Glitch Xenon Pour Récup Clé Cpu

[lefuret]

Bonjour à tous,

Voici mon soucis: J'ai une Xenon Kernel 7371 et cb 1888 donc Jtag mais qui est en ROD avec code 0022 mais après +/- 30 sec.

Je voudrais récupérer la clé cpu pour voire si cette console est récupérable. J'ai dumper la nand et j'ai un bad block (Bad Block ID @ 0x3FF [Offset: 0x107BE00]

Bad Block ID @ 0x3FF Found @ 0x3FF[Offset: 0x107BE00]

J'ai installé une coolRunner rev B selon les plan de la Tx et programmer la puce avec 360gcProg.

Donc tout est installer avec ECC dans la nand.

J'ai bien une led rouge qui est allumée sur la coolrunner mais pas de led verte avec les sécances toutes les 5/6 sec.

J'ai trouvé ceci de la Tx mais mon anglais n' est pas tres bon.

Troubleshooting

Using a TX CoolRunner Rev B, and after applying various troubleshooting measures we have had glitches ranging from instant to 20 minutes.

The debug LED should flash on for less than a second and repeat every 5 seconds. If your LED stays on or does not come on at all, it is usually because of something being wrong with PLL_BYPASS. Try different values of capacitors and wires. If you have enabled the CAP on REV B of the TX CoolRunner, simply un-bridge it and try a 47nF cap instead as per the instructions above.

If it still has not glitched after several hours, try different values of capacitors on CPU_RST of your RGH mod. A longer wire / low-loss 50 ohm double shielded cable may also help with this

Merci d'avance pour votre aide.

[bugess]

pas encore testé sur xenon ,mais j'ai bien l'intention de faire un essai dans pas longtemps ,va falloit attende un autre gueux pour l'instant , mais reverifie tes liaisons

[lefuret]

Ok merci bugess

J'ai déjà tout vérifier à la loupe et j'utilise les fils fourni avec la puce que j'ai pas raccourci.

Mais pourquoi cette led verte ne s'allume pas.

Et j'ai bien une version officielle de la coolRunner.

[bugess]

bon , j'ai une coolrunner sous la main , si je trouve un moment je l'installe

apres , le 0022 est lié a quoi , il faut quand meme avoir un dump conforme , pas que tu te retrouves avec une console avec un fichier nand qui ne lui appartient pas ?? car sinon ton .ecc ne pourra pas te la faire booter

Modifié 2 juin 2012 par bugess

[lefuret]

Ok j'attend ton retour.

Comment savoir si mes dumps de nand son bon??? car j'en ai fais plusieurs de suite et sont tous identique.

La nand serais bien morte.

Avant de faire le montage de la coolRunner j'avais fais le montage Jtag pour essayer et j' avais le 0022 apres +/- 30sec

Merci pour ton aide bugess.

[bugess]

et bien , soit tu connais l'origine de ton rod 0022 , soit tu ne le connais pas et si c'est une console recuperée dans l'état , il est fort a penser que le fichier a deja été manipulé , esperons dans le bon sens du therme

[lefuret]

Non c'est ma toute première 360 mais que j'avais déjà réparée à l'époque avec les technique MacGyver on va dire.

Puis j'avais eu cette 0022 après 30 secondes de boot donc je l'ai remise dans sa boite depuis ce temps.

C'est sure que cette console aurait besoin d'un rebillage mais investir la dedans je pense pas que cela vaut la peine.

[bugess]

sans toucher a ta nand ?? elle est passée en 0022 bon on verra par la suite

[lefuret]

La nand n'a jamais été modifiée ou dumpée auparavant.

Oui 0022 mais pas direct au boot mais +/- 30 sec apres.

Avec le .ECC injecté et le coolRunner installée j'ai plus cette erreur 0022 qui apparait.

[xvassor]

La nand n'a jamais été modifiée ou dumpée auparavant.

Oui 0022 mais pas direct au boot mais +/- 30 sec apres.

Avec le .ECC injecté et le coolRunner installée j'ai plus cette erreur 0022 qui apparait.

Ca c'est normal car quand tu flash ton ECC ta console ne va plus booter sur le code original de M$ mais sur un custom firmware

qui lui a son code SMC patché pour justement ne pas stoper les reset après n essaies infructueux.

