Índice de hilos útiles para Kernel-NAND hacking de Xbox 360

Contenido

Introducción

Tengo una consola Xbox 360 y lo que simplemente quiero es jugar con mis backups vía DVD
Si solo te interesa cargar backups vía DVD (o si tu consola no es exploiteable [puedes verificarlo siguiendo la guía que se cita en el siguiente punto]), pásate por el foro de Modificación de lectores para modificar el firmware de tu lector o añadir un ODDE.
¿Qué es el exploit? ¿Puedo hacerlo en mi consola? ¿Cómo lo hago?

El exploit consiste en aprovechar con una combinación de hardware y software una vulnerabilidad en la consola que nos permitirá cargar código sin firmar en nuestra consola. Actualmente existen dos tipos de exploit, para saber cuál es el que mejor nos conviene tenemos que saber cuál es nuestro kernel, es decir la última actualización que tenemos instalada en la consola. Para ello iremos en nuestra consola a Mi Xbox -> Configuración de la consola -> Información de la consola.

Tipos de Exploit:

Jtag

Exploit (Consolas con kernel/dashboard 7371 o anterior):

Si tu consola tiene kernel 7371 o inferior, estás de enhorabuena, el proceso para este kernel, que vio luz en verano de 2009 es el más fácil y efectivo de realizar. Tienes toda la información aqui. Es una guía muy completa que responde casi todas las dudas que se te puedan plantear. Asegúrate de que lo has leído antes de abrir un hilo nuevo. Si tu duda está resuelta en esta guía, tu hilo será cerrado sin más explicaciones.

Pásate por aqui si tu consola cumple esos requisitos:

Guía completa sobre el Jtag

Tutorial para Jaspers con memoria interna

Jtag Alternativo para placas Falcon y Zephyr

Recopilación de Hilos sobre Jtag


RGH

Exploit Reset Glitch Hack (RGH) (Válido para todas las Xbox tipo FAT (excepto XENON) y todas las SLIM) -- Requiere Chip --:

Concepto

El Reset Glitch Hack (RGH a partir de ahora) se realiza mediante chip. El chip envía pequeños "pulsos eléctricos" al procesador para que se "desestabilice" la XBOX 360 y hacerla creer que el CB modificado/hackeado es correcto y esta correctamente firmado. (Este proceso no siempre funciona a la primera (Porque la XBOX 360 no da como valido el CB modificado/hackeado), así que se repite constantemente hasta que el método que explique anteriormente funcione correctamente, y la XBOX 360 tome el CB modificado/hackeado como valido.)

Una vez que el CB modificado/hackeado es reconocido y validado por la XBOX 360, finalmente la XBOX 360 se enciende con suficientes derechos/"poderes" como para poder ejecutar código sin firmar (XeLL, Xellous, Xenon Linux Loader, aplicaciones homebrew, ...) sin ningún tipo de problema.

Este método está indicado para consolas con actualizaciones recientes.

Aqui tienes algunos hilos con información e instalación del exploit RGH. Recuerda que necesitas tener un chip para esto.

También hay unos videotutoriales para facilitar la tarea. Videotutorial RGH Videotutorial RGH

Tipos

Reset Glitch Hack 1 y 2.0 (RGH) , diferencias entre ellos

Hay dos tipos de RGH conocidos como 1 y 2.0, el 1 es valido para cualquier consola hasta el dash 146.99 (excepto placas Xenon), en versiones superiores a esa el RGH 1 fue anulado Microsoft sacando a escena el dual CB, que basicamente intenta impedir que se cargue el CB modificado usando el otro CB original que trae e impidiendo que muestre Xell en pantalla y haciendo que el glitcheo sea eterno o dando error de 3 luces rojas.

El RGH 2.0 salio a la luz despues de Microsoft bloqueara el RGH 1 actualizando el dual CB lo que permitio saltarse la nueva proteccion en los dash superiores al 146.99 lo que permite seguir haciendo el RGH a las consolas actualizas.

Chips

¿ No sabes que chip elegir?

Estos son los modelos más utilizados:

360Squirt1.2

Xecuter CoolRunner

x360glitch

Maximus Stringer

Matrix Glitcher

Tambien existe una variedad de chip clones, aunque su uso no esta muy aconsejado por los mas expertos

CoolRunner rev D

Matrix V3

Si teneis algunas dudas sobre chip clones, podéis ver este hilo (GUIA) CHIP FALSOS

Rjtag

Chip R-JTAG para consolas imposibles o con glicheos infinitos.

Existe una variante de chip muy recomendable para consolas imposibles o con glicheos infinitos disponible para consolas con placas Zephyr, Falcon y Jasper excepto Xenon. (RJTAG) Guia + Review

Dual Nand

Dual Nand, opción para tener dos o mas nand diferentes para jugar a tus copias de seguridad o para jugar al live con tus originales, según necesidades.

Matrix Trident

Squirt Nand PCB

Xecuter DemoN

Software AutoGG

Software necesario para la automatización del proceso del Exploit AUTOGG

El AutogGG es un programa que principalmente nos ayuda con un proceso practicamente automatizado a:

  • Leer la Nand de la Xbox. Autodetecta el modelo.
  • Generar la Nand para cargar el Xell en la consola y asi obtener su Cpukey.
  • Una vez obtenida la CpuKey.Generar la imagen Jtag/Rgh(Glitch)/Retail,
  • Flashear la Nand generada a traves de programador o por software (Xell o Dash)

Pero el AutoGG ademas nos permite muchas mas opciones (Addons)

  • Cambiar las Temperaturas de los sensores de la consola.
  • Cambiar los datos de la consola: Num.Series, Tipo de Lector (Osig), Region y DvdKey.
  • Mapear/Desmapear Bad Blocks.
  • Inyectar/Extraer Datos especificos de la consola para reparar Nands corruptas,
  • Generar NandXell y Xebuild sin dump previo usando la Cpukey.
  • Desencriptar el X-Val para comprobar las marcas que tiene nuestra consola por parte de Microsoft.
  • UnCripple para tratar de desmarcar la consola,
  • Hacer solo una lectura parcial de la Nand de solo 1Mega para luego leer el resto a traves de Xell y finalmente fusionarlas para obtener la Nand completa de manera mucho mas rapida (Recomendado en lectores de Nands lentos LPT)
  • Explorador de Ficheros Nand.
  • Analisis de Marcas (Secdata) en Nand.
  • Funcion de actualizacion automatica.
  • Descarga automatica de Dash FileSystems.
  • Descarga automatica de $ystemfiles para actualizacion de Avatars.
  • Programacion del Glitch Chip a traves de LPT y USB (Nandpro&Squirt).
  • Ventana de comandos para el Nandpro .
  • Comparacion manual de hasta 3 Nands.
  • Opcion de subir carpetas al Hdd interno de la consola por FTP.(Boton FTP Xbox)
  • Descarga,instalacion de Freestyle, Apps y EMulaDORES ... por FTP.(Boton FTP Xbox Apps)
  • Descarga,instalacion,ejecucion de las principales PC-APPS.
  • Opcion de usar Base de Datos Online para respaldo de Cpukeys. Util para recuperar consolas Brick si perdimos los datos.
  • Visor de Imagenes de esquemas de instalacion de chips , flashers ...
  • Y mas ...

Timmings

Referencia de instalaciones y soluciones aportadas por los usuarios de EOL.

*TIMMINGS & INSTALACIONES RGH/JTAG

Flashers

Flashers para realizar el proceso de borrado y flasheo de la nand

Matrix Nand Programmer

Squirt Programmer

Homebrew, aplicaciones, emuladores

Ya tengo el exploit instalado. ¿Ahora qué?
Para saber qué puedes hacer en cuanto a homebrew, aplicaciones, emuladores y demás, puedes leer este completo hilo, así como este artículo.

Para ir empezando con el exploit tienes los siguientes tutoriales, donde podéis preguntar sin problemas, sin abrir hilos nuevos con preguntas la mayoría ya respondidas.


Programas

¿Dónde encuentro todos los programas de los que se hablan aquí y en el foro?

Normalmente son programas compilados con herramientas de Microsoft y su distribución no está autorizada en el foro. Su uso y descarga constituye un delito. Si los descargas, es bajo tu propia responsabilidad y riesgo.

Pueden ser decargardos de sitios como Xbins o Logic Sunrise, google es tu amigo.

Para descargar de Xbins necesitarás utilizar el Auto Xbins o el Easy Xbins. Son programas que conectan con el canal #xbins del IRC y te abre una sesión de FTP directa con la cual puedes conseguir todo lo necesario en la carpeta XBOX 360 y sus subcarpetas. Ahí encontrarás aplicaciones de todo tipo: dashboards, homebrew...

Solicitar y proporcionar software de este tipo en el foro NO ESTÁ PERMITIDO.
(Tampoco está permitido solicitar que nos lo faciliten por Mensaje Privado o MP)

Ayuda

Perfecto, ya he decidido que chip voy a usar, pero no se me da muy bien soldar.

este hilo te ayudará con conceptos básicos.

¿ Si rompo algún punto de soldadura qué hago ?

Aqui tienes una guía con los puntos alternativos.

Lo he pensado mejor y creo que voy a buscar a alguien que me ayude, a ser posible en mi ciudad

En este hilo tienes usuarios voluntarios que pueden ayudarte.


Preguntas más frecuentes (FAQ)

¿Podré jugar a los últimos juegos disponibles?
sí se puede jugar a todos los juegos nuevos. Para hacer se debe instalar un Kernel modificado basado en la ultima versión del dash oficial disponible por parte de Microsoft.
¿Que es un Kernel modificado?
Es la modificación del dashboard oficial de la xbox360 para su uso en consola exploitadas, el más usado es el xebuild, pero estan saliendo nuevos como el rgloader-dev o el tx fusion.
¿Que es Dash Launch?

Realmente, inicialmente se trataba de una serie de parches que permitían a las Xbox 360 con exploit arrancar directamente desde una aplicación homebrew.

Hoy en día, además, sirve para aplicar una serie parches para mejorar o eliminar restricciones de uso en la Xbox 360. Por ejemplo, permite eliminar el limite de ping en la opción de interconexión, con lo que se puede jugar gracias a esto por internet a través de aplicaciones como el Xlink Kai o LiNK, como alternativa al LIVE de Microsoft.

Puedes leer más información acerca de Dash Launch en este hilo.


Tengo un sistema de 64 bits, y el nandpro me falla al arrancar
Usa esta dll, debes de colocarla en la carpeta del nandpro.


¿ Tendré que tener un Nand Dumper siempre que quiera modificar o leer la Nand de la consola
No es necesario, con el exploit ya realizado se puede tener acceso a la Nand desde la consola usando Rawflash, Flash360 o NAND Flasher 360 for XBOX. Tambien Autogg te permite modificar o leer la Nand mediante Usb o IP.


¿Puedo actualizar la consola por USB?
Si, teniendo la Cpu Key que se saca con el Xell y una copia de la nand de la consola se puede crear una nueva con el ultimo dash, para ello hay herramientas para facilitar la tarea.

Con AutoGG puedes actualizar al ultimo Dash, asi como instalar la ultima actualización de avatares y Kinect.

Posteriormente se escribe la nand con las herramientas mencionadas del punto anterior.

Pese a tener el ultimo kernel de Microsoft al tratar de ejecutar juegos con alguna protección se me reinicia la consola o dan errores 
Hace falta que se instale la ultima versión del dashlaunch para que se puedan ejecutar correctamente los nuevos juegos con nuevas protecciones.

Puedes encontrar las ultimas versiones aqui,DashLaunch o en las APPS de AUTOGG


Estoy arrancando la 360 desde el eject, pero no se muestra nada por pantalla...
Tienes una versión vieja de Xell, actualiza a la ultima versión de Xell Reloaded, compatible con HDMI.

AUTOGG te permite crear xell Reloaded para mostrar xell en pantalla ya sea por componentes como por HDMI y el xell Blakcat que te permite ver xell por pantalla o en caso de Corona que no muestra xell en pantalla obtener cdpukey por usb, com-monitor o IP.


Pese a arrancar la consola con el Eject no entra el Xell ¿que hago?
Asegúrate de que estás usando el botón eject de la consola, el del mando multimedia, no muestra xell en pantalla.

Dashlaunch 2.0X incluye un Xell Launcher, copia este a un USB y en la misma carpeta pon el fichero xell-2f.bin renombrado a xell.bin, tras eso ejecuta este .xex desde cualquier cargador y automáticamente te cargará el Xell (en caso de no poder cargar dicho fichero, tratará de cargar el Xell que se encuentre en la NAND).

¿Hay riesgo de usar el LIVE con una consola Exploitable?

Sí, es motivo de baneo casi instántaneo. Para jugar por Internet existe una alternativas, que puedes ver en el punto siguiente.


¿Puedo jugar online de alguna manera?

Si, usando Xlink Kai,XBSLink o el último LiNK incluido en el FSD, que permite jugar usando el modo interconexión que tienen algunos juegos.

