Как убрать прошивку с xbox 360
FAQ Freeboot ОБНОВЛЕНО 04.10.2013 Вернуться к вопросу какую прошивку выбрать для XBOX360 Следующая.
DashBoard - системная оболочка консоли Xbox360(Операционная система).
Xbox Live - глубоко интегрированный в операционную систему консоли сетевой сервис.
NXE (new xbox experience) - оригинальный(лицензионный, не хакнутый) дашборд консоли Xbox360.
FSD (freestyle dash) - взломанный Dashboard.
DashLaunch - весьма полезная программа.(Основные функции подгружать вместе с FSD полезные плагины,например для возможности игры на двух дисках,а так же патч некоторых ограничений.)
LiNK Up - сервис ,предоставляющий сетевую игру на взломанных консолях Xbox360
GOD - формат игры (Запускается на консоли без какой либо прошивки(без диска) и через официальный сервер Xbox Live.Так же используется для игры через FSD)
DLC - дополнительный игровой контент.
Title Updates (TU) - обновление (патч) для игры.
- Играть в игры любого регона (Pal, NTSC, NTSC-J).
- Играть с внутреннего или внешнего накопителя. Привод больше не нужен!
- Сделать полными все версии Аркадных игр (XBLA)
- Запускать самописные приложения (Эмуляторы старых консолей, прочий самописный софт )
- Запускать загружаемый контент (DLC) бесплатно!
- Забыть о прошивках типа L.T. + 1.0/1.1/2.0/3.0 и защитах AP2.5 и XGD3 (Пропатчивании образов и.т.п.)
На всех FAT (кроме тех что без HDMI порта), и на всех SLIM
1. JTAG хак (он же "старый" фрибут , он же фрибут "на диодах" ) возможен только на консолях с установленным дашбордом до 8ххх (8ххх это первый из дашбордов с поддержкой аватаров) , на более поздних уязвимость была закрыта , соответственно если на вашей консоли установлен любой дашборд с аватарами , этот метод хака вам недоступен . Так же этот метод хака недоступен владельцам консолей SLIM , они изначально выпускались с дашбордом версий 12ххх и выше . Для таких консолей доступен только более новый метод :
2. Glitch хак (он же GHR/RGH/глитч/фрибут с чипом) . Доступен практически для всех ревизий консолей , кроме самой первой модификации Zephyr (FAT консоли не имеющие выхода HDMI).
Glitch хак (RGH/RGH2) на фатках без HDMI порта не ставится!
Глядим на заднюю часть приставки
Чтобы узнать установлен ли у вас фрибут - включите консоль не кнопкой включения, а кнопкой извлечения лотка привода
Загрузиться Xell и вся инфа о консоли CPU ключ и DVD ключ - если это произошло - у вас фрибут консоль. Если нет .. то нет
(либо у вас последняя модель Slim с мат. платой "Corona" для точного определения см. дальше).
В случае с последними моделями Slim с материнской платой "Corona" тут всё не так просто,изображение не выводится при запуске приставки с кнопки открытия лотка,но можно отличить по времени запуска приставки,обычно приставки с заводской прошивкой включаются в течении 3-ех секунд,приставка с прошивкой Freeboot 5-40 секунд,если ваша приставка включается от 5 до 40 секунд у вас 100% стоит Freeboot
Для начала нужно изучить некий софт и для чего он нужен, а так же определиться с какого носителя играть, предлагаю сразу настроить консоль по уму, это немного сложнее, но зато один раз настроил и забыл.
Следует для начала ВНИМАТЕЛЬНО все прочитать, чтобы пазл собрался воедино и только потом приступать к действиям!
Записываете образ на болванку, вставляете диск в консоль, выключаете, затем включаете и при старте попадаете сразу в оболочку Xexmenu
-RB -смена вкладок
-X-выбор источника dvd\usb\hdd
-Y-вывод меню операций над файлами copy\paste\cut и т.д. )
Нужные нам на данный момент программы:
Xexmenu -простая оболочка для запуска игр\приложений c расширением *.XEX с любых носителей, имеет встроенный файловый менеджер и т.д.
FreeStyle Dash -Это и есть заточенный под фрибут кастомный дэшборд с кучей возможностей.
Dashlaunch -автозапуск FreeStyale Dash, патчит файлы в нанд памяти, настраивается под нужды пользователя при помощи launch.ini файла.
Iso2God -программа для конвертации обычных ISO образов в GOD контент, которые без проблем определяются в FreeStyleDash и NXE . (Внимание : для запуска игр из FreeStyleDash необходимо прописать правильный путь к каталогу с ними , для запуска игр из NXE необходимо поместить их в соответствующий каталог)
FAT32 format - утилита для форматирования USB HDD в файловую систему FAT32.[spoiler=У меня нет привода]Вставляем чистую флешку в консоль, форматируем ее средствами бокса в настройках.
