El Dgx solo sirve ya para reprogramarlo e instalarlo como chip normal .
Pondre las instrucciones en breve
Spainsellers amigos y patrocinadores de EOL me han enviado una muestra del DGX y con gusto estoy preparando una review.
Contenido:
Esquemas:
Faq Original:
Q. What is the DGX and what does it do? A. The DGX is a device which is used to retrieve the CPU/DVD key from ANY slim console running ANY dashboard version 15572 or higher.
Q. Do I need to get a NAND dump from my console. A. Yes, you should ALWAYS create a NAND backup before writing anything to your console's NAND flash.
Q. Does the DGX need to be installed permanently? A. No. Once you have the CPU/DVD key for your console you can remove it.
You can then install a CoolRunner and use J-Runner to build a glitch image using your console's NAND dump and CPU key.
Q. Which consoles/dashboard versions does the DGX work with? A. The DGX works with all slim consoles regardless of dashboard version.
Q. How do I get my CPU/DVD key once I have installed the DGX? A. You can use HTTP or monitor COM to get the CPU/DVD key - see the J-Runner PDF for more details.
Q. How many times can I use my DGX? A. The DGX can be used on multiple consoles - simply remove it once you have the CPU/DVD key and it is ready to use again.
Q. Are QSBs required to install and use the DGX? A. No, but they make the install much cleaner and the V3 QSBs are designed to have the NAND-X, JR Programmer, CoolRunner & DGX connected to them all at the same time so you will do no harm whatsoever to your console's motherboard and the relevant caps and resistors are there to clean up all the signals.
You also have the additional COM header on them which is perfect for fitting the NAND-X to USB Update Cable / J-Runner USB COM Cable ready for COM monitoring.
Q. I'm having trouble getting my CPU/DVD key from a Trinity console - what do I do? A. Trinity consoles can be a little more temperamental than Corona consoles when using the DGX.
If you have issues, try a different length of wire on CPU_RST (go upto 50cm then work your way down from there) and/or try the Xecuter SLIM POST QSB and/or double shielded cable and/or the Xecuter CPU RESET Cleaner. If you still can't get your key(s) after a ciuple of minutes or if you hear "ticking" sounds, do a hard reboot (unplug the power brick for 30 seconds) and then try again.
Remember, you only need this to dump your key(s) once - this isn't about speed or reliability, it's about dumping your console's CPU/DVD key (or both).
Q. I installed the DGX and wrote the correct DGX ECC image to my console, but I can't get my CPU/DVD key - what do I do? A. Search the forum for an answer (another user will have likely had a similar issue) or start a new thread here including images of your install, your J-Runner log and a brief description about the issue.
Q. I damaged X trace and/or lifted Y pad whilst installing the DGX - how do I fix it? A. Destroying pads and traces means it's time to take a step back and let somebody with experience do this type of install for you.
El DGX es como sabeis un nuevo chip fabricado por el Team Xecuter (TX) que a traves de un nuevo exploit consigue glitchear las consolas con firmware instalado superiores a los 14xxx sin necesidad de tener un dump anterior o su Cpukey.
El problema de estos firmwares es que anulan el Postout que es un punto debug en la placa que guia los Timmings para que el chip sepa el momento exacto para glitchear. Esto ya pasaba en firmwares anteriores pero aprovechando la vulnerabilidad Xor-Keystream podiamos inyectar en la Nand bootloaders de versiones anteriores (Downgrades) en los cuales seguia activo el PostOut. Esta vulnerabilidad fue Fixeada y no existia forma hacer este downgrade.
Es aqui donde entra el nuevo exploit.
Se inyecta en la consola de nuevo los bootloaders anteriores con PostOut activado, pero con la novedad es que el cb_b esta desencriptado y parcheado en la nand directamente ya que al no tener la cpukey ni el Keystream no podemos encriptarlo como siempre se hacia.
El chip se encarga que el cb_a admita un cb_b desencriptado y parcheado y de este modo cargue un CD que a su vez cargue Xell y asi obtener nuestra Cpukey.
PROCESO:
En primer lugar debeis saber que en este momento solo esta disponible la version Slim ( Trinity & Corona) .
Lo primero que debemos hacer es instalar nuestro Flasher del modo habitual y leer nuestra Nand usando Autogg o cualquier otra opcion. Como lector de la Nand de 4gb he usado el Lector Maximus SDTool
Una vez a buen recaudo nuestro backup de la Nand procederemos a Crear&Flashear la NandXell .
En la version 0.8.4 al darle a crear NandXell detectara que nuestro Dash es Retail >14xxx y si no tenemos Cpukey creara automaticamente la version especial para DGX. Seguidamente escribimos la Nandxell.
Opcional
Podemos tambien desde Jrunner en >>Write DGX, tambien desde Nandpro etc.
Una vez Flasheado en la consola proceremos a la instalacion del DGX.
Los puntos son los mismos que en chips anteriores con la excepcion del punto VCC.
Solo falta configurar el pin 8 del Switch del DGX : Off para Trinity , On para Corona el resto de pins no importan.
Por fin encenderemos la consola y comenzara a glitchear (Led verde) y si lo consigue cargara el Xell.
Advierto que este modo nuevo de glitcheo es algo inestable aun (sobre todo en Trinity ) y a veces la consola se queda colgada haciendo una especie de ruido (click) constante el ventilador. En este caso es necesario reiniciarla totalmente.
La longitud del cable CpuRst recomendad es de 10cm. Con el que viene que es mucho mas largo no me funcionó en esta corona 4gb hasta que no lo acorte. Lo mejor es probar de mas a menos.
Los tiempos en corona 4gb no estan mal , <30sg pero eso depende de muchas cosas y puede variar algo segun instalacion.
En trinitys la cosa cambia, es muy dificil conseguir que funcione. Hay que probar diferentes longitudes de cable cpu_rst, aconsejan unos 13cm pero es muy variable. Esperemos que lo mejoren en una update o va a ser un problema.
UPDATE (empalme-fix):
Despues de mucho testear hemos dado con una combinacion que parece funcionar en Trinitys:
En el caso de Coronas tenemos el inconveniente como siempre de no tener video en Xell por que necesitaremos las opciones alternativas de siempre , por LAN por COM monitor. Aunque con el modo Lan y Usb veo un poco inutil el modo Com Monitor estoy agregandolo para proximas versiones de Autogg.
Con el Autogg 0.8.4 podremos inyectar el Xell alternativo para poder sacar nuestra Cpukey a un USB y tambien poder evitar el cuelgue Xenos (Coronas malditas)
Una vez obtenida la Cpukey podremos desencriptar nuestra Nand y asi generar&Flashear el Xebuild Dash que queramos del modo habitual.
Deberemos quitar el DGX ya que con imagenes Xebuild no funciona y sustituirlo por nuestro chip preferido de la forma habitual.El DGX podemos reutilizarlo en otras consolas las veces que queramos.
Como anecdota con esta consola contar que siendo corona me ha dado video el Xell en pantalla . Desconozco si es por una nueva version de Xell en los nuevos Ecc o se trata de esta consola en particular. Seguire investigando al respecto.
Mañana con mas tiempo hare capturas y video de mas calidad.
VIDEO
Aqui os subo un video de como arranca una Trinity en el primer Glitch (5sg). No es lo normal, hablan de minutos incluso horas para que lo consiga. Sin tocar nada reinicio y a veces no lo consigue y a veces se cuelga o sea que paciencia.
Probados mil cables hasta que funciono con 8cm mas 2 cm empalmados, pero puede variar en cada instalacion.
Estoy haciendo mas pruebas para verificar si es necesario usar JRunner para algun tipo de interaccion entre él y el DGX para cargar el Xell.
Lo que si puedo confirmar es que ahora mismo con esta consola con Xell DGX especial Coronas generado desde Autogg funciona perfectamente sin Jrunner de por medio.
Seguire investigando.
Confirmado no es necesario. He metido la original a la consola y he usado un chip DGX nuevo para asegurarme. He flasheado Autogg- Nandxell(DGX) especial Coronas y me ha dado Xell en seguida y la Cpukey. Ademas es mucho mas estable que el original del TX, no se cuelga nunca al contrario que el otro.
En principio el chip solo sirve para sacar la cpukey, una vez flasheada la Xebuild no funciona.
Yo antes de probarlo pense lo contrario. Es decir creia que el mismo chip detectaria el tipo de cb_B en la nand para aplicar un hack u otro. Pero he flasheado la Xebuild y no funciona, ha sido ponerle un Squirt del modo habitual y ha funcionado perfecto.
Una duda blackat, el xell que se genera (el nuevo) despues puede ser glicheado con otro chip cualquiera sin necesidad de ser modificado?
Porque en teoria si el dgx se usa para exte xell asi como cambia el punto de cpu_rst quiza haya que cambiar algo cuando se ponga algun chip de los "antiguos"
rafaliyo86 escribió:Una duda blackat, el xell que se genera (el nuevo) despues puede ser glicheado con otro chip cualquiera sin necesidad de ser modificado?
Porque en teoria si el dgx se usa para exte xell asi como cambia el punto de cpu_rst quiza haya que cambiar algo cuando se ponga algun chip de los "antiguos"
misma pregunta, si el punto cambio me imagino que los timming tambien tienen que cambiar, pero si estoy equivocado , que alguien nos ilumine jejeje,
Una Nandxell - Dgx no funcionara con otro chip. Ya que el cb_b desencriptado en nand solo lo soporta de momento el DGX.
Una vez con nuestra Cpukey tengamos la xebuild creada y flasheada se puede usar cualquier chip como siempre hacemos al actualizar nuestra consola exploiteada a Dash 15xxx y 16xxx.
vamed15 escribió:bueno aqui la pregunta es, podemos hsar ese dgx como chip principal para que inicie mas rapido? osea cargar el dash modificado con este chip?
VDF_Demon escribió:blakCat.. sabes si el DGX puede programarse a otro modo? o es necesario sustituirlo por otro chip una vez obtenida la cpu-key
Bueno seria un poco costoso usar este chip para tal fin, pero estoy totalmente seguro de que se puede por la arquitectura del chip y por que tiene perfectamente la interface para programar el chip actel y hacer arrancar la consola mas rapido y constante con su poderío.
LA cosa esta en que el TX saque los timmings para actel, por que difieren notoriamente de los chips xilinx´s
En principio el chip solo sirve para sacar la cpukey, una vez flasheada la Xebuild no funciona.
Yo antes de probarlo pense lo contrario. Es decir creia que el mismo chip detectaria el tipo de cb_B en la nand para aplicar un hack u otro. Pero he flasheado la Xebuild y no funciona, ha sido ponerle un Squirt del modo habitual y ha funcionado perfecto
blaKCat escribió:En principio el chip solo sirve para sacar la cpukey, una vez flasheada la Xebuild no funciona.
Yo antes de probarlo pense lo contrario. Es decir creia que el mismo chip detectaria el tipo de cb_B en la nand para aplicar un hack u otro. Pero he flasheado la Xebuild y no funciona, ha sido ponerle un Squirt del modo habitual y ha funcionado perfecto
Por que te dio Xell en pantalla? que corona es? una V2? A que crees tu que se debiera? Saludos y grande review
blaKCat escribió:Los timmings cambian pero solo para la Nandxell.
Una Nandxell - Dgx no funcionara con otro chip. Ya que el cb_b desencriptado en nand solo lo soporta de momento el DGX.
Una vez con nuestra Cpukey tengamos la xebuild creada y flasheada se puede usar cualquier chip como siempre hacemos al actualizar nuestra consola exploiteada a Dash 15xxx y 16xxx.
blaKCat escribió:En principio el chip solo sirve para sacar la cpukey, una vez flasheada la Xebuild no funciona.
Yo antes de probarlo pense lo contrario. Es decir creia que el mismo chip detectaría el tipo de cb_B en la nand para aplicar un hack u otro. Pero he flasheado la Xebuild y no funciona, ha sido ponerle un Squirt del modo habitual y ha funcionado perfecto
Perfecto, gracias por confirmarlo, era una de las preguntas que tenia.
Deberás pensé que optimizaría el tiempo de booteo al ser un actel. Ya que Gligli no había optado por glitchear 1LB, ya que necesitaría de un mejor hard para dar con el timming correcto, y bueno, creí que el Actel lo seria.
Parece ser que es toda una odisea sacar la key. Horas y pruebas con longitud de cables. A ver si empezamos un hilo con experiencias en trinity para encontrar configuraciones funcionales. (fuente tx).
Parece ser que es toda una odisea sacar la key. Horas y pruebas con longitud de cables. A ver si empezamos un hilo con experiencias en trinity para encontrar configuraciones funcionales. (fuente tx).
Pasado mañana me llega mi dgx y a hacer pruebas.
Saludos y gracias de nuevo.
Valla con la Trinity de ser la mas sencilla de las Slim a pasado a ser la mas complicada, esperemos se resuelva pronto, saludos.
Pues estoy ahora mismo haciendo una slim, asi que reportare en breve
Por cierto. He estado probando el Pcb para las corona no PostOut y necesitan un montaje delicado. Si no lo instalas bien el pin se cuela por el hueco entre las bolas haciendo corto y LUZROJA en la consola . A mi se me colaba entre la bola 3 y 4 .
Por suerte no la daña y puedes recolocarlo. Lo mejor es hacer alguna marca para sabes donde esta la bola y asegurarse luego almontarlo que coincide con el pin.
yo llevo toda la tarde con un a corona v1 y nada de nada, el dgx glitchea bien, despues de un rato se para, pero me parece que se queda colgado haciendo un ruido de glitcheo constante. Probando todo tipo de medidas de cable 5,10,15,20,25 cm y nada el chip glitchea, luego se para pero es porque se cuelga. no porque salga el xell.
racingspook escribió:yo llevo toda la tarde con un a corona v1 y nada de nada, el dgx glitchea bien, despues de un rato se para, pero me parece que se queda colgado haciendo un ruido de glitcheo constante. Probando todo tipo de medidas de cable 5,10,15,20,25 cm y nada el chip glitchea, luego se para pero es porque se cuelga. no porque salga el xell.
prueba en opciones nandxell cpukey usb nand ON crea y flashea de nuevo la nandxell
racingspook escribió:yo llevo toda la tarde con un a corona v1 y nada de nada, el dgx glitchea bien, despues de un rato se para, pero me parece que se queda colgado haciendo un ruido de glitcheo constante. Probando todo tipo de medidas de cable 5,10,15,20,25 cm y nada el chip glitchea, luego se para pero es porque se cuelga. no porque salga el xell.
prueba en opciones nandxell cpukey usb nand ON crea y flashea de nuevo la nandxell
GRacias, pero el chip sigue llamando ring que te ring pero no lo coge nadie, jeje, seguiremos probando..
estuve buscando alguna posible solucion con respecto a las trinity y en el foro de TX un miembro de la pagina logro subir una trinity utilizando el post qsb y cortando el cable azul a unos 8 cm y luego soldandolo al QSB en el punto 32 logrando una longitud de 40 cm en total y con exito , a varios usuarios le ha funcionado, aca les dejo el link con imagenes y espero que le sea de gran ayuda.
Despues de probar diferentes longitudes, llego un momento en que el led verde dejo de parpadear y el ventilador empezo a girar mas rapido e hizo un poco mas de ruido, a los 2 o 3 booteos la consola mostro xell.
La longitud con la que tuve exito fue de 8cm al CPU_RST.
Despues de probar diferentes longitudes, llego un momento en que el led verde dejo de parpadear y el ventilador empezo a girar mas rapido e hizo un poco mas de ruido, a los 2 o 3 booteos la consola mostro xell.
La longitud con la que tuve exito fue de 8cm al CPU_RST.
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
![[fumeta]](/images/smilies/nuevos2/otrofumeta.gif "fumeteo")
![[plas]](/images/smilies/aplauso.gif "Aplausos")
im-presionante ![[bye]](/images/smilies/nuevos2/adio.gif "adios")
saludos 
![[fumando]](/images/smilies/nuevos/fumando.gif "fumando")
. Al tema 
