XEO 0 Опубликовано: 27 мая 2010 Поделиться Опубликовано: 27 мая 2010 (изменено) Вступление: freeBOOT это ребутер для Microsoft Xbox 360, данная версия позволит вам загрузить ядро 2.0.9199 на ревизиях Zephyr, Falcon и Jasper , которые пригодны для JTAG хака*Данная версия более не требует второй флешки и будет работать на родной нанд-памяти консоли *Пригодные для установки консоли: Дашборд 2.0.7ХХХ и НИЖЕ Взламываемые CB:1888, 1902, 1903, 1920,1921: взламываемый xenon4558: взламываемый Zephyr5761, 5766, 5770: взламываемый falcon6712, 6723: взламываемый jasper Фиксы: - Фикс испорченных профилей- Фикс xb1 эмулятора (XBOX 1)- Обновлен xellous Новые возможности: - Обновление ядра до 2.0.9199- Поддержка всех консолей и дамперов прошивок (ikari)- Удаление защиты памяти- Код может быть выполнен или модифицирован в любо месте из промежутка от 0x80000000 до 0x9FFFFFFF.- Это позволит вам создавать трейнеры к играм и портировать эмуляторы, которые основаны на динамической компиляции- 2 разных набора патчей: первый с xbox эмулятором, второй без, но без защиты памяти!- Закриптованные XEX'ы из дев-китов теперь работают- LIVE/PIRS/GOD контент полностью работает- Более простой процесс генерации образов (ikari)- ibuild теперь также может генерировать единственный XELL и оригинальные файлы (ikari) Разделы:I. - Дамп нандаII. - Заливка XELL для нахождения CPU ключаIII. - Создание freeBOOT прошивки Раздел I - Дамп нанда: Что нам потребуется: Для LPT - шнура: - Компьютер с портом LPT- LPT кабель с разъемом DB25 "папа"- 5 резисторов 100 Ом мощностью 0.125 Вт (можно и 0.25 Вт)- 1 диод 1N4148- Припой- Флюс (канифоль не очень, все переходим на ЛТИ-120 на канифольно-спиртовой основе)- Total Commander для сравнения нандов! Паяем по схеме: http://i5.fastpic.ru/big/2010/0527/2a/50dcc130a665aaf420fed94f8ab0912a.jpg JTAG - схему пока не паяем, о ней пониже (цветные провода) Для дампа по USB: - USB - дампер, можно купить у Chippy Для всех USB - девайсов пайка вот-такая: http://i4.fastpic.ru/big/2010/0525/2f/f63ebc60087eb7fe6d33ac8967d2172f.png Дамп нанда: Когда мы убедились в своей пайке, переходим к следующему шагу - дампу нанд - память нашей консоли. Что нам потребуется: Nandpro 2.0e - СКАЧАТЬ Для работы с NandPro также нужно установить port95nt.exe из папки с NandPro: http://i4.fastpic.ru/big/2010/0525/16/7a1b4a4ab6a1ace7c0256a5918623c16.png И затем перезагрузить компьютер! Итак, после всех подготовок переходим к дампу: Подключаем к выключенному компьютеру LPT или USB, XBOX 360 подключаем к розетке и проверяем, чтобы он был выключен, если при запуске компьютера вдруг включится - проверяем пайку!После всех проверок заходим в командную строку, нажав ПУСК -> Выполнить и в появившимся окне пишем cmd http://i4.fastpic.ru/big/2010/0525/18/09be709289bb67b0da58319a08043e18.png Далее, с помощью команды cd переходим в папку с Nandpro: http://i4.fastpic.ru/big/2010/0525/89/941752d88fc34fa5863d6e56a14d1289.png Пишем команду для дампа памяти: Для Xenon, Zephyr, Flacon, Opus и 16mb Jasper(без встроеной мем-карты): nandpro.exe lpt: -r16 nand1.bin (для usb nandpro.exe usb: -r16 nand1.bin) Для Jasper с 256mb встроенной памятью: nandpro.exe lpt: -r256 nand1.bin (для usb nandpro.exe usb: -r256 nand1.bin) Лучше делать через USB, ибо через LPT процесс будет длиться очень очень долго! И не факт, что без ошибок! Для Jasper с 512mb встроенной памятью: nandpro.exe lpt: -r512 nand1.bin (для usb nandpro.exe usb: -r512 nand1.bin) NandPro должен выдать правильный флеш-конфиг для вашей ревизии консоли: http://i4.fastpic.ru/big/2010/0525/8d/8aee58dac46389d3fb8d379b8496e08d.jpg Если флеш-конфиг отличается от приведенного - проверяем пайку В процессе дампа могут возникать ошибки: Nandpro Error 250: Ошибка 250: во многих случаях означает, что блок заполнен нулями, и это не ошибка, если при каждом следующем чтении нанда она снова появляется. Если при следующих чтениях нанда ошибки появляются в разных местах - проверяем пайку! После того, как NandPro завершит дамп, повторяем процесс, при этом изменив имя сохраняемого бинарника, это понадобится нам для сравнения файлов: nandpro.exe lpt: -r16 nand2.bin (для usb nandpro.exe usb: -r16 nand2.bin) Мы заменили nand1.bin на nand2.bin - это нужно для того, чтобы программа не заменила новым дампом старый дамп! После второго дампа уже можно сверять файлы, сделать это можно при помощи программы Total Commander: Запускаем менеджер и переходим в папку с дампами: http://i4.fastpic.ru/big/2010/0525/4b/1fb0a5f9d99fb4c10be96338b2a4514b.png Выделяем 2 наших дампа: http://i4.fastpic.ru/big/2010/0525/75/dc5426f529e7502e4b022c2b33476775.png Выполняем проверку: http://i4.fastpic.ru/big/2010/0525/f1/9eef2d4846ef9a58f363e42f879c30f1.jpg Если выводит сообщение о том, что файлы одинаковы , то радуемся и сохраняем дампы в надежное место = это ключ ко всему , если что-то пойдет не так. Если не совпали - повторяем пройденное! Раздел II - Заливка XELL для нахождения CPU ключа: В прошлом разделе, мы научились дампить нанд-память нашей консоли! Для установки freeBOOT нам потребуется CPU ключ нашей консоли. Скачиваем XELL для своей ревизии консоли: - XENON - СКАЧАТЬ- FALCON - СКАЧАТЬ- JASPER 16Mb - СКАЧАТЬ- JASPER 256Mb или 512Mb - СКАЧАТЬ Теперь нам с вами нужно залить XELL в нанд-память консоли. Кидаем *.bin файл из архива с XELL в папку с NandPro, выключаем компбютер, подсоединяем LPT или USB девайс, подключаем консоль к розетке и смотрим , чтобы она была выключена! Заходим в командную строку и с помощью той-же команды cd переходим в папку с NandPro. Выполняем следующую комманду (перед выполнением 3 раза проверяем наличие заранее сохраненного нанда - это ключ к восстановлению консоли в случае неудачи): LPTnandpro lpt: -w16 имя.bin 0 USBnandpro usb: -w16 имя.bin 0 После того, как нанд залился, отключаем приставку от розетки и от компьютера. Теперь приступим к пайке JTAG - схемы. Существует 2 варианта данной схемы: Диоды: XENON: http://i5.fastpic.ru/big/2010/0527/88/fcf335d688cfd249434cd4e8e82e1d88.png Falcon, Jasper: http://i5.fastpic.ru/big/2010/0527/b2/94593ec222212b202ca2405722d495b2.jpg Транзисторы: http://i4.fastpic.ru/big/2010/0524/4c/4d70f078f3e1fa14058b03cea85d144c.jpg Второй вариант является усовершенствованием первого, более подробно о нем можно прочитать в моем FAQ'e Новая схема подключения Jtag, в нем описаны достоинства новой схемы. Когда Вы все спаяли и проверили пайку, подключаем консоль к телевизору КОМПОЗИТНЫМ или к монитору VGA кабелем и подключаем ее к розетке.Включаем консоль кнопкой открытия лотка и должна начаться загрузка XELL, в конце которой мы увидим следующее: http://i5.fastpic.ru/big/2010/0527/09/725cb52a2c2f7a301a7ae2d1f5ff3909.jpg Соединив строки 03 и 06 Вы получите ваш CPU - ключ! Запишите или сфотографируете его! Раздел III - Создание freeBOOT прошивки: Итак мой юнный друг) мы дошли до важной стадии процесса! а именно началу сборки нашей кастом-прошивки. Что нам потребуется: - 9199 - СКАЧАТЬ- freeBOOT v0.032 - СКАЧАТЬ SMC - хак: Для работы прошивки нужен хакнутый SMC.bin. Вы спросите: "А где он лежит?", я отвечу: его можно получить из хак-прошивки, основанной на XELL, а именно на нашем, всеми любимом XBReboot!Для информации приведу пример, как выдрать из ребута заветный SMC_dec.bin! Ниже буду ссылки для скачивания архива с SMC. Что потребуется: - 360 Flash tool v0.91 - СКАЧАТЬ- XBReboot для вашей ревизии консоли, пример буду проводить на базе FALCON версии: Распаковываем бинарник ребута и открываем 360 Flash tool: Идем во вкладку Keys и ставим галку напротив 1BL key 1BL key является одинаковым для всех консолей - DD88AD0C9ED669E7B56794FB68563EFA http://i5.fastpic.ru/big/2010/0527/ab/ad8439748fce08889a164ba1a34eebab.png Далее жмем на Extract и выбираем SMC, и затем место, куда сохранить: http://i5.fastpic.ru/big/2010/0527/69/5281bf8b7d9d21f55ffb8797ba95b369.png Ура! мы получили 2 файда: SMC_enc.bin и SMC_dec.bin, нам нужен только SMC_dec.bin, переименовываем его в SMC.bin и сохраняем до востребования! Для ленивых я уже извлек SMC для FALCON, JASPER 16Mb, XENON - СКАЧАТЬ Теперь переходим к основному творчеству. Распаковываем freeBOOT v0.032 в удобное для Вас место. Если при запуске выскакивает ошибка libeay32.dll NOT FOUND, скачиваем АРХИВ, и кидаем dll - файл в C:\Windows\System32 Теперь копируем в папку freeBOOT v0.032 копию нашего оригинального нанда и выполняем следующее: 1. Извлечение оригинальной прошивки: Извлеките вашу оригинальную 7371 прошивку [рекомендуемый авторами мода дашборд] с помощью следующей комманды: ibuild.exe x -d temp\ -p [cpu key] -b [1bl key] 7371.bin , где [cpu key] - Ваш CPU ключ, [1bl key] - 1BL ключ - DD88AD0C9ED669E7B56794FB68563EFA, все ключи без скобок! После выполнения комманды программа сохранит компоненты оригинального нанда в Temp папке сборщика. 2. Извлекаем "9199.zip" архив: Извлеките содержимое "9199.zip" архива в папку Data сборщика. 3. Копируете эти файлы из папки "temp" в папку "data" (после разборки оригинального образа - эти фалы будут частью вашей кастом-прошивки!): - crl.bin - crl.bin.meta - extended.bin - extended.bin.meta - kv.bin - odd.bin - odd.bin.meta - secdata.bin - secdata.bin.meta - smc_config.bin 4. Патченный SMC: Копируйте патченный "smc.bin" файл в папку "data". Как его получить, было описано выше ;) 5. Выберите набор патчей в дирректории "bin". Всего 2 директории: "[full mem editing]" и "[xb1 compatibility]". Если вы хотите эмулятор XBOX 1 копируйте в "bin" папку все файлы из "[xb1 compatibility]". Если вы хотите полный доступ к оперативной памяти копируйте в "bin" все файлы из "[full mem editing]" 6. Создание freeBOOT прошивки: Наконец то мы добрались до главного, а именно создания нашей прошивки! Для ее создания выполняем комманду: ibuild.exe c freeBOOT -c [console] -d data\ -p [cpu key] -b [1bl key] bin\image.bin bin\fuses.bin Где [console] ревизия консоли: "xenon", "zephyr", "falcon", "jasper", "jasper256" or "jasper512" [без кавычек!]. После сборки заливаем обратно в консоль получившееся чудо и радуемя ^_^. Если возникает ошибка е79 - смотрим что не так и повторяем пройденное! За все, что написано или относится к этой статье (оборудование, информация, программы и т.д.) и за возможный последующий вред, нанесенный этим - автор этой статьи ответственности не несет! При частичном/полном копировании статьи - обязательно укажите на источник и на автора! Изменено 27 мая 2010 пользователем Puhlic Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
IgroManiac 0 Опубликовано: 27 мая 2010 Поделиться Опубликовано: 27 мая 2010 да ты красаучик, отличный фак Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
HOMiE7 0 Опубликовано: 27 мая 2010 Поделиться Опубликовано: 27 мая 2010 FUKKEN SAVED! Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
XEO 0 Опубликовано: 27 мая 2010 Автор Поделиться Опубликовано: 27 мая 2010 (изменено) :biggrin: Про заливку уже небыло сил писать), если где ошибся - поправьте ибо писало на чистом понимании происходящего и глубоком осмыслении бытия!) Изменено 27 мая 2010 пользователем XEO Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
XEO 0 Опубликовано: 27 мая 2010 Автор Поделиться Опубликовано: 27 мая 2010 ЗЫ: Кто считает что тулбокс легче - те не тру) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
dogged 1 Опубликовано: 27 мая 2010 Поделиться Опубликовано: 27 мая 2010 Вопрос - а зачем для Джаспера 512/256 МБ снимать весь этот огромный объем? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
XEO 0 Опубликовано: 27 мая 2010 Автор Поделиться Опубликовано: 27 мая 2010 (изменено) USB - 256 метров за 1 час 30 минут! Изменено 27 мая 2010 пользователем XEO Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
HOMiE7 0 Опубликовано: 27 мая 2010 Поделиться Опубликовано: 27 мая 2010 Достаточно 70 мегабайт считать. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
XEO 0 Опубликовано: 27 мая 2010 Автор Поделиться Опубликовано: 27 мая 2010 (изменено) Достаточно 70 мегабайт считать.Нераспакует! и восстанавливать будет нечего! Изменено 27 мая 2010 пользователем XEO Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
HOMiE7 0 Опубликовано: 27 мая 2010 Поделиться Опубликовано: 27 мая 2010 Щас все можно! :) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
XEO 0 Опубликовано: 27 мая 2010 Автор Поделиться Опубликовано: 27 мая 2010 iBuild врядли... Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
dogged 1 Опубликовано: 27 мая 2010 Поделиться Опубликовано: 27 мая 2010 А кто знает, что значит ошибка 210 в нандпро? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
XEO 0 Опубликовано: 27 мая 2010 Автор Поделиться Опубликовано: 27 мая 2010 (изменено) хз что такое, поробуй пайку проверить Изменено 27 мая 2010 пользователем XEO Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Ethan 0 Опубликовано: 27 мая 2010 Поделиться Опубликовано: 27 мая 2010 - Фикс xb1 эмулятора (XBOX 1) а подробнее можно? типа теперь все запускает? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
XEO 0 Опубликовано: 27 мая 2010 Автор Поделиться Опубликовано: 27 мая 2010 Создатели умолчали( Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
RichY 0 Опубликовано: 27 мая 2010 Поделиться Опубликовано: 27 мая 2010 Если повторяется всегда то это битый блок Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Albert 0 Опубликовано: 27 мая 2010 Поделиться Опубликовано: 27 мая 2010 XEO молодца!Наконец хоть кто-то все упорядочил и разложил все полочкам.Просто, доступно, понятно. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
dogged 1 Опубликовано: 27 мая 2010 Поделиться Опубликовано: 27 мая 2010 NandPro v2.0d by Tiros Looking for usb interface deviceFlash Config: 0x00AA3020Block Size: 128KB Block Limits: 0x000000..0x007FFFFile: Nand.binReadingError: 250 reading block 808Error: 250 reading block 1338Error: 250 reading block 17A0Error: 250 reading block 17A8Error: 210 reading block 17A9Error: 210 reading block 17AAError: 210 reading block 17ABError: 210 reading block 17ACError: 210 reading block 17ADError: 210 reading block 17AEError: 210 reading block 17AF2FC0 Можно ли из такого образа собирать фрибут, или нужно ремаппить? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
HOMiE7 0 Опубликовано: 27 мая 2010 Поделиться Опубликовано: 27 мая 2010 а подробнее можно? типа теперь все запускает?придумали xbreboot, через некоторое время взломали эмулятор xbox originals - разрешили запускать все подряд. на первой версии нового freeboot 9199 он не работал, в этой версии он будет работать. вроде так... Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
XEO 0 Опубликовано: 27 мая 2010 Автор Поделиться Опубликовано: 27 мая 2010 (изменено) точно! Но нужно выбирать между полным доступом к оперативке и эмулем богса!ЗЫ отвечаю на вопросы по асе! Изменено 27 мая 2010 пользователем XEO Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
HOMiE7 0 Опубликовано: 27 мая 2010 Поделиться Опубликовано: 27 мая 2010 Полный доступ к памяти пока еще нахрен не нужен. Трейнеры зло. Играйте честно в игры от Xbox 1. :) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
XEO 0 Опубликовано: 27 мая 2010 Автор Поделиться Опубликовано: 27 мая 2010 (изменено) Не только трейнеры но и эмуляторы требуют норм доступ!Скоро еще будет фак ;) Изменено 27 мая 2010 пользователем XEO Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
HOMiE7 0 Опубликовано: 27 мая 2010 Поделиться Опубликовано: 27 мая 2010 А почему и то и другое вместе не могут работать? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
XEO 0 Опубликовано: 27 мая 2010 Автор Поделиться Опубликовано: 27 мая 2010 У разработчиков руки для этого пока коротки Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Sergb1972 0 Опубликовано: 27 мая 2010 Поделиться Опубликовано: 27 мая 2010 Xell можно заливать уже на консоль с хребтом или сначала залить оригинал, а потом Xell ?Что бы посмотреть ключик проца. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас