Nuevo método de glitch para FATs: R-JTOP

Archivado
DrSchottky ha publicado R-JTOP, un nuevo método open source de glitch para consolas FAT, (jasper y falcon) el cual trabaja igual que el R-JTAG de TX, (glitcheando fusecheck para permitir cargar el CB vulnerable a JTAG) ... pero a diferencia del método de TX, hace uso de PLL_BYPASS como el RGH1. Esto hace que sea muy estable y se consiguen arranques instantaneos (nota: probado en una Jasper).... además de que el código sirve para cualquier chip basado en X2C64 (matrix, coolrunner, etc)
En fin, una alternativa para el RGH2 :)

Sitio de publicación aquí http://www.razielconsole.com/forum/notizie-xbox-360-e-xbox-one/770-%5Brelease%5D-drschottkys-r-jtop-cb-fusecheck-glitching-method.html, código fuente aquí https://github.com/DrSchottky/R-JTOP

Nota: DrSchottky solo ha publicado el código fuente, para el que se anime a probarlo dejo aquí el código que ya he compilado para Jasper (es el que he probado por ahora, segun parece funciona igual de bien para falcon)
Para zephyr no hay nada, pero solo sería cuestión de buscar el timing correcto, veremos si cae alguna....

Nota2: La instalación es sencillamente la de un JTAG convencional, mas el chip conectado como RGH1: solo que el post debe conectarse al postbit 0 (punto FT6U1) ... Se pueden ver las imagenes del hilo del RGH1.2 ya que el chip se conecta de la misma forma ;)

Un saludo !

Adjuntos

R-JTOP.rar (47.73 KB)

esto ya se seta poniendo bueno otra ves
descargo y checo como funciona los arranques
un saludo y gracias por la informacion
Tengo rgh2 en mi jasper, quien me podría explicar que modificaciones debería hacer para probar esto?
Nota: yo mismo monté mi rgh2 con un squirt 1.2.

Gracias anticipadas!
falaschi escribió:Tengo rgh2 en mi jasper, quien me podría explicar que modificaciones debería hacer para probar esto?
Nota: yo mismo monté mi rgh2 con un squirt 1.2.

Gracias anticipadas!

try RGH 1.2, it's better

- doesn't need additional JTAG wiring
- works on any dash
- squirt 1.2 support
- instant boot
hilo_rgh-1-2-por-15432_2090769_s20
15432 escribió:
falaschi escribió:Tengo rgh2 en mi jasper, quien me podría explicar que modificaciones debería hacer para probar esto?
Nota: yo mismo monté mi rgh2 con un squirt 1.2.

Gracias anticipadas!

try RGH 1.2, it's better

- doesn't need additional JTAG wiring
- works on any dash
- squirt 1.2 support
- instant boot
hilo_rgh-1-2-por-15432_2090769_s20


Thanks 15432. I will try out that method! It will have instant boots?
90% first cycle, 10% second cycle
90% first cycle, 10% second cycle
Eso es ... perfecto ! :)

15432 está publicado el código fuente ? quiero ver como es por dentro el RGH1.2 ;)
Mejor ya tirare las xenon que tengo nadie hace nada por ellas.
Dampro escribió:
90% first cycle, 10% second cycle
Eso es ... perfecto ! :)

15432 está publicado el código fuente ? quiero ver como es por dentro el RGH1.2 ;)

https://github.com/15432/X360ACE_RGH2/t ... rgh12_phat

hallc386 escribió:<font><font>Best tirare the xenon and that I have no one does anything about them.</font></font>

I do. There are some problems, but I'll post results later
hallc386 escribió:Mejor ya tirare las xenon que tengo nadie hace nada por ellas.


+1, yo tengo 2 y debemos de ser los únicos jaja entonces estamos jodidos jajaja
https://github.com/15432/X360ACE_RGH2/t ... rgh12_phat
15432, thank you !!! good work ! :)

+1, yo tengo 2 y debemos de ser los únicos jaja entonces estamos jodidos jajaja


Que va, quedan varias por ahí y con la posibilidad de RGH pues seguirían con nueva vida ... el principal problema con ellas es ese, no hay otra alternativa fuera de los ODE (y eso no cuenta, pues valen mas que la misma consola)

I do. There are some problems, but I'll post results later

great notice ! XD Si necesita hacer pruebas, también tengo algunas xenons esperando por RGH !!!

15432, aún no he visto el código fuente, pues allí esta la respuesta, pero la curiosidad es grande... que hacía que no fuera posible el uso de PLL_bypass con los dual-CB ??? y otra que no se ha respondido bien nunca en relación con las xenons, porqué son tan "duras" que ni siquiera el RGH1 original servía en ellas ? alguna peculiaridad con el hardware ? :-?
Ok como dices vale mas q la misma consola yo tengo dos una con 16567 y otra 17150 y esta última no tendrá más de 60h de uso una pena dos para el baúl de los recuerdos
Este método es: RGH 1 + JTAG? que timings se usan? sirve para las consolas zephyr?
15432, aún no he visto el código fuente, pues allí esta la respuesta, pero la curiosidad es grande... que hacía que no fuera posible el uso de PLL_bypass con los dual-CB ??? y otra que no se ha respondido bien nunca en relación con las xenons, porqué son tan "duras" que ni siquiera el RGH1 original servía en ellas ? alguna peculiaridad con el hardware ? :-?

RGH 2 source code
https://github.com/15432/X360ACE_RGH2/t ... /rgh2_phat
RGH 1.2 source code
https://github.com/15432/X360ACE_RGH2/t ... rgh12_phat
R-JTAG source code
https://github.com/15432/X360ACE_RGH2/t ... rjtag_phat
R-JTAG+ source code (Dr.Schottky)
https://github.com/DrSchottky/R-JTOP
RGH1 source code (GliGli)
https://github.com/gligli/tools/tree/ma ... nofullpost
RGH2 source code (GliGli)
https://github.com/gligli/tools/tree/ma ... chslimnodp

WHAT else do you need??

Xenons have problem with PLL release, described here
http://www.eurasia.nu/modules.php?name= ... e&sid=2948
You are the man 15432, i want to contribute with the test of xenon scene, in my location xenon with rrod its everyday sell and throw to the garbage. I really want to contribute to xenon test.anything i can do for this Tell me. Sorry for the bad english. Im your fan Man.
Dampro escribió:DrSchottky ha publicado R-JTOP, un nuevo método open source de glitch para consolas FAT, (jasper y falcon) el cual trabaja igual que el R-JTAG de TX, (glitcheando fusecheck para permitir cargar el CB vulnerable a JTAG) ... pero a diferencia del método de TX, hace uso de PLL_BYPASS como el RGH1. Esto hace que sea muy estable y se consiguen arranques instantaneos (nota: probado en una Jasper).... además de que el código sirve para cualquier chip basado en X2C64 (matrix, coolrunner, etc)
En fin, una alternativa para el RGH2 :)

Sitio de publicación aquí http://www.razielconsole.com/forum/notizie-xbox-360-e-xbox-one/770-%5Brelease%5D-drschottkys-r-jtop-cb-fusecheck-glitching-method.html, código fuente aquí https://github.com/DrSchottky/R-JTOP

Nota: DrSchottky solo ha publicado el código fuente, para el que se anime a probarlo dejo aquí el código que ya he compilado para Jasper (es el que he probado por ahora, segun parece funciona igual de bien para falcon)
Para zephyr no hay nada, pero solo sería cuestión de buscar el timing correcto, veremos si cae alguna....

Nota2: La instalación es sencillamente la de un JTAG convencional, mas el chip conectado como RGH1: solo que el post debe conectarse al postbit 0 (punto FT6U1) ... Se pueden ver las imagenes del hilo del RGH1.2 ya que el chip se conecta de la misma forma ;)

Un saludo !


Dampro podrias pasarme el archivo jtop pero sfv? No tengo casi herramientas para chipeo. Programo mi squirt por lpt. 15432 me esta ayudando con el rgh1.2 pero no he tenido resultados favorables, quiero probar este metodo por curiosidad. Mi jasper es de las duras!
that code is for matrix / coolrunner.

... I can build for squirt, after you try other svf 1.2 files (15, 17, 19, 21, 23, 25, 27, 29, 31) XD
En definitiva, es mejor este o el rgh 1.2?

Por otro lado, estos sfvs se pueden cargar con el squirt programmer y el autogg?

Un saludo
Marpe escribió:En definitiva, es mejor este o el rgh 1.2?

I think it's not better
same reliability, more wires, only latest dash support
Otro con Xenon archivada por falta de DVDKey :-?
15432 escribió:
Marpe escribió:En definitiva, es mejor este o el rgh 1.2?

I think it's not better
same reliability, more wires, only latest dash support


What method have the best boot time?
Marpe escribió:
15432 escribió:
Marpe escribió:En definitiva, es mejor este o el rgh 1.2?

I think it's not better
same reliability, more wires, only latest dash support


What method have the best boot time?

both methods give boot in 1-2 cycles
Dampro podrias pasarme el archivo jtop pero sfv? No tengo casi herramientas para chipeo. Programo mi squirt por lpt. 15432 me esta ayudando con el rgh1.2 pero no he tenido resultados favorables, quiero probar este metodo por curiosidad. Mi jasper es de las duras!


Por supuesto, pero ya ves que este código es para matrix / coolrunner, el squirt no tiene el mismo conexionado y ahora mismo no tengo la asignación de pines ...

Aún mas, citando a 15432 no hay realmente ventajas en este método:
same reliability, more wires, only latest dash support

y los tiempos de arranque iguales:
both methods give boot in 1-2 cycles


si es así.... es raro que no te funcione el RGH1.2, será culpa del squirt que tienes precisamente? no tienes un matrix por ahí para probar? y así de paso también podrias probar facilmente el rjtop, si siguen los problemas, a ver si es una solución viable para estos casos "duros". solo tendrias que añadir el cableado del jtag y generar la nand con el jrunner con la opcion del r-jtag (la consola debe estar con dash superior al 15574) ... espero tengas suerte y que salga esa consola con algun método !


@15432:

RGH 2 source code
https://github.com/15432/X360ACE_RGH2/t ... /rgh2_phat
RGH 1.2 source code
https://github.com/15432/X360ACE_RGH2/t ... rgh12_phat
R-JTAG source code
https://github.com/15432/X360ACE_RGH2/t ... rjtag_phat
R-JTAG+ source code (Dr.Schottky)
https://github.com/DrSchottky/R-JTOP
RGH1 source code (GliGli)
https://github.com/gligli/tools/tree/ma ... nofullpost
RGH2 source code (GliGli)
https://github.com/gligli/tools/tree/ma ... chslimnodp
WHAT else do you need??


Cierto 15432 aquí esta todo :) thanks again !
Es que preguntaba sin haber revisado nada de esto aun, no he tenido tiempo ! :(
¿Valdría para el R-JTOP un matrix v1 sin oscilador?


Saludos
joseman1000 escribió:¿Valdría para el R-JTOP un matrix v1 sin oscilador?


Saludos

si lees bien todo chip que lleve el X2C64, que lo lleva el matrix v1, tambien puedes leer aqui:

hilo_rgh-1-2-por-15432_2090769
Gracias MoiPal.

Tengo tan buen recuerdo del j-tag y tan mal recuerdo del RGH2 en mi jasper 256mb probado con matrix v1, v3, squirt 1.2, squirt 2.0 (el squirt 2.0 y matrix v3 estoy seguro de haberlos vendido, el squirt 1.2 no lo encuento) que quiero intentarlo primero con el r-jtop.
Tengo tan buen recuerdo del j-tag
El hack JTAG original, que recuerdos !!! :)

Mira que les avisé a muchos de que no actualizaran sus consolas, meses antes de ser 100% operativo el hack (a mediados del 2009) solo habia xell, algunos pocos homebrew, etc pero.... muchos no resistieron la tentación de jugar juegos nuevos y perdieron para siempre este increible hack ... [buuuaaaa] ... hubo que esperar hasta el 2011 para ver algo similar con el RGH (nunca volvio a ser tan facil, estable, rapido...)

Por eso mismo probé tambien el R-JTOP de primero, ya que la conexion del chip es lo mismo que el RGH1.2 (mas el cableado del JTAG, que no es nada complicado) y bueno, ya se comentó antes, la funcionalidad la misma, mas o menos un 90% de arranques al instante.
Con el RGH1.2 hay la gran ventaja de que se tienen ya una gran cantidad de codigos con distintos timings (cortesia de 15432, gracias de nuevo master! ) esto hace que se pueda optimizar / adaptar a casi cualquier consola que se aparezca. Pero lo dicho, no está de mas tener otros metodos bajo la manga, y este RJTOP puede ser que saque de apuro a más de uno que tenga alguna consola fuera de lo común ... por ahora es suposición, ya que la jasper que probé se comporta igual con ambos, pero hay ciertas consolas por ahí que dan guerra para sacarlas }:/ ...

Sería bueno que quien lo pruebe no deje de comentar resultados y diferencias con otras alternativas de RGH....
joseman1000 escribió:Gracias MoiPal.

Tengo tan buen recuerdo del j-tag y tan mal recuerdo del RGH2 en mi jasper 256mb probado con matrix v1, v3, squirt 1.2, squirt 2.0 (el squirt 2.0 y matrix v3 estoy seguro de haberlos vendido, el squirt 1.2 no lo encuento) que quiero intentarlo primero con el r-jtop.


No se donde tienes el problema con RGH2,con squirt2.0 o 2.1, esa Jasper sale seguro,yo probaría con squirt.
salu2 y suerte.

P/D: por cierto ¿cuantos HILOS va haber de esta historia del RGH 1.2 :-? ?
funciona con el chip 360Run ???
Hola....

Alguien podria compilar los archivos para usar en una falcon, ojala y con este metodo salga (ya intente rgh2+fix capacitor/resistencia, rgh2 acelerado, rgh 1.2 y nada mas no sale, es para recuperar key)


Salu2
CHEF0 escribió:P/D: por cierto ¿cuantos HILOS va haber de esta historia del RGH 1.2 :-? ?


Tienes razon toda esta informacion esta poco detallada y muy desperdigada por el foro con mil referencias en distintos sitios, alguien tendria que poner orden en este tema, saludos.
Estaba preparando el matrix v1 para meterle el archivo adjunto del primer post, y he visto que los archivos vienen en .jed y .xsfv .

Solo he programado anteriormente .sfv con autogg y 360gcprog, pero estos he visto que se programan con impact y no me aclaro que bajarme de la página de xilink. Son gigas y ahora mismo estoy con una conexión 3g...... ¿Alguien sabe como programarlo sin usar el impact?
el archivo jasper_96_L4_S13.xsvf solo sirve para el matrix o tambien puedo programar el coolrunner rev c o cual se usa para este y me imagino que el procesos es el mismo del Rgh 2.0 solo cambia las conecciones esto es para una consola jasper que esta actualizada al ultimo dash original.
tambien tengo otra jasper que si tiene rgh 1 pero da mucha guerra en el arranque se paraliza y despues de varios arranques malos por fin entra al freestyle y trabaja perfectamente lo malo es solo la prendida, me gustaria probar este nuevo metodo haber si se arregla lo del arranque, me gustaria saber si es solo reprogramar el chip esta tiene un coolrunner rev b y hacer las conecciones como se muestran aca o toca hacer algo mas.
32 respuestas
Archivado
Volver a Exploits y homebrew