La ciencia detrás de las consolas exploiteadas. [Cómo funciona el JTAG/RGH][Actualizado 2018]

Imagen

Comencemos con lo que todos estos exploits tienen en común;
En primer lugar, todos requieren la soldadura y la modificación del hardware y software de la consola.
En segundo lugar, todos estos exploits requieren la modificación del sistema operativo Xbox 360, almacenado en el chip nand.
Esto nos lleva a la tercera cosa que estos exploits tienen en común, no tienen Xbox Live.
La única manera de conectarse a Xbox Live es con un servidor invisible o archivos sin conexión.
Por último, todas las vulnerabilidades siguientes permiten ejecutar código sin firmar. En otras palabras, serás capaz de hacer cosas como, modding de juegos, ejecutar aplicaciones home-brew y juegos respaldados, y mucho más (incluyendo Linux).


Cómo funciona el sistema de seguridad de Xbox 360

La Xbox 360 utiliza un entorno basado en Hipervisor, cuando enciendes tu Xbox ves el dashboard regular, que es prácticamente el OS 360 (sistema operativo), pero no es el único sistema operativo que se ejecuta en tu consola. El dashboard que ves en tu TV o monitor es sólo un sistema operativo invitado, el sistema operativo host, el que está en funcionamiento detrás del dashboard, se llama Hipervisor.
El propósito del Hipervisor es asegurarse de que el código que se está ejecutando en la consola está firmado digitalmente y no tiene acceso a más de lo que debería. El hipervisor también tiene acceso directo al hardware y actúa como un puente entre el hardware y el sistema operativo invitado.
Una forma de ejecutar código no firmado es a través de un error en el propio Hipervisor, esto es lo que usa el exploit SMC / JTAG. Sin embargo, este exploit ha sido parcheado hace mucho tiempo, por lo que tuvimos que reemplazar el Hipervisor con uno modificado, en esto se basa el exploit RGH.
Desafortunadamente para nosotros, hay un "trozo" de código en la CPU que evita que el código sin firmar, en este caso un Hypervisor modificado, funcione. A continuación encontrarás información sobre cómo podemos ejecutar código no firmado, a pesar de los sistemas de seguridad implementados por Microsoft.


KK Exploit (exploit de King Kong Shader)

En primer lugar, este exploit es muy anticuado, requiere 4500 o 4548 y no le permite ejecutar una imagen freeboot, lo que significa que no hay juegos de copia de seguridad ni mod menus. Lo explico sólo con fines informativos;
El exploit de KK es prácticamente el primer exploit que permite ejecutar un código sin firmar en una consola 360.
El exploit, o hack, se basa en el juego de King Kong, que tiene una falla vital, puede cargar un sombreador sin firmar. Esto significa que puedes poner código personalizado en este shader y la consola lo ejecutará.
La forma en que se ejecuta este hack es simple, cogemos el juego de KK, hacemos una copia de seguridad de él, parcheamos el juego con un shader que incluye Xell (Xenon Linux Loader), grabamos el juego en un DVD (sí, esto significa que Usted también necesita LT + para este hack), lo ejecutamos y tenemos código sin firmar corriendo en la 360.

Aquí están los exploits que permiten ejecutar un dashboard hackeado (A.K.A. puede reproducir juegos/ copia de seguridad / modificados).


JTAG / SMC

Uno de los exploits más antiguos es el SMC, más comúnmente conocido como JTAG. Es el más simple de todos los exploits de hardware para la configuración, pero por desgracia, sólo funciona en consolas con una versión de dash muy antigua, 7371 o inferior.
Utilizando una vulnerabilidad en el SMC (System Management Controller) y el puerto JTAG de la GPU, este hack carga código sin firmar y reinicia la consola en una imagen hackeada (generalmente FreeBoot).

Lo que hace que de este un gran exploit, es su facilidad de instalación y configuración.


RGH1

Después de que el exploit SMC (JTAG) fuese parcheado por Microsoft, se introdujo un nuevo exploit llamado reset glitch hack (RGH).
El fallo de restablecimiento funciona mediante la utilización de bucles de bloqueo de fase (PLL) para reducir la CPU en 128 veces y enviar un pequeño impulso eléctrico al punto CPU_RST (CPU reset). Esto hace que los registros de la CPU devuelvan datos falsos y permitan la ejecución de código no firmado. El pulso eléctrico enviado a la CPU necesita ser muy preciso y bien programado, y como cada consola es diferente, se deben añadir condensadores y / o resistencias adicionales en algunas consolas para lograr un exploit exitoso. Incluso con estas modificaciones, a veces puede ocurrir un exploit sin éxito, si esto ocurre, la consola se restablece automáticamente y se intenta el exploit de nuevo. Esta es la razón por la cual no todas las consolas con RGH se inician al instante.
El exploit RGH se puede desplegar en las motherboards zephyr, opus, falcon y jasper que ejecutan una versión de dashboard no superior a 14699. Éste exploit también requiere un glitch chip y a veces componentes adicionales como condensadores y resistencias.
Una consola RGH normalmente toma de 7s a 30s para arrancar.


RGH2

RGH2 fue diseñado originalmente para ser un sustituto de RGH1 para consolas Slim, sin embargo, posteriormente fue portado a consolas Phat.
La ventaja de RGH2 es que es compatible con todas las versiones del dashboard, incluyendo la más reciente. La desventaja es que, como no se ha encontrado un punto PLL fiable en las consolas Slim, es necesario utilizar la interfaz i2c.
I2C es una interfaz o bus, utilizado para la comunicación entre algunos de los ICs de la consola (circuitos integrados). Conectando el glitch chip a esta interfaz, podemos comunicarnos con la CPU y ralentizarla para intentar un expolit. Desafortunadamente, i2c sólo permite que la CPU sea ralentizada por 8 veces, lo que significa que el pulso de glitch debe ser aún más preciso y bien sincronizado. Esta es también la razón por la que instalar RGH2 a menudo requiere mucho más tiempo y ajustes que RGH1.
Las consolas que ejecutan RGH2 suelen ser las que requieren la mayor cantidad de tiempo para arrancar. Las cosas han mejorado con el último CR4 glitch board y los archivos RGH2 de 15432 para el x360 ace board, sin embargo RGH1 sigue siendo superior cuando se trata de facilidad de instalación y tiempos de arranque.


RGH2 (PHAT)

Como se mencionó anteriormente RGH2 fue finalmente portado a consolas Phat, pero debido a que todavía estaba usando i2c y no se ajustó tanto como RGH2 para Slims, es peor que su versión Slim. ¿Por qué la versión Phat utiliza i2c en lugar de PLL? Lo más lógico sería decir que originalmente fue desarrollado por TX (Team Xecuter) y querían promocionar sus placas R-JTAG preprogramadas, RGH2 usando PLL habría sido demasiado bueno para ser una alternativa gratis.


R-JTAG

R-JTAG es básicamente una combinación entre el exploit JTAG y el exploit RGH. Utiliza el mismo método de glitch utilizado en el exploit RGH, pero en lugar de arrancar directamente la consola, utiliza fusibles electrónicos virtuales para permitir a la consola cargar un núcleo exploitable JTAG antiguo. Una vez que este kernel es cargado, la parte JTAG del exploit entra en juego y arranca el sistema operativo usando el exploit de SMC.
R-JTAG requiere un glitch chip preprogramado y cableado JTAG (ya sea el método de diodos o el método de aud_clamp). Por lo general, los tiempos de arranque de una consola exploitada con este hack están en algún lugar entre RGH1 y RGH2, por lo general más cerca de RGH1.


RGH1.2

Esta es una de los últimos exploits. Utiliza la configuración PLL y RGH2 y se considera que es el mejor exploit para Phat disponible funcionando en las versiones de dashboard posteriores a la 14699.
RGH1.2 también ofrece algo que ningún otro exploit hace, un archivo dinámico / auto-tuning. Una vez que tu glitch chip está programado con este archivo, automáticamente comenzará a probar diferentes configuraciones y encontrará las que funcionan para tu consola.
Los tiempos de arranque aquí, son (casi) los mismos que los de una consola RGH1.