Para jugar sin problemas, en el dashlaunch se debe activar el pingpatch, que es un parche que elimina una comprobación que hace la consola para echarte de las partidas si tienen más de 30ms de ping.

Se deberá de configurar la siguiente linea en el launch.ini:

[Settings]

pingpatch = true
¿Donde puedo encontrar a gente que juega online con LiNK?

En este hilo encontrarás a gente que usa LiNK: Gamertags y Quedadas para LiNK

¿Como cargo los juegos/aplicaciones en la 360?
Uno de los dashboards alternativos más conocidos es el Freestyle Dashboard, su actual versión es 2.0, puede encontrarse información más detallada en este hilo. Otro de los mas conocidos es el XEX Menu.

Aunque si prefieres usar el NXE (dashboard original) y tener acceso a tus aplicaciones y juegos desde ahí, tendrás que utilizar QuickBoot. Tienes más información en su hilo.

A partir del Dash 14699, el QuickBoot, puede dar problemas, se recomienda usar el Shortcut360, que aparte de dejarnos seleccionar la ID, muestra los logros, cosa que el QuickBoot no hace. Hay mas información en su hilo


Tras cargar un juego en formato GOD y volver al Dashboard original de Microsoft (NXE) me da un error y no me permite ejecutar otro juego
Esto puede ocurrir si se tiene en la 360 metido el CD/DVD de arranque del XeXMenu (puede que otros también lo provoquen). Para solucionarlo, simplemente quítalo del lector. Si por lo que sea prefieres usarlo, basta con que cuando vuelvas al dashboard de Microsoft (NXE) le des a abrir bandeja y a cerrar bandeja. Con eso ya podrás cargar el siguiente juego.


¿Hay algún metodo para poder administrar los juegos Arcade, DLC y Title Updates?
Para poder administrar los juegos Arcade, los DLC y los Title Update desde la consola puedes utilizar el XM360. Tienes más información en su hilo oficial.

Desde PC tenemos la herramienta 360 Content Manager, que hace más cosas que el XM360 y permite pasar mediante ftp los contenidos, mirar su hilo oficial.

Como puedo transferir el contenido a la consola mediante FTP o Samba
Tenemos varios tutoriales:

http://www.elotrolado.net/hilo_guia-transferir-contenido-por-ftp-al-x360-ftpdll-plugin-fotos_1700399 http://www.elotrolado.net/hilo_tutorial-mete-tus-juegos-dlc-etc-sin-necesidad-de-programas_1757163

¿Hace falta dejar el lector puesto?
Realmente no hace falta, puedes puentear con un jumper el conector del DVD como indica esta imagen:
No DVDROM bridge.jpg


Teniendo la DVD-Key sacada desde la KV, ¿puedo usarla para flashear directamente el lector sin tener que extraerla desde éste?
Efectivamente, puedes crear un FW para el lector con dicha DVD-Key sin problemas y sin tener que leerla desde el lector. Aunque parezca evidente, solo se puede extraer la DVD-Key del lector con el que venia la consola, ya que la leemos de la nand, no del lector.


¿Hace falta flashear el lector de DVD?
Si quieres cargar backups 1:1 si será necesario, no obstante si no se flashea se podrán cargar backups si estos están grabados como DVD de datos.


Tras instalar el exploit me han desaparecido los avatares (se me han quedado en negro [o grises en caso de estar en el kernel de Kinect])
Hace falta que los instales, para ello puedes descargar la "actualización oficial con avatares" con la aplicación "Update Spy". Es importante descargar la MISMA versión del kernel que tengas, ya que si no corres el riesgo de que te actualize oficialmente la 360 a un kernel mayor y te quedes sin exploit (en caso de no tener protegidos los efuses).

ATENCIÓN: Al ejecutar la aplicación por primera vez, hacer click sobre el botón Update? para que aparezca el update para el kernel de Kinect.

Una vez descargada la actualización, colocar SOLO la carpeta $SystemUpdate en la raíz de un USB, conectarlo y encender la 360. Automáticamente la 360 detectará la actualización e instalará los avatares. En caso de tratarse de BIGNANDS, si la MU se encuentra sin formato, automáticamente instalará los avatares en el HDD interno o en el HDD "USB" (en caso de que esté correctamente particionado desde el kernel de Microsoft [a partir del kernel 9199]). De lo contrario, si la MU se encuentra con formato, es probable que instale allí los avatares.

ATENCIÓN: Si tienes instalado Dashlaunch 2.10 (o superior), puede que no te detecte el update. Para que te lo reconozca debes proceder de una de estas 2 maneras (solo debe aplicarse una de estas 2 maneras para que el update sea reconocido):

1: Deberás renombrar la carpeta del update. En lugar de tener que llamarse $SystemUpdate deberá llamarse $$ystemUpdate. Luego deberás pasar dicha carpeta a un USB y proceder como si de un update normal se tratara (conectarlo y encender la 360 para que esta reconozca el update).

2: En el launch.ini que tengas configurado (en un USB, HDD, MU...) deberás modificar la opción noupdater a false (es decir, noupdater = false). Por defecto, aunque la opción no esté fijada en el launch.ini, está configurada como true. Dicha opción debe ser configurada en el apartado de [Settings]. Si no te aclaras tienes un launch.ini de ejemplo un poco más arriba. Si no tienes ningún launch.ini, deberás crear uno con esta configuración. Tras esto, podrás dejar el update con el nombre original sin problemas. Eso sí, tras la actualización recuerda volver a modificar esta opción si quieres que Dashlaunch siga evadiendo las actualizaciones.


No me funciona el botón guia (la X central del mando) tras hacer el RGH
Comprueba las opciones del launch.ini. Para que funcione el botón guia, debes tener la opción:
[settings]

nohud = false


A pesar de tener parcheados los juegos XBLA, me siguen apareciendo como DEMO
Entre la versión 2.29 y 2.32 del dashlaunch cambió el funcionamiento del parcheo automático de los juegos XBLA y dichos juego no funcionaban si están parcheados y está activada la opción:
 contpatch=true

Solución: actualizar a una versión superior o poner

contpatch=false


Quiero usar las "ropas y accesorios" para el avatar, pero no tengo un perfil LIVE con lo que no tengo XUID, ¿cómo puedo hacerlo?
Deberás convertir tu perfil offline a perfil LIVE, puedes seguir este hilo para ello.
Pese a tener la consola con el ultimo kernel e instalada la actualización de los avatares, al conectar KINECT a la 360 me pide actualizar
La primera vez que conectes KINECT a la consola esta te pedirá hacer una actualización, al igual que en el punto anterior hace falta estar en la misma actualización del kernel (así como es recomendable tener protegidos los efuses para no llevarse sorpresas).


Tras hacerle el exploit me han salido 3LR o 2/3 luces verdes en el frontal, pero tras resetear la consola ha funcionado bien, ¿es normal?
Sí. Si es algo que ocurre muy de vez en cuando y es aleatorio, no tienes por qué preocuparte. Debido al el exploit, la 360 puede dar estos errores. Cuando te muestra las luces en el frontal, el funcionamiento es correcto. Lo que pasa es que el usuario por inercia tiende a reiniciar la consola "por el susto". Si por ejemplo te pones el Freestyle para que inicie automáticamente (o lo inicias manualmente), y en las opciones le indicas que quieres las luces "normales", verás cómo se reinician las luces del frontal al entrar en el Freestyle y ya se muestran correctamente.

El error parece causado por el tipo de ataque, por un momento detecta que la firma no es correcta, con lo que da error, pero después al poder ejecutarla la consola arranca sin mostrar el error. Es decir, es una falsa alarma, no se trata de ningún tipo de calentamiento (siempre teniendo en cuenta que son casos esporádicos, no algo continuo). Si ves que te pasa muy a menudo sería mejor que revisaras las soldaduras por si hubiese algo haciendo masa o que haya quedado por poner algún diodo o transistor.

También puede ser que sea por el voltaje, o que simplemente tal como esté programado el rebooter a veces falle y muestre las luces, lo que sí es seguro es que es normal y que aunque no se reinicie debería funcionar correctamente. Si prefieres no ver las luces rojas, pon el Freestyle de autolaunch y al arrancar reseteará el panel frontal con las luces correctas.


Al arrancar la 360 me muestra un error E71
Eso es debido a que tienes conectado un USB y en la raíz de este tienes un fichero default.xex, basta con quitar el USB a la hora de arrancarla o bien mover ese default.xex a una carpeta del USB.


¿Dónde debo colocar cada cosa en el HDD? ¿Qué estructura debo seguir?
Echa un vistazo a este hilo.


¿Puedo usar cualquier disco duro de 2,5" como disco interno?
. Con una consola con el exploit del JTAG no hay limitación en este sentido, bastará con meter el HDD en la carcasa, conectarlo a la 360 y formatearlo desde esta, luego habría que pasarle la aplicación "HDD Compatibility Partition Fixer" para que cree la partición HDDX correctamente y que la instalación oficial de la retrocompatibilidad con XBOX 1 te la detecte, tambien puedes usar el XEXMenu o otro explorador para copiar manualmente la retrocompatibilidad oficial o la hackeada a la partición HDDX.

También se puede preparar desde el Ordenador, usa este hilo.

¿Puedo modificar la velocidad de los ventiladores de la consola desde que se enciende?

Puedes modificar la nand de la consola usando por ejemplo el AutoGG, para que los ventiladores automáticamente se regulen a las temperaturas que se eliga y poner un tope de emergencia para que se apague la consola, en vez de forzar los ventiladores a una velocidad constante como hace el FSD, para ello tenemos este viejo tutorial

También puedes hacerlo desde la consola con las ultimas versiones del dashlaunch, aunque no se puede elegir un tope de emergencia, aunque no es muy eficaz.


¿Como puedo jugar a juegos de XBOX 1 (incluso si no están soportados oficialmente)?
Tienes información en este hilo.


¿En qué formato deben estar los juegos para poder ser ejecutados en la 360? ¿Cómo cargo un juego de más de 4GB?
Los juegos deben de estar o bien descomprimidos, en donde se ejecutará el .xex para poderlo arrancar; o bien en formato GOD (Game On Demand). Si se desea descomprimir se puede usar esta aplicación de Froggy__007, o la aplicación Xbox 360 ISO Extract de somski. Si se prefiere dejar el juego en formato GOD se puede usar la aplicación ISO2GOD. Si se prefiere instalar los juegos desde la misma 360, se puede usar NXE2GOD.

Si por lo que sea tienes tu juego en formato GOD y lo prefieres descomprimido, siempre podrías volver a pasar a .ISO tus fichero GOD con el programa GOD2ISO.

Tengo juegos con varios DVDs y cuando pide el cambio de DVD no tengo como hacerlo, ¿como puedo hacerlo funcionar?, además, me gustaría saber si puedo ahorrar espacio fusionando los diferentes discos en una misma carpeta (al tratarse del mismo juego), ¿hay alguna forma de fusionarlos en una sola carpeta para que ocupe menos?
Para resolver estas dudas, echa un vistazo a este hilo.


¿Puedo eliminar la carpeta $$ystemupdate que esta en los juegos extraidos?
Si, sin problemas, es la update oficial de Microsoft que en consolas sin modificar es obligatorio actualizar si detecta una versión anterior en la consola, pero como nosotros usamos dash modificados es recomendable borrarla para evitar problemas.


Vaya, según parece hay juegos que no incluyen el idioma español, pero he leído/oído que hay traducciones no oficiales que pueden ser utilizadas... ¿donde las puedo localizar?
Las puedes encontrar recopiladas en la siguiente wiki: Traducciones de Juegos.


Me encuentro en una región diferente a la que pertenece la XBOX 360, o quiero cambiarle la región por algún motivo ¿puedo modificar la región a la que pertenece esta de algún modo?
Tienes información en este hilo.


He olvidado el código de control parental y los códigos de desbloqueos de Microsoft no funcionan, ¿Hay alguna solución?

A partir del Dash 16197, Microsoft dejó de usar los códigos de desbloqueo genéricos, para usar uno especifíco por consola. Este hilo te ayudará a desbloquear el control parental Quitar control parental a partir del dash 16197

Después de instalar el RGH mi consola se congela al iniciar o durante la ejecución de un juego.

La causa cierta se desconoce y hay muchas suposiciones al respecto, las posibles soluciones son las siguientes.

1º-Crear una nand donada con AUTOGG

2º-Cambiar el archivo msc_config por uno de otra consola smc_config

3º-Cambiando unos valores especificos siguiendo este tutorial

Quiero quitar el RGH.

Pues muy sencillo desistala el chip, instala el nandflasher borra la nand y flashea de nuevo la nand de la consola con su nand original.

Me gustaría añadir que no sería necesario un nadflasher, bastaría con entrar en XELL pulsando eject y con un pendrive por ejemplo y nuestra nand original renombrada a nandflash.bin, adjuntando el archivo xenon.elf. Esperar a que termine el proceso y desoldar el cable VCC del chip y consola de nuevo a original funcionando.