cuestión es que arranque con otro CB diferente y por JTAG HACK.

Saludos.


Y ahora vas a hacer jtag?

Ya comentarás el resultado y si funciona el jtag viejo.

un saludo.

cjv99.
Heronimoh escribió:Buenas noches,

Quiero comentar que usando la CPUkey de una Xenon glicheada con Coolrunner, he conseguido hacer Downgrade al Dash 2.0.1888 y funcionando correctamente. La cuestión es que arranque con otro CB diferente y por JTAG HACK.

Saludos.

Puedes probar a "actualizar" (con el update oficial) al 7371 a ver si te cambia el CB, que lo dudo, pero por probar que no quede... un saludo.
knightsolidus escribió:
Heronimoh escribió:Buenas noches,

Quiero comentar que usando la CPUkey de una Xenon glicheada con Coolrunner, he conseguido hacer Downgrade al Dash 2.0.1888 y funcionando correctamente. La cuestión es que arranque con otro CB diferente y por JTAG HACK.

Saludos.

Puedes probar a "actualizar" (con el update oficial) al 7371 a ver si te cambia el CB, que lo dudo, pero por probar que no quede... un saludo.


Esa es la idea precisamente, probar y probar a ver si salgo del CB 1923.
Heronimoh escribió:Buenas noches,

Quiero comentar que usando la CPUkey de una Xenon glicheada con Coolrunner, he conseguido hacer Downgrade al Dash 2.0.1888 y funcionando correctamente. La cuestión es que arranque con otro CB diferente y por JTAG HACK.

Saludos.


podrias decirnos como hiciste el downgrade??
Enhorabuena! A trastear con la Xenon que tengo! [beer]

Buenas noches,

Quiero comentar que usando la CPUkey de una Xenon glicheada con Coolrunner, he conseguido hacer Downgrade al Dash 2.0.1888 y funcionando correctamente. La cuestión es que arranque con otro CB diferente y por JTAG HACK.

Saludos.


Y que tal va en cuanto al arranque? tarda mucho o es igual que las demas?
Buenisima Noticia!

Por fin podre reutilizar mi vieja Xenon! :D

Una cosita que no he entendido bien... si tienes la primera versión del chip, necesitas añadirle un condensador de 47nF por lo que he entendido, en la revisión B, no se necesita?

Slds
Buenísimas noticias!!

Yo llevo 3 años con una Xenon, dándole caña y caña y caña... (Hubo días que hasta 12 horas, entre la parienta y yo..)

Eso sí, vino del SAT, pensé que era una OPUS sin HDMI (Porque tenía el 3º disipador).

Cuando iba a hacerle el RGH hace unas semanas, me di cuenta que no tiene chip HANNA...

Ahora intentaré hacerlo!!!

:D
Recuerden que este hack solo sirve para consolas con 14699 o menos.
Y que es muy inestable, NO les será funcional para jugar diariamente.
Yo pregunto...

Muchas veces se usan NAND's donadas con CB's dinstintos para el RGH, por ejemplo las FALCON con 5771 se usas Nands 5770 i similares, no podria ser posible usar una nand donada con un CB exploitable, al tener la CPU Key se puede reconstruir toda la NAND

Saludos!
Gran noticia,esperemos que consigan algunas mejoras pronto y por fin todos disfrutemos de xploit.
Pues yo tengo una xenon vivita y coleando esperando que saquen algo para chip matrix que es el unico que tengo y en cuanto lo haya me preparare para hacer pruebas.
Si ya han sacado el firmware para este que no era compatible con xenon es cuestión de tiempo que los saquen las otras marcas..
a la pregunta que hay rulando por ahi de si se puede cambiar el CB, seguimos diciendo que es imposible, no?
estaría bien aplicarle el chip para poder sacarla con jtag estable...
luisykes escribió:Enhorabuena! A trastear con la Xenon que tengo! [beer]

Buenas noches,

Quiero comentar que usando la CPUkey de una Xenon glicheada con Coolrunner, he conseguido hacer Downgrade al Dash 2.0.1888 y funcionando correctamente. La cuestión es que arranque con otro CB diferente y por JTAG HACK.

Saludos.


Y que tal va en cuanto al arranque? tarda mucho o es igual que las demas?


Tarda tarda tarda tarda .... ufff
Por eso me planteo el JTAG HACK, aunque no es tarea facil.


Mensajepor Oboka Hoy 08:07
Buenisima Noticia!

Por fin podre reutilizar mi vieja Xenon! :D

Una cosita que no he entendido bien... si tienes la primera versión del chip, necesitas añadirle un condensador de 47nF por lo que he entendido, en la revisión B, no se necesita?

Slds


La diferencia entre el cool y cool revB es que el revB lleva un condensador de unos 220p ya en placa que haciendo el puente en cap queda activado, el de 47nF va si o si entre A y GND.



Mensajepor duke5000 Hoy 12:13
Yo pregunto...

Muchas veces se usan NAND's donadas con CB's dinstintos para el RGH, por ejemplo las FALCON con 5771 se usas Nands 5770 i similares, no podria ser posible usar una nand donada con un CB exploitable, al tener la CPU Key se puede reconstruir toda la NAND

Saludos!


En eso estoy, rompiendome la cabeza y entendiendo los 1BL 2BL 4BL etc etc
El caso es que he encontrado información que habla de que por ejemplo el CB 6750 de Jasper va con el CD 8453, al igual que el CB 1923 de las Xenon.
no es por desanimarte,pero deberias mirar mas informacion sobre por que no funciona jtag desde agosto del 2009,al igual que sucedio con el de king kong por el 2007.son exploits tapados.que crees que no fue lo primero que intentaron sin resultados.rgh no es jtag.

ojala y consigas lo que nadie a conseguido,pero informate primero y no perderas tiempo
Seguramente el no informado eres tú (sin animo de ofender)
Ten en cuenta que lo que ha hecho primero es hacer un downgrade a la consola con lo cual, podría ser factible ir a la última actualización que soporta el Jtag siempre y cuando se consiga todos los demás "parámetros" que hacen falta para que esto sea posible (que es lo que está investigando).
a mi no me ofendes,ofendes a toda la comunidad hacker,que ya lo intentaron en su dia,y vieron el por que no funciona el jtag.pero busca info que la hay por toda la red.el jtag esta capado con downgrade o sin el
En principio si consigues una NAND Donada con el Exploit, en este caso es el CB lo que modificaron para cerrar el JTAG, deberias de poder adaptar los FUSES "LVD" para poder arrancar esa nand y hacer el exploit, para realizar eso necesitas SI o SI la CPUKEY

Cuando cerraron el JTAG, con el update de los CB's imposibilitaron recuperar la CPUKEY de una consola, con lo cual era imposible modificar o downgradear

Seguramente hay algo que paso por alto, pero por principio deberias de poder modificar la firmware i que cargara el exploit del JTAG, la pregunta es sin el chip del RGH, nose si esa firmware seria funcional

Saludos!
se sacrificaron consolas de las cuales se tenia la cpukey,gente actualizo por accidente con cpukey y no se logro nada.

creo que es mejor investigar un mejor arranque.que no es por joder,que yo animo que se investigue,y ojala encuentre algo que nadie pudo encontrar
duke5000 escribió:En principio si consigues una NAND Donada con el Exploit, en este caso es el CB lo que modificaron para cerrar el JTAG, deberias de poder adaptar los FUSES "LVD" para poder arrancar esa nand y hacer el exploit, para realizar eso necesitas SI o SI la CPUKEY

Cuando cerraron el JTAG, con el update de los CB's imposibilitaron recuperar la CPUKEY de una consola, con lo cual era imposible modificar o downgradear

Seguramente hay algo que paso por alto, pero por principio deberias de poder modificar la firmware i que cargara el exploit del JTAG, la pregunta es sin el chip del RGH, nose si esa firmware seria funcional

Saludos!


Hola compañero, el CPUkey lo tengo por medio del RGH después de mas de 7 minutos de espera y colocar diferentes condensadores.
He conseguido bajar al dash 2.0.1888, el CB es 1923 (no exploiteable) y el CD 8453.
Pero cuando quiero generar un XELL similar al RGH, me convierte en CB 1921 que si es exploiteable.
Tan solo falta probar.


Mensajepor neon_pc Hoy 19:13
Seguramente el no informado eres tú (sin animo de ofender)
Ten en cuenta que lo que ha hecho primero es hacer un downgrade a la consola con lo cual, podría ser factible ir a la última actualización que soporta el Jtag siempre y cuando se consiga todos los demás "parámetros" que hacen falta para que esto sea posible (que es lo que está investigando).


Ya tengo la consola con el dash 2.0.7371 y el kernel 2.0.7371
He extraído todos los valores encriptados y desencriptados tal como CB1923 CD8453, kv, config, en fin ...
Posiblemente me esté dando cabezazos contra la pared como comentaba un forero anteriormente, pero considero que es muy importante analizar las diferencias entre CB1921 y CB1923.

NOTA: He editado la nand 2.0.7371 y donde dice CB1923 he puesto CB1921 y no ha realizado ninguna comprobación el sistema, ha arrancado normal. He editado el CD8453 y lo he cambiado por CD1921 y ha generado un 3RL con codigo 0022. En pocas palabras, antes de cargar el CD8453 el sistema comprueba si existe el tag o nombre, en cambio el CB1923 no. Por lo tanto el CB1923 comprueba el valor CD8453. Habria que ver que ocurre si cargamos un CD4532 ó CD1921 ó CD1888 "PERO" con la etiqueta CD8453.
Alquien sabe como puentear el stinger para xenon pues son de los unicos que me quedan.
Si no pues a pedir mas coolrunner.
Si alquien sabe para que placa puentear el stinger les estaria muy agradecido (solo tiene falcon, zephyr, jasper).
Los xfsv ya los tengo. Solo me queda esa duda.
Saludos y gracias de antemano.
Si no mal recuerdo el JTAG se lo tapó al actualizar el bootloader que se aloja en el CPU, no en la NAND, así que por más NAND donada, imposible.
Hasta recuerdo alguien que le sacó el CPU a una Xenon con JTAG a través de reballing y se lo colocó a otra Xenon no exploitable junto con la NAND que le correspondía (debido a la CPU-Key) y... funcionó.
Saludos.
CARROMATO escribió:todavia quedan xenon funcionando por ahi ??? ¬_¬

La mia...!!! QUE TE PASA>>>??? 2008 [oki]
Originalmente tenia la Dash 7357 y ya me la habia regresado M$ por una reparacion de 3 luces rojas (2da vez), lo bueno es que me la regresaron con el 3er disipador en la gpu y creo que la arreglaron bien por que hasta la fecha no ha tenido problemas, claro ya la tengo modificada con 2 ventiladores extra, uno en el 3er disipador y otro en el de la cpu. [beer] por si acaso, temperatruas modificadas en la nand 65 55 58, estos dos los tengo conectados en paralelo con los originales en su respectivo procesador (CPU, GPU)
Que te puedo decir, me Funciona mas que Perfecto, la tengo con JTAG y el ultimo dash 14719 (creo si es que no sale otro) es la que utilizo para jugar y todo fregón, Dash Launch y el Freestyle.

Lo unico que le podria envidiar a las slim seria el wifi integrado que es un simple adaptador usb, de ahi para otro lado, nada.

Por cierto, tengo otra Xenon original con el dash 14717 para el online de M$ e igual M$ me la regreso con el 3er disipador y hasta la fecha, tambien tiene fecha del 2008, tal vez en su momento y si se da el caso le podria hacer el RGH a esta pero no tengo necesidad, tampoco de comprar otra nueva como una slim por que estas 2 me dan buen servicio y son para lo mismo.
Pero no esta de menos estar al tanto de este gran avance para las xenon... no? [plas]

SALUDOS

No creo que no exista gente con estas placas en su consola, sobre todo creo que en Mexico tenemos mas de estas, no se porque creo esto pero casi lo puedo asegurar.
Para los que busqueis cables apantallados para realizar el RGH en las Xenon,

Podeis usar cables SATA, son cables mini coaxiales, con doble apantallamiendo, llevan Malla y luego van envueltos en aluminio, creo que conectado el apantallamiendo a MASA i el vivo al punto en cuestion se deberian eliminar practicamente todas las interferencias

Saludos!
duke5000 escribió:Para los que busqueis cables apantallados para realizar el RGH en las Xenon,

Podeis usar cables SATA, son cables mini coaxiales, con doble apantallamiendo, llevan Malla y luego van envueltos en aluminio, creo que conectado el apantallamiendo a MASA i el vivo al punto en cuestion se deberian eliminar practicamente todas las interferencias

Saludos!


la maya del apantallado siempre a de ir a masa, si no,no tiene utilidad.si te fijas todos los cables que lleban maya mueren a masa,para eliminar interferencias
135 respuestas
1, 2, 3