[讨论]如何使用 INFECTUS 降级 X360 dashboard

该用户已被禁言

Xbox360 降级

介绍

在360的启动过程中,其会进行数次对在flash上的内容进行检查,以免我们将其降级,并利用易被破解的超感器版本来获取个机独有的CPU KEY. 利用Infectus和一些简单的软件,我们可以战胜其中一项检查(2BL验证缓存)并启动xbox原始版本的软件

降级分为两步, 首先是由你现有的,可运作的xbox flash镜像与一套原始的2.0.1888文件(在老地方可以找到)混合而成的flash镜像. 内核将会降级为2.0.1888并是重建2.0.1888文件系统的必要文件.

一旦镜像被创建并读取到360的flsah后, 降级程序就是用来寻找"好的"2BL缓存来满足360并允许我们读取旧版本的固件. 然后你就可以升级主机到一个容易被破解的版本(4532或者4548)并获取独有的CPU key

开始之前
你需要以下准备:

1)      装有Infectus芯片以及插件的xbox360,Infectus软件版本为XXX
2)      硬盘上有降级程序(Degraded.exe)
3)      硬盘上有降级工具(iDGtool.exe,Infectus.dll和siusbxp.dll)
4)      360 NAND Tool, version 0.87
5)      将原始2.0.1888（1888.fs.rar）文件系统,解压到硬盘根目录 (get it in “the usual places”).
6)      利用Infectus芯片成功获得xbox flash的镜像.

Items 2, 3 and 4 can be downloaded from the Infectus website.

可选操作:移除R6T3电阻.普通玩家不推荐.电阻又小又难处理,可能损坏你的xbox.再使用一个fuse还不算难事,但如果你计划为了试验而升级数次的话,你可以小心翼翼的去掉它.

安装插件



你应该按照正常步骤安装Infectus,并需要一条额外的线从Infectus PCB板上的0点到JTAG 重启点(标记为REST.) POST端口接点0-7应通过Infectus插件连接到Infectus针脚10-17

启动 degraded工具
To create the “downgrader” image start the Degraded tool:


The Degraded Application

首先,点击 “Settings” 并验证以下数据是否符合:

1) 1BL Key 为 “DD88AD0C9ED669E7B56794FB68563EFA”
2) 1888 文件系统 在你解压 1888.FS.rar 的目录中.
3) File System Start 中的数字为39


设置选项
然后,点击 “…” 并选择文件来读取你的flash镜像, the Degraded 工具会显示出从镜像解压出来的信息.

点击“Build Downgrader Image”按钮来创建 “downgrader” 镜像,选择目录以及文件名来保存“downgrader”. 退出 Degraded 工具

你现在应该利用 Infectus 工具将 “downgrader” 镜像读取到360的flash中.

查找2BL Hash

复制之前生成好的 “downgrader” 镜像到你硬盘的目录下,与Downgrade工具应在同一个目录下,以便运行降级工具.

1.      打开命令行窗口, 去到降级工具所在的目录.
2.      运行降级工具
3.      打开Xbox等到红环错误
4.      随便按个键开始查找过程.
5.      查找将会历时近1小时

降级工具至少需要两个命令行参数:

iDGTool SS File

SS 代表尝试测量缓存计时的次数,应该设置为 1
File 就是之前生成的 “downgrader” 镜像. 降级工具 Downgrade Tool 将会检查 “downgrader” 镜像并开始搜索正确 CB hash. 降级工具 Downgrade Tool 边运行会边输出信息:

"Downgrader" File 1888G.raw

Pairing Data 0x38695E 02
H[16 00000000000000000000000000000000]
Initial Hash:
H[0 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX]
Turn on your Xbox, press any key when the RRoD starts
H[0 00XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17846 A 17844 D 3 : 0 NEXT
H[0 01XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17843 A 17843 D 0 : 0 NEXT
H[0 02XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17846 A 17844 D 3 : 0 NEXT
H[0 03XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17847 A 17844 D 3 : 0 NEXT
H[0 04XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17839 A 17843 D 0 : 0 NEXT
H[0 05XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17842 A 17843 D 0 : 0 NEXT
H[0 06XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX] M 17847 A 17843 D 4 : 0 NEXT

所显示的信息表示:

1.      当前被测试中的缓存指数以及写入flash的缓存.
2.      缓存的计时方量.
3.      该缓存指数的平均计时量
4.      测量计时量和平均计时量的差别.
5.      加密数
6.      查找程序对于候选字节的判定.

程序将一直运行直到找到正确的缓存,它将停止并显示 "BOOT"

不幸的是,不是每次都能成功,程序有可能被中断.

非常罕有的情况下,会缺少一个正确的字节,查找程序会循环查找所有可能的256个候选字节知道正确的出现或者被终止.

如果程序终止了,你可以使用多两行的命令行参数来恢复查找:

iDGTool SS File X YY…YY

X 代表已知的缓存字节, YY…YY 就是字节本身. 如果程序终止前显示的结果是:  

H[8 4F700DF50BB8B8EF22XXXXXXXXXXXXXX] M 17933 A 17932 D 1 : 0 NEXT

那么那8个字节就是 (4F700DF50BB8B8EF) 命令行就应该输入:

iDGTool 1 1888G.raw 8 4F700DF50BB8B8EF

程序就会从该断点继续查找.

"Downgrader" File 1888G.raw

Pairing Data 0x38695E 02
H[16 00000000000000000000000000000000]
Initial Hash:
H[8 4F700DF50BB8B8EFXXXXXXXXXXXXXXXX]
Turn on your Xbox, press any key when the RRoD starts

更常见的是程序会选择了一个错误的候选字节,较明显的原因是以下两种


程序将会进入死循环,永远也找不到正确的候选字节.
计时量将会为过大的正数或负数,平均值将会介于10与11之间.


处理方式:中断程序并重新开始,这种情况推荐倒退缓存一个字节重新查找一次.减少查找的1个缓存数.(H[X …) 的x值.

最后

你的xbox将会启动并让你选择语言之类的选项.你就能将其升级为易破解的内核(4532或4548)并获得CPU fuse数据.

还有最终一步就是打扫战场并将降级隐藏. CB区还将保存有可疑lock down数据, 一但获取了cpu fuse数据,你就可以用以下其中一个方法来使用NAND flash dump tool来修补:

1)      将新的镜像中的CB版本lock down改为0
2)      将原有flash镜像中的CF的lock down计时器增加1.重新刷你的xbox

除非你已经刷入最多的补丁次数,否则不推荐移除 R6T3电阻. 它又小又难操作..

已知问题
有时候降级工具 Downgrader Tool 一运行就死机, 这可能由于Infectus芯片引起. 关掉xbox, 移除Infectus的usb线缆, 拔出并重新插入xbox电源线,插入usb线缆再重试..

mr.h

https://bbs.a9vg.com/viewthread.php?tid=847388

这方法基本没什么用了, 只对很早期的主机有效.