Glitch Sur Japser 15574


buzzy47
 Share

Messages recommandés

  • Réponses 51
  • Created
  • Dernière réponse

Top Posters In This Topic

Top Posters In This Topic

Posted Images

Ou de faire des recherches pour programmer sa puce à moindre cout, si tu as un port lpt sur un de tes pc, fabrique ça :

Oui c'est aussi une solution. J'avais déjà réaliser ce montage (pour une autre utilisation), mais l'usb est plus pratique et le seul pc qu'il me reste avec un ltp est plutôt en fin de vie.

Point de vue économie, ya pa mieux, c'est sûr.

mouais et il dump ca nand comment en lpt je présume , a moindre cout

Pour le dump de la nand, l'infectus me donne beaucoup de satisfaction. Je l'avais acheter pour exploiter la faille KingKong (ça remonte à loin), qui m'avait par ailleurs fait découvrir

la clé CPU de ma 1ère Xénon via Gentoo (la bonne époque :rolleyes: ).

Maintenant avec le Jr_prog + la Cool_c + le soft J_runner (ou AutoGG), c'est plus le côté "simple d'utilisation" qui m'intéresse.

Le plus important, c'est de récupérer cette fichue clé CPU. Ensuite, trouver les timings et le bon montage pour un boot plus rapide, ça viendra après, j'ai tout mon temps.

Modifié par kala
Lien vers le commentaire
Partager sur d'autres sites

Je viens d'installer le Jr_prog et la Cool_c. Mon image ECC a bien été créée et flashée.

J'ai essayé avec tous les timers mais ca boot pas.

J'ai schinté le CAP pour activer le condo de 100nf pour les jasper, ca boot pas.

J'ai schinté les ponts pour activer le mode rgh2 (comme indiqué sur le diagram de la TX), et ca boot toujours pas.

J'ai bien la led verte de la coolrunner qui clignotte, donc le glitch doit se faire.

Je pense pas que cela vienne de l'image ECC car j'en ai recréé d'autre durant mes tests.

Je sèche un peu....

Lien vers le commentaire
Partager sur d'autres sites

ya plusieur facon de le rooter regarde ma signature si ca peu t aider

tu as bien soudé E et F , certains oublie

Modifié par marou
Lien vers le commentaire
Partager sur d'autres sites

ton ECC est bien injecter?? sinon essais D par dessus le tunnel(cable normale),et remet un gnd normal

sert toi de mon tuto si besoin http://gueux-forum.net/index.php?/topic/274079-rgh2-jasper-cr3-lite/?p=2084527

sur ta tof tu na pas mis ton cable blindé a la masse??

les ponts sur ta cr sont fait?? (cap , 1et 2 ponté) JP ouvert

Modifié par marou
Lien vers le commentaire
Partager sur d'autres sites

txidiots.png

neoasictxcoolrunnerrevc.jpg

En 3, j'ai ponté le CAP. Par contre pour 1 et 2, il ya une résistance et sur les diagram non. Je les fais les test avec et sans, pas de boot.

Je les laisse ou je les enlève ?

Modifié par kala
Lien vers le commentaire
Partager sur d'autres sites

laisse la sur 1 et 2 ,tu peu essayer cap ouvert , mais je pense plutot que ton soucis vien de ton montage, il va te falloir trouver la bonne longueur sur D

tu as prog ton cr avec quel tinming?

Modifié par marou
Lien vers le commentaire
Partager sur d'autres sites

ton ECC est bien injecter?? sinon essais D par dessus le tunnel(cable normale),et remet un gnd normal

sert toi de mon tuto si besoin http://gueux-forum.net/index.php?/topic/274079-rgh2-jasper-cr3-lite/?p=2084527

sur ta tof tu na pas mis ton cable blindé a la masse??

les ponts sur ta cr sont fait?? (cap , 1et 2 ponté) JP ouvert

J'ai guetté ton montage, je vais le refaire à l'identique. Le blindage est soudé qu'à une seule extrémité (un peu inutile..)

Lien vers le commentaire
Partager sur d'autres sites

programme le coolrunner avec le rgh2 - A est reste pour le moment avec ce timing

regarde aussi le rootage de kaiser sozé

ton ECC tu la fais comment?

Modifié par marou
Lien vers le commentaire
Partager sur d'autres sites

J'ai 2 soucis avec la création de l'ECC. Sous Jrunner, ECC grisé et non actif.

Sous xebuild :

==================================
Swizzy's xeBuild GUI version 2.09
Log Started: Wednesday 01/05/2013 11:38:54
==================================

*** Some console information ***
CB Version: 6754


Copying nand to ecc directory, this may take a while... Done!

Parameters sent to python:

build2.py nanddump.bin

Building nand using build.py (this may take a while):


Unpatchable Universal XELL Nand Image Builder

* found flash image, unpacking...
ECC'ed - will unecc.
Found 2BL (build 6754) at 00008000
Found 2BL (build 6754) at 0000a000
Found 4BL (build 6754) at 000136c0
Found 5BL (build 1888) at 00018740

* we found the following parts:
SMC: 2.3
CB_A: 6754
CB_B: 6754
CD (image): 6754
CD (decrypted): missing

* checking for proper 1BL key... ok
* decrypting...
* checking if all files decrypted properly... ok
* checking required versions...
ERROR: Unkown error! exitcode: 1
ERROR: There was one or more fatal errors: 1 errors during the build process
Traceback (most recent call last):
File "build2.py", line 455, in <module>
assert build(CB_A) in falcon_builds or build(CB_A) in zephyr_builds or build(CB_A) in jasper_builds or build(CB_A) in trinity_builds or build(CB_A) in corona_builds, "CB "+str(build(CB_A)) + " not eligible"
AssertionError: CB 6754 not eligible
Cleaning data and temporary directories... Done!


****** The app has now finished! ******

Sous AutoGG, aucun souci. Bizarre...

Sinon j'ai un dump antérieur : CB_6750 / K_7371

Et je suis dég, la TX vient de sortir le nouveau kit pour FAT..

Modifié par kala
Lien vers le commentaire
Partager sur d'autres sites

Les efforts ont payé !!! Le Xell a booté, j'ai enfin cette p***** clé cpu.

Config :

CB_6754

ECC sous AutoGG (nandxell.bin)

Injection sous JRunner avec JR_prog (spi)

Coolrunner_c flashée en RGH2_A (diagram TX RGH2)

Câble 50 ohm de 31 cm, passant au dessus du tunnel de ventillation, masse non soudée

Boot entre 2 - 3 min.

Modifié par kala
Lien vers le commentaire
Partager sur d'autres sites

pépare ta nand avec autogg , si ton boot est trop long joue avec la longueur et différent rootage de D

Lien vers le commentaire
Partager sur d'autres sites

Je viens de créer ma nand avec autogg. Il m'a mis un cb_6752 (!) et le dash_16203 (!).

Je flash, ca boot, et erreur E79.

Je télécharge le dash 15574 et je reteste, j'espère que ca va pas foutre la m**** avec les e_fuses.

Lien vers le commentaire
Partager sur d'autres sites

c'est très aléatoire le glitch sur les consoles FAT !! espérant que ce nouveau R-JTAG de TX va révolutionner les choses

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces