Как разблокировать xbox 360

Защита и взлом Xbox 360 (Часть 1)

Вы наверняка слышали про игровую приставку Xbox 360, и что она «прошивается». Под «прошивкой» здесь имеется в виду обход встроенных механизмов защиты для запуска копий игр и самописного софта. И вот здесь возникают вопросы! Каких механизмов, как они обходятся? Что же наворотили разработчики, как это сумели обойти? На самом деле, тема очень обширная и интересная, особенно для Xbox 360 — здесь можно встретить уязвимости в ПО, аппаратные недочеты, и совсем уж магическую магию. Интересно? Заглядываем! В первой части у нас знакомство с гипервизором, приводами и прошивками…

Знакомимся с подопытным

Игровая приставка Xbox 360 увидела свет аж в 2005 году и с тех пор не претерпевала изменений в характеристиках железа. Всё время, что она выпускалась, это были те же самые:

3.2 GHz PowerPC CPU, / 3 ядра
500 MHz GPU
512 MB RAM
SATA DVD-ROM
SATA HDD (опционально)

Тем не менее, все игры одинаково хорошо работали на всех «ревизиях» приставок – это как раз тот случай, когда современные игры можно запустить на оборудовании 2005 года.

В момент релиза было сделано громкое заявление, что консоль разрабатывалась как можно более защищённой – кастомные чипы с защитой на аппаратном уровне, и вообще, хакеры такого ещё не видывали:

Что же придумали разработчики?

Во-первых, они сделали всё, чтобы программный код системы нельзя было достать. В центральный процессор встроили ROM на 32 КБ, содержащий первичный загрузчик (1BL) и SRAM на 64 КБ, в котором он исполнялся. Из кристалла CPU содержимое ROM достать очень и очень непросто:

Во-вторых, в тот же процессор засунули специальные фьюзы – пережигаемые (в буквальном смысле, высоким напряжением) перемычки, своеобразная однократно программируемая память. Фьюзы содержали:

биты блокировки JTAG интерфейса
биты, определяющие назначение приставки (retail / devkit / testkit)
уникальный 128-битный ключ процессора
счётчики Lock-Down Value (LDV) для запрета даунгрейда

Да-да, количество фьюз ограничено. Если вы умудрились обновить свою приставку 80 раз подряд, счётчик CFLDV кончится и … не знаю, я не пробовал так делать. Вероятно, приставка больше не сможет обновляться.

В-третьих, разработчики реализовали цепочку доверия. Для проверки подлинности загрузчиков использовалась комбинация современных (на тот момент) алгоритмов SHA-1 и RSA-2048, что исключало возможность запуска своего кода или неавторизованной модификации загрузчиков даже в случае, если вы каким-то образом достали все ключи из приставки и смогли пересобрать систему.

В-четвёртых, разработчики решили пойти дальше по принципу «никому не доверяй» и засунули в тот же несчастный CPU специальный аппаратный модуль защиты ОЗУ! С его помощью все области с программным кодом шифровались, а для наиболее важных областей (гипервизор) включался контроль целостности!

Этим разработчики защищались от DMA атак, когда через внешние устройства, имеющие доступ к оперативной памяти, изменяют программный код системы в ОЗУ.

Наконец, разграничением прав на регионы памяти занимался гипервизор. Только он мог сделать страницы исполняемыми, естественно, перед этим он проверял цифровую подпись, так что загрузить неподписанный код или исполнить что-то из области данных нельзя было даже через уязвимость в каком-нибудь драйвере или игре (ось и игры запускались с правами kernel).

В результате, операционная система Xbox 360 была хорошо защищена, и потому в качестве первого вектора атаки был выбран DVD-ROM.

Запускаем… бэкапы!

В Xbox 360 основным носителем для игр был выбран двухслойный DVD-диск. Естественно, и здесь присутствовали защитные механизмы:

обмен данными с DVD-ROM шифровался уникальным ключом
в начале диска были специальные «Security Sectors» для подтверждения лицензионности
исполняемые файлы на диске имели цифровую подпись

В результате, 14 мая 2006 года commodore4eva (c4eva) выпустил первую модифицированную прошивку для привода модели TS-H943:

— Xtreme firmware for TS-H943 Xbox 360
— Here it is, the long awaited World first Xbox 360 backup firmware modification to boot all game backups!

Features
— Boots all Xtreme Xbox 360 backups
Boots all Xtreme Xbox 1 backups
Boots all Xbox 360 originals
Boots all Xbox 1 originals on Xbox 360
Xtreme0800 extraction firmware enables drive to function natively under Windows without any hardware conversion/adaptors
Use on Xbox Live at own risk

Technical details
— Reads Xbox 360 security sector from PSN 04FB1F (Layer 0)
Reads Xbox 1 security sector from PSN 605FF (Layer 0)
Security sector must be extrated using Xtreme0800 360 firmware for Xbox360 games and Xbox 1 games
Will not boot Xbox 1 backups made with Xbox1 605b 0800 firmware (maybe in future release)

Прошивка читала сектора безопасности из фиксированных областей на DVD-болванке и обманывала приставку, заставляя ту думать, что вставлен лицензионный диск.

