本文作者:【A9VG】cybtiancai
声明:破解有风险,动手需谨慎!这次自制刷机对手动能力不强和技术不到位的人来说风险非常的大.在准备刷自制之前一定要做好心理准备.如果对自己没信心的或者无法接受爱机一命呜呼的,还是就地找商家.出了问题请不要怀疑别人.首先怀疑你自己。本人不承担任何责任!
一:脉冲自制介绍及优点
首先要感谢GliGli,Tiros,cOz,Razkar,tuxuser,cjak,Redline99, SeventhSon, tmbinc等等前辈.没有他们我们也无法享受到自制带来的方便
===============================
脉冲自制的简单描述:
现当处理器工作在降频模式时,发送短小的脉冲信号,并没到真正导致复位,而是改变了代码的运行方式,看起来进行bootloader内存比对的函数总是返回"没有差异"的信息。内存比对函数用来检查下一个运行阶段的bootloader中的SHA哈希,如果和当前bootloader中的保存值一样就运行。所以我们可以在NAND里随便放一个bootloader,其实他的SHA哈希是不正确的,但通过reset glitch方法来攻击前一个bootloader,这样我们放在NAND里的bootloader就可以运行,基本上任何代码都可以运行
================================
自制的优点:
1:免盘运行游戏,可以从网上下载游戏.直接从内置硬盘,USB等存储器读取游戏.告别光驱噪音
2:解锁XBLA游戏.支持运行以往需要花点费从live上下载的游戏
3:自制的界面,目前来说做得最出色的当属FSD团队出品的freestyle dash。
4:能读取出CPU GPU的温度并且改变风扇大小,从而远离三红
5:突破硬盘大小的限制,无论是1T还是2T.动手能力强的人甚至可以把3.5寸的硬盘DIY进去
6:支持USB读取数据,U盘,移动硬盘等等.这里要说一句,XBOX360只识别第一个分区FAT32格式的硬盘
7:不再受限于各种加密,类似AP2.5 XGD3完整检测
8:运行自制的软件.比如各种模拟器,电影播放器等等.
9:随意修改游戏.比如最近出的水果忍者变态版.
10:还有很多优点有待于开发,人有多大胆地有多大产
二:脉冲自制前的准备工作
1:首先要确定自己的机器是否符合刷自制的条件。请检查机器背后的生产日期,如果是2011年6月份以前生产的机器,那么恭喜你,你的机器符合刷脉冲自制的条件,如果生产日期为2011年6月份以后,先不要着急,你手上拿的应该是一台slim版机器,请检查机器背后的铭牌.见图:
如果红圈位置写着10.83A 那么恭喜你,符合条件可以刷自制,如果显示9.6A。那么不符合自制条件,只能从正或者坐等破解
=============================
2:准备材料
(1)电烙铁*1(初学者推荐60w以内.有条件的可以选择AT936)
(2)焊锡 (建议买带好一点助焊剂的锡线)
(3)助焊剂
(4)脉冲IC*1(本教程选择的是Matrix小组的产品,也就是俗称的蓝版IC.买之前叫卖家帮你写好程序)
(5)线材 (线材推荐选择粗细为AWG30的单股多芯镀银线)
(6)热塑胶*1
(7)热塑枪*1
(8)68NF独石电容*1 (slim版机器用不到可以忽略,和老板说683独石电容就OK,这东西也就1毛钱,可能新手比较难找得到)
(9)nand刷写版 (本教程选择的是Matrix NAND Programmer,原因比较容易上手,想要速度请选择LPC 2148)
(10)拆机工具等等
三:开始动手刷机
1:拆机,这次拆机不像以往刷LT2.0,需要比较彻底,连内裤都要脱到底,具体的不再描述,论坛上的教程很多,请自行搜索
==================================
2:开始焊接
首先,在需要用到焊接的焊盘上灌点锡,因为很多主板的焊盘都是镂空,灌锡有助于下一步的焊接
然后,把nand读写器的1,2,3,4,5,6和GND点焊接到对应的焊点(这里用到的焊线不用太细,可以粗一点稳定就行,GND点如果比较难搞定可以选择焊接到视频输出口等其他GND点)
老版厚机焊接图
slim薄版机焊接图
焊接完以后把主板装回(也可以不装,但是一定要小心短路,因为机器通上点就算不开机也是带电的),先将连着主板的nand刷写版通过usb连接到电脑,再把xbox360的电源插上电 注意:这个时候不能打开XBOX360,让他处于通电但是不开机状态,这个时候主机电源应该显示的是黄灯,至于光驱盒硬盘之类的东西可以不用接到xbox360上,甚至slim的4G小板子都可以取下来 这个时候,电脑会提示搜索到新硬件,下载帖子里附带的压缩包,把压缩包里面的文件解压到C盘根目录,然后请手动将驱动安装指定为nandpro文件夹里面的 custom.inf 文件。安装完驱动以后,打开nandpro文件夹里面的 XNandHealer.exe
(运行此程序需要Net Framework 3.5) 文件,选择右上角的usb,然后点击Detect确定,这个时候软件已经识别到nand刷写版。并且会会在上方显示你机器的nand容量
点击flash图案上面的Read选项,选择相应的容量开始第一次读取nand(容量会在XNandHealer上面显示,除了双65以外,其他机器一律选择16M,双65的机器请自己选择对应的256M或者512M,双65机器查看容量方式请看flash芯片上的编号,2G就是256M,4G就是512M,或者在机器界面的设置里面查看,256M与512的nand可以完整读取也可以只读取前64M的信息。)
软件会自动进入dos界面开始读取,
当读取完成时点任意键继续,
接下来在nand2.bin上打上勾,再点击Read选好容量开始第二次读取。
读取完2次nand以后软件会自动对比,如果2次的nand正确,会看到如图绿色的勾,
如果两次对比错误,就会显示感叹号
读取完nand以后,点击Build Xell Reloaded选项,在select image中选择刚才读取的正确的nand,然后在下面选好自己对应的型号,slim机器就选择trinity,双65选择jasper16或256或512,单65选择falcon,选择完以后选择下方的Build Xell Reloaded,然后会自动开始合成xell,当合成完以后,你会看到一个成功的界面,
点击确定以后就可以看到右方image_00000000.ecc显示绿勾,点击绿勾下面的 Wriet Xell to NAND 这个时候会跳出确认窗口,
点击确认以后软件就会自动开始把xell刷入 xbox360的NAND 中。
没过1分钟就会显示写完4F,提示刷写完成按任意键退出,
这时先将机器电源拔掉,然后拔出USB线,然后就可以把nand刷写版焊下来,已经不再用到这个东西。开始下一步关键的IC焊接
首先将IC上的点如图短接,厚机请短接2个红色的fat点,slim机器请短接2个红色的slim点
接下来把IC上的Vcc,GND,A,B,C,D,E,F点如图焊上锡,方便接下来的焊接
使用热熔枪在IC的背面打上热熔胶,
固定于对应的位置,这里老版厚机要注意,GND点要如图对准点,并且拿出准备好的独石电容,焊接在GND点和F点上,然后把GND点如图连接
slim机器IC放置位置
照着官方给的焊接图依样画葫芦焊接上线,具体的线长没有硬性的规定,老版厚机线长每个点差不多够用就可以,slim版机器A点可以尝试40cm左右的长度,其他的点尽量的短,可以根据我给出的走线图估测线长(我的走线不一定完美,只是给出一个例子,有改正的地方欢迎提出)图看不清的可以进入此链接
SLIM:http://xbox360.tgbus.com/UploadFiles/201201/20120109111338220.JPG
PHAT:http://xbox360.tgbus.com/UploadFiles/201201/20120109111351324.JPG
slim背面走线
完成焊接以后,请先仔细检查一下每个点,是否正确焊接,特别要检查是否有焊渣掉进PCB板,防止短路,检查完以后接上电视机通上电,同时插上网线,并且保证路由器的DHCP功能是打开的,电脑也同时连接着路由器(没有路由器的人可以不插网线,目前新版本的XELL是支持HDMI输出的,所以接什么输出到电视机都无所谓),然后开机耐心等待系统进入XELL界面(老版厚机正常情况是秒进xell,slim可能需要等待片刻)
顺利进入XELL界面以后,系统会开始读取出CPUKEY和DVDkey以及LDV等等资料,如果插了网线会显示正确的IP地址(不插网线一样会显示IP,但是这个IP是错误的)
记住底下自己的IP地址,然后在XNandHealer点击Build Glitch Image选项,点击Select image选择nand1.bin,右边的Model选择自己的机器型号(slim就是trinity 双65是jasper16或256或512 单65就选择falcon)在IP Address中输入刚才获得的IP地址,然后点击右边的Key From IP(没插网线的人或者这个方法不行的人可以在CPU Key中手动输入CPUkey)这个时候软件就能获得CPUkey了,点击Build Glitch软件就会开始自动合成自制固件
合成固件以后,进入C盘的 NANDPRO 文件夹,这时候会多出一个 glitch_image.bin 文件,此文件就是自制固件
把此文件改名为 nandflash.bin,然后把 nandflash.bin 文件和 nandpro 文件夹里面的 xenon.elf 文件同时拷贝到U盘的根目录(U盘必须为FAT或者FAT32格式)
这个时候关闭XBOX360并且断开电源,把刚才拷贝了nandflash.bin 文件和 xenon.elf 文件的U盘插到机器上,开机。等待进入xell界面,会自动识别到U盘的 xenon.elf 文件并且开始刷写nand
稍等片刻,你会看到界面提示完成并且关机,这个时候关机然后断开电源,再插回电源,你就会看到久违的XBOX360开机界面了。这个时候机器还缺少体感资料和人偶系统,下载官方的14699更新包解压到U盘根目录(下载地址http://download.microsoft.com/do ... pdate_14699_USB.zip)然后把$systemupdate改名为$$ystemupdate插到xbox360中,就会看到提示升级,选是开始升级。到这里说明你已经成功自制
四:各种问题的处理
1:开机速度慢
slim机器目前似乎做不到每一次都秒开,只能说无限接近于秒开.如果开机速度平均超过5分钟,先试着调整A点的线长,从50cm开始依次减少5cm,直到开机速度满意为止,或者尝试在A点和GND点之间加一个22PF或者24PF或者27PF的电容。
老板的厚机目前都能做到秒开,无论是双65还是单65甚至是双90。如果你的开机速度非常的慢甚至无法开机,重点检查F点,可以尝试着换个走位,或者换个长度。只要你觉得开机速度能接受,就不需要再折腾了,没必要过分的追求秒开
2:厚机开机卡在西瓜界面
这里引用一下TX的图
尝试把背后的走线绕开红色圈圈,接着检查C点的焊线是否焊接正确。如果还是老问题,检查合成过程是否正确
3:xell界面能进,但是无法进系统
这个情况多为机器硬件正常,但是软件出错。自制机器中,最重要的两个东西就是cpukey和LDV。其他的什么nand和KV都是浮云,都可以随意的修改。当出现这个问题时,检查LDV是否正确。用360 Flash Tool打开提取出来的nand,记下LDV数,然后把XBOX360进入xell,查看fuseste 07后面的f个数,比如说显示fffff00000000000,f数为5,则这台xbox360的cpu中的单向计数锁数为5,检查这个数字是否和360 Flash Tool打开的LDV数吻合。如果不吻合,那么无法进系统的原因就是在此了。如果吻合依然无法进系统,说明问题不出于此,尝试以下办法
用一个CB值相同正常使用的nand,并且拥有此nand的cpukey。用360 Flash Tool打开nand,点击左下角的Patch,然后填入自己的LDV值,最后在Rebuild Image填入自己的cpukey重新加密打包。试着用加密好的nand合成自制固件重新刷入机器
4:关于坏块处理
由于NAND Flash的工艺不能保证NAND的Memory Array在其生命周期中保持性能的可靠,因此,在NAND的生产中及使用过程中会产生坏块。坏块并不可怕,厂家都会把坏块映射到相应的位置。这里上一个坏块映射图
16M nand坏块映射
256M/512M坏块映射
一般情况下坏块可以无视掉不需要特殊的处理,如果RP不好正好碰到坏块处于4F以内位置,或者正好处于0x001(16M Key Vault), 0xEF7(16M Config Block)等关键位置,那么可能就需要动手来处理了。具体的方法不再详解。
5:原始nand丢失
原始nand其实都是浮云,你甚至都不需要保存原始nand和cpukey。因为nand可以随意修改,而cpukey是直接烧录在cpu硬件中,随时可以通过xell来读取(新手的话还是建议保存好原始nand和cpukey)所以不用害怕,如果现在的机器正常使用,那么可以通过flash360或者xell来提取此刻的nand,照样能用来升级nand。如果机器出现崩溃无法正常使用,能进XELL,那么请参考上面的第3条----(3:xell界面能进,但是无法进系统) 来救活你的机器。如果机器的整个nand都崩溃,尝试刷入相同CB能正常使用的nand到你的机器中,然后再刷入Ecc使机器进入Xell,接下来就可以通过上述第3点的方法来救回你的机器
6:以后想到会陆续补充
上班忙,有时间会继续修正,可能会有很多错误的地方欢迎指出
软件包下载
http:///file/cl3xbuyy#
自制软件.rar
