Gracias por la respuesta,
@EruilHe seguido tirando de hilos de aquí y de alla, revisando los esquemáticos de la Falcon, datasheets, etc.
Creo que la página más interesante es la del propio Alexey Shalpegin (@15432), el "padre" del RGH3, en la página
https://swarm.ptsecurity.com/xbox-360-s ... y-to-rgh3/ Es muy técnico, pero explica todo el proceso que siguió y como funciona el hack RGH 3. Tampoco he podido entender todos los detalles al dedillo, pero si me han quedado claras cuales son las funciones de cada conexión y revisando el esquemático de la Falcon, cuales son las características electricas de cada conexión.
Basicamente, el RGH se basa en hacer un reseteo parcial de la CPU en un momento muy, muy concreto de la ejecución del bootloader (que es el que carga el kernel firmado en memoria). SI el reset "parcial" se hace justo en la instrucción de salto que verifica el resultado del chequeo de la firma digital del siguiente bootloader (hay varios que se ejecutan en secuencia), se puede cambiar cual será la siguiente instrucción a ejecutar. Tiene que ser justo, justo, justo cuando se está ejecutando esa instrucción concreta. Imaginaos, a la velocidad normal de la XBOX estamos hablar de forzar el reset justo con un margen de menos de 0,3 nano segundos (vamos, que no aciertas ni de coña). Y si no aciertas lo más normal es que cuelgues la CPU.
Por eso gran parte del hackeo se hace bajando la frecuencia del reloj de la CPU para que así vaya más lenta y haya más posibilidades de acertar. Para eso se usa la conexión conocida como PLL. Le permite al controlador del South Bridge (SMC) donde ejecutamos el hack (antes eso lo hacía el chip externo) activar la linea CPU_PLL_BYPASS (entrada a la CPU). Eso, junto a otros cambios en el chip Hana permite que haya más posibilidades de acertar.
Pero para poder sincronizar la ejeución del código de hackeo que corre en el chip SMC a otra velocidad distinta hace falta saber por que fase del arranque va la CPU. Para eso es la otra linea, la POST, de la que se pincha un bit concreto con el que saber exactamente cuando hay que empezar a contar para inyectar el pulso de reset. Ese bit del POST sale de un puerto de depuración de la CPU (a 1.2V) y se dirige al único pin de entrada del puerto 0 del SMC, que normalmente se usa para saber cuando la GPU ha complatado su reset (la linea GPU_RST_DONE que suele estar a 1 durante el arranque de la CPU). Esta es, quizás, la conexión más compleja.
Vale, he intentado no enrollarme, pero todo esto para decir que la linea PLL es entrada a la CPU (de 3.3V a 1.2V) y la linea POST es salida de la CPU (de 1.2V a 1.8V!), y además encima es una linea "compartida" con otra señal.
Todo esto me genera muchas dudas respecto al regulador 1117 en la linea POST. No me malinterpreteis; no dudo de que funcione ... pero hay cosas que me mosquean, como que ese regulador podría estar trabajando a una tensión invertida en ciertos escenarios, con Vout por encima de Vin. Y el hecho de que el regulador de la linea PLL, que sí está correctamente conectado, no tiene limitación de coriente (y tampoco se está al 100% seguro de si la CPU trabaja a 1.2 o a 1.0V ... lo que podría generar algunos problemas.
Total, que tras analizar los circuitos, yo voy a probar algo diferente: por ahora voy a montar un LM1117-1.2 en la linea PLL, aunque añadiéndole una resistencia de 1K a la salida, y un diodo Shcottky en la linea POST (en vez de un rectificador estandar). Con eso me aseguro no superar los rangos de tensión de los puertos involucrados, ni las corrientes máximas que suelen soportar los circuitos CMOS. Y si no, ya probaré cosas más raras.
De nuevo insisto que no digo que usar dos reguladores no funcione; creo que es obvio que funciona, y mejor que el esquema de una resistencia de 22K y un diodo rectificador estandar. Pero veo muchos potenciales problemas "electronicos" en ambos esquemas y prefiero probar algo que entienda y de lo que me fie. Ya os contaré como me va.
P.D. Todo lo que comento es respecto al funcionamiento del RGH3 en las Phat; en las Slim la cosa cambia y no me he puesto a analizar el funcionamiento de la electronica porque yo no tengo una slim. Pero la cosa no es tan diferente.
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
