Guia desde 0 del Reset Glitch Hack

Contenido

CAPÍTULO I: EL RESET GLITCH HACK

Introducción al Reset Glitch Hack (a partir de ahora RGH)

Despues de 18 meses de trabajo, el dia 28 de Agosto del 2011, el hacker francés Gligli anunció que él y su equipo de trabajo habian conseguido un Hack que afecta a todas los Kernels de las Xbox360 para ejecutar código no firmado en ellas.

De una forma resumida este nuevo método hace esto:

El chip envía pequeños "pulsos eléctricos" al procesador para que se "desestabilice" la XBOX 360, y hacerla creer que el CB modificado/hackeado es correcto y está correctamente firmado. Este proceso no siempre funciona a la primera (porque la XBOX 360 no da como válido el CB modificado/hackeado), así que se repite constantemente, hasta que el método explicado anteriormente, funcione correctamente, y la XBOX 360 tome el CB modificado/hackeado como válido.
Una vez que el CB modificado/hackeado es reconocido y validado por la XBOX 360, finalmente la XBOX 360 se enciende con suficientes derechos/"poderes" como para poder ejecutar código sin firmar (XeLL, Xellous, Xenon Linux Loader, aplicaciones homebrew, ...) sin ningún tipo de problema.

Si queréis una explicación mucho mas técnica de como funciona el RGH, aquí teneis el link en inglés del propio autor Gligli: https://github.com/gligli/tools/blob/master/reset_glitch_hack/reset_glitch_hack.txt

Utilidad

El RGH sirve básicamente para ejecutar código casero en la consola, es decir, programas NO oficiales como emuladores, loaders, reproductores multimedia, navegadores, juegos de importación y todo lo que pueda programarse. También se pueden almacenar juegos o aplicaciones y jugarlos desde dispositivos externos conectados por USB, o cambiar el disco duro interno de la Xbox 360 por otro de capacidad superior.

¿Puede hacerlo alguien sin experiencia?

No tiene gran complicación, pero para empezar requiere de cierta habilidad para soldar (los puntos de soldadura son relativamente fáciles), saber un poco de electrónica si fuese necesario, pero con los tutoriales que hay por Internet se podría decir que sí es apto para novatos. En caso de novatos en soldaduras, lo mejor es haber practicado antes con otros componentes para coger confianza. En caso contrario se puede dejar esa parte en manos de un profesional o buscar algún voluntario, y luego continuar con el proceso. Si alguien que no sepa soldar se anima, aquí hay un manual básico de soldadura: http://www.elotrolado.net/hilo_Guia-basica-de-soldadura_134476

¿Todas las Xbox 360 pueden hacer el RGH?

Por desgracia no. Las antiguas consolas FAT con placas Xenon (sin hdmi) no pueden realizar el RGH por falta del chip HANA. (si se puede, pero es tremendamente dificil que arranquen, suelen dar xell, pero luego no glichean bien, en definitiva es muy inestable, no se aconseja)


Todas las demás XBOX 360 sí pueden (con alguna excepción, se espera que momentánea), no es necesario actualizar pero hay que tener en cuenta que la actualización oficial 13142 flashea el lector para poder leer los juegos originales XGD3 (desde la propia página de MS se puede bajar la actualización y ponerla mediante un pendrive usb). También hay que tener cuidado de no actualizar las consolas clásicas (no slim) a la versión 14717 o superior , ya que se añade un segundo CB y tendrias que instalar el rgh2 fat, que es mas inestable que el rgh(1). Solo son compatibles con el rgh/rgh2 las fat con dash 14719 o inferior

Para las slim con dash 15572 o superior, hay que utilizar un chip alternativo para sacar la cpu-key y despues realizar el rgh como siempre con el chip preferido. http://www.elotrolado.net/hilo_review-tutorial-dgx-tx-by-blakcat_1844797

  • Se están dando casos de incompatibilidades en algunas versiones de placas con determinado CB (se espera que se solucionen en futuras revisiones de software):
    • Para mirar el CB de tu placa, hay que hacer el proceso explicado más abajo de leer la nand con un nanddumper. Abrir una copia de la nand con el programa "360 flash tool v0.97" AutoGG , y en el apartado "2BL (CB)" lo veremos.
      • Placas a día de hoy problemáticas:
        • Zephyr con CB_4578 (Las últimas revisiones de los programas Multi Builder, JtagTool, y AutoGG ya son compatibles con ellas)
        • Jasper con CB_6751 (se están solucionando mediante el empleo de una nand donada con CB_6750. Actualmente, los programas AutoGG y Multi Builder v0.7 se encargan automáticamente del proceso de donación y creación de la imagen xell y xebuild)
        • Jasper con CB_6752 (rgh2)AutoGG
        • Falcon con CB_5772 (rgh2)AutoGG

Algo tambien a destacar, es que según Gligli, MicroSoft no puede parchear este RGH via software, unicamente mediante cambio de placa.

¿Se puede continuar jugando en Xbox Live después de hacer el RGH?

Rotundamente NO.

La unica "excepción" es instalar un Cygnos rev. E con dual nand. Una de las nand contendría nuestra nand original sin modificar, con lo que estaría limpia para conectarnos al live para jugar a nuestros juegos originales, y la otra nand sería la modificada con este RGH para jugar a nuestros backups (obviamente sin live). Aun no se sabe si MS detectaría esto. Aquí teneis el hilo donde se habla de ello: http://www.elotrolado.net/hilo_dual-boot-dash-original-y-reset-glitch-con-cygnos-rev-e-actualizado_1677387?hilit=cygnos

Tienes un metodo alternativo para poder conectarte online sin usar xbox live. LINK

¿Qué Hardware se necesita?

Básicamente necesitaremos:

  • 1 Programador NandDumper para poder leer la nand y posteriormente parchearla. Una vez usado para lo que se quería se puede desoldar de la placa.
  • 1 Chip/glitcher. Éste tiene que quedarse siempre soldado en la consola.
  • Opcional: Un programador jtag para programar el chip. Esto solo es necesario si el chip no viniese programado desde la tienda donde lo adquirimos.

Pasos a seguir

  1. Leer la nand con un NandDumper
  2. Parchear la nand con el Xell mediante el NandDumper
  3. Instalarle uno de los numerosos chip que hay en el mercado
  4. Parchear nuevamente la nand con el xebuild
  5. Instalar los programas esenciales

CAPÍTULO II: LECTURA DE LA NAND Y ESCRITURA DEL XELL EN ELLA

Herramientas

  • Destornilladores TORX 8 y 10 para el desmontaje de la Xbox.
  • Videotutorial de desmontaje. http://www.youtube.com/watch?v=CbtaYx-FVhg
  • Hay que sacar la placa, pero no hace falta quitar los anclajes en forma de X que sujetan los disipadores.
    • Si se desea quitar el lector dvd definitivamente de nuestra xbox360; es aconsejable hacer un puente (con un jumper, cable....), entre estos 2 pines donde iba conectado el cable de alimentación del lector. De este modo, la consola se cree que sigue habiendo un lector conectado, con lo que evitamos que ésta se quede con luz verde parpadeando por falta de lector:
  • Jumper lector
  • Estaño, composición recomendada 60% estaño 40% plomo, si tiene 2% de plata mejor.
  • Soldador de 11W, máximo 25W (se recomienda JBC 14S, es de 11W). Se pueden usar de mas watios, eso ya depende de la experiencia que tenga cada uno soldando.
  • Recomendado: punta fina de soldador. En los JBC son intercambiables, la de 1mm es la BTC-05.

Procesos

  1. Leer nuestra Nand Original con un NandDumper
  2. Parchear nuestra Nand Original con el Xell
  3. Escribir el Xell en nuestra Nand Original con un NandDumper

Leer nuestra Nand Original con un NandDumper

El cable NandDumper es necesario para obtener una imagen de la memoria Nand física de nuestra 360, donde se almacena el kernel. Es muy importante obtener una copia exacta del kernel, pues es el "sistema operativo" único y exclusivo de cada Xbox.

Software Necesario

  • Programa Nandpro de Tiros. Ahora anda por su versión 3.0. Yo lo hice con la v2.0d.

Hardware Necesario

  • Un programador NandDumper USB o LPT
    • Aquí llegamos a una disyuntiva: ¿Nos hacemos uno casero o lo compramos ya hecho?
      • Si optamos por comprar uno comercial, pues nada, pillamos cualquiera de los que hay disponibles USB en el mercado: Matrix Nand Programmer, Nand-x Programmer, etc.....
      • Si optamos por fabricarnos uno nosotros mismos, tenemos 2 vias:


          • Materiales Necesarios
            • 1 Conector DB25 Macho.
            • 5 Resistencias de 100 ohmios 1/4w. (pueden ir soldadas en las patillas del conector db25)
            • 1 Diodo 1N4148 o equivalente (el diodo irá soldado en el extremo del cable y en la posición que aparece en la imagen)
            • Cable 30AWG o cable IDE
            • Opcional: Tubo termoretráctil de poco más que el diámetro del cable para evitar cortos.
          • Esquema
            NanddumperLPT2.jpg
            Esquema en FAT
            Situación en FAT
        • Fabricarnos uno casero por USB: http://www.elotrolado.net/hilo_hilo-oficial-usb-spi-flasher_1338249

Proceso

  1. Soldar el NandDumper a la placa:
    • Si poseemos una XBOX360 FAT:
      • Si tenemos Programador USB:
      NandDumperUSB.png
      • Si tenemos Programador LPT: (es importante soldar un cable desde la masa del cable LPT (chapa del conector) a la masa en la placa de la 360, para tener nands no corruptas e iguales)
      NanddumperLPT1.jpg
    • Si poseemos una XBOX360 SLIM:
      • Si tenemos Programador USB:
      PuntosNandDumpSlim.png
      • Si tenemos Programador LPT: (es importante soldar un cable desde la masa del cable LPT (chapa del conector) a la masa en la placa de la 360, para tener nands no corruptas e iguales)
        • Fijándonos en los 7 puntos numerados en placa del esquema anterior, para el lpt quedaría así:
          • Punto 1 placa ------ LPT 14
          • Punto 2 placa ------ LPT 1
          • Punto 3 placa ------ LPT 2
          • Punto 4 placa ------ LPT 11 (el cable que va con el diodo)
          • Punto 5 placa ------ LPT 17
          • Punto 6 placa ------ LPT 16
          • Punto 7 placa ------ LPT 18
  2. Conectar la consola a la fuente y enchufarla a la corriente (sin encender la consola).
  3. Descargar el programa NandPro y extraerlo en C, renombrando esa carpeta a NandPro.
  4. Instalar Port95nt (está en la carpeta de NandPro). En Windows Vista/7 requiere derechos de administrador.
  5. Inicio > Ejecutar > Escribir "cmd" y pulsar "Aceptar".
  6. Ir a la carpeta donde esté el NandPro --- cd NandPro
    > Antes de nada, decir que la extracción completa para consolas con nand de 16 megas (todas, excepto las Jasper Arcade de 256 o 512mb), tarda unos 30-45 minutos desde LPT, o incluso más, dependiendo del ordenador. Para las Jasper de 256/512mb tarda pues 4 veces más. (Con programador USB, el proceso de extracción lógicamente dura mucho menos tiempo.)
    > Para saber que placa tenemos, nada mejor que mirar la entrada del conector de la fuente de alimentación de la consola, y compararla con esta imagen:
    DiferenciaPlacas.jpg
    > Las jasper se diferencian entre sí dependiendo del tamaño de su memoria interna. Para saber si la Nand de una jasper es de 16Mb ó 256/512 Mb tienes que encender tu consola sin ningún dispositivo de memoria, ya sea una Memory Unit o HDD, y dirigirte a Ajustes del Sistema -> Memoria donde te pondrá el tamaño de la memoria. Si te dice que no hay dispositivo de almacenamiento, pues es una jasper de 16 MB.
    > Para diferenciar una Slim con placa Corona (no válida por el momento para el RGH) de otra con placa Trinity (totalmente funcional para el RGH), la fuente de alimentación de la primera es de 9.86A, frente a los 10.83A de éstas últimas (Trinity).
    > Una breve explicación de los comandos a usar en msdos son: "-r" es para lecturas, "-w" para escrituras. El número que va detrás de la letra actua como limitador, es decir al poner "-w3" no escribirá más allá de los 3 primeros megabytes.
    > Es importante desactivar antivirus en el PC y no hacer absolutamente nada con el ordenador mientras usamos el nandpro.
  7. Bien, empecemos a extraer nuestra nand. Pondremos en msdos:
    • nandpro lpt: -r16 nombrenand.bin y le damos al enter.
      • Si tienes programador usb cambiar lpt por usb
      • Si tienes jasper 256/512 mb cambiar 16 por 64 (solo valen los 64 primeros megas en estas jasper, el resto de megas son de memoria interna)
      • En nombrenand poner el que querais: nand, nand1 .....
    • Al comenzar la extracción, deberían aparecer estos números en FlashConfig según la placa, si no, habrá que revisar las soldaduras del NandDumper:
      FlashConfig: 01198010 <-- Zephyr/Opus/Falcon/Jasper 16mb (small block) (todas tienen 16mb)
      FlashConfig: 00023010 <-- Jasper 16MB (big block) y Trinity (slim)
      FlashConfig: 008A3020 <-- Jasper 256MB
      FlashConfig: 00AA3020 <-- Jasper 512MB
    Ms2NandDump.png
  8. Si todo está bien, cuando acabe, hacer dos lecturas más cambiándole el nombre a la nand (por ejemplo nand2), para asegurar que son idénticas y que efectivamente esa es nuestra nand original, no una corrupta.
  9. Para comparar las dos o tres nands que se han leído/extraído, se puede hacer:
    • Desde el mismo msdos, tecleando:
      fc /b nombrequepusimosnand1.bin nombrequepusimosnand2.bin
      Deberia salir algo como FC: No se han encontrado diferencias.
      ComparaNand.png
      Si los dos Dumps no concuerdan, repite el proceso anterior de lectura, revisando por si acaso soldaduras, hasta que por fin tengamos 2-3 nand idénticas.
    • Tambien se puede hacer la comparación con el programa Total Commander yendo a Archivo > comparar por contenido, tiene que salir el mensaje "¡Los dos ficheros son idénticos!".
  10. Si todo ha ido bien, y hemos extraido 2-3 nands totalmente idénticas libres de badblocks, pues perfecto, aunque nunca está de mas, abrir una copia de la nand con el programa "360 flash tool v0.97", y efectivamente recomprobar que la nand es la buena detectandonos nuestra placa (sea cual sea). Luego guardar como oro en paño una copia de vuestra nand en el disco duro de vuestro pc, en CD.... por si alguna vez necesitáis tirar de ella.Ya pasaríamos entonces al capítulo 2.2 "Parchear nuestra Nand Original con el Xell"
  11. Por el contrario, si después de haber realizado 2-3... dumps idénticos, siempre nos da badblocks en la misma dirección de memoria, por ejemplo: "254 Reading Block 2CA"
    Esto es porque nuestra nand tiene bloques que están defectuosos físicamente, conocidos como "Bad blocks". (Si nos diese cientos de badblocks el problema sería distinto, ya que se debería a alguna soldadura mal hecha en el nandDumper, o porque el cable LPT es demasiado largo (recomendable cuanto mas corto mejor y evitar que pase de 30 cm)).
    En este caso, tendríamos que remapear los bloques malos de la nand en las imagenes que la vayamos a meter posteriormente a dicha nand. Se explica como remapear bloques aquí: http://www.elotrolado.net/hilo_tutorial-como-remapear-bad-blocks_1689300

