Infectus2 解BAN360 全步骤 --全文完
作者:vmax在日以继夜的一个星期测试过后,解BAN成功,Infectus2确实是个很牛X的IC!!下面我会把整个步骤分段列明出来。总体来说是按照:读BIN --- 降级 ---- 取key ---- 换key的方案。有错漏的还请H大多多指教。特别是版面的编辑,我不是很擅长这个
正式开始前,首先声明3点:
[size=2]正式开始前,首先声明5点:
1. 以下所有英文原出处: [/size][url=http://www.infectus2.biz/][size=2][color=#0000ff]www.infectus2.biz [/color][/size][/url][size=2] [/size][url=http://www.xboxhacker.net/][size=2][color=#0000ff]www.xboxhacker.net[/color][/size][/url][size=2] [/size][url=http://www.gueux-forum.net/][size=2][color=#0000ff]www.gueux-forum.net[/color][/size][/url][size=2] 在此前1个星期中,遇到了很多困难(我在下面的各个步骤中会写出哪些容易出错的问题)得到了Infectus Team的支持和指导,对此表示感谢!
2. 文中提到的所有软件,我已做好链接,请直接点软件名进去下载。
3. [color=orangered]经过H大的亲身实例,目前带HDMI的新主机无法进行这个解BAN过程,有新主机的暂时不用试了。[/color]
4. 抽取出来的KV[color=orangered]目前[/color]可以多机同时上live。以后未知MS有什么手段。
好的,正式开始。[/size]
[b][size=4]第一步,读本机BIN
[/size][/b][size=2]所需要准备物件:
- 被BAN 360一台
- 带USB接口电脑一部
-[/size][url=http://bbs.a9vg.com/upfile/get/b258889e21bbeb3c38705afbc6858a93/md5sum.exe][size=2][color=#0000ff]md5sum.exe [/color][/size][/url][size=2](提取码b258889e21bbeb3c38705afbc6858a93) 放到电脑的启动盘 \WINDOWS\system32下
- Infectus USB 驱动 ==》[/size][url=http://www.infectus.biz/downloads/Driver_3.1.zip][size=2][color=#810081]这里下载[/color][/size][/url]
[size=2]- [/size][url=http://bbs.a9vg.com/upfile/get/aee705d384feeb3e775d75e42bdccd53/Infectus_Programmer_0.0.3.4d.rar][size=2][color=#0000ff]Infectus_Programmer_0.0.3.4d[/color][/size][/url][size=2] (提取码aee705d384feeb3e775d75e42bdccd53 )或 [/size][url=http://www.infectus.biz/downloads/Infectus-programmer-3.6Beta1.zip][size=2][color=#0000ff]Infectus_Programmer_0.0.3.6b1[/color][/size][/url][size=2] 或 [/size][url=http://www.infectus.biz/downloads/Infectus%20programmer%203.8%20Beta%202.zip][size=2][color=#810081]Infectus_Programmer_0.0.3.8b2 [/color][/size][/url]
[size=2]1. 按照以下2种图焊接infectus2 (任选其一,推荐背面焊法,比较容易)
正面:
[img]http://photo1.bababian.com/upload7/20080301/BA6ED041562E3516058272F9CB47197B_500.jpg[/img]
需要下载大图的在 ==》[/size][url=http://photo1.bababian.com/upload7/20080301/BA6ED041562E3516058272F9CB47197B.jpg][size=2][color=#810081]这里[/color][/size][/url][size=2] 《==
背面:
[img]http://photo1.bababian.com/upload7/20080301/5DEF9AE8D9C8400959A92BE256B36CF2_500.jpg[/img]
大图 ==》 [/size][url=http://photo1.bababian.com/upload7/20080301/5DEF9AE8D9C8400959A92BE256B36CF2.jpg][size=2][color=#0000ff]这里[/color][/size][/url][size=2] 《==
这里有两个地方要注意的:
(1) 不要漏掉Infectus2主板上的A0。
(2) 降级板Addon可以先不焊,如果要焊的话,降级板Addon上黄色标出的D0--D7也不要遗漏了。
(3) 底部的R6T3电阻是要移除掉的,不然降级的时候会遇到错误。如下图
[img]http://photo1.bababian.com/upload7/20080301/9C78966AE6C4BE8AE58BE16286BCF878.jpg[/img]
2. 全部焊好后,插上USB线连接电脑(此时360应带电,但不开机),指向Infectus提供的驱动文件夹,装好驱动。
3. 按下列步骤严格执行连接过程
(1) 断开USB连接线
(2) 断开360电源线
(3) 等20秒以上,重新接上360电源线
(4) 连接USB线,把Infectus2和电脑连接起来
(5) 启动InfectusProgrammer.exe 如图
[img]http://photo1.bababian.com/upload7/20080301/45C2E0087A84F78940F27804D8995C2A.jpg[/img]
4. 刚开始时,infectus程序会如下图红框和蓝框的地方一样,未连接的状态
[img]http://photo1.bababian.com/upload7/20080301/556BC7A6C11186DCA4DCCC39CFEB79A3.jpg[/img]
此时选择Actel Firmware 里的NAND Programmer,选择好后它会成打勾状态。然后选择最底部的update命令。命令执行完后,Infectus2程序会正确连接到你的IC,并读出360的flash名。如图
[img]http://photo1.bababian.com/upload7/20080301/7DEAFC678A46A852515DAFA0F64AEF56.jpg[/img]
[color=red]此步骤注意事项: 如果发现一直连接不上,请查看焊线,多数是某些线位脱焊的原因。也可以3个版本程序换用一下,我曾发现3.4能连,3.6不能连的情况。[/color]
5. 等连接正常后,选择Flash Commands的Read命令。把你的Bin保存出来,如果你现在是6683的内核的话,就保存为6683.bin吧。
[img]http://photo1.bababian.com/upload7/20080301/E211348BB7111F0F3168FE608AA98B1E.jpg[/img]
6. 为确保你读取的BIN 100%正确,请读取3次,并分别取名6683_1.bin 6683_2.bin和6683_3.bin ,然后在电脑上选开始 -- 运行 -- cmd,接着浏览到你放这3个bin的目录,输入:
md5sum 6683_1.bin 6683_2.bin 6683_3.bin
[img]http://photo1.bababian.com/upload7/20080301/97E939E0E9751D142825D9305A710438.jpg[/img]
仔细比对过MD5值,如果都一样,那就说明你的BIN 100%成功DUMP出来了。
[/size][b][size=4]第二步 降级[/b][/size]
[size=2]所需要准备物件:
- Infectus2 + Addon降级板
- [/size][url=http://www.infectus.biz/downloads/degraded.rar][size=2][color=#810081]Degraded.exe [/color][/size][/url]
[size=2]- [/size][url=http://www.infectus.biz/downloads/iDGTool.rar][size=2][color=#0000ff]iDGTool.exe [/color][/size][/url][url=http://www.infectus.biz/downloads/InfectusDLL1.1.zip][size=2][color=#810081]Infectus.dll [/color][/size][/url][size=2]和 SiUSBXp.dll(Infectus programmer 各版本自带)
- [/size][url=http://killasoft.com/Xbox/XBINS/Xbox%20360/development/kernel/1888.FS.rar][size=2][color=#0000ff]1888.FS[/color][/size][/url]
[size=2]- [/size][url=http://www.skycn.com/soft/31409.html][size=2][color=#810081]Hexprobe [/color][/size][/url]
[size=2]1. 首先运行Degraded,选setting进去,1BL 按图上的输入,并在Valid上打勾。1888目录就是你解压1888.FS.rar后的目录,File System填39。完事后点OK。
[img]http://photo1.bababian.com/upload7/20080301/19803499655873A2BAD8774071B57773.jpg[/img]
2. 接着在这个Flash Dump页面浏览到你刚才第一步Dump出来的BIN。我们第一步Dump出来的是6683,所以这里用6683.bin。完事后选Build Downgrader Image,并保存为downgrader.bin
[img]http://photo1.bababian.com/upload7/20080301/B832D529D2B6AEDE37E9B32F1C24E724.jpg[/img]
3. 查看downgrader.bin的属性,必须是16.5M, 17,301,504字节。并用Hexprobe打开查看是否有如下字样
[img]http://photo1.bababian.com/upload7/20080301/5256196C1D3EBCEE9FD8ADEBE3B2CAD5.jpg[/img]
[img]http://photo1.bababian.com/upload7/20080301/65D3D48CD479C0F9441C07B5C520FBEB.jpg[/img]
4. 接下来回到第一大步的第4小步,启动InfectusProgrammer.exe
[color=orangered]首先声明,以下步骤有风险,在做之前请一定要检查好你的IC焊线是否正常,同时我也遇到过一些不明的错误,有些是软件版本导致的,有些是硬件导致的[/color]
(1)首先选择Flash Command的Erase命令,此命令会擦除掉你360的Flash,一般从擦除的快慢可知道你的IC安装是否正确,安装错误的话擦除时间会很长。此时要断电你的360,再断USB线,重新检查一次线路后,等至少10分钟(官方推荐10秒,但我个人经验觉得10秒不可靠)再重复此步骤
[img]http://photo1.bababian.com/upload7/20080301/5FBA87176431271C987EF3FE989BEA74.jpg[/img]
(2)成功擦除后选择Blank Check,检查一次你的Flash是否已经空白。
[img]http://photo1.bababian.com/upload7/20080301/E39F238C421C1944183E4F1E8415CC3B.jpg[/img]
(3)选择Write,浏览到你刚才做好的downgrader.bin 把这个Flash写进去。也有人不检查空白直接跳到第3步的来写Flash,那可能会造成一个错误就是 write error at 0x000000, 这个问题有三个原因:1是你的焊线不牢;2是你的软件版本,用3.4或者3.8b2的成功率会大些;3是RP问题。我遇到过两台机都有这个错误,其中一台通过重新焊线已经解决,另一台至今没有办法。
[img]http://photo1.bababian.com/upload7/20080301/284ECD803F2BBF5DEE559F38AB7CAF26.jpg[/img]
接下来是另一个艰难的步骤 -- 2BL Hash
5. 在电脑上创建一个文件夹,把iDGTool.exe和刚才那个downgrader.bin放在一起。然后开始--运行--cmd,浏览到该目录后,然后输入 iDGTool 1 downgrader.bin ,电脑会输出如下文字
"Downgrader" File downgrader.bin
Pairing Data 0x38695E 02
H[16 00000000000000000000000000000000]
Initial Hash:
H[0 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX]
接着当你看到以下这一行时,把你的360开机,随便按一个按扭,此时必是三红,不用担心,那是正常的
Turn on your Xbox, press any key when the RRoD starts
随后会出现很多命令信息,不用理,等大概一个小时,直到程序找出正确的CB值,程序会自动停下,并显示BOOT。
这一步也是超级麻烦的一步,经常会无缘无故的死机或没响应的,大家注意。下面提供一种中途程序无故死掉或被人为终止掉的的应对方法:
举例比如说在程序检查到如下这一步时死掉,没响应了:
H[8 4F700DF50BB8B8EF22XXXXXXXXXXXXXX] M 17933 A 17932 D 1 : 0 NEXT
那你就在cmd画面里再输入一次如下命令,程序会接着从那个死掉的地方继续,就不会再重头开始检查一次了
iDGTool 1 downgrader.bin 8 4F700DF50BB8B8EF
总而言之,这个步骤的死机率很高,按官方的解释,是因为要搜索的数据段太大,以致于经常程序会进入死循环之中。往往在这一步会耽误我很长时间,估计配置高点的电脑可能要好些。
6. 上一步成功之后,就可以正常开机了。查看自己的机器,此时应该是1888的内核。有可能的话,把R6T3那个电阻焊回原位。再重申一点:如果上述过程中出错,请先拔除360电源,再拔USB线,等一段时间后,接上电源,再接USB线,重来一次。
[/size][b][size=4]第三步 取Key[/size][/b]
[size=2]所需准备物件:
- [/size][url=http://www.360mods.net/Downloads/get=76.html][size=2][color=#0000ff]360内核4532的升级包[/color][/size][/url]
[size=2]- [/size][url=http://dl.free.fr/aP81Lv5DE/dumps.rar][size=2][color=#0000ff]Dumps1整合包[/color][/size][/url][size=2](内含winscp403.exe dump32以及dump32.c)
- [/size][url=http://www.sendspace.com/file/m6o10f][size=2][color=#0000ff]Tmbincdump整合包[/color][/size][/url][size=2](内含tmbincdump-read2 tmbincdump-read3 tmbincdump-read2.c tmbincdump-read3.c)
- [/size][url=http://sourceforge.net/project/downloading.php?groupname=free60&filename=gentoo-livecd-xenon-beta.tar.bz2&use_mirror=jaist][size=2][color=#0000ff]Linux Gentoo beta2 Live CD[/color][/size][/url]
[size=2]- [/size][url=http://www.xbins.org/King_Kong_Shader_Expliot_for_XELL.rar][size=2][color=#810081]King Kong Shader Expliot for XELL[/color][/size][/url]
[size=2]- 交叉线 不懂这个的到电脑城去买一条
- USB 键鼠 一套
- 360游戏《金刚》 英文名《Peter Jackson's KING KONG》碟片一张,不是变形金刚那个金刚哦~
1. 先把4532下载下来,这里提醒一下,你下载下来的升级包必须符合下面图的MD5值,不会用md5sum的请查看上文第一大步。
[img]http://photo1.bababian.com/upload7/20080301/08B097F1C7F28F52CAD5D0430D475290.jpg[/img]
接着用刻录工具刻成一张数据CD,如图,然后放入360升级。
[img]http://photo1.bababian.com/upload7/20080301/115DB39164E28CB91273B8A1698E3C71.jpg[/img]
升级完后,查看机器内核,已变4532 (K:2.0.4532.0)
[img]http://photo1.bababian.com/upload7/20080301/0C67C1D448F7F79E92F9922D8B48DE79.jpg[/img]
2. 把金刚制成ISO并命名为KingKong.iso,制作ISO的软件很多,在这里就不费唇舌了,推荐一个专门做360的,名字是Xbox Backup Creator.然后在电脑上开始--运行--cmd,浏览到你下载的那个KING KONG XELL目录,输入如图命令,打上补丁:
[img]http://photo1.bababian.com/upload7/20080301/B40027F71D6D7DAE20B1F3C95140CE34.jpg[/img]
打完补丁后用DVD+R刻录此ISO出来,提醒一下,不是数据刻录,是映象刻录。
[img]http://photo1.bababian.com/upload7/20080301/957E7999D8D0FBDC7F902CD59292EDE1.jpg[/img]
3. 把下载下来的Linux Gentoo Beta2 Live CD映象刻录出来,制成碟片。然后放入打好补丁的金刚碟片进360,在如下图的启动画面等待2--3秒,之后画面会定住,然后电源灯闪烁一下后光驱自动弹出,此时把你的Linux Live CD 放入碟仓。正常的话15--30秒后Gentoo会启动。
[img]http://photo1.bababian.com/upload7/20080301/D6A34C9E761944480338DCE8958BE02D.jpg[/img] [img]http://photo1.bababian.com/upload7/20080301/91B6DA8604C346E3B65FE3204C11A47B.jpg[/img]
4. 现在用交叉线把360和电脑连接起来,接上USB键鼠到你的360上。Gentoo正常运行后如图,选择工具条上的Applications-->Accessories-->Terminal
[img]http://photo1.bababian.com/upload7/20080301/49BEC6D6A656F324E06EAC35C9741482.jpg[/img]
弹出窗口后,输入下列命令:
Gentoo Live @ ~ $ Sudo passwd
New UNIX password: Mylongpwd
Retype new UNIX password: Mylongpwd
Passwd: password updated successfully
Gentoo Live @ ~ $ Sudo /usr/sbin/sshd
Gentoo Live @ ~ $
[img]http://photo1.bababian.com/upload7/20080301/56046C481FEE695F55D89BAE9CC2B475.jpg[/img]
5. 现在回到你的电脑旁,启动WinSCP,密码那一拦输入Mylongpwd, 其他按图输入
[img]http://photo1.bababian.com/upload7/20080301/5F853094A394D4B2F151EFF3573255FB.jpg[/img]
注意Linux分大小写的,请注意第一个M是大写。
登陆成功后,连续输入两次Mylongpwd,系统会要求你改密码,输入2次mysecondpwd.
6. 接下来会是一个浏览的窗口,左边是你的电脑目录,右边是你的360目录
[img]http://photo1.bababian.com/upload7/20080301/E1F6436E4C83AC03177DEF1BEECA71AD.jpg[/img]
接着把准备好的dump32, dump32.c, tmbincdump-read2, tmbincdump-read3, tmbincdump-read2.c 和 tmbincdump-read3.c全部copy到360机器的/var/tmp目录下。拖过去就可以。
[img]http://photo1.bababian.com/upload7/20080301/0E17F33ADF0D245DEC460D04EDEEE05B.jpg[/img]
7. 三大关键核心文件的DUMP。
(1)Fuses.txt和1BL.bin的DUMP
现在在WinSCP上Ctrl+T,一个黑色的窗口如图展现。
[img]http://photo1.bababian.com/upload7/20080301/13A168425CEC0195CCCADA85ADF17AB5.jpg[/img]
在Enter Command那一栏分别输入如下2条命令(每输完一条按一次Execute):
chmod u + x ./dump32 然后点Execute
sudo ./dump32 然后点Execute
此时会出错误信息,但不用管,整个过程如下图
[img]http://photo1.bababian.com/upload7/20080301/224E94B066F7DB3B45FEDB0C70CEDC48.jpg[/img]
完毕之后,在360的/var/tmp下会出现一个Fuses.txt和1BL.bin,把这两个文件copy回电脑端任意位置。删掉同时处理出来的NAND.bin文件,因为这个文件是不正确的。
(2)NAND.bin的DUMP
步骤与上一步基本一样,首先也是WinSCP上Ctrl+T,然后输入下列命令:
chmod u + x ./tmbincdump-read2 然后点Execute
sudo ./tmbincdump-read2 然后点Execute
chmod u + x ./tmbincdump-read3 然后点Execute
sudo ./tmbincdump-read3 然后点Execute
完毕之后,在360的/var/tmp下会出现一个tmbincdump.bin,把这个文件copy回电脑端任意位置。它就是NAND。此时你的/var/tmp下应该有如下的所有文件了
[img]http://photo1.bababian.com/upload7/20080301/A23DE972877FCF8210C642A1D0C061A6.jpg[/img]
8. 三大文件的分析。
(1)Key CPU,用windows的记事本打开Fuses.txt, 在此文件的第3至第6行,3、4重复,5、6重复,所以其实就是两行,32个字符就是该数值
[img]http://photo1.bababian.com/upload7/20080301/18E5390FC515AC6FE497CA94503454BD.jpg[/img]
(2)用Hexprobe打开Tmbincdump.bin,再次重申此文件的尺寸必须是17301504字节,NAND数值就在下列字样的第一行
[img]http://photo1.bababian.com/upload7/20080301/54980857B573557E4EFAB656CB7765D9.jpg[/img]
(3)用Hexprobe打开1BL.bin,1BL的数值在下列字样的第一行
[img]http://photo1.bababian.com/upload7/20080301/9E1E9926E75916B9F29DA80A5A47A5F7.jpg[/img]
[/size][b][size=4]第四步 换Key[/size][/b]
[size=2]终于到最后一步了,大家紧张吧。呵呵能熬过来的都不容易啊~
所需准备的物件:
- [/size][url=http://www.infectus.biz/downloads/tool.87.english.rar][size=2][color=#0000ff]Flash Tool 0.87[/color][/size][/url][size=2] 或者 [/size][url=http://killasoft.com/Xbox/XBINS/Xbox%20360/development/kernel/xbox360_flash_dump_tool_081.rar][size=2][color=#0000ff]Flash Tool 0.81[/color][/size][/url]
[size=2]- Infectus2 加 降级板Addon
- Infectus programmer 3.4 / 3.6 / 3.8 随意
- 从一台新的未被BAN的机器上按照上面第二第三步降级取key。
1. 首先做的是从未被BAN的那台新机器里抽出超超超有用的BIN出来,运行Flash Tool,在Dump File那里浏览到你抽取出来的NAND.bin。如图,在这里我抽出的这台新机key是NewXbox.bin
[img]http://photo1.bababian.com/upload7/20080301/ED6EA8634883AB0CB48C727ECF786390.jpg[/img]
接着选择“key”选项,把新机的cpu key和1BL值输入进去
[img]http://photo1.bababian.com/upload7/20080301/5B7C10351F312A5D8C47F95205859E3B.jpg[/img]
接着选“Extract”选项,把Key Vault勾上
[img]http://photo1.bababian.com/upload7/20080301/61F19FFE21BDDFDFBCBD6CD357CED222.jpg[/img]
按“OK”后就可以导出一个非常非常有用且珍贵的kv.bin了~~!造福人类的好东西啊![img]http://bbs.a9vg.com/image/post/smile/hou09.gif[/img]
2. 接下来处理的是被BAN的机器,同样是运行Flash Tool,浏览到你Dump出来的被BAN的BIN,前面步骤都类似,我就不重复了,注意你填1BL和CPU key时是填自身的,不要填错,不过接下来就不是选Extract了,而是选Patch,如图选择Patch keyvault, 并Import进来刚才第一步导出的那个kv.bin. 然后把结果保存,我们姑且就叫他unban.bin吧。
[img]http://photo1.bababian.com/upload7/20080301/95BF3B8C897C5A3AC3AF727BD1CF8A44.jpg[/img]
[img]http://photo1.bababian.com/upload7/20080301/A4C77D2E6A973F439BF03DD802F143F6.jpg[/img]
3. 最后一步就更简单了,运行Infectus programmer,把这个unban.bin写进你被BAN的那台360里,复活吧~Live!!
后面的都没什么难度,只要前三大步顺利的话,最后这个步骤很简单。
终于写完了。累啊!下次有时间我会再放上改区码的教程,谢谢支持。[/size]
good very good
good very good:handshake 看来离完全破解不远了。有没有人知Infectus2 解BAN360 全步骤中交叉线把360和电脑连接起来的交叉线是怎么样
有没有人知Infectus2 解BAN360 全步骤中交叉线把360和电脑连接起来的交叉线是怎么样谢谢 了 :victory: 专业贴啊! 学习了!页:
[1]