Как прошить Xbox 360 самому: 5 простых шагов

Содержание

Как прошить Xbox 360 самому: 5 простых шагов

Прошивка Xbox 360 за 5 простых шагов

Чтобы установить на свой Xbox прошивку, которая позволяет запускать самописные диски, вам не обязательно обращаться к специалистам. Вы можете сделать всё сами. Паяльника вам не потребуется, нужно будет только разобрать консоль. Для этого достаточно отвертки.

Вот 5 простых шагов для прошивки Xbox 360

Прежде чем браться за отвертку и разбирать свою консоль, прочтите 3 важных предупреждения.

Полная процедура прошивки Xbox 360

Как прошить приставку

XBOX360 – игровая консоль седьмого поколения, разработанная кампанией Microsoft, которая является прямым конкурентом Play Station 3 и Nintendo Wii U. Для воспроизведения видеоигр в Xbox 360 используются DVD-диски. В постсоветском регионе они обходятся довольно дорого. Если пользователь желает получить доступ к широкой библиотеке игр совершенно бесплатно, то консоль прошивают. Геймеры получают доступ к пиратским играм или чтению записанных дисков. Иными словами, пользователь существенно экономит на покупке лицензированного продукта. В среднем цена процедуры зависит от типа прошивки Xbox 360 и модели консоли. В московских ремонтных сервисах ценник колеблется в районе от 1 000 до 4 000 рублей.

Как узнать прошита ли Xbox 360 или нет и не попасть впросак

Иван Беляев

Как узнать, прошита ли XBOX 360? Если приставка покупалась в официальном магазине, на ней отсутствует стороннее ПО. Проверьте оборудование путем установки диска с нелицензионной игрой. Если он запускается, значит, на устройстве установлена прошивка. Альтернативный способ — разобрать консоль, подключить привод к компьютеру и узнать нужную информацию с помощью специальных программ. Как вариант, обратитесь в сервисный центр или к мастерам.

Как прошить Xbox 360 и зачем это нужно? – Пошаговая инструкция

Прошивка в Xbox по сути является операционной системой, с помощью которой функционирует гаджет.

Программная оболочка приставки называется Xbox One 360. Её главная задача – организация быстрого доступа пользователя к своему аккаунту в магазине игр Xbox Live.

Внешне система напоминает Windows 8 с урезанным функционалом.

Управление сервисами и программами происходит с помощью плиток и поля поиска.

Содержание:

Если вы хотите получить возможность устанавливать любые игры из интернета или использовать на приставке пиратские диски, нужно прошить свой Xbox.

Предупреждение:

  • После самостоятельной прошивки Xbox вы теряете право на получение гарантийного обслуживания от производителя. Вся ответственность за совершенные действия и их последствия лежит только на владельце гаджета;
  • Инструкция детально описывает все действия процесса перепрошивки и рекомендуется к выполнению только опытным пользователям, которые понимают, как разобрать устройство и могут выбрать подходящую для себя версию прошивки.

Варианты прошивки Xbox 360 в домашних условиях с подробной инструкцией

Владельцы Xbox 360 знают, что на консоль можно устанавливать только лицензионные игры. При этом не каждый пользователь может позволить себе их приобретение. В статье рассмотрены варианты прошивки приставки, описаны риски и дана обобщенная инструкция по установке Freeboot на Xbox 360.

Какие прошивки бывают

В этой статье мы затронем лишь установку Freeboot и прошивку привода, так как установкой Xkey сейчас мало кто занимается. Он значительно дороже аналогов, что нам пока не подходит.

Прежде всего, нужно разобрать теорию.

Freeboot

Фрибут позволяет запускать игры с жесткого диска. Образы можно скачивать в интернете, записывать на флешку или сразу на HDD. При этом доступ к Live блокируется навсегда. Это связанно с тем, что установка такой прошивки подразумевает, как программное, так и аппаратное вмешательство, что не одобряется разработчиками консоли. Приставка будет забанена сразу после того, как она «засветится» на официальных серверах. Чтобы этого не произошло, соединение с Live блокируется в настройках.

Установку фрибута очень сложно сделать дома, а тем более самому. Нужно обладать немалым опытом работы с микросхемами и платами, знать всю последовательность действий и безошибочно следовать ей. Однако даже если пользователь с паяльником «на ты», нужно знать, что делать на компьютере, и к чему это должно привести.

В наших мастерских производится прошивка Xbox 360 . Вы можете смело довериться многолетнему опыту наших специалистов. Звоните и записывайтесь!

Прошивка привода

Установка прошивки привода несколько легче установки фрибута, но так бывает не всегда. Некоторые модели дисководов, устанавливаемых в Xbox 360, не могут быть прошиты программно и требуют изменения структуры «железа». После прошивки, при условии, что все прошло хорошо, привод начнет читать самописные диски. Соответственно игры можно записывать самому, скачав их из интернета. Особенностью данной прошивки является то, что доступ к Live открыт, и можно пользоваться, как бесплатными, так и лицензионными вариантами игр.

Целесообразность процедуры

Объективно XBOX360 – это устаревшая платформа. Разумеется, Microsoft всячески поддерживает самую продаваемую приставку. Однако с каждым годом игр становится все меньше и меньше, а онлайн популярных видеоигр постепенно падает. На сегодняшний день прошитое устройство принесет куда больше пользы, чем лицензионная версия продукта. Особенно если до этого пользователь был незнаком с вселенной видеоигр.

Что вообще за глич атака?

Процессор — штука довольно глупая, что бы ни говорили маркетологи. Весь высокоуровневый код, написанный программистами, сводится к исполнению простых команд — арифметика с числами, перемещение данных, условные и безусловные прыжки. Предполагается, что процессор всегда исполняет эти команды без ошибок, а результат соответствует документации.

Действительно, компилируя код
вы полагаетесь на то, что значение переменной i увеличится ровно на 2, даже не представляя себе, как может быть иначе.

Глич-атаки нарушают эту уверенность — их цель направлена на то, чтобы процессор «сглючил» и повёл себя не так, как надо. Способов «глюкнуть» процессор несколько, например:

  • Просадить напряжение питания ЦПУ
  • Дать лишний импульс в опорную частоту ЦПУ
  • «Посветить» на проц радиацией

В случае же с Xbox 360, «глюк» происходит в результате воздействия на линию RESET. Процессор начинает процедуру сброса, но из-за очень краткой длительности сигнала, не успевает её завершить и продолжает работать как ни в чём ни бывало. Но именно на этот краткий миг, пока сигнал RESET активен, его поведение изменяется!

Что такое прошитый Xbox 360, и чем он отличается от обычного

На прошитом Xbox можно запускать не только лицензионные игры, но и перезаписанные копии, что позволит в разы снизить затраты на покупку дисков. Также, в зависимости от типа прошивки, существуют и другие преимущества, знание о которых позволит чуть лучше понять, что значит прошитая приставка Xbox 360.

В наших мастерских производится прошивка Xbox 360 . Вы можете смело довериться многолетнему опыту наших специалистов. Звоните и записывайтесь!

Как самому установить Freeboot на Xbox 360

Данная статья является обзорной и не содержит в себе доскональных инструкций. Мы попытаемся кратко объяснить принцип установки, а также, какие инструменты понадобятся для нее.

Запомните, что все подобные операции пользователь делает на свой страх и риск. Если не иметь должного опыта, можно навсегда сломать приставку, поэтому к прошивке приставки нужно подходить очень серьезно, чтобы не пришлось нести ее в ремонт.

Итак, сначала потребуется установить чип Glitch. Для приставок с материнской платой Corona подойдет x360run для Xbox 360. Для других плат подойдут чипы другого образца, например Matrix Glitcher и другие.

Главное различие всех чипов – схема пайки. В остальном они похожи не имеют кардинальных отличий.

Главное устанавливать чип не на клей или липкую ленту, а на герметик или жидкий пластик. Слой герметика лучше сделать примерно 3 мм, чтобы Glitch не соприкасался с платой.

Через некоторое время, если Glitch будет больше не нужен, его можно убрать.

Следующий шаг – снятие данных с NAND. Для этого потребуется ПК, а также специальный чип SPI Flasher (Super NAND Flasher). Он подсоединяется к плате проводами.

NAND — это что-то вроде флеш-памяти с большим объемом. Она работает быстро, за счет чего телефоны, планшеты, плееры и другие, портативные гаджеты могут выполнять стандартные процессы.

Теперь нужно включить приставку в сеть и подсоединить SPI Flasher к ПК через USB. Если операционная система компьютера определила новое устройство – все работает правильно.

На компьютере должна быть программа J-Runner. Процесс считывания может занимать от 20 до 35 минут.

Неправильный образ NAND может испортить приставку, после чего ее будет очень сложно восстановить.

Установка Freeboot на Xbox 360

После завершения процесса нужно будет припаять провода к чипу Glitch и записать Xell в NAND -память приставки.

После запуска приставки нужно переписать CPU.key и собрать образ через J-Runner. После чего образ записывается в NAND приставки.

На этом установка модчипа для Xbox 360 завершена.

Стоит помнить, что методы прошивки на фрибут могут отличаться в зависимости от типа материнской платы Xbox 360.

Плюсы и минусы прошитой консоли

Зная, как понять прошитый XBOX 360 или нет, можно принимать решение о его покупке. Но перед этим необходимо разобраться в преимуществах и недостатках таких девайсов. Они отличаются в зависимости от версии ПО. Зная все плюсы и минусы, вы легко ответите на вопрос, какая прошивка лучше для XBox. Ведь далеко не всегда официальный софт дает максимум возможностей.

Фрибут

При наличии на «борту» Freeboot можно выделить следующие преимущества:

  1. Запуск игры с USB-носителей.
  2. Возможность запускать игры без дисков.
  3. Бесплатное использование платного контента.
  4. Экономия денег на покупку «болванок» и игровых дисков.
  5. Возможность использования игр на неофициальных серверах.
  6. Доступ к установке дополнительного софта.
  7. Множество интересных опций.

Здесь же необходимо знать, имеет ли такая прошивка XBOX недостатки. К таковым стоит отнести:

  1. Риск быть заблокированным в ИКС Бокс Лайв и необходимость создавать новый аккаунт.
  2. Нельзя играть в игры с ДВД-носителей, записанных самостоятельно.
  3. Трудности с изучением приложений.

Прошивка привода

В случае изменения функционала привода также необходимо узнать его особенности.

  • Запуск самостоятельно «нарезанных» дисков;
  • Возможность играть по сети.;
  • Платные DLC и аркады;
  • Невозможность запуска софта с выносных носителей;
  • Придется покупать «болванки»;
  • Быстрый износ привода.;

Зная, прошита ли консоль на XKey, можно также делать ряд выводов по плюсам и минусам.

  • Запуск с выносного и встроенного диска;
  • Возможность игры без ДВД-диска;
  • Доступность софта через ИКС Бокс Лайв.;
  • Запуск игр с нелицензионного диска;
  • Необходимость оплаты за дополнения и аркады;
  • Высокие затраты на установку.;

Имея под рукой информацию, как узнать, прошита ли XBOX 360, вы сможете избежать неприятных сюрпризов, к примеру, бана или других трудностей применения консоли. В комментариях поделитесь, как именно вы определяете, имеется ли прошивка на XBOX.

Предупреждение

Производители видеоигр и Microsoft заинтересованы в получении прибыли, поэтому регулярно проводят волны проверок. Существует вероятность получить бан в сервисе Xbox Live.

Также при неправильных манипуляциях с приставкой существует риск получить «кирпич», поэтому помните, что каждый лично несет ответственность за возможные проблемы. Стоит отметить, что даже при успешной прошивке приставка лишается гарантийного обслуживания. Потеря гарантии означает невозможность получить бесплатное сервисное обслуживание в течение гарантийного срока.

Как прошить Xbox 360 на Freeboot

Рассмотрим поэтапно процесс установки Freeboot на Xbox 360 с материнской платой Corona v1.

Необходимые детали и подготовка

Для начала нужно обзавестись деталями и инструментами. В их число входит:

  • инструмент для разборки консоли: несколько размеров отверток, пластиковая карта или специальная лопатка для разделения пластиковых элементов;
  • программатор SPI, который необходим для взаимодействия в нандом;
  • Matrix Glitcher v3 – чип, устанавливаемый на материнскую плату консоли;

Matrix Glitcher v3

инструменты

Когда все материалы подготовлены, можно приступать к вскрытию приставки. Только после этого получится определить версию установленной внутри материнской платы. Разборка корпуса:

  • Снять боковины, используя специальную лопатку, чтобы не повредить пластик.

снятие боковушек Xbox 360

Откручивание модуля Wi-Fi

раскрытие корпуса Xbox 360

извлечение привода в Xbox 360

Теперь можно снять материнскую плату и увидеть ее версию. В рассматриваемом варианте это Corona v1.

Установка чипа Freeboot

Следующим этапом инструкции, как прошить Xbox 360 в домашних условиях, является непосредственный монтаж Matrix Glitcher v3 на плату:

  • Припаивается питание и остальные провода к соответствующим контактам на плате. Подробно можно увидеть на видео внизу материала.

примерка чипа

удаление флюса

припайка программатора

Работа с программной частью

После установки чипа и программатора необходимо:

  • Подключить программатор к настольному ПК или ноутбуку, а Xbox к источнику питания.

подключение программатора к ПК

сбор нанда

Теперь можно убрать программатор – работа с ним завершена. Дальше потребуется провести программирование чипа для работы с той версией материнской платы, которая установлена на конкретной приставке.

убираем программатор

Запуск и тестирование

После проведенных манипуляций нужно подключить приставку к монитору и выполнить первый старт. На экране появится системное окно. Дальше производится считывание CPUkey – ключа шифрования, который является уникальным набором чисел и букв.

считывание CPUkey

Следующий шаг инструкции о том, как перепрошить Xbox 360 – сборка нового нанда. Это позволит запускать консоль с установленным до этого чипом. Дальше выполняется запись нанда на устройство.

сборка нового нанда

После установки платы в корпус проводится запуск Xbox с Freeboot. Старт длится до двух минут – это нормативное время. Если процесс длится дольше, потребуется экспериментировать с прошивками чипа и его расположением, а также типом используемых проводов.

В качестве заключения отметим, что прошивка Xbox 360 методом Freeboot или любым другим – является весьма сложной процедурой, которая требует точного выполнения всех необходимых инструкций. Если нет желания рисковать состоянием приставки, лучше обратиться к специалистам, имеющим опыт в этом вопросе.

Самостоятельная прошивка привода Xbox 360

Из-за того, что данный метод не подходит для всех типов приводов, перед прошивкой убедитесь, что во время модификации не возникнут проблемы.

Производитель и модель указаны на наклейке на приводе.

Если все параметры сходятся, можно подключать привод к компьютеру. Для этого понадобится SATA-кабель.

Далее нужно загрузить и установить программу для прошивки Xbox 360 Jungle Flasher. В ней «добывается» ключ привода и собирается образ прошивки.

Если есть RAID-контролер на VIA, нужно удалить драйвер, так как с ним консоль не прошьется.

Если в процессе появится ошибка, то получить ключ привода будет намного сложнее. К тому же, чтобы прошить такой привод, придется поменять в нем плату. Все это можно сделать, но потребуются более сложные действия.

С помощью полученного ключа нужно собрать образ прошивки, после чего он записывается на привод. Это действие, как и сама прошивка, делается в одной и той же программе.

Виды прошивки

  • Прошивка привода. Во время данной процедуры вносятся изменения в привод приставки, позволяющие играть в пиратские игры не только против своих соседей и гостей, но и в онлайн-режиме. Зачастую люди задаются только вопросом о том, что значит прошивка привода на Xbox 360, однако, это не единственный способ обойти ограничения разработчиков.
  • Freebot. В данном случае речь идет о взломе оригинальной системы Xbox и установке специального чипа на материнскую плату. После этого вы сможете запускать игры как с дисков, так и с других внешних носителей, например, флешек. Кроме того, появится возможность играть без необходимости вставлять диск в привод, если игра была предварительно записана на HDD консоли. Пожалуй, единственное, в чем Freebot уступает прошивке привода – это отсутствие возможности играть в онлайне.
  • XK3Y. Еще один способ «халявно» поиграть – установка эмулятора DVD-привода. XK3Y – это специальное устройство, которое подсоединяется к консоли, и дает возможность запускать ISO-образы игр с флешек или жестких дисков.

Итак, мы с вами выяснили, что значит прошить Xbox 360, и какие виды прошивки существуют. Вам остается лишь определиться с тем, что из этого больше всего подходит под ваши нужды.

Последнее предупреждение

Инструкция написана на примере привода Lite-On DG-16D2S с FW Ver 83850c V1. При этом предполагается, что на приставке установлена стандартная заводская прошивка. Для других моделей порядок действий может отличаться. Например, прошивка некоторых консолей требует замены платы привода. В этом случае лучше обратиться в специальную мастерскую.

Также по-другому производится замена более старой версии неофициальной прошивки на LT+ 3.0.

В наших мастерских производится прошивка Xbox 360 . Вы можете смело довериться многолетнему опыту наших специалистов. Звоните и записывайтесь!

Если несмотря на все эти предупреждения вы всё ещё готовы самостоятельно прошить свой Xbox, читайте эту инструкцию.

Патчим загрузчики

Как я уже упоминал, атакуется загрузчик второго уровня, «CB». Этот загрузчик шифруется фиксированным ключом, одинаковым для всех приставок, но как раз «CB» модифицировать нельзя, его мы только атакуем. А вот следующий за ним уже зашифрован ключом CPU, уникальным для каждой приставки. И чтобы его модифицировать, нужно знать этот ключ…
Или нет?

В старых «толстых» ревизиях Xbox 360 в загрузчике «CB» поддерживался так называемый «Zero-Pairing» режим, использующийся на этапе производства приставки. В заголовке каждого загрузчика по смещению 0x10 находится случайный набор данных «Pairing Data», используемый как часть ключа при расшифровывании. И если этот набор данных состоял целиком из нулей («Zero-Pairing»), то ключ процессора игнорировался и вместо него использовался фиксированный, нулевой ключ!

С помощью этого трюка можно было собрать образ с оригинальным «CB», зашифровать нулевым ключом следующий загрузчик, «CD» (уже со своим кодом) и запустить его с помощью RGH!

В приставках «Slim» и этот трюк завернули, убрав «Zero-Pairing» режим и поделив «CB» на две части. Здесь «CB» делился на очень простой и небольшой «CB_A» и шифрованный ключом процессора «CB_B»:

Но шифрование алгоритмом RC4 (а именно этим алгоритмом зашифрован «CB_B»), имеет одну особенность. В процессе шифрования на основе ключа генерируется псевдослучайный поток данных, который бинарно «складывается» (операция ‘исключающее или’, ‘xor’) с исходными данными. При расшифровывании, соответственно, происходит то же самое, сложение с этим же псевдослучайным потоком возвращает данные в исходное значение:

Но операция бинарного сложения коммутативна и ассоциативна, что означает, что мы можем модифицировать зашифрованные данные, не зная ключа, просто заxor‘ив зашифрованный код с нужным нам патчем!

В итоге, мы можем зашифровать «CB_A», пропатчить зашифрованный «CB_B» (чтобы он не выполнял расшифровку вообще) и положить в открытом виде «CD» со своим кодом!

Короче, если собрать воедино, то запуск выглядит как-то так:
(XeLL — загрузчик хоумбрю, линукса, а ещё он ключи CPU показывает)

Шаг № 1. Определите Модель привода

В зависимости от модели привода, вам потребуется различная версия прошивки: LT+ 3.0 или LTU 2.0.

Чтобы определить модель привода, приставку нужно разобрать. На корпусе привода будет наклейка. Из всей указанной на нем информации вам потребуется производитель (в нашем примере это Lite-On), модель (в статье рассматривается DG-16D2S) и FW Ver (в нашем случае 83850c V1)

Сам привод вынимать из консоли не нужно.

Где лучше прошивать привод

Прошивать дома или обратиться в мастерскую – личное дело каждого. Нужно всегда трезво оценивать свои возможности. Если есть хоть малейшее предположение, что что-то может пойти не так, лучше обратиться к профессионалам.

Любая оплошность во время прошивки может испортить приставку.

Выбираем прошивку

Из четырех представленных прошивок лучшими вариантами установки являются Freeboot и IXtreme LT 3.0 для Xbox 360, поскольку процесс прошивки отличается простотой и не требует сложных манипуляций с консолью. Кроме того, вероятность получить бан – одна из наиболее низких (при грамотной эксплуатации). Именно с Freeboot и IXtreme LT 3.0 чаще всего продаются поддержанные Xbox 360. Однако из-за возможности полноценно использовать онлайн IXtreme LT 3.0 является более функциональным и востребованным вариантом для Xbox 360.

Microsoft наносит ответный удар

Конечно, Microsoft постарались всё залатать.

В новом системном обновлении все старые приставки перевели на «раздельную» загрузку с «CB_A» и «CB_B», тем самым окончательно закрыв «Zero-Paired» режим. На «Slim» загрузчики тоже подверглись обновлению. Новые загрузчики серьёзно доработали для защиты от RGH, наибольший упор при этом был сделан на защиту «CB_A»:

  • Полностью убрали отладочный вывод в POST
  • Проверку хеш-суммы переделали и продублировали для надёжности
  • По всему коду расставили sleep() на случайное время (зависящее от ключа CPU!!)
  • Добавили проверку фьюза CBLDV для возможности отзыва «CB_A»

Список нововведений не оставляет ни одного шанса для RGH. Но обратим внимание на последний пункт списка — до этого в «CB_A» не было проверки фьюзов! Фатальный недостаток. Более того, как мы помним, в расшифровке «CB_A» ключ процессора не участвует. А это значит, что уязвимый к RGH загрузчик «CB_A» можно запустить на любой приставке, и запретить это нельзя.

А вот чтобы что-то запустить с помощью этого уязвимого «CB_A», нужно несколько извернуться. Если мы не знаем ключа CPU, всё, что нам остаётся — патчить существующий «CB_B». Но что, если вместо модификации единичных участков, мы заXOR’им весь загрузчик целиком? И за счёт этого «запишем» старый загрузчик, который мы уже умеем патчить, на место нового? Так и поступили:

  1. Шифруем уязвимый «CB_A» точно так же, как в исходном образе
  2. XOR’им наш «CB_B» с новым, получая «разницу»
  3. Накладываем её на шифрованный «CB_B»!

Всё, мы снова, не зная ключа, успешно подменили шифрованное содержимое, ещё и уязвимый загрузчик засунули. Приставки взламываются, Microsoft удивляются.

Разработчики напряглись, и в очередном системном обновлении … чуть изменили метод шифрования «CB_B», теперь ключ шифрования стал зависеть ещё и от версии «CB_A»:

Теперь при попытке заxor’ить и подсунуть данные уязвимому «CB_A» старой версии, загрузчик расшифровывал мусор из-за различий в ключах. А новый загрузчик взломать нельзя, он хорошо защищён от глич атак. Пока что победа за Microsoft!

Шаг № 2. Скачайте необходимое программное обеспечение

Теперь найдите в интернете прошивку для вашего привода и последнюю версию программы Jungle Flasher. С помощью этой утилиты вы будете прошивать приставку.

Установите Jungle Flasher на свой компьютер. Если у вас установлен RAID-контролер на VIA обязательно удалите драйвер этого устройства. Иначе прошить консоль не получится. Выключите компьютер.

Проблем подкинула Corona

Тем временем, на рынок вышла новая ревизия Xbox 360 — Corona, и принесла она моддерам проблем:

Маловато чипов на плате, не находите? Всё верно, чип HANA «спрятали» в южный мост. Больше неоткуда брать частоту 48 MHz для мод-чипа, прежние команды замедления по I2C не срабатывают. Да что уж там, NAND-флеш на 16 MB, все эти годы служившую в качестве системного хранилища Xbox 360, вероломно заменили на 4 GB чип с интерфейсом eMMC! (правда, только в более дешёвой версии приставки, но всё же):

Но ничего, со всем справились. Придумали как читать/писать флеш-память через картридер:

Нашли новые I2C команды замедления, внешний 48 MHz кварцевый генератор заменил HANA:

Доделали скрипты для сборки, добавили поддержку 4 GB NAND…

Но Microsoft продолжали вставлять палки в колёса. Например, на новых платах пропали некоторые резисторы, без которых мод-чип переставал работать:

Правда, исправлялось это установкой перемычек паяльником:

Серьёзнее дела пошли, когда с платы пропали дорожки POST_OUT:

Но и здесь Microsoft не повезло, нужные для RGH «шары» CPU находились на крайнем ряду:

И, естественно, к ним смогли подключиться. Сначала самые рукастые, чуть подсверлив край процессора и подпаявшись проводком прямо к шарику:

А затем китайцы выпустили рамки с подпружиненной иглой, точно упирающейся в шарик, и проблема решилась для всех остальных:

Последний рубеж

После того, как одолели «корону», осталась одна проблема — новые версии системы так и не поддавались взлому. Чтобы запустить RGH, нужно знать ключ CPU, а чтобы узнать ключ CPU, нужно хотя бы раз запустить RGH. Проблема курицы и яйца, в общем.

И тут возникла мысль — а давайте не только проверку подлинности «глюкнем», но и расшифровку пропустим! Если получится, то нам не нужно знать ключа, положим «CB_B» в открытом виде, да и всё. Именно эта идея легла в основу Double Glitch Hack (DGX):

Этот чип «глючил» проц дважды, первым импульсом пропускался этап расшифровки загрузчика, а уже второй импульс пропускал проверку подлинности. Работало куда менее стабильно, благо требовался хотя бы один успешный запуск — дальше получаем ключ CPU и действуем по-старинке.

Актуален DGX был недолго, спустя 3 месяца китайцы вбросили релиз «DGX R.I.P» с образами, которые запускались на любых приставках, работали со стандартным RGH и, естественно, запускались куда стабильнее:

Эти образы содержали специальную версию загрузчика «CB_A», используемую на производстве Xbox 360 и, по сути, являющуюся полным аналогом старого доброго «Zero-Pairing» режима. Вместо ключа процессора, этот «CB_A_mfg» расшифровывал «CB_B» фиксированным нулевым ключом:

И вот здесь Microsoft всё. В этом «сервисном» варианте «CB_A» тоже не было проверки фьюз и забанить его было невозможно. Достаточно было записать образ согласно ревизии Xbox 360, припаять чип — и всё работало.

Запуск консоли

Чтобы проверить работоспособность вставьте диск с заранее записанной игрой. На болванке должна быть записана игра. Если игра загрузится, как обычный лицензированный диск, то операция прошла успешно. Еще один знак успешно прошитой консоли – новый пользовательский интерфейс.

Winchester!

Полностью пофиксили RGH только в новой ревизии приставки под кодовым именем Winchester. Впервые процессоры CPU и GPU совместили в одном кристалле, плату максимально упростили:

Дорожки POST_OUT не просто убрали. Даже если подпаяться на площадки под процессором:

И даже, если запаять процессор на специальную версию платы для разработчиков, XDK, где эти дорожки всё ещё есть:

На POST_OUT виден только один импульс при запуске приставки. Шина заблокирована:

Более того, она блокируется только на этапе производства. Если взять «чистый» процессор с фабрики, где ещё не успели прожечь фьюзы — на нём POST_OUT работает!

Но вот RGH на нём уже не срабатывает. Как бы вы ни пытались подать RESET импульс, процессор корректно выполняет сброс, или же игнорирует ваш сигнал из-за слишком малой длительности. По-видимому, в процессор добавили специальный логический модуль, фильтрующий линию RESET и тем самым окончательно исправили аппаратную ошибку.

Проверьте правильность прошивки!

На этом прошивка Xbox 360 завершена. Теперь проверьте её работоспособность. Вставьте диск с записанной на него игрой (на диске должна быть записана игра специально для прошивки LT+ 3.0) и запустите её. Если игра загрузилась, значит вы установили прошивку правильно.

Если же у вас возникли проблемы, обратитесь в нашу мастерскую — специалисты прошьют ваш Xbox 360 и предоставят гарантии на свою работу.

В наших мастерских производится прошивка Xbox 360 . Вы можете смело довериться многолетнему опыту наших специалистов. Звоните и записывайтесь!

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Максим Коновалов
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий