GERADE IN BEARBEITUNG!
In diesem Tutorial erkläre ich, wie ihr eure Xbox 360 Phat umbauen könnt um Unsignierten Code auszuführen und dadurch z.B. ein Custom Dashboard installieren und damit Sicherheitskopien abspielen. UPDATE auf Stand 2026
Slim Konsolen können mittlerweile auch auf RGH 1.2 umgebaut werden und Glitchen dadurch deutlich besser als mit RGH2 oder S-RGH. Dies ist nur möglich, da Octal einen PLL Punkt auf dem Board gefunden hat.
Da aber RGH 3 existiert und alle Slim Konsolen so gut wie immer Instant Bootet, werde ich diese in diesem Tutorial außen vor lassen.
Es ist dank BadUpdate möglich den Prozess des Nand Dumps deutlich abzukürzen, da der Nand nun per Software gedumpt und geschrieben werden kann. Man braucht für den RGH 1.2 allerdings trotzdem noch einen Flasher um den Glitch Chip zu beschreiben. Das kann man über Umwege auch über einen RP2040 Pico machen. Somit braucht ihr zum schreiben nur noch einen RP2040 (Zero).
Was wird gebraucht:
Ein Nand Reader:
RP2040 Pico (PicoFlasher) einfach zu bekommen, günstig und schnell im Schreiben und lesen. (Kann auch 4GB Corona Konsolen bechreiben)
J-R Programmer V2 (Clones sind ab 15 Euro erhältlich)
xFlasher360 schnellster flasher, aber schwer zu bekommen und teuer
- Ein Glitch Chip (Matrix V1 sind heutzutage noch gut zu bekommen und Konstengünstig)
- Eine Regelbare Lötstation
- AWG 30 oder 28 Kabel
- Den neusten Release von J-Runner-with-Extras
- Wenn ihr euren Glitch Chip mit einem RP2040 beschreiben wollt braucht ihr außerdem noch J-Runner-with-Extras-DirtyPico360
Konsolen Identifizierung FAT:
Wenn du nun eine Xenon oder Zephyr hast wirst du mit dieser Methode kein Glück haben.
Da diese recht zickig sind was den Glitch Hack angeht. Das ist die Zeit nicht wert.
Diese Konsolen können mit EXT_CLK gehackt werden, was hier aber nicht weiter beschrieben wird!
Wenn du nun eine Opus/Falcon oder Jasper hast dann kannst du fortfahren.
2. Auswahl des Glitch Chips
Alle Glitch Chips funktionieren in etwa gleich.
Für einen RGH 1.2 umbau kann ich den Matrix V1 empfehlen, da er sehr günstig ist.
Wenn ihr einen Matrix V3 habt, habt ihr einen Crystal auf dem Board. Diesen müsst ihr Deaktivieren.
Entweder ihr Lötet ihn aus oder entfernt den 0 Widerstand über dem D und F Punkt.
Der CoolRunner ist heutzutage eher schwer zu bekommen
3. JR-Programmer V2 Treiber installation
Mittlerweile gibt es Treiber für den JR-Programmer V2 die signiert sind diese sind hier zu finden.
4. Nand auslesen
Dank BadUpdate gibt es nun die möglichkeit den Nand direkt auf der Konsole per Software auszulesen und den Modifizierten Nand darüber auch wieder zu schreiben, was den Vorgang deutlich vereinfacht. Allerdings wenn etwas schief läuft und ihr keinen Nand Flasher besitzt bootet die Konsole nicht mehr und muss mit einem Flasher wiederbelebt werden.
Nand mit BadUpdate auslesen und Flashen:
Da wir bei dieser Methode direkt den CPU bekommen, fällt das Flashen des ECC weg. Somit können wir das erstellte XEBuild Image direkt zurückflashen.
Falls allerdings etwas schief läuft brauchen wir einen Hardware Flasher zum Recovern. Da man so oder so einen benötigt um den Glitch Chip zu beschreiben sollte das kein Problem sein.
Wir erstellen uns mit BadStick als erstes einen USB Stick. Das Tool sorgt dafür, dass wir direkt alles zusammen haben und es nicht einzeln zusammen suchen müssen.
Wir kreuzen BadUpdate und XeUnshackle an und lassen uns den Stick erstellen.
Dann brauchen wir noch den Simple 360 Nand Flasher die .xex kommt ebenfalls auf den USB Stick in den Root.
Danach starten wir die Konsole mit dem Stick und navigieren zu Games wo wir auf dem Stick Rock Band Blitz Demo finden.
Das Starten wir. Dann sollte der Exploit ausgeführt werden und und wir bekommen den CPU Key angezeigt, den wir zum Entschlüsseln vom Nand brauchen.
Danach navigieren wir wieder zu Games und starten dort das XEX Menu und von dort aus den Simple 360 Nand Flasher und Dumpen den Nand auf den USB Stick.
Der CPU Key sollte ebenfalls in einer CPU.txt gespeichert worden sein.
Nun stecken wir den Stick an den PC und Speichern unseren Nand und den CPU Key auf dem PC ab.
Jetzt den Nand in den JRunner laden. Der CPU Key sollte automatisch geladen werden, wenn er sich im selben Ordner befindet (falls nicht einfach eintippen)
Nand mit Nand Flasher auslesen
Nand mit J-R Programmer V2/XFlasher 360 auslesen
Wenn ihr eine Jasper Konsole habt solltest ihr nachschauen, ob es sich um eine JasperBB (Jasper Big Block handelt)
Das kann man daran erkennen, dass wenn ihr alle Speichermedien von der Konsole entfernt trotzdem noch ein Speicher erkannt wird in den System einstellungen.
Ihr solltet euch nun merken ob ihr einen 256MB oder 512MB Nand habt, da das später im J-Runner ausgewält werden muss.
Es werden allerdings nie 256MB oder 512MB im Dashboard angezeigt da circa. 67MB für den eigentlichen Nand reserviert sind.
Es muss später auch nicht der Ganze Nand gedumpt werden sondern nur diese 67MB.
Desweiteren solltet ihr alles was sich darauf befindet auf eine Festplatte oder einen USB Stick kopieren, da das beim Flashvorgang gelöscht wird.
Nun lötet ihr die Kabel eures J-R Programmer ein.
Oben in der ecke des Installations Diagramms sind die Punkte aufgeführt.
An diesen könnt ihr euch Orientieren.
Nachdem die Kabel eingelötet sind muss die XBox 360 an den Strom angeschlossen werden.
ABER SIE DARF NICHT EINGESCHALTET WERDEN!
Danach wird der Nandflasher an den PC angeschlossen und J-Runner muss geöffnet.
Jetzt sollte ein Nand-X oder J-R Programmer Icon auf der oberen hälfte erscheinen.
Damit könnt ihr sicher sein, das euer Nand-X oder J-R Programmer richtig erkannt wurde.
Als nächstes drücken wir auf den [?] Button.
Danach sollte dort wo vorher Nand Type stand euer Motherboard Typ stehen.
Danach stellen wir die Nand Reads auf 2 und wählen links Glitch2 aus. Wenn ihr einen X360 ACE v3 verwendet könnt ihr auch noch CR4 anklicken das ist aber optional.
Danach drücken wir auf "Read Nand"
Nachdem der Nand Read fertig ist und J-Runner uns die Meldung gibt "Nands are the Same" können wir weiter machen.
Wenn das nicht der Fall ist macht nicht weiter und überprüft eure Lötpunkte.
Als nächstes Klicken wir auf "Create ECC" nachdem das fertig ist drücken wir auf "Write ECC"
Nachdem der vorgang beendet ist, löten wir die Nand Kabel wieder aus bzw. stöpseln den Nand-X oder J-R Programmer ab
und ziehen das Netzteil ab.
5. Beschreiben des Glitch Chips mit einem Timing File:
Jetzt beschreiben wir den Glitch Chip.
Glitch Chip mit J-R Programmer V2/XFlasher 360 flashen
Jetzt Löten wir unsere Nand JTag Kabel an den Glitch Chip an.
Am Matrix und am TX CoolRunner stehen die Layouts mit drauf.
Einfach so anlöten das die Bezeichnungen stimmen.
Beim X360 ACE V3 steht das nicht dabei dafür einfach dieses Diagramm nutzen.
Das auf dem Bild ist ein ACE V2 die Verkabelung ist aber die selbe.
Nachdem die Kabel am Chip verlötet sind schieben wir den Schalter am J-R Programmer V2
von JP-3 zu JTAG-XSVF (Der Schalter befindet sich näher an dem Port zum Programmieren der Chips)
Jetzt schließt ihr euren Programmer an den PC an.
Danach öffnet ihr J-Runner.
Danach geht ihr auf Advanced --> Custom Nand/CR functions --> Xsvf --> Timing File auswählen --> Run.
Jetzt sollte unten im Log etwas wie Xilinx detected stehen und er sollte den Timing File schreiben.
Glitch Chip mit RP2040 Pico flashen
6. Einlötung des Glitch Chips:
Jetzt löten wir unseren Glitch Chip ein.
Je nachdem welchen Chip wir uns ausgesucht haben müssen wir ein anderes Diagram verwenden.
Allerdings sollte man bei jedem Chip den GND Punkt am AV out verwenden 
Matrix Glitcher V1 und TX CoolRunner RevC. Diagramm:
Schaut das die Kabel nicht zu lang sind und Gut verlötet sind.
Wenn es euch schwerer fallen sollte, könnt ihr auch Flux, Lötwasser oder Lötfett verwenden.
Ich habe mit absicht den Alternativ CLK Punkt genommen, da der Orginal Punkt sehr klein ist und man sehr leicht etwas zerstören kann.
Das hat allerdings keine veränderung auf die Bootzeiten.
Das Diagram ist von "TheWeekendModder" Da ich finde, das man auf dem am besten die Lötpunkte erkennen kann.
Quelle: TheWeekendModder.com
X360 ACE V3 Diagramm:
Beim X360 ACE V3 sind die Lötpunkte etwas anders. Wir müssen hier 5V Löten und nocheinmal 1,8Volt.
Dafür brauchen wir keinen CLK.
Das Diagram ist von "TheWeekendModder" Da ich finde, das man auf dem am besten die Lötpunkte erkennen kann. (Von mir für den ACE V3 modifiziert)
Quelle: TheWeekendModder.com
Jetzt versuchen wir die Konsole zu Booten.
Nach dem erfolgreichen Glitch sollte das Xell-Reloaded Booten.
Dort schreibt ihr euren CPU Key ab.
Dieser wird benötigt um ein Hacked Nand image zu erstellen.
Nachdem ihr diesen habt geht ihr zurück in den J-Runner
Wählt euer Nanddump1.bin aus und gebt den CPU Key unten ein. Danach wählt ihr Glitch2.
Danach auf Create XeBuild Image klicken und warten bis das Image erstellt wurde.
Danach den Nandflasher an die Konsole anschließen diese wieder AUF KEINEN FALL EINSCHALTEN
und nur Power mit dem Netzteil geben.
Jetzt auf Write Nand klicken und warten
Wenn der gehackte Nand fertig auf die Konsole geschrieben wurde, könnt ihr den Nand Programmer abstöpseln und den Strom von der XBox 360 nehmen.
Danach nurnoch das Nand Kabel auslöten und die Konsole einige Boots machen. Falls die Bootzeiten stark variieren könnt ihr einen anderen Timing File verwenden.
Aber im Normalfall sollte es immer instant Boots geben.
7. Schlusswort:
Ich hoffe euch hat mein Tutorial gefallen und habt jetzt spaß mit eurer gemoddeten XBox 360 Phat 
Wenn ihr weiteren Support benötigen solltet, meldet euch hier: [Support-Thread] XBox 360 RGH 1.2 Tutorial (KLICK)