该文由xbox－sky编译

http://www.free60.org/wiki/Documentation

Xbox 时代的破解组织 Team Linux 正式启动 Xbox 360 Linux 项目，提供了一些初步资料。
·每台Xbox 360都有一个唯一的密码存放在CPU中。

·主板上的TSOP芯片使用这个CPU密码加密存放在里面的程序和数据，例如操作系统。
·启动程序存放在CPU中。
·CPU中包含了一个可写的随机存取存储器(RAM)，保存内核运行状态的的校验值(RAM checksums)。
·CPU中的系统管理程序(Hypervisor) 会检验 RAM checksums，一旦被篡改，系统就崩溃。
·所有中断程序、错误处理也都由 Hypervisor 进行调度和控制。
·所有的程序都运行在内核模式(Kenel Mode)。
·兼容Xbox游戏的模拟器更新，可以通过微软提供的补丁下载刻录成光盘后完成。这些程序经过公匙(public key) 加密。
·硬盘采用7针的 SATA 接口连接主机，在内部则是通过标准的 SATA 接口。

引用:

·The flash is encrypted with a per-box key
·The key is stored inside the CPU
·The boot ROM is stored inside the CPU
·Also inside the CPU is a hypervisor that verifies the running state of the kernel, making sure there is no modification (RAM checksums), else the Xbox360 panics and blows up!
·The CPU contains RAM inside of it to store the checksums
·All interrupt/exception handling is done by the hypervisor
·All code runs in kernel mode
·The emulator for first generation games can be updated via an official Microsoft download burned to CD by the user, though the CDs' content will be encrypted and signed with public key cryptography.
·The Xbox 360's Hard Disk appears to connect to the Xbox 360 via 7-pin SATA, internally the drive connects to the external connector through standard SATA data and power connectors. This should be of some help.

11.30 更新：http://www.xbox-scene.com/xbox1data/sep/EEFFFFkklFhaWfHzuj.php

Free60.org 过去几天更新了一些资料。
硬盘：目前采用的是三星或者希捷的20G硬盘，文件格式不明，可能是 FATX 或者 NTFS 的派生格式，所以不能确定硬盘上的内容是否加密。链接中能够找到 SATA 接口的定义。

启动：这是 IBM PowerPC 64-bit 970FX CPU 的启动机制，虽然不是 Xbox 360 使用的CPU，但是情况类似。

USB 接口：能够连接 iPod 以及其他使用HFS+、FAT格式的标准USB闪存中的数据。

核心代号：美版首批主机的核心代号(Kernel) 是 K: 2.0.1888.0，菜单代号(Dashboard) D: 2.0.1888.0。连上 Xbox Live 更新后，核心代号和菜单代号变成 K: 2.0.2241.0、D: D:2.0.2241.0、BK: 2.0.1888.0。这样看来，系统会将之前的一个核心程序保留在TSOP或者其他芯片中备用，推测可以通过软件方法读取这些程序，不再需要硬件方法去修改或者替换。

XEX 运行文件：Xbox 360采用的运行文件后缀为 .xex，看上去是将 PPC PE 的执行文件打包在内，所以可以解释为什么这种文件的容量是GB级别的（之前看到不少图片显示 .xex 文件都是超过1GB字节）。另外可能 Xbox 360 知道如何将这些巨型 .xex 文件分拆，只读取需要的一个区间到内存中，然后再需要的时候再解密和解压缩，而不是以前的一次全部读取。

.xex 文件的结构为：
- 32 字节的头文件
- 变长的程序、区间的头文件
- 程序、区间的数据

http://www.free60.org/wiki/XCP
他们发现从Xbox 360 Live Arcade下载的小游戏，文件名后缀为 .xcp，应该是与IBM在2003年发布的架构extensible Content Protection(xCP)一致。xCP 是让媒体提供者为通过家庭网络传输的音乐影片等媒体加以版权版本控制。不过现在发现，通过Live下载这些内容时，微软使用的是不加密的HTTP协议，端口3074，下载后才在本地生成加密的 .xcp 文件。

·这些文件没有文件头(Header)，下载后采用对称方式加密。
·有可能通过下载Live提供的用在玩家档案的头像文件，获得更多文件格式的资料。
·通讯过程是纯粹的HTTP协议方式，你可以重定向到一个本地Web服务器，不过文件会检测校验值(checksum)。
·收费下载的内容只能在一台主机运行。
　- A 主机下载收费内容的免费版本
　- B 主机可以运行这个免费版本
　- A 主机下载收费内容的完整版本
　- B 主机只能运行在这个完整版本的免费模式

引用:

It's been found this that Xbox360 Live Arcade downloads files with the extension .xcp over unencrypted http on port 3074 for content distribution.
·They appear to have no headers and be symmetrically encrypted. (This information from conversation in #free60)
·It may be possible to use the avatar downloads to glean more info about the file format.
·The communication is pure http and you can redirect traffic to a local webserver, however it does checksum the file
·Content downloaded with licenses are locked to a 360 at purchase
- Box A downloads trial
- Box B can run the same downloaded trial
- Box A upgrades trial to full
- Box B can only run in trial mode (if available)

引用:

The initiative, called extensible Content Protection (xCP), involves software that allows media companies to put controls on content distributed to consumers' home networks. The initiative is aimed at preventing illegal use of commercial media. Dick Anderson, the general manger for IBM's Media and Entertainment group, will discuss the project Thursday at a conference to be held at Harvard University's Berkman Center for Internet and Society in Cambridge, Mass. IBM is expected to announce its first entertainment industry xCP customer in about a month.

xCP includes encryption software that allows media providers to give consumers the right to, for example, watch a movie on a DVD player and any other xCP-compliant device on that consumer's home network. The software will let media companies protect their intellectual property and be simple enough for consumers to use, according to IBM.

Free60.org 指出CPU旁边的一片芯片是 Atmel 品牌的 25020 EEPROM。这是一些图片：

ATMEL524
25020AN
SU18

http://xbox360.1stgame.nl/13.html
http://www.informit.com/content/images/art_fogie_xbox360/elementLinks/fogie_fig09.jpg
http://images.batlogic.com/albums/c60/mmattsson/xbox360/PDR_0033.jpg
http://images.anandtech.com/reviews/system/microsoft/xbox360/mb.jpg

感謝能人的努力,期待水落石出的一天