Вынимаем флешку, вставляем в комп и при помощи проги Xbox 360 USB Storage Explorer (Xplorer) открываем флешку, нас интересует раздел с папками Content, берем папку code9999 c LiveCD( Apps to Put on Xbox HDD\Xexmenu for NXE\ ) и кидаем ее в папку Content\16 нолей\ ( если папки контент не окажется, то тупо перетащите с LiveCD всю папку контент с LiveCD
Вставляем флешку в бокс, загружаемся в NXE в разделе игротека\демо версии появится иконка Xexmenu.
Можно для удобства перетащить папку code9999 на HDD консоли, по тому же пути.
Отформaтируйте на компьютере ваш USB HDD в FAT32 при помощи утилиты FAT32 на диске liveCD (Apps for PC\fat32 Format\)
Загружаемся с диска Xexmenu LiveCD, выбираем носитель DVD ( кнопка Х )
Устанавливливаем FreeStyleDash на USB HDD, выбрав папку Apps to launch from xex menu\FSD 2.2 installer\ выбираем файл Default.xex - жмем А, ставим галочки на USB, install FSD, install & config Dashlaunch - Start Installing
Все операции лучше и удобнее проводить с флешки. Почему столько гемора ? Потому что хех меню не видит внутреннюю память слимки и не умеет с ней работать, ее видит лишь FSD.
То, что якобы от частой перезаписи умирает внутренняя флеш – это бред, ведь даже если вы будете круглосуточно перезаписывать один и тот же сектор, то он умрет только через ~ 2 года.
1-Загружаемся с LiveCD (предварительно, скопировав c него на флешку папку Dashlanch FreeStyle и launch.ini для Slim)
2-Запускаем FSD с этой самой флешки из папки Freestyle\ Default.xex
3-Запустился FSD,на всякий случай идем в Settings\General settings\ и ставим галочку напротив File Manger Advanced mode.
4-Теперь копируем папку Freestyle, папку Dashlaunch и файл launch.ini в корень OnBoardMU (IntMu)
5-Затем там же в File Manager заходим в OnBoardMU (IntMu)\Dash Launch\installer и запускаем default.xex.
Installer найдет наш launch.ini и спросит «заменить ли его» отвечаем, да.
6-После перезапуска, FSD должен загрузиться автоматом.
После того как установится FSD, будет установлен и Dashlaunch, обязательно его установите.
Будет черный экран с вопросами, не пугайтесь - это он создает таким образом launch.ini файл в корне диска. в зависимости от того, куда вы его установили ( USB или HDD )
Чтобы фак не растянулся на несколько томов с описанием каждого вопроса - жмите везде А, затем просто замените созданный им файл launch.ini уже на правильно настроенный с диска LiveCD с помощью хехменю или файл менеджера в FSD.
Уже настроенные файлы уже находятся на диске LiveCD в папке Apps to Put on Xbox HDD\Launch.ini\ выбираете папку с файлом в зависимости от способа установки. Для внешнего USB - кидайте файл из папки USB в корень вашего USB диска, он заменит имеющийся.
Для HDD - Кидаетe файл из папки HDD в корень вашего родного HDD консоли, заменив старый.
Информация по расшифровке параметров будет ниже, в спец разделе
Это заточенный под Фрибут\Jtag\RGH кастомный дэшборд с кучей возможностей:
1. Возможность мониторинга температуры GPU\CPU\Mem\системной платы. (жмем правый стик)
2. Возможность управлять скоростью вращения вентиляторов.
3. Имеет встроенный файловый менеджер.
5. Поддержка ConnecX (игра из расшаренной папки hdd компьютера по LAN или Wi-Fi)
6. Можно скачивать последние обновления для игр и обложки (кнопка Y по игре в списке)
7. Широкие возможности в плане настроек внешнего вида и поддержка скинов (меню Skin, кнопка X)
(По умолчанию стандартная тема FSD похожа на старый дашборд (НЕ Metro) но есть различные темы которые можно менять и настраивать под себя различным образом,ниже приведены примеры тем для FSD3)
Так же Русскую тему практически невозможно найти,кроме стандартной FSD3, НО ЕСЛИ ВАМ ХОЧЕТСЯ какую то определенную тему на русском (уже существующую) я могу для вас перевести тему на (ТОЛЬКО РУССКИЙ ЯЗЫК!) за отдельную плату (цена на руссификацию Варьируется от 100-1000р,зависит от темы,поверьте это не так просто и занимает несколько дней работы!)
После входа под своим логином у вас исчезнет вся реклама на сайте!
Предположим, у вас стоит фрибут, но вы хотите в Live и потому его нужно убрать. Логично, что ломать проще, чем строить, потому кажется, что убрать фрибут тоже просто. Как бы не так! В этой статье я расскажу, как убрать фрибут в домашних условиях.
В дальнейшем, понадобятся данные процессора приставки — фьюзы. Подробнее про них можно почитать в статье CPU Fuses.
Для того, чтобы их считать, запустите XeLL кнопкой открытия лотка и сделайте фото строчек с фьюзами, как в примере ниже.
Возможные проблемы:
- XeLL не выводится на экран ни по AV, ни по HDMI
- Считайте fuses.txt по сети с помощью данной статьи.
- Красный экран с ошибкой Segmentation Fault
- Вытащите из приставки USB флешку. XeLL падает при виде флешек 16 ГБ и больше.
Теперь нужно считать дамп памяти приставки. Рекомендую использовать Simple NAND Flasher by Swizzy 1.3, так как он прост в использовании и на русском языке. Просто запустите .xex файл через XexMenu или FSD и следуйте инструкциям
Возможные проблемы:
- При чтении возникнут ошибки, в логе будут надписи про Bad block
- Это не является ошибкой. Просто память содержит плохие участки.
Наконец, нужно собрать образ для записи в приставку. Вам понадобится xeBuild 1.08 и файлы для сборки нужной версии дашборда.
Версию определить можно по положению последнего символа f строки 02 в фотографии фьюз:
Xbox 360 SLIM:
Если последняя f стоит на:
- 1 или 2 месте — нужен 14699 дашборд
- 3 месте — нужен 14719 дашборд
- 4 месте — нужен 16537 дашборд
- 5 месте и выше — на момент написания статьи, такого дашборда не было, может, у вас Fat приставка?
Xbox 360 FAT:
Если последняя f стоит на:
- 1 — 5 месте — нужен 7471 дашборд
- 6 — 7 месте — нужен 14699 дашборд
- 8 — 10 месте — нужен 14719 дашборд
- 11 — 12 месте — нужен 16537 дашборд
- 13 месте и выше — на момент написания статьи, такого дашборда не было
Определившись с дашбордом, скачайте файлы нужного вам и поместите в папку с xebuild:
7371 files, 14699 files, 14719 files, 16537 files
Также, переименуйте дамп памяти flashdmp.bin, полученный с помощью Simple Flasher, в nanddump.bin и поместите его в папку mydata (что в папке с xebuild). Туда же поместите файл cpukey.txt с ключом процессора, он тоже должен был появиться после чтения с помощью Simple Flasher
- cpukey.txt не появился при чтении
- Создайте текстовый документ с именем cpukey.txt и напечатайте в него 03 и 05 строчки из фото фьюз (слитно). В примере из фото
- должно получиться 8c2e0579fcea510b991fd83b3a6c50ae
Теперь нужно определить тип приставки. Используем считанный вначале образ памяти. Попробуйте сначала определить по размеру дампа:
Если он имеет размер 66 мегабайт или больше — у вас JasperBB (Big Blocks), если 48 мегабайт — Corona4G (4 GB)
В случае, если дамп имеет размер 16 мегабайт, откройте его в 360 Flash Tool 0.97 для определения типа приставки:
Помимо двух вышеупомянутых, тип приставки может быть Xenon, Zephyr, Falcon, Jasper, Trinity, Corona (определяется как Unknown Model).
Зная модель приставки, найдите в папке mydata/donor files/smc нужный smc.bin для вашей приставки и поместите его в mydata рядом с nanddump.bin. Это важный шаг, без него будет ошибка при сборке!
Запустите командную строку. Для этого, нажмите комбинацию Win+R (Или пуск — выполнить), наберите cmd и подтвердите выбор.
В командной строке перейдите в папку с распакованным Xebuild командой cd (после cd следует вставить путь к папке)
Для сборки осталось ввести команду с нужными параметрами. Для моего примера это будет:
xebuild -d mydata -t retail -f 14699 -c trinity -o cfldv=4
Рассмотрим параметры повнимательнее.
После -f нужно указать версию собираемого дашборда (7371, 14699, 14719 или 16537)
После -c следует написать тип приставки, например, jasperbb или, как в моем случае, trinity
Последний параметр (LDV) нужно узнать самостоятельно, посчитав количество букв ‘f’ на фото фьюз в строках 07-10 (скорее всего, заполнена будет только первая строка).
В результате сборки, вы получите образ, который следует записать в приставку.
Возможные проблемы:
- Ошибка CPU key check failed!
Еще раз проверьте правильность ключа в cpukey.txt - Ошибка Hacked SMC found?
Убедитесь, что вы поместили нужный smc.bin из donor files/smc в папку mydata - Ошибка critical bootloader files are missing!
Возможно, вы не перешли в папку с xebuild командой cd. Если вы уверены, что всё сделано верно, поместите extractor.exe в папку mydata и перетащите на него nanddump.bin — должны извлечься и пройти проверку kv.bin и fcrt.bin (если присутствует). После этого, поместите в mydata файлы из donor files/other и повторите попытку сборки.
Для записи также используйте Simple NAND Flasher, предварительно переименовав полученный образ в updflash.bin и закинув его в папку с программой.
Сразу после записи, подтвердите выход из программы и выключите консоль.
Теперь нужно отключить RGH чип (если у вас JTAG, то можно ничего не трогать).
Самый простой путь отключить функциональность RGH — отрезать/отпаять и заизолировать провод post_out к ПЛИС. Ниже указаны фото наиболее популярных устройств с подписанными контактными площадками.
Предположим, у вас стоит фрибут, но вы хотите в Live и потому его нужно убрать. Логично, что ломать проще, чем строить, потому кажется, что убрать фрибут тоже просто. Как бы не так! В этой статье я расскажу, как убрать фрибут в домашних условиях.
В дальнейшем, понадобятся данные процессора приставки — фьюзы. Подробнее про них можно почитать в статье CPU Fuses.
Для того, чтобы их считать, запустите XeLL кнопкой открытия лотка и сделайте фото строчек с фьюзами, как в примере ниже.
- XeLL не выводится на экран ни по AV, ни по HDMI
- Считайте fuses.txt по сети с помощью данной статьи.
- Красный экран с ошибкой Segmentation Fault
- Вытащите из приставки USB флешку. XeLL падает при виде флешек 16 ГБ и больше.
- Теперь нужно считать дамп памяти приставки. Рекомендую использовать Simple NAND Flasher by Swizzy 1.3, так как он прост в использовании и на русском языке. Просто запустите .xex файл через XexMenu или FSD и следуйте инструкциям
- При чтении возникнут ошибки, в логе будут надписи про Bad block
- Это не является ошибкой. Просто память содержит плохие участки.
- Наконец, нужно собрать образ для записи в приставку. Вам понадобится xeBuild 1.08 и файлы для сборки нужной версии дашборда.
Версию определить можно по положению последнего символа f строки 02 в фотографии фьюз:
- Если последняя f стоит на:
- 1 или 2 месте — нужен 14699 дашборд
- 3 месте — нужен 14719 дашборд
- 4 месте — нужен 16537 дашборд
- 5 месте и выше — на момент написания статьи, такого дашборда не было, может, у вас Fat приставка?
- Xbox 360 FAT:
Если последняя f стоит на:
- 1 — 5 месте — нужен 7471 дашборд
- 6 — 7 месте — нужен 14699 дашборд
- 8 — 10 месте — нужен 14719 дашборд
- 11 — 12 месте — нужен 16537 дашборд
- 13 месте и выше — на момент написания статьи, такого дашборда не было
Определившись с дашбордом, скачайте файлы нужного вам и поместите в папку с xebuild:
7371 files, 14699 files, 14719 files, 16537 files
Также, переименуйте дамп памяти flashdmp.bin, полученный с помощью Simple Flasher, в nanddump.bin и поместите его в папку mydata (что в папке с xebuild). Туда же поместите файл cpukey.txt с ключом процессора, он тоже должен был появиться после чтения с помощью Simple Flasher
cpukey.txt не появился при чтении
Создайте текстовый документ с именем cpukey.txt и напечатайте в него 03 и 05 строчки из фото фьюз (слитно).
Теперь нужно определить тип приставки. Используем считанный вначале образ памяти. Попробуйте сначала определить по размеру дампа:
Если он имеет размер 66 мегабайт или больше — у вас JasperBB (Big Blocks), если 48 мегабайт — Corona4G (4 GB)
В случае, если дамп имеет размер 16 мегабайт, откройте его в 360 Flash Tool 0.97 для определения типа приставки:
Помимо двух вышеупомянутых, тип приставки может быть Xenon, Zephyr, Falcon, Jasper, Trinity, Corona (определяется как Unknown Model).
Зная модель приставки, найдите в папке mydata/donor files/smc нужный smc.bin для вашей приставки и поместите его в mydata рядом с nanddump.bin. Это важный шаг, без него будет ошибка при сборке!
Запустите командную строку. Для этого, нажмите комбинацию Win+R (Или пуск — выполнить), наберите cmd и подтвердите выбор.
В командной строке перейдите в папку с распакованным Xebuild командой cd (после cd следует вставить путь к папке)
Для сборки осталось ввести команду с нужными параметрами. Для моего примера это будет:
xebuild -d mydata -t retail -f 14699 -c trinity -o cfldv=4
Рассмотрим параметры повнимательнее.
После -f нужно указать версию собираемого дашборда (7371, 14699, 14719 или 16537)
После -c следует написать тип приставки, например, jasperbb или, как в моем случае, trinity
Последний параметр (LDV) нужно узнать самостоятельно, посчитав количество букв ‘f’ на фото фьюз в строках 07-10 (скорее всего, заполнена будет только первая строка).
В результате сборки, вы получите образ, который следует записать в приставку.
Ошибка CPU key check failed!
Еще раз проверьте правильность ключа в cpukey.txt
Ошибка Hacked SMC found?
Убедитесь, что вы поместили нужный smc.bin из donor files/smc в папку mydata
Ошибка critical bootloader files are missing!
Возможно, вы не перешли в папку с xebuild командой cd. Если вы уверены, что всё сделано верно, поместите extractor.exe в папку mydata и перетащите на него nanddump.bin — должны извлечься и пройти проверку kv.bin и fcrt.bin (если присутствует). После этого, поместите в mydata файлы из donor files/other и повторите попытку сборки.
Для записи также используйте Simple NAND Flasher, предварительно переименовав полученный образ в updflash.bin и закинув его в папку с программой.
Сразу после записи, подтвердите выход из программы и выключите консоль.
Теперь нужно отключить RGH чип (если у вас JTAG, то можно ничего не трогать).
Самый простой путь отключить функциональность RGH — отрезать/отпаять и заизолировать провод post_out к ПЛИС. Ниже указаны фото наиболее популярных устройств с подписанными контактными площадками.
После отключения RGH, можно включать приставку.
Возможные проблемы (решаются ТОЛЬКО с помощью перезаписи памяти флешером):
Красный огонь, ошибка 0022
Возможно, вы неверно выбрали версию Dashboard. Могут быть и другие причины
Мигающие красный и зеленый огни
Данные, использованные при сборке были модифицированы или не являются родными для приставки. Обратитесь за разъяснениями к тому, кто ставил вам Freeboot
Ошибка E71 или E79
Произошла ошибка при записи из-за бэд блока. Необходимо записать с помощью флешера
Встречаем — PLDS DG-16D2S 74850c
Привод Philips & LiteOn DG-16D2S начали ставить в игровые приставки в 2008 году, и ставили его аж до самого 2011 года, когда вышла новая, «slim» версия приставки. Вот наш герой:
Конечно же, исследователи сразу за него взялись и выяснили:
- привод очень похож на прошлую модель, Philips & Benq VAD6038
- прошивка хранится внутри контроллера, программатором не считать
- в сервис-режим не заходит, даже на чипсетах VIA
Было похоже, что Microsoft наконец сделали «невзламываемый» привод и всем придётся несладко.
Однако спустя некоторое время разработчик модифицированных прошивок для Xbox 360 c4eva сообщил, что привод поддаётся и уже ведётся разработка кастомной прошивки:
Не хочу ждать, меняем!
Пока кастомная прошивка разрабатывалась (а разрабатывалась она почти полгода), люди хотели прошивать «здесь и сейчас». И в конце августа 2008 исследователи нашли интересный трюк:
- Включаем приставку
- Открываем лоток DVD-привода
- Выдергиваем питание DVD-привода
- Задвигаем лоток на середину
- Вставляем питание привода
(исторически достоверная реконструкция с применением адаптера с тех самых времён)
По моим предположениям, эту «фичу» оставили для сервисных центров, чтобы можно было легко заменить привод на новый в случае поломки. Иного объяснения наличия такого функционала придумать сложно.
Как только ключ получен, можно его записать в прошиваемый б/у привод, поменять ему имя на «PLDS DG-16D2S» и играть как ни в чём не бывало! (Первые ревизии Xbox 360 не славились надёжностью, потому на рынке было много б/у приводов TS-H943, снятых с полумёртвых приставок). Этот шаг сильно аукнулся в будущем, но на тот момент геймеры были довольны.
Во всей этой идиллии была проблема, причём пришла она оттуда, откуда не ждали. В чём суть — у Xbox 360 привода кабель питания нестандартный и короткий:
На штекере есть небольшие выступы для правильной ориентации в разъёме:
Операцию чтения ключа удобно проводить «на спинке», когда привод вверх тормашками. Но не слишком гибкий кабель питания при этом перевернуть забывали, длины ограничителей на штекере не хватало, в итоге 12 вольт уходило совсем не на те контакты, и из платы вылетал магический дымок…
Тем, кому «повезло» спалить привод, советовали аккуратно собрать приставку обратно и ничтоже сумняшеся сдать в магазин по гарантии. Часто магазин вообще не парился и принимал такие консоли, даже не проверив гарантийную пломбу.
Ура, прошивка!
Итак, почти после полугодового ожидания, на рождественские праздники c4eva выпустил релиз прошивки iXtreme 1.5, из которого мы узнали:
- c4eva и его команда считали прошивку растворением корпуса чипа
- Ключ читаем по-прежнему методом полузадвинутого лотка
- Чтобы зайти в сервис-режим и записать прошивку, нужно стереть привод!
Особенность «стереть перед записью» приводила к проблемам у народа — компьютер мог зависнуть, уйти в BSOD. Даже если всё «пошло так», после стирания привод, естественно, не определялся системой и входить в сервис-режим приходилось «вслепую». В общем, нервов с ним потрепали люди изрядно.
Встречались экспериментаторы, нажавшие кнопочку «стереть» просто из любопытства, не считав перед этим ключ, даже несмотря на предупреждения:
Но основная цель была достигнута — «непрошиваемый» LiteOn наконец стал прошиваемым, а умельцы с прямыми руками могли прошить привод самостоятельно.
DG-16D2S 83850c
Конечно же, в Microsoft спохватились и стали ставить в приставки привод с новой версией прошивки, 83850с, в которой функционал чтения ключа по UART уже не работал.
Программа продержалась аж четыре дня, после чего Maximus и Geremia выпустили бесплатный дешифратор ключей :) Сколько за эти дни успели заработать авторы — неизвестно.
DG-16D2S 93450c
Халява с лёгким чтением ключей не могла долго продолжаться — вскоре начали попадаться LiteOn 83850c v2, которые не поддавались на уловки LO83Info, а затем в приставки и вовсе стали ставить LiteOn 93450c. Все способы чтения ключа закрыты, без ключа приставку не прошить…
Грустили недолго, энтузиасты обнаружили вот такую аппаратную багу:
- отрезаем часть дорог питания
- припаиваем через выключатель резистор 22 Ом
- замыкаем питание через 22 Ом на GND!
Этот метод «прошивки» погубил ещё больше приводов, чем UART. Представьте, что может сделать школьник с советским паяльником в попытке припаять два проводка по схеме? Вот так это должно быть:
А вот такое можно было встретить на форумах:
Совсем грустить перестали, когда обнаружили ещё более интересный хак:
- включаем привод
- отключаем линию питания 3.3в (линия 1.8в остаётся активной)
- заземляем точку MPX01
- включаем 3.3v
- заходим в сервис и читаем ключ из ОЗУ.
Точка MPX01 в приводе отвечает за то, будет ли расшифровываться прошивка при запуске. Замыкая её на GND, мы заставляем привод пропускать этап расшифровки, из-за чего он пытается запустить мусор и уходит в ошибку. И уже из этого состояния он разрешает зайти в ограниченный сервис-режим и считать ОЗУ! А за счет того, что 1.8v мы не убирали, ОЗУ не сбросилось и там до сих пор лежит наш ключ. Вот такие дела.
Новинка — PLDS DG-16D4S 9504
Вместе с Slim версией приставки в Xbox 360 обновился и DVD-привод. Изменился даже дизайн дисковода, у него пропали ноги и он стал ещё более похож на кирпич:
Контроллер привода также поменялся, теперь всем рулил чип MT1335
И пока c4eva занимается разработкой… люди снова пихают прошиваемые б/ушные приводы старых моделей! Подрезав ноги и исковеркав корпус:
А вот возьмём и заблокируем!
На этот раз в Microsoft решили подойти с другой стороны. Раз люди всё равно находят способы прочитать ключ, давайте запретим его перезапись! В новых приставках начали обнаруживать приводы DG-16D4S версий 0225, 0401 и 1071, в которых внутренняя SPI флеш-память была залочена!
Блокировка была выполнена с использованием статус-регистра и ноги WP флеш-памяти:
Но и здесь придумали способ, очень похожий на то, как побороли LiteOn 93450c:
- отрезаем дорогу питания
- включаем привод, заходим в сервис
- тыкаем резистором 18 Ом к отрезанному
- подаём команду разблокировки!
Абсолютно аналогичным образом, напряжение питания SPI флеш-памяти проседало, что-то щёлкало у неё в электронных мозгах и разблокировка успешно завершалась. Работало такое только на флешках от фирмы MXIC:
Для Winbond же придумали ещё более безумный метод разблокировки.
Дело в том, что процессор DVD-привода не являлся цельным. Сверху на нём бутербродом был приклеен чип той самой флеш-памяти, соединённый с основным кристаллом тонкими проводками. И нужный нам проводок Write Protect (WP), несмотря на то, что был намертво заведен на заземление, довольно удачно находился выше всех остальных:
Возникла идея как-то его перерезать, а затем подать команду разблокировки. И да, именно здесь народ пошёл аккуратно и точно сверлить чип миллиметровым сверлом!
На самом деле, если точно разметить и аккуратно действовать, можно добиться большого шанса на успех. Естественно, неопытными движениями делали вот так:
Но всё было не настолько плохо — чипы MT1335WE после (или вместо) неудачной разблокировки можно было перепаять на совместимые MT1339E с внешней флешкой, снятые с китайских дисководов:
Итог — снова победа не на стороне Microsoft, диски пишутся, приводы прошиваются.
AP 2.5, XGD3, .
Microsoft не только улучшали прошивки приводов, но и дорабатывали защиту самих дисков с играми. И здесь они оторвались по-полной:
Во-первых, был изменён формат самого диска. Старый формат XGD2 вмещал, как и обычный двухслойный DVD, около 7.5 ГБ данных. Новый же XGD3 использовал чуть большую площадь диска, почти до самого края, за счёт чего влезало уже 8.5 ГБ данных. Обычными средствами «болванки» так записать нельзя.
Во-вторых, в саму систему был добавлен файл dae.bin, содержащий дополнительные проверки для конкретных игр. Приставка спрашивала у привода, на каком физическом секторе диска находятся конкретные данные и сравнивала с образцами. В отличие от штампованных по одному шаблону лицензий, на записанных дисках размещение данных могло отличаться.
Интересно, что этим способом были защищены только несколько популярных игр
В-третьих, для поддержи всех нововведений, все DVD-приводы на всех приставках были обновлены при очередном апдейте системы!
- LiteOn D2S обновились и закрыли простые методы чтения ключа
- Ранее прошиваемые LiteOn D4S 9504 обновились и заблокировались на запись
- Тем, у кого приставки были «прошиты» нормально — пришлось «прошивать» заново
- Кто менял привод на другую модель — получили ошибку и нерабочую приставку
В очень старых DVD-приводах Samsung TS-H943 нельзя было реализовать проверки AP 2.5, поэтому в их обновлении была добавлена только поддержка формата XGD3. Больше всего не повезло игрокам, кому при прошивке LiteOn заменили на Samsung — приходилось искать новый привод и менять обратно. Очень обидно было и владельцам LiteOn D4S 9504, им пришлось разблокировать чип для повторной прошивки.
Но и здесь всё обошли. Обнаружилось, что 7.5 ГБ не предел и на обычные двухслойные болванки вполне реально записать 8 ГБ и больше, что и требовалось для XGD3 игр. На обычных пишущих дисководах запись шла не до конца (на 97%), насколько хватит места — такие диски тоже работали, хоть и имелась угроза обнаружения и последующего бана. В дальнейшем c4eva выпустил программу с поддержкой некоторых компьютерных DVD-резаков, которая обманывала привод, снимала ограничения и заставляла его писать всю поверхность диска:
c4eva сделал и прошивку для приводов Xbox 360 — iXtreme LT+ для обхода новых защит — готовые ответы прямо из файла dae.bin записывались на диск с игрой, прошивка отвечала «по шаблону», все довольны. Но и в Microsoft поступили довольно очевидным образом — в очередном обновлении системы меняли dae.bin, пиратки переставали работать, диски приходилось патчить и записывать заново:
В iXtreme LT+ 3.0 вместо ответа «по шаблону» использовались специальные данные о геометрии диска. По факту, лицензионный диск сканировали, генерировали и записывали на диск с игрой специальную «карту», по которой прошивка вычисляла и правильно отвечала на любые запросы AP 2.5.
На этом эпопея с AP 2.5 закончилась победой c4eva и его прошивок. Были попытки банить игроков, у которых сработали AP 2.5 проверки, но то ли баны зацепили и честных игроков, то ли доказать факт пиратства и 100% надёжности проверок не удалось, но баны тоже прекратились.
Легенда — PLDS DG-16D5S 1175
Финальную точку в борьбе за приводы поставил LiteOn DG-16D5S:
В нём стоял контроллер MT1332E, который не входил в сервис режим известными способами, и, по слухам, ключ хранил не в ПЗУ:
Были попытки чтения ПЗУ, растворив корпус и подпаявшись проводками:
Да, внутри него тоже находился бутерброд из проца и флешки:
Есть информация, что существовали и программные способы чтения прошивки с него, лично скачивал выложенные дампы на одном из форумов. В любом случае, на этот раз в открытом доступе нет инструментов для считывания ключа с самого привода.
Вместо этого c4eva разработал прошивку iXtreme LTU (Lite Touch Ultimate), которая использовала данные, извлечённые из самой приставки (через взлом самой системы) и требовала замены печатной платы привода. Кастомная печатная плата в точности повторяла плату от 16D5S, но процессор на ней можно было перепрошить:
Более предприимчивые «мастера по прошивке» самостоятельно выходили на поставщиков разблокированных MT1332 и просто перепаивали чип на плате. Эти чипы снимали с китайских DVD-проигрывателей на таком же чипе:
Вскоре чипы MT1332 банально закончились! Тогда команда Maximus разработала необычную вещь — Cryptocop:
Этот чип, присобаченный сбоку платы, делал магическую вещь — при старте грузил новый бутром в MT1335/MT1339, после чего прошивка LTU, предназначенная для MT1332 прекрасно запускалась и работала. Ну а чипов хватало — MT1335 снимали с б/у приводов предыдущей модели, 16D4S, MT1339 — с китайских дисководов или у поставщиков. Нормальную версию LTU под MT1339 c4eva компилировать отказывался (иначе люди просто ставили бы старые приводы и не покупали бы их платы).
А вот когда уже запасы LTU плат кончились, c4eva сделал потрясающий финт ушами — он скомпилировал прошивку iXtreme LTU2 под чип MT1319! Этот процессор стоял в самых первых LiteOn с «толстых» приставок. И да, они начали клепать и продавать новые LTU2 платы:
Ну и, наконец, к празднику подключились китайцы, начавшие делать платы на базе MT1309, более распространенного собрата MT1319 с внешней флешкой:
Эра прошивок Xbox 360 завершилась, когда вышла новая ревизия консоли, на которой нельзя достать ключ ни из системы, ни из DVD-привода. Но об этом в следующей части!
Качественная прошивка XBOX 360 в нашем сервисе - это, прежде всего, экономия финансовых затрат на диски с играми. Теперь Вам не придётся тратить по 1500 - 3500 рублей на одну игру. Вы сможете покупать и использовать дешёвые диски по 150 - 300 рублей или записывать их самостоятельно, скачав нужную Вам игру из интернета.
Каким образом узнать какая установлена материнская плата можно здесь.
На сегодняшний день можно прошить консоли с любым приводом.
Для начала нужно посмотреть дату выпуска консоли, которая находится сзади приставки над штрих-кодом.
В поколении Слим попадаются приводы, которые поддаются прошивке только заменой платы привода или привода целиком (Liteon 16D5S, Hitachi). Всё же в основном (с начала выпуска модели Slim и до сентября 2011 г.) идут приводы Liteon 16D4S поддающиеся прошивке старым методом (без замены платы или привода целиком). Ранее не прошиваемые 16D5S стали ставить с 17.08.2011, но как исключение вперемешку с прошиваемыми 16D4S, которые выпускались в сентябре 2011 г. Все приставки с 16D5S приводами пошли с октября 2011 г.
Не смотря на свою редкость, привод Hitachi может встречаться на приставках выпущенных с ноября 2010 г.
Существуют и исключения из приставок 2012 года выпуска. Поддаются прошивке старым методом только те, которые имеют материнскую плату Trinity, хотя тоже попадаются и с приводами Hitachi. Отличить Trinity от Corona можно по силе тока на 12V, которая написана сзади приставки.
10.83A - Trinity, 9.6A - Corona
Отличить Hitachi от Liteon можно по лотку для дисков
Отличить прошиваемый Liteon 16D4S от ранее не прошиваемого 16D5S можно по звукам лазерной каретки. Для этого извлеките диск из привода, затем, перезапустив приставку, прислушайтесь к звукам, которые издаются при включении консоли:
Прошиваемый Liteon 16D4S
Ранее не прошиваемый Liteon 16D5S
Если у вас оказался привод Liteon 16D5S или Hitachi, то можно установить freeBoot
Ранее не прошиваемые приводы Liteon 16D5S теперь можно прошивать методом замены его не прошиваемой платы на плату с оригинальным разлоченным чипом Mediatek MT1332E, которая имеет полную совместимость и функционал с LT 3.0, и однозначно качественней лучшей китайской платы LTU2 Perfect Version, которую ставят все остальные мастерские (в лучшем случаи). Привод Hitachi нужно менять на Liteon, т.к. не существует оригинальных плат для Hitachi с чипом Mediatek MT1332E. Помимо замены платы привода или самого DVD привода, необходимо считывать ключ с материнской платы.
Наши преимущества
- Для прошивки мы используем только профессиональное оборудование, которое проверенно многолетней практикой.
- Во время прошивки мы не используем саму консоль в качестве источника питания для привода, что может привести к неисправности южного моста.
- Убираем ошибку обновления в подарок, которая может появиться на консолях выпуска до 2010 года, если Вы соглашаетесь на выполняемые работы.
- Устраняем проблему заедающего лотка DVD-привода в качестве бонуса, когда не требуется замена каких-либо комплектующий дисковода.
- После окончания работ выполняем тестирование прошитой консоли безопасными методами, в результате которого могут быть выявлены неисправности DVD-дисковода.
Ответы на часто задаваемые вопросы
Любые модели с выпуском до 2014 года включительно, кроме тех, что имеют материнскую плату Winchester.
Поскольку используются самая последние версии прошивки — LT 3.0 , вероятность бана в Live из-за перешитого привода сводится к нулю.
Она абсолютно безвредна если её делает опытный специалист на специализированном оборудовании с соблюдением всех норм техники безопасности.
Цены на прошивку
Прошивка XBOX 360 Fat | 1000 Р |
Прошивка XBOX 360 Slim привод Liteon D4S | 2000 Р |
Прошивка XBOX 360 Slim привод Liteon D5S | 4500 Р |
Прошивка XBOX 360 Slim привод Hitachi (замена на Liteon) | 6500 Р |
Прошивка XBOX 360 E | 4500 Р |
Прошивка XBOX 360 E привод Hitachi (замена на Liteon) | 6500 Р |
Замена не качественной LTU платы привода (не нашей) | 4500 Р |
Обновление прошивки XBOX 360 Fat | 1000 Р |
Обновление прошивки XBOX 360 Slim | 1000 Р |
Сколько времени занимает прошивка
- Fat - около 20 минут.
- Slim привод Liteon D4S - первичная прошивка около 30 минут.
- Slim привод Liteon D4S - обновление прошивки около 20 минут.
- Slim привод Hitachi/Liteon D5S - около часа.
- E - около часа.
Гарантия на прошивку и детали
- Fat версии не требует вмешательств в аппаратную часть привода, а только в программную, соответственно гарантия на прошивку не может распространяться, т. к. она сама по себе никогда не слетает.
- Slim привод Liteon D4S - (сверление чипа/разрезание и пайка дорожек платы привода) бессрочно. Мы уверены в качестве своих работ, и если плата привода со временем станет неисправной по нашей вине, то мы заменим её за наш счёт.
- Slim привод Hitachi/Liteon D5S и версия E - 6 месяцев. Мы используем LTU платы для приводов с использованием оригинальных не залоченных чипов Mediatek MT1332E, которые в РФ есть только у нас!
Здравствуйте у меня есть Xbox 360 с материнской платой Winchester я бы хотел её заменить на Corona и прошить какая цена за такую услугу? А и прошить хотел на (Lt 3.0)
Читайте также: