[破解] 双65NM 256M NAND 自制系统完成,简单解释与新手指导.

woaiyaoa

首先感谢:
        XBOX360-Hack技术讨论群中的:  黑暗の舞, 游戏人生, 以及 LiRuisheng 等朋友的耐心指导.
    再加上自己厚着脸皮的反复提问与查证,最后动手将这个活完成了,在此过程中产生了很多小白的问题,在以下的内容中,我会逐一列出,希望对生手新手能有简单的帮助作用,再一次感谢以上同学的帮助.

  开始以前,请开机,到系统信息下,看看你的系统版本是多少,要求7371以下(如果已经超过7371的系统版本,不能完成自制系统,请不要尝试,但是解BAN的可以继续操作,那个不受版本影响),如果已经超过,请等待吧,具体不知道什么时候会再有破解.以下引用leonai 同学帖子中的话:
   {现分享以下经验，权当小白鼠了~望各位高手指正：

1。系统必须是7371以下系统，因为以上的版本已经封堵JTAG漏洞
2。7371以下系统是前提，但CB版本同样重要！不要以为是7371的都能刷自制。能刷自制版本如 下（也就可能利用JTAG漏洞的）：
Exploitable CB versions:
1888, 1902, 1903, 1920,1921: exploitable xenon
4558: exploitable Zephyr
5761, 5766, 5770: exploitable falcon
6712, 6723: exploitable jasper
  不能刷的：
Non-Exploitable CB Versions (CD = 8453 for all of them)
Xenon: 1922, 1923, 1940
Zephyr: 4571, 4572, 4578, 4579
Falcon/Opus: 5771
Jasper: 6750
  有些新游戏，诸如现代战争2、铁拳6之类，一运行就要默认升级你XO的CB……只要玩过这些游戏，你想刷自制就杯具了……CB版本要导出原始NAND文件后，用CB INFO这个工具查看。所以现在想淘个7371系统能刷自制的机器得靠RP了……
3。光是导出NAND后制作自制刷入NAND中，想实现自制是不行的 ，必须要焊JTAG线，这里有详细的焊接图http://forums.afterdawn.com/t.cf ... l_tutorial_-823187/}

   另外论坛有个帖子内有介绍机器版本NAND尺寸错误代码的一个软件,如果不知道自己的机器是什么,可找那帖子查看,并验证自己的机器版本.
   还有一个软件360tools好象,可以看到你机器导出的固件的CD CB JASPER之类的信息.

  进入正题!

    现在开始:  
    1,拆机以及焊接,我在这里不再反复多说,不懂的可参照:
      523521同学转载的此帖子:https://bbs.a9vg.com/viewthread.php?tid=1355137 因为此帖发布较早,所以有几点需要更正一下.
     首先是:（目前不支持大NAND主机，带256M和512M的JASPER双65主机）这句话已经在昨天被***了,新的256以及512版本的破解固件以放出,下载地址为(http://ep-comps.com/free60/XBReb ... _256_512_8955_1.rar)
    其次是:非常重要的 JTAG 线焊接,以256M NAND 来看,这两个二极管以及那条跳线是坚决不能省略的,这与解BAN不同,如果没有焊接JTAG,有可能开机无图象或者转灯无响应,也就是无法启动也连接不到手柄了,如果碰到这样,也不要担心,只要把那两个二极管和一条跳线按图焊接之后再次开机就好.注意,一定要按图所说,二极管是有极性的,接反后果很严重 (大家都这么说,我没试过接反的效果,如果你一定好奇要接反,那记得把最后产生的效果反馈给我知道,哈哈....).
   
         
    这里所说的二极管,按教材所有的是1N914什么的,我没有买到,就从旧PS2电源板上拆了两个玻璃二极管,后来有高手说,这个二极管可以就地取材,随便到市场买两个玻璃的就好,如果大家也是同样模糊的话,可以去市场多没几种试一下好了,很便宜的东西.
    2,NAND 的读取,如果用打印口,时间确实比较漫长,因为我的一台单65机器读过,以至于没有勇气再帮朋友读256的这台上用了,于是他买来USB2148给我,哈哈`~代价就是刷完这个2148归我玩了，不过以后有更新还是要帮他刷....    在这里值得注意的是,确定驱动的安装之后,按教材所说的:
   nandpro USB(如果用的打印口,这里的USB请改为LPT): -r256(这里注意r一定要用小写.256那里,如果你是16M的NAND就用16来代替256,如果是512的机器就用512来代替) nand.bin
  去掉解释完整的256NAND用USB读取命令为: nandpro usb: -r256 nand.bin
  其他命令请参照本贴上部教材
  3,  JTAG线焊接好之后,自制系统请保留在主机上,但是要做好防止短路的措施,比如加热缩管或者使用绝缘胶带之类,否则后果严重. 如果是解BAN,有高手说可以不需要接二极管以及跳线,但是再一次说,如果你刷自制,就需要焊接!!!!!
   4,256和512M的破解文件只有66M多，是的,不要犹豫,的确是66M,破解完之后就把这个66M的刷进去吧,之后开机需要重新格式化内存.
   5,刷完之后请不要使用插网线提示到的升级和游戏盘中的升级,那样会使你前功尽弃.具体的更新方法可以将自己的硬盘(自制系统可以外接USB硬盘或者原机硬盘)插到别人的机器上,完成升级之后再拿回来插到自己机器上,那样玩偶就成功生成了.
  6, 刷完自制之后,可以暂时不拿下USB2148,等开机成功之后,再关机,重新连接到电脑,重新读取一次你已经破解完成的NAND,过程与第一次相同,不要开机操作,否则后果严重!!!  这里建议你把最后这一次读取完成的备份NAND标注好名称之后,与你的原始NAND同时保存起来,以备后须,毕竟破解的过程中,想不到的事情太多,说不定哪天又需要你的原始NAND了.(后经有朋友指出最后提取一次是不需要的,因为写入之后完成开机就证明这个文件是完整并有效的,那这个建议大家略过吧)
  最后祝大家都成功,如果有什么不明白的,请信息给我,我会尽量的,毕竟我也得到太多人的帮助,多谢各位同学!!


  这几天帮不少同学完成了刷机,其中有几个比较突出的问题


  1  就是JTAG线的焊接,如果使用二极管直接焊接在主板上,因为二极管的管脚比较硬,建议先用连线焊到主板,再焊到二极管上,这样不容易断,不过千万注意绝缘保护措施,因为JTAG线之后要保留在机器里,所以建议用热缩管套起来..
  2 因为很多同学的电烙铁不够专业,焊锡纯度不够,造成在板子上留下大面积的焊锡,而实际上该接触的点并没有焊结实,结果E79了,如果类似情况,请找专业师傅焊接吧,一般修手机的师傅水平都比较高一些.

最后,很多人刷完问我怎么进行免引导???论坛里有很多资源啊,大家可以找,我引用x-ninja同学的一段很有效的话如下:
    刷机成功之后你需要做的是安装xexloader来运行"ISO"来免盘游戏。下载下面链接的文件
http://www.rayfile.com/zh-cn/fil ... -a249-0014221b798a/

解压后你可以选择刻盘安装xexloader 也可以选择通过硬盘直灌的方式安装。如果有硬盘数据线的建议直接用Xplorer 360 来安装。
光盘安装法：解压XeXLoader 0.12-ISO.rar 刻录iso文件镜像到光盘上。放入360里面运行 出现xexloader界面 然后进入DVD0 光标选到C0DE9999文件夹按x选择复制，然后按手柄LT键在选择HDD1： 进入到Hdd1://Content/0000000000000000/里 然后按X选择黏贴。之后按西瓜键退出到系统界面 退出光盘，进入游戏页看到试玩版里面有个xexloader，说明安装成功 如果未看到 请检查上面步骤是否复制错的位置。

运行xexloader放入想要复制的游戏盘之后，按RT选择到dvdcopy下的HDD1或者USB0按A开始安装（想要装到XO硬盘就选HDD想要复制到移动硬盘就选USB0，当然要事先在系统界面下插上usb移动硬盘或优盘读卡器等设备，系统识别后在进入xexloader）安装时间和原来用光盘引导的安装时间差不多。数十分钟后安装完毕，请按LT选择你安装的设备 安A键进入到你安装的游戏目录，按手柄Y键过滤xex文件 然后光标移动到default.xex文件上按手柄的X选择复制，之后按LT选择移动设备按x黏贴。（如果游戏已经复制到移动设备上就不需要此步骤了，这步的目的是要在pc上补丁这个default.xex文件 让自制系统识别。）

在pc端你需要下载X360GameHack.exe软件 打开软件之后在上面选择刚才的default.xex文件所在目录 在软件左侧勾选make retail选项，其他不变 然后按fix大按钮补丁文件。之后将生成的default.xex和default.xex.orig文件都复制到原来的游戏目录里覆盖源文件，在xexloader里运行这个default.xex就可以免盘进入游戏了。（提醒 如果在xexloader里操作复制黏贴命令时候一定要把游戏目录中原来的default.xex文件，按手柄X按钮选择删除之后才可黏贴补丁之后的default.xex文件，不然不会进行覆盖黏贴）

  具体请看原贴:https://bbs.a9vg.com/viewthread.php?tid=1356823&fpage=1

  刚才看到有朋友指出的几点问题,我在这里补充和更正一下:
  
  关于坏块
  如果每次读取的错误都在一个位置，那说明原始nand就有坏块，这是没问题的

如果你读取的坏块在1000之前的位置上，那么你就必须用bad block remapper 来remap一下，因为xbr是用到了这些地方，如果是在这之后，应该就不用理会了

  关于最后一次读取

  上边第6点提到的最后再提取一次,有朋友说是不需要的，因为你已经写入进去是成功的,那么说明这个是成功破解无问题的.

  

   因本人发贴量不足100,所以有问题不能回信息,只能在帖子里回答,或者去群里希望大家成功..

疾风の翼

好贴！！！帮顶了 可惜我的是8955·········

mervyn

楼主我刷完自制系统，开机报e79错误怎么办？

wosunny8888

难度有三:

1、必须拆机
2、必须焊3根线（JTAG漏洞需要），7根线（读取刷入自制系统需要；若用LINUX那个刷自制系统可不用）
3、不知如何确认CB版本（不拆机，可否通过查看系统信息在电视上看到？？？）

该用户已被禁言

先支持,再看..........

cenfeili

好贴,顶,另求助,什么叫CB版本?怎么确认360的CB版本具体是什么?

yzgolden

感谢楼主的贴， 上次听到某人说8955可以降级的，不知道是真是假。

viva-live

支持一下！总结的很好 值得参考

lhm518

谢谢，今天我的升级版2148刚到就看到你了。

trunkssssss

这么麻烦，唉，玩新游戏还是要杯具了