- 精华
- 0
- 帖子
- 27
- 威望
- 0 点
- 积分
- 45 点
- 种子
- 0 点
- 注册时间
- 2007-11-29
- 最后登录
- 2020-1-6
|
欢迎大家批评指导,更希望大家看完后 回一下帖子,不要让他被埋掉了
仅仅是论述而已,如果你有独到的见解也一样可以发表出来,如果觉得不好可以不看!
没有假设就不会有什么XBOX 更不会有360 更不会有ix光驱固件 更不会有XBR
当初FREE60发布信息的时候 还不是有些人冷嘲热讽的!
这段时间大家都在关注 360 的破解 特别是XBreboot 以及Free60 的破解,大家都很眼馋并且杯具般的观望着自己的8955、8498、8507、 等令人恼火的数字。
在数日深入访问国外网站的过程中 得出的结论 是要看CD 以及CB版本 并不是如同很多人所说的 8XXX全部都不能用。
假如CB 是如下的 那么应该是可以刷的
Exploitable CB versions:
1888, 1902, 1903, 1920,1921: exploitable xenon
4558: exploitable Zephyr
5761, 5766, 5770: exploitable falcon
6712, 6723: exploitable jasper
列表内所支持的版本 那么就可以刷free60 或者xbr了
我们是不是应该***这些理论并且用逆向的方法进行一次工程?
那么 我们一直关注的只是我们的系统是高于7371的 是如何的让破解者 去破解更高的版本,为什么大家不如这样去想想,假如我们降级到很早的版本(这里是指08年在夏更之前的,例如6683)然后再升级到7371 是不是就可以刷任何自制固件了呢?
软件也是有的,缺的是很早以前的固件,不知大家能否活跃起来一起尝试。
本人只是借助infectus降级论 所产生的逆向方法之一,因为FREE60的下载有degraded 以及1888.FS.rar 所以在这里 把方法给大家所描述了一下,有错误的地方希望批评指证!
这个方法为什么只支持 16M的机器,假如你的机器买来的时候是低于6683这个版本的,那么就可以支持,否则就没法支持。
因为在那个时代或许没有这个固件的机器
这里的降级过程为:我们从8XXX任意版本 降级到6683,然后我们再降级到4532,然后再升级到7371,再刷XBR 8955_1、最终完成!
问:为什么要先降级到6683 再降级到4532?
答:因为需要6683配合机器去生成4532的固件,生成4532的固件后,那么再升级任意版本固件应该是无误的!
infectus降级提到的三红解决方法(仅供参考)
底部的R6T3电阻是要移除掉的,不然降级的时候会遇到错误。如下图
[/SIZE]
使用JTAG备份完你主机的固件后,尝试进行如下操作。
获得一个6683的固件。
降级方法
[/SIZE]所需要准备物件:
- [/SIZE]Degraded.exe [/COLOR][/SIZE]
- [/SIZE]iDGTool.exe [/COLOR][/SIZE]Infectus.dll [/COLOR][/SIZE]和 SiUSBXp.dll(Infectus programmer 各版本自带)
- [/SIZE]1888.FS[/COLOR][/SIZE]
- [/SIZE]Hexprobe [/COLOR][/SIZE]
1. 首先运行Degraded,选setting进去,1BL 按图上的输入,并在Valid上打勾。1888目录就是你解压1888.FS.rar后的目录,File System填39。完事后点OK。
2. 接着在这个Flash Dump页面浏览到你刚才第一步Dump出来的BIN。我们第一步Dump出来的是6683,所以这里用6683.bin。完事后选Build Downgrader Image,并保存为downgrader.bin
3. 查看downgrader.bin的属性,必须是16.5M, 17,301,504字节。并用Hexprobe打开查看是否有如下字样
使用相应的软件把主机的KEY MAC 全部修改完后 尝试刷进主机。
读取你机器的KEY CPU等。写入生成的固件
升级完后,查看机器内核,已变4532 (K:2.0.4532.0)
[/SIZE]
接下来我们只需下载7371的固件,刷入主机即可!
***虚拟保险丝理论!
个人认为 所谓的虚拟保险丝 纯粹是乱说的,只能说微软把启动头 换到其他寄存器中了,恰恰这个寄存器不是由以前的方式所启动的,所以导致无法使用。
还有一个可能 就是在BOOTLOADER 中加入了检测功能,检测是否违反某些定义,才会不能启动。. |
|
川公网安备 51019002005286号
楼主
发表于 2009-12-13 22:14 · 河南
