Release Du Rgh 2.0 Par La Team Xecuter


Newserator
 Share

Messages recommandés

La Team Xecuter release ce soir elle aussi son Rgh 2.0 qui n'était pas tout à fait prêt sortire à cause de boot instables.

coolrunner2_dev_board.jpg

Un membre interne de l'équipe à leaké leurs travaux et a affirmé que c'était son travail, ce qui a poussé la team à sortir prématurément son Rgh. Le Rgh qui a fuit serait une copie 1.1 de la version de la Tx, aucune modification n'a été apportée au code pour laisser croire à une création originale et oubliant même les remerciements à Coz pour son patch SMC parce qu'il ne savait pas que ça venait de lui.

Quoi qu'il en soit, ne voulant pas rentrer dans une guerre la team Xecuter est heureuse d'annoncer la sortie officielle du Rgh 2.0 pour tout CoolRunner Rev A ou B. Fonctionnel sur toutes consoles Phat ou Slim même sans posséder la clé Cpu.

Nouveautés/corrections :

- Rgh fonctionnel sur CB 14717 et 14719

- Rgh fonctionnel sur tous les CB "Refurbished Split" (4577, 5772, 6752)

- Rgh fonctionnel sur CB Zephyr 4578, 4575, 4577

- Rgh fonctionnel sur CB Falcon/Opus 5771, 5772, 5773

- Rgh fonctionnel sur CB Jasper 6750, 6752, 6753

- Rgh fonctionnel sur CB Trinity 9188, 9230

- Nouveau build.py et script xebuild

Nous pouvons maintenant glitché toutes les Phat avec n'importe qu'elle kernel et bootloader. Dès que vous avez votre clé Cpu et que vous avez un Xecuter Demon, vous serez toujours en mesure de switcher entre une Nand hackée et cela ne pourra jamais être arrêté, peu importe la mise à jour appliquée ou les efuses brulés.

Dans la chaine de boot sur Slim, le deuxième bootloader (CB) est coupé en 2 morceaux. La première partie démarre simplement le cryptage et charge la seconde partie, qui effectue la vérification des efuses et toutes les choses que l'ancien Cb unique faisait.

En glitchant la première partie (CBA), nous prenons le contrôle du système avant le check des efuse et on peut les patcher. La séquence de boot sur Slim à toujours fonctionnée comme ça et certaines personnes ont même essayé de mettre le CBA Slim sur Phat et d'utiliser le vieux et unique Cb phat (rhg1) comme CBB. Glitcher de cette façon fonctionne si on peut le faire, mais certains (CB 5772, 6752, 4577) étaient déjà coupés.

Nous avons trouvé les timings pour ces CB, trouvé les clé Cpu, décrypté la séquence de boot et l'avons porté sur toutes les autres Phat. Ce qui veut dire que sur Phat on peut maintenant glitché avant le check des efuses ce qui donne un hack imparable jusqu'au Slim.

La team signale qu'elle travaille sur une nouvelle puce, parce que même si les CoolRunner actuels sont compatible, sur certains CB et consoles les temps seront catastrophiques.

CoolRunner V2 :

- Support des Corona

- Meilleurs temps de glitch Rgh 1 et Rgh 2

- Un modèle pour toutes les versions

- Prise en charge du DemoN

- Post output decalé

Construire une image :

Avec le rgh 2, la clé Cpu est nécessaire pour construire une image. La raison est que le cryptage avec la clé Cpu commence au CB.

Dans le RGH 1, il n'y a qu'un seul CB, ce qui veut dire que le CD est crypté avec la clé Cpu mais le CB peut être "zero paired" ce qui veut dire que la clé Cpu n'est pas appliquée.

Quand le CB coupé a été ajouté, le cryptage commence à CBA et supprime l'option "zero paired", ce qui signifie que le cryptage Cpu sur le CBB est obligatoire.

À cause d'une vulnérabilité dans la façon dont il utilise le cryptage RC4, si vous avez une nand Retail qui a déjà le CBB crypté on peut retrouver la séquence utilisée parce qu'on sait comment le CBB déchiffre.

Grâce à ça on peut introduire l'ancien CBB vulnérable dans une Nand en utilisant cette séquence.

Après la mise à jour 14717, toutes les Phat ont eu des CB coupés, mais utilisaient des bootloader non glitchable. On peut quand même glitcher ces consoles même si on ne connait pas la clé Cpu parce qu'on peut utiliser le hack XOR pour intégrer les bootloaders du Rgh 2.

Pour les vieilles Nand, (pré 14717), on a besoin de la clé Cpu pour crypter le nouveau loader, parce qu'il n'y a pas de CBB duquel on peut tirer la séquence.

Quand la clé Cpu est obtenue, vous pouvez toujours construire une nand Rgh 2 pour votre machine. Vous pouvez flasher en Retail, mettre à jour, même brulé tous vos efuses, vous serez toujours en mesure de lancer le Rgh 2.

Pour construire une Image Xell, lire le readme dans XECUTER_RGH2_Xell

Pour construire une Image Xebuild (si vous avez déjà votre clé cpu), naviguez jusqu'à XECUTER_RGH2_Xebuild.

Instructions :

En premier, souder votre CoolRunner comme le diagramme fourni.

Le Rgh 2 ne fonctionne que si vous avez déjà votre clé Cpu ou que vous êtes en dash 14717/14719. Cela signifie que si vous n'avez pas votre clé Cpu, vous devez exécuter le Xell en premier.

COOLRUNNER CPLD PROGRAMMING :

Les fichiers XSVF sont localisés dans \xsvf. Commencer par le xsvf recommander même si tous fonctionnaient, mais en étant moins optimisé.

