XBox 360 RGH 1.2 Tutorial

  • Hallo und Herzlich willkommen zu meinem ersten Tutorial :moin:


    In diesem Tutorial erkläre ich, wie ihr eure Xbox 360 Phat umbauen könnt um Unsignierten Code auszuführen und dadurch z.B. ein Custom Dashboard installieren und damit Sicherheitskopien abspielen.


    Was wird gebraucht:

    • Ein Nand Reader z.B. einen Nand-X (dieser wird allerdings nichtmehr hergestellt) oder einen J-R Programmer V2 (Von diesem gibt es Clones ab 15 Euro)
    • Ein Glitch Chip (Matrix V1, XT Coolrunner Rev C, X360 ACE V3...) Dazu später mehr
    • Ein Feinlötkolben (Optimalfall 8-15 Watt)
    • Litze Kynar o.ä. (Ich z.B. verwende Litze aus einem alten Scart Kabel)
    • Optional Heißkleber und Schrumpfschlauch
    • 22K Resistor (Nur für X360 Ace benötigt)
    • Mein RGH 1.2 Kit (Mega)


    1. Konsolen Identifizierung:




    So nun zur Identifizierung


    Wenn du nun eine Xenon oder Zephyr hast wirst du mit dieser Methode kein Glück haben.
    Da diese recht zickig sind was den Glitch Hack angeht. Das ist die Zeit nicht wert.
    Es ist zwar möglich aber nicht diesen Glitch Images.


    Wenn du nun eine Opus/Falcon oder Jasper hast dann kannst du fortfahren.



    2. Auswahl des Glitch Chips


    Alle Glitch Chips funktionieren in etwa gleich. (Ausser dem X360 Ace dazu unten mehr)
    Für einen RGH 1.2 umbau kann ich den Matrix V1 empfehlen, da er sehr günstig ist (Clones kosten so um die 3 Euro)




    ACHTUNG:


    Wenn euer Matrix V1 einen Crystal hat, müsst ihr diesen erstmal deaktivieren.
    Entweder ihr Lötet ihn aus oder entfernt den 0 Widerstand über dem D und F Punkt.




    Auch empfehlenswert ist der TX CoolRunner Rev.




    Der X360 ACE V3 hat eine Besonderheit. Es gibt bei diesen Chip die Möglichkeit einen Dynamischen Timing File aufzuspielen, der nach jedem fehlboot ein anderes Timing probiert.
    Das wird meistens allerdings nicht gebraucht da man mit den oberen beiden Chips meistens Instant Boots bekommt.




    ACHTUNG:


    Bei diesem Chip muss man nach dem Programmieren die C18 Diode auslöten, sonst Glitcht der Chip nicht.



    3. Nand-X/J-R Programmer V2 Treiber installation


    ACHTUNG:


    Da diese Treiber nicht von M$ Signiert sind muss unter Windows 8 und höher die Treiber Signatur deaktivieren.


    Ein Tutorial dazu findet ihr hier (klick).


    Nachdem die Signatur deaktiviert wurde, müsst ihr euren Nand-X oder J-R Programmer an den PC anschließen.



    J-R Programmer V2:


    Danach geht ihr in den Geräte Manager und dort müsste unter "Andere Geräte" nun der J-R Programmer V2 zu finden sein.
    Rechtsklick auf euer Gerät und drückt Treibersoftware aktualisieren --> Auf dem Computer nach Treibersoftware suchen.
    Nun extrahiert ihr mein "RGH 1.2 Kit by Galooko" mit Winrar oder einer anderen Rar software und geht in den "J-Runner v02 Beta (283) 17526" Ordner.
    Danach Navigiert ihr zu common --> drivers --> xecuter_jr_programmer_drivers und installiert diese.



    Nand-X:


    Ihr müsst einfach die NAND-XDriverInstall.exe aus meinem "RGH 1.2 Kit by Galooko".
    Dieser ist zu finden in J-Runner v02 Beta (283) 17526 --> common --> drivers



    4. Nand auslesen


    Als nächstes lesen wir den Nand unserer Konsole aus.


    ACHTUNG:
    Wenn ihr eine Jasper Konsole habt solltest ihr nachschauen, ob es sich um eine JasperBB (Jasper Big Block handelt)
    Das kann man daran erkennen, dass wenn ihr alle Speichermedien von der Konsole entfernt trotzdem noch ein Speicher erkannt wird in den System einstellungen.
    Ihr solltet euch nun merken ob ihr einen 256MB oder 512MB Nand habt, da das später im J-Runner ausgewält werden muss.
    Es werden allerdings nie 256MB oder 512MB im Dashboard angezeigt da circa. 67MB für den eigentlichen Nand reserviert sind.
    Es muss später auch nicht der Ganze Nand gedumpt werden sondern nur diese 67MB.
    Desweiteren solltet ihr alles was sich darauf befindet auf eine Festplatte oder einen USB Stick kopieren, da das beim Flashvorgang gelöscht wird.




    Nun solltet ihr die Nand Kabel eures Nand-X oder J-R Programmer einlöten.
    Oben in der ecke des Installations Diagramms sind die Punkte aufgeführt.
    An diesen könnt ihr euch Orientieren.


    Oder ihr macht es einfach nach den Farben der Kabel


    Nachdem die Nand Kabel eingelötet sind muss die XBox 360 an den Strom angeschlossen werden.


    ABER SIE DARF AUF KEINEN FALL EINGESCHALTET WERDEN!


    Danach wird der Nandflasher an den PC angeschlossen und J-Runner aus meinem Download Paket geöffnet.


    Jetzt sollte ein Nand-X oder J-R Programmer Icon auf der oberen hälfte erscheinen.
    Damit könnt ihr sicher sein, das euer Nand-X oder J-R Programmer richtig erkannt wurde.




    Als nächstes drücken wir auf den [?] Button.
    Danach sollte dort wo vorher Nand Type stand euer Motherboard Typ stehen.
    Danach stellen wir die Nand Reads auf 2 und wählen links Glitch2 aus. Wenn ihr einen X360 ACE v3 verwendet könnt ihr auch noch CR4 anklicken das ist aber optional.
    Danach drücken wir auf "Read Nand"




    Nachdem der Nand Read fertig ist und J-Runner uns die Meldung gibt "Nands are the Same" können wir weiter machen.
    Wenn das nicht der Fall ist macht nicht weiter und überprüft eure Lötpunkte.


    Als nächstes Klicken wir auf "Create ECC" nachdem das fertig ist drücken wir auf "Write ECC"




    Nachdem der vorgang beendet ist, löten wir die Nand Kabel wieder aus bzw. stöpseln den Nand-X oder J-R Programmer ab
    und ziehen das Netzteil ab.



    5. Beschreiben des Glitch Chips mit einem Timing File:


    Jetzt beschreiben wir den Glitch Chip mit dem mitgegebenen Timing File. Dieser befindet sich im Ordner Timings --> RGH 1.2 Bester Timing File (Matrix,CoolRunner) oder wenn ihr einen X360 ACE V3 nutzt in Timings --> RGH 1.2 Dynamic Timing File (Nur X360 ACE V3).


    Wenn diese Timings nicht für euch funktionieren sollten (Kein Boot oder sehr langsam) könnt ihr einen Timing file aus dem RGH 1.2 Timings Ordner nehmen.


    Jetzt Löten wir unsere Nand JTag Kabel an den Glitch Chip an.


    Am Matrix und am TX CoolRunner stehen die Layouts mit drauf.
    Einfach so anlöten das die Bezeichnungen stimmen.


    Beim X360 ACE V3 steht das nicht dabei dafür einfach dieses Diagramm nutzen.
    Das auf dem Bild ist ein ACE V2 die Verkabelung ist aber die selbe.




    Nachdem die Kabel am Chip verlötet sind schieben wir den Schalter am J-R Programmer V2
    von JP-3 zu JTAG-XSVF (Der Schalter befindet sich näher an dem Port zum Programmieren der Chips)


    Jetzt schließt ihr euren Programmer an den PC an.
    Danach öffnet ihr J-Runner.


    Danach geht ihr auf Advanced --> Custom Nand/CR functions --> Xsvf --> Timing File auswählen --> Run.




    Jetzt sollte unten im Log etwas wie Xilinx detected stehen und er sollte den Timing File schreiben.



    6. Einlötung des Glitch Chips:


    Jetzt löten wir unseren Glitch Chip ein.


    Je nachdem welchen Chip wir uns ausgesucht haben müssen wir ein anderes Diagram verwenden.
    Allerdings sollte man bei jedem Chip den GND Punkt am AV out verwenden ;)




    Matrix Glitcher V1 und TX CoolRunner RevC. Diagramm:


    Schaut das die Kabel nicht zu lang sind und Gut verlötet sind.
    Wenn es euch schwerer fallen sollte, könnt ihr auch Flux, Lötwasser oder Lötfett verwenden.


    Ich habe mit absicht den Alternativ CLK Punkt genommen, da der Orginal Punkt sehr klein ist und man sehr leicht etwas zerstören kann.
    Das hat allerdings keine veränderung auf die Bootzeiten.










    Das Diagram ist von "TheWeekendModder" Da ich finde, das man auf dem am besten die Lötpunkte erkennen kann.


    Quelle: TheWeekendModder.com



    X360 ACE V3 Diagramm:


    Beim X360 ACE V3 sind die Lötpunkte etwas anders. Wir müssen hier 5V Löten und nocheinmal 1,8Volt.
    Dafür brauchen wir keinen CLK.






    Das Diagram ist von "TheWeekendModder" Da ich finde, das man auf dem am besten die Lötpunkte erkennen kann. (Von mir für den ACE V3 modifiziert)


    Quelle: TheWeekendModder.com


    Jetzt versuchen wir die Konsole zu Booten.


    Nach dem erfolgreichen Glitch sollte das Xell-Reloaded Booten.


    Dort schreibt ihr euren CPU Key ab.
    Dieser wird benötigt um ein Hacked Nand image zu erstellen.


    Nachdem ihr diesen habt geht ihr zurück in den J-Runner


    Wählt euer Nanddump1.bin aus und gebt den CPU Key unten ein. Danach wählt ihr Glitch2.
    Danach auf Create XeBuild Image klicken und warten bis das Image erstellt wurde.


    Danach den Nandflasher an die Konsole anschließen diese wieder AUF KEINEN FALL EINSCHALTEN
    und nur Power mit dem Netzteil geben.


    Jetzt auf Write Nand klicken und warten



    Wenn der gehackte Nand fertig auf die Konsole geschrieben wurde, könnt ihr den Nand Programmer abstöpseln und den Strom von der XBox 360 nehmen.


    Danach nurnoch das Nand Kabel auslöten und die Konsole einige Boots machen. Falls die Bootzeiten stark variieren könnt ihr einen anderen Timing File verwenden.
    Aber im Normalfall sollte es immer instant Boots geben.



    7. Schlusswort:


    Ich hoffe euch hat mein Tutorial gefallen und habt jetzt spaß mit eurer gemoddeten XBox 360 Phat :thumbup:


    Wenn ihr weiteren Support benötigen solltet, meldet euch hier: [Support-Thread] XBox 360 RGH 1.2 Tutorial (KLICK)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!