Problemas comunes con el Nandpro

  • "Could Not Detect Flash Controller":
    • El PC no consigue detectar que el NandDumper está bien conectado al puerto LPT. Para solucionarlo hay que revisar soldaduras, acortar cable, mirar si está enchufada la Xbox a la corriente, y si todo falla cambiar el modo LPT en la BIOS del PC entre EPP, ECP+EPP, Normal o SPP.
    • Si tienes un programador USB, puede ser por no haber instalado bien los drivers usb. Busca el dispositivo en el "administrador de dispositivos" y dile actualizar controlador desde ruta específica y pones la ruta de la carpeta del Nandpro, seleccionando el archivo custom.inf. Si aun así sigue sin ir, y es un Matrix Nand Programmer, tal vez no venga programado su chip. Se ha dado casos de que venían en blanco. Habrá que programarlo siguiendo las indicaciones de este hilo: http://www.elotrolado.net/hilo_matrix-glitcher-360_1669733_s90?hilit=matrix+nand+programmer
  • "Error: XXX Reading block XXX" - Si aparece este mensaje mientras se extrae la Nand, y al volver a hacer la extracción aparece siempre en los mismos bloques, como ya se ha dicho antes es posible que la nand esté dañada pero no hay que preocuparse, se reparará más adelante. En cambio, si aparece consecutivamente Error: 0 reading block 0, Error: 0 reading block 1... es un problema de lectura, en cuyo caso habrá que revisar soldaduras, acortar cable, etc.
  • "DLPORTIO.SYS device driver not loaded" - No se ha instalado correctamente el Port95nt. Si aún intentando instalarlo como administrador da problemas, hacer clic derecho en port95nt.exe > propiedades > pestaña compatibilidad > marcar "ejecutar este programa en modo de compatibilidad para" > Windows XP (service pack 3) y marcar también casilla "ejecutar este programa como administrador".

Parchear nuestra Nand Original con el Xell

Xell es el gestor de arranque en consolas hackeadas (JTAG, Reset Glitch Hack) y que entre otras cosas nos permite sacar la cpu-key, la carga de Linux, de homebrew, emuladores realizados con libXenon.....

  • Para parchear nuestra nand con el Xell, tenemos varias opciones:
    1. Mediante el ECC Glitch Generator, que nos genera la imagen de forma automática (no recomendable para placas Falcon, y para el resto de placas son más fiables los métodos que hay más abajo):
      • Abrimos el programa - seleccionamos la opción Auto detect Motherboard - eligimos la casilla Dump directory, y ponemos la ruta de destino donde generará los archivos. Si con la opción resaltada de "auto detect motheboard", no detecta la placa, desactivar la casilla de verificacion y marcar la opcion others en "motheboards type".
      • Finalmente pulsamos en Generate ECC file, y rematamos seleccionando la copia de nuestra Nand.
        ECCGG1.png
        Al terminar el proceso, si todo ha ido bien debería salirnos esto:
        ECCGG2.png
      • Con esto ya tendremos el archivo image_000000000.ecc
    2. Mediante los programas Python 2.7.2 y Python Crypto 2.3 (válida para todas las placas, incluidas las falcon), pudiendose generar la imagen de una forma casiautomática (mediante un .bat), o de una forma totalmente manual.
      En cualquiera de los dos casos, habrá que bajarse éste archivo, él cual tambien contiene los programas Python 2.7.2 y Python Crypto 2.3 en la carpeta <Python support install files>
      • De forma casiautomática
        • Instalamos los programas Python 2.7.2 y Python Crypto 2.3 tal y como se detalla mas abajo en la guia manual.
        • Ponemos una copia de nuestra nand en la carpeta que nos hemos descargado antes. Nuestra nand tiene que tener el nombre nand.bin
        • Ejecutamos el archivo makeecc.bat y esperamos a que termine el proceso.
        • Una vez concluido ya tendremos la nand parcheada con el xell, en la carpeta output, bajo el nombre "image_00000000.ecc".
      • De forma totalmente manual
        • Instalamos Python 2.7.2 (está en la carpeta <Python support install files>):
          • Escogemos la opción de instalar para todos los usuarios
          • Dejamos que lo instale en la ruta por defecto (c:\Python\27)
        • Ahora instalamos PyCrypto 2.3 escogiendo también la opción de instalar a "todos los usuarios"
        • Para habilitar python en windows, modificaremos las variables de entorno así:
          • Vamos a Panel de Control > Iconos grandes>Sistema > Opciones de Sistema Avanzadas > Variables de entorno > Nueva:
          VariableEntorno1.png
          VariableEntorno2.png
          • Añadimos en nombre de la variable: PYTHONPATH , y en valor de la variable: %PYTHONPATH%;C:\Python2.7 ;
          VariableEntorno3.png
          VariableEntorno4.png
        • Ahora extraemos todo el contenido de la carpeta que hemos descargado anteriormente a C:\
        • Le ponemos un nombre corto a esa carpeta para luego teclearla con mas comodidad en msdos (por ejemplo RGH). De esa carpeta podemos eliminar la subcarpeta <python install files> (ya que hemos instalado sus programas). Tambien eliminamos makeecc.bat (para hacerlo de forma manual no necesitamos este archivo).
        • Metemos en la raíz de la carpeta, una copia de nuestra nand. En esta foto aparece 13146nand.bin. Es más cómodo ponerle nand.bin
        Imagenecc1.png
        • Ya es hora de irnos a MSDOS para generar el archivo ecc.
          • Tecleamos cd.. (enter) varias veces hasta que nos ponga C:>
          • Tecleamos: PATH C:\Python27;%PATH%
          • Tildamos: cd RGH (o el nombre que le hayais puesto a la carpeta)
          • Y finalmente ponemos: python common\imgbuild\build.py nand.bin common\cdxell\CD common\xell\xell-gggggg.bin
          Imagenecc2.jpg
        • Una vez terminado el proceso ya tenemos la nand parcheada con el xell en la carpeta output con el nombre "image_00000000.ecc".
    3. De forma automática, con cualquiera de estos programas "todo en 1": AutoGGMenu, Multi Builder v0.7 o JtagTool v4.23
Bien, haciéndolo por cualquiera de estos métodos tendremos ya en nuestra disposición el archivo image_0000000000.ecc necesario para parchear nuestra nand con el xell.

Escribir el Xell en nuestra Nand Original con un NandDumper

CAPÍTULO III: INSTALACIÓN DEL CHIP ENCARGADO DE HACER EL RESET GLITCH

Modelos de chips/glitchers

Programación del chip (si fuese necesario)

  • Hay tiendas que ya envian el chip programado. Si por cualquier motivo hubiese que programarlo, habría que comprarse o construirse un Programador Jtag LPT para tal función.
  • Si vuestro PC no tiene puerto LPT (no valen los adaptadores), se puede comprar en su defecto un programador USB, aunque su precio se dispara bastante (40-50€). Como alternativa, si se desea, también puede fabricarse un Programador USB. Hay un esquema experimental, que no se sabe aún con certeza si funciona. Si alguien quisiese construirlo, su esquema está aquí.
  • Ahora mostraré 2 esquemas totalmente distintos y funcionales para construirnos un Programador de chips por LPT (en ambos casos es recomendable hacer los cables cortos, menores de 20cm):
    • Primer Esquema
      • 1 conector DB25 macho
      • 4 resistencias 3k3 ohm
      • 1 resistencia 220 ohm
      • 3 diodos 1N4148 o equivalentes
        Lptprogrammer.jpg
    • Segundo Esquema
      • 1 conector DB25 macho
      • 1 resistencia 3k3 ohm
        Lptprogrammeralternativo.jpg
    • En ambos casos, los 3.3v y GND se pueden coger de otros aparatos externos que tengamos que nos proporcionen ese voltaje, o tambien se pueden coger del cable de alimentacion del lector dvd. El cable 6 del lector es el que nos proporciona los 3.3v, y el cable 5 es el que nos dará la masa (GND). Luego ponemos el cable del lector dvd en su socket correspondiente en la placa. Este sería el esquema del cable del lector:
      Pinlector.gif
  • El chip se programa usando cualquiera de estas 2 aplicaciones de abajo, e inyectándole el archivo .jed (incluye para OPUS) correspondiente a nuestra placa:

Puntos de Soldadura en la placa

  • Para finalizar, los puntos de soldadura del chip en la placa de la xbox360, son los mismos para todos los chips citados anteriormente (aunque en el esquema siguiente aparezca serigrafiado un Matrix):
    • 6 cables para consolas FAT
      Soldadura en FAT
    • 7 cables para consolas SLIM
      Soldadura en SLIM
      NOTA IMPORTANTE: PARA UNA MEJOR OPTIMIZACIÓN DEL RGH ES NECESARIO HACER ESTO:
      > En consolas SLIM el cable que va soldado al punto FT4R2 ha de tener entre 30-50cm de longitud. Hay gente que recomienda soldar un cable de 25 cm y luego empalmarle otro de 7-10cm. Hay mucha confusión al respecto. Lo mejor es ir probando por uno mismo lo que da mejores resultados.
      FT4R2.jpg
      > En consolas FAT, se recomienda separar, tanto como sea posible, el cable que va al punto CPU_PLL_BYPASS (en el esquema del matrix: F) de los cables que van al CPU_RST (en el esquema del matrix: A) y al POST_OUT1 (en el esquema del matrix: B); para evitar interferencias.
      >En consolas FAT hay que separar los cables de la zona que aparece en ésta imagen de abajo, para evitar congelaciones en el Dash
      EvitarCongelacionesDash.jpg
      > En consolas Jasper, se recomienda interponer un condensador de (100nf, 68nf o 10nf (lo que mejor resultado os de)) entre el CPU_PLL_BYPASS (en el esquema del matrix: F) y GND
      > Tanto en consolas FAT como Slim se recomienda que el cable VCC y GND sea de mayor grosor que los del resto de puntos.
Hay puntos alternativos en la placa, por si fastidiamos alguno: http://www.elotrolado.net/hilo_puntos-alternativos-rgh-fat-slim_1690266

Resultado que tendríamos en este momento del proceso

  • Llegados hasta aquí, si hemos hecho todo correctamente:
    • Extracción de nand original
    • Parcheo de la nand con el Xell
    • Instalación del chip (programación de éste si es que no viniese)
  • Deberíamos ver al encender la consola, ésta pantalla de abajo, que nos mostrará además, nuestra cpu-key (necesaria para el xebuild) y nuestra dvd-key:
Imagen del Xell
  • Sino es así, revisar todos los pasos anteriores, soldaduras....... (Advertir que esta imagen tarda en aparecer en torno a 10 seg. Aunque no tiene un tiempo fijo.)

CAPÍTULO IV: CREACIÓN DEL xeBUILD

Ésto no es ni más ni menos que el Santo Grial del RGH. Es el dash 14699 sin comprobación de firmas, y que entre otras muchas cosas, nos va a posibilitar instalar nuestros backups por ejemplo en hdd, y jugarlos desde ahí. Para crear ésta imagen, que posteriormente se la meteremos a nuestra nand, hay multitud de opciones mediante programas que te lo hacen automáticamente:

CAPÍTULO V: PARCHEAR LA NAND CON EL xeBUILD

Una vez tenemos la copia de nuestra nand parcheada con el xebuild, con cualquiera de los programas del capítulo IV, solamente queda escribirla en la nand de nuestra consola (recordar que si tenemos badblocks, y disponemos de una nand donada, hay que remapearlos en esta imagen antes de escribirla en la nand). La escritura de la imagen xebuild se puede hacer de formas distintas:

  • Mediante un pendrive USB (altamente recomendable, excepto si tenéis badblocks en vuestra nand):
    • Hay que descargarse ésta aplicación: RawFlash v4
    • Meter el archivo xenon.elf en un pendrive formateado en FAT32
    • Introducir la nand modificada anteriormente con el xebuild, en la raiz del pendrive y renombrada a nandflash.bin
    • Encender la consola desde el Eject para que nos salga el Xell, y con el pendrive introducido previamente en la consola... y esperamos a que flasee.
  • Mediante la forma tradicional con el NandDumper y el Nandpro:
    • Copiamos el archivo que se creó con el xebuild dentro de la carpeta del NandPro
    • Repetimos los mismos pasos que cuando leimos la nand; es decir, nos vamos a msdos y nos situamos en la carpeta del NandPro.
    • Ahora ponemos este comando:
      • nandpro lpt: -w16 nombreimagenconelxebuild.bin
        • Si tienes programador usb cambiar lpt por usb
        • Si tienes jasper 256/512 mb cambiar 16 por 64
    • Esperamos a que termine de flasearse, y con esto ya hemos concluido casi todo.
Una vez metido ya el xebuild, si encedemos la consola con el EJECT nos mostrará el Xell, y si lo hacemos con el botón de encendido al cabo de unos segundos tendremos el tan ansiado xebuild.

Si nos saliese el Xell con el eject, pero en cambio obtuvieramos pantalla negra con el botón de encendido, visitar este hilo, en el cual se aportan distintas soluciones

CAPÍTULO VI: INSTALAR LOS PROGRAMAS NECESARIOS PARA EMPEZAR

  • XeXmenu v1.1
  • FSD 2.2 (FreeStyle Dashboard)
  • DashLaunch 2.29

Instalar el XeXmenu

  • Lo primero que tenemos que hacer una vez flaseado el xebuild, es instalar un loader, cuya función principal será la de posibilitarnos la instalación de archivos ejecutables xex en la consola (xex es el equivalente al .exe de windows).
  • Loaders tenemos tanto el XeXmenu v1.1 como el Xexloader. Aquí diré como instalar el xexmenu, ya que es el que usa la mayoría de la gente.
  • El XeXmenu se puede instalar de varias formas:
    • Mediante pendrive USB: Videotutorial
      • Formateamos un pendrive en la xbox360 y lo conectamos posteriormente al pc
      • Nos descargamos éste XeXmenu 1.1
      • Nos bajamos el programa Usbxtafgui y lo instalamos en windows
      • Abrimos el pendrive, y le damos a inject folder, y metemos la carpeta bajada anteriormente. Debería quedar así: Content\0000000000000000\C0DE9999
      • Metemos el pendrive nuevamente en la xbox360 y le damos a copiar
    • Mediante CD/DVD:
      • Bajamos el XeXmenu v1.1.iso
      • Grabamos esa iso en un cd/vd
      • Ejecutamos el dvd, y nos saldrá el menú del xexmenu. Pulsamos LB
      • Pulsamos X y seleccionamos DVD: Pulsamos A
      • Marcamos la carpeta C0DE9999 y pulsamos Y seleccionamos COPY y pulsamos A
      • Pulsamos X seleccionamos HDD1: y pulsamos A
      • Navegamos hasta hdd1:\content\0000000000000000\ pulsamos Y y seleccionamos PASTE (pegar) pulsamos A (si no tenemos estas carpetas en nuestro HDD "Content" y "0000000000000000" (16 ceros), las creamos presionando Y)
    • Mediante el cable de transferencia de datos, y el programa Xplorer360 o Xport 360
      • Copiamos solo el directorio "C0DE9999" (nos bajamos el xexmenu de la opción de pendrive) al HDD, en la ruta: Partition3\Content\0000000000000000
Independientemente del método escogido, ya deberíamos tener instalado el XeXmenu en nuestra consola, con lo que ya podemos instalar cualquier archivo. Para irnos al XeXmenu, nos dirigimos a Biblioteca de Juegos, y allí lo tenemos como si de una demo se tratase

Instalar el FSD 2.2 y el DashLaunch 2.29

FSD 2.2

  • FreeStyle Dashboard (FSD) es un menú alternativo para la Xbox 360, para consolas con exploit. Tiene la apariencia del NXE original de Microsoft, pudiéndose cambiar su aspecto mediante "skins" y añadiendo funciones nuevas. Puede sustituir totalmente al dash original de MS si así se desea, usando el Dashlaunch 2.29 (que veremos más adelante).
  • La biblia en español del FSD está aquí: http://www.elotrolado.net/hilo_fsd-2-0-dashboard-alternativo-rc2-disponible_1458619
  • Nos descargamos el FSD 2.2 (google es vuestro amigo), y recomiendo instalarlo:
    • Si lo vamos a meter en el HDD interno, creando una carpeta en la raiz que se llame FreeStyle y aquí metemos todo el contenido.
    • Si lo vamos a meter en un HDD externo, creamos una carpeta que se llame App\FreeStyle y aquí metemos todo el contenido.
  • Para ejecutar el FSD 2.2, nos vamos al XeXmenu y desde ahí buscamos la ruta donde hemos instalado el FSD, ejecutando el default.xex
  • Tambien podemos hacerlo mucho mas cómodo, y hacer que el FSD 2.2 se inicie al encender nuestra xbox360. Para ello hay que instalar el Dashlaunch 2.29 y configurarlo como veremos más abajo.

DashLaunch 2.29

  • El DashLaunch 2.29 entre otras cosas, nos permitirá arrancar la consola directamente desde una aplicación homebrew. Por ejemplo, podemos hacer que la consola al encenderse, arranque desde el FSD 2.2.
  • Para instalarlo, bajamos el DashLaunch 2.29 (google es vuestro amigo), descomprimimos todos su archivos y copiamos su contenido en la raíz del HDD (interno o externo)
  • Abrimos el XeXmenu (ya instalado anteriormente), y nos dirigimos al interior de la carpeta "installer". Ejecutamos el default.xex que hay dentro de dicha carpeta, y seguimos los pasos que nos indica para su instalación.
  • Tendremos que tener un launch.ini en la raiz de nuestro HDD (interno o externo)
    • Si queremos que cuando encendamos nuestra consola, ésta se inicie directamente con el FSD 2.2, modificaremos ésta linea del launch.ini que remarco en azul:
      Launch.jpg
      • Según esa linea, tratará de arrancar el FSD, desde un disco USB, y desde la carpeta App\FreeStyle.
      • Lógicamente, deberéis toquetearla, dependiendo de si el FSD lo teneis instalado en usb o hdd, o de que en que carpeta lo habéis instalado definitivamente. Si la dejáis en blanco, solo con el "default=", tratará de arrancar el FSD desde la ruta por defecto "Hdd:\FreeStyle\default.xex"
  • Si queréis saber más cosas sobre el DashLaunch, como por ejemplo, conocer para que valen las distintas opciones del launch.ini, etc... no dudéis en visitar su hilo oficial aquí.
Si quereis saber como cargar juegos, dlcs, etc... una vez instalados los programas básicos anteriores, aquí tenéis 2 guias para principiantes:
http://www.elotrolado.net/hilo_tutorial-configuracion-de-la-consola-para-novatos-tras-el-rgh_1691030
http://www.elotrolado.net/hilo_hilo-para-novatos-del-uso-del-xploit-no-instalacion_1691013