deaphroat

[tuto] Glitch : Xecuter Coolrunner + Matrix Nand Flasher + Câble J-tag

Messages recommandés

En cours

Bonjour

Ce tutoriel vous expliquera comment glitcher une console en utilisant une puce Xecuter CoolRunner, le logiciel Impact, un module Spi et un câble Lpt.

logo01.jpg

Étapes :

- Création du câble Lpt

- Flash de la puce Glitch

- Dump de la nand

- Préparation du fichier Ecc

- Flash du fichier Ecc

- Installation de la puce Glitch

- Démarrage du Xell et récupération des clés

- Création de l'image ggBuild

review01.jpg

review02.jpg

Création du câble Lpt :

Pour programmer votre puce avec le fichier Jed en fonction de votre console, plusieurs solution existent, un Nand-X, par câble Usb ou encore en Lpt. Le seul réalisable est le câble Lpt.

Matériel :

1 prise DB25 mâle

du fils

1 Ck3 ou du 3.3V

Optionnelle : un câble d'alim de lecteur Xbox pour récupérer le 3.3V sur un ck3

Plusieurs schémas Lpt existe, du plus simple au plus compliqué. Dans ce tuto le câble ci-dessous sera utilisé.

cable01.jpg

Si vous rencontrez des problèmes, 2 autre câbles existent :

schemacable3.png

3ecable.jpg

Flash de la puce Glitch avec Impact 13 :

Télécharger et installer Impact 13.3 O.76 xd 1.0 :

Faire "Next".

instal01.jpg

Cochez la case pour accepter la licence puis faire "Next".

instal02.jpg

Cochez la case pour accepter la licence puis faire "Next".

instal03.jpg

Faire "Next".

instal04.jpg

Décochez les deux premières cases puis faire "Next".

instal05.jpg

Choisir un répertoire de destination (répertoire sans espace ou caractère spéciaux (,:§/.?)) puis faire "Next".

instal06.jpg

Faire "Install".

instal07.jpg

A la fin de l'installation faire "Finish".

instal08.jpg

Lancer le programme : "démarrer\tous les programmes\Xilinx ISE Design Suite 13.3\Lab Tools\iMPACT"

Au premier lancement ou si vous ne cochez pas la case, un message vous demandera si vous voulez charger le dernier projet, faites "Yes" ou "No" selon votre choix.

impact01.jpg

Choisissez "Configure devices using Boundary-Scan (JTAG)" et "Enter a boundary-Scan chain manually" puis faire "Ok".

impact02.jpg

Faire clique droit puis "Cable setup...".

impact03.jpg

Cochez la case dans "Cable Plug-in" et entrer "xilinx_parallel PORT=LPT1 FREQUENCY=2500000" puis faire "OK", le port LPT1 peut éventuellement varier chez vous.

impact04.jpg

impact05.jpg

Faire clique droit puis "Initialize Chain" et choisissez le fichier Jed de votre console faire "Ok" au message.

impact06.jpg

impact07.jpg

impact08.jpg

Votre puce devrait apparaitre "xc2c64a", faites clique droit sur la puce et faire "Program".

impact09.jpg

impact10.jpg

impact11.jpg

Partager ce message


Lien vers message
Partager sur d'autres sites

Dump de la nand :

Pour dumper votre nand, là encore plusieurs choix s'offre à vous, Usb ou Lpt. Un câble Lpt est facilement réalisable en suivant ce tuto : tutoriaux gueux ( s’arrêter avant "Trouver l'adresse du secdata bloquant l'utilisation du disque dur") , ici j'utiliserais un module Usb Spi, opération identiques avec toutes les puces Spi Usb.

Matériel :

1 puce USB Spi

7 fils

Nandpro 2d (certaine puces ne sont pas reconnu correctement par Nandpro3)

Brancher votre puce Spi suivant ces schéma.

Phat :

10.jpg

Slim :

11.jpg

Entrer la commande en fonction de votre module (Lpt ou Usb) et de la taille de votre nand.

ex : nandpro.exe usb: -r16 falcon1.bin

21.jpg

La taille 16 peut varier en fonction de la taille de votre nand. Entrez 16 ou 64 ou 256 ou encore 512.

Au démarrage du dump Nandpro va afficher un code :

FlashConfig: 01198010 <- Xenon / Zephyr / Opus / Falcon (16mb)

FlashConfig: 00023010 <- Jasper 16MB

FlashConfig: 008A3020 <- Jasper 256

FlashConfig: 00AA3020 <- Jasper 512MB

Si un autre code s'affiche ou que vous ne voyez pas ces codes, une erreur est survenue.

Faites au minimum 2 dump, plus est grandement conseillé, et vérifier les entre eux grâce à des logiciels comme Jtag Tool, ou la commande fc de Windows ou encore en faisant un md5 avec mst md5.

Création du fichier ECC :

Le fichier ECC spécifique à chaque version de console sera créer avec le dump de votre Nand plus le logiciel 360 MultiBuilder 0.4. J'utilise la version 04 pour avoir une Nand 13604. D'autres logiciel plus complet donne le choix de la version de la Nand.

360 MultiBuilder fonctionne différemment selon les fichiers trouvés dans "\Data\my360". Si il y a seulement votre Nand sans votre clé Cpu, le programme créera une image Ecc.

Marche à suivre :

- Extraire l'archive 360 MultiBuilder 0.4

ecc01.jpg

- Placer votre nand dans "\Data\my360" avec comme nom "nanddump.bin"

ecc02.jpg

- Lancer run.exe

ecc03.jpg

- Choisir la version de la console (entre 1 et 6, 7 étant réserver pour le J-tag), puis presser entrer

ecc04.jpg

- Un avertissement vous dira que le fichier Clé.cpu est manquant et qu\'une image Ecc va être créée, appuyez sur une touche pour continuer, et encore entrer après le message vous récapitulant votre Cb

ecc05.jpg

ecc06.jpg

- Patientez

ecc07.jpg

puis appuyer sur une touche, le programme se fermera et vous trouverez votre image Ecc dans "/data"

ecc08.jpg

ecc09.jpg

Flash de la Nand avec le fichier Ecc :

- Copier/coller votre fichier Ecc dans votre dossier nandpro

ecc10.jpg

- Ouvrez une invite de commande jusqu’à votre dossier Nandpro et tapez la commande pour flasher votre Nand : nandpro usb: +w16 image_00000000.ecc

ecc11.jpg

Installation de la puce Glitch :

La puce se soude différemment sur Phat et sur Slim avec 6 fils sur Phat et 7 sur Slim

Installation sur Phat :

phat_install_wires.jpg

Installation sur Slim :

slim_install_wires.jpg

Scotcher la puce à l'aide du double face fourni comme sur la photo après lui avoir soudé ses fils

soud01.jpg

Pour faciliter la soudure, placer vos fils et scotcher les en position, un point de soudure suffira.

soud02.jpg

Démarrage du Xell et récupération des clés :

Allumer la console, un nouveau monde apparait avec xell reloaded.

Pour récupérer la clé Cpu, (la clé Dvd est aussi indiquée, mais cette clé est récupérable à partir de la clé Cpu, ou même après un dump de lecteur...) lisez les lignes 3+5 ou 4+6 ou encore la ligne Cpukey pour récupérer votre clé Cpu (plusieurs reboot peuvent être nécessaire pour pouvoir tout lire).

xell01.jpg

Création de l'image ggBuild :

Repartons dans notre dossier 360Multibuilder et cette fois-ci dans le dossier "\Data\my360" , créer un fichier texte cpukey.txt avec votre clé dedans.

ex : 568e224a9d4f936e27036bdfc23019c0 (clé banni)

ggbuild01.jpg

Lancer run.exe.

ecc01.jpg

- Choisir la version de la console (entre 1 et 6, 7 étant réserver pour le J-tag), puis presser entrer

ecc04.jpg

Les deux fichiers etant present plus de message d'avertissement mais une fenêtre vous demandant le type d'image que vous voulez.

Choisir 1 pour ce cas.

ggbuild02.jpg

Choisissez ou non l’intégration des patch Dashlaunch

Choisir 1 pour ce cas.

ggbuild03.jpg

Patientez puis appuyer deux fois sur une touche. Votre Nand se trouve dans "/data" sous le nom nandflash.bin.

Flash de la nand avec l'image Gboot :

Pour flasher plusieurs choix s'offre aussi a vous.

1. Par nandpro et le module Spi ou le câble Lpt.

- Copier-coller votre nouvelle Nand dans le dossier nandpro

- Flasher votre nand avec la commande adéquate.

ex : nandpro usb: -w16 nandflash.bin

2. Par l'utilisation de rawflash

- Télécharger Rawflash

- Mettre a la racine d'une clé usb nandflash.bin + xenon.elf present dans l'archive.

- Lancer Xell Reloaded et brancher votre clé Usb, le homebrew sera détecté et la nand flasher en quelque secondes

Partager ce message


Lien vers message
Partager sur d'autres sites

Salut ! J'ai hâte de voir le reste car je suis rendu à l'étape du ECC et je suis bloqué la :(

Merci pour le tuto !

Modifié par nvg

Partager ce message


Lien vers message
Partager sur d'autres sites

salut deaphroat pour le cable lpt du programation de la puce il n y a pas de resistance ????

Modifié par yazzino7

Partager ce message


Lien vers message
Partager sur d'autres sites

Non aucune tout en direct. j'ai tester pendant 3 jours des schéma avec résistances, en les pontant ,avec diodes...

Ce schéma la en 2s la puce était détecté, en passant par impact, le câble peut être etablished (connecté) mais la puce pas détecté, il faut que la puce et le câble soit détecté.

@nvg

Je t'ai mis un début.

Tu bloque ou? Parce que j'ai galérer 3 jour sur ce câble Lpt et après en 1 heure j'avais fait tout le reste.

Partager ce message


Lien vers message
Partager sur d'autres sites

Salut,

Deepthroat j'aurais besoin de tes lumières pour la programmation du coolrunner.

Alors à la base j'a'vais déjà fait un câble jtag maison en suivant le schéma de Gligli; ce câble a fonctionné nickel pour la programmation d'une matrix glitcher. Mais comme toi, impossible de reconnaître la puce avec ce câble. En cherchant je tombe sur ton post, et je décide de reprendre ma fiche lpt et de le mettre en directe en changeant un fil de masse car toit t'as utiliser le "25". Résultat en suivant ton tuto à la lettre: toujours impossible.

Soit j'ai droit à identify failed, donc ensuite programmation failed ( aussi un message dans le log, bsd file du device ne correspond pas avec le bsd du fichier jed... )

Soit xilink me trouve 1 dizaine de puce à la suite !!! ( l'horreur totale, si je répond oui, il veut des "bits" ou encore le nom de la puce... Mais ça sert à rien de rentrer des données car ensuite il me dit d'identifer la puce suivante, etc... )

Please Help...

Partager ce message


Lien vers message
Partager sur d'autres sites

Salut ! super tuto mais je crois que pour écrire le .ecc, il faut faire +w16 et non -r16 si je ne me trompe pas ...

Partager ce message


Lien vers message
Partager sur d'autres sites

Merci

Mais c'est en cours donc je corrigerais les erreurs au fur et a mesure...

c'est -w16 qu'il faut.

Partager ce message


Lien vers message
Partager sur d'autres sites

+w16 c'est pas quand le ecc n'est pas présent et qu'il est créer?

Moi j'ai flashé mon ecc en -w16 ?

Partager ce message


Lien vers message
Partager sur d'autres sites

merci pour le tuto.

une question pour utiliser impact ,il faus telecharger le fichier complet de 7gigas ?j ai un peu de mal a le trouver, si quelqun a un lien.

merci

Partager ce message


Lien vers message
Partager sur d'autres sites
Moi j'ai utilisé +w16 pour le ecc et -w16 pour la nand hacké, j'ai toujours fait comme ça

Hey !

Deja tres beau tuto et cette coolrunner fonctionne vraiment tres bien .

et sarkaron. tu a tout à fait raison ces comme sa qui faut faire :-).

Partager ce message


Lien vers message
Partager sur d'autres sites

De mon côté j'ai utilisé le schéma suivant et le logiciel 360GcProg pour programmer mes Coolrunner TX, et ça marche nickel! ;)

schemacable3.png

Et la gueule de mon câble homemade, il a une sale gueule, mais il fonctionne ;)

yamjtaglpt.jpg

Modifié par YamGX360

Partager ce message


Lien vers message
Partager sur d'autres sites

Salut,

j'ai fabriqué le même câble et j'utilise le même logiciel mais cela ne marche pas...

Partager ce message


Lien vers message
Partager sur d'autres sites
Salut,

j'ai fabriqué le même câble et j'utilise le même logiciel mais cela ne marche pas...

tu alimente ta puce comment?

Partager ce message


Lien vers message
Partager sur d'autres sites

Perso je récupère le 3,3v et le GND sur mon CK... Ethanami elle est alimentée ta puce? ça merde à quel moment?

Modifié par YamGX360

Partager ce message


Lien vers message
Partager sur d'autres sites

salut j'aimerai commander une puce la CoolRunner et la faire poser par un ami je suis le tuto mais il est toujours pas fini

une fois la puce poser il manque comment

Démarrage du Xell et récupération des clés :

Création de l'image ggBuild :

Flash de la nand avec l'image Gboot :

Sur la puce CoolRunner, il y a un interrupteur nor/prg, cette interrupteur éteint la puce pour pouvoir flasher la nand de la Xbox.

- Mettre l’interrupteur en position Prg et brancher votre puce Usb spi

Partager ce message


Lien vers message
Partager sur d'autres sites

Hello,

MERCI ton tuto est impec!! Le seul problème que j'ai eu c'est le schéma pour la prog du coolrunner.

J'ai trouvé un autre schéma ou je devais alimenté avec du 3.3 la fiche ltp et la sa à fonctionner direct.

J’attends qu'il termine le flash et je pourrais faire joujou avec :)

Juste une remarque que tu pourrais mettre pour les noobs dans mon genre qui ont des jasper 256/512, la commande pour écrire le .ecc c'est

nandpro.exe usb: +w64 image_00000000.ecc, je savais qu'il fallait remplacer le 16 par 64 lors du dump mais pour l'écriture c'était pas indiqué.

merci

Partager ce message


Lien vers message
Partager sur d'autres sites

Re,

sa à foiré! lors de l'allumage led rouge... mais sa boot sur le xell

comme j'était en 13599 et que j'ai tester MB 0.7 je vais faire une image avec le 0.4 pour voir et flasher avec l'usb...

espérons que sa fonctionne

EDIT: c'est bon avec la version 0.4 sa fonctionne correctement faut juste installer deux trois trucs et c'est bon

Modifié par The D 6 Bel

Partager ce message


Lien vers message
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant