ALEX_230_VOLT,
Вступление:
freeBOOT это ребутер для Microsoft Xbox 360, данная версия позволит вам загрузить ядро 2.0.9199 на ревизиях Zephyr, Falcon и Jasper , которые пригодны для JTAG хака*
Данная версия более не требует второй флешки и будет работать на родной нанд-памяти консоли
*Пригодные для установки консоли:
Дашборд 2.0.7ХХХ и НИЖЕ
Взламываемые CB:
1888, 1902, 1903, 1920,1921: взламываемый xenon
4558: взламываемый Zephyr
5761, 5766, 5770: взламываемый falcon
6712, 6723: взламываемый jasper
Фиксы:
- Фикс испорченных профилей
- Фикс xb1 эмулятора (XBOX 1)
- Обновлен xellous
Новые возможности:
- Обновление ядра до 2.0.9199
- Поддержка всех консолей и дамперов прошивок (ikari)
- Удаление защиты памяти
- Код может быть выполнен или модифицирован в любо месте из промежутка от 0x80000000 до 0x9FFFFFFF.
- Это позволит вам создавать трейнеры к играм и портировать эмуляторы, которые основаны на динамической компиляции
- 2 разных набора патчей: первый с xbox эмулятором, второй без, но без защиты памяти!
- Закриптованные XEX'ы из дев-китов теперь работают
- LIVE/PIRS/GOD контент полностью работает
- Более простой процесс генерации образов (ikari)
- ibuild теперь также может генерировать единственный XELL и оригинальные файлы (ikari)
Разделы:
I. - Дамп нанда
II. - Заливка XELL для нахождения CPU ключа
III. - Создание freeBOOT прошивки
Раздел I - Дамп нанда:
Что нам потребуется:
Для LPT - шнура:
- Компьютер с портом LPT
- LPT кабель с разъемом DB25 "папа"
- 5 резисторов 100 Ом мощностью 0.125 Вт (можно и 0.25 Вт)
- 1 диод 1N4148
- Припой
- Флюс (канифоль не очень, все переходим на ЛТИ-120 на канифольно-спиртовой основе)
- Total Commander для сравнения нандов!
Паяем по схеме:
JTAG - схему пока не паяем, о ней пониже (цветные провода)
Для дампа по USB:
- USB - дампер, можно купить у Chippy
Для всех USB - девайсов пайка вот-такая:
Дамп нанда:
Когда мы убедились в своей пайке, переходим к следующему шагу - дампу нанд - память нашей консоли.
Что нам потребуется:
Nandpro 2.0e - СКАЧАТЬ
Для работы с NandPro также нужно установить port95nt.exe из папки с NandPro:
И затем перезагрузить компьютер!
Итак, после всех подготовок переходим к дампу:
Подключаем к выключенному компьютеру LPT или USB, XBOX 360 подключаем к розетке и проверяем, чтобы он был выключен, если при запуске компьютера вдруг включится - проверяем пайку!
После всех проверок заходим в командную строку, нажав ПУСК -> Выполнить и в появившимся окне пишем cmd
Далее, с помощью команды cd переходим в папку с Nandpro:
Пишем команду для дампа памяти:
Для Xenon, Zephyr, Flacon, Opus и 16mb Jasper(без встроеной мем-карты):
nandpro.exe lpt: -r16 nand1.bin (для usb nandpro.exe usb: -r16 nand1.bin)
Для Jasper с 256mb встроенной памятью:
nandpro.exe lpt: -r256 nand1.bin (для usb nandpro.exe usb: -r256 nand1.bin)
Лучше делать через USB, ибо через LPT процесс будет длиться очень очень долго! И не факт, что без ошибок!
Для Jasper с 512mb встроенной памятью:
nandpro.exe lpt: -r512 nand1.bin (для usb nandpro.exe usb: -r512 nand1.bin)
NandPro должен выдать правильный флеш-конфиг для вашей ревизии консоли:
Если флеш-конфиг отличается от приведенного - проверяем пайку
В процессе дампа могут возникать ошибки:
Nandpro Error 250:
Ошибка 250: во многих случаях означает, что блок заполнен нулями, и это не ошибка, если при каждом следующем чтении нанда она снова появляется.
Если при следующих чтениях нанда ошибки появляются в разных местах - проверяем пайку!
После того, как NandPro завершит дамп, повторяем процесс, при этом изменив имя сохраняемого бинарника, это понадобится нам для сравнения файлов:
nandpro.exe lpt: -r16 nand2.bin (для usb nandpro.exe usb: -r16 nand2.bin)
Мы заменили nand1.bin на nand2.bin - это нужно для того, чтобы программа не заменила новым дампом старый дамп!
После второго дампа уже можно сверять файлы, сделать это можно при помощи программы Total Commander:
Запускаем менеджер и переходим в папку с дампами:
Выделяем 2 наших дампа:
Выполняем проверку:
Если выводит сообщение о том, что файлы одинаковы , то радуемся и сохраняем дампы в надежное место = это ключ ко всему , если что-то пойдет не так. Если не совпали - повторяем пройденное!
Раздел II - Заливка XELL для нахождения CPU ключа:
В прошлом разделе, мы научились дампить нанд-память нашей консоли!
Для установки freeBOOT нам потребуется CPU ключ нашей консоли.
Скачиваем XELL для своей ревизии консоли:
- XENON - СКАЧАТЬ
- FALCON - СКАЧАТЬ
- JASPER 16Mb - СКАЧАТЬ
- JASPER 256Mb или 512Mb - СКАЧАТЬ
Теперь нам с вами нужно залить XELL в нанд-память консоли. Кидаем *.bin файл из архива с XELL в папку с NandPro, выключаем компбютер, подсоединяем LPT или USB девайс, подключаем консоль к розетке и смотрим , чтобы она была выключена!
Заходим в командную строку и с помощью той-же команды cd переходим в папку с NandPro.
Выполняем следующую комманду (перед выполнением 3 раза проверяем наличие заранее сохраненного нанда - это ключ к восстановлению консоли в случае неудачи):
LPT
nandpro lpt: -w16 имя.bin 0
USB
nandpro usb: -w16 имя.bin 0
После того, как нанд залился, отключаем приставку от розетки и от компьютера.
Теперь приступим к пайке JTAG - схемы.
Существует 2 варианта данной схемы:
Диоды:
XENON:
Falcon, Jasper:
Транзисторы:
Второй вариант является усовершенствованием первого, более подробно о нем можно прочитать в моем FAQ'e Новая схема подключения Jtag, в нем описаны достоинства новой схемы.
Когда Вы все спаяли и проверили пайку, подключаем консоль к телевизору КОМПОЗИТНЫМ или к монитору VGA кабелем и подключаем ее к розетке.
Включаем консоль кнопкой открытия лотка и должна начаться загрузка XELL, в конце которой мы увидим следующее:
Соединив строки 03 и 06 Вы получите ваш CPU - ключ! Запишите или сфотографируете его!
Раздел III - Создание freeBOOT прошивки:
Итак мой юнный друг) мы дошли до важной стадии процесса! а именно началу сборки нашей кастом-прошивки.
Что нам потребуется:
- 9199 - СКАЧАТЬ
- freeBOOT v0.032 - СКАЧАТЬ
SMC - хак:
Для работы прошивки нужен хакнутый SMC.bin. Вы спросите: "А где он лежит?", я отвечу: его можно получить из хак-прошивки, основанной на XELL, а именно на нашем, всеми любимом XBReboot!
Для информации приведу пример, как выдрать из ребута заветный SMC_dec.bin! Ниже буду ссылки для скачивания архива с SMC.
Что потребуется:
- 360 Flash tool v0.91 - СКАЧАТЬ
- XBReboot для вашей ревизии консоли, пример буду проводить на базе FALCON версии:
Распаковываем бинарник ребута и открываем 360 Flash tool:
Идем во вкладку Keys и ставим галку напротив 1BL key
1BL key является одинаковым для всех консолей - DD88AD0C9ED669E7B56794FB68563EFA
Далее жмем на Extract и выбираем SMC, и затем место, куда сохранить:
Ура! мы получили 2 файда: SMC_enc.bin и SMC_dec.bin, нам нужен только SMC_dec.bin, переименовываем его в SMC.bin и сохраняем до востребования!
Для ленивых я уже извлек SMC для FALCON, JASPER 16Mb, XENON - СКАЧАТЬ
Теперь переходим к основному творчеству.
Распаковываем freeBOOT v0.032 в удобное для Вас место. Если при запуске выскакивает ошибка libeay32.dll NOT FOUND, скачиваем АРХИВ, и кидаем dll - файл в C:\Windows\System32
Теперь копируем в папку freeBOOT v0.032 копию нашего оригинального нанда и выполняем следующее:
1. Извлечение оригинальной прошивки:
Извлеките вашу оригинальную 7371 прошивку [рекомендуемый авторами мода дашборд] с помощью следующей комманды:
ibuild.exe x -d temp\ -p [cpu key] -b [1bl key] 7371.bin , где [cpu key] - Ваш CPU ключ, [1bl key] - 1BL ключ - DD88AD0C9ED669E7B56794FB68563EFA, все ключи без скобок!
После выполнения комманды программа сохранит компоненты оригинального нанда в Temp папке сборщика.
2. Извлекаем "9199.zip" архив:
Извлеките содержимое "9199.zip" архива в папку Data сборщика.
3. Копируете эти файлы из папки "temp" в папку "data" (после разборки оригинального образа - эти фалы будут частью вашей кастом-прошивки!):
- crl.bin
- crl.bin.meta
- extended.bin
- extended.bin.meta
- kv.bin
- odd.bin
- odd.bin.meta
- secdata.bin
- secdata.bin.meta
- smc_config.bin
4. Патченный SMC:
Копируйте патченный "smc.bin" файл в папку "data".
Как его получить, было описано выше
5. Выберите набор патчей в дирректории "bin". Всего 2 директории:
"[full mem editing]" и "[xb1 compatibility]".
Если вы хотите эмулятор XBOX 1 копируйте в "bin" папку все файлы из "[xb1 compatibility]".
Если вы хотите полный доступ к оперативной памяти копируйте в "bin" все файлы из "[full mem editing]"
6. Создание freeBOOT прошивки:
Наконец то мы добрались до главного, а именно создания нашей прошивки! Для ее создания выполняем комманду:
ibuild.exe c freeBOOT -c [console] -d data\ -p [cpu key] -b [1bl key] bin\image.bin bin\fuses.bin
Где [console] ревизия консоли: "xenon", "zephyr", "falcon", "jasper", "jasper256" or "jasper512" [без кавычек!].
После сборки заливаем обратно в консоль получившееся чудо и радуемя . Если возникает ошибка е79 - смотрим что не так и повторяем пройденное!
Добавлено позже:
картинки увы не сохронились.