Одновременно с этим была выпущена прошивка «0800», предназначенная для создания копий игр и чтения секторов безопасности. Привод Xbox 360, прошитый такой прошивкой, определялся в компьютере и мог полностью читать сектора диска с игрой.

Extracting Security Sector
— Ensure DVD drive has been flashed with Xtrm0800.bin firmware. Drive can now work under Windows.
Insert original game disk into drive and wait for windows to detect disk change
Run DVDinfoPro
Enter the following four custom cdb commands:

AD 00 FF 02 FD FF FE 00 08 00 01 C0
AD 00 FF 02 FD FF FE 00 08 00 03 C0
AD 00 FF 02 FD FF FE 00 08 00 05 C0
AD 00 FF 02 FD FF FE 00 08 00 07 C0

Then save hexadecimal display as bin file as SS.bin

Creating a game backup
— Ensure DVD drive has been flashed with Xtrm0800.bin firmware. Drive can now work under Windows.
Extract Isobuilder.rar
Insert original game disk into drive and wait for windows to detect disk change
Run DVDinfoPro
Enter the following custom cdb command to unlock drive: (game data visable)

Run Isobuster
Right click on DVD and select Extract From-To
Click Length and enter number of LBAs as follows:

Xbox 1 Original Number of LBA to read 3431264 decimal
or
Xbox 360 Original Number of LBA to read 3567872 decimal
Select User Data (2048 bytes/block)
Click Start Extraction
Enter filename as game.iso and click Save
Upon read error dialogue box choose fill with blank zeros for sector and select use this selection for all errors
Copy game.iso and ss.bin to the relevent isobuilder directory (Depending on Xbox 360 or Xbox 1 game)
Run build360.bat (Xbox 360 game) or build.bat (xbox 1 game)
Ensure your burner will set the booktype of DVD+R DL to DVDRom
Burn with CloneCd and choose the image.dvd file

Ещё игру можно было частично скопировать следующим трюком:

ставим в компьютерный DVD-ROM обычный двухслойный диск
ждём, пока успокоится и перестанет крутиться
скрепкой открываем лоток и меняем диск на игру от Xbox 360
закрываем лоток и делаем образ диска!

Самое важное, что прошивался привод исключительно программно, специальными ATA-командами. В комплекте шла специальная программа для считывания оригинальной прошивки и записи модифицированной. В оригинальной прошивке хранился заветный ключ, которым привод был привязан к Xbox 360:

Потеря ключа означала невозможность запуска даже лицензионных дисков, так что некоторые записывали ключ в блокноте, сохраняли его везде, где только можно, это было самым заветным знанием.

Отдельной темой шла паника по поводу игры онлайн. Все боялись, что Microsoft узнает, что привод модифицирован и дистанционно отключит приставку. Некоторые даже делали аппаратный мод для переключения между заводской и модифицированной прошивкой:

На оригинальной прошивке играли «в лицензии» и с подключением в сеть, на модифицированной интернет-кабель стыдливо отключали. Кстати, паника была не зря, а вот такие моды были совершенно напрасны, всё логировалось и без подключения к сети.

Ровно через месяц (15 июня 2006 г.) прошивку портировали на другую модель привода, что ставили в те времена в Xbox 360 — Hitachi GDR3120L. У него также была внешняя флешка, содержащая прошивку:

Этот привод был лучше защищён:

прошивка хранилась в ПЗУ в зашифрованном виде
в прошивке был контроль целостности
для перезаписи прошивки, нужно было заходить в специальный «Mode B»

Действо это предлагалось выполнить с помощью специального загрузочного диска со Slax Linux, либо закорачиванием проводов при старте. Закорачивать нужно было контакты 0 и 9 коннектора питания привода. Например, булавками!

В обоих случаях, после таких измывательств, привод определялся в Windows как обычный DVD-дисковод, где его подхватывали и ~~насиловали~~ прошивали.

После первого релиза кастомные прошивки дорабатывались, повышалась стабильность, добавлялась поддержка новых игр, в общем, всё как обычно.

Ответ Microsoft

Что реально было сделано для исправления ситуации:

Samsung TS-H943 стали поставляться с прошивкой ms28, которая не заходила в режим прошивки по известной ATA команде
Появились Hitachi GDR3120L с прошивками 0078 и 0079, не прошивающиеся даже в режиме Mode B
Появились новые приводы BenQ-LiteOn VAD6038
Начались первые точечные «баны» пиратов в Xbox Live, пиратам запрещалось играть онлайн навсегда

Ломаем ось!

Гипервизор имел одну особенность – в отличие от остального кода, он исполнялся не в виртуальном адресном пространстве, а в физическом (Real Mode). Трансляция не использовалась, обращения велись напрямую (адреса вида 0x00000000’xxxxxx). То ли это было сделано для скорости, то ли для простоты… И здесь крылась одна особенность адресного пространства Xbox 360.

Режим доступа к памяти определялся по её физическому адресу. А именно — старшие биты адреса имели служебное назначение. К примеру, адрес 0x00000000’0000201C означал прямой доступ к адресу 0x201C, а 0x00000100’0000201C означал, что требуется «на лету» расшифровать и проверить целостность при чтении того же самого физического адреса 0x201C.

Соответственно, чтобы исполнение велось с включёнными шифрованием и защитой, нужно обращаться к адресам вида 0x00000100’xxxxxxxx. Только тогда аппаратный модуль включал защитные механизмы. Поэтому на аппаратном уровне нужный бит добавлялся автоматически (за это отвечал специальный регистр HRMOR – Hypervisor Real Mode Offset Register)!

Ещё раз – как только гипервизор обращается к адресу вида 0x00000000’xxxxxxxx, MMU автоматически меняет этот адрес на 0x00000100’xxxxxxxx, включая шифрование и защиту! Так что любые попытки исполнить код «напрямик» из физической памяти, без защиты и шифрования, обречены на неудачу … или нет?

Давайте посмотрим на уязвимый код гипервизора версии 4532:

Видите суслика? А он есть! Инструкция cmplwi работает с 32-битными значениями, а вот rldicr – с 64-битными! То есть мы можем подать в качестве номера системного вызова значение 0x20000000’0000002A, оно пройдёт проверку (потому что младшая 32-битная часть меньше 0x61), и в результате вместо адреса 0x10EC, адрес обработчика будет браться из 0x80000000’000010EC!

А дальше, как говорится, следите за руками. Старшие биты адреса не равны нулю, соответственно, HRMOR не добавляется! А поскольку реальное адресное пространство 32-битное, выставленный нами 63 бит просто игнорируется. Мы перенаправили гипервизор в незашифрованную и незащищённую память, просто подав некорректный номер системного вызова!

Но подождите, чтобы было куда прыгать, нам нужно уметь записывать в физическую память свои данные. Как этого достичь?

Здесь в дело вступает второй фактор – GPU в Xbox 360 был умным, даже чересчур умным. Он поддерживал специальную шейдерную инструкцию «MemExport» для выгрузки данных геометрии в физическую память. То есть вы могли скомпилировать шейдер, исполнить его на GPU и тем самым записать что угодно куда угодно! И самое главное, что шейдеры не были подписаны, если вы каким-либо образом модифицируете диск с игрой, то легко сможете подменить код шейдера.

Да, для запуска приходилось каждый раз запускать игру, дожидаться срабатывания эксплойта, ставить загрузочный диск с Linux, но это уже было хоть что-то!

Как уже говорилось, Microsoft выпустили обновление системы, в котором исправили уязвимость гипервизора. Но что, если вернуть уязвимое ядро?

Даунгрейд!

Вообще, в архитектуру Xbox 360 были заложены механизмы защиты от даунгдейда. В аппаратных фьюзах процессора каждый раз при обновлении выжигался очередной бит (повышался Lock Down Value, LDV), и при несоответствии этого самого LDV в фьюзах и в системе, консоль просто не запускалась.

Рассмотрим структуру загрузчиков Xbox 360, а именно «Bootloader Sections»:

Видно, что в образе есть несколько наборов загрузчиков, каждому из которых соответствует какой-нибудь LDV. В примере это 1888 для LDV 0, 16767 для LDV 3 и 16756 для LDV 2

Так вот, все обновления самой системы записывались в секции 6BL/7BL и просто «накладывались» в виде патчей на базовое «ядро» 5BL 1888. А вот какой набор патчей применить, выбиралось согласно прописанному LDV в фьюзах и заголовкам загрузчика! И как раз у 5BL заголовок можно было модифицировать, с одним большим НО — правильность заголовка проверялась по HMAC-SHA-1 хеш-сумме, записанной в нём же. И проверялась она обычным memcmp.

Если вы ещё не поняли, куда идёт дело, здесь умудрились применить атаку по времени (Timing Attack). Стандартная функция memcmp завершает сравнение сразу после первого расхождения. Поэтому изменяя первый байт хеша и засекая время выполнения memcmp, можно подобрать нужное значение (с ним время проверки увеличится). Продолжая далее, можно подобрать все байты хеш-суммы!

Для замера использовали отладочную шину POST_OUT. Работает она примерно как на ПК, в разные моменты загрузки выводится однобайтное значение, по которому можно судить, где сейчас исполняется процессор и какая ошибка произошла. По сути это 8 точек на матплате, каждая из которых отвечает за конкретный бит значения:

Подпаявшись к этим точкам, можно как раз-таки замерять время выполнения каждого из этапов загрузки и смотреть, произошла ли ошибка.

Весь процесс подбора хеша занимает около часа:

В результате получаем образ, в котором для базового ядра установлен текущий LDV, из-за чего никакие патчи не применяются и запускается самая древняя версия системы 1888! Откуда уже можно обновиться на уязвимую версию 4532:

Конечно же, Microsoft исправили эту уязвимость обновлением самого первого обновляемого загрузчика (2BL, «CB») и прожигом фьюза CBLDV, что сделало даунгрейд невозможным снова. Теперь вместо memcmp использовалась его безопасная версия, с одинаковым временем исполнения независимо от входных значений.

JTAG Hack!

Но и здесь исследователи не сдались и нашли лазейку. Да такую, что разработчики и предположить не могли.

В обычном режиме работы приставки, все загрузчики связаны друг с другом по цепочке. В результате чего расшифровка каждого загрузчика зависит от области данных в заголовке предыдущего загрузчика (Pairing Data). Дополнительно, шифрование кода зависит от уникального ключа процессора, поэтому нельзя взять и собрать рабочий образ, не зная CPU_Key. Или можно?

На этапе производства консоли (когда ключ процессора ещё не прожжён во фьюзах) используется специальный режим запуска Xbox 360, когда Pairing Data равна нулю (Zero-Pairing). И вот такой образ (с уязвимым ядром!) можно запустить на любой приставке, даже не зная ключа процессора!
К сожалению, полноценного запуска не будет, получится вот такая ошибка:

То есть игру King Kong не запустить, эксплойт через шейдеры не активировать… Но уязвимое ядро-то уже запускается! Может, есть другой способ записать оперативку? Оказалось, что есть.

Для начала, припаиваем три свободных GPIO южного моста приставки к выводам JTAG графического процессора:

Затем модифицируем прошивку южного моста (она зашифрована, но не подписана) и собираем образ с уязвимым ядром. После чего происходит магия:

При запуске, южный мост по GPU JTAG лезет на PCI Express и настраивает контроллер NAND
Теперь контроллер NAND при чтении будет записывать данные в нужную нам область памяти
Ядро системы запускается и сообщает южному мосту, что система запустилась
Южный мост дёргает NAND контроллер, перезаписывая ОЗУ в нужном месте и эксплуатирует уязвимость гипервизора!
Передаётся управление на наш код, делаем что хотим

На базе JTAG Hack создали модифицированные версии системы — XBReboot, Freeboot, с отключенной проверкой подписи, где уже разгулялись пираты. Игры можно было запускать не только с USB носителей и дисков, но и по SMB протоколу прямо с компьютера.

Что немаловажно, полноценный взлом системы давал шанс тем, кто потерял ключ DVD и не мог играть — имея ключ процессора, извлечь ключ DVD было несложно.

Конечно же, и здесь Microsoft быстро закрыла уязвимость, снова обновив 2BL и повысив значение CBLDV. На этом эпопея уязвимого гипервизора закончилась, народ побежал скупать остатки «совместимых с JTAG» приставок в магазины — всем хотелось без проблем играть с USB флешек. На форумах велись обсуждения, какие бандлы с какой датой выпуска годятся для взлома…

Тема модификаций системы Xbox 360 заглохла почти на два года, а вот тема прошивок продолжала развиваться. И как раз в прошивке приводов LiteOn разыгралась самая обширная битва исследователей и Microsoft. Но об этом в следующей статье 🙂

Можно ли разбанить xbox 360? Как?

Забанили консоль Xbox 360 Slim за пользование левыми профилями.Можно ли как то снять бан?Прошить или что то сделать?В профиль входит,игры работают но нет коннекта к xbox live пишет консоль забанена навсегда.

Приставку Xbox 360 fat, Xbox 360 Slim и т.п. банят действительно навсегда. (есть конечно различные эксперты экспериментаторы, которые пытаются обойти данный бан программным путём, но это не так то просто. Во время бана банится приставка и вносятся данные о ней в базу данных забаненных приставок). Банят между прочим чаще всего за использование чужих профилей и если у вас прошита приставка, а высказали игру до её релиза, нарезали и решили подключиться и поиграть через live (у меня порой впечатление складывается, что Майкрософт специально выбрасывает в сеть игру до релиза, чтобы отлавливать и банить дураков). В вашем случае про live можно забыть, но можно сделать фрибут приставки, скачивать игры, скидывать их на жёсткий диск и играть.

Как разблокировать xbox 360

Прикрепленное изображение

Xbox 360 — вторая по счёту игровая приставка компании Microsoft, которая последовала за Xbox. Xbox 360 конкурирует с Sony PlayStation 3 и Nintendo Wii в качестве игровой системы седьмого поколения.

X360key — это эмулятор привода, работающий на операционной системе Linux, установив который, вы сможете запускать игры с любых USB-накопителей.

Xkey состоит из двух частей – это чип, устанавливаемый внутрь приставки, и внешний модуль — специальный USB-порт, в который и вставляются носители с играми. Опционально в комплект x360key может входить пульт управления с LCD-дисплеем.

Xkey устанавливается на все модели Xbox 360, в том числе на Slim и Fat, независимо от дашборда.

Прикрепленное изображение

— Добавить пути к игровым папкам(каталогам) в меню настроек ( Setup )
— Settings(Настройки)
— Content settings(Настройки содержимого)
— далее в Manage Game Paths(Пути к содержимому)
— Выбираем Change Path(Выбрать путь)
— Указываем директории, где у нас хранятся игры
— К примеру,
Hdd1:/games — xbox360 игры, распакованные Xbox image browser-ом
Usb0:/games — xbox360 игры на внешнем носителе
Hdd1:/xbox1 — игры от первого xbox
Hdd1:/emulators — различные эмуляторы
Hdd1:/content/0000000000000000 — игры, распакованные ISO2GOD, live-аркады (xbla) и DLC на встроенном HDD
Usb0:/Arcade — live-аркады на внешнием носителе
— Нажимаем Select Directory(Выбрать директорию) (Y)
— Сохраняем выбранный путь Save (X)
— Жмем Back (B) и выходим из меню настроек
— перезапускаем оболочку. Если freestyle стоит на автозапуске, то нажимаем центральную кнопку геймпада, выбираем начальная страница xbox, отвечаем Да
— Freestyle dash перезапустится
— Идём в Library — Xbox 360 games, Xbox live arcade и далее , смотря что вы скопировали на жесткий диск.

Для работы эмулятора требуется встроенный HDD.
USB-носители и карты памяти не подходят.

— Копируем hdd compat partition fixer на hdd консоли
— Запускаем default.xex из скопированной папки
— Нажимаем A
— на жестком диске формируется раздел HddX, необходимый эмулятору
— перезагружаем xbox 360
— Копируем папку Compatibility из архива, в раздел HddX с перезаписью файлов

Скопировать можно, например, через Xexmenu
— запускаем Xexmenu
— Кнопкой X выбираем раздел HddX (внимание — не Hdd1)
— и помещаем папку Compatibility в раздел HddX

— Если раздел HddX не виден через FTP-соединение, заходим через файловый менеджер на приставке и создаем в этом разделе любую папку ( тогда HddX будет видно по FTP )
— Создаем на жестком диске Xbox 360 Hdd1 папку xbox1
— Открываем настройки конфигурации FreeStyle dash 3 ( прямо в FSD оболочке, в Content Settings)
— указываем путь до xbox-one игр, например hdd1:/xbox1/
— распаковываем Xbox1-образ с помощью XboxImageBrowser
— копируем папку с игрой в hdd1:/xbox1/

Большинство игр идет в формате 4\3 и требует режима pal-50

Для работы эмулятора xbox original на freeboot необходимо поставить dash launch

Начиная с 01.07.2014 Майкрософт выпустила новую ревизию Xbox 360E —»Winchester». Эта ревизия на данный момент не поддаётся никакому «взлому». Определение данной ревизии по дате — не является 100% — ой гарантией, т.к. попадаются и «прошиваемые» модели. Выход только один — смотреть визуально.

Прикрепленное изображение

Нужно прописать в launch.ini
liveblock = true
livestrong = false

Не забываем пользоваться поиском

Сообщение отредактировал Raveboy — 18.03.22, 09:34

Где скачать обновления Дашборда для записи на CD-R или USB-Flash, если Xbox Live! забанен или на приставке нет доступа в интернет?
тут

Как правильно и просто записать диск с игрой для x360?
1. Прошивка привода не обходит региональной защиты, поэтому например PAL приставка (европейская) будет читать игры только PAL и регион-фри (region-free), а не NTSC. Помните это, чтобы зря не тратить болванки.
2. Для записи надо использовать отличную бесплатную программу ImgBurn
3. Писать надо только на болванки DVD+R DL, желательно на скорости 2.4x. Book-type в новых прошивках не важен. Чтобы не было лишних проблем пишите на нормальные болванки, например Вербатим.
4. Запустите программу, выберите File -> Browse for a file, зайдите в папку с распакованным образом игры.
5. В данной папке будет как правило два файла: *.iso и *.dvd. Откройте *.dvd.
6. Выберите скорость записи в поле write speed.
7. Нажмите кнопку записи. Всё, готово! Естественно, записанный диск будет играться только на приставке с перепрошитым DVD-ROM приводом.

Работают ли на xbox360 игры от первого xbox?
Да, но не все. Также надо понимать, что т.к. игры запускаются через эмулятор, то возможны глюки разной степени критичности.
Список совместимых игр (переодически обновляется):
http://www.xbox.com/en-US/games/backwardco. tygameslist.htm
FAQ:
http://www.xbox.com/en-US/games/backwardcompatibilityfaq.htm

Будут ли работать на "прошитом" xbox360 обычные пиратские копии ("штамповка") от оригинального xbox?
Нет. Для работы на xbox360 образы игр от первого xbox нужно снимать по другому, специально для x360.

Будут ли работать на "прошитом" xbox360 оригинальные (лицензионные) игры от первого xbox?
Да (если они в списке совместимости).

У меня есть образ игры от первого xbox для запуска на x360, который влезает на однослойную болванку. Будет ли работать игра с однослойной или нужно всё равно записывать на двухслойную?
Игра на однослойной DVD+R запустится на старой версии прошивки (до Xtreame 5.3 включительно). На новых версиях прошивки эту возможность убрали, т.к. это легко определяется M$ и служит причиной бана. Именно поэтому делать это не рекомендуется.

Сообщение отредактировал Denlarik — 01.06.10, 22:47

F.A.Q. по прошивке
Для чего прошивать то? Не арестуют ли меня за это?

Прикрепленное изображение

Q: Как узнать версию Dashboard?
A: Зайдите на приставке в настройки – настройки консоли – сведения о системе. Версия будет написана внизу. DK:2.0.xxxx
Q: Как разобрать приставку?
A: вот так

Сообщение отредактировал Denlarik — 01.06.10, 16:53

Q: Как подготовить компьютер к прошивке?
A: Найдите SATA кабель, снимите крышку компьютера, подключите кабель в свободный разъём на плате. Второй конец кабеля подключите к приводу XBOX 360, питание привода оставьте стандартное. Скачайте JungleFlasher.0.1.74.Beta.rar ( 348.05 КБ )
и распакуйте файлы в любую папку.
Если у вас 32 битная система: просто запустите Jungle Flasher последней версии
Если у вас 64 битная система: перезагрузите компьютер, нажмите при загрузке F8 и выберите Тестовый режим. После этого запускайте Jungle Flasher
Перейдите во вкладку MTK Flash 32 и среди портов (слева вверху) найдите свой привод. После перезагрузки Тестовый режим уже будет выключен, учтите это.
Не забудьте подключить к приставке видео кабель (если HDMI, то его еще и к телевизору), чтобы консоль не выключилась через пять минут.

Q: Jungle Flasher не запускается
A: Программа использует библиотеки Net.Framework, проверьте, стоит ли у вас как минимум вторая версия? Также, новая версия Jungle Flasher пытается подключиться к интернету (хз зачем), попробуйте его отключить
Q: Для чего нужен коннектор к приводу?
A: Чтобы не мучиться с включением\выключением приставки при перезагрузке привода, чтобы не бояться за свой XBOX 360, ведь при вставке питания при включенном боксе в некоторых случаях может сгореть южный мост. И также чтоб не возиться с приставкой и кабелями, всё работает от компьютера.
p.s. лучше помучаться с включением\выключением приставки

Сообщение отредактировал Denlarik — 01.06.10, 18:00

Q: У меня привод ХХХХ(например, Samsung) а в джунглях определяется как УУУУ(например, Lite On). Что делать?
A: Шейте по инструкции для вашей модели (Samsung). То, как отображается неважно. Просто раньше стоял другой привод и нужно было выдать новый привод за старый.

Q: Ладно, прошил я, как теперь диски записывать?
A: Скачиваем ImgBurn, запускаем и нажимаем любую кнопку в главном окне (например Write Image to Disk)
Нажимаем Tools — Drive — Change BookType
Выбираем производителя, в списке выбираем DVD+R DL
Меняем буктайп DVD+R DL на DVD-ROM. Если это недоступно, рискните записать так, на многих изначально так и стоит.
Скачиваем ImgBurn именно 2.3.2.0 SetupImgBurn_2.3.2.0.exe ( 1.5 МБ )
(он пишет и DVD-R DL) и ABGX 360, для проверки образов. Сначала запускаем Abgx 360, в третьей вкладке выбираем 3 level, на последней вкладке выбираем Check SplitVid, repair if has not, открываем наш образ и тыкаем большую кнопку внизу.
Смотрим, что у нас красное есть:
Wave 2 (Should be wave 3) или что-то подобное – значит, образ пропатченный. Если у программы есть образец видео раздела, она восстановит его. Если же нет, то скачайте отсюда или извлеките из нормального образа с такой же волной. При наличии подключения к интернету, программа исправит всё, что может в образе.
CRC does not match и так далее куча красного текста – контрольная сумма не совпала, скорей всего у вас «ператская» переделанная игра, например русификация.
После проверки можно записывать. Устанавливаем и открываем ImgBurn. Нам нужны двуслойные диски, DVD+/-R DL, можно и плюс и минус, если ваш привод их тянет (мой не тянет минусовки). Жмём Options – Write, там, в разделе LB тыкаем пункт User specified и вводим 1913760, включаем галочку Use Layer Jump Recording.
Теперь можно и начать запись. Выбираем Write Image to Disc, открываем .dvd файл рядом с образом, вставляем диск, ставим скорость 4х (оптимально, можете выбирать и другую) и нажимаем Write. Отключаем антивирус, он может помешать записи, и ждём 20-30 минут.
p.s. для теста еще и SetupImgBurn_2.5.1.0.exe ( 4.4 МБ )

Q: Я что то слышал про дотошную проверку образов для LT, поясните, как точно сделать образ защищённым.
A: Качаем SS Patcher 1.5 и PFI.BIN, открываем наш образ в SS Patcher, жмём Tools — Patch Image, жмём на . и выбираем PFI.BIN затем нажимаем Patch. Теперь запускаем ABGX 360, ставим Autofix Level 3, открываем образ и жмём Launch. После всех написанных гадостей и многочисленных проверок, запустите Launch ещё раз. На этот раз если будет написано типа video partition wave 2 — should be wave 3 то скачайте необходимый архив с видео разделом с abgx360.net и разархивируйте в папку Stealth Files рядом с программой

Q: У меня есть лицензионная игра, как скопировать?
A:Дамп лицензионных дисков с помощью XBOX 360 с прошивкой Ixtreme 1.6

Самый простой способ скопировать игру уже с готовыми секторами.

1. Разберите приставку. Если не знаете как, читайте здесь
2. Подключите привод к компьютеру по SATA кабелю
3. Включите приставку, нажмите кнопку вытащить лоток
4. Выключите приставку, задержите лоток привода чтоб не заехал.
5. Задвиньте лоток наполовину и включите приставку (лоток заедет).
6. Включите компьютер, дождитесь завершения установки драйверов на новый дисковод.
7. Скачайте Xbox Backup Creator 2.9 Build 0306 xbc.v2.9.0.306.rar ( 387.79 КБ )

8. Вставьте лицензионный диск с игрой в приставку, запустите Xbox Backup Creator,
9. В вкладке Options выберите модель привода и поставьте скорость 5х чтоб не гудел.
10. В вкладке Read выберите букву привода и нажмите Start.

Выберите папку куда сохранять и ждите завершения процесса (примерно 32 минуты на скорости 2.7х)

Сообщение отредактировал Denlarik — 01.06.10, 17:27

Q: А как скопировать пиратку?
A: Запускаем ImgBurn, нажимаем Create Image from Disc и жмём старт.

Q: Что такое Xell, Freeboot и Xbreboot?
A: Xell = xex loader, загрузчик неподписанного софта, использующий эксплоит в программе процессора для запуска. Freeboot и Xbreboot – как раз тот самый неподписанный софт, переделанный дашборд, позволяют запускать игры без диска, вставлять любые жесткие в ХВОХ 360 и ещё много других фич. Freboot используется только с двумя микросхемами памяти, это надо покупать, паять и т.д. поэтому Xbreboot предпочтительнее, он не требует лишнего, запускается с одной микросхемы и сейчас почти все на нём и сидят.

Q: Я подключил жесткий от Xbox 360 к компу, теперь он не читается. Что делать?
A:

Способ точно работает. Благодаря ему можно стереть всю информацию с винта и записать нужную для определения боксом.В моем случае помог после того как Fujitsu 60gb накрылся после подключения к компу. Где то читал , что такое бывает из-за того что материнка(у меня Gigabyte) изменяет LBA.
Понадобится: Winhex(зарегестрированный), MHDD mhdd32ver4.6iso.zip ( 449.33 КБ )
или mhdd32ver4.6archive.zip ( 113.43 КБ )

Вам нужно будет снять hddss.bin с вкошенного винта с помощью xplorer360 Xplorer360.beta6.rar ( 55 КБ )
(если она его видит)или с помощью HDDhackr HddHackr_v1.22_Build_20091022.rar ( 26.51 КБ )
или можно скачать подходящий размером и маркой hddss.bin(хотя я не уверен насчет этого способа).Затем нужно записать изошник mhdd на диск, либо переписать файлы mhdd на загрузочный диск или флеху.
1.Подключите боксовый винт к PC.
2.Запустите комп и откройте Winhex.
3.Выберите Tools -> Open Disk(или нажмите F9). Выберите винт из списка “Physical Media". Затем Options -> Edit Mode(или F6)->In-place Mode (=editable) ->ok->ok-> Edit -> Fill Disk Sectors-> Fill with hex values: 00->ok->ok. Теперь ждите пока винт заполнится нулями.
4.Нажмите File -> Restore Image. В поле имени имени файла введите *.* и нажмите Enter. Теперь выберете свой hddss.bin сделанный ранее->ok->ok. В "Physical Media" выберете XBOX 360 HDD->ok. Отметьте опции:
— Write pattern for damaged source sectors (не выбран)
— Simulatenous I/O (выбран)
— Avoid damaged areas. Skip Range (не выбран)
— Start Sector: 16
— Copy Entire Medium (выбран)
OK->ok
Появится окно Notepad’а , закройте его, перезагрузите комп и загрузитесь с диска c MHDD. Если MHDD не запустится автоматически или вы используете флеху как загрузочную, введите MHDD и нажмите Enter. Должен появиться список хдд, выберите свой боксовский винт. Вы увидите MHDD> , введите NHPA и нажмите Enter-> Do you want to set Native LBA address (y/N)?->y-> Native Maximum LBA address: xxxxxxxx Continue (y/N)?->y.
Теперь,возможно, вы увидите сообщение:
Fail. Try to re-power HDD.
Done.
Не отключая компа, отсоедините кабель питания от хдд xbox 360, подождите 10 секунд и воткните его заново. Затем введите NHPA (нажмите Enter)-> Do you want to set Native LBA address (y/N)?->y
Должно появиться:
Working .
Done.
Теперь сначала отключите кабель питания от хдд, затем дата кабель.
5.Подключите винт к Xbox 360, выберите Настройки->Память. Вы должны увидеть неотформатированный диск, отформатируйте его. Далее вас попросят ввести серийный номер консоли который можно посмотреть в системных настройках.
Вот и все!

ФАК по восстановлению оригинального венчестера HITACHI 60 GB (если бокс его не видет).
На 20/120/250гиг тоже пойдет но нужен соответственный hddss.bin (его можно снять с рабочего диска прогой Xplorer360)
Вам понадобятся следующие инструменты:
— WinHex (заригистрированная на специалиста)
— MHDD (ИСО на диск или распаковать архив на флеху предварительно отформатировав Bootable_USB_Drive_Creator_Tool Bootable_USB_Drive_Creator_Tool.rar.exe ( 9.3 МБ )
)
— Оригинальный hddss.bin от хитачи на 60гиговый винт
одним архивом hdd60.rar ( 2.2 МБ )

1. Подключите ваш оригинальный диск 20GB к компьютеру
2. Откройте WinHex
3. нажмите F9
4. Выберите жесткий диск из списка в разделе "Physical Media"
5. нажмите F6
6. Выберите In-place Mode (=editable) и нажмите ок
7. Выскочет предупреждение ATTENTION, нажмите ок
8. нажать CTRL + L
9. Выскочить табличка Fill with hex values: 00 нажмите ок
10. Следующее предупреждение, нажмите ок
11. Ждите 20 минут (разный обем, разное время)
12. После завершения нажмите выбирите File -> Restore Image
13. В строке имя файла поставте *.* и нажмите кнопку ввод!
14. Выбирете hddss.bin
15. Получите предупреждение, нажмите ок, потом еще одно нажмите ок
16. Выберите жесткий диск из списка в разделе "Physical Media"
17. Выскожит табличка, Установить следующие параметры:
— Write pattern for damaged source sectors (убрать галочку)
— Simulatenous I/O (поставить галочку)
— Avoid damaged areas. Skip Range (убрать галочку)
— Start Sector: 16
— Copy Entire Medium (поставить галочку)
нажат OK
18. Получите предуприждение нажмите ок
19. Откроеться блокнот, закройте его, и закройте WinHex
20. Перезагрузите ПК загрузитесь с загрузочного CD MHDD или USB. (Вам может понадобиться внести изменения в BIOS, чтобы загрузиться с компакт-диска или USB Stick, Ваши SATA порты, не должены быть настроены на AHCI или RAID однако они должны быть установлены в Legacy IDE Mode)
21. Если автоматом не запустилось MHDD, отключите двд, и ПК жесткий оставив токо жесткий иксбокса и наберите MHDD и нажмите ввод.
22. MHDD будут определены жесткие диски подключены к компьютеру. Введите число, соответствующее вашему Xbox 360 HDD и нажмите Enter
23. Введите NHPA и нажмите Enter
24.Выскочет сообщение Do you want to set Native LBA address (y/N)? — нажмите: Y
25.Следующее сообщение Native Maximum LBA address: хххххххх Continue (y/N)? – нажмите Y (в место иксов в каждого свое число)
26. Вы получите следующее сообщение: Done
27. Отключите кабель питания от жесткого диска Xbox 360 (неотключая ПК) и подождите 10 секунд и подключите обратно
28. Повторно введите NHPA (и нажмите Enter)
29.Выскочит сообщение Do you want to set Native LBA address (y/N)? — нажмите: Y
30. Вы получите следующее сообщение: Working .
31. Теперь отключите питание и кабели от Xbox 360 HDD (именно в таком порядке: сначала кабель питания, потом кабель для передачи данных) и подключения жесткий диск на Xbox 360.
32. Форматируем!!!))

У меня все получилось)

Сообщение отредактировал Denlarik — 01.06.10, 17:48

Ну раз такая тема, то запрашиваю инфу по новой прошивке (Апрель).
Знаю что снимает бан с HDD, и ещё позволяет записывать игры на флешку.
Собсно главный вопрос: Можно ли эту фичу с флешкой как нить использовать для запуска например скаченных дополнений, или пачей к играм?
Сам искал, вроде говорят что нельзя, но вдруг.

Добавлено 02.06.2010, 17:14:

Кстати если мне не изменяет память, то установить его можно только на консоли со старым дашем (том где не было ещё аватаров), а иначе увы и ах.

xbox 360 live «Ваша консоль заблокирована» ЧТО ДЕЛАТЬ. (консоль прошитая)

Есть у Microsoft’а такая служба — Xbox live, позволяющая качать демки, покупать игры, фильмы итд итп.
Также у нее есть платная подписка «Gold», позволяющая играть по интернету, и получать доп возможности от этого самого live.
Подписка на Gold стоит около 220 деревянных за месяц, годовые подписки естественно имеют скидки. Вкупе с количеством пользователей live — этот сервис несет нехилые бабки в карман Microsoft’а.

Естественно Microsoft всячески пытается защитить своё детище от взлома. Ими используется система банов в live.
По некоторым факторам, известным только вышеуказаной компании, при попытке входа в live выводится ошибка типа «ваша консоль заблокирована» . И всё. Больше службами live на этой приставке вы пользоваться не сможете (точнее на этой материнской плате) . Пока не придумано взлома решения, как разблокировать приставку.
Но и фиг бы с ним с лайвом — пусть microsoft не достаются наши деньги за Gold, но с недавних пор (с последней волны банов, начали блокироваться винчестеры (!) На них теперь невозможно устанавливать игры, все сохранения итд невозможно перенести на другую консоль. Хорошо хоть возможность сохраняться оставили.
На момент написания статьи нет никакой возможности разблокировать работу винчестера…

Как разблокировать xbox 360

Защита и взлом Xbox 360 (Часть 1)

Знакомимся с подопытным

Запускаем… бэкапы!

Ответ Microsoft

Ломаем ось!

Даунгрейд!

JTAG Hack!

Можно ли разбанить xbox 360? Как?

Как разблокировать xbox 360

xbox 360 live «Ваша консоль заблокирована» ЧТО ДЕЛАТЬ. (консоль прошитая)

Добавить комментарий Отменить ответ