发现新的I2C减速命令，外源48 MHz晶振取代HANA引脚
修改，完成了新的固件组装脚本方式，添加了对 4 GB NAND 的支持...

但微软继续在车轮上放置辐条，阻止玩家们。例如，新板（V3 V4）上缺少一些电阻，没有这些电阻，模组芯片将停止工作。固件也无法读取
也是，这是可以通过用烙铁连锡安装跳线来纠正的：

当 POST_OUT 轨道从板上消失时，事情变得更加严重
但微软在这里也很不幸；RGH 所需的 CPU“球”位于最外层

所以，自然地，他们能够与POST点建立联系。
首先，是最方便的，在处理器的边缘稍微钻孔并将电线直接焊接到球上

然后有人发布了带有弹簧针的框架（Post out Fix Adapter）围脖，直接接触插在球上，其他的问题都解决了

最后的步骤
击败“王冠”后，仍然存在一个问题
——新版本CB_A的系统无法被破解。要运行 RGH，您需要知道 CPU 密钥，而要找出 CPU 密钥，您需要至少运行一次 RGH。
基本上，这是一个先有鸡还是先有蛋的问题。
然后一个想法出现了
——我们不仅要让身份验证检查出错，还要跳过解密！如果它有效，那么我们不需要知道密钥也可以跳过CB_B验证，让我们以明文形式输入“CB_B”，就是这样。
正是这个想法构成了 Double Glitch Hack (DGX) 的基础

该芯片出现了两次“故障”，第一次脉冲跳过了引导加载程序CB_A的CPUKey解密CB_B阶段，第二次脉冲跳过了CB_B身份验证直接运行CD。
它的工作稳定性要差得多，幸运的是至少只需要一次成功的启动 - 然后我们获得 CPU 密钥并可以修补CB_A继续老式的方式。
DGX 的相关性并不长；3 个月后，有人发布了“DGX RIP”，其固件可以在任何控制台上运行，与标准 RGH 配合使用，自然运行得更加稳定
这些ecc固件包含“CB_A”引导加载程序的特殊版本，用于 Xbox 360 的生产，事实上，它完全类似于旧的“零配对”模式。这个“CB_A_mfg”不是使用处理器密钥，而是使用固定的空密钥解密“CB_B”
这就是微软的处境。这个“服务”版本“CB_A”也没有保险丝检查，不可能禁止它。根据 Xbox 360 版本刷入固件、焊接芯片就足够了 - 一切正常。
注：即为沿用至今的通用ecc

温彻斯特！
RGH 仅在代号为 Winchester 的新版本游戏机中得到完全修复。首次将CPU和GPU处理器组合在一个芯片中，电路板被尽可能简化，制程32nm
POST_OUT 轨道不仅被删除。即使您焊接到处理器下方的焊盘
即使您将处理器焊接到特殊版本的开发板 XDK 上，这些轨道仍然存在
当游戏机启动时，POST_OUT 上仅可见一个脉冲，滚滚的车轮终于停了下来。
而且，它只是在生产过程中，刷写熔丝阶段被封锁。如果您从工厂取出一个“干净”的处理器，其中保险丝尚未烧坏，则 POST_OUT 可以正常工作！
但 RGH 不再对其起作用。无论您如何尝试发送 RESET 脉冲，处理器要么正确执行重置，要么因为持续时间太短而忽略您的信号。显然，处理器中添加了一个特殊的逻辑模块来过滤RESET线，从而最终纠正了硬件错误。

后记
事实证明，最新版本的 Xbox 360 不可能被破解？
是，亦或不是。
目前，只有一种已知的方法可以在温彻斯特版本上运行修改后的系统。
XDK 提供了用于签名编译代码的各种私钥。碰巧其中就有 XDK 系统的第三级引导加载程序“shadowboot”的签名密钥。
在它的帮助下，您可以使用修改后的固件组装合法的签名映像。但它不适用于常规的“商店购买”游戏机。您需要带有 XDK 版本控制台的处理器，或者带有未烧保险丝的“干净”CPU（您可以在 阿里 上找到它们）
只有这样你才有机会在自定义shell的“系统信息”中看到如下铭文
就这样。

RGH1.2 将类似 RGH1 的 PLL 倍频减速与 Glitch2 图像相结合，以允许具有分离 CB（14699 内核后）的 Falcon/Jasper 控制台可靠地脉冲破解。
由于Slim版本的PLL点位发现
RGH1.2 V2 将此破解方式移植到 Trinity/Corona 控制台，并修复了 Jaspers 上的一些问题，启动速度更快了。
注：FT6U1，POST_OUT的0位输出。与先前的点位不同
而且1.2是可以看脉冲板的灯来调整脉冲程序的

S-RGH（S-SpeedUp，加速 RGH）是 RGH2 的改进版本，更加可靠和快速。CoolRunner，Matrix 芯片的 CPLD 太小，无法运行 S-RGH。虽然非 Xenon phat 控制台可以使用 S-RGH，但它不可靠，这里不会介绍。

EXT_CLK 是 Octal450 发现的一种现代 RGH 1.2 方法，它使用 EXT_CLK_EN 点而不是 CPU_PLL_BYPASS 来允许 Xenon 和 Zephyr Xbox 360 游戏机实现可靠的脉冲启动。所以不要人云亦云双90无法稳定脉冲破解

RGH 3 是 Reset Glitch Hack 的一种现代方法，它使用 Xbox 360 南桥中的 SMC 而不是故障脉冲芯片来启动未签名的代码，
由15432本人发现。所以有小彩蛋，RGH3 CB引导方式的CB_B是15432
MrMario2011 分别在 Falcon/Jasper 、 Trinity 和 Corona 主板上提供了 RGH 3 的视频指南。Xbox 360 Hub 上的 Larvs 和 Se7enSins 上的 BeefyDJ 的指南也是 RGH 3 教程的重要资源。
同时x360hub上的RGH3 Guide也是。
旧型厚机 Phat 控制台往往对 RGH3 表现得更加顽固，并且可能具有不一致的启动行为。建议在phat系统上使用RGH 1.2 ，因为它会更稳定。

R-JTAG 需要 R-JTAG 套件或 CR4 XL（已不再销售），并且与RGH 1.0 / 1.2 / 3或R-JTOP相比，启动时间往往较慢。因此，与 RGH/R-JTOP 相比，不建议使用此特定漏洞。
R-JTAG 破解本质上是使用 RGH 的重置故障重新启用 JTAG 破解，它允许您在 phat 控制台上运行未签名的代码、模组、游戏备份和自制程序。它的工作原理是在加载旧的 JTAGable CB 时对 CB 熔丝检查进行故障处理，从而允许 JTAG (SMC Hack) 像正常一样执行。
R-JTAG 有 2 个版本，使用 I2C 减速的普通版本 R-JTAG 1.0 和使用 PLL 减速的 R-JTAG+。
仅当您的控制台无法与 RGH 1.2 良好配合时才应使用此功能，因为它需要您购买 R-JTAG 套件。并且已知在某些情况下可能会将垃圾写入，损坏您的 NAND。
建议查看推荐的漏洞利用图表，看看为您的控制台推荐了哪些黑客攻击。
虽然建议完整阅读本指南，但可以在MrMario2011 的频道上找到 R-JTAG 的视频指南。可以在Team Xecuter 网站上找到常用的 R-JTAG 指南。
请注意，R-JTAG 不支持 Xenon 或 Slim/E 主板。

R-JTOP hack 是一种开源修改，允许您在 phat 控制台上运行未签名的代码、模组、游戏备份和自制程序。
它的工作原理是在加载旧的 JTAGable CB 时对 CB 熔丝检查进行故障处理，从而允许 JTAG (SMC Hack) 像正常一样执行。
它的工作方式与 R-JTAG+ hack 相同，使用PLL降速，接线也接近于 RGH 1.0 ，并通过不同的脉冲板可以实现相同的结果。
仅当您的控制台无法与RGH 1.2配合良好时才应使用此选项。
它很有用，因为它比 R-JTAG 更便宜，但使用较少，因此如果遇到问题，您将不会获得太多支持。
建议查看推荐的漏洞利用图表，看看为您版本的游戏机推荐了哪些攻击方式。
注：R-JTOP 不支持 Slim/E 主板。且同时需要JTAG接线