sergeydon23 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 Приветствую всех обладателей XBOX360! В свете недавних событий назрела необходимость хоть как-то уберечься от “раздачи бананов от MS”.От бана,понятно-пока никакого спасения нет,а вот от последствий-блокировки использования HDD-выход есть!Система бокса хранится в NAND-флеш памяти HY27US08281A обьемом 16 МБ,которую можно прочитать,дамп сохранить в самое укромное место на компе,затем в случае бана и блокировки HDD,записать обратно-тем самым вернуть предыдущее состояние консоли! Чтобы не было вопросов:если Вас УЖЕ забанили-понятное дело- этот способ не пройдет!!! !(может быть в недалеком или далеком будущем и выйдет программа,которая сможет прочитать дамп и выковырять блокировку HDD-НА ДАННЫЙ МОМЕНТ ТАКОЙ ПРОГРАММЫ НЕТ!!!) Читать-писать будем JTAG-ом,взятым с темы…LPT and USB nand flash programmer with only 7 wires Приступим!Подопытным будет FALCON выпуска апрель 2008 года,версия даша-8955.http://i082.radikal.ru/0911/f9/ecb0ce7b629f.jpg Понадобятся:КусачкиПаяльникКанифоль,припой5 резисторов 0.125w 100 ОмПровод МГТФ 0.07Термоусадка3 маломощных диода (я использовал диоды шоттки 1N5817)Разьемы:LPT 25 pin (папа),COM 9pin (мама+папа)ОЧЕНЬ ПРЯМЫЕ РУКИ конечно все приборы и материалы могут отличаться-как вариант:http://i013.radikal.ru/0911/bb/03a4bb4d3d68.jpg У меня было так:http://s56.radikal.ru/i153/0911/9c/a779e0b6611d.jpg COM-разьемы нужны для красоты и удобства-чтобы не торчало никаких лишних шнуров из бокса(идея взята с темы выше):http://s49.radikal.ru/i126/0911/9b/54a890c14507.jpg Вот схема( не должна вызвать никаких проблем) :http://s53.radikal.ru/i139/0911/45/be6004766738t.jpg Припаиваем резисторы к разьему LPT:http://i002.radikal.ru/0911/aa/253d111a6dfb.jpg Провода к резисторам и нужным контактам LPT (pin 11,pin 18),одеваем термоусадку:http://s12.radikal.ru/i185/0911/a9/69127ce1b150.jpg Помещаем все в разьем:http://i030.radikal.ru/0911/35/4b1354336379.jpg Я использовал провода длиной 1 метр,всего должно быть 7 проводов,одеваем термоусадку,другие концы проводов припаиваем к СОМ-разьему в произвольной форме (потом можно вызвонить кто-где),или зарисовать,записать-кому как удобнее.ГЛАВНОЕ-НЕ ПЕРЕПУТАТЬ,ЧТОБЫ СООТВЕТСТВОВАЛА СХЕМА!!! Собираем шнур:http://s45.radikal.ru/i107/0911/19/7d0d82e6facd.jpg По схеме припаиваем провода от ответной части СОМ-разьема,диоды и перемычки.Диод в термоусадке с обратной стороны платы:http://s47.radikal.ru/i116/0911/57/501ddc51c855.jpg И собственно готовая конструкция:http://i067.radikal.ru/0911/6c/c39be9d073ef.jpg ______________________________________________________________________Скачиваем архив,пароль “11111” :LetltBitDeposit______________________________________________________________________ Готовим комп. Содержимое архива “NandPro20” распаковываем в C:\Documents and Settings\Администратор,запускаем “port95nt”устанавливаем драйвера:http://i076.radikal.ru/0911/f2/c089487ba161t.jpg Перегружаемся,выходим в БИОС,конфигурируем порт:http://s42.radikal.ru/i095/0911/34/28002773e4e1.jpg Теперь проделываем следующие шаги ОЧЕНЬ ВНИМАТЕЛЬНО!!! 1.выключаем комп2.подключаем шнур в комп к LPT-разьему.(к боксу не подключать) 3.включаем блок питания бокса,включаем бокс.Когда бокс выйдет в даш,выключаем бокс4.подключаем шнур к боксу5.включаем комп,загружаемся.(рекомендуют также закрыть все ненужные программы-антивирусы,фаерволы и т.д.)6.нажимаем ПУСК-ВЫПОЛНИТЬ (или WINDOWS+R) ,вводим cmd (enter)В открывшемся окне вписываем команду nandpro.exe lpt: -r16 nand1.bin,жмем ENTER. Должна пройти проверка порта,высветиться размеры и количество блоков,нажимаем любую кнопку для продолжения-процесс чтения дампа начался!По времени ориентировочно длится 35-40 минут.(для невнимательных-БОКС НЕ ВКЛЮЧАТЬ!!!Блок питания бокса-в розетке,бокс-в дежурке!!!)http://i074.radikal.ru/0911/16/73de7069e489.jpg Команды NandPro: nandpro.exe lpt: -r16 nand1.bin nandpro.exe lpt: -w16 nand1.bin -r :чтение -w :запись 16 :размер считываемого(или записываемого блока)В данном случае-16 мегабайт.У меня правильно считывало любой размер от 1 до 16 метров,а вот записывало корректно только 16,при попытке записать 1 мегабайт-данные не записывались! nand1 :имя,под которым сохранится дамп(может быть любым) .bin :тип файла(бинарный) После завершения чтения открываем получившийся файл nand1.bin шестнадцетиричным редактором(я использовал WinHex),любуемся надписью:http://s16.radikal.ru/i191/0911/43/fa1f3f0d7f96t.jpg (у меня файл назывался nand2,я так назвал…).Если надпись о MICROSOFT отсутствует-проверяйте провода,схему,установки порта (попробуйте поставить NORMAL в БИОСе),возьмите бубен…У меня читало неправильно,пока не включил-выключил бокс перед чтением-пункт 3) Просматривая дамп,нашел ещё одно подтверждение ПРАВИЛЬНОСТИ снятого дампа по адресу 004628C0 (на разных ревизиях приставок и версиях даша может отличаться):http://i055.radikal.ru/0911/58/cdb46233f045t.jpg Если надпись о MICROSOFT соответствует-для подстраховки снимаем ещё несколько дампов(я снимал 3 раза)В команде меняем цифры:nandpro.exe lpt: -r16 nand2.bin nandpro.exe lpt: -r16 nand3.bin nandpro.exe lpt: -r16 nand4.bin и т.д теперь наши снятые дампы нужно сравнить друг с другом!Открываем несколько дампов в редакторе:http://i053.radikal.ru/0911/1e/4a395ecec807t.jpg Вызываем команду СРАВНИТЬ (COMPARE):http://i050.radikal.ru/0911/5b/6dc69dba3a20t.jpg Выбираем наши файлы:http://s44.radikal.ru/i105/0911/c5/a6ffc2e6a185t.jpg Жмем ОК:http://s50.radikal.ru/i130/0911/7b/4db8a3e48fdet.jpg Видим заветную надпись-“различий не найдено”http://s42.radikal.ru/i097/0911/54/4bc2bd2a06bdt.jpg Для подстраховки можно снять и проверить подобным образом ещё несколько дампов.Все должны быть строго идентичными! Теперь ЗАПИСЬ…и мучения!!!А проблема была в том,что записи не происходило!Я исказил начало дампа,дальше заменил несколько блоков нулями:http://s42.radikal.ru/i098/0911/f4/1169f9df7bf4t.jpg Записываю,запись проходит,при считывании-оригинальный дамп без изменений!!!Перепробывал все настройки,бубны менял,безрезультатно…Скачал manual на микросхему,принес осцилограф,начал проверять.В итоге-у микросхемы есть вывод аппаратного запрета записи(write protect):http://s52.radikal.ru/i138/0911/35/e3f5a2a10507t.jpg В переводе звучит так:“……. низкий уровень обеспечивает аппаратную защиту против нежелательного изменения функционирования” В мануале это вывод 19:http://s53.radikal.ru/i139/0911/bc/422c319da174t.jpg И на нём был как раз низкий уровень(0 вольт)!!!Пришлось этот вывод отпаять от платы.В помошь пришла тонкая иголочка,вставленная между 18 и 19 выводами,паяльником прогрел саму контактную площадку и НЕЖНО отогнул 19 вывод немного вверх(чтобы не было контакта).К выводу припаял проводок,и подал 3.3 вольта(на схеме обозначил 3.3v) Запись прошла…Включаю бокс…ОЛИЧНО!Е79!!! (перед этим было Е71-не сфотографировал…)Видно вырезал я из дампа соответствующий кусочек…http://i006.radikal.ru/0911/aa/f4a909347023.jpg И конечно красный огонек!Как же без него…:http://s57.radikal.ru/i158/0911/6f/1ab822fe6c23.jpg Бокс убили,будем восстанавливать!Это следующий пункт…7.Запись дампа обратно.Выбираем команду для записи- nandpro.exe lpt: -w16 nand1.bin(у меня название файла было nand2a),ждем:http://s48.radikal.ru/i119/0911/f4/19f84aa15f92.jpg Включаем…бокс работает!!!Прошивка на месте!!! http://i039.radikal.ru/0911/48/c96c47be4af9.jpg Теперь немного рассуждений.Я понимаю так-вывод 19 микросхемы,а это могучий вывод аппаратного ЗАПРЕТА ЗАПИСИ,в НАШЕМ распоряжении!!!Можно поставить переключатель,чтобы подавать на него 3.3 вольта,или замыкать на массу(0 вольт),или восстанавливать родное подключение.Смысл в том,что когда 19 вывод на массе,НИКАКИЕ майки не смогут изменить содержимое NAND-памяти.То есть,можно спокойно играться в лайве,а когда MS пришлет БАН консоли и HDD,он просто не запишется в памяти и жесткий останется цел!Обновляться можно скачиванием с сайта MS,с дисков в оффлайне,разумеется перед этим включив разрешение записи(подать на 19 вывод 3.3 вольта)!Можно обнаглеть,попробовав обновиться прямо с ЛАЙВА,но перед этим ВКЛЮЧИВ защиту от записи-может и прокатит,обновления устанавливаются всё равно на жесткий… Тем,кто ничего не понял,можно попробовать просто замкнуть 19 вывод флешки на массу,тем самым ЗАПРЕТИВ любые изменения даша…т.е. при перезагрузке консоль будет возвращаться в исходное состояние(до замыкания),таким образом никто не забанит работу HDD!!! Собственно и ВСЁ!!!…….конечно отпаивать один вывод микросхемы от платы неэстетично,очень тяжело и даже опасно.Лучший вариант конечно,если выследить,куда он идет…но как это сделать в условиях многослойной платы?Или может кто вызвонит? Спасибо моему другу Владу за любезно предоставленный мне свой Х-БОКС для опытов!!! На подходе мой зефир,джаспер попозже.Всем Удачи,Успехов!!! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
RichY 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 Мля если таким образом затем понизить дашборд, боксу ЖОПА, fuses процессора останутся высокими и он не запустится!!! Это ты по незнанию или чтоб все боксы поубивали??? А насчет 19 контакта это классно придумал Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Talis 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 автору респект за подробный фак. 19 контакт - панацея для оффлайников, которых еще не забанили, подожду дальнейшего развития темы и буду свой жоспер ковырять Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
kolovorot 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 19 контакт - супер. Молодец !!! И все класно расписал ! Единственное что поздно уже для меня, так как в NAND-флеше уже записана баненая система. Эх где ты был раньше с 19 ногой. Ладно, знал бы прикуп жил бы в сочи. ))) Ждем второй вариант, с уже перепрошитой системой и с баном в NAND-флеш. Хотя там уже если только Custom Firmware спасет положение... :( Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
sergeydon23 0 Опубликовано: 9 ноября 2009 Автор Поделиться Опубликовано: 9 ноября 2009 Мля если таким образом затем понизить дашборд, боксу ЖОПА, fuses процессора останутся высокими и он не запустится!!! Это ты по незнанию или чтоб все боксы поубивали??? А при чем здесь fuses процессора?процессор не запоминает версии даша-всё хранится в NAND-памяти!На "чужих забугорных" форумах спокойно делают даунгрейд даша...Правда на ксенонах и заливают стандартный образ,патченый с использованием CPU key и всякими ключами,которые считывают с приставки(infectus).Здесь же считываем и пишем СВОЮ прошивку!(Чужая естественно не прокатит) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
lager99 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 судя по тому что в соседней теме чел. даже в болванку в привод без помощи др. не может, то что говорить про это! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Mr. SADIST 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 В "паять-ковырять" я ламус, но мысль - [Имея ещё пока не баненый бокс, НЕ проделывая всех вышеописанных манипуляций, а лишь поработав над 19-м контактом (Расконтачив его :biggrin: ) можно без опасений "потерять взможность установки игр на HDD" проверить бан в лайве.] ВЕРНА?!За огромную работу Спасибо и RESPECT!!! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
NitroC4 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 (изменено) Мужик ну ты МОЗГ!!!Я большинство указанных вещей вообще в руки боюсь брать!Пойду припаяю еще себе пару процов с рейдом, чтоб быстрее все грузилось. Изменено 9 ноября 2009 пользователем NitroC4 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
RichY 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 Вообще то при обновлении повышается Fuse процессора на одну единицу. Если залить старый даш то проц сравнит количество fuse в нанде и в нем и не включится. Технологию объяснил примерно. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
MakcenD 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 (изменено) В "паять-ковырять" я ламус, но мысль - [Имея ещё пока не баненый бокс, НЕ проделывая всех вышеописанных манипуляций, а лишь поработав над 19-м контактом (Расконтачив его :biggrin: ) можно без опасений "потерять взможность установки игр на HDD" проверить бан в лайве.] ВЕРНА?!За огромную работу Спасибо и RESPECT!!!Тем,кто ничего не понял,можно попробовать просто замкнуть 19 вывод флешки на массу,тем самым ЗАПРЕТИВ любые изменения даша…т.е. при перезагрузке консоль будет возвращаться в исходное состояние(до замыкания),таким образом никто не забанит работу HDD!!!P.S. Я за то, чтобы тему прикрепили, очень полезная информация здесь изложена. Изменено 9 ноября 2009 пользователем MakcenD Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
RichY 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 Вот 19 контакт полезная штука если даш 8х да еще и небаненый Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Slimt 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 не увидел на схеме 19 контакт (Большой плюс тебе за такой мануал, но чувствую многие не разберутся. А вот про 19 можно поподробней? Или если я туплю ткните пальцем )) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
alex706 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 sergeydon23, молодца!!! может и с новыми лайтонами что нить намутишь? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
MakcenD 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 (изменено) не увидел на схеме 19 контакт (Большой плюс тебе за такой мануал, но чувствую многие не разберутся. А вот про 19 можно поподробней? Или если я туплю ткните пальцем ))Он выделен на скриншоте, можешь даже посчитать сверху вниз от 13 до 24 и увидишь, что именно 19-тый выделен ( WP на скрине ) Изменено 9 ноября 2009 пользователем MakcenD Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Slimt 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 О_о спасибо увидел, оказывается не туда смотрел. Значит так ни хрена и не понял. Ладно, будем разбираться. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
alukar4eg 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 Так а кто попытался обновится после отпайки 19-й ноги ?? Я то вот отпаял , но сцыкотоно как-то .. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Salasar 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 мать моя женщина... Нужен девайс готовый, такое не собрать. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Mr. SADIST 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 Так а кто попытался обновится после отпайки 19-й ноги ?? Я то вот отпаял , но сцыкотоно как-то ..А зачем же отпаивал?! :lol: Давай, мы в тебя верим!!! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Salasar 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 Для Xenon будет инструкция? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
alukar4eg 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 А зачем же отпаивал?! Давай, мы в тебя верим!!!Ну отпаял , потом блин мучает мысль что гуд бай 250 гиговый винт , и сцыкотно стало .. )) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
ZhuraYuk 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 ЛОЛ щас понабивают то, если вы обновите даш а потом опять прошьете бокс старой прошивкой то он потом уже не заработает, ето было известно еще с момента когда появился инфектус, об этом говорил товарищ RichY во втором посте БУДЬТЕ ВНИМАТЕЛЬНЫ! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
asdfghjkl 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 надо на 19-ую ногу типо выключателя сделать,а то каждый раз бокс разбирать прийдется Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Levar 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 ЛОЛ щас понабивают то, если вы обновите даш а потом опять прошьете бокс старой прошивкой то он потом уже не заработает, ето было известно еще с момента когда появился инфектус, об этом говорил товарищ RichY во втором посте БУДЬТЕ ВНИМАТЕЛЬНЫ!А если только 19 ногу отогнуть?.. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
RichY 0 Опубликовано: 9 ноября 2009 Поделиться Опубликовано: 9 ноября 2009 Теоритически ничего плохого быть не должно от этого контакта... Хотя такого еще не делали. По идее можно попробовать. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
sergeydon23 0 Опубликовано: 9 ноября 2009 Автор Поделиться Опубликовано: 9 ноября 2009 Отпаять 19 ногу мало-нужно посадить её на землю(массу) -с помощью тонкого проводочка...!(подать "логический ноль"(low level)) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас