[TUTORIAL] Cygnos V2 + freeBoot : 1ª Parte

[TUTORIAL] Cygnos V2 + freeBoot : 1ª Parte - by mvarg1


Gracias a la ayuda de varios compañeros del foro EOL, en especial a viericrespo y keihanzo, y después de mucho buscar y leer, he conseguido hacer funcionar el rebooter para la 360 y así poder ejecutar nuevas versiones del kernel sin perder la posibilidad del homebrew.

Me gustaría que muchos otros se unieran a trastear con su 360 y que esto algún día llegue a ser como la scene de la xbox original. Por eso me he animado a hacer este tutorial, paso a paso, para novatos totales (al igual que yo) y que así no tengáis excusa para no formar parte del pequeño grupo de eolianos que lo hemos conseguido.

Sin más, agradecer a mi amada esposa la paciencia tan inmensa que ha tenido conmigo y por no estar celosa de mi querida 360.

Ahora vamos al lío…

El tutorial consta de dos partes, que se publicarán en dos hilos distintos, para diferenciar la temática de las consultas y comentarios al respecto. No obstante puede que en la primera parte se mencione algún punto de la segunda y viceversa.


1ª parte: Instalación, configuración y prueba del Cygnos360 v2.

Requisitos:
- Tener la consola hackeable Xenon, Falcon, Zephyr o Jasper en el update 2.0.7371. *Ver nota.
- Tener un backup de la NAND de la consola en esta versión de update.
- Conocer la CPU Key de dicha consola.
- Tener un cygnos360 v2.
- Conseguir un montón de archivos que iré mencionando conforme los necesitéis.
- Mucha, muchísima paciencia… no es difícil pero es un proceso largo.(Ahora con FreeBoot-0.02 ya no tanto)

*Nota:
- El Cygnos360 v2 es válido para instalarlo con placas Xenon, Falcon, Zephyr, Opus y Jasper 16M. (no funciona en Jarsper >16MB)
- El freeboot-0.02 actualmente soporta placas Xenon, Falcon, Zephyr y Jasper 16MB. Pronto habrá soporte para las placas Opus y Jasper >16MB.

Este tutorial se ha realizado con una xbox360 xenon para la prueba.

1 – Instalación del Cygnos360 V2

Para la instalación del chip seguiremos el manual del Cygnos 360 v2 que podemos descargar en su web.

No obstante pondré unas fotos para que podáis ver los puntos de soldadura cuales son.

Estamos situados en la parte inferior de la placa, por lo que, como ya suponéis, hay que desmontar la consola por completo. Hay mucha información al respecto en Internet. Solo buscad en Google.

En esta primera foto veréis donde irá soldada la placa del Cygnos. Es importante usar un soldador con punta muy fina. También es importante tener a mano Flux, pues ayudará a que las soldaduras cojan mejor.
Tal como aconseja el manual del Cygnos, identificad todos los puntos de soldadura y repasarlos con un poco de estaño nuevo y flux antes de soldar la placa del chip o los cables.



Esta otra imagen corresponde a los puntos a soldar en la parte inferior de la placa.



Y estos a los de la parte superior, justo al lado de la NAND.



Este es un cuadro resumen de los puntos de soldadura en la Xbox360 y los correspondientes al Cygnos.



Por último pongo unas fotos más de cual ha sido el resultado en mi consola.

Recordad, sobre todo los que no estéis muy acostumbrados a soldar, que no se debe aplicar calor con la punta del soldador mucho tiempo en un mismo pad de la pcb porque se puede levantar y perderéis el punto de conexión o lo que es peor, fastidiareis la placa. Con 3 o 4 segundos debe ser suficiente para que se funda el estaño del pad y poder soldar el cable que vaya ahí.

No olvidaos tampoco de aportar estaño nuevo siempre que soldéis un cable a la placa, puesto que tiene mejores propiedades que el estaño que ya llevan los pad de la pcb.

La placa del cygnos queda fijada a la pcb de la 360 por los puntos de soldadura “rápida”.

Así me quedó a mí… y que conste que tengo el pulso fatal….





En los cuatro puntos que van soldados en la parte superior de la placa se han de intercalar resistencias de 330 ohms en cada uno de ellos. Puesto que el cable que usé era muy fino, lo que me vino mejor fue solucionarlo así….



Por supuesto, aseguraos que las soldaduras no tocan entre ellas o con ningún otro componente o el disipador. Le podéis poner funda termorretráctil para estar seguros, pero a mi no me quedaba y a las 1 de la madrugada como que no abren las tiendas de electrónica…

Bueno, una vez soldados todos los cables ponemos un poco de cinta aislante simplemente para fijar los cables a la placa y que no se enganchen con nada al montar o desmontar la consola… También ponemos el cable de banda que trae el cygnos para conectar el módulo USB.



MUY IMPORTANTE: Debemos retirar la resistencia R6T3, lo que impedirá que se quemen efuses si ocurriera una actualización inesperada. De lo contrario podríamos perder la posibilidad de usar homebrew pues quedaría tapado el exploit.

¿Cómo puede ocurrir un actualización inesperada?

Una vez que tengamos el rebooter funcionando, por ejemplo, en la versión de kernel 8955 (la que trata la segunda parte de este tutorial) puede ser que algún juego de un wave más nuevo nos pida actualizar. Si accedemos a la actualización se quemarán los efuses reales tapándose con ello el exploit.

Nota: Sabed que el rebooter utiliza efuses virtuales para hacer correr el kernel 8955, cuando en realidad la placa de la xbox esta en el 7371. Esto lo veremos en la segunda parte del tuto.

¿Qué logramos quitando la resistencia?

Fácil, cuando algún juego nos pida actualizar y lo que traiga sea una actualización de kernel y no del juego en si, la actualización se realizará pero al no poder quemarse los efuses la consola dará un mensaje de error.

El kernel seguirá siendo 8955, y lo mas importante, no habremos perdido el exploit.

¿Dónde está la dichosa resistencia?

Esta en la parte inferior de la placa, bajo la CPU.

Pongo el enlace de una foto de alta resolución para que podáis localizarla fácilmente…

http://pictures.xbox-scene.com/xbox360/r6t3/r6t3.jpg

Aquí la veréis más cerca…





¿Cómo hago para quitar eso tan pequeño?

Bueno, la forma mas fácil es tratando de calentar los dos extremos de la resistencia al mismo tiempo… si tenéis un soldador de punta un poco más gruesa que el de antes será mejor para esta ocasión. Podéis tratar de envolver la resistencia con estaño fundido aplicando estaño nuevo a ambos lados y con un lápiz (no uséis nada metálico) empujarla suavemente a un lado donde no haya pads ni patillas de otro componente.

La resistencia quedará inservible casi con toda seguridad, pero si alguna vez necesitaseis volverla a colocar (no se me ocurre para que) podéis poner una normal de 10K Ohms.

Una vez quitada la resistencia sería buena idea medir con un tester que no haya continuidad entre los pads donde estaba soldada.

Continuamos…

Con cuidado, metemos la placa en el chasis y pondremos un poco de cinta aislante, tal como se ve en la siguiente foto, para que la chapa no corte el cable banda con el roce…

La primera prueba de funcionamiento será conectar la fuente de alimentación a la consola sin encender esta y poner el interruptor del cygnos en ON. El led azul debe brillar intensamente. Si no lo hace o brilla pero con poca luminosidad repasad las soldaduras y coger un buen punto de masa para el contacto GND del chip.



Por último, para cerrar la consola lo haremos tal como se ve en el manual del cygnos, aunque hay que tener cuidado al colocar la rejilla pues la banda se dobla un poco y podemos estropearla.





Vale, ahora pasamos a la instalación de los drivers…. Cygnos360 V2 Driver 1.01.zip (En web del cygnos)

Partimos de que tenemos la fuente de alimentación desconectada, el cable usb que va al pc desconectado y el interruptor del cygnos en OFF.

1 - Ponemos el interruptor del Cygnos en ON.

2 - Conectamos la fuente de alimentación pero sin encender la consola. Ahora el led estará parpadeando. Está en modo Bootloader.

3 - Conectamos el cable USB al Pc y Windows nos detectará el hardware como “Cygnos360 V2”. Saldrá la típica ventana de Windows pidiendo drivers… ¡¡¿quieres drivers , Windows?!! Pues toma drivers…

4 - Una vez instalado los drivers desconectamos el USB.

5 – Ponemos el interruptor del cygnos en OFF. - Finito.


Vamos ahora a probar a leer nuestra NAND de la Xbox360.



2 - Leer imagen de la NAND de la Xbox360:

Partimos de cero. Importante mantener el orden de estos pasos.

1 - Ponemos el interruptor del Cygnos en OFF.

2 - Conectamos el cable USB.

3 – Abrimos el programa Cygnos360 V2 Toolbox 1.05 (bajado de la web del cygnos). Veréis que no deja hacer nada hasta que se detecte el cygnos.

4 – Conectamos la fuente a la consola y el Cygnos360 V2 Toolbox 1.05 se activará detectando la flash de la Xbox360. (Fijaos en la esquina inferior derecha)



Ahora cambiando el interruptor del cygnos podéis seleccionar la NAND a leer o escribir.

Interruptor en OFF – Led apagado – NAND Xbox360 seleccionada.

Interruptor en ON – Led encendido – NAND Cygnos360 seleccionada.

Lo dejamos en OFF (Nand de la 360 seleccionada) y damos a “Browse”, asignamos un nombre al dump y después pulsamos en “Read”. Si todo se montó bien, en unos segundos habremos leído nuestra NAND y ya tendremos una imagen de la misma para guardar a buen recaudo y continuar con el tuto para instalar el freeboot.



Si queréis, abrid la imagen creada con el FlashTool y el Degraded y veréis si es válida. Recordad que en el FlashTool debéis meter las Keys para poder verificar si la imagen es buena.

Como dijimos al principio, se necesita la CPU key para continuar a partir de aquí. Yo obtuve la mía con el Hack Jtag instalando el Xell en la NAND con el LPT NAND-Dumper.

Es posible obtener la CpuKey con el propio Cygnos usándolo como grabador y Jtag.

Me explico... si instalamos el cygnos, creamos una imagen que contenga el hack de vuestra placa (es valido para todas salvo Jasper 256M y 512M), y la grabamos en la NAND del cygnos, estaremos haciendo el Jtag-Hack.

Deberíamos ver la pantalla azul que nos arroja la CpuKey al encender la consola .

Esta imagen debe ser completa, de 16,5MB (esto es requisito de la aplicación ToolBox del cygnos).

Una forma facil de generar la imagen del Xell es escribiendo los 2 siguientes comandos desde cygwin, cuya instalación y uso se explican en la segunda parte del tutorial:

cp backup.bin xell.bin - ENTER

dd if=hackimage.bin of=xell.bin conv=notrunc - ENTER



Donde...

"backup.bin" es el backup de la nand original de la consola.

"hackimage.bin" es la imagen con el hack que se encuentra en xbins y que debe acorresponder a vuestra placa. Yo he usado xenon_1921hack.

"xell.bin" es la imagen que hay que grabar en la nand del cygnos.

Previamente debeis haber metido en la carpeta "c:\cygwin\home\usuario" (siendo "usuario" vuestro usuario de windows) los archivos "backup.bin" y "hackimage.bin"

Ya sólo queda conectar la consola consola a la TV y poner el interruptor del cygnos en la posición ON (led azul - NAND del cygnos seleccionada)

Vereis en pantalla, al encender la consola, la tabla de efuses que muestra la CPUKEY.

Nota: El cygnos debe tener el firm 1.01 para que funcione la imagen así creada. Si necesitais cambiarlo leed más abajo.

- Gracias a viericrespo por el aporte.



Anexo: Cambiar firmware del Cygnos.

Nota: El firmware actualmente instalado en el cygnos, aparece en la aplicación Cygnos360 ToolBox en la barra de estado inferior cuando este está conectado al PC.

1 - Ponemos el interruptor del Cygnos en ON.

2 – Abrimos el Cygnos Toolbox 1.05.

3 – Conectamos el cable USB al PC.

4 - Conectamos la fuente de alimentación pero sin encender la consola. Ahora el led estará parpadeando. Está en modo Bootloader.

5 – El programa se habrá activado en la pestaña “Program Firmware”. En “Browse” escogemos el Firm bajado siempre de la web del cygnos. Pulsamos en “Program” y listo.




En la segunda parte, vamos a crear las imágenes a meter en la NAND de la Xbox360 y en la NAND del cygnos para poder disfrutar del freeboot y de las últimas actualizaciones del kernel sin capar el exploit.