Falcon/Opus : TX_RGH2_B.xsvf ou TX_RGH2_C.xsvf

Jasper : TX_RGH2_A.xsvf ou TX_RGH2_D.xsvf

Zephyr : TX_RGH2_D.xsvf ou TX_RGH2_C.xsvf

homesite.gif Site officiel : www.team-xecuter.com

download.gif Rgh 2.0 Tx

Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=3911

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 58
  • Created
  • Dernière réponse

Top Posters In This Topic

woot

le Fer est Chaud , j'ai pas de 10ohm , mais que des 18 :S , et j'ai pas leur câble low lost non plus , je test avec la total de fils que j'ai a dispos , je fait les teste et je vous reviens la dessus

Lien vers le commentaire
Partager sur d'autres sites

il on rendu compatible les Fat en 14719 , mais il on améliorait les temps de boot ?

Autant pour moi , j'avais pas fais gaffe ...

Alors vivement la coolrunner Rev C

Modifié par Fatrix_65
Lien vers le commentaire
Partager sur d'autres sites

bon ben je devrais attendre que les fichier de TX sois convertie en svf , car j'arrive pas dutout a programmer le coolrunner sinon , pas moyen de trouver une facon claire de comment faire avec Impact , c'est juste explique ici et la pour les .jed mais en aucun cas pour les xsvf

Lien vers le commentaire
Partager sur d'autres sites

Passe faire un tour a la maison ce soir Thebobinc je vais te reprogrammer tes puces sans problemes. Je peux bien aussi te laisse un peu de fil blindé pour les tests.

Je l'avais dis Tx n'aime pas du tout ce faire voler les devant de la scene, la team squirt l'avait prit mais plus la !! Que tu bon pour nous !

Lien vers le commentaire
Partager sur d'autres sites

Merci pour les retours Zack , clair qu il vaut mieux attendre encore quelques jours pour que cela soit optimiser. La team xecuter a balancé cela a la vas vite car leur taf a etait leak .Bref patience pour l instant .

Lien vers le commentaire
Partager sur d'autres sites

il on rendu compatible les Fat en 14719 , mais il on améliorait les temps de boot ?

Autant pour moi , j'avais pas fais gaffe ...

Alors vivement la coolrunner Rev C

Salut a tous

J'ai une Fat en 14719 sans clef DVD , vais je pouvoir la récupérer ?

Si oui , de quel manière , enfin je veux dire avec une puce ou autre ?

Lien vers le commentaire
Partager sur d'autres sites

bon ben je devrais attendre que les fichier de TX sois convertie en svf , car j'arrive pas dutout a programmer le coolrunner sinon , pas moyen de trouver une facon claire de comment faire avec Impact , c'est juste explique ici et la pour les .jed mais en aucun cas pour les xsvf

Pour ceux qui veulent les SFV et les JED, je vous ai fait un petit package :

http://www.multiupload.nl/Y1RCQ3C2MY

Lien vers le commentaire
Partager sur d'autres sites

Bon alors je fais un petit retour.

La méthode fonctionne, avec un peu de travail et de tests j'ai descendu les temps de boot sur falcon à 20-30sec.

Astuces (dans mon cas pour falcon):

De 1: Faite attention à utilisé du bon gros cable pour GND et le 3,3v cela à vraiment changer les temps de boot.

De 2: La valeur de la résistance est à modifié cela votre console. Personnellement avec 16~18 Ohm exactement j'ai maintenant de très bon temps de boot (alors que j'avais 3m au début), l'idéal est d'utiliser un potentiomètre 47 ou 22ohm.

De 3: Mettez votre puce en mode slim et faite en sorte que le condensateur qui est connecté sur CPU_RST ne soit pas connecté

De 4: Le fait d'avoir la cage métallique et d'avoir une bonne propagation de la masse joue aussi pas mal, donc pensez à mettre la CM dans sa cage + la coque (partie métallique)

De 5: Après avoir obtenu le xell et récupéré vos clés, pour la création du dash, pensez à ajouter +1 au LDV et modifiez en conséquence cfldv dans option.ini

EDIT (pour ceux qui s'y connaissent): En ajustant la tension référence de sortie sur le xilinx avec un montage de régulation variable (régulateur + résistance variable + 2 condensateurs) pour envoyé exactement 1.65v, j'obtiens des boot de l'ordre de 5 sec.

Modifié par zackwarrior
Lien vers le commentaire
Partager sur d'autres sites

Wooaaaahou wow merci pour ta réactivité Zak, j'aurai bien testé mais je n'ai pas tout ce qu'il faut...

Et surtout merci d'avoir partagé tes trouvailles (c'est tellement la guerre des teams que chacun fait son petit truc afin qu'il fonctionne pour sa puce... ex: les fichiers squirt fonctionne que sur leur squirter bga)

Modifié par Letiti75
Lien vers le commentaire
Partager sur d'autres sites

Bonjour à tous,

Je suis pas sur de bien comprendre cette phrase (en fait je ne suis pas sur qu'elle soit exacte):

Pour les vieilles Nand, (pré 14717), on a besoin de la clé Cpu pour crypter le nouveau loader, parce qu'il n'y a pas de CBB duquel on peut tirer la séquence.

J'ai une Falcon en 9199, mais avec un CB 5772, je n'ai pas la clé CPU.

J'imagine qu'ils partent du principe que celles avant les 14717 ont des CB non splités...

Donc j'ai essayé de soumettre ça à la moulinette... et ça a l'air de passer sans souci.

* Encoding ECC...

------------- Written into output/tx_rgh2_image.ecc

Donc pour ceux qui seraient dans le même cas que moi... pour l'instant je n'ai pas de quoi le faire donc je ne peux pas confirmer mais le premier step a l'air ok.

Ckdo.

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces