ConsoleFiX
Администратор
- Регистрация
- 7 Июн 2021
- Сообщения
- 308
- Реакции
- 26
Список возможностей:
- Взлом процессора из кода SMC
- Двухпроводная установка, чип не требуется
- Обход HANA PLL + замедление обхода CPU PLL
- Немедленный перезапуск при неудачном сбое (1 секунда на цикл)
Чтение и запись Nand памяти для получения необходимых ключей приставки, производится таким-же образом как и на обычном RGH 2.0 , но вместо Glitch чипа используется упрощенное - альтернативная схема распайки. Установка, Corona:
- CPU_PLL_BYPASS -> DB3R4 (SMC_PLL) (рекомендуется резистор ~1К)
- POST_BUS_1 -> DB3R3 (SMC_POST)
- CPU_PLL_BYPASS (C5R35) -> DB2G3 (SMC_PLL) (рекомендуется резистор ~3К (3.3в понижает до 1.8в)
- POST_BUS_1 -> R3R19 (SMC_POST)
Вариант 2 для тех, у кого в кселле пару раз повисла, да и надоел длинный провод через всю плату, нашел альтернативу SMC_PLL для Тринити, пока работает отлично
- CPU_PLL_BYPASS -> DB1F1 (SMC_PLL) (рекомендуется резистор ~22К (3.3в понизит до 1.2в)
- POST_BUS_1 -> R3P7 (SMC_POST)
SMC GPIO - 1.8v, POST_OUT - 1.1v. Получаем, что в логической единице пост не очень хорошо детектится югом, ибо 1.1v совсем чуть выше порога срабатывания.
диод поднимает вольтаж поста с 0v..1.1v до 0.6v..1.7v, что иногда лучше работает (эльфийская магия с высасыванием подтяжки). Но теперь получаем логический ноль, близкий к порогу.
С диодом Шоттки до 0.4v..1.5v, что точно получше.
у тех, у кого при распайке и прошивке rgh3 приставка сразу рубиться. Это не правильно стоят резисторы r2b16 и r2b19. Должен быть установленный 16, а 19 отсутствовать. А у кого рубиться - все с точностью да на оборот!
Также замечено, что может выключаться из-за резистора. так что можно пробовать без резистора и диода. работает без нареканий
- Замедление обхода HANA PLL недостаточно для идеальной точности,
но замедление перенастройки HANA PLL нестабильно. Итак, есть два
файлы для обоих способов попробовать. - Некоторые консоли вылетают из строя и никогда не загружаются из-за замедления ФАПЧ, пожалуйста, используйте там RGH2
- Проводка Falcon, Jasper & Trinity на розничных SMC приводит к RRoD.
Все ,что Вы делаете - на ваш страх и риск! ответственность за поломки - Вы несете только сами!
Поэтапная инструкция. Одинакова для всех ревизий:Инструкция V2: Новая
Скачать J-Runner v3.1.51)Считать дамп 2 раза кнопкой Read Nand
2)В правой колоне выбрать Glitch2 > RGH3
3)Залить Xell Create ECC > Write ECC
4)Распаять провода согласно вашей ревизии
5)Запустить консоль, дождаться запуска Xell, вставить ключ в программу в CPU Key
6)Создать Freeboot Дамп Create Xebuild Image
7)Залить его в консоль Write Nand
8)Радоваться запуску Freeboot
Инструкция V1: если новая не заработала
Архивы:
RGH3.0 (Xell), RGH2to3 GUIRGH2to3 CMD, если будут проблемы с GUI1) Считать дамп Autogg или J-Runner
2) Выбрать Xell вашей ревизии платы в архиве, во вложениях. Залить его в консоль кнопкой Write NAND
3) Распаять провода, как указано выше, в соответствии с вашей платой. Если на Corona не разведен POST - поставить PostFix и паяться к нему
4) Запускаем консоль, дожидаемся запуска и Xell
5) В J-Runner выбираем наш дамп, вставляем ключ, собираем Xebuild glitch2.
6) Берём созданный файл Xebuild (он хранится в Working Folder) и копируем его в папку
RGH2to3 GUI из архива7) Из папки 2to3 открываем RGH2 to 3, перетягиваем дамп на кнопку "Drag and drop" , в следующей рамке вставляем ключ, выбираем свою ревизию консоли и частоту ,на которой запустился Xell. на выходе получите файл RGH3NAND
8) Полученный дамп открываем в J-Runner, заливаем в консоль программатором через кнопку Write Nand
У кого программатор (MTX NAND Flasher) - заливайте Xell и финальный Nand только через AUTOGG.
9) Запускаем и радуемся!
Известные проблемы с Jasper / Falcon:
Также замечено, что может выключаться из-за резистора. так что можно пробовать без резистора и диода. работает без нареканий
Другие известные проблемы:
- Замедление обхода HANA PLL недостаточно для идеальной точности, но замедление перенастройки HANA PLL нестабильно. Итак, есть два файла для обоих способов.
- Некоторые консоли вылетают из строя и никогда не загружаются из-за замедления PLL, пожалуйста, используйте там RGH1.2
Также замечено, что может выключаться из-за резистора. так что можно пробовать без резистора и диода. работает без нареканий
Другие известные проблемы:
- Если припаять провода, то на "родном" образе бокс выдаст 0020.
| Necrocannibal, ого столько вопросов, тут автор не сидит, тут такие же ребята как ты |
| 1. Если фрибут уже установлен, Xell нужно переустанавливать заново на Xell из данного архива? Или здесь изменений нет, и можно начинать уже сразу с 6 пункта инструкции? Предварительно сняв глич чип и распаяв провода. |
| 2. Есть ли значение, какой Xebuild использовать для скармливания 2to3, то есть нужна ли галочка SMC+, либо без разницы и 2to3 сделает всё автоматом? |
| И, как я понимаю, можно для этой цели использовать имеющийся, ранее созданный дамп ещё под RGH 1.2 или RGH 2.0 и тот же маффин? |
| 3. Резисторы 1-10 кОм на PLL для фальконов, джасперов, тринити обязательны? Чем грозит их отсутствие при худшем сценарии? И какой всё таки самый оптимальный вариант сопротивления? |
Оптимально - фатки 22К (3.3в понизит до 1.2в), тринити 3К (3.3в -> 1.8в), корона 1К (просто так)
| 4. Для корон не указано, что требуется резистор 1-10 кОм. Забыли указать или действительно не требуется? |
Тем не менее 1КОм на всякий случай поставить можно, не помешает.
| 5. Ну и по фальконам конкретно, возможно и по джасперам тоже. Как данный метод взлома влияет на "капризные" фальконы? Есть ли зависания? Отписываемся, кто уже поставил и испытал. Особенно те случаи, у которых уже меняли значения Power Mode и Power VCS Control на старых методах RGH 2.0 и RGH 1.2- что, если теперь вернуть родные значения? |
| 6. Для фальконов и джасперов указаны по 2 значения частоты 10mhz и 27mhz. Окончательная стабильность ещё не достигнута? С какой начинать пробовать? |
| 7. По пункту 8) полученный дамп заливаем в консоль программатором именно программатором? Через Xell уже не получится с USB флешки? |
| 8. Ну и контрольный, версия дашборд подойдёт только 17559 версии (т.е. последняя), для скармливания 2to3, либо возможны более старые? |
| Имея установленный ранее старый фрибут, возможно ли не имея даже программатора (либо нежелание/неумение его паять) подготовить дамп 3.0 и тупо через Xell его залить? После этого просто отпаять глич чип и припаять провода по RGH 3.0 распайке. То есть вопрос чисто по апгрейду с минимальными телодвижениями. Оптимизация процесса... |
| А можно по подробней про предохранительный резистор? Зашёл в сервисный центр "оптрон" у нас такой в городе, сказал про предохранительный резистор 1 ком посмотрели как на дурачка)))))) какого формата он должен быть и ещё параметры может какие? Типо они мелкие по ому и т.д в сц сказали |
Corona v1, самый кайфовый вариант в плане фрибута- ничего лишнего (постфикс и резистор не нужны) и провода минимальной длины без перехода на верхнюю часть платы. Запуски- 4 секунды до начала мигания светодиодов. По времени превосходит даже RGH 1.2 на чипах, там были по 5 секунд. Резистор не ставил. До этого тут уже был установлен RGH 1.2 Slim.
Мой порядок действий для обновления на RGH3 с уже установленного фрибута предыдущей версии. Может кому пригодится.
1. Снял свой дамп из Xell по сети. Хотя, можно было и из загашника взять, сохранились предыдущие под S-RGH и RGH1.2 Slim.
2. Переименовал его в updflash.bin
3. В папке RGH2to3 из архива в шапке уже лежат чьи то дампы updflash.bin и nandflash.bin- может быть в качестве примера, может удалить забыли перед выгрузкой в общий доступ. Их удалил.
3. Закинул сюда уже мой updflash.bin
4. Запустил A)Corona.bat, т.к. у меня обычная Corona. Свой CPU Key у меня был сохранён с прошлого фрибута, поэтому я его сразу ввёл в появившееся окошко.
5. Прога выдала файл nandflash.bin, т.е. уже готовый для заливки под RGH3.
6. Переименовал его в updflash.bin и закинул на флешку.
7. Ещё пока не разбирая приставку, на старом фрибуте с чипом запустил Xell, подсунул флешку, дамп залился. Кстати, после этого, ради интереса пробовал запустить- не стартует, горит только светодиод по центру.
8. Разобрал, снял чип, запаял 2 провода. Профит.
Вывод. Не имея ничего, но владея мало мальски паяльником, можно избавиться от тугодумного X360RUN чипа, либо ещё каких криво собранных и настроенных вариантов по старым схемам.
Мой порядок действий для обновления на RGH3 с уже установленного фрибута предыдущей версии. Может кому пригодится.
1. Снял свой дамп из Xell по сети. Хотя, можно было и из загашника взять, сохранились предыдущие под S-RGH и RGH1.2 Slim.
2. Переименовал его в updflash.bin
3. В папке RGH2to3 из архива в шапке уже лежат чьи то дампы updflash.bin и nandflash.bin- может быть в качестве примера, может удалить забыли перед выгрузкой в общий доступ. Их удалил.
3. Закинул сюда уже мой updflash.bin
4. Запустил A)Corona.bat, т.к. у меня обычная Corona. Свой CPU Key у меня был сохранён с прошлого фрибута, поэтому я его сразу ввёл в появившееся окошко.
5. Прога выдала файл nandflash.bin, т.е. уже готовый для заливки под RGH3.
6. Переименовал его в updflash.bin и закинул на флешку.
7. Ещё пока не разбирая приставку, на старом фрибуте с чипом запустил Xell, подсунул флешку, дамп залился. Кстати, после этого, ради интереса пробовал запустить- не стартует, горит только светодиод по центру.
8. Разобрал, снял чип, запаял 2 провода. Профит.
Вывод. Не имея ничего, но владея мало мальски паяльником, можно избавиться от тугодумного X360RUN чипа, либо ещё каких криво собранных и настроенных вариантов по старым схемам.
https://zen.yandex.ru/video/watch/62a9b0b76b3cdf7ff5d04861?t=12Автор: Richy (A15432)
Инструкцию написал: Okas43
Вложения
Последнее редактирование:
