|
前段时间自己Diy刷好了xbreboot,将过程及其中遇到的一些问题,还有使用自制软件的一些经验,跟大家分享一下。
刷机有风险!所有知识是通过实践和通过国外论坛获取,仅供参考。
ps.主题排版格式很难修改,教程如果有用就将就看一下吧。
首先,目前能够破解使用xbreboot的系统版本号只能是2.0.7371.0或以下,但并不是指所有的2.0.7371.0或以下的版本都能刷。
还要必须确认CB版本,而CB版本,只能焊上lpt线将nand正确读出来后才能确定。
以下方法适合Xbox360 Zephyr,Falcon,Opus,Jasper主板,不适合xenon(jtag线有区别)。
===========================================
1.准备材料:
Lpt线:
1/4W 100欧电阻 x5
1N4148 二级管 x1
网线 x1米
并口打印插头 x1
-------------------
Jtag线:
1N4148 二极管 x2
IDE 硬盘线 x1条 (只需抽取其中的一到两条线)
-------------------
Jtag线用网线里面的铜线也可以,不过网线铜线稍微粗点而且比较硬,技术不好的,比较难焊也容易脱焊。IDE的硬盘线是个不错的选择。
ps.图片价格是2010年1月广州新赛格电子市场的参考价格,建议材料不要在门口买,嘿~越靠近门口越贵。
===========================================
2.准备工具:
以前在超市10块左右买了一套螺丝刀T10,T8,T6,T5,刚好适合xbox360拆机,过程只需要T10和T8。T6可以用来拆硬盘。
如果在电子市场,多买一套图片中间有蓝色把柄的助焊工具非常方便,辅助拆机和焊线,对于我这种20多年没玩硬件改装的也就花了20来分钟搞定无损拆机和焊线,所以大家应该有信心。
===========================================
3.拆机
视频参考:http://v.youku.com/v_show/id_XNzY4Njc3MDA=.html
视频没有拆主板的步骤,大家拆解过程中可能会发现前置板跟主板是相连的无法拆开,其实,只要把前置板灯盖(图片螺丝下面的正方形物体)卸下,将板上的三颗螺丝卸掉,就可以像usb设备一样拔出前置板(图片螺丝右边的物体),然后解开主板后面的螺丝就可以将主板轻易的拿出。
===========================================
4.lpt线
首先接好lpt线,读写nand。lpt线因为我已经移除,之前没拍照
大家可以参考下面两图
.png)
有人可能不清楚GND接哪里,下图蓝色方框的地方都可以接。
准备好一台带打印并口的电脑(不能通过pci转并口那种)
多检查几次Lpt线,确认接脚对应好,没有虚焊没有脱焊没有短接。
读写nand的过程,我翻译一下国外的步骤。以下适用于带16MB内存的机器。(256MB内存需要改动数值,如果利用并口复制时间将会相当的长。)
-------------------
下载nandpro20b
1.确认安装了port95nt.exe,如果没有,在nandpro20b目录下安装,可能需要重启。
2.插上xbox360电源(我忘了这步,花了不少时间),但切记不能开机!(切记!)
3.电脑那边插上打印头那端。
4.在Dos下cd 到nandpro20b目录后,输入:
5.nandpro lpt: -r16 orig.bin
6.回车,确认屏幕出现 FlashConfig:01198010,如果没有,参考后面问题向导。
7.等待45分钟左右...
8.如果出现错误信息,参考后面问题向导。
9.如果没出现错误,继续读取nand一遍,输入:
10.nandpro lpt: -r16 orig2.bin
建议再读取nand一次,目的是为了确保从nand里面取得正确的备份数据,只有得到正确的备份数据,以后出现问题你才可以刷回原先的nand,否则以后出现问题,机器可能就完蛋了。
-------------------
如何确认你从nand里面得到正确的备份数据?
1.你先使用某个hex编辑器对比刚才生成的两个文件,orig.bin和orig1.bin,它们应该100%相同。
2.下载Degraded.
3.运行Degraded,点击setting,在1BL key栏里面输入 DD88AD0C9ED669E7B56794FB68563EFA ,旁边的Valid打勾,再将最下面一行File System Start的数值改成39,点OK继续。
4.打开刚才生成的orig.bin文件。
5.如果有提示:Cannot read file, 你得修改orig.bin文件,复制个副件,例如origcopy.bin ,然后用hex编辑器打开,在0x0012的偏移位置会看到 2004 - 2007 Microsoft Corporation ,将它改成 2004 - 2005 Microsoft Corporation后保存,就可以用Degraded 打开了。(这一步似乎可以省略,因为我的也是2004-2007,但可以正常打开)
如图所示CB版本是5770(如上图红框显示),可以使用Jtag!
如果Degraded显示Note:Bad Block@ 0x….(如上图蓝框显示)参考后面的错误向导。
检查你的CB版本:
能够改 机的CB版本号;
xenon: 1888, 1902, 1903, 1920,1921
Zephyr: 4558
falcon: 5761, 5766, 5770:
jasper:6712, 6723
不能改 机的CB版本号:(只要CD=8453都不能改)
Xenon: 1922, 1923, 1940
Zephyr: 4571, 4572, 4578, 4579
Falcon/Opus: 5771
Jasper: 6750
如果你有部可以破解的360,那恭喜你可以继续下去,如果你的CB属于不能改 机的范围,那你可以到此止步了,因为到目前为止,没有办法让它用Jtag破解。
-------------------
确定你的360可以破解后,下面的过程就是把xbr的最新破解系统写入nand。
1.下载最新适合你主板的xbr_8955.bin
2.在Dos下cd 到nandpro20b目录后,输入:
3.nandpro orig.bin: -r16 rawkv.bin 1 1 回车,(orig.bin是核对后正确的那个,下同)
4.nandpro orig.bin: -r16 rawconfig.bin 3de 2 回车
5.嗯,现在你已经从orig.bin文件提取出你机子专属的keyvault和config,接着将它们植入你刚才下载的xbr_8955.bin.
6.将xbr_8955.bin重命简单点的名字,如xbr.bin,容易操作点。接着输入:
7.nandpro xbr.bin: -w16 rawkv.bin 1 1 回车
8.nandpro xbr.bin: -w16 rawconfig.bin 3de 2 回车
9.好,现在已经将你的keyvault和config植入xbr.bin,接着要做的事就是将它刷回机子的nand了。继续输入:
10.nandpro lpt: -w16 xbr.bin 回车。
11.大概还要等40来分钟,搞定后,拔掉pc上的打印头,移除lpt线,焊上jtag线(参考第5步),就可以开机享受破解系统带来的乐趣了。
12.刷入过程出现问题?参考后面问题向导。
问题解决向导
------
下面是国外论坛收集的一些问题解决方法,我在读写nand过程中没遇到任何问题,所以仅供各位参考,如果还有其他问题,回帖让有经验的人帮忙一下。
LPT 线:尽量让它短点避免在读写nand过程中出错。(我大概用了50cm网线,没遇到什么问题)
出现 Nandpro FATAL ERROR 提示:
1.nandpro只能用在某些usb适配器,和真正的LPT打印并口接口,不能是那种pci转换lpt非原生的接口。
2.仔细检查Lpt线连接有没有问题,检查一下BIOS设定,将parallel port mode 设成SPP (Normal),不过一般默认也没什么影响。
3.port95nt.exe 确认安装了吧??重新运行port95nt.exe 试试!
4.换台电脑吧!
出现 Nandpro Flashconfig: 01198010 / reading errors 提示:
1.你的二极管有没有按图片那样弄好?二极管其实可有可无,如果出现Nandpro Flashconfig: 01198010 提示,那它根本不需要,如果后面还有/ reading errors ,那检查一下二极管的方向,黑圈那边是接主板那边的。
2.lpt线减短点20cm-30cm试试。
3.电阻没搞错吧??5个吧?都通吧?有表的测试一下。
4.检查下焊脚,饱满点,不要虚焊,脱焊,短接之类的。
三红 / 黑屏 / E79提示 :
1.CB版本确认是属于修改范围的??不要只看系统内核是7371就盲目出手啊。
2.有植入rawkv.bin和rawconfig.bin到xbr.bin吧?(参考上面步骤)
3.orig.bin 有Bad Blocks 提示(用Degraded检查)?有修复没有?
如何还原备份的nand数据:
1.确认安装了port95nt.exe,如果没有,在nandpro20b目录下安装,可能需要重启。
2.插上xbox360电源,但不能开机!
3.电脑那边插上打印头那端。
4.在Dos下cd 到nandpro20b目录后,输入:
5.nandpro lpt: -w16 orig.bin
6.回车,等待45分钟左右...
7.好了,你的360恢复到没修改的系统了。
8.移除jtag线,否则不能正常开机。
有Bad Blocks 的nand:
有些机子的nand有Bad Blocks,所以你要修复一下xbr.bin。
1.再用上面的图。注意看蓝框里面的字
2.提示,Note : Block 0x348 found at 0x3FF
3.这个意思是损坏的BLock 0x348 被重新映射到 0x3FF 这个地址。
4.好了,我们继续在DOS下,在nandpro目录下完成它的修复。
5.nandpro xbr.bin: -r16 block348.bin 348 1 读取0x348 block 并存为block348.bin
6.nandpro xbr.bin: -w16 block348.bin 3ff 1 将block348.bin 写到0x3FF这个被重新映射的位置
7.如果不止一个坏block,你得按上面的步骤一个一个替换。
8.格式是这样:
9.nandpro xbr.bin: -r16 blockXXX.bin XXX 1 XXX 是bad block 三位数地址
10.nandpro xbr.bin -w16 blockXXX.bin YYY 1 YYY 是degraded显示的found at后面的三位数地址
===========================================
5.Lpt线一般情况下只需用一遍将正确的nand 数据备份下来就没用了。而Jtag要保留在主板上,焊在主板后面会更简单,也更牢固。
Jtag线接法(三条线):
1. J2D2.2+4148二极管(黑圈那边连RF6)+RF6
2. J2D2.1+4148二极管(黑圈那边连DB1F1)+DB1F1
3. J2D2.4+J2D2.7
ps1. 上图是我第一次接线的路线,玩了一天游戏第二天出现E79错误,后来拆机查看发现被光驱支撑脚将此线压断了。有Jtag过的朋友,以后如果出现E79错误,一定要先查看连接线有没有卡断或脱焊之类的。
ps2. 有热熔胶之类的应该固定一下二极管,防止脱落。我当时没有,后来用502代替了一下;),502也是树脂物质不导电的,当然有些劣质充水不容易干的那种,最好等它干透再开机。
===========================================
6.移除R6T3
这个步骤省略目前也可以正常使用xbreboot,不过建议移除。
要不要保留这个电阻,大家可以google国外论坛,再综合考虑一下。
-------------------
我的看法是:
大概在几年前系统降级那段时间国外已经有很多人移除掉r6t3,几年来没有影响,移除这个电阻目前看来,可以阻止官方8955系统的更新。至于改了xbreboot的机子误刷或被暗刷m$以后更新的系统版本,会不会烧掉vfuse再也无法使用自制系统,还有待时间验证,不过几率应该很高。既然移除它可以禁止官方升级,而且xbreboot有自己升级的途径,那它就没存在的必要。国外的一些建议也是ASAP(尽快)移除,再说它也只不过是10欧的电阻,找手艺好点的焊工替换个普通的电阻也不难。
放大图
. |
|
|
|
|
发帖量不足100,暂时无法PM其他会员!
在这个位置回复网友疑问。所有知识是通过实践和通过国外论坛获取,仅供参考。
问:我的机器是单65的,刷了8955-3啊,可以正常进入游戏,但有时开机没画面,需要多开一两次,而且是不能进入xell界面。
答:开机没画面可能跟视频线有关。还有如果是用HDMI线,不会显示xell界面,因为xell不支持hdmi。
问:我详细问一下,你最初刷自治系统时,有没有把xell写进原始固件,然后再提取哪两个文件,然后注入破解固件, 还是你直接从原始固件里面提取哪两个文件注入破解固件,最后写入机器的。
答:xbreboot 8955.3 已经包含xell。
问:还有就是去r63电阻,要是自治系统更新了怎么办?还能刷新的吗?
答:新版本自制系统你可以用lpt更新,还可以更简单地在linux下更新。xbreboot更新不需要r6t3. m$为了通过r6t3融掉vfuse,让机器关闭jtag需要的漏洞,所以更新前它要通过r6t3检查vfuse的存在,其实r6t3跟更新无关。但如果它存在,误刷新版系统,会烧掉vfuse,永久不能使用jtag;如果它被移除,误刷新版会中断提示错误。
问: 我在哪里可以下载到需要的程序?
答: 进入xbins irc,里面有第一时间发布的所有自制程序. 进入方法参考 http://www./articles/xbins.php ,第3步图片选择的irc服务器可能国内连接不了,试一下选这个 irc.inet.tele.dk ,进入xbins后,第5步直接输入!list 激活你的ftp账号,下载过程ftp账号会失效,重新输入!list激活即可. |
|
|