S-RGH

S-RGH, también conocido como Speed ​​RGH es el relativamente nuevo hack desarrollado por 15432. Es similar a RGH2, pero utiliza diferentes configuraciones y ofrece una instalación más fácil y mejores tiempos de arranque. S-RGH sólo está disponible para consolas Slim, pero hay una alternativa muy similar, desarrollado por 15432 para Phats.


R-JTOP

Esta es la última versión de Xbox 360. Es más o menos una versión de código abierto de R-JTAG, lo que significa que no tenemos que pagar dinero por una placa hecha por TX. Sin embargo, debido a su lanzamiento tardío, no obtiene mucho apoyo e información sobre lo que funciona y lo que no funciona. Por lo tanto, no se debe intentar R-JTOP si no tienes experiencia con ninguna de los otros exploits o alguien experimentado que te ayude.




Créditos a Team Xecuter y S7.
Excelente!!! Muy bien explicado. [oki]
zordac_pg escribió:Excelente!!! Muy bien explicado. [oki]

Muchas gracias compañero! :cool:
Magnífico hilo,si señor:gracias por tu tiempo.
salu2!!!
CHEF0 escribió:Magnífico hilo,si señor:gracias por tu tiempo.
salu2!!!

Gracias! [beer] Espero que haya quedado todo bien explicado, sobre todo para aquellos que no tengan mucha idea y sean recientes en la Scene.

Un saludo!
no consigo por ninguna parte eso del auto timming para rgh 1.2. Alguien que me guie?
falaschi escribió:no consigo por ninguna parte eso del auto timming para rgh 1.2. Alguien que me guie?

Auto timming? No lo veo por ningún sitio, querrás decir auto-tunning, si especificas y explicas un poco más cual es la duda que tienes quizás alguno te podamos echar una mano.
Un saludo [beer]
@falaschi

Colega... Mi versión 2 de autogg ya trae todo lo que compartió 15432... Por cierto... Esa pregunta no va en este post. Saludos [oki]
y lo que va a salir , estoy desarrollando un modo dual nand por software que pronto verá la luz , y modo rgh sthealt completo para xbox live...

la xbox vuelve a la vida amigos..
@HetsR Exacto. Autotunning. Me sirve en squirt 1.2? ya yo instale el rgh 1.2. Pero creo q no esta con los mejores timings :(

@miralatijera que barbaro! Esperando eso!
MiralaTijera escribió:y lo que va a salir , estoy desarrollando un modo dual nand por software que pronto verá la luz , y modo rgh sthealt completo para xbox live...

la xbox vuelve a la vida amigos..

Impaciente por verlo compañero!! Ni si quiera en otros foros más técnicos he visto métodos nuevos, se ve que llevan mucho tiempo ya liados con One, en cuanto lo saques estaré encantado de actualizar el hilo !!
Un saludo [beer]
lenkagamine03 está baneado por "Crearse un clon para saltarse un baneo"
primero que nada mil gracias por todo tu trabajo MLT y respecto al post siempre me llamo la atencion por que no es posible un xploit via softmod si se conocen las keys y demas :-?
lenkagamine03 escribió:primero que nada mil gracias por todo tu trabajo MLT y respecto al post siempre me llamo la atencion por que no es posible un xploit via softmod si se conocen las keys y demas :-?


Te diría que realmente no ha habido necesidad de hacerlo, el RGH es muy fácil de conseguir, te lleva literalmente 15 minutos para soldar 5 cables.
.............................................................

Edit: respecto a lo que ha anunciado el compañero @MiraLaTijera ,preguntando a un mod de otro foro me dice lo siguiente
Bueno, Dual Nand no se puede conseguir sin soldadura de hardware, por lo que suena muy poco probable.

Es una fuente muy fiable con bastante experiencia en la scene, modera uno de los foros "top" en el tema, lo que me lleva a impaciantarme más por lo que has comentado :O
Un saludo!
Tequendama está baneado por "clon de usuario baneado"
MiralaTijera escribió:y lo que va a salir , estoy desarrollando un modo dual nand por software que pronto verá la luz , y modo rgh sthealt completo para xbox live...

la xbox vuelve a la vida amigos..

vaya que me e encojonao con la noticia :)

no se si lo que llamas dual nand virtual sea una especie de partición de la memoria interna con su respectivo dash (uno original y uno modificado), en fin el experto aquí sois vosotros ;)

un saludo
lenkagamine03 está baneado por "Crearse un clon para saltarse un baneo"
se me hace un poco fuera de lugar ese comentario ya que estas comparando a un mod de otro foro que no se si halla hecho algo para la scene cosa que dudo a comparar algo como lo es miralatijera que ha estado trabajando en la scene de ps3 con excelentes resultados y ahora en xbox 360 :)
lenkagamine03 escribió:se me hace un poco fuera de lugar ese comentario ya que estas comparando a un mod de otro foro que no se si halla hecho algo para la scene cosa que dudo a comparar algo como lo es miralatijera que ha estado trabajando en la scene de ps3 con excelentes resultados y ahora en xbox 360 :)

A mi si que se me hace un poco fuera de lugar tu comentario.
En qué momento he comparado yo a nadie?!
Cita el post por que de verdad que no lo veo...
Lo que he hecho es comentar que he estado hablando con un mod de otro foro sobre el tema del xploit vía softmod y simplemente le he hecho saber a MLT lo que me ha dicho y le he comentado que estoy impaciente por ver su release. Si a eso le llamas comparar o no valorar de alguna manera el trabajo de MLT me temo que no has comprendido bien lo que quería comunicar.
Sobre el otro mod he dicho que es una fuente muy fiable, y que es moderador de un foro de habla inglesa que es prácticamente la cuna de la Scene de 360 donde él mismo lleva aportando desde 2010, por lo tanto su opinión me parece bastante interesante y simplemente quería compartirla, si MLT saca a la luz su proyecto le dará en la cara a ese y a los que haga falta, y estaré contento y orgulloso de que el release lo haga un español, no es cuestión PARA NADA de comparaciones como dices. La Scene de 360 es hoy lo que es gracias a un montón de usuarios que aportando menos o más, han puesto su granito de arena para hacer de ese granito la montaña que es hoy COLABORANDO unos con otros. Dicho ésto me gustaría seguir con el tema del hilo y dejarnos de mensajes innecesarios dado que aquí no se está buscando ningún tipo de disputa.
Un saludo. :)
HetsR escribió:
lenkagamine03 escribió:primero que nada mil gracias por todo tu trabajo MLT y respecto al post siempre me llamo la atencion por que no es posible un xploit via softmod si se conocen las keys y demas :-?


Te diría que realmente no ha habido necesidad de hacerlo, el RGH es muy fácil de conseguir, te lleva literalmente 15 minutos para soldar 5 cables.
.............................................................

Edit: respecto a lo que ha anunciado el compañero @MiraLaTijera ,preguntando a un mod de otro foro me dice lo siguiente
Bueno, Dual Nand no se puede conseguir sin soldadura de hardware, por lo que suena muy poco probable.

Es una fuente muy fiable con bastante experiencia en la scene, modera uno de los foros "top" en el tema, lo que me lleva a impaciantarme más por lo que has comentado :O
Un saludo!


Dile que es perfectamente posible redireccionando las peticiones MMIO de la nand
MiralaTijera escribió:y lo que va a salir , estoy desarrollando un modo dual nand por software que pronto verá la luz , y modo rgh sthealt completo para xbox live...

la xbox vuelve a la vida amigos..

Esperando impaciente tus avances [oki]
MiralaTijera escribió:
HetsR escribió:
lenkagamine03 escribió:primero que nada mil gracias por todo tu trabajo MLT y respecto al post siempre me llamo la atencion por que no es posible un xploit via softmod si se conocen las keys y demas :-?


Te diría que realmente no ha habido necesidad de hacerlo, el RGH es muy fácil de conseguir, te lleva literalmente 15 minutos para soldar 5 cables.
.............................................................

Edit: respecto a lo que ha anunciado el compañero @MiraLaTijera ,preguntando a un mod de otro foro me dice lo siguiente
Bueno, Dual Nand no se puede conseguir sin soldadura de hardware, por lo que suena muy poco probable.

Es una fuente muy fiable con bastante experiencia en la scene, modera uno de los foros "top" en el tema, lo que me lleva a impaciantarme más por lo que has comentado :O
Un saludo!


Dile que es perfectamente posible redireccionando las peticiones MMIO de la nand

Lo he hecho y dice que puede que sea posible, ya tienes a otra comunidad esperando a ver lo que sale! Que ganas de verlo! [beer] Gracias por tu trabajo y fuerza para el proyecto!
@MiralaTijera la verdad que cuando pensé no saldría nada más de esto, nos sorprendes a todos!!!!
Te consulto, te parece posible un ataque a 360 y PS3 a través del navegador, similar a PS4 o Wii U?

Saludos
Tequendama está baneado por "clon de usuario baneado"
@HombreTriton

habláis de un xploit web??

pues es lo mas altruista que e escuchado ya que si se lograse entrar al núcleo por una vulnerabilidad web a priori de haber aprovechado una en el explorador ( que supongo es la misma vulnerabilidad de los iphone) ,pues la gente no tendría que mandar hacer rgh a una tienda o ltu ,ni quizás un downgrade o la instalación de un cobra ode , en fin cualquiera pudiese bien ver un tutorial de youtube e instalar el webkit y las tiendas o centros donde instalan estas cosas se irian al carajo

supongo que no trabajas con esto verdad ??

un saludo
Tequendama escribió:@HombreTriton

habláis de un xploit web??

pues es lo mas altruista que e escuchado ya que si se lograse entrar al núcleo por una vulnerabilidad web a priori de haber aprovechado una en el explorador ( que supongo es la misma vulnerabilidad de los iphone) ,pues la gente no tendría que mandar hacer rgh a una tienda o ltu ,ni quizás un downgrade o la instalación de un cobra ode , en fin cualquiera pudiese bien ver un tutorial de youtube e instalar el webkit y las tiendas o centros donde instalan estas cosas se irian al carajo

supongo que no trabajas con esto verdad ??

un saludo


Sí y no a tú última pregunta pero hice más de 2000 RGH´s desde el 2012.
Consulté por el tema de las Winchester más que nada, la entrada vía RGH está cerrada y ya quedó demostrado. Quizás hay otra entrada por hardware pero seguro que no es el RGH que todos conocimos.
PS4 se llega a acceder al kernel desde el navegador, aunque no sea público aún pero eso existe.
A lo que voy es que seguramente debe existir una vía de entrada similar para PS3 y Xbox 360.
Tequendama está baneado por "clon de usuario baneado"
@HombreTriton pues el mercado de videoconsolas esta mas migrante que nunca , las generaciones se van a acortar mas y mas nuevas consolas van a salir y mas seguras ,no es mas que la "obsolescencia programada" en todo su esplendor.
ademas ya hay muy pocos scener que comparten sus trabajos y la tendencia va seguir igual

un saludo
HombreTriton escribió:Sí y no a tú última pregunta pero hice más de 2000 RGH´s desde el 2012.
Consulté por el tema de las Winchester más que nada, la entrada vía RGH está cerrada y ya quedó demostrado. Quizás hay otra entrada por hardware pero seguro que no es el RGH que todos conocimos.
PS4 se llega a acceder al kernel desde el navegador, aunque no sea público aún pero eso existe.
A lo que voy es que seguramente debe existir una vía de entrada similar para PS3 y Xbox 360.

Quizás,posibilidades y especulaciones hay muchas, pero como ya te dice el otro compañero a estas alturas poca gente se va a poner a trabajar en 360 cuando no se ha hecho prácticamente nada en One y ya estamos a las puertas de Scorpio, que aparezca MLT con un softmod ahora después de tantos años de scene en 360 es algo muy poco común y de agradecer.
De todas formas si crees que puedes aportar alguna idea coméntaselo a 15432 en su hilo oficial de Winchester http://team-xecuter.com/forums/threads/ ... Winchester
Ya estuvo intentando métodos pero no consiguió nada y estoy seguro de que probó cosas nuevas.
Especular es fácil pero ponerse a trabajar y sacar algo ya es otra cosa muy distinta.
Por cierto, una pena que no tengamos a 15432 enre los que están trabajando en la scene de One, el hombre parece que acabó bastante quemado.
- Any chance you will be looking at Xb1?
- No, I was mad about Xbox 360 only. It was a long story since I've bought it to play GTA IV ... ending here, developing stuff I don't completely understand.
lenkagamine03 está baneado por "Crearse un clon para saltarse un baneo"
yo siempre me termine esperando el supuesto rgh para ps3 que una vez vagamente se anuncio [carcajad] tengo dos ps3 cfw pero hubiera sido muy bueno que todas fueran hackeables
Tequendama está baneado por "clon de usuario baneado"
@HetsR para la XBOX ONE y la PS4 no creo que salga nada (por diversos motivos incluidas politicas DRM de algunos juegos etc ), los scener que han "mostrado" solo fotos no han probado que tienen algo real "simplemente juegan con sus seguidores" dándoles esperanzas que no existen , hay muchos scener en ps4 que se han mofado de sus declaraciones .

no va a salir nada de nada os lo aseguro

un saludo
Tequendama escribió:@HetsR para la XBOX ONE y la PS4 no creo que salga nada (por diversos motivos incluidas politicas DRM de algunos juegos etc ), los scener que han "mostrado" solo fotos no han probado que tienen algo real "simplemente juegan con sus seguidores" dándoles esperanzas que no existen , hay muchos scener en ps4 que se han mofado de sus declaraciones .

no va a salir nada de nada os lo aseguro

un saludo

Lo sé, pero la esperanza es lo último que se pierde [+risas] [+risas]
Mucha gente (entre ellos 15432) ha dicho que hay varios teams trabajando en la sombra.
Yo personalmente no me atrevería a asegurar nada.
Tequendama está baneado por "clon de usuario baneado"
@HetsR tu mismo lo has dicho "en la sombra" o mas bien entre el humo , por que desde ya hace poco mas de 3 años siguen diciendo lo mismo y pues prácticamente la ps4 y xbox one ya pronto van a pasar a la historia y te aseguro que sin ser hackeadas

un saludo
Tequendama escribió:@HetsR tu mismo lo has dicho "en la sombra" o mas bien entre el humo , por que desde ya hace poco mas de 3 años siguen diciendo lo mismo y pues prácticamente la ps4 y xbox one ya pronto van a pasar a la historia y te aseguro que sin ser hackeadas

un saludo

No lo creo,a One le queda bastante vida teniendo en cuenta que lo siguiente es One Scorpio, lo mismo digo de PS4, les queda tiempo a ambas antes de pasar a la historia, yo no apoyo la idea de que nunca serán exploiteadas y como dije antes y por experiencia no me atrevería a asegurarlo, al menos en Xbox.
Recordaré mencionarte cuando aparezca el hilo de Xbox One Exploiteada [carcajad]
Un saludo! [beer]
Tequendama está baneado por "clon de usuario baneado"
@HetsR soñar es gratis ;)

Saludos
Muchas gracias por tu tiempo dedicado a este tema que me viene como anillo al dedo para ponerme al día...mil gracias.


Saludos
marvicdigital escribió:Muchas gracias por tu tiempo dedicado a este tema que me viene como anillo al dedo para ponerme al día...mil gracias.


Saludos

No hay de que compañero! Me alegro de que te sea de ayuda [beer]
HetsR escribió:
marvicdigital escribió:Muchas gracias por tu tiempo dedicado a este tema que me viene como anillo al dedo para ponerme al día...mil gracias.


Saludos

No hay de que compañero! Me alegro de que te sea de ayuda [beer]


muy bien ;D . me sirvió la parte donde mencionas el RJTOP . voy a intentarlo en una zephyr problemática. saludos
[beer]
Eruil escribió:
HetsR escribió:
marvicdigital escribió:Muchas gracias por tu tiempo dedicado a este tema que me viene como anillo al dedo para ponerme al día...mil gracias.


Saludos

No hay de que compañero! Me alegro de que te sea de ayuda [beer]


muy bien ;D . me sirvió la parte donde mencionas el RJTOP . voy a intentarlo en una zephyr problemática. saludos
[beer]


Ten cuidado con el R-JTOP, como habrás leido sólo lo indico para aquellos que tengan experiencia (al menos haber hecho alguna vez el RGH 1.2 o el 2.0) o que dispongan de alguien con la habilidad suficiente para ayudar a hacerlo.
Además tengo entendido que las Zephyr daban problemas con R-JTAG, incluso las que traían CPU Canadiense.
Y digo tengo entendido porque falta mucho feedback para éste exploit, no te lo puedo asegurar.
De todas formas si te decides a hacerlo, no olvides comentar por aquí cómo te ha ido.

Un saludo ! :cool: :cool:
@HetsR

Sin problemas he instalado rgh 1.2 y rgh ACElerado , LTU PCBs, etc... en fin .... Dispongo de todas las herramientas como el ise design suite de xilinx , extractores de nands caseros... Los diodos 1n48.... De hecho la instalación es 1.2 + diodos . No te preocupes. Ando empapado en la información amigo y compartiré cualquier dato. Saludos [beer]
Eruil escribió:@HetsR

Sin problemas he instalado rgh 1.2 y rgh ACElerado , LTU PCBs, etc... en fin .... Dispongo de todas las herramientas como el ise design suite de xilinx , extractores de nands caseros... Los diodos 1n48.... De hecho la instalación es 1.2 + diodos . No te preocupes. Ando empapado en la información amigo y compartiré cualquier dato. Saludos [beer]


Perfecto! Suerte entonces, ya nos contarás [beer]
Me sirvió este hilo @HetsR ya que desde hace tiempo no me paso por aquí, no has pensado en pasarlo a la Wiki para darle mas estilo y consistencia entre todos?? y poner enlaces a hilos (de EOL) y páginas oficiales?? se lee muy bien solo que quedaría mas a mano los enlaces para continuar con la lectura o buscar los origenes.
Tmv_Josue escribió:Me sirvió este hilo @HetsR ya que desde hace tiempo no me paso por aquí, no has pensado en pasarlo a la Wiki para darle mas estilo y consistencia entre todos?? y poner enlaces a hilos (de EOL) y páginas oficiales?? se lee muy bien solo que quedaría mas a mano los enlaces para continuar con la lectura o buscar los origenes.

En primer lugar gracias por tu comentario compañero, me alegro de que te haya servido.
Aquí ya existe un Wiki acerca de éste tema y lo podéis editar y actualizar cuando queráis, al menos por el momento no tengo intención de convertir el hilo en un Wiki, como mucho lo actualizaré si MLT hace release del nuevo método vía softmod en el que estaba/está trabajando. Quizás si podría añadir un enlace en el Wiki que dirija a éste hilo en el apartado de hilos relevantes.
Un saludo!
HetsR escribió:Lo actualizaré si MLT hace release del nuevo método vía softmod en el que estaba/está trabajando.

[flipa]
@HetsR

Okay. reporto: RJ TOP con los timmings de Dr schotkky en zephyr kernel 17511 (2 timmings) no fué efectivo. voy a empezar a hacer pruebas con el ISE Design . Saludos
Gran información, pues asi no se trata solo de soldar unos cables, sino de saber bien lo que se esta haciendo, con respecto a la publicacion del colega miralatijera, se refiere a que ya no tendremos necesidad de instalar un chip para ejecutar el RGH? o se refiere a que a traves de software podremos hacer una dual nand para acceder al online usando la consola con su nand original, teniendo ya instalado el rgh, sin utilizar el kit de dual nand?

si el RGH como dicen, se haria por soft, osea nada de soldar chips, esto quiere decir que las winchester tambien se podrian hacer?
Se refiere a dual nand.
@Crissaegrim , @Sanji_san.... MiralaTijera me lo explicó así como una nand retail híbrida live/rgh en una sola memoria física nand con obvio requerimento de glitch chip (a menos que se pueda firmar el contenido con la encriptación que hace Microsoft )
Con vuestro permiso upeo el hilo.
Un saludo! :) :)
@HetsR

hace años está desaparecido miralatijera. me dejó como novia de pueblo cawento
Eruil escribió:@HetsR

hace años está desaparecido miralatijera. me dejó como novia de pueblo cawento


A mi me dejo a cuadros... Cuando ya tenia una KV para jugar online... Dejo de actualizar el server...

Pero bueno... Fue bonito mientras duro, por lo menos pude jugar dos o tres días...
@Escobar12996
Bueno stealth servers hay a puñados xd
53 respuestas
1, 2