如何使用 INFECTUS 降级 X360 dashboard 图文教程
[b][color=#ff0000]中文编译:Xboxchina.浅海章鱼 转载请注明出处[/color][/b][b]Xbox360 降级[/b]
[b]介绍[/b]
在360的启动过程中,其会进行数次对在flash上的内容进行检查,以免我们将其降级,并利用易被破解的超感器版本来获取个机独有的CPU KEY. 利用Infectus和一些简单的软件,我们可以战胜其中一项检查(2BL验证缓存)并启动xbox原始版本的软件
降级分为两步, 首先是由你现有的,可运作的xbox flash镜像与一套原始的2.0.1888文件(在老地方可以找到)混合而成的flash镜像. 内核将会降级为2.0.1888并是重建2.0.1888文件系统的必要文件.
一旦镜像被创建并读取到360的flsah后, 降级程序就是用来寻找"好的"2BL缓存来满足360并允许我们读取旧版本的固件. 然后你就可以升级主机到一个容易被破解的版本(4532或者4548)并获取独有的CPU key
开始之前
你需要以下准备:
1) 装有Infectus芯片以及插件的xbox360,Infectus软件版本为XXX
2) 硬盘上有降级程序(Degraded.exe)
3) 硬盘上有降级工具(iDGtool.exe,Infectus.dll和siusbxp.dll)
4) 360 NAND Tool, version 0.87
5) 将原始2.0.1888(1888.fs.rar)文件系统,解压到硬盘根目录 (get it in “the usual places”).
6) 利用Infectus芯片成功获得xbox flash的镜像.
Items 2, 3 and 4 can be downloaded from the Infectus website.
可选操作:移除R6T3电阻.普通玩家不推荐.电阻又小又难处理,可能损坏你的xbox.再使用一个fuse还不算难事,但如果你计划为了试验而升级数次的话,你可以小心翼翼的去掉它.
[b]安装插件[/b]
[attach]7665[/attach]
你应该按照正常步骤安装Infectus,并需要一条额外的线从Infectus PCB板上的0点到JTAG 重启点(标记为REST.) POST端口接点0-7应通过Infectus插件连接到Infectus针脚10-17
[b]启动 degraded工具[/b]
To create the [b]“downgrader”[/b] image start the [b]Degraded[/b] tool:
[attach]7666[/attach]
[b]The Degraded Application[/b]
首先,点击 [b]“Settings”[/b] 并验证以下数据是否符合:
1) [b]1BL Key[/b] 为 “DD88AD0C9ED669E7B56794FB68563EFA”
2) [b]1888 文件系统[/b] 在你解压 1888.FS.rar 的目录中.
3) [b]File System Start[/b] 中的数字为39
[attach]7667[/attach]
[b]设置选项[/b]
然后,点击 “…” 并选择文件来读取你的flash镜像, the [b]Degraded[/b] 工具会显示出从镜像解压出来的信息.
点击[b]“Build Downgrader Image”[/b]按钮来创建 [b]“downgrader”[/b] 镜像,选择目录以及文件名来保存[b]“downgrader”[/b]. 退出 [b]Degraded[/b] 工具
你现在应该利用 Infectus 工具将 [b]“downgrader”[/b] 镜像读取到360的flash中.
[b]查找2BL Hash[/b]
复制之前生成好的 [b]“downgrader”[/b] 镜像到你硬盘的目录下,与Downgrade工具应在同一个目录下,以便运行降级工具.
1. 打开命令行窗口, 去到降级工具所在的目录.
2. 运行降级工具
3. 打开Xbox等到红环错误
4. 随便按个键开始查找过程.
5. 查找将会历时近1小时
降级工具至少需要两个命令行参数:
iDGTool SS File
[b]SS[/b] 代表尝试测量缓存计时的次数,应该设置为 1
[b]File[/b] 就是之前生成的 [b]“downgrader”[/b] 镜像. 降级工具 Downgrade Tool 将会检查 “downgrader” 镜像并开始搜索正确 CB hash. 降级工具 Downgrade Tool 边运行会边输出信息:
"Downgrader" File 1888G.raw
Pairing Data 0x38695E 02
H[16 00000000000000000000000000000000]
Initial Hash:
H[0 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX]
Turn on your Xbox, press any key when the RRoD starts
H[0 00XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17846 A 17844 D 3 : 0 NEXT
H[0 01XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17843 A 17843 D 0 : 0 NEXT
H[0 02XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17846 A 17844 D 3 : 0 NEXT
H[0 03XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17847 A 17844 D 3 : 0 NEXT
H[0 04XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17839 A 17843 D 0 : 0 NEXT
H[0 05XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17842 A 17843 D 0 : 0 NEXT
H[0 06XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17847 A 17843 D 4 : 0 NEXT
所显示的信息表示:
1. 当前被测试中的缓存指数以及写入flash的缓存.
2. 缓存的计时方量.
3. 该缓存指数的平均计时量
4. 测量计时量和平均计时量的差别.
5. 加密数
6. 查找程序对于候选字节的判定.
程序将一直运行直到找到正确的缓存,它将停止并显示 "BOOT"
不幸的是,不是每次都能成功,程序有可能被中断.
非常罕有的情况下,会缺少一个正确的字节,查找程序会循环查找所有可能的256个候选字节知道正确的出现或者被终止.
如果程序终止了,你可以使用多两行的命令行参数来恢复查找:
iDGTool SS File X YY…YY
X 代表已知的缓存字节, YY…YY 就是字节本身. 如果程序终止前显示的结果是:
H[8 4F700DF50BB8B8EF22XXXXXXXXXXXXXX] M 17933 A 17932 D 1 : 0 NEXT
那么那8个字节就是 (4F700DF50BB8B8EF) 命令行就应该输入:
iDGTool 1 1888G.raw 8 4F700DF50BB8B8EF
程序就会从该断点继续查找.
"Downgrader" File 1888G.raw
Pairing Data 0x38695E 02
H[16 00000000000000000000000000000000]
Initial Hash:
H[8 4F700DF50BB8B8EFXXXXXXXXXXXXXXXX]
Turn on your Xbox, press any key when the RRoD starts
更常见的是程序会选择了一个错误的候选字节,较明显的原因是以下两种
[list=1][list=1][*]程序将会进入死循环,永远也找不到正确的候选字节.[*]计时量将会为过大的正数或负数,平均值将会介于10与11之间.[/list][/list]
[color=sienna]处理方式:中断程序并重新开始,这种情况推荐倒退缓存一个字节重新查找一次.减少查找的1个缓存数.(H[X …) 的x值.[/color]
[b]最后[/b]
[color=sienna]你的xbox将会启动并让你选择语言之类的选项.你就能将其升级为易破解的内核(4532或4548)并获得CPU fuse数据.
还有最终一步就是打扫战场并将降级隐藏. CB区还将保存有可疑lock down数据, 一但获取了cpu fuse数据,你就可以用以下其中一个方法来使用NAND flash dump tool来修补:
1) 将新的镜像中的CB版本lock down改为0
2) 将原有flash镜像中的CF的lock down计时器增加1.重新刷你的xbox
除非你已经刷入最多的补丁次数,否则不推荐移除 R6T3电阻. 它又小又难操作.. [/color]
[b]已知问题[/b]
有时候降级工具 Downgrader Tool 一运行就死机, 这可能由于Infectus芯片引起. 关掉xbox, 移除Infectus的usb线缆, 拔出并重新插入xbox电源线,插入usb线缆再重试.
页:
[1]