RGH3 by 15432: RGH from SMC Demo on Corona

@wah_wah_69

Se hace con el programador de nands de siempre y no creo que haga falta desencriptar la nand con la cpukey para inyectar el smc modificado

Instalar RGH3 reprogramando un SMC.bin modificado para que el southbridge estabilice el glitcheo directo al procesador sin tener que usar un glitchchip es posible . el video fué compartido por Octal450 (josh davidson) y 15432 hizo un pequeño comentario , lo cual confirma la veracidad. todavía está en pruebas (han usado CORONA y sólamente se ha probado xell, todavía no hay pruebas con nands XEBUILD) . Ahora a esperar los avances

Esto es la bomba !! Primero el Rgh 1.2 V2 y ahora el Rgh 3...
Ahora me surge una duda, si los pulsos se envían a través del Southbridge eso quiere decir que las placas Winchester con este nuevo método serían vulnerables?
Saludos !!

@Bulla

sería posible si existiese un punto post bit en las Winchester. recuerda que microshit lo eliminó en esas motherboard (en la scene se conoce como "BIT SILENT" ) . ambos , tanto 15432 como Octal450 confirman que Winchester NO es candidata para instalar RGH (al menos que se encuentre en un futuro improbable algún método alternativo que reemplaze el uso del post bit)

@Eruil es cierto no me acordaba de que eliminaron los puntos físicos en esa placa, porque esto no deja de ser un Rgh, más avanzado pero Rgh al fin y al cabo
Gracias por la aclaración !!

@Bulla

Ha sido un placer aclarártelo colega
saludos

https://www.mediafire.com/file/e2nqdtto ... a.rar/file

@15432 tanks for sharing!,

Other known issues:
- Falcon, Jasper & Trinity wiring on retail SMC results in RRoD.
i know is a beta!, just to be shure! just in case!, the result in rroD, is the result of damage to the soutbrige ? or the cpu, im going to try it, regardles of the risk! !, i have many consoles to test,.
and again tanks for sharing.
(sorry for my bad english)

@fox_el_negro

creo que se refiere a que NO se deben de oupar otros SMC compilados en la nand más que los que él está compartiendo para RGH 3 . el resultado de otro smc sería la luz roja de la muerte.

Hola gran noticia, igual se requiere instalar el nand flasher, es cuestión de semanas que esto avance o quizás días 🥳

Hace poco salió un rgh 1.2 para corona y trinity alguien tiene más información?

Winchester lo dudo pero hay esperanzas 🙂

@EL SOVIETICO

se lo respondí en mi hilo " autogg/rgloader 7/ jrunner octal a makrozz (viene con imágenes del punto cpu pll slim, sólo ése y el clásico post out se necesitan, además de GND y voltaje del chip, obviamente ;D ) :

* 15 nov 2021 21:05Editar mensajeReportar mensaje MenciónResponder citando
@Makrozz

funciona de manera excelente ( yo lo tengo instalado así en mi trinity con un chip ace v3 pro) . viene con timmings y puntos pll del cpu

https://cdn.octalsconsoleshop.com/RGH1.2%20V2.rar

octal450 modificó unos datos en sus timmings basados en los de 15432 y con un punto cpu pll bypass que descubrió en la parte inferior cercana al post out que estabiliza el arranque . máximo 2 glitcheos para que arranque la consola.

aunque ya no queda lejos el que sólamente se ocupe el southbridge de la consola para ya no necesitar glitchchip . el rgh 1.2 v2 en consolas slim es temporal, se viene una modificación mejor con sólo un par de cables y un smc modificado

fox_el_negro escribió:@15432 tanks for sharing!,

Other known issues:
- Falcon, Jasper & Trinity wiring on retail SMC results in RRoD.
i know is a beta!, just to be shure! just in case!, the result in rroD, is the result of damage to the soutbrige ? or the cpu, im going to try it, regardles of the risk! !, i have many consoles to test,.
and again tanks for sharing.
(sorry for my bad english)

No damage, just don't be surprised when it shows red lights without the patched image.

15432 escribió:

fox_el_negro escribió:@15432 tanks for sharing!,

Other known issues:
- Falcon, Jasper & Trinity wiring on retail SMC results in RRoD.
i know is a beta!, just to be shure! just in case!, the result in rroD, is the result of damage to the soutbrige ? or the cpu, im going to try it, regardles of the risk! !, i have many consoles to test,.
and again tanks for sharing.
(sorry for my bad english)

No damage, just don't be surprised when it shows red lights without the patched image.

tanks 4 the headsup!.

Eruil escribió:@fox_el_negro

creo que se refiere a que NO se deben de oupar otros SMC compilados en la nand más que los que él está compartiendo para RGH 3 . el resultado de otro smc sería la luz roja de la muerte.

espero k eso sea el caso!, pregunta retorica!, en mi caso me gusta reciclar southbridge y cpu de las mas jodidas!..
la pregunta es por si acaso!, saber que voy a cambiar, en lo personal siguiendo las instrucciones y teniendo las precauciones de costumbre, no creo sea el caso, ( pero siempre hay que estar prevenidos) .

un saludo! y suerte a todos!, vamos a ver como se desarrolla este tema!,.
esperando los aportes y experiencias de los demas.

NOTICION

El buen amigo @15432 (espero que sea el guapeton que se ve en el video) acaba de sacar un video en el cual muestra el RGH 3.0 en una placa falcon, en el cual solo se muestra el Xell. Un amigo en la CDMX lo acaba probar en una Falcon de la misma manera y si funciona de manera increible.

El detalle a esto es que solo una demo del xell aun no existe consola con xebuild instalada. Esperemos que en proximos dias ya exista otro avance.

https://www.youtube.com/watch?v=iVYqxLZ_KL0

ACLARO

En el video viene los archivos si quieren hacer sus pruebas, nadie se hace responsable de dañar su placas por que es una beta. Pero si quieren compartir experiencias favorables adelante, que los queremos leer.

@DrackeM no carga un xebuild con rew flash??

@15432 hola somos del mismo país en distintas épocas ☺️, en winchester se puede instalar rgh 3.0??
-Que pasó con hackfaq?? 😢
-Te leí hace un par de años por el foro del team xecuter sobre un hack para el lector de la xbox one para cargar backup modificando el firmwere de la lectora, nos tienes noticias 🥺
Gracias por que eres el único que revive la scene de xbox y le das nuevos aires, blackcat no se a vuelto a pasar por acá 😥
Un saludo desde la CCCP

EL SOVIETICO escribió:@DrackeM no carga un xebuild con rew flash??

Mira no tengo los detalles por que no han probado con xebuild.

Desde mi punto de vista creo que debe llevar alguna configuracion especial aun.

Recomiendo esperar a la comunidad a ver que pruebas tienen, de antemano es un avance grande

@EL SOVIETICO

es un archivo ecc como los que crea jrunner para ser flasheado y que se observe la cpukey (xell ) . no es el smc inyectable en la nand para crear una xebuild . la abrí con el jrunner y se observa que es un ecc de trinity (en mi caso ocupé el de trinity) con un cba 9188, cbb 15432 y Cd 8453


digamos que es una probadita.

@DrackeM gracias será esperar

@Eruil es como el xell que le cargas a las xenón que es mero demostrativo para crear el xebuild y no deja hacer el rew flash??

Esto ya despegó de nuevo igual se requiere aún ayuda de un técnico

@EL SOVIETICO vecino-terminar, deje de buscar cosas en donde no necesita, mejor siga haciendole calentones a las xbox que de eso si sabe bastante

@cerdopower hola de que hablas 🥺🙄

Buenas tardes alguien ayuda a encontrar punto PLL en trinity 🤔🤔

@xXHunkXx121848

está entre los diagramas que están en el zip de rgh 1.2 para consolas slim

Bueno después de tanto tiempo sale algo bueno gracias a todos los devs y sceners por tan arduo trabajo

ya ahi con xbulid jalando y videos

https://www.youtube.com/watch?v=rzY_9M2PfHc

se colocan una copia de updflash.bin (el de tu consola) + el ecc de la carpeta que corresponde al modelo de la consola y se reemplaza cpukey con los 32 caractéres (números y letras)


para crear la nueva nand sería algo así
:
python.exe 2to3.py RGH3_ECC.bin updflash.bin 32 letras minúsculas y números outfile.bin

*RGH2 to 3 by DrSchottky*

Loading ECC
ECC contains spare data

Extracting RGH3 SMC

Extracting RGH3 Bootloaders
Found CB 10918 with size 0x00001AF0 at 0x00008000
Found CB 15432 with size 0x00000400 at 0x00009AF0

Loading FB
FB image contains spare data
Detected 16/64MB Big on Small Flash

Patching SMC

Extracting FB bootloaders
Found CB 9188 with size 0x00001AC0 at 0x00008000
Found CB 9188 with size 0x00007800 at 0x00009AC0

Decrypting CB

Patching CB
I had to remove 0x430 bytes after CE to make it fit.

Merging image

Done!

