[MAJ] DOSSIER - Lancez du code non signé grâce au Reset Glitch Hack

Votre console est compatible ? Parfait. Vous pouvez donc continuer sur cette voie. Le Glitch Hack nécessite, comme vous devez maintenant le savoir, un minimum de matériel et de connaissances. Nous détaillerons ici ce qui sera nécessaire pour mettre en place le Glitch.

Voude devrez disposer de matériel tant du côté software que du côté hardware. En effet, après avoir soudé lesdites puces, il faudra dumper et flasher la Nand grâce à un module SPI et un logiciel permettant d'effectuer diverses opérations sur la Nand.

Commençons donc :

I] Hardware

A] Modules SPI

En premier lieu, il va falloir vous procurer un module SPI. Il en existe divers modèles sur le marché. Pour vous donner un ordre d'idée, voici un petit comparatif :

Modules SPI classiques

Ils sont nombreux (Matrix Nand Programmer, X360 SpiFlasher...) et possèdent des caractéristiques communes : ils dumpent et flashent la Nand de votre console. En résumé, le travail demandé est effectué, mais leur véritable point faible reste la vitesse. En effet, entre 6 et 10 minutes pour dumper/flasher une Nand 16 MB sont nécessaires pour ces modules. Ne parlons pas des Nands Big Blocks (64 MB / 256 MB / 512 MB). Ils sont cependant disponibles à un prix raisonnable.

Nand-X (Xecuter)

Ce module de la team Xecuter est dans les leaders en ce qui concerne la vitesse de lecture/écriture. En effet, alors que les modules cités ci-dessus demandent une dizaine de minutes, celui-ci ne nécessite que 2 minutes et 10 secondes en ce qui concerne les Nands 16 MB. Il permet aussi de programmer diverses puces et offre une compatibilité avec les QSB (Quick Solder Boards) de la team. Son grand défaut reste néanmoins son prix, étant donné que le module est disponible à 40 € et que les câbles supplémentaires (un pour le mise à jour du produit ainsi qu'un deuxième pour la programmation) sont disponibles à 10 €.

J-R Programmer (Xecuter)

Fidèle au poste, la team Xecuter a récemment sorti un nouveau module SPI permettant une approche plus raisonnable en ce qui concerne le prix. Ce module disponible à 25 € permet la programmation de la CoolRunner, puce de cette même team, ainsi qu'un temps de dump/flash d'une durée d'approximativement 5 minutes.

Glitch360SPI v3 (Glitch360Team)

C'est le module possédant le meilleur rapport qualité prix du marché. En effet, disponible à seulement 28 €, il permet d'effectuer un dump/flash en 1 minute ! La team à l'origine de cette puce n'est autre que la Glitch360Team. Le temps devrait nous en apprendre un peu plus sur ses caractéristiques cachées...

Vous êtes bien sûr libre de choisir celui que vous souhaitez. Ceci fait, passons aux puces Glitch.

B] Puces Glitch

Les puces Glitch soont également nombreuses sur le marché. Elles sont même en plus grand nombre que les modules SPI. En voici quelques exemples :

CoolRunner (Xecuter)

Une des puces phares du marché. Elle possède des temps de boot courts et a l'avantage d'être livrée avec fils. La Rev B possède deux points à relier afin d'activer le condensateur 100nF pour Jasper, la Rev C est livrée avec le matériel nécessaire au RGH2.

#MAJ 05/03/2013 : la version III du CoolRunner (Lite et Pro) permettent de glitcher une Corona sans avoir besoin d'oscillateur extérieur, celui-ci est intégré à la puce. Le CoolRunner III permet également d'améliorer les temps de boot.

X360 Glitchip (SoulHeaven)

Très vendue, cette puce est le petit bijou du célèbre hackeur français SoulHeaven. Elle possède des temps de boot assez bons et son installation ne change pas. Quelques retours ont indiqué que la Glitchip fonctionnait un cran mieux que les autres puces sur les Slim.

Glitch360Key (Glitch360Team)

Team française, la Glitch360Team a déjà réalisé un module SPI de très bonne qualité. Leur puce suit également le pas car elle est placée en tête de liste. Celle-ci possède un switch permettant de faire passer la puce en mode Slim/Phat/Prog.

X360Squirt / Matrix Glitcher / Maximus Stinger

 
Les puces sont à peu près toutes au même niveau, donc le choix est difficile. Valorisez celles dont les révisions sont récentes (exemple de la CoolRunner Rev. C). Vous pouvez également consulter ce sujet :

Quelle est votre puce Reset Glitch Hack favorite ?

C] Programmation

Afin de pouvoir utiliser correctement votre puce Glitch (CPLD), il est nécessaire de la programmer, c'est-à-dire injecter les timings de boot correspondants à votre révision de carte mère. Pour cela, il va bien évidemment falloir du matériel plus ou moins important en fonction de votre configuration. Notez qu'il est possible d'acheter les puces déjà programmées chez la majorité des revendeurs.

Nand-X (Xecuter)

Déjà présenté plus haut, ce module permet le dump/flash d'une Nand, mais également la programmation de CPLD. Pour cela, le Nand-X doit être mis à jour avec un câble USB to Nand-X et la programmation (CoolRunner) doit être faite avec un câble Nand-X to CoolRunner.

J-R Programmer (Xecuter)

Également présenté plus haut, celui-ci permet la programmation du CoolRunner grâce au câble fourni. Il doit être utilisé avec le logiciel J-Runner car il n'est pas compatible avec NandPro.

JTAG to USB (SoulHeaven)

Proposé pour programmer la Glitchip par SoulHeaven, ce module est compatible avec toutes les puces Xilinx XC2C64-VQ44 (puces Glitch), mais son prix est assez élevé (environ 35 €).

Glitch360Prog (Glitch360Team)

Créée par la Glitch360Team, cette puce permet la programmation du Glitch360Key avec simplement une nappe à connecter. Il est cependant possible de programmer d'autres CPLD en faisant quelques soudures très simples.

Il est également possible de programmer une puce avec un câble LPT. Nous en reparlerons plus tard.

II] Outillage

Le Reset Glitch Hack est un hack difficile à mettre en place. Vous devez être équipé au maximum si vous souhaitez mettre toutes les chances de votre côté. Voici donc la liste de ce qu'il est conseillé d'avoir :

Fer à souder Antex (15W)

Les fer à souder Antex sont idéaux pour les soudures sur les consoles. 15W est la puissance recommandée car le risque de brûler la carte mère est limité. Cependant, le fer est assez puissant pour faire fondre les points bien qu'il faille rester quelque temps dessus.

Panne de précision 0.12mm

À utiliser avec votre fer Antex, cette panne de précision permettra d'assurer la qualité de vos soudures et vous évitera de nombreux dégâts.

Flux à soudure en stylo

Le flux à soudure permet de favoriser l'adhérence de l'étain sur une surface. De ce fait, vos soudures seront plus simples, mais également plus solides. Attention cependant aux "éclaboussures" qui peuvent être provoquées par la réaction thermique. Veillez à utiliser du flux No Clean de façon à ne laisser aucun résidu.

Étain fin

L'étain est bien évidemment le matériau incontournable pour la réalisation de soudures. Choisissez-en un fin et de bonne qualité.

Chaterton

Il est vivement recommandé, afin de maintenir vos fils en place pendant une soudure et pour stabiliser le montage une fois terminé (il est également possible d'utiliser de la colle chaude).

Papier à bulles

La carte mère est constituée de composants fragiles. En soudant sur celle-ci, vous vous appuyez dessus. Il est donc recommandé d'utiliser du papier à bulles afin d'éviter tout dommage.

Fil Kynar 30AWG

Le célèbre fil Kynar. Les puces étant fournies sans fil (sauf Xecuter CoolRunner), il est obligatoire d'acheter du fil en supplément. Le Kynar est le meilleur fil pour ce genre de montage car il est extrêmement fin et de très bonne qualité. Il faut cependant prévoir du fil plus épais pour les points GND, 3v3 et CPU_RST.

Kit de démontage Xbox 360

Bien entendu, vous allez devoir ouvrir votre console. Pour cela, un kit de démontage est requis.

Tourne-vis Torx 8

Les vis noires permettant de sortir la carte mère de sa cage métallique sont en Torx 8. Vous pouvez également utiliser du T7 ou 6, mais vous risqueriez d'abîmer lesdites vis.

Pinceau

Utilisez un pinceau fin à la fin de chacun de vos montages, afin de retirer toute bille de soudure qui aurait pu sauter pendant une soudure, pouvant provoquer un faux-contact.

Alcool 90°

Àutiliser pour nettoyer les points de soudure qui auraient pu salir votre carte mère.

III] Software

Vous devez vous douter que quelques logiciels seront nécessaires à l'élaboration du Reset Glitch Hack. En réalité, il y en a un très grand nombre sur le net, mais la majorité d'entre eux réalisent la même chose. Cette dernière partie vous permettra de comprendre qui fait quoi.

A] Logiciels de dump/flash 

Ces logiciels permettent d'utiliser le module SPI que vous avez choisi plus haut. Généralement, chaque module SPI a son logiciel. Celui-ci permet de dumper votre Nand, la comparer afin de vérifier qu'il n'y a eu aucune erreur durant la phase de dump et enfin de flasher une image ECC ou Glitch. En voici quelques-uns :

• NandPro ;
• GSU ;
• ...

B] Logiciels de création de Nand

Ces logiciels vous permettent de réaliser vos Nand. Vous pouvez créer une Nand Retail, c'est à dire officielle, une Nand GGboot plus communément appelée Nand Glitch, une Nand Freeboot pour le JTAG ou encore une image ECC pour lancer le XeLL et récupérer votre clé CPU. Le plus efficace d'entre eux est 360 Multi Builder.

C] Logiciels de programmation

Comme il a été dit plus haut, les puces de programmation sont équipées de logiciels. Ceux-ci sont, comme pour ceux des modules SPI, développés par les créateurs de la puce en question. C'est le cas de GKU, logiciel développé par la Glitch360Team pour son Glitch360Prog.

D] Logiciels de travaux sur la Nand

Ces logiciels sont spéciaux car ils permettent de modifier une Nand afin d'y ajouter, par exemple, un keyvault différent, ajouter un LVD, etc. 360 Flash Dump Tool est un des meilleurs pour ces opérations.

E] Logiciels All-in-one

Comme les logiciels sont nombreux, certaines teams ont eu la superbe idée de concevoir des logiciels tout en un, tels que J-Runner de la team Xecuter ou encore JTAG-Tool. J-Runner est le logiciel le plus avancé, mais petit bémol, il n'est compatible qu'avec le matériel de la team.

#MAJ : le logiciel eRGH de la Glitch360Team permet de réaliser une installation de RGH totalement automatisée.

F] Récapitulatif

Puisque rien n'est plus clair qu'un bon grand tableau, en voici un réunissant les logiciels conseillés à télécharger en fonction de votre matériel.

Pour vous aider, XboxGen a mis en place un sujet vous permettant de trouver où acheter vos puces et autres gadgets.

Où trouver les outils Glitch ?