Автор Тема: XBRebooter / FreeBOOT взломанныt Dashbord (запуск игр без дисков)  (Прочитано 40129 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sonygod

  • Ушел с форума
  • Сообщений: 7916
  • Пол: Мужской
    • Просмотр профиля
ALEX_230_VOLT,посмотри на дату поста и все поймеш.ессено тогда все новые и были фалконы а щас все новые тока джасперы.а ревизии для хака подходят еще zephyr и xenon но эти ревизии еще старее чем фалкон и достать их еще сложнее и более того риск перегрева у них очень высок (особенно у ксенона тк это сама первая рева).

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля

Оффлайн Evgeniy

  • Пользователь
  • Сообщений: 411
    • Просмотр профиля
Брать лучше джасперы.А потом кулерок мощный затолкать и тогда консоль будет бессмертна.Правда привода лишится можно но у тех у кого взломанный Dashbord привод и не нужен.
Потому что на ящике главная проблема это всегда перегрев.В фалконе все плачевно.
По поводу слимки ничего сказать не могу.Взломают её не скоро видимо.

Оффлайн sonygod

  • Ушел с форума
  • Сообщений: 7916
  • Пол: Мужской
    • Просмотр профиля
так я правильно понимаю что вот такой бокс
http://rozetka.com.ua/ru/products/details/40782/index.html?utm_source=Bigmir,+%D0%B1%D0%B5%D0%B7+%D0%B1%D1%82&utm_medium=cpc&utm_term=40782&utm_campaign=consoles
подходит?
Цитата
256 МБ флеш-памяти
вроде подходит.я спрошу у своего знакомого точно.но судя по памяти  вроде должен

Добавлено позже:
Evgeniy,оно конечно ясно что джасперы лучше но модели подверженные jtag хаку практически нереал достать.с фалконами дело куда лучше.

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
вот блин - буквально вчера была консоль, а сегодня уже нету  <_<
И как я понимаю под данный хак подходит только половина Джасперов и гарантии что подойдёт именно этот нет никакой, так?
обидно будет купить и обломатся. А это точно что без жёсткого диска никак нельзя установить live arcade игры (пусть даже за деньги)?
« Последнее редактирование: 18 Июль 2010, 15:55:11 от ALEX_230_VOLT »

Оффлайн sonygod

  • Ушел с форума
  • Сообщений: 7916
  • Пол: Мужской
    • Просмотр профиля
вот блин - буквально вчера была консоль, а сегодня уже нету  <_<
И как я понимаю под данный хак подходит только половина Джасперов и гарантии что подойдёт именно этот нет никакой, так?
обидно будет купить и обломатся. А это точно что без жёсткого диска никак нельзя установить live arcade игры (пусть даже за деньги)?
с jtag хаком можно и без жескача а просто на флэшку все скидывать.но бокс понимает далеко не все флэхи (но большинство) и размером не более 16гб.тоесть если флэшка скажем на  20гб то бокс увидит только 16.

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
ну с хаком понятно, а без хака? просто не уверен что удастся взять бокс с поддержкой этого хака  :-\

Оффлайн sonygod

  • Ушел с форума
  • Сообщений: 7916
  • Пол: Мужской
    • Просмотр профиля
ну с хаком понятно, а без хака? просто не уверен что удастся взять бокс с поддержкой этого хака  :-\
без хака соотвественно все игры всеравно буду просить диск даже если ты их на флэшку установиш а аркады будут только пробными.

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
мда, рисковое дело. вот так куплю тот Джайспер, а хакинг не прокатит :(
Кста, а насколько сложно этот хак устанавливать? что для этого надо? пункт "Как потом этим пользоваться" про это? Если да, то где ссылки на образ?

Оффлайн sonygod

  • Ушел с форума
  • Сообщений: 7916
  • Пол: Мужской
    • Просмотр профиля
ALEX_230_VOLT,как делать написано тут http://www.xboxland.net/forum/index.php?showtopic=57711&st=0&start=0

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
регистрацию требует. можешь сюда скопировать?

Оффлайн sonygod

  • Ушел с форума
  • Сообщений: 7916
  • Пол: Мужской
    • Просмотр профиля
ALEX_230_VOLT,

Вступление:

freeBOOT это ребутер для Microsoft Xbox 360, данная версия позволит вам загрузить ядро 2.0.9199 на ревизиях Zephyr, Falcon и Jasper , которые пригодны для JTAG хака*
Данная версия более не требует второй флешки и будет работать на родной нанд-памяти консоли

*Пригодные для установки консоли:

Дашборд 2.0.7ХХХ и НИЖЕ

Взламываемые CB:
1888, 1902, 1903, 1920,1921: взламываемый xenon
4558: взламываемый Zephyr
5761, 5766, 5770: взламываемый falcon
6712, 6723: взламываемый jasper

Фиксы:

- Фикс испорченных профилей
- Фикс xb1 эмулятора (XBOX 1)
- Обновлен xellous

Новые возможности:

- Обновление ядра до 2.0.9199
- Поддержка всех консолей и дамперов прошивок (ikari)
- Удаление защиты памяти
- Код может быть выполнен или модифицирован в любо месте из промежутка от 0x80000000 до 0x9FFFFFFF.
- Это позволит вам создавать трейнеры к играм и портировать эмуляторы, которые основаны на динамической компиляции
- 2 разных набора патчей: первый с xbox эмулятором, второй без, но без защиты памяти!
- Закриптованные XEX'ы из дев-китов теперь работают
- LIVE/PIRS/GOD контент полностью работает
- Более простой процесс генерации образов (ikari)
- ibuild теперь также может генерировать единственный XELL и оригинальные файлы (ikari)

Разделы:
I. - Дамп нанда
II. - Заливка XELL для нахождения CPU ключа
III. - Создание freeBOOT прошивки

Раздел I - Дамп нанда:

Что нам потребуется:

Для LPT - шнура:

- Компьютер с портом LPT
- LPT кабель с разъемом DB25 "папа"
- 5 резисторов 100 Ом мощностью 0.125 Вт (можно и 0.25 Вт)
- 1 диод 1N4148
- Припой
- Флюс (канифоль не очень, все переходим на ЛТИ-120 на канифольно-спиртовой основе)
- Total Commander для сравнения нандов!

Паяем по схеме:



JTAG - схему пока не паяем, о ней пониже (цветные провода)

Для дампа по USB:

- USB - дампер, можно купить у Chippy

Для всех USB - девайсов пайка вот-такая:



Дамп нанда:

Когда мы убедились в своей пайке, переходим к следующему шагу - дампу нанд - память нашей консоли.

Что нам потребуется:

Nandpro 2.0e - СКАЧАТЬ

Для работы с NandPro также нужно установить port95nt.exe из папки с NandPro:



И затем перезагрузить компьютер!

Итак, после всех подготовок переходим к дампу:

Подключаем к выключенному компьютеру LPT или USB, XBOX 360 подключаем к розетке и проверяем, чтобы он был выключен, если при запуске компьютера вдруг включится - проверяем пайку!
После всех проверок заходим в командную строку, нажав ПУСК -> Выполнить и в появившимся окне пишем cmd



Далее, с помощью команды cd переходим в папку с Nandpro:



Пишем команду для дампа памяти:

Для Xenon, Zephyr, Flacon, Opus и 16mb Jasper(без встроеной мем-карты):

nandpro.exe lpt: -r16 nand1.bin (для usb nandpro.exe usb: -r16 nand1.bin)

Для Jasper с 256mb встроенной памятью:

nandpro.exe lpt: -r256 nand1.bin (для usb nandpro.exe usb: -r256 nand1.bin)

Лучше делать через USB, ибо через LPT процесс будет длиться очень очень долго! И не факт, что без ошибок!

Для Jasper с 512mb встроенной памятью:

nandpro.exe lpt: -r512 nand1.bin (для usb nandpro.exe usb: -r512 nand1.bin)

NandPro должен выдать правильный флеш-конфиг для вашей ревизии консоли:



Если флеш-конфиг отличается от приведенного - проверяем пайку

В процессе дампа могут возникать ошибки:

Nandpro Error 250:

Ошибка 250: во многих случаях означает, что блок заполнен нулями, и это не ошибка, если при каждом следующем чтении нанда она снова появляется.

Если при следующих чтениях нанда ошибки появляются в разных местах - проверяем пайку!

После того, как NandPro завершит дамп, повторяем процесс, при этом изменив имя сохраняемого бинарника, это понадобится нам для сравнения файлов:

nandpro.exe lpt: -r16 nand2.bin (для usb nandpro.exe usb: -r16 nand2.bin)

Мы заменили nand1.bin на nand2.bin - это нужно для того, чтобы программа не заменила новым дампом старый дамп!

После второго дампа уже можно сверять файлы, сделать это можно при помощи программы Total Commander:

Запускаем менеджер и переходим в папку с дампами:



Выделяем 2 наших дампа:



Выполняем проверку:



Если выводит сообщение о том, что файлы одинаковы , то радуемся и сохраняем дампы в надежное место = это ключ ко всему , если что-то пойдет не так. Если не совпали - повторяем пройденное!


Раздел II - Заливка XELL для нахождения CPU ключа:

В прошлом разделе, мы научились дампить нанд-память нашей консоли!

Для установки freeBOOT нам потребуется CPU ключ нашей консоли.

Скачиваем XELL для своей ревизии консоли:

- XENON - СКАЧАТЬ
- FALCON - СКАЧАТЬ
- JASPER 16Mb - СКАЧАТЬ
- JASPER 256Mb или 512Mb - СКАЧАТЬ

Теперь нам с вами нужно залить XELL в нанд-память консоли. Кидаем *.bin файл из архива с XELL в папку с NandPro, выключаем компбютер, подсоединяем LPT или USB девайс, подключаем консоль к розетке и смотрим , чтобы она была выключена!

Заходим в командную строку и с помощью той-же команды cd переходим в папку с NandPro.

Выполняем следующую комманду (перед выполнением 3 раза проверяем наличие заранее сохраненного нанда - это ключ к восстановлению консоли в случае неудачи):

LPT
nandpro lpt: -w16 имя.bin 0

USB
nandpro usb: -w16 имя.bin 0

После того, как нанд залился, отключаем приставку от розетки и от компьютера.

Теперь приступим к пайке JTAG - схемы.

Существует 2 варианта данной схемы:

Диоды:

XENON:



Falcon, Jasper:



Транзисторы:



Второй вариант является усовершенствованием первого, более подробно о нем можно прочитать в моем FAQ'e Новая схема подключения Jtag, в нем описаны достоинства новой схемы.

Когда Вы все спаяли и проверили пайку, подключаем консоль к телевизору КОМПОЗИТНЫМ или к монитору VGA кабелем и подключаем ее к розетке.
Включаем консоль кнопкой открытия лотка и должна начаться загрузка XELL, в конце которой мы увидим следующее:



Соединив строки 03 и 06 Вы получите ваш CPU - ключ! Запишите или сфотографируете его!

Раздел III - Создание freeBOOT прошивки:

Итак мой юнный друг) мы дошли до важной стадии процесса! а именно началу сборки нашей кастом-прошивки.

Что нам потребуется:

- 9199 - СКАЧАТЬ
- freeBOOT v0.032 - СКАЧАТЬ

SMC - хак:

Для работы прошивки нужен хакнутый SMC.bin. Вы спросите: "А где он лежит?", я отвечу: его можно получить из хак-прошивки, основанной на XELL, а именно на нашем, всеми любимом XBReboot!
Для информации приведу пример, как выдрать из ребута заветный SMC_dec.bin! Ниже буду ссылки для скачивания архива с SMC.

Что потребуется:

- 360 Flash tool v0.91 - СКАЧАТЬ
- XBReboot для вашей ревизии консоли, пример буду проводить на базе FALCON версии:

Распаковываем бинарник ребута и открываем 360 Flash tool:

Идем во вкладку Keys и ставим галку напротив 1BL key

1BL key является одинаковым для всех консолей - DD88AD0C9ED669E7B56794FB68563EFA



Далее жмем на Extract и выбираем SMC, и затем место, куда сохранить:



Ура! мы получили 2 файда: SMC_enc.bin и SMC_dec.bin, нам нужен только SMC_dec.bin, переименовываем его в SMC.bin и сохраняем до востребования!

Для ленивых я уже извлек SMC для FALCON, JASPER 16Mb, XENON - СКАЧАТЬ

Теперь переходим к основному творчеству.

Распаковываем freeBOOT v0.032 в удобное для Вас место. Если при запуске выскакивает ошибка libeay32.dll NOT FOUND, скачиваем АРХИВ, и кидаем dll - файл в C:\Windows\System32

Теперь копируем в папку freeBOOT v0.032 копию нашего оригинального нанда и выполняем следующее:

1. Извлечение оригинальной прошивки:

Извлеките вашу оригинальную 7371 прошивку [рекомендуемый авторами мода дашборд] с помощью следующей комманды:

ibuild.exe x -d temp\ -p [cpu key] -b [1bl key] 7371.bin , где [cpu key] - Ваш CPU ключ, [1bl key] - 1BL ключ - DD88AD0C9ED669E7B56794FB68563EFA, все ключи без скобок!

После выполнения комманды программа сохранит компоненты оригинального нанда в Temp папке сборщика.

2. Извлекаем "9199.zip" архив:

Извлеките содержимое "9199.zip" архива в папку Data сборщика.

3. Копируете эти файлы из папки "temp" в папку "data" (после разборки оригинального образа - эти фалы будут частью вашей кастом-прошивки!):

- crl.bin
- crl.bin.meta
- extended.bin
- extended.bin.meta
- kv.bin
- odd.bin
- odd.bin.meta
- secdata.bin
- secdata.bin.meta
- smc_config.bin

4. Патченный SMC:

Копируйте патченный "smc.bin" файл в папку "data".
Как его получить, было описано выше

5. Выберите набор патчей в дирректории "bin". Всего 2 директории:

"[full mem editing]" и "[xb1 compatibility]".
Если вы хотите эмулятор XBOX 1 копируйте в "bin" папку все файлы из "[xb1 compatibility]".
Если вы хотите полный доступ к оперативной памяти копируйте в "bin" все файлы из "[full mem editing]"

6. Создание freeBOOT прошивки:

Наконец то мы добрались до главного, а именно создания нашей прошивки! Для ее создания выполняем комманду:

ibuild.exe c freeBOOT -c [console] -d data\ -p [cpu key] -b [1bl key] bin\image.bin bin\fuses.bin

Где [console] ревизия консоли: "xenon", "zephyr", "falcon", "jasper", "jasper256" or "jasper512" [без кавычек!].

После сборки заливаем обратно в консоль получившееся чудо и радуемя . Если возникает ошибка е79 - смотрим что не так и повторяем пройденное!

Добавлено позже:
картинки увы не сохронились.

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
ох ё, тут паять надо  :-\ да и LPT порта уже нет. вот купить бы где уже сразу взломанную...

Добавлено позже:
а что за прошивка LT? вот про неё пишут
 
Цитата
Прошивка LT позволяет играть во все возможные волны, всё запускается без всяких патчей! Новый дашбор позволяет устанавливать темы, демки, аркадки с флешки!!!! Не нужно уже мучаться с разборкой жёстких, как это было раньше! Так же можно сохраняться на флешку объёма до 16Gb.
это та или нет?

Оффлайн sonygod

  • Ушел с форума
  • Сообщений: 7916
  • Пол: Мужской
    • Просмотр профиля
ALEX_230_VOLT,правда но диски всеравно нужны будут ибо дэшбоард то всеравно будет у тебя не взломан и в аркады  полные не поиграеш.проша привода только тебе даст чтоб привод распозновал пиратки.

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
так, нашёл тут одну. Jasper, хозяин говорит что купил в мае 2009, т.е. по идее всё в ажуре. Или есть ещё подводные камни? Версию дашборда можно у него попросить чтобы сказал

Оффлайн sonygod

  • Ушел с форума
  • Сообщений: 7916
  • Пол: Мужской
    • Просмотр профиля
ALEX_230_VOLT,да все подходит главное чтоб даш был 7.

Оффлайн sonygod

  • Ушел с форума
  • Сообщений: 7916
  • Пол: Мужской
    • Просмотр профиля
щас мучиюсь с запуском игр от первого бокса.мастер мне кое что сделал неправильно и игры не идут.но мне тут один патчик дали вот если пропатчу якобы все пойдет.ну или если что мастер обещал завтро мне другую прошу дать которая позволяет играть в игры от первого бокса.а так фрибут позволяет играть норм в игры от первого бокса.качаешь оброз игры потом двумя способоми запускаешь ее с харда прям.хакнутый эмуль первого бокса позволяет запускать +550 игр (среди них и шенму 2 и джет сет радио фьчер и другие хиты) вот такие пироги.

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
ясно. всё это пока сыро. лан, тогда подожду пол года - всеравно сейчас стипендии нету  :D

Оффлайн sonygod

  • Ушел с форума
  • Сообщений: 7916
  • Пол: Мужской
    • Просмотр профиля
ALEX_230_VOLT,ниче не сыро.мне прошу уже дали тока я прошиватся боюсь хотя там и просто.но в игры от первого бокса всеже оохота погамать по этому наверно решусь.

Добавлено позже:
УРА ОБНОВИЛСЯ ТЕПЕРЬ РАБОТАЕТ.пока попробывал тока тру крайм стрит оф ла но к вечеру скачаю еще пару игр.

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
а что без этой прошивки разве игры от первого бокса не пашут?  0_0

Оффлайн sonygod

  • Ушел с форума
  • Сообщений: 7916
  • Пол: Мужской
    • Просмотр профиля
ALEX_230_VOLT,да должны были но мастер когда генерил ее (прошу) забыл поставить галку чтоб игры от первого работали.пока тестил лиш хало 1 и панзер драгон орта.хало работает хорошо хоть и не на весь экран а панзер драгон орта тоже работает то посередине уровня вылазиет ошибка что диск грязный ну ниче завтро попробую ее запустить по другому.а так хакнутый эмулятор первого ящека (ну который обеспечивает обратную совместимость) может запускать игры которые оффициально не вошли в список совместимости.например enter the matrix.а так офф список поддерживаемых игр (даже на оф эмуле) приведу ниже (надеюсь подогреть твой интерес и других к этому делу


все что вам нужно это иметь jtag хак консоли (а именно фрибут а не хбр ибо тока фрибут помоему запускает игры от первого) и исошка с игрой от первого бокса.далее качаем хакнутый оф эмуль заливаем все на хард потом обрабатываем исошку кое какими методами заливаем на хард и играем.

Оффлайн westx

  • Пользователь
  • Сообщений: 126
  • Пол: Мужской
  • Интересующийся
    • Просмотр профиля
я просто распаковываю на хард и запускаю default.xbe и усё...

Оффлайн alejandro

  • Пользователь
  • Сообщений: 1
    • Просмотр профиля
Вот прочитал темку и очень огорчился, т.к. обновил дашборт 2.0.1234...((( И очень пожалел, что не читал такие темы раньше. т.к. очень хочется не записывать игры на болванки, а залить их на HDD и не париться. Консоль купил до 18.06.2009. Можете скинуть ссылки на подобные темы, чтобы следить когда сломают дашборты или появится еще какая возможность заливать игры на HDD. спасибо)

Оффлайн sonygod

  • Ушел с форума
  • Сообщений: 7916
  • Пол: Мужской
    • Просмотр профиля
alejandro,как сломают так и сообщим.но это еще нескоро.

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
нифига себе я тут Бокс на аукционе откопал - дата аж 2006-06-21 (хотя продавец утверждает что почти не пользовался. трудновато поверить)
a Дашборд :2.0.5766.0
то есть по идее это подходит?

Оффлайн sonygod

  • Ушел с форума
  • Сообщений: 7916
  • Пол: Мужской
    • Просмотр профиля
ALEX_230_VOLT,да вроде как подходит.

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
я тут подумал... Для данного хака же привод не нужен - так? А после него можно спокойненько грузить игры с жёсткого диска. Получается что можно разыскать рабочую консоль, но с убитым приводом и ошибкой "open tray", купить её по дешёвке как бракованную, сделать jtag хак и радоваться жизни :)

Оффлайн Йобан Матич

  • Emu-Land Team
  • Сообщений: 2593
  • Пол: Мужской
    • Просмотр профиля
ALEX_230_VOLT,
Не на всех консолях можно jtag прилепить.

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
это только от версии dashboard зависит или ещё от чего то?

Оффлайн Йобан Матич

  • Emu-Land Team
  • Сообщений: 2593
  • Пол: Мужской
    • Просмотр профиля
ALEX_230_VOLT,
От железа и версии даша.

Консоль должна быть изготовлена до 18.06.2009 и не побывать в сервис центре Microsoft.
Dashboard должен быть версии ниже чем 8