|
前段時(shí)間自己Diy刷好了xbreboot����,將過程及其中遇到的一些問題,還有使用自制軟件的一些經(jīng)驗(yàn)����,跟大家分享一下。
刷機(jī)有風(fēng)險(xiǎn)����!所有知識(shí)是通過實(shí)踐和通過國(guó)外論壇獲取,僅供參考����。
ps.主題排版格式很難修改���,教程如果有用就將就看一下吧���。
首先�,目前能夠破解使用xbreboot的系統(tǒng)版本號(hào)只能是2.0.7371.0或以下�����,但并不是指所有的2.0.7371.0或以下的版本都能刷��。
還要必須確認(rèn)CB版本���,而CB版本�,只能焊上lpt線將nand正確讀出來后才能確定�����。
以下方法適合Xbox360 Zephyr��,F(xiàn)alcon��,Opus,Jasper主板�,不適合xenon(jtag線有區(qū)別)。
===========================================
1.準(zhǔn)備材料:
Lpt線:
1/4W 100歐電阻 x5
1N4148 二級(jí)管 x1
網(wǎng)線 x1米
并口打印插頭 x1
-------------------
Jtag線:
1N4148 二極管 x2
IDE 硬盤線 x1條 (只需抽取其中的一到兩條線)
-------------------
Jtag線用網(wǎng)線里面的銅線也可以���,不過網(wǎng)線銅線稍微粗點(diǎn)而且比較硬����,技術(shù)不好的���,比較難焊也容易脫焊��。IDE的硬盤線是個(gè)不錯(cuò)的選擇����。
ps.圖片價(jià)格是2010年1月廣州新賽格電子市場(chǎng)的參考價(jià)格�,建議材料不要在門口買,嘿~越靠近門口越貴���。
===========================================
2.準(zhǔn)備工具:
以前在超市10塊左右買了一套螺絲刀T10���,T8,T6,T5�����,剛好適合xbox360拆機(jī)���,過程只需要T10和T8���。T6可以用來拆硬盤����。
如果在電子市場(chǎng),多買一套圖片中間有藍(lán)色把柄的助焊工具非常方便��,輔助拆機(jī)和焊線��,對(duì)于我這種20多年沒玩硬件改裝的也就花了20來分鐘搞定無損拆機(jī)和焊線�����,所以大家應(yīng)該有信心�����。
===========================================
3.拆機(jī)
視頻參考:http://v.youku.com/v_show/id_XNzY4Njc3MDA=.html
視頻沒有拆主板的步驟,大家拆解過程中可能會(huì)發(fā)現(xiàn)前置板跟主板是相連的無法拆開���,其實(shí)�,只要把前置板燈蓋(圖片螺絲下面的正方形物體)卸下�����,將板上的三顆螺絲卸掉����,就可以像usb設(shè)備一樣拔出前置板(圖片螺絲右邊的物體),然后解開主板后面的螺絲就可以將主板輕易的拿出�����。
===========================================
4.lpt線
首先接好lpt線���,讀寫nand��。lpt線因?yàn)槲乙呀?jīng)移除����,之前沒拍照
大家可以參考下面兩圖
.png)
有人可能不清楚GND接哪里�,下圖藍(lán)色方框的地方都可以接。
準(zhǔn)備好一臺(tái)帶打印并口的電腦(不能通過pci轉(zhuǎn)并口那種)
多檢查幾次Lpt線,確認(rèn)接腳對(duì)應(yīng)好��,沒有虛焊沒有脫焊沒有短接����。
讀寫nand的過程,我翻譯一下國(guó)外的步驟���。以下適用于帶16MB內(nèi)存的機(jī)器��。(256MB內(nèi)存需要改動(dòng)數(shù)值�,如果利用并口復(fù)制時(shí)間將會(huì)相當(dāng)?shù)拈L(zhǎng)���。)
-------------------
下載nandpro20b
1.確認(rèn)安裝了port95nt.exe,如果沒有���,在nandpro20b目錄下安裝�,可能需要重啟�����。
2.插上xbox360電源(我忘了這步����,花了不少時(shí)間)��,但切記不能開機(jī)?�。ㄇ杏洠����。?br>3.電腦那邊插上打印頭那端����。
4.在Dos下cd 到nandpro20b目錄后,輸入:
5.nandpro lpt: -r16 orig.bin
6.回車�����,確認(rèn)屏幕出現(xiàn) FlashConfig:01198010�,如果沒有,參考后面問題向?qū)А?br>7.等待45分鐘左右...
8.如果出現(xiàn)錯(cuò)誤信息����,參考后面問題向?qū)А?br>9.如果沒出現(xiàn)錯(cuò)誤,繼續(xù)讀取nand一遍���,輸入:
10.nandpro lpt: -r16 orig2.bin
建議再讀取nand一次�,目的是為了確保從nand里面取得正確的備份數(shù)據(jù),只有得到正確的備份數(shù)據(jù)�����,以后出現(xiàn)問題你才可以刷回原先的nand����,否則以后出現(xiàn)問題,機(jī)器可能就完蛋了�。
-------------------
如何確認(rèn)你從nand里面得到正確的備份數(shù)據(jù)?
1.你先使用某個(gè)hex編輯器對(duì)比剛才生成的兩個(gè)文件�,orig.bin和orig1.bin,它們應(yīng)該100%相同��。
2.下載Degraded.
3.運(yùn)行Degraded���,點(diǎn)擊setting�����,在1BL key欄里面輸入 DD88AD0C9ED669E7B56794FB68563EFA ,旁邊的Valid打勾���,再將最下面一行File System Start的數(shù)值改成39�����,點(diǎn)OK繼續(xù)��。
4.打開剛才生成的orig.bin文件��。
5.如果有提示:Cannot read file, 你得修改orig.bin文件����,復(fù)制個(gè)副件,例如origcopy.bin �,然后用hex編輯器打開,在0x0012的偏移位置會(huì)看到 2004 - 2007 Microsoft Corporation ���,將它改成 2004 - 2005 Microsoft Corporation后保存���,就可以用Degraded 打開了。(這一步似乎可以省略��,因?yàn)槲业囊彩?004-2007���,但可以正常打開)
如圖所示CB版本是5770(如上圖紅框顯示)��,可以使用Jtag�!
如果Degraded顯示Note:Bad Block@ 0x….(如上圖藍(lán)框顯示)參考后面的錯(cuò)誤向?qū)А?br>檢查你的CB版本:
能夠改 機(jī)的CB版本號(hào);
xenon: 1888, 1902, 1903, 1920,1921
Zephyr: 4558
falcon: 5761, 5766, 5770:
jasper:6712, 6723
不能改 機(jī)的CB版本號(hào):(只要CD=8453都不能改)
Xenon: 1922, 1923, 1940
Zephyr: 4571, 4572, 4578, 4579
Falcon/Opus: 5771
Jasper: 6750
如果你有部可以破解的360�,那恭喜你可以繼續(xù)下去,如果你的CB屬于不能改 機(jī)的范圍�,那你可以到此止步了,因?yàn)榈侥壳盀橹?,沒有辦法讓它用Jtag破解。
-------------------
確定你的360可以破解后����,下面的過程就是把xbr的最新破解系統(tǒng)寫入nand。
1.下載最新適合你主板的xbr_8955.bin
2.在Dos下cd 到nandpro20b目錄后���,輸入:
3.nandpro orig.bin: -r16 rawkv.bin 1 1 回車����,(orig.bin是核對(duì)后正確的那個(gè)����,下同)
4.nandpro orig.bin: -r16 rawconfig.bin 3de 2 回車
5.嗯,現(xiàn)在你已經(jīng)從orig.bin文件提取出你機(jī)子專屬的keyvault和config�����,接著將它們植入你剛才下載的xbr_8955.bin.
6.將xbr_8955.bin重命簡(jiǎn)單點(diǎn)的名字�����,如xbr.bin��,容易操作點(diǎn)��。接著輸入:
7.nandpro xbr.bin: -w16 rawkv.bin 1 1 回車
8.nandpro xbr.bin: -w16 rawconfig.bin 3de 2 回車
9.好����,現(xiàn)在已經(jīng)將你的keyvault和config植入xbr.bin,接著要做的事就是將它刷回機(jī)子的nand了�����。繼續(xù)輸入:
10.nandpro lpt: -w16 xbr.bin 回車���。
11.大概還要等40來分鐘�����,搞定后����,拔掉pc上的打印頭�,移除lpt線��,焊上jtag線(參考第5步)����,就可以開機(jī)享受破解系統(tǒng)帶來的樂趣了����。
12.刷入過程出現(xiàn)問題?參考后面問題向?qū)А?br>
問題解決向?qū)?br>------
下面是國(guó)外論壇收集的一些問題解決方法�,我在讀寫nand過程中沒遇到任何問題,所以僅供各位參考���,如果還有其他問題���,回帖讓有經(jīng)驗(yàn)的人幫忙一下。
LPT 線:盡量讓它短點(diǎn)避免在讀寫nand過程中出錯(cuò)�����。(我大概用了50cm網(wǎng)線����,沒遇到什么問題)
出現(xiàn) Nandpro FATAL ERROR 提示:
1.nandpro只能用在某些usb適配器,和真正的LPT打印并口接口,不能是那種pci轉(zhuǎn)換lpt非原生的接口���。
2.仔細(xì)檢查L(zhǎng)pt線連接有沒有問題,檢查一下BIOS設(shè)定��,將parallel port mode 設(shè)成SPP (Normal)����,不過一般默認(rèn)也沒什么影響。
3.port95nt.exe 確認(rèn)安裝了吧���?��?重新運(yùn)行port95nt.exe 試試����!
4.換臺(tái)電腦吧�!
出現(xiàn) Nandpro Flashconfig: 01198010 / reading errors 提示:
1.你的二極管有沒有按圖片那樣弄好?二極管其實(shí)可有可無����,如果出現(xiàn)Nandpro Flashconfig: 01198010 提示,那它根本不需要���,如果后面還有/ reading errors ����,那檢查一下二極管的方向,黑圈那邊是接主板那邊的�。
2.lpt線減短點(diǎn)20cm-30cm試試。
3.電阻沒搞錯(cuò)吧���?��?5個(gè)吧��?都通吧�?有表的測(cè)試一下��。
4.檢查下焊腳�����,飽滿點(diǎn)��,不要虛焊�����,脫焊,短接之類的����。
三紅 / 黑屏 / E79提示 :
1.CB版本確認(rèn)是屬于修改范圍的?��?不要只看系統(tǒng)內(nèi)核是7371就盲目出手啊����。
2.有植入rawkv.bin和rawconfig.bin到xbr.bin吧�?(參考上面步驟)
3.orig.bin 有Bad Blocks 提示(用Degraded檢查)?有修復(fù)沒有�����?
如何還原備份的nand數(shù)據(jù):
1.確認(rèn)安裝了port95nt.exe�,如果沒有,在nandpro20b目錄下安裝�����,可能需要重啟�。
2.插上xbox360電源,但不能開機(jī)�!
3.電腦那邊插上打印頭那端。
4.在Dos下cd 到nandpro20b目錄后,輸入:
5.nandpro lpt: -w16 orig.bin
6.回車����,等待45分鐘左右...
7.好了,你的360恢復(fù)到?jīng)]修改的系統(tǒng)了��。
8.移除jtag線�,否則不能正常開機(jī)。
有Bad Blocks 的nand:
有些機(jī)子的nand有Bad Blocks��,所以你要修復(fù)一下xbr.bin��。
1.再用上面的圖���。注意看藍(lán)框里面的字
2.提示��,Note : Block 0x348 found at 0x3FF
3.這個(gè)意思是損壞的BLock 0x348 被重新映射到 0x3FF 這個(gè)地址����。
4.好了�,我們繼續(xù)在DOS下,在nandpro目錄下完成它的修復(fù)���。
5.nandpro xbr.bin: -r16 block348.bin 348 1 讀取0x348 block 并存為block348.bin
6.nandpro xbr.bin: -w16 block348.bin 3ff 1 將block348.bin 寫到0x3FF這個(gè)被重新映射的位置
7.如果不止一個(gè)壞block�����,你得按上面的步驟一個(gè)一個(gè)替換����。
8.格式是這樣:
9.nandpro xbr.bin: -r16 blockXXX.bin XXX 1 XXX 是bad block 三位數(shù)地址
10.nandpro xbr.bin -w16 blockXXX.bin YYY 1 YYY 是degraded顯示的found at后面的三位數(shù)地址
===========================================
5.Lpt線一般情況下只需用一遍將正確的nand 數(shù)據(jù)備份下來就沒用了。而Jtag要保留在主板上���,焊在主板后面會(huì)更簡(jiǎn)單�����,也更牢固。
Jtag線接法(三條線):
1. J2D2.2+4148二極管(黑圈那邊連RF6)+RF6
2. J2D2.1+4148二極管(黑圈那邊連DB1F1)+DB1F1
3. J2D2.4+J2D2.7
ps1. 上圖是我第一次接線的路線�����,玩了一天游戲第二天出現(xiàn)E79錯(cuò)誤�,后來拆機(jī)查看發(fā)現(xiàn)被光驅(qū)支撐腳將此線壓斷了。有Jtag過的朋友��,以后如果出現(xiàn)E79錯(cuò)誤�,一定要先查看連接線有沒有卡斷或脫焊之類的。
ps2. 有熱熔膠之類的應(yīng)該固定一下二極管�����,防止脫落。我當(dāng)時(shí)沒有����,后來用502代替了一下;),502也是樹脂物質(zhì)不導(dǎo)電的���,當(dāng)然有些劣質(zhì)充水不容易干的那種�����,最好等它干透再開機(jī)��。
===========================================
6.移除R6T3
這個(gè)步驟省略目前也可以正常使用xbreboot��,不過建議移除�����。
要不要保留這個(gè)電阻���,大家可以google國(guó)外論壇,再綜合考慮一下�。
-------------------
我的看法是:
大概在幾年前系統(tǒng)降級(jí)那段時(shí)間國(guó)外已經(jīng)有很多人移除掉r6t3����,幾年來沒有影響����,移除這個(gè)電阻目前看來,可以阻止官方8955系統(tǒng)的更新����。至于改了xbreboot的機(jī)子誤刷或被暗刷m$以后更新的系統(tǒng)版本,會(huì)不會(huì)燒掉vfuse再也無法使用自制系統(tǒng)����,還有待時(shí)間驗(yàn)證,不過幾率應(yīng)該很高���。既然移除它可以禁止官方升級(jí),而且xbreboot有自己升級(jí)的途徑���,那它就沒存在的必要��。國(guó)外的一些建議也是ASAP(盡快)移除�����,再說它也只不過是10歐的電阻�����,找手藝好點(diǎn)的焊工替換個(gè)普通的電阻也不難�。
放大圖
. |
|
|
|
|
發(fā)帖量不足100,暫時(shí)無法PM其他會(huì)員���!
在這個(gè)位置回復(fù)網(wǎng)友疑問�。所有知識(shí)是通過實(shí)踐和通過國(guó)外論壇獲取����,僅供參考。
問:我的機(jī)器是單65的�����,刷了8955-3啊���,可以正常進(jìn)入游戲����,但有時(shí)開機(jī)沒畫面��,需要多開一兩次,而且是不能進(jìn)入xell界面�����。
答:開機(jī)沒畫面可能跟視頻線有關(guān)��。還有如果是用HDMI線���,不會(huì)顯示xell界面����,因?yàn)閤ell不支持hdmi���。
問:我詳細(xì)問一下��,你最初刷自治系統(tǒng)時(shí)����,有沒有把xell寫進(jìn)原始固件��,然后再提取哪兩個(gè)文件�����,然后注入破解固件��, 還是你直接從原始固件里面提取哪兩個(gè)文件注入破解固件��,最后寫入機(jī)器的�����。
答:xbreboot 8955.3 已經(jīng)包含xell�。
問:還有就是去r63電阻,要是自治系統(tǒng)更新了怎么辦��?還能刷新的嗎���?
答:新版本自制系統(tǒng)你可以用lpt更新�����,還可以更簡(jiǎn)單地在linux下更新�。xbreboot更新不需要r6t3. m$為了通過r6t3融掉vfuse���,讓機(jī)器關(guān)閉jtag需要的漏洞�����,所以更新前它要通過r6t3檢查vfuse的存在����,其實(shí)r6t3跟更新無關(guān)。但如果它存在�,誤刷新版系統(tǒng),會(huì)燒掉vfuse��,永久不能使用jtag�����;如果它被移除��,誤刷新版會(huì)中斷提示錯(cuò)誤����。
問: 我在哪里可以下載到需要的程序?
答: 進(jìn)入xbins irc,里面有第一時(shí)間發(fā)布的所有自制程序. 進(jìn)入方法參考 http://www./articles/xbins.php ,第3步圖片選擇的irc服務(wù)器可能國(guó)內(nèi)連接不了,試一下選這個(gè) irc.inet.tele.dk ,進(jìn)入xbins后,第5步直接輸入!list 激活你的ftp賬號(hào),下載過程ftp賬號(hào)會(huì)失效,重新輸入!list激活即可. |
|
|
