CORONA Новый взлом Xbox 360 CORONA - Glitch Hack CORONA

FAQ
Не полный. Ваши вопросы (желательно с ответами) шлите мне в ЛС, обязательно обновлю шапку.
Информация актуальна на 20.09.2012 (дата последнего обновления).
UPDate от 14.02.2012

Q: Как узнать, что у меня Corona?
A: Посмотрите на этикетку сзади приставки возле разъема питания. На Corona будет написано 12v 9.6A.

Q: Любую Corona можно взломать?
A: На текущий момент существуют версии с 16Мб NAND и с 4Gb. Они обе взламываются.
UPD появились еще две версии короны - их тоже можно взломать, если подпаяться к ноге CPU
Посмотреть вложение 1854

Q: Как узнать, какая у меня версия?
A: Приставки, которые продавались без жесткого диска - они с 4Гб NAND. Приставки, которые продавались с жестким диском на 250 или 320 Гю - с 16Мб NAND.

Q: Чем отличается взлом разных версий Corona?
A: только в способе чтения и записи NAND. В остальном все идентично.

Q: Какая версия Dashboard должна стоять на приставке?
A: На данным момент взлому поддается даш версии 14719 и ниже. Начиная с 15574 поставить RGH невозможно, разве что если у Вас уже есть CPU Key.
UPD 15574 и 16202 даш можно взломать с помощью DGX

Q: В чем состоит сам процесс взлома?
A: Взлом проводится в два этапа:
1. Загрузка Xell для снятия ключа
2. Запуск кастомного даша
Немного подробнее
1.1 Вам необходимо снять либо полный дамп, либо два раздельных: ECC и системной области. Я предпочитаю три раза снимать полый дамп и если они совпадут - использовать один из них. Если у Вас низкая скорость считывания прошивки и мало времени, можно снять две части дампа.
1.2 На основе дампа ECC собирается образ Xell и записывается в приставку.
1.3 К приставке подключается специальная плата, которая позволяет выполнять неподписанный код
1.4 Включается приставка и, через некоторое время, если все правильно сделано, она должна запуститься. На текущий момент Xell не может выводить изображение на Corona. Ключ процессора придется вылавливать через локальную сеть, через UART или используя NAND
2.1 Когда у Вас есть и дамп и ключ процессора, можно собрать кастомный даш, способный запустить все что угодно. Это умеет делать XeBuild v1.05 и графически оболочки, такие как autoGG и J-Runner (впрочем, эти утилиты способны выполнить практически весь процесс влома). Желательно сразу установить DashLaunch.
2.2 Собранный образ заливается обратно в приставку, она включается и вы ведите родной дашборд (если не указали иного в launch.ini). Но теперь сможете запускать скаченные с торрентов GoD'ы и всякие утилиты, название которых заканчивается на -LIVE.
2.3 По необходимости можно установить FSD. Но на Corona запускаться он может только с USB носителя или с жесткого диска. Получить доступ к памяти 4Gb Corona пока не удалось.

Q: Как взломать 16Mb Corona?
A: Читайте тут.

Q: Как взломать 4Gb Corona?
A: Читайте тут.

Q: Какую плату Glitch использовать?
A: Любую, но придется дополнительно устанавливать кварцевый генератор. Как вариант можно использовать китайскую подделку CoolRunner rev.D с генератором на борту.

Q: Какой генератор нужен?
A: Нужен кварцевый генератор на 48Мгц с напряжением питания 3,3В и TTL (или CMOS) выходом.

Q: Какие перемычки устанавливать на Coolrunner rev.C/rev.C?
A:

Q: Прошивка с какими таймингами даст гарантированный старт?
A: Чаще всего хорошего старта можно добиться с таймингами /2-3/3-2/4-3/. Хороший старт - это 1 одного тика до 20 (каждый тик около 6 секунд).

Q: Как укладывать провода, какие перемычки ставить?
A: Пара хороших рецептов:
От ksandr13
Jp разомкнута, переключатель на "phat", прошивка 2.3,\3.2, резет 2см мгтф 0.05 на альтернативную точку (над R4P9) Чип лежит м\д южником и процем. Старт на холодную 3 тика, на горячую 8, причем стабильно, очень редко отклоняется от этих значений.
От azunai
Прошивка 2-2 и все провода максимально короткие. Переключатель фат-слим в FAT. JP возле кварца в 2-3. Сегодня сделал такую же корону, но с низким дашем. Старты в среднем 4-6 тиков. Максимум было 11 ( из 15 стартов)

Оригинальное сообщение:
Для Corona Team Xecuter анонсировали новый CoolRunner v2

В то же самое время был анонсирован x360Glitchip v2
Что касается поддерживемых консолей:

Может создать отдельную ветку "Glitch Corona" и перенести все обсуждения туда?

 

Новый CoolRunner v2 от Team Xecuter отправлен в производство. Еще несколько месяцев тестов и можно будет делать предзаказ.

 

сори за флуд, просто надоедает ждать у меня корона (досталась на халяву) http://www.diygadget.com/xilinx-xc2c64a-coolrunner-ii-cpld-dev-board-reset-glitch.html, http://www.tiaowiki.com/w/How_to_pr...-Protocol_Adapter_(TUMPA)_on_Windows_or_Linux, очень уж поиграть хочется на халяву, вроде похоже на правду!

 

ждите ждите...как только будет сразу об этом все узнают

 

По этим ссылкам просто используется CPLD Xilinx xc2c64a, из серии Сoolrunner II. Team Xecuter называют свои девайсы уже на основе этой CPLD тоже Сoolrunner.
Сoolrunner 2 от Team Xecuter пока не выпущен в произовдство и не доступен для предзаказа.

 

Очередные хоршоие вести

 

Corona все еще требует доработки....

 

Очередная информация с фронта.

Эх, не надо было жалеть денег на бокс с жестким(

 

и что тут пишут

 

Slim, которая с жестким диском, имеет 16Мб NAND, отлично поддается взлому и у кого то уже работает.
Так, ктороая без жесткого диска, с 4Гб NAND, поддатеся взлому, но не получается запустить что-либо с NAND (например freedash)

 

4Гб NAND едрит мадрид и сколькож его снимать месяц)) или 50 блоков первых)

 

Проще тогда этот модуль подключить отдельно компу

 

Russel, явно не все 4гб. Наверное так же как на джасперах 256/512 надо только 64мб снять. Так же и тут, может 64 может и больше, но явно не все.
--- добавлено: Jun 14, 2012 9:33 PM ---
Я, к стати, что-то немного догнать не могу. В короне сам nandflash 4гб или там стоит модуль памяти и нет микрухи nandflash???
Просто так и не довелось в живую лицезреть разобранную корону ^_^

 

в короне два вида чипа, если тринити отличалась только наличием на борту флэш памяти или винта, здесь же непосредственно на самой плате. Если 250/320 гиговая модель, то впаяна обычная флэшка на 16 мегабайт, аналогичная как на тринити (ее кстати можно даже сейчас уже считать, но ничего не сделать, без ключа). в 4х гиговой впаяна флэшка уже на 4гига (она такая мелкая противная). По сути это как джаспер.

 

TX официально объявили о создании новгого CoolRunner III

 

травят душу...
пора в паблик выкидывать.

 

Оказывается нет возможности прошить 4Гб NAND.
Быть может там должна быть правильная контрольная сумма по 4Гб. А по SPI считать убьешься. Думаю, будут новые программаторы, на параллельной шине. Или вообще придется менять NAND.
И еще новость, прошивки 15*** GLITCH не поддаются, придется искать дампы с таких же консолей, но с 14**** версией.

 

Ну про 15*** оно и так ясно...