|
前段時間自己Diy刷好了xbreboot�����,將過程及其中遇到的一些問題���,還有使用自制軟件的一些經(jīng)驗�,跟大家分享一下�。
刷機有風險!所有知識是通過實踐和通過國外論壇獲取���,僅供參考�。
ps.主題排版格式很難修改��,教程如果有用就將就看一下吧���。
首先����,目前能夠破解使用xbreboot的系統(tǒng)版本號只能是2.0.7371.0或以下���,但并不是指所有的2.0.7371.0或以下的版本都能刷��。
還要必須確認CB版本�����,而CB版本���,只能焊上lpt線將nand正確讀出來后才能確定。
以下方法適合Xbox360 Zephyr�,F(xiàn)alcon,Opus���,Jasper主板����,不適合xenon(jtag線有區(qū)別)�����。
===========================================
1.準備材料:
Lpt線:
1/4W 100歐電阻 x5
1N4148 二級管 x1
網(wǎng)線 x1米
并口打印插頭 x1
-------------------
Jtag線:
1N4148 二極管 x2
IDE 硬盤線 x1條 (只需抽取其中的一到兩條線)
-------------------
Jtag線用網(wǎng)線里面的銅線也可以�����,不過網(wǎng)線銅線稍微粗點而且比較硬,技術不好的���,比較難焊也容易脫焊�。IDE的硬盤線是個不錯的選擇�。
ps.圖片價格是2010年1月廣州新賽格電子市場的參考價格,建議材料不要在門口買��,嘿~越靠近門口越貴�����。
===========================================
2.準備工具:
以前在超市10塊左右買了一套螺絲刀T10�����,T8��,T6���,T5���,剛好適合xbox360拆機,過程只需要T10和T8�����。T6可以用來拆硬盤。
如果在電子市場����,多買一套圖片中間有藍色把柄的助焊工具非常方便,輔助拆機和焊線�,對于我這種20多年沒玩硬件改裝的也就花了20來分鐘搞定無損拆機和焊線�����,所以大家應該有信心�����。
===========================================
3.拆機
視頻參考:http://v.youku.com/v_show/id_XNzY4Njc3MDA=.html
視頻沒有拆主板的步驟��,大家拆解過程中可能會發(fā)現(xiàn)前置板跟主板是相連的無法拆開�����,其實��,只要把前置板燈蓋(圖片螺絲下面的正方形物體)卸下��,將板上的三顆螺絲卸掉,就可以像usb設備一樣拔出前置板(圖片螺絲右邊的物體)���,然后解開主板后面的螺絲就可以將主板輕易的拿出����。
===========================================
4.lpt線
首先接好lpt線�����,讀寫nand����。lpt線因為我已經(jīng)移除,之前沒拍照
大家可以參考下面兩圖
.png)
有人可能不清楚GND接哪里����,下圖藍色方框的地方都可以接。
準備好一臺帶打印并口的電腦(不能通過pci轉(zhuǎn)并口那種)
多檢查幾次Lpt線�����,確認接腳對應好����,沒有虛焊沒有脫焊沒有短接����。
讀寫nand的過程��,我翻譯一下國外的步驟����。以下適用于帶16MB內(nèi)存的機器。(256MB內(nèi)存需要改動數(shù)值���,如果利用并口復制時間將會相當?shù)拈L。)
-------------------
下載nandpro20b
1.確認安裝了port95nt.exe���,如果沒有��,在nandpro20b目錄下安裝���,可能需要重啟。
2.插上xbox360電源(我忘了這步�,花了不少時間),但切記不能開機?���。ㄇ杏洠�。?br>3.電腦那邊插上打印頭那端�����。
4.在Dos下cd 到nandpro20b目錄后�����,輸入:
5.nandpro lpt: -r16 orig.bin
6.回車���,確認屏幕出現(xiàn) FlashConfig:01198010���,如果沒有,參考后面問題向?qū)А?br>7.等待45分鐘左右...
8.如果出現(xiàn)錯誤信息�,參考后面問題向?qū)А?br>9.如果沒出現(xiàn)錯誤,繼續(xù)讀取nand一遍�����,輸入:
10.nandpro lpt: -r16 orig2.bin
建議再讀取nand一次����,目的是為了確保從nand里面取得正確的備份數(shù)據(jù),只有得到正確的備份數(shù)據(jù),以后出現(xiàn)問題你才可以刷回原先的nand�����,否則以后出現(xiàn)問題�,機器可能就完蛋了。
-------------------
如何確認你從nand里面得到正確的備份數(shù)據(jù)��?
1.你先使用某個hex編輯器對比剛才生成的兩個文件��,orig.bin和orig1.bin����,它們應該100%相同。
2.下載Degraded.
3.運行Degraded����,點擊setting����,在1BL key欄里面輸入 DD88AD0C9ED669E7B56794FB68563EFA ,旁邊的Valid打勾�,再將最下面一行File System Start的數(shù)值改成39,點OK繼續(xù)����。
4.打開剛才生成的orig.bin文件�����。
5.如果有提示:Cannot read file, 你得修改orig.bin文件�����,復制個副件���,例如origcopy.bin ,然后用hex編輯器打開�����,在0x0012的偏移位置會看到 2004 - 2007 Microsoft Corporation ���,將它改成 2004 - 2005 Microsoft Corporation后保存�����,就可以用Degraded 打開了��。(這一步似乎可以省略�����,因為我的也是2004-2007�,但可以正常打開)
如圖所示CB版本是5770(如上圖紅框顯示),可以使用Jtag�����!
如果Degraded顯示Note:Bad Block@ 0x….(如上圖藍框顯示)參考后面的錯誤向?qū)А?br>檢查你的CB版本:
能夠改 機的CB版本號����;
xenon: 1888, 1902, 1903, 1920,1921
Zephyr: 4558
falcon: 5761, 5766, 5770:
jasper:6712, 6723
不能改 機的CB版本號:(只要CD=8453都不能改)
Xenon: 1922, 1923, 1940
Zephyr: 4571, 4572, 4578, 4579
Falcon/Opus: 5771
Jasper: 6750
如果你有部可以破解的360,那恭喜你可以繼續(xù)下去���,如果你的CB屬于不能改 機的范圍��,那你可以到此止步了���,因為到目前為止,沒有辦法讓它用Jtag破解�。
-------------------
確定你的360可以破解后�����,下面的過程就是把xbr的最新破解系統(tǒng)寫入nand。
1.下載最新適合你主板的xbr_8955.bin
2.在Dos下cd 到nandpro20b目錄后��,輸入:
3.nandpro orig.bin: -r16 rawkv.bin 1 1 回車���,(orig.bin是核對后正確的那個�,下同)
4.nandpro orig.bin: -r16 rawconfig.bin 3de 2 回車
5.嗯�����,現(xiàn)在你已經(jīng)從orig.bin文件提取出你機子專屬的keyvault和config���,接著將它們植入你剛才下載的xbr_8955.bin.
6.將xbr_8955.bin重命簡單點的名字���,如xbr.bin,容易操作點�����。接著輸入:
7.nandpro xbr.bin: -w16 rawkv.bin 1 1 回車
8.nandpro xbr.bin: -w16 rawconfig.bin 3de 2 回車
9.好���,現(xiàn)在已經(jīng)將你的keyvault和config植入xbr.bin��,接著要做的事就是將它刷回機子的nand了���。繼續(xù)輸入:
10.nandpro lpt: -w16 xbr.bin 回車��。
11.大概還要等40來分鐘����,搞定后����,拔掉pc上的打印頭,移除lpt線���,焊上jtag線(參考第5步)�����,就可以開機享受破解系統(tǒng)帶來的樂趣了����。
12.刷入過程出現(xiàn)問題����?參考后面問題向?qū)А?br>
問題解決向?qū)?br>------
下面是國外論壇收集的一些問題解決方法,我在讀寫nand過程中沒遇到任何問題��,所以僅供各位參考���,如果還有其他問題��,回帖讓有經(jīng)驗的人幫忙一下�����。
LPT 線:盡量讓它短點避免在讀寫nand過程中出錯��。(我大概用了50cm網(wǎng)線����,沒遇到什么問題)
出現(xiàn) Nandpro FATAL ERROR 提示:
1.nandpro只能用在某些usb適配器��,和真正的LPT打印并口接口����,不能是那種pci轉(zhuǎn)換lpt非原生的接口。
2.仔細檢查Lpt線連接有沒有問題��,檢查一下BIOS設定�����,將parallel port mode 設成SPP (Normal),不過一般默認也沒什么影響���。
3.port95nt.exe 確認安裝了吧���??重新運行port95nt.exe 試試�!
4.換臺電腦吧!
出現(xiàn) Nandpro Flashconfig: 01198010 / reading errors 提示:
1.你的二極管有沒有按圖片那樣弄好�����?二極管其實可有可無�����,如果出現(xiàn)Nandpro Flashconfig: 01198010 提示����,那它根本不需要,如果后面還有/ reading errors ��,那檢查一下二極管的方向�����,黑圈那邊是接主板那邊的。
2.lpt線減短點20cm-30cm試試���。
3.電阻沒搞錯吧?���?5個吧�����?都通吧�����?有表的測試一下��。
4.檢查下焊腳�,飽滿點�����,不要虛焊�,脫焊,短接之類的�����。
三紅 / 黑屏 / E79提示 :
1.CB版本確認是屬于修改范圍的?�����?不要只看系統(tǒng)內(nèi)核是7371就盲目出手啊��。
2.有植入rawkv.bin和rawconfig.bin到xbr.bin吧�����?(參考上面步驟)
3.orig.bin 有Bad Blocks 提示(用Degraded檢查)����?有修復沒有?
如何還原備份的nand數(shù)據(jù):
1.確認安裝了port95nt.exe��,如果沒有��,在nandpro20b目錄下安裝����,可能需要重啟。
2.插上xbox360電源,但不能開機��!
3.電腦那邊插上打印頭那端���。
4.在Dos下cd 到nandpro20b目錄后�����,輸入:
5.nandpro lpt: -w16 orig.bin
6.回車�����,等待45分鐘左右...
7.好了,你的360恢復到?jīng)]修改的系統(tǒng)了�����。
8.移除jtag線����,否則不能正常開機。
有Bad Blocks 的nand:
有些機子的nand有Bad Blocks�,所以你要修復一下xbr.bin。
1.再用上面的圖�。注意看藍框里面的字
2.提示,Note : Block 0x348 found at 0x3FF
3.這個意思是損壞的BLock 0x348 被重新映射到 0x3FF 這個地址。
4.好了��,我們繼續(xù)在DOS下����,在nandpro目錄下完成它的修復。
5.nandpro xbr.bin: -r16 block348.bin 348 1 讀取0x348 block 并存為block348.bin
6.nandpro xbr.bin: -w16 block348.bin 3ff 1 將block348.bin 寫到0x3FF這個被重新映射的位置
7.如果不止一個壞block�,你得按上面的步驟一個一個替換。
8.格式是這樣:
9.nandpro xbr.bin: -r16 blockXXX.bin XXX 1 XXX 是bad block 三位數(shù)地址
10.nandpro xbr.bin -w16 blockXXX.bin YYY 1 YYY 是degraded顯示的found at后面的三位數(shù)地址
===========================================
5.Lpt線一般情況下只需用一遍將正確的nand 數(shù)據(jù)備份下來就沒用了�。而Jtag要保留在主板上,焊在主板后面會更簡單���,也更牢固����。
Jtag線接法(三條線):
1. J2D2.2+4148二極管(黑圈那邊連RF6)+RF6
2. J2D2.1+4148二極管(黑圈那邊連DB1F1)+DB1F1
3. J2D2.4+J2D2.7
ps1. 上圖是我第一次接線的路線�����,玩了一天游戲第二天出現(xiàn)E79錯誤����,后來拆機查看發(fā)現(xiàn)被光驅(qū)支撐腳將此線壓斷了。有Jtag過的朋友����,以后如果出現(xiàn)E79錯誤��,一定要先查看連接線有沒有卡斷或脫焊之類的�。
ps2. 有熱熔膠之類的應該固定一下二極管����,防止脫落。我當時沒有���,后來用502代替了一下���;),502也是樹脂物質(zhì)不導電的�����,當然有些劣質(zhì)充水不容易干的那種��,最好等它干透再開機���。
===========================================
6.移除R6T3
這個步驟省略目前也可以正常使用xbreboot����,不過建議移除。
要不要保留這個電阻���,大家可以google國外論壇�,再綜合考慮一下��。
-------------------
我的看法是:
大概在幾年前系統(tǒng)降級那段時間國外已經(jīng)有很多人移除掉r6t3����,幾年來沒有影響,移除這個電阻目前看來�����,可以阻止官方8955系統(tǒng)的更新���。至于改了xbreboot的機子誤刷或被暗刷m$以后更新的系統(tǒng)版本��,會不會燒掉vfuse再也無法使用自制系統(tǒng)�,還有待時間驗證�,不過幾率應該很高。既然移除它可以禁止官方升級�,而且xbreboot有自己升級的途徑,那它就沒存在的必要�����。國外的一些建議也是ASAP(盡快)移除,再說它也只不過是10歐的電阻�,找手藝好點的焊工替換個普通的電阻也不難。
放大圖
. |
|
|
|
|
發(fā)帖量不足100���,暫時無法PM其他會員�����!
在這個位置回復網(wǎng)友疑問��。所有知識是通過實踐和通過國外論壇獲取��,僅供參考��。
問:我的機器是單65的���,刷了8955-3啊��,可以正常進入游戲���,但有時開機沒畫面�,需要多開一兩次,而且是不能進入xell界面��。
答:開機沒畫面可能跟視頻線有關�����。還有如果是用HDMI線��,不會顯示xell界面�,因為xell不支持hdmi。
問:我詳細問一下�,你最初刷自治系統(tǒng)時,有沒有把xell寫進原始固件����,然后再提取哪兩個文件,然后注入破解固件����, 還是你直接從原始固件里面提取哪兩個文件注入破解固件,最后寫入機器的���。
答:xbreboot 8955.3 已經(jīng)包含xell�����。
問:還有就是去r63電阻���,要是自治系統(tǒng)更新了怎么辦�����?還能刷新的嗎�����?
答:新版本自制系統(tǒng)你可以用lpt更新���,還可以更簡單地在linux下更新。xbreboot更新不需要r6t3. m$為了通過r6t3融掉vfuse���,讓機器關閉jtag需要的漏洞�,所以更新前它要通過r6t3檢查vfuse的存在����,其實r6t3跟更新無關。但如果它存在�����,誤刷新版系統(tǒng)�,會燒掉vfuse,永久不能使用jtag�;如果它被移除,誤刷新版會中斷提示錯誤�����。
問: 我在哪里可以下載到需要的程序?
答: 進入xbins irc,里面有第一時間發(fā)布的所有自制程序. 進入方法參考 http://www./articles/xbins.php ,第3步圖片選擇的irc服務器可能國內(nèi)連接不了,試一下選這個 irc.inet.tele.dk ,進入xbins后,第5步直接輸入!list 激活你的ftp賬號,下載過程ftp賬號會失效,重新輸入!list激活即可. |
|
|
