поскольку данная тема оч актуальна и обсуждается много где предлогаю обсудить и тут.
Что такое XBRebooterЭто
взломанный Dashboard версии 8955, который можно установить на XBOX 360 подверженных JTAG хаку.
Что такое FreeBOOTЭто
взломанный Dashboard версии 9199, который можно установить на XBOX 360 подверженных JTAG хаку. Ранее этот можно было сделать только имея специальную доп память от Cygnos360. По сути это тотже XBR сделанный другим человеком на основе обновленного Dashboard до версии 9199
Позволяют как минимум...
- Запускать игры без диска DVD9 с любого носителя (флешки, USB HDD, внутреннего HDD).
- Запускать игры для первого XBOX с жесткого диска без DVD9
- Запускать игры любого региона.
- Сделать полными все версии аркадных игр.
- Можно запустить весь скачиваемый контент (дополнения, аддоны, шмотки для аваторов, короче DLC) для игр.
- Запускать самописный софт (эмуляторы старых консолей и т.д.)
- Использовать SATA винчестер любого объема как оригинальный HDD
Какие консоли можно взломать для установки XBRebooter- Консоль должна быть изготовлена до 18.06.2009 и не побывать в сервис центре Microsoft.
- Dashboard должен быть версии ниже чем 8 (обновление на него через Live было в августе 2009).
Как узнать версию DashboardНа начальной странице Dashboard выбираем
Параметры системы, далее заходим в
Настройки консоли и выделяем строку
Сведения о системе.
В верхнем правом углу будет написано
Текущие настройки
Панель: 2.0.хххх.0[/list]
Вот то что хххх и является версией Dashboard первая цифра 6,7 или 8 и подразумевает его версию о которой мы говорим
Как видим Jasper консоли попадают под эти условия, но выпущенные до 18 июня консоли сейчас трудновато найти.
А вот Falcon консолей у нас пока много таких, и они все могут быть взломаны если продацы не зупускали на них новые игры требующие обновления Dashboard.
Для тех кто в танке- Откатить назад Dashboard до 7й или 6й (плоской) версии нельзя. Провокации на эту тему уже были.
- Jasper консоли выпущенные после 18.06.2009 имеют 7й дашборд, но MS уже заткнули дырку для взлома, увы, с этим сделать ничего нельзя.
- 8й Dashboard сломают еще очень не скоро. Текущий взлом делали почти 2 года. Процедура взлома была поделена на 2 части - подготовка кода (своей программы) и его запуск. То есть выполняется программирование адреса DMA (это мы тут подготавливаем данные хака) через JTAG (специализированный аппаратный интерфейс, как раз паяем всякую "фигню" именно для этого) и последующий запуск атаки через SMC (System Management Controller).
Существует еще один подводный камень, но его можно всеже обойти...
У некоторых приставок есть порченные блоки в NAND паямти. В эти блоки данные не запишешь, поэтому нужно пересобирать образ XBRebooter так чтобы эти сбойные блоки не использовались. Есть такие блоки или нет можно выяснить при считывании и записи NAND. Как правило это иногда, но встречается. Существует утилита делающая это для 16мб образов XBRebooter.
Как обстоят дела с LiveС XBR такие консоли банили на раз. После выхода FreeBOOT все стало лучше :)
Теперь в Лайве конечно банят, но не чаще чем обычные консоли с пираткой. Чтобы не забанили сразу в Лайве нужно чтоб ДВД привод был прошит 1.1 Light Touch прошивкой (или вовсе не прошит) и на жестком диске приставки не было никакого взломанного контента. В Лайве нельзя играть без диска!
Как вообще все это работаетПочему Rebooter(перезагрузчик) а не Booter(загрузчик)?
Когда XBOX включается, он начинает исполнять код записанный в ROM процессора (его также называют 1BL). В ROM также хранится ключ процессора (CPU KEY), которым проверяется перед запуском код второго заuрузчика (CB) находящегося во флеш памяти приставки. Так как ключ процессора находится внутри ROM (неперезаписываемой памяти), и только у Microsoft есть приватный ключ, то выполнить произвольный код во время нормальной загрузки невозможно.
Однако, выполнить произвольный код на XBOX всеже возможно благодаря King Kong или JTAG взлому. Проблема только в том что нужно на лету изменить подписанный код находящийся уже в памяти и вернуть управление как-будто ничего и не было. Что и говорить, задача эта не тривиальная.
Для того чтобы запустить неподписанное ядро и гипервизор (которые в свою очередь и могут запускать произвольный код), нам нужно каким-то образом полностью заменить текущую находящуюся в памяти операционную систему (ядро, гипервизор и дашборд). Самый оптимальный способ это сделать - перезагрузить XBOX, и во время перезагрузки на лету заменить то что нам нужно (отключить проверку сигнатур и fuses ячеек).
Проще говоря нужно выполнить программную перезагрузку (при аппаратной перезагрузке все начнется снова с ROM загрузчика). Во время этой перезагрузки мы сможем контролировать процесс исполнения всех компонентов и выбрать какую версию любого компонента загрузить.
FreeBOOT проблему подмены оригинальной системы на взломанную решает переключением микросхемы флеш памяти, в XBRebooter дополнительной памяти нет, а есть лишь начальный кусок оригинального ядра и уже взломанная система которая запускается после перезагрузки.
Как потом этим пользоватьсяВо первых нужно записать диск DVD5 с программой
XEXMenu. Затем по желанию можно установить ее на HDD приставки чтоб ызапускать как обычную Аркадную игру без диска. Эта программа позволяет копировать файлы между устройсвами хранерия данных xbox, запускать игры (xex файлы) и также выполянет роль FTP сервера доступ к которому можно получить по сети с вашего компьютера.
- Для запуска игр с флешки или переносного USB жесткого диска на компьютере нужно с помощью Xbox Image Browser вынуть все файлы из ISO образа игры на флешку или USB HDD. Подключите USB устройство к приставке. Запустите этот диск с XEXMenu как обычную игру. Затем в XEXMenu надите среди устройств ваш USB и запустите игру. Все, играйте :)
- Если все файлы игры влазят на обычный DVD диск, то можете запускать ее с него через XEXMenu.
- Можно обычным образом установить игру на винт с DVD9 диска. А потом на приставке превратить ее в GOD (Game on Demand) игру с помощью программы NXE2GOD. Тогда она не будет требовать диска при запуске.
- Для запуска игр с внутреннего жесткого диска можно пойти несколькими путями.
1. Скопировать с помощью
XEXMenu игру с USB на внутренний винт приставки и запускать через
XEXMenu.
2. Подключить HDD бокса к компьютеру и скопировать на него файлы игры (вынутые с помощью
Xbox Image Browser) через программу
xplorer360 или через FTP соединение ничего не вынимая из приставки (для этого нужно настроить сеть комптютер-xbox). Запустить игру через
XEXMenu.
3. Из ISO образа игры с помощью программы
ISO2GOD создать Game on Demand контейнер и залить его на винчесер приставки через FTP (
ISO2GOD может это сделать автоматически если все настроено) или
xplorer360. Игра появится в обычном списке игр и ее можно будет запускать без
XEXMenu.
- Аркадные игры LIve также можно записать на HDD приставки через программу YarisSwap.
Как видите самый простой и приятный способ это запись игр на винт приставки через FTP с помощью программы
ISO2GOD.
мне такую штуку уже поставили (брал б\у бокс ради этого) заберу бокс в пятницу отпишусь как это все работает.