En autogg los bootloader (cba y cbb ) se pueden extraer para compilar la nand sin usar python y se puede configurar el .ini glitch2.ini para que compile la nand rgh 3 con esos bootloaders. hago pruebas y comento

@Eruil estoy viendo a 15432 pero hablando en ruso y no se le entiende ni media 🤣



Te molestamos si haces un tutorial con autogg 🙄

@EL SOVIETICO

compilé la nand con la herramienta del dr schokty . en autogg se debe de agregar el glitch.ini con los crcs de los bootloaders que vienen en xebuild. hacerlos llevaría tiempo.

digamo que ésto se debe llenar con los valores correctos :


[trinitybl]
cba_9188.bin,5a76752d
cbb_15432.bin,febb1074;
cd_9452.bin,455fa02c
ce_1888.bin,ff9b60df
cf_17559.bin,0883e155
cg_17559.bin,10fbc84d

[coronabl]
cba_13121.bin,9255dfb1
cbb_13121.bin,6f3f9c18
cd_12905.bin,58221592
ce_1888.bin,ff9b60df
cf_17559.bin,0883e155
cg_17559.bin,10fbc84d

[coronabl_WB]
cba_13121.bin,9255dfb1
cbb_13182.bin,6899f9ab
cd_12905.bin,58221592
ce_1888.bin,ff9b60df
cf_17559.bin,0883e155
cg_17559.bin,10fbc84d

[coronabl_WB4G]
cba_13121.bin,9255dfb1
cbb_13182.bin,6899f9ab
cd_12905.bin,58221592
ce_1888.bin,ff9b60df
cf_17559.bin,0883e155
cg_17559.bin,10fbc84d

[security]
crl.bin,
dae.bin,
extended.bin,
fcrt.bin,
secdata.bin,

[flashfs]
aac.xexp,52ba20e7
bootanim.xex,ab6cb761
createprofile.xex,cf1298f6
dash.xex,d2089a4c
deviceselector.xex,29ce4e91
gamerprofile.xex,ceaad08d
hud.xex,08bb0757
huduiskin.xex,d15503c5
mfgbootlauncher.xex,d2ade6d7
minimediaplayer.xex,d40344c2
nomni.xexp,a909bc65
nomnifwk.xexp,ee23015a
nomnifwm.xexp,2b3c49cb
SegoeXbox-Light.xtt,e0ee6049
signin.xex,c8325be2
updater.xex,3fc0dd46
vk.xex,f4e3b4ad
xam.xex,2e587769
xenonclatin.xtt,d5d17ff5
xenonclatin.xttp,7a507ad1
xenonjklatin.xtt,dde4a14c
xenonjklatin.xttp,e2adddfb
ximecore.xex,725fd6ac
ximedic.xex,1d992bfb
ximedic.xexp,17be369a
..\launch.xex,
..\lhelper.xex,
..\launch.ini,

con la herramienta descargarías python y tendrías que ocupar la consola cmd (comando) para compilar. es menos tardado. veré en qué puedo ayudar. por cierto... mándame la información en ruso que andas viendo. a ver que le entendemos ;D

EL SOVIETICO escribió:@Eruil estoy viendo a 15432 pero hablando en ruso y no se le entiende ni media 🤣

Te molestamos si haces un tutorial con autogg 🙄

Is my English so bad?? xD

@15432

the video needs to be subtitled because its difficult to understand some things you say

yes, agree, I mean, he said Russian

Que bueno, tengo una Falcon ahí parada y la voy a poder revivir.

Que grande el scene.

https://youtu.be/E5IhvbzxcEo

Aquí un vídeo de cómo hacer un build

no se ve nada de como hacer la build

Aquí el video de alguien que lo Hace y lo explica con una programa compilado para una "comunidad de técnicos" según dice el, pero el programa tienen que pedirlo por correo a un tal "Pilio" o algo así.

https://www.youtube.com/watch?v=SPcR5YUF7qw

Saludos al Buen @15432

I've added subtitles, if you still need them

jerko escribió:Aquí el video de alguien que lo Hace y lo explica con una programa compilado para una "comunidad de técnicos" según dice el, pero el programa tienen que pedirlo por correo a un tal "Pilio" o algo así.

https://www.youtube.com/watch?v=SPcR5YUF7qw

Saludos al Buen @15432

El "software" sólo ha de ser un .bat que utiliza la misma herramienta python de Dr.Schokty. sólamente direcciona las carpetas de los ECC para ahorrar tiempo en renombrar los archivos. en lo demás es el mismo procedimiento

Probado en una Corona 4g, xell y freeboot al 100, muy bien explicado en el video de nuestro amigo Alex s.
Si sale el error al compilar "No module named 'Crypto' " solo ejecuten este comando en la misma ventana de python: pip install pycryptodome.

Aqui hay un Video bien Explicado, espero os Sirva
https://www.youtube.com/watch?v=oTuq9V8VhTs

@15432

At least i tried RGH 3 installation

Tested in my trinity with 10k (smd 103) in cpu pll point . Works like magic. Its a pity that im not in Russia to give you a blowjob (just kidding LOL). You are awesome

Desde mi ignorancia:
Yo tengo una slim con rgh, no recuerdo ya si el 1 o 2.
Ésto para los que ya lo tenemos, tiene alguna ventaja más allá de prescindir del chip?

stratoeddie escribió:Desde mi ignorancia:
Yo tengo una slim con rgh, no recuerdo ya si el 1 o 2.
Ésto para los que ya lo tenemos, tiene alguna ventaja más allá de prescindir del chip?

a no ser que tengas RGH 1.2 v2 que era lo mas rápido hasta ayer, vas a mejorar los tiempos de carga notablemente, tendrás arranques casi como una consola virgen.

nemesiscbm escribió:

stratoeddie escribió:Desde mi ignorancia:
Yo tengo una slim con rgh, no recuerdo ya si el 1 o 2.
Ésto para los que ya lo tenemos, tiene alguna ventaja más allá de prescindir del chip?

a no ser que tengas RGH 1.2 v2 que era lo mas rápido hasta ayer, vas a mejorar los tiempos de carga notablemente, tendrás arranques casi como una consola virgen.

Creo que es el que tengo, tendria que mirarlo...
Y sería solo flashear la nand o tambien tocaria resoldar?

stratoeddie escribió:

nemesiscbm escribió:

stratoeddie escribió:Desde mi ignorancia:
Yo tengo una slim con rgh, no recuerdo ya si el 1 o 2.
Ésto para los que ya lo tenemos, tiene alguna ventaja más allá de prescindir del chip?

a no ser que tengas RGH 1.2 v2 que era lo mas rápido hasta ayer, vas a mejorar los tiempos de carga notablemente, tendrás arranques casi como una consola virgen.

Creo que es el que tengo, tendria que mirarlo...
Y sería solo flashear la nand o tambien tocaria resoldar?

si es el que tienes será una instalación relativamente reciente, y si tienes que hacer instalación de nuevo, tendrás que retirar el chip antiguo y soldar los cables correspondientes a tu placa con el esquema del RGH3.

Eruil escribió:@15432

At least i tried RGH 3 installation

Tested in my trinity with 10k (smd 103) in cpu pll point . Works like magic. Its a pity that im not in Russia to give you a blowjob (just kidding LOL). You are awesome

Saludos desde mi ignorancia por que le pusiste una resistencia de 10K?
Tengo una trinity y una corona, voy a testear mas tarde
Pero que diablos, ahora debo esperar a que pasen 5 dias para volver a escribir en este hilo?

@ 15432
will there be progress in winchester?
-Have you been able to hack the xbox one reader?

@anderson123

En el video de 15432 él mismo recomienda colocar una resistencia de 3K en las consolas trinity. En el readme que incluyó en la carpera RGH 3 beta se sugiere en un rango de 1-10K para la protección del cpu. Coloqué la 10K porque era de las que tenía disponibles SMD (montaje superficial), recomiendo SMD ya que los puntos pll y db2g3 son muy delicados y cualquier accidente puede volarlos con una resistencia "normal" (forma cilíndrica) .

También se recomienda una resistencia de 1 K para protección del pll en las corona. Por seguridad del cpu

Puedes solicitar a nuestro moderador kite que se te permita poder hacer más comentarios en éste hilo sin restricciones de días ;D

Increible!
Thanks 15342!

Me gustaria probarlo y deshacerme del chip, ya que los tiempos de arranque que tengo son un poco malos (de hecho estaba a punto de reinstalarlo con el rgh 1.2 v2) Pero como tengo triple nand con un matrix trident esperaré a ver si se puede hacer algo.

bueno estuve experimentando en unas xbox .

jasper no me funciono .hice varias pruebas . con los distintos archivos y resistecias.

trinity con resistecia de 10k en smc_pll anduvo perfectamente.

muchas gracias @15432

yo hice pruebas anoche con una corona 4GB y todo perfecto, proceso mas rápido y con una instalación limpia.

una cosa que si me pasa con las coronas 4GB es que con el lector soldado no arranca la consola ni cambiando el switch a la posición xbox360, también he probado a desoldar el puente del cristal y nada, tengo que desoldar todos los puntos para poder encenderla y lanzar xell o el sistema sea con RGH o virgen.

no se si alguno tiene ese problema o sabe xq puede ser.