全民脈沖自制中文教程A9版

1、全民脈沖自制中文教程A9首發(fā)禁止轉(zhuǎn)帖 申精?。▓D片以修正軟件加上）先說說脈沖原理：XBOX360在啟動(dòng)時(shí)，CPU會(huì)有一個(gè)模塊對比啟動(dòng)部分的代碼是否正確為原版。如果和存儲(chǔ)的特征值不同，就不會(huì)讓系統(tǒng)繼續(xù)啟動(dòng)。如果要運(yùn)行自制系統(tǒng)，首先要搞掉這個(gè)保護(hù)功能，XBOX360的CPU存在一個(gè)設(shè)計(jì)缺陷。就是如果給出一個(gè)非常短的復(fù)位信號(hào)，按理說機(jī)器會(huì)復(fù)位，但是實(shí)際上，CPU不會(huì)重新啟動(dòng)，而會(huì)發(fā)生一些功能錯(cuò)誤，如果這個(gè)在非常恰當(dāng)?shù)臅r(shí)候，給出這個(gè)脈沖的話，那個(gè)保護(hù)模塊就會(huì)錯(cuò)誤的返回一個(gè)“沒有問題”的信號(hào)，這樣，系統(tǒng)就會(huì)繼續(xù)啟動(dòng)了，下面就是如何在恰當(dāng)?shù)臅r(shí)候發(fā)出一個(gè)足夠短的復(fù)位脈沖的問題了，在厚版機(jī)中，破解者發(fā)現(xiàn)，如果

2、給CPU一個(gè)腳（CPU_PLL_BYPASS）一個(gè)信號(hào)，就會(huì)讓CPu的頻率變得非常慢，然后這時(shí)就可以用相對長的復(fù)位脈沖來達(dá)到讓CPu錯(cuò)亂的目的，但是在slim版中，這個(gè)信號(hào)腳沒有了，這就無法讓CPU跑在一個(gè)慢的頻率上，所以產(chǎn)生這個(gè)復(fù)位脈沖的難度就變大了，因?yàn)楫a(chǎn)生特別短的電脈沖是有難度的。而且你還必須控制這個(gè)時(shí)序，就更加難上加難了，不過破解者又發(fā)現(xiàn)了一個(gè)方法。就是時(shí)鐘芯片。XBOX360用的時(shí)鐘芯片可以用IIC總線給一些指令進(jìn)去（IIC是一種常用的管理總線），讓他產(chǎn)生較低的頻率，但也不是太低，大概是100兆這樣。然后再用一個(gè)20納秒寬度的脈沖，在啟動(dòng)到某個(gè)特定時(shí)刻（這個(gè)靠監(jiān)視一些腳可以知道），發(fā)

3、到CPu的復(fù)位腳上去 這樣，也可以達(dá)到相同的效果，所以，除了原理以外，技術(shù)上還有2個(gè)問題，1是在啟動(dòng)到什么時(shí)候，發(fā)送這個(gè)脈沖。2是產(chǎn)生一個(gè)足夠短的脈沖。破解小組使用了XILINX（世界最大的可編程邏輯器件公司，第二大是altera）的CPLD（復(fù)雜可編程邏輯器件），型號(hào)是XC2C64A。所以在slim的破解中，這一顆芯片肩負(fù)了給時(shí)鐘芯片的IIC總線發(fā)送指令的任務(wù)。（3.3V電平）還肩負(fù)了探測CPU啟動(dòng)狀態(tài)，用計(jì)數(shù)器來計(jì)算時(shí)間，在恰當(dāng)?shù)臅r(shí)刻給出短脈沖，然后在回復(fù)時(shí)鐘芯片內(nèi)容的任務(wù)。時(shí)鐘信號(hào)用的就是XBOX360本身的48兆時(shí)鐘信號(hào)。這樣我們的自制就誕生了！硬件名稱和圖片：NAND讀取寫入板：LP

4、C2148MTX SPI Flasher NAND USB脈沖IC板：CPLD核心板 C-mod-XC2C64A xbox360glith芯片xc2c64a Matrix Glitcher提取NAND接線圖：厚機(jī)打印口厚機(jī)LPC2148板厚機(jī)USB口薄機(jī)USB口一 讀取NAND：NAND 的讀取需要通過焊接好的接口連接電腦，用 Nandpro 軟件來讀取1首先將光驅(qū)360電源都連接上，但是不要讓360開機(jī)，開機(jī)可能會(huì)燒掉 NAND 芯片，不連接光驅(qū)讀取出來的 NAND 內(nèi)容可能有問題！2接下來將 LPT 或 USB 連接到電腦對應(yīng)接口，如果是LPT連接需要在連接前安裝LPT端口驅(qū)動(dòng)程序 por

5、t95nt.exe 并重新啟動(dòng)，port95nt.exe文件包含在 Nandpro 軟件中。如果是USB連接，在接入U(xiǎn)SB后系統(tǒng)會(huì)提示發(fā)現(xiàn)新硬件，請將驅(qū)動(dòng)安裝指定為 custom.inf 文件，custom.inf文件同樣包含在 Nandpro 軟件中。3點(diǎn)擊開始運(yùn)行，輸入cmd回車，會(huì)打開 MS-DOS 窗口，首先改變當(dāng)前目錄為 Nandpro 所在的目錄，例如該文件在d:Nandpro20b，則在MS-DOS窗口輸入：d: 回車cdnandpro20b 回車nandpro xxx: -ryyy nand1.bin 回車（其中 xxx: 代表您使用的連接方式LPT 方式改成 lpt: USB

6、 方式改成 usb: -r 表示讀取的意思 yyy 為您的360的 NAND 容量 16MB 為 16 256MB 為 256 512MB 為 512）圖為16MB4為了防止提取錯(cuò)誤又合成不了刷回也變磚的危險(xiǎn)完成之后之后再讀取一邊為Nandpro usb: -r16 nand2.bin比較2次讀取的結(jié)果fc /b nanddumpname.bin nanddumpname2.bin 也可以用MD5對比（NAND文件在Nandpro20b目錄下）想看自己機(jī)器CB版本的可以用CD INFO 軟件來識(shí)別5可以用豬頭合成或者用Python合成image_00000000.ecc這里介紹用豬頭合成吧比較

7、方便快捷選擇您的主機(jī)型號(hào) 然后合成也可以下載人家的ecc文件 只要cb版本相同可以通用啟動(dòng)BestPig ECCGLITCHGenertor，選擇您的主板型號(hào)，然后選擇你的NAND文件?，F(xiàn)在點(diǎn)擊產(chǎn)生ECC文件 你必須確定你的保存路徑如果的成功生成文件會(huì)出現(xiàn)這個(gè)信息提示：在ECC GLITCH文件夾會(huì)看到破解好的SMC文件和ECC文件6 把ECC文件復(fù)制到Nandpro20b文件夾里 回到CMD dos窗口下 寫回image_00000000.ecc命令是：nandpro xxx: +wyyy image _00000000.ecc 回車（其中 xxx: 代表您使用的連接方式LPT 方式改成 l

8、pt: USB 方式改成 usb: -r 表示讀取的意思 yyy 為您的360的 NAND 容量 16MB 為 16 256MB 為 256 512MB 為 512）圖為16MB二焊接脈沖版：ECC文件燒錄到主機(jī)， 現(xiàn)在就可以焊接脈沖IC到主機(jī)：新買的脈沖IC是沒有程序，購買時(shí)請賣家?guī)兔λ懟蛘咦约菏褂肈IY刷寫工具刷寫CPLD核心板 C-mod-XC2C64A （白板）焊接圖xbox360glith芯片xc2c64a焊接圖新版IC（籃板）單雙65厚機(jī)焊接圖厚機(jī)特寫圖新版IC（籃板）Slim薄機(jī)焊接圖薄機(jī)特寫圖：如果脈沖成功了就會(huì)看到藍(lán)色畫面（必須連接AV線）上面有CPUkey和DVDkey

9、CPUKEY可以通過網(wǎng)線（直連） 通過IE輸入IP查看 比如：XO上顯示IP為192.168.1.102那么你在PC的IE上輸入192.168.1.102就可以了 或者將CPUkey用筆抄下來CPUkey合成固件時(shí)候用到三 手動(dòng)合成固件：因?yàn)槭謩?dòng)合成固件是最安全的所以推薦使用手動(dòng)合成當(dāng)然也可以使用傻瓜軟件合成1打開360FlashDumpTool 選擇settings, 點(diǎn)擊Options 2 然后選擇 Extract ibuild compatibles Files點(diǎn)擊OK3 打開360FlashTool, 選擇 Settings 點(diǎn)擊 Keys4 填寫你剛才得到的 Cpu key 同時(shí)選擇

10、 add CPU-Key保存CPUkey 然后點(diǎn)擊 OK5在點(diǎn)擊OPEN FILE選擇你的NAND6 現(xiàn)在你可以點(diǎn)擊 Extract選項(xiàng)了7 勾選KEY VAULT和GENERIC FILES下的FIRMWARE CHALLENGE RESPONSE TABLE以及CONFIG BLOCKS選項(xiàng)8 點(diǎn)擊OK之后你選擇保存路徑，會(huì)生成GenericFiles/FreeBOOT/Data三個(gè)文件夾里面會(huì)有用到的破解文件9把剛才提取出來的KeyVault文件夾里面的KV_dec.bin重命名為KV.bin在把改好的kv.bin和fcrt.bin.meta文件fcrt.bin文件以及config文件一

11、起放到mytrinity文件夾里 10 打開360FlashDumpTool，選擇你的NAND文件就會(huì)看到你的主機(jī)信息，查看LDV數(shù)值，選取最高的數(shù)值！例如：我的是411打開mytrinity文件夾下的options.ini文件在 1blkey =填寫 DD88AD0C9ED669E7B56794FB68563EFA在cpukey = 填寫與您的cpukey在cfldv = 填寫我們在360Flashtool看到的LDV值。例如：我的是412 合成固件：點(diǎn)擊開始運(yùn)行，輸入cmd回車，會(huì)打開 MS-DOS 窗口，在MS-DOS 窗口進(jìn)入到ggbuild文件夾里比如我的在C盤里就輸入cd ggbu

12、ild完后在輸入以下指令：ggbuild -c MB -f kernel -d data nandname.binMB=你的主板型號(hào)，例如 : trinity, jasper, jasper256, jasper512, falcon or zephyrkernel=內(nèi)核版本 例如:我的是 13604data=你創(chuàng)建的文件夾: 我的是SLIMnandname.bin=破解生成的NAND文件名字 例如：我的是slimout.bin如果成功破解會(huì)看到你的CPU KEY 1BL KEY等等看到以上圖片信息代表你已經(jīng)成功生成破解NAND文件生成的破解NAND文件在GGBUILD文件夾更目錄里 例如我的是：slimout.bin現(xiàn)在傻瓜合成固件方法和軟件有很多大家也可以使用比如：四 最后寫入固件：把合成出來的固件名字改成udpflash拷貝到Nandpro20b文件夾里用nandpro usb：-w16 updflash.bin 命令寫入XO16M 命令：nandpro usb：-w16 updflash.bin256M/512M：nandpro usb： -w64 updflash.bin 如