2024年8月7日发(作者:巢淑兰)
先说说脉冲原理:
XBOX360在启动时,CPU会有一个模块对比启动部分的代
码是否正确为原版。如果和存储的特征值不同,就不会让系统继续启动。如果要运行自制系
统,首先要搞掉这个保护功能,XBOX360的CPU存在一个设计缺陷。就是如果给出一个非
常短的复位信号,按理说机器会复位,但是实际上,CPU不会重新启动,而会发生一些功
能错误,如果这个在非常恰当的时候,给出这个脉冲的话,那个保护模块就会错误的返回一
个“没有问题”的信号,这样,系统就会继续启动了,下面就是如何在恰当的时候发出一个足
够短的复位脉冲的问题了,在厚版机中,破解者发现,如果给CPU一个脚(CPU_PLL_BYPASS)
一个信号,就会让CPu的频率变得非常慢,然后这时就可以用相对长的复位脉冲来达到让
CPu错乱的目的,但是在slim版中,这个信号脚没有了,这就无法让CPU跑在一个慢的频
率上,所以产生这个复位脉冲的难度就变大了,因为产生特别短的电脉冲是有难度的。而且
你还必须控制这个时序,就更加难上加难了,不过破解者又发现了一个方法。就是时钟芯片。
XBOX360用的时钟芯片可以用IIC总线给一些指令进去(IIC是一种常用的管理总线),让
他产生较低的频率,但也不是太低,大概是100兆这样。然后再用一个20纳秒宽度的脉冲,
在启动到某个特定时刻(这个靠监视一些脚可以知道),发到CPu的复位脚上去 这样,也
可以达到相同的效果,所以,除了原理以外,技术上还有2个问题,1是在启动到什么时候,
发送这个脉冲。2是产生一个足够短的脉冲。破解小组使用了XILINX(世界最大的可编程
逻辑器件公司,第二大是altera)的CPLD(复杂可编程逻辑器件),型号是XC2C64A。所
以在slim的破解中,这一颗芯片肩负了给时钟芯片的IIC总线发送指令的任务。(3.3V电平)
还肩负了探测CPU启动状态,用计数器来计算时间,在恰当的时刻给出短脉冲,然后在回
复时钟芯片内容的任务。时钟信号用的就是XBOX360本身的48兆时钟信号。这样我们的
自制就诞生了!!!!
其实能不能刷自制不用拆机 不能刷脉冲的机器就两
种1 厚机双90不带HDMI的不能刷 2 slim电源电压
是9.几的不能刷
硬件名称和图片:
NAND读取写入板:
LPC2148
MTX SPI Flasher NAND USB
脉冲IC板:
CPLD核心板 C-mod-XC2C64A
xbox360glith芯片xc2c64a
Matrix Glitcher
提取NAND接线图:
厚机打印口
厚机LPC2148板
厚机USB口
[薄机USB口
一 读取NAND:
NAND 的读取需要通过焊接好的接口连接电脑,用 Nandpro 软件来读取1首先将光驱360
电源都连接上,但是不要让360开机,开机可能会烧掉 NAND 芯片,不连接光驱读取出来
的 NAND 内容可能有问题!
2接下来将 LPT 或 USB 连接到电脑对应接口,如果是LPT连接需要在连接前安装LPT端
口驱动程序 并重新启动,文件包含在 Nandpro 软件中。如果
是USB连接,在接入USB后系统会提示发现新硬件,请将驱动安装指定到Nandpro20b文
件夹
3点击开始-运行,输入cmd回车,会打开 MS-DOS 窗口,首先改变当前目录为 Nandpro
所在的目录,例如Nandpro20b文件夹在D盘,则在MS-DOS窗口输入:
d: 回车
cd空格nandpro20b 回车
nandpro xxx: -ryyy 回车
(其中 xxx: 代表您使用的连接方式LPT 方式改成 lpt: USB 方式改成 usb: -r 表示读
取的意思 yyy 为您的360的 NAND 容量 16MB 为 16 256MB 为 256 512MB 为
512)
图为16MB
4为了防止提取错误又合成不了刷回也变砖的危险
完成之后之后再读取一边为Nandpro usb: -r16
比较2次读取的结果fc /b
也可以用MD5对比(NAND文件在Nandpro20b目录下)
想看自己机器CB版本的可以用CD INFO 软件来识别
5可以用猪头合成或者用Python合成image_
这里介绍用猪头合成吧比较方便快捷
选择您的主机型号 然后合成
也可以下载人家的ecc文件 只要cb版本相同可以通用
启动BestPig ECCGLITCHGenertor,选择您的主板型号,然后选择你的NAND文件。现在点
击产生ECC文件 你必须确定你的保存路径
如果的成功生成文件会出现这个信息提示:
在ECC GLITCH文件夹会看到破解好的SMC文件和ECC文件
6 把ECC文件复制到Nandpro20b文件夹里 回到CMD dos窗口下 写回
image_
命令是:nandpro xxx: +wyyy image _ 回车
(其中 xxx: 代表您使用的连接方式LPT 方式改成 lpt: USB 方式改成 usb: -r 表示读
取的意思 yyy 为您的360的 NAND 容量 16MB 为 16 256MB 为 256 512MB 为
512)
图为16MB
首先第一步:
读取NAND,本人用的是LPC2148
LPC2148模块 ×1 (淘宝网上有成品,建议购买时让商家把 刷进去,建议刷
20b 的,价格85~160不等)
LPC2148连接厚机图:
LPC2148连接薄机图:
LPC2148安装好驱动之后插上USB线在系统设备里面会找到:
LPC焊接在360之后,插上USB线(记得2148是需要安装驱动的)把主机接上电源不要
开机,在PC上输入读取NAND指令
在WINDOWS开始菜单输入CMD进入DOS模式 进入NANDPRO读取软件目录 根据你的
机器的类型输入不同的读取指令
nandpro usb: -r16
厚机双65,512的输入指令为nandro usb: -r512 同理256M的指令为
-r256 其他都是-r16 所有薄机,单65,小内存双65都是-r16
等待读取完成,建议多读取几次,然后用fc命令校验一下,确保读取出来的原始nand文件
的准确无误。
二焊接脉冲版:
ECC文件烧录到主机, 现在就可以焊接脉冲IC到主机:
新买的脉冲IC是没有程序,购买时请卖家帮忙刷写或者自己使用DIY刷写工具刷写
CPLD核心板 C-mod-XC2C64A (白板)焊接图
xbox360glith芯片xc2c64a焊接图
新版IC(篮板)单双65厚机焊接图
厚机特写图
新版IC(篮板)Slim薄机焊接图
薄机特写图:
如果脉冲成功了就会看到蓝色画面(必须连接AV线)上面有CPUkey和DVDkey
CPUKEY可以通过网线(直连) 通过IE输入IP查看 比如:XO上显示IP为192.168.1.102
那么你在PC的IE上输入192.168.1.102就可以了 或者将CPUkey用笔抄下来CPUkey合
成固件时候用到
三 手动合成固件:
因为手动合成固件是最安全的所以推荐使用手动合成当然也可以使用傻瓜软件合成
1打开360FlashDumpTool 选择settings, 点击Options
2 然后选择 Extract ibuild compatibles Files点击OK
3 打开360FlashTool, 选择 Settings 点击 Keys
4 填写你刚才得到的 Cpu key 同时选择 add CPU-Key保存CPUkey 然后点击 OK
5在点击OPEN FILE选择你的NAND
6 现在你可以点击 Extract选项了
7 勾选KEY VAULT和GENERIC FILES下的FIRMWARE CHALLENGE RESPONSE TABLE以及
CONFIG BLOCKS选项
8 点击OK之后你选择保存路径,会生成GenericFiles/FreeBOOT/Data三个文件夹里面会有
用到的破解文件
9把刚才提取出来的KeyVault文件夹里面的KV_重命名为在把改好的
和文件fcrt..bin文件以及config文件一起放到mytrinity文件夹里
10 打开360FlashDumpTool,选择你的NAND文件就会看到你的主机信息,查看LDV数值,
选取最高的数值!例如:我的是4
11打开mytrinity文件夹下的文件
在 1blkey =填写 DD88AD0C9ED669E7B56794FB68563EFA
在cpukey = 填写与您的cpukey
在cfldv = 填写我们在360Flashtool看到的LDV值。例如:我的是4
12 合成固件:点击开始-运行,输入cmd回车,会打开 MS-DOS 窗口,
在MS-DOS 窗口进入到ggbuild文件夹里比如我的在C盘里就输入cd ggbuild完后在输入
以下指令:ggbuild -c MB -f kernel -d data
MB=你的主板型号,例如 : trinity, jasper, jasper256, jasper512, falcon or zephyr
kernel=内核版本 例如:我的是 13604
data=你创建的文件夹: 我的是SLIM
=破解生成的NAND文件名字 例如:我的是
如果成功破解会看到你的CPU KEY 1BL KEY等等
看到以上图片信息代表你已经成功生成破解NAND文件
生成的破解NAND文件在GGBUILD文件夹更目录里 例如我的是:
现在傻瓜合成固件方法和软件有很多大家也可以使用
比如:
四 最后写入固件:
把合成出来的固件名字改成udpflash拷贝到Nandpro20b文件夹里
用nandpro usb:-w16 命令写入XO
16M 命令:nandpro usb:-w16
256M/512M:nandpro usb: -w64
如果是打印口刷写把USB改成LPT即可
最后附上两段拆机视频:
厚机拆机视频
//sid/XMjI0ODEyMzIw/
薄机拆机视频
//sid/XMjM1Njk4MjYw/
自制系统的好处: 1可以免盘玩游戏 2可以无限大硬盘即插即用 3可以玩XBLA游戏 4
可以玩DLC后续 5可以去盟区KIA联机对战 6支持USB外接移动硬盘游戏 7可以运行自
制软件包括模拟器 8可以玩锁区游戏 等等
多添加一项业务
大家看到这个图片会以为是没填写CPUkey的,但是你们错了此图已经填写CPUkey了,这就是
淘宝买的自制机器。
有些玩家在淘宝买的自制机器因为种种原因导致看不到KV,所以升不了级很郁闷,本人在这里
添加一个新项目只要你是16MB的固件,我可以帮你计算出来CPUkey,不管你是淘宝买的改过
机还是刷脉冲自制没有CPUkey并且还3红的都可以!
2024年8月7日发(作者:巢淑兰)
先说说脉冲原理:
XBOX360在启动时,CPU会有一个模块对比启动部分的代
码是否正确为原版。如果和存储的特征值不同,就不会让系统继续启动。如果要运行自制系
统,首先要搞掉这个保护功能,XBOX360的CPU存在一个设计缺陷。就是如果给出一个非
常短的复位信号,按理说机器会复位,但是实际上,CPU不会重新启动,而会发生一些功
能错误,如果这个在非常恰当的时候,给出这个脉冲的话,那个保护模块就会错误的返回一
个“没有问题”的信号,这样,系统就会继续启动了,下面就是如何在恰当的时候发出一个足
够短的复位脉冲的问题了,在厚版机中,破解者发现,如果给CPU一个脚(CPU_PLL_BYPASS)
一个信号,就会让CPu的频率变得非常慢,然后这时就可以用相对长的复位脉冲来达到让
CPu错乱的目的,但是在slim版中,这个信号脚没有了,这就无法让CPU跑在一个慢的频
率上,所以产生这个复位脉冲的难度就变大了,因为产生特别短的电脉冲是有难度的。而且
你还必须控制这个时序,就更加难上加难了,不过破解者又发现了一个方法。就是时钟芯片。
XBOX360用的时钟芯片可以用IIC总线给一些指令进去(IIC是一种常用的管理总线),让
他产生较低的频率,但也不是太低,大概是100兆这样。然后再用一个20纳秒宽度的脉冲,
在启动到某个特定时刻(这个靠监视一些脚可以知道),发到CPu的复位脚上去 这样,也
可以达到相同的效果,所以,除了原理以外,技术上还有2个问题,1是在启动到什么时候,
发送这个脉冲。2是产生一个足够短的脉冲。破解小组使用了XILINX(世界最大的可编程
逻辑器件公司,第二大是altera)的CPLD(复杂可编程逻辑器件),型号是XC2C64A。所
以在slim的破解中,这一颗芯片肩负了给时钟芯片的IIC总线发送指令的任务。(3.3V电平)
还肩负了探测CPU启动状态,用计数器来计算时间,在恰当的时刻给出短脉冲,然后在回
复时钟芯片内容的任务。时钟信号用的就是XBOX360本身的48兆时钟信号。这样我们的
自制就诞生了!!!!
其实能不能刷自制不用拆机 不能刷脉冲的机器就两
种1 厚机双90不带HDMI的不能刷 2 slim电源电压
是9.几的不能刷
硬件名称和图片:
NAND读取写入板:
LPC2148
MTX SPI Flasher NAND USB
脉冲IC板:
CPLD核心板 C-mod-XC2C64A
xbox360glith芯片xc2c64a
Matrix Glitcher
提取NAND接线图:
厚机打印口
厚机LPC2148板
厚机USB口
[薄机USB口
一 读取NAND:
NAND 的读取需要通过焊接好的接口连接电脑,用 Nandpro 软件来读取1首先将光驱360
电源都连接上,但是不要让360开机,开机可能会烧掉 NAND 芯片,不连接光驱读取出来
的 NAND 内容可能有问题!
2接下来将 LPT 或 USB 连接到电脑对应接口,如果是LPT连接需要在连接前安装LPT端
口驱动程序 并重新启动,文件包含在 Nandpro 软件中。如果
是USB连接,在接入USB后系统会提示发现新硬件,请将驱动安装指定到Nandpro20b文
件夹
3点击开始-运行,输入cmd回车,会打开 MS-DOS 窗口,首先改变当前目录为 Nandpro
所在的目录,例如Nandpro20b文件夹在D盘,则在MS-DOS窗口输入:
d: 回车
cd空格nandpro20b 回车
nandpro xxx: -ryyy 回车
(其中 xxx: 代表您使用的连接方式LPT 方式改成 lpt: USB 方式改成 usb: -r 表示读
取的意思 yyy 为您的360的 NAND 容量 16MB 为 16 256MB 为 256 512MB 为
512)
图为16MB
4为了防止提取错误又合成不了刷回也变砖的危险
完成之后之后再读取一边为Nandpro usb: -r16
比较2次读取的结果fc /b
也可以用MD5对比(NAND文件在Nandpro20b目录下)
想看自己机器CB版本的可以用CD INFO 软件来识别
5可以用猪头合成或者用Python合成image_
这里介绍用猪头合成吧比较方便快捷
选择您的主机型号 然后合成
也可以下载人家的ecc文件 只要cb版本相同可以通用
启动BestPig ECCGLITCHGenertor,选择您的主板型号,然后选择你的NAND文件。现在点
击产生ECC文件 你必须确定你的保存路径
如果的成功生成文件会出现这个信息提示:
在ECC GLITCH文件夹会看到破解好的SMC文件和ECC文件
6 把ECC文件复制到Nandpro20b文件夹里 回到CMD dos窗口下 写回
image_
命令是:nandpro xxx: +wyyy image _ 回车
(其中 xxx: 代表您使用的连接方式LPT 方式改成 lpt: USB 方式改成 usb: -r 表示读
取的意思 yyy 为您的360的 NAND 容量 16MB 为 16 256MB 为 256 512MB 为
512)
图为16MB
首先第一步:
读取NAND,本人用的是LPC2148
LPC2148模块 ×1 (淘宝网上有成品,建议购买时让商家把 刷进去,建议刷
20b 的,价格85~160不等)
LPC2148连接厚机图:
LPC2148连接薄机图:
LPC2148安装好驱动之后插上USB线在系统设备里面会找到:
LPC焊接在360之后,插上USB线(记得2148是需要安装驱动的)把主机接上电源不要
开机,在PC上输入读取NAND指令
在WINDOWS开始菜单输入CMD进入DOS模式 进入NANDPRO读取软件目录 根据你的
机器的类型输入不同的读取指令
nandpro usb: -r16
厚机双65,512的输入指令为nandro usb: -r512 同理256M的指令为
-r256 其他都是-r16 所有薄机,单65,小内存双65都是-r16
等待读取完成,建议多读取几次,然后用fc命令校验一下,确保读取出来的原始nand文件
的准确无误。
二焊接脉冲版:
ECC文件烧录到主机, 现在就可以焊接脉冲IC到主机:
新买的脉冲IC是没有程序,购买时请卖家帮忙刷写或者自己使用DIY刷写工具刷写
CPLD核心板 C-mod-XC2C64A (白板)焊接图
xbox360glith芯片xc2c64a焊接图
新版IC(篮板)单双65厚机焊接图
厚机特写图
新版IC(篮板)Slim薄机焊接图
薄机特写图:
如果脉冲成功了就会看到蓝色画面(必须连接AV线)上面有CPUkey和DVDkey
CPUKEY可以通过网线(直连) 通过IE输入IP查看 比如:XO上显示IP为192.168.1.102
那么你在PC的IE上输入192.168.1.102就可以了 或者将CPUkey用笔抄下来CPUkey合
成固件时候用到
三 手动合成固件:
因为手动合成固件是最安全的所以推荐使用手动合成当然也可以使用傻瓜软件合成
1打开360FlashDumpTool 选择settings, 点击Options
2 然后选择 Extract ibuild compatibles Files点击OK
3 打开360FlashTool, 选择 Settings 点击 Keys
4 填写你刚才得到的 Cpu key 同时选择 add CPU-Key保存CPUkey 然后点击 OK
5在点击OPEN FILE选择你的NAND
6 现在你可以点击 Extract选项了
7 勾选KEY VAULT和GENERIC FILES下的FIRMWARE CHALLENGE RESPONSE TABLE以及
CONFIG BLOCKS选项
8 点击OK之后你选择保存路径,会生成GenericFiles/FreeBOOT/Data三个文件夹里面会有
用到的破解文件
9把刚才提取出来的KeyVault文件夹里面的KV_重命名为在把改好的
和文件fcrt..bin文件以及config文件一起放到mytrinity文件夹里
10 打开360FlashDumpTool,选择你的NAND文件就会看到你的主机信息,查看LDV数值,
选取最高的数值!例如:我的是4
11打开mytrinity文件夹下的文件
在 1blkey =填写 DD88AD0C9ED669E7B56794FB68563EFA
在cpukey = 填写与您的cpukey
在cfldv = 填写我们在360Flashtool看到的LDV值。例如:我的是4
12 合成固件:点击开始-运行,输入cmd回车,会打开 MS-DOS 窗口,
在MS-DOS 窗口进入到ggbuild文件夹里比如我的在C盘里就输入cd ggbuild完后在输入
以下指令:ggbuild -c MB -f kernel -d data
MB=你的主板型号,例如 : trinity, jasper, jasper256, jasper512, falcon or zephyr
kernel=内核版本 例如:我的是 13604
data=你创建的文件夹: 我的是SLIM
=破解生成的NAND文件名字 例如:我的是
如果成功破解会看到你的CPU KEY 1BL KEY等等
看到以上图片信息代表你已经成功生成破解NAND文件
生成的破解NAND文件在GGBUILD文件夹更目录里 例如我的是:
现在傻瓜合成固件方法和软件有很多大家也可以使用
比如:
四 最后写入固件:
把合成出来的固件名字改成udpflash拷贝到Nandpro20b文件夹里
用nandpro usb:-w16 命令写入XO
16M 命令:nandpro usb:-w16
256M/512M:nandpro usb: -w64
如果是打印口刷写把USB改成LPT即可
最后附上两段拆机视频:
厚机拆机视频
//sid/XMjI0ODEyMzIw/
薄机拆机视频
//sid/XMjM1Njk4MjYw/
自制系统的好处: 1可以免盘玩游戏 2可以无限大硬盘即插即用 3可以玩XBLA游戏 4
可以玩DLC后续 5可以去盟区KIA联机对战 6支持USB外接移动硬盘游戏 7可以运行自
制软件包括模拟器 8可以玩锁区游戏 等等
多添加一项业务
大家看到这个图片会以为是没填写CPUkey的,但是你们错了此图已经填写CPUkey了,这就是
淘宝买的自制机器。
有些玩家在淘宝买的自制机器因为种种原因导致看不到KV,所以升不了级很郁闷,本人在这里
添加一个新项目只要你是16MB的固件,我可以帮你计算出来CPUkey,不管你是淘宝买的改过
机还是刷脉冲自制没有CPUkey并且还3红的都可以!