En mode normal, la console reboot naturellement toutes les 5s si celle ci rencontre un problème au boot et après

n essaies et va en RROD et se bloque. Ton problème peut venir du GPU qui ne repond plus au firmware donc la console s’arrête.

(Autotest qui failed !)

Tu peux toujours essayer de faire booter un Xell et lancer des émulateurs pour voir si elle marche un peu mais sur Xenon

vu que tu ne peux que récupérer ta clef CPU tu ne pourra rien lancer derrière.

C'est ce qu'on dit, vu qu'il n'arrivait pas a restaurer la fréquence CPU en mode normal donc je pense que la console doit tourner au ralentit.

Par contre avec le XELL tu va pouvoir vérifier si ton image NAND est bien alignée par rapport à tes efuses au niveau du LDV (en comptant les F ligne 7 je crois bien)

peut être que ton problème vient de la ?

[lefuret]

Salut,

Merci pour ton aide.

Je n'ai pas la led verte qui s'allume toute les 5/6 sec sur la coolRunner pour justement avoir un boot sur Xell avec le .ECC injecté dans la nand.

[xvassor]

tu n'as pas besoin du CPLD pour tester si ta console reset toutes les 5-7 secondes

Ca tu peux le faire a l'oreille en écoutant les ventillos start/stop ....

le reset se fait via le signal CPU_RESET qui ets aussi cablé au CPLD donc mesure la tension de ce signale

il doit passer de environs 1,8V a 0V un court instant s'il est tout le temps a 0V c'est que tu as un court circuit.

sans CPLD il doit etre en haute impedance c'est a dire entre '0' et '1' logique environs soit 1V au repos et chuter a 0V lors d'un reset

le glitch qui est fait via CPU_RESET est tellement rapide que tu ne pourra le mesurer (environs 100ns)

toujours sans CPLD avec l'ECC present la console reboot a l'infini toutes les 5-7s sans led rouge bien sur sinon c'est que tu n'a pas le Xell de flasher mais le code d'origine.

si pas de reset c'est que ton flash de l'ECC n'est pas bon car quand la console boot elle doit forcement echoué à son test de signature du mauvais code present en flash

car tu n'a pas le glitch en place (par mauvais code je veux dire code non officiel M$)

donc doit redemarrer suite a un reset complet provenant du bootloader et non du CPLD comme certains le pense.

[lefuret]

Ok je vais tester tout ça dès que j'ai un moment.

Merci pour ton aide

[supertintin007]

refait ton ecc avec un autre soft;) lequel as tu utlisé pour le créer?

[lefuret]

@ xvassor: J'ai mesuré la tension entre CPU_reset puce montée et j'ai 1.18V et toute les 6/7 sec sa passe à 0.58V puis ça revient a 1.18V mais à chaque reboot je vais dire ce n'est pas toujours 0.58V la valeur varie.

@ supertintin007 : .ECC créer dans un premier temps avec autogg et puis rogero

J'ai testé les résistances autour du chip ANA et j'en ai plusieurs qui sont morte

R4B10 38.5 OHMS

R4B11 38.5 OHMS

R4B12 RIEN

R4B13 38.5 OHMS

R4B14 38.5 OHMS

R4B15 RIEN

R4C1 RIEN

R4C2 RIEN

Comment savoir la valeur des résistances qui sont morte? si c'est 38.5 OHMS comme les autres? et si on sait les remplacer par un autre model?

Merci les Gueux...

[ludo1421]

Utilise le log de la team xecuter qui se nomme J-runner il es simple et tepermet de faire tout du debut a la fin en passant meme par le flash de la puce .

[lefuret]

Ok merci je referai tout depuis le début en utilisant J-Runner.

Mais ce qui m’inquiète maintenant se sont ces résistances HS et voir si il n'y a pas d'autre composant HS...

[lefuret]

Re,

Voila les résistances HS ont été changée avec l'aide d'un ami car pas évident à remplacer, merci à bugess pour son aide pour les valeurs des résistances.

J'ai tout refait avec J-Runner.

J'ai maintenant la led verte de la CoolRunner qui s'allume avec les sécances de boot mais seulement si je mesure la tension entre le point D de la Coolrunner et GND.

Une idée les Gueux????

Bon dimanche...