К странице... |
---|
FAQ по Xbreboot (запуск игр c usb и любого Live-контента)
Страницы: 1, 2, 3 ... 42, 43, 44 След.
Список форумов Tapochek.net » Игры для Консолей » Xbox » Прочее | Архив (XBox) |
Стоит ли на вашем Xbox 360 взлоаманый дашборд?
да, пользуюсь XBReboot | 13% | [ 194 ] | ||
да, пользуюсь freeBOOT и Cygnos | 2% | [ 35 ] | ||
да, пользуюсь freeBOOT и xD-card | 0% | [ 5 ] | ||
пока нет, хочу использовать XBReboot | 20% | [ 302 ] | ||
пока нет, хочу использовать freeBOOT Cygnos | 0% | [ 6 ] | ||
пока нет, хочу использовать freeBOOT xD | 1% | [ 28 ] | ||
Я не хочу/не могу поставить взломаный дашборд на мою консоль =( | 60% | [ 890 ] |
Всего проголосовало : 1460
|
Автор | Сообщение |
---|---|
Что такое XBRebooter Это взломанный Dashboard, который можно установить на XBOX 360 подверженных JTAG хаку. Позволяет как минимум.. 1. Запускать игры без диска DVD9 с любого носителя (флешки, УСБ ХДД, внутреннего ХДД). 2. Сделать полными все версии аркадных игр. 3. Запускать самописный софт (эмуляторы старых консолей и т.д.) 4. Можно запустить весь скачиваемый контент (DLC) для игр. Какие консоли можно взломать для установки XBRebooter
Как видим Jasper консоли попадают под эти условия, но выпущенные до 18 июня консоли сейчас трудновато найти. А вот Falcon консолей у нас пока много таких, и они все могут быть взломаны если продавцы не зупускали на них новые игры требующие обновления Dashboard. Для тех кто в танке
Существует еще один подводный камень, но его можно всеже обойти... У некоторых приставок есть порченные блоки в NAND паямти. В эти блоки данные не запишешь, поэтому нужно пересобирать образ XBRebooter так чтобы эти сбойные блоки не использовались. Есть такие блоки или нет можно выяснить при считывании и записи NAND. Как правило это иногда, но встречается. Существует утилита делающая это для 16мб образов XBRebooter. Как обстоят дела с Live Дела с этим неважные. Было сообщение о том, что Microsoft начала банить такие консоли. Так что пока лучше в Live не выходить. Остается надеяться что проблему устранят каким-либо способом. Как вообще все это работает Почему Rebooter(перезагрузчик), а не Booter(загрузчик)? Когда XBOX включается, он начинает исполнять код записанный в ROM процессора (его также называют 1BL). В ROM также хранится ключ процессора (CPU KEY), которым проверяется перед запуском код второго загрузчика (CB) находящегося во флеш памяти приставки. Так как ключ процессора находится внутри ROM (неперезаписываемой памяти), и только у Microsoft есть приватный ключ, то выполнить произвольный код во время нормальной загрузки невозможно. Однако, выполнить произвольный код на XBOX всеже возможно благодаря King Kong или JTAG взлому. Проблема только в том что нужно на лету изменить подписанный код находящийся уже в памяти и вернуть управление как-будто ничего и не было. Что и говорить, задача эта не тривиальная. Для того чтобы запустить неподписанное ядро и гипервизор (которые в свою очередь и могут запускать произвольный код), нам нужно каким-то образом полностью заменить текущую находящуюся в памяти операционную систему (ядро, гипервизор и дашборд). Самый оптимальный способ это сделать - перезагрузить XBOX, и во время перезагрузки на лету заменить то что нам нужно (отключить проверку сигнатур и fuses ячеек). Проще говоря нужно выполнить программную перезагрузку (при аппаратной перезагрузке все начнется снова с ROM загрузчика). Во время этой перезагрузки мы сможем контролировать процесс исполнения всех компонентов и выбрать какую версию любого компонента загрузить. FreeBOOT проблему подмены оригинальной системы на взломанную решает переключением микросхемы флеш памяти, в XBRebooter дополнительной памяти нет, а есть лишь начальный кусок оригинального ядра и уже взломанная система которая запускается после перезагрузки. НА ВАШЕМ КОМПЬЮТЕРЕ ДОЛЖЕН БЫТЬ LPT ПОРТ Если все подходит, то разбираете приставку, Снимаете верхний кожух, вытаскиваете материнскую плату. ВАЖНО! Смотрим на чип памяти. Он называется HYNIX и имеет маркировку HY27US08281A. Если маркировка другая, то инструкция вам не подходит. Ищите другую. Далее нам понадобится сделать интерфейсный кабель(проще в сборке), или же собрать SPI USB Flasher(сложнее в сборке, но эффективнее в использование). FAQ взят с сайта - x360faq.info Иногда возникает необходимость прямой работы с флеш памятью консоли XBOX 360. Простой вариант с использованием LPT заставлял долго ждать, потому умные люди придумали как ускорить этот процесс. И появился на свет SPI USB Flasher. Данное устройство предназначено для соединения флеш памяти консоли и компьютера через порт USB. Для этого у него имеются 7 контактов для подлкючения проводов от платы консоли и USB-разъем для соединения с компьютером. Данное устройство можно как приобрести в готовом виде, так и собрать самостоятельно. Для самостоятельной сборки вам понадобится:
Так же не забудьте, что микроконтролер необходимо запрограммировать. Для этого вам потребуется доступ к PIC-программатору, однако при его отсутсвии его можно собрать самостоятельно. Существует множество различных схем подходящего программатора, ознакомиться с их схемами вы можете тут или тут. Схема данного устройства сложна для человека, не умеющего паять, но очень проста для знающих людей. Если вы не понимаете, что требуется делать - обратитесь к людям из второй группы, они выполнял за вас всю необходимую работу за умеренную плату. Создание программатора. Самым простым вариантом программатора для PIC18F2455/PIC18F2550 является ART2003. Для самостоятельной сборки программатора вам понадобятся:
Схема пайки компонентов: Для разового пользования вполне хватит навесного монтажа, но при желании возможно все сделать на века: Программирование микроконтролера. Для создания рабочего флешера вам потребуется готовое устройство, программатор и набор софта:
В статье использовано изображение готового устройства от пользователя kim095 форума Xboxland.Net.
2. Проверяем тестером провода на контакт, остутствие замыканий между контактами. Еще раз внимательно проверяем правильность распайки. Резисторы паять все равно какой стороной, а диоды обязательно той, как на картинке (обратите внимание на черную полоску). 3. Пока ничего не соединяем
2. Распаковываем архив Nandpro20b в папку nandpro20b в корень диска C . 3. Устанавливаем программу port95NT. 4. Выключаем компьютер. Включаем в розетку Xbox360 (только в розетку. Загружать его нельзя!). Подключаем LPT порт к компьютеру. Загружаем компьютер. 5. Далее загружаем командную строку (пуск-программы-стандартные-командная строка). Переходим в папку nandpro20b Вводим без кавычек "nandpro lpt: -r16 orig.bin" 6. Программа обязана отрапортовать Flashconfig 01198010. Зтем пойдет процесс считывания (Стартовый блок 0000, конечный 03FF). Процесс этот длительный и занимает от 30 до 90 минут. Проследите, чтоб во время процесса считывания не было никаких ERROR. Как только безошибочный процесс чтения завершен, выполняем "nandpro lpt: -r16 orig2.bin" Опять ждем около 30 минут. Выполняем nandpro lpt: -r16 orig3.bin Опять ждем 30-90 минут. 7. Таким образом мы 3 раза считали оригинальную прошивку вашего box 360. Даже если программа не выдала ошибок при чтении, то это вовсе не значит, что она 3 раза считала правильно. 8. Чтоб в этом убедиться, устанавливаем программу ZFC из архива. Она поможет сравнить наши прошивки на идентичность. Загружаем в нее файлы для сравнения (orig.bin и orig2.bin). Они должны быть идентичными. Внимательно прокрутите до конца все данные. Все ячейки должны быть белого цвета. Если появляются синие или красные значения - значит прошивка считана с ошибками. равните orig.bin и orig3.bin. Сравните rig2.bin и orig3.bin. Если 2 из трех одинаковые - значит эти дампы правлильные. Если все разные значит есть ошибки. Тогда снова производите считывание (nandpro lpt: -r16 orig4.bin) до тех пор, пока не совпадут хотя б 2 файла. ЭТО ОЧЕНЬ ВАЖНО! Я ЧУТЬ НЕ УБИЛ СВОЙ XBOX#^), поленившись и скачав только 2 файла. В этой прошивке находится зашифрованный файл KEY VAULT, без которого процессор откажется работать. Если Мы зальем обратно поврежденный KEYVAULT, приставка перестанет запускаться навсегда! Можно будет ее выбросить. 9. Итак, мы считали правильный дамп нашей памяти. 10. Теперь для пущей важности проверим его программой Degraded из архива. Если не ругнется при загрузке, значит дамп действительно правильный. 11. Затем запускем 360 FLASH tool. Там же мы можем окончательно убедиться, что прошивка НУЖНАЯ!!! Данные должны быть такими: Exploitable CB versions(Версии CB подверженные взлому):
2. Сейчас мы извлечем этот файл из оригинальной прошивки, а потом вставим в новую. Для этого вводим во все той же командной строке nandpro orig.bin: -r16 rawkv.bin 1 1 nandpro orig.bin: -r16 rawconfig.bin 3de 2 3. В папке с программой появляются два новых файла rawkv.bin и rawconfig.bin Сотвественно если ваш правильный дамп не orig.bin, а orig2.bin(или orig.3bin) то вы вводите их. 4. Теперь вшиваем их в новую прошивку. Для этого берем наш файл с новой прошивкой XBR_Falcon_8955_3a.bin и кидаем его в папку с нандпро. Переименовываем его в xbr.bin 5. Теперь паяем то, что обозначено на схеме цветными линиями (комп и бокс не выключаем). Особое внимание обратите на малую точку, там очень хрупкий контакт. Сзади на материнской плате есть этот же контакт. Так что если случайно оторвете, то можно будет подпаяться сзади. Но там есть свой нюанс. Если подпаяетесь с обратной стороны платы, то проводок нельзя обгинать вокруг платы, так как при сборке его сильно сдавит и может замкнуть на землю. Я просунул его в маленькую дырочку в плате около флешки. 6. Выполняем команды nandpro xbr.bin: -w16 rawkv.bin 1 1 nandpro xbr.bin: -w16 rawconfig.bin 3de 2 7. Сейчас мы вшили в новую прошивку наш keyvault и конфигурационный файл. Теперь можно прошить новой прошивкой нашу приставку. Выполняем nandpro lpt: -w16 xbr.bin Процесс должен пройти безошибочно! 8. Теперь отсоединяем аккуратно LPT от компьютера, запускаем Xbox360 Если все хорошо, то он запустится в обычном режиме. Свидетельством того, что у нас новая пршивка станет то, что в свойствах системы будет указана версия 8955. (Это не оригинальная версия 8955, а хакнутая 7371!). 9. Теперь Нам нужно записать на CDR болванку файл XeXLoader 0.26.iso 10. Вставьте диск в приставку, запустится программа XeXLoader (при помощи нее можно запускать взломанные игры и просматривать содержимое всех устройств). 11. Копируем с диска папку C0DE9999 (кнопкой X) на HDD1 в папку Content/00000000000000 12. Вытаскиваем диск. Перезагружаем приставку. 13.Идем в игротеку - должна появится новая демо игра Xexloader. Все теперь у нас Полностью разблокированная приставка! С такой прошивкой в лайв выходить категорически не рекомендуется! Ни в коем случае не обновляйте прошивку!!!! потребуется:
Вам надо сдампить ваш нанд с помощью Flash 360 и использовать FreeBoot Tool Box Maker v2.2 для создания 9199 Следуем поэтапно: 1. Дампим нанд через Flash360, запускаем программу через XeXLoader и нажимаем 'X' (не надо делать если есть оригинальный нанд). 2. Если нет, достаем CPU key из xell'а (как при установке xbr) и копируем например в блокнот. 3. Запускаем freeBOOT Toolbox и вставляем свой CPU ключ и нажимаем 'Generate freeBOOT'. 4. В появившемся окне предлагается выбрать ваш нанд (xbr_3 dump или оригинальный). 5. Подтверждаем правильности предложенной ревизии мат.платы 6. Ждем пока закончится процесс 7. Далее переименовываем "freeBOOT.bin" в "updflash.bin". 8. Копируем "updflash.bin" на флешку, в директорию Flash 360. 9. Далее идем в Flash 360 на xbox и нажимаем A - "Write updflash.bin to NAND." 10. Затем два раза A. 11. Затем нажимаем любую кнопку и два раза Back.
Так же при установке DLC обратите внимание на то, что многие игры распознают дополнения только после установки (как правило соответствующих дате выхода DLC) обновлений (Games Title Update). В этой теме представлены обновления для большинства игр, тема постоянно обновляется. 1. Создаем на жестком (или флешке) папку (например GAMES). 2. Качаем Xbox Image Browser v1.0 3. Эта программа Показывает содержимое образа. 4. Открываем образ.ISO в Xbox Image Browser v1.0 5. Создаем в папке GAMES папку с названием вашей игры. 6. Теперь в дереве файлов(слева) щелкаем правой кнопкой на название вашего образа (находится во главе древовидного списка), в появившемся контестном меню выбираем "EXTRACT", и указываем путь для извлечения всех файлов в только что созданную папку с названием игры на USB накопителе. 7. Сейчас мы вытащили игру и разархивировали ее. 8. Теперь пропатчим файл default.xex 9. Качаем программу X360GameHack 10. Открываем ей папку с игрой. Нажимаем Patch. В конце она должна сказать, что все ОК. 11. Теперь вставляем USB в Xbox360. 12.Запускаем XeXLoader0.26. 13.Идем на USB. Выбираем игру и нажимаем А. Приятной игры! НИКОГДА НЕ КЛАДИТЕ ФАЙЛЫ В КОРЕНЬ USB НАКОПИТЕЛЯ! МОЖЕТЕ УБИТЬ ПРИСТАВКУ! ФАК подойдет тем, кто хочет обновить Xbreboot, но не хочет снова паять. Нам понадобиться: 1.Gentoo Beta 2 2.lflash для 16mb nand или lflash для 256/512mb nand 3.nandpro 2.0b 4. Чистая болванка СD-R 5. USB-флешка/диск отформатированный в FAT32 (Мой компьютер > Правый клик на USB-устройстве > Форматирование... > FAT32) 6. Xbreboot для вашей ревизии бокса (можно взять на xbins.org) 7. Залитый Xell на боксе (если у вас стоит предыдущая версия Xbreboot, то он там уже есть) 8. Оригинальный Nand считанный с бокса (Считать можно только пайкой) 9. USB-клавиатура и USB-мышь Инструкция: 1. Патчим XBR для вашей ревизии нашим ключом 1. Распакуйте nandpro в папку c:\nandpro\ 2. Нажмите Win+R или Пуск > Выполнить... 3. Наберите "cmd" без кавычек и кликните ОК или нажмите Enter. Откроется командная строка. 4. Наберите Код: cd "c:\nandpro" и нажмите Enter. 5. Переименуйте Xbr bin для вашей ревизии в xbr.bin и положите в c:\nandpro. Переименуйте оригинальный нанд в 1.bin и положите в c:\nandpro 6. В окне командной строки вводим следующие команды Код: nandpro 1.bin: -r16 kv.bin 1 1 Код: nandpro 1.bin: -r16 config.bin 3de 2 Код: nandpro xbr.bin: -w16 kv.bin 1 1 Код: nandpro xbr.bin: -w16 config.bin 3de 2 7. Копируем файлы xbr.bin и lflash.c в корень флешки. 3. Подключаем клавиатуру, мышь и флешку к боксу 4. Включаем приставку кнопкой открытия лотка, кладем CD c записанным Gentoo в лоток, ждем пока начнет грузиться Xell и задвигаем лоток. 5. Начнется загрузка Gentoo. Процесс это не быстрый, у меня занял минут 5-7. Появление ярлыков на рабочьем столе означает конец загрузки. Gentoo загружается на автомате и подхватывает клаву и мышь. Пользователь Gentoo входит автоматически через 10 секунд. Пароль вводить не надо. 7. Вводим следующие команды Создаем пароль (используйте легкий пароль, он вам больше не пригодиться.) Код: sudo passwd Код: sudo -s Теперь начинаем монтировать флешку. Для этого на рабочьем столе создаем папку куда будем монтировать. Если ее не создать, то монтирование повиснет. Идем на рабочий стол: Код: cd Desktop Код: mkdir flash Код: dmesg | grep -i "SCSI device" Код: mount -t vfat -o uid=gentoo,gid=users /dev/sda /home/gentoo/Desktop/flash Вместо [color="#FF0000"]/dev/sda[/color] у вас может быть sda1,sdb,sdb1 и т.д. Смотрите как она определилась по логу предыдущей команды. Код: cd /home/gentoo/Desktop/flash Код: gcc lflash.c -o lflash Код: ./lflash 1.bin xbr.bin На сообщения об ошибках "illegal logical block" внимания не обращаем. Готово. Xbreboot обновлен. !!!РАБОТАЕТ НА ВСЕХ DASHBOARDS!!! Необходимое оборудование:
Необходимые программы:
Установка оборудования: 1. Подключите XBOX 360 SPI USB Flasher в свободный USB порт вашего компьютера, установите драйвер устройства. 2. Установите PortIO. 3. Перезагрузите компьютер. Снятия образа с NAND флэш-памяти: 1. Соедините контакты XBOX 360 SPI USB Flasher и вашей материнской платой как показано на рисунке. 2. Подключите блок питания к приставке, затем в розетку (сам XBOX 360 не включать), включите компьютер. 3. Запустите NandPro в командной строке, введите Nandpro usb: -rY nand.bin (где Y – объём NAND флэш-памяти). Убедитесь, что FlashConfig имеет верное значение (смотрите таблицу ниже). При неверном значении FlashConfig проверьте качество соединения проводов. Нажмите любую клавишу, дождитесь окончания считывание NANAD… Во время чтения могут возникать ошибки типа 250, 280, 300. Это нормально, но если будут ещё другие ошибки, то проверьте качество соединение проводов. После считывания окно закроется. *Создание команд для снятия бана: Сделайте резервную копию снятого образа NAND флэш-памяти! Скопируйте EraseFSR в папку с NandPro. Запустите EraseFSR в командной строке, введите erasefsr.exe -u nand.bin Программа обработает данные, содержащиеся в дампе и выдаст на экран лог: Рассмотрим данные, содержащиеся в логе:
Как было замечено ранее, в записях с большой вероятностью вы найдете запись с датой и временем вашего бана. Для удаления бана требуется удалить запись с этой датой, а так же все записи, у которых номер FSRoot больше, чем у этой записи. В данном примере запись с датой 07.11.2009 12:53:24 имеет номер 165, а последняя запись - номер 166. Значит нужно удалить все записи с номера 165 до номера 166 включительно. Для облегчения работы программа разбила все записи по группам с одинаковой датой. В данном конкретном случае таких групп будет 5, в них будут записи с номерами: 166; 165; 164-158; 157-150; 149-148. Для каждой из групп программа создала по два файла: Erase_01.cmd и Restore_01.cmd (номера в названии файлов соответствуют номеру группы). Первый предназначен для создания бекапа и удаления каждой записи группы, а второй - для восстановления этой группы из сделанных бекапаов. Как не сложно догадаться, для удаления бана потребуется запустить один или несколько файлов Erase. Прежде чем начать запускать файлы, необходимо запомнить несколько правил:
Высчитайте количество необходимых Erase для своего дампа и убедитесь что данное количество блоков дат можно затереть. *Исправление NAND флэш-памяти для снятия бана: Запустите в командной строке файл erase_01.cmd Если все сделано верно, программа считает удаляемые блоки с указанной датой три раза и сохранит их в папке backups, после чего удалит их. Не запускайте один Erase более одного раза, при этом повторно считается уже стертый блок, перезаписав сохраненные бекапы! Повторите команду для каждого удаляемого блока, заменяя цифры в названии выполняемого файла. После удаления необходимого количества блоков, отсоедините от XBOX 360 USB SPI Flasher, отключите и подключите кабель питания от консоли, и проверьте отсутствие бана: если все сделано верно, то игры успешно установятся на диск. Если бан снят - не подключайте более консоль к сети XBOX LIVE, иначе придется выполнять все действия с самого начала. Если консоль выдала ошибку E71 или E79 - разбан скорее всего невозможен. Для возврата консоли в рабочее состояние подключите ее снова к XBOX 360 USB SPI Flasher Для отката изменений выполните команду restore_01.cmd Выполните команду повторно для каждого запущенного Erase, изменяя цифры в названии файла. Если все сделано верно - консоль вернется в исходное состояние, отсоедините ее от XBOX 360 USB SPI Flasher, отключите и подключите кабель питания от консоли, и проверьте работоспособность. Восстановление NAND флэш-памяти после неудачных попыток снятия бана: 1. Скопируйте резервную копию снятого образа NAND флэш-памяти в папку с NandPro. 2. Подключите XBOX 360 SPI USB Flasher к вашей материнской плате (смотрите первый рисунок). 3. Подключите блок питания к приставке, затем в розетку (сам XBOX 360 не включать). 4. Запустите NandPro в командной строке, введите Nandpro usb: -wY nand.bin (где Y – объём NAND флэш-памяти, а nand.bin - резервная копия NAND флэш-памяти). Нажмите любую клавишу, дождитесь окончания записи NANAD… После завершения процесса записи отключите приставку от блока питания и от XBOX 360 SPI USB Flasher. --- *Инструкция по работе с программой EraseFSRвзята с сайта http://x360faq.info Разбан с помощью Fstool На всякий случай сделайте резервную копию снятого образа NAND флэш-памяти (nand.bin)!!! 1. Переименуйте файл nand.bin в banned.bin 2. Скопируйте banned.bin и fstool.exe в корень диска C: 3. Запустите fstool и нажмите "Enter". 4. Переименуйте патченый banned.bin обратно в nand.bin, затем скопируйте его в папку с NandPro. Запись снятого образа с NAND флэш-памяти: Запустите NandPro в командной строке, введите Nandpro usb: -wY nand.bin (где Y – объём NAND флэш-памяти). Нажмите любую клавишу, дождитесь окончания записи NANAD… После завершения процесса записи отключите приставку от блока питания и от XBOX 360 SPI USB Flasher. *** За все, что написано или относится к этой статье (оборудование, информация, программы и т.д.) и за возможный последующий вред, нанесенный этим - автор этой статьи ответственности не несет, так как ВСЕ предоставлено только для ознакомления! Вы обязуетесь не применять полученную здесь информацию, оборудование и программы в целях, запрещённых законодательством Вашей страны.
|
|
26-Янв-2010 17:28 (спустя 1 час 29 минут) [-]0[+] это ФАК по установке. Народ просто не вкурит зачем вся эта хрень.
Нужен фак который сперва объяснит что это такое, зачем и как с этим работать. и самое важное: подробно на какие консоли его можно поставить. Как и где установить - это уже другой вопрос. Предлагаю переделать и подсократить фак оставив внем самое важное только. Сейчас завалят просто вопросами а когда сломают 8й даш, а как оно работает, а че с Лайвом и т.д. |
|
26-Янв-2010 17:43 (спустя 14 минут) [-]0[+] Chook Флаг в руки
|
|
26-Янв-2010 18:13 (спустя 29 минут) [-]0[+] |
|
26-Янв-2010 18:38 (спустя 24 минуты) [-]0[+] Eerie_silence Распиновку для УСБ в студию!
|
|
26-Янв-2010 18:47 (спустя 9 минут) [-]0[+] |
|
26-Янв-2010 19:30 (спустя 43 минуты) [-]0[+] Я без шуток готов начать писать фак по ХБР и т.д.
Если нада - составлю. Я все через ЛПТ делал. Это нужно сделать 1 раз все. Нафига плата? Если руки кривые, то плата не спасет. |
|
26-Янв-2010 19:43 (спустя 12 минут) [-]0[+] Chook писал(а): Я без шуток готов начать писать фак по ХБР и т.д. Если нада - составлю. Chook писал(а): Я все через ЛПТ делал. Это нужно сделать 1 раз все. Нафига плата? Если руки кривые, то плата не спасет. |
|
26-Янв-2010 19:50 (спустя 7 минут) [-]0[+] У меня 256 джаспер, я через ЛПТ его шил.
Для гарантии нужно тока 66мег снимать, куда ХБР вливается. К томуже УСБ флешер не работает с 256/512, он тока читает правильно, писать данные не может. Хотя проблема уже решена новой прошивкой PIC. Купить за 1500р флешер и делать все самому... или за 2тр отнести к умельцу - выбор есть всегда. Как показывает опыт у многих желание читать подробности как ставить ХБР нету. Им бы понять хотябы сперва зачем это все нужно. Я читал английскую предисторию КК эксплоита и почему именно ребутер, наверно не многие поймут, но можно доступным языком наверно это изложить. Вобщем я начну, а там помере поступления материала можно дополнять будет. |
|
26-Янв-2010 20:17 (спустя 27 минут) [-]0[+] Добавил инстукция по сборке УСБ флешера
Chook писал(а): Купить за 1500р флешер и делать все самому... или за 2тр отнести к умельцу - выбор есть всегда.. |
|
27-Янв-2010 12:04 (спустя 15 часов) [-]0[+] Что такое XBRebooter Это взломанный Dashboard, который можно установить на XBOX 360 подверженных JTAG хаку. Позволяет как минимум...
Как видим Jasper консоли попадают под эти условия, но выпущенные до 18 июня консоли сейчас трудновато найти. А вот Falcon консолей у нас пока много таких, и они все могут быть взломаны если продацы не зупускали на них новые игры требующие обновления Dashboard. Для тех кто в танке
Существует еще один подводный камень, но его можно всеже обойти... У некоторых приставок есть порченные блоки в NAND паямти. В эти блоки данные не запишешь, поэтому нужно пересобирать образ XBRebooter так чтобы эти сбойные блоки не использовались. Есть такие блоки или нет можно выяснить при считывании и записи NAND. Как правило это иногда, но встречается. Существует утилита делающая это для 16мб образов XBRebooter. Как обстоят дела с Live Дела с этим неважные. Было сообщение о том, что Microsoft начала банить такие консоли. Так что пока лучше в Live не выходить. Остается надеяться что проблему устранят каким-либо способом. Как вообще все это работает Почему Rebooter(перезагрузчик) а не Booter(загрузчик)? Когда XBOX включается, он начинает исполнять код записанный в ROM процессора (его также называют 1BL). В ROM также хранится ключ процессора (CPU KEY), которым проверяется перед запуском код второго заuрузчика (CB) находящегося во флеш памяти приставки. Так как ключ процессора находится внутри ROM (неперезаписываемой памяти), и только у Microsoft есть приватный ключ, то выполнить произвольный код во время нормальной загрузки невозможно. Однако, выполнить произвольный код на XBOX всеже возможно благодаря King Kong или JTAG взлому. Проблема только в том что нужно на лету изменить подписанный код находящийся уже в памяти и вернуть управление как-будто ничего и не было. Что и говорить, задача эта не тривиальная. Для того чтобы запустить неподписанное ядро и гипервизор (которые в свою очередь и могут запускать произвольный код), нам нужно каким-то образом полностью заменить текущую находящуюся в памяти операционную систему (ядро, гипервизор и дашборд). Самый оптимальный способ это сделать - перезагрузить XBOX, и во время перезагрузки на лету заменить то что нам нужно (отключить проверку сигнатур и fuses ячеек). Проще говоря нужно выполнить программную перезагрузку (при аппаратной перезагрузке все начнется снова с ROM загрузчика). Во время этой перезагрузки мы сможем контролировать процесс исполнения всех компонентов и выбрать какую версию любого компонента загрузить. FreeBOOT проблему подмены оригинальной системы на взломанную решает переключением микросхемы флеш памяти, в XBRebooter дополнительной памяти нет, а есть лишь начальный кусок оригинального ядра и уже взломанная система которая запускается после перезагрузки. |
|
27-Янв-2010 13:34 (спустя 1 час 30 минут) [-]0[+] Хорошая информация, думаю стоит добавить в шапку)
|
|
27-Янв-2010 14:02 (спустя 28 минут) [-]0[+] А вот теперь в каждой теме, где начинаются какие-то разговоры про фрибут - ссылку на эту тему!
Теперь тут всё понятно. Ещё бы заставить школьников это читать... |
|
27-Янв-2010 14:09 (спустя 6 минут) [-]0[+] Editor-in-Chief писал(а): А вот теперь в каждой теме, где начинаются какие-то разговоры про фрибут - ссылку на эту тему! Теперь тут всё понятно. Ещё бы заставить школьников это читать... |
|
27-Янв-2010 14:17 (спустя 8 минут) [-]0[+] VieS +1
|
|
27-Янв-2010 16:01 (спустя 1 час 43 минуты) [-]0[+] мдаааа! жировать уже начали, понимаю там денег нет лицуху купить, так уже на болванку 50рублей жилят, не говорю уже про поинты которые отдают за копейки! хотя полезно у кого лайва нету, незнаю даже что дальше будет, факи о том как самому собрать шайтан коробку?
зажрались мы уже, ХАЛЯВА ХАЛЯВА ХАЛЯВА! |
|
27-Янв-2010 16:09 (спустя 8 минут) [-]0[+] Ша}{тЁр писал(а): не говорю уже про поинты которые отдают за копейки! |
|
27-Янв-2010 16:12 (спустя 2 минуты) [-]0[+] Я очень надеюсь что скоро появится всепроигрывающий плеер с нормсальным интерфесом понимающий МКВ и все остальное! Чтоб можно было дорожки переключать и субтитры показывать.
Я конечно в курсе про Вин7 и DNLA серверы, но хочется чтоб с флешки тоже |
|
27-Янв-2010 16:21 (спустя 9 минут) [-]0[+] VieS писал(а): Ша}{тЁр писал(а): не говорю уже про поинты которые отдают за копейки! |
|
27-Янв-2010 16:22 (спустя 1 минута) [-]0[+] Chook Сначала эти программы доведут до совершенства, а то пока багов много. Наши русские ребята тоже уже занялись коддингом этого дела, так что всё со временем будет.
|
|
27-Янв-2010 18:38 (спустя 2 часа 15 минут) [-]0[+] Ша}{тЁр писал(а): ну извините меня это не касается! это проблемы владельца кредитки! моё дело заплатить! |
|
27-Янв-2010 18:41 (спустя 3 минуты) [-]0[+] Очень интересная тема. Благодарю за информацию!
_________________ - жить - значит действовать (Сократ) - Человек подобен дроби: в знаменателе - то, что он о себе думает, в числителе - то, что он есть на самом деле (Л.Н.Толстой) |
|
27-Янв-2010 19:40 (спустя 59 минут) [-]0[+] а прикольно с флэхи игры запускать
_________________ |
|
28-Янв-2010 02:09 (спустя 6 часов) [-]0[+] набор софта устарел, сечас актуально XexMenu 1.1 и xm360 0.4 (вместо XexLoader и YarisSwap соответственно)
|
|
28-Янв-2010 11:28 (спустя 9 часов) [-]0[+] |
|
Страница 1 из 44 |
Список форумов Tapochek.net » Игры для Консолей » Xbox » Прочее | Архив (XBox) |
Текущее время: 21-Ноя 22:37
Часовой пояс: GMT + 4
Вы не можете начинать темы
Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы |