發個"引用"記錄 XBR DIY 流水账

该用户已被禁言

最近去美国碰上一个99美刀买一个双65 Arcade xbox的Deal, 系统还是7xxx的。加上之前的双90，同事的n台，家里已经遍地可以找到xbox360了。

7xxx的意义就在于XBR，之前在网上买了工具，决定自己搞定，这里把过程记录下来，以供参考。

首先拿我最老的那台三手初代360开刀(XENON)，系统7371:



杯具的是7371需要加上CB版本才能满足条件:

已破解的 CB 版本:

203W沒有HDMI(XENON)：1888, 1902, 1903, 1920,1921

203W有HDMI(ZEPHYR)：4558

175W有HDMI(FALCON)：5761, 5766, 5770

150W有HDMI(JASPER)：6712, 6723

不可破解的 CB 版本 (CD = 8453 for all of them)

Xenon: 1922, 1923, 1940

Zephyr: 4571, 4572, 4578, 4579

Falcon/Opus: 5771

Jasper: 6750

拆机前留张遗照:



这次买的拆机神卡，真的还挺好用的：



每次拆xbox360都是一种煎熬一种磨练:



XENON比较好的是JTAG可以走正面，不用拆的太彻底



我这次买的是USB18F2455的刷机工具，这杜邦线的长度似乎说明只能连笔记本。。仔细比较一下排针 间距貌似稍微大了点，焊接这种事情，留到明天做好了
由于排针的间距比主板稍大，采取把针拔下来焊上去的战术，不是很好焊:(
把针弄上去以后，用杜邦线连接，读取nand芯片:



接下来需要考验rp了，把usb接到笔记本上，把360的光驱接上，电源也接上，但是绝对不要开机（据说会大杯具）

用NAND Flasher 360 for Windows来读取NAND内容，获取CB版本

有些事情只到做了才知道有什么难点，插上usb发现x64的系统装不了驱动。于是问小白同学借了x86的win7笔记本，下载了nandpro20b, 安装其中的custom.inf.

再次插上光驱插上电源不开开关，这时候usb刷机片上的灯会亮。



接好usb，打开nand for win, 这个东西很牛，还没提取就显示CB版本为1902.



CB=1902，大洗具啊！！！初代神机！！

提取速度在42KB/s左右，赶上adsl了:) 保险起见，连续提取2次。再用md5校验一下，程序表示充满信心:



先喝口水。

下载XBR_Xenon_8955, 直接用工具刷写NAND.速度比刚才快一点，有50KB/s左右。



这样就完成了？ 拔掉主板上的飞线，据说Xenon不需要焊JTag，姑且相信，接好电源，开机！

第四个灯红，E79错误:( 只能老老实实搞JTAG. 接法:

j2d2.7—-j2d2.4 (jumper wire)

j1f1.3 – |< – j2d2.1

j1f1.4 – |< – j2d2.2

两个1N4148 二极管的黑色线圈对着j1f1

辛苦地焊好，今天没有绝缘胶布，不太美观，暂时不上图了。很没底的再次尝试开机，居然不红了:) 居然能开机了！

这就是XBR!



这就是XBR!



发现1：风扇罩一定要装，不然在没空调的环境下2分钟内会过热，1、3灯二红

发现2：刷好xbr以后，把光驱拔掉 照样可以开机。理论上可以利用光驱位来放内置硬盘

不装软件其实看不出啥，明天继续吧:)
為什麼說刷成XBR的360比普通破解光驅的機器牛x的多:

打遊戲不用光盤，一切從硬盤啟動，環保。光盤這種東西，最討厭了
支持大容量硬盤，抵制微軟在硬盤上騙錢
DLC/XBLA，普通散裝光盤，這兩樣東西就搞不定了，唯有萬能的XBR
自制程序，主要是模擬器。想當年XB1代的自制系統是多麼的無敵，如今雖然大部分應用可以用IPAD代替，但是模擬器平板可搞不來
全內存訪問，金手指的可能性
用默認帶的20G小硬盤就談不上專業了，所以我入了一塊2.5寸筆記本硬盤:



拿來XB的硬盤盒，注意右下角的貼紙，想當年不懂事，還使用了電吹風卸載貼紙的必殺技，現在想想真沒必要，破成這樣了，還指望微軟幫你換?:)

果斷用T6開拆:



扒皮以後是四個T10：



出來的時候要稍微用一點點小***，還算相當穩健:



原始的20G微小盤:



替換好以後，這硬盤已經比這個更值錢啦！我買320G硬盤用了280CNY，我買arcade版主機也才99$，說到這裡，有良知的人應該已經出離憤怒了





絕緣膠布入手了，把上次弄的JTag線再整一下，機器又可以蓋上了。



前面用USB刷進去的固件版本是8955,而現在最新的版本是9199。決定還是升級一下，一來因為不升過一陣子遊戲也強制要你升，二來萬一聯網時手賤點了官方更新，神機就杯具了。

據說去掉主板背面的R63電阻可以防止官方更新，由於我沒有拆到背面，就先留這算了。解決方法也想好了，無非是平時不練線，連線斷外網，聯網改DNS。



要刷freeboot9199,需要獲得主機的CPU Key。方法是先刷xellous，獲得xellous後，看其中的readme:

  File Name:           Loading Address:        Example use:
  xell-1f.bin          0x1c000000              original jtag hack, XBReboot_1, XBReboot_2
* xell-2f.bin          0x1c040000              XBReboot_3, freeboot .1, freeboot .2
  xell-readcd.bin      0×01310000              King Kong exploit
  xell-serial.bin      0×01300000              King Kong exploit

我們需要的是xell-2f.bin,把它改名成updslot0.bin，放到flash360的同目錄。

插播：怎麼搞到flash360，怎麼傳文件。Flash360我是從下載的光盤上裝的，至於怎麼傳文件，我採用的戰術是用xexmenu的ftp功能，密碼和用戶名都是xbox

啟動flash360，按B:



再按A，刷！



刷完後往回退，它自己會關機，等30秒，然後按光驅鍵開機，就可以進入xellous，查看cpukey和dvdkey。注意這裡不支持hdmi，當然咯初代神機根本沒有hdmi…



我的cpukey: 66283485EBABEA9069A2679EA74D36A6

dvdkey:EB7CBC261225D34E02F1EB884039F48F

提取完成後，需要合成9199的firmware了，用這個可愛的軟件, freeBOOT Toolbox 0.032 Maker V2.4, 要17MB,固件已經在裏面了,找到原始固件合成:



合成完以後的文件取名為updflash.bin, 準備一個u盤,格式化成fat32,把文件放到根目錄下。

u盤插上主機，主機關機，電源拔下2秒以上，再接上，按光驅鍵開機，xell自己會刷。



這樣就是9199的系統了



在完成最後的工作之前，會發現人偶變黑了，特帥。



受不了這麼帥的話，從這裡下載官方的更新包，放到u盤裏，目錄名改成$SystemUpdate，插上自動會提示升級。

網上都說這個不會沖掉XBR/freeBOOT, 在我這裡被證明為真



寫到此處，筆者已無話可說

機器重新歸位之後，下一件事情毫無懸念的成為了打遊戲-_-bbb

為了不買光盤，遊戲都從PT/BT下載，格式為ISO. 由於我用了官方硬盤盒，GOD (game on demand)的方式是最合適的。

下載ISO2GOD, 導入遊戲ISO,它會幫你轉換成GOD格式:



平時下載的xb360 ISO都在6G以上，我一直懷疑裏面充了dummy file. 果然是的，這個ISO2GOD還會幫你清理這些不環保的東西

拿這個COD6為例，生成出來的文件夾叫41560817，在xbox端打開xexmenu,用ftp傳到/Hdd1/Content/0000000000000000下面，傳完直接就可以玩了，嗲



讀盤速度不是塑料盤可以比的，真心色藝





COD6五元黨也可以玩，XBLA才可以用來IB的，下載最近很火爆的LIMBO, 同樣也傳到/Hdd1/Content/0000000000000000

一般下載的都是解鎖的，沒解的話用xm360一下就打開了。這樣的風格以前從沒見過:



這臺機器的三星光驅已經不太靈光了，但是現在只要不三紅，靠硬盤顯然還可以瀟灑很長一段時間
這次輪到同事老W的機器:



2009年2月的機器，非常有希望:



這次拆機用了10分鐘不到:



焊NAND用了20分鐘,再下去我都可以開店了-_-bbb

除了板子上要連的J1D2(1-4), J2B1(5-6)外，還有一根接地，用J1D2.6或者J2B1.12都可以，我這次用了J2B1.12

發現即使是對號入座的排針，也很難焊，這次採用的還是把針拆下來直接焊上主板的戰術。

又發現在讀NAND的時候，光驅是可以不需要的。

老W同學的RP也很好，Jasper 4.0, 256MB, CB=6712, 不過是新南橋，需要用三極管來做JTAG:



256MB的版本實際只要讀64MB就可以了，不過還是超級超級的慢>_<

刷好8955以後先收工了，後面要用三極管+電阻在主板背後做JTAG.

具體材料是: 10K歐電阻兩個，三極管2N3904兩個，飛線六根。

先準備好兩個三爪魚:



由於是新南橋，需要新式JTAG走線，走主板背面，於是需要把主板也抽出來:



這次是真的大卸八塊



傳說中的雙十字，三紅的根源



具體的走線: 見這裡http://www.boxxdr.com/boxxdrjtag.html (我最後用的和他有點不同，主要集中在兩個Emitter上)

三爪魚1[C->J2D2-1, B->10KΩ->J2D2-4, E->FT1U2(DB1F1.TDI)]  三爪魚2[C->J2D2-2, B->10KΩ->J2D2-7, E->DB6V1上方的6號點(TMS，長線)]

另外J2D2-4 和 J2D2-7短接



線路都走主板背面，焊好以後用熱熔膠固定一下



開機成功:) 複習一下上次做的事情:

安裝XexMenu，安裝Flash360
刷Xellous，獲得CPU Key
用freeBOOT_ToolBox_Maker24，結合原始固件，生成updflash.bin,放在fat32的u盤根目錄
關機，用光驅鍵開機，進入xellous, 刷Freeboot9199
安裝官方人偶補丁
雙65的機器更安心一點，不容易三紅，理論上是更華麗的XBR.

该用户已被禁言

XBOX360 秋季軔體更新 2.0.12416 燒燒燒
此次2010年出來的 2.0.12416軔體 主要是新增了
對於 Kinect設備的支援
要玩對應 Kinect的遊戲 一定要更到此版軔體才可使用
歡迎轉載轉貼 (但勿修改其內容)
有Xbox360主機者 請關心一下 事態嚴重
11月份微軟釋出了 2.0.12416 軔體 隨之又放出了 2.0.12611 2.0.12416 軔體 主要是 為了對應
Kinect 設備的必要更新而隨後出的 2.0.12611 當然也是有對應 Kinect但是又增加了
對於光牒機的檢查(AP2.5)如果你的 主機軔體 不幸更新到了 2.0.12611又碰到了遊戲片
帶有AP2.5 檢查機制的話(如神鬼寓言3 與 模擬市民3)那麼就會出現無法讀取的現像
如果主機的改機當初是刷 XTREME的 就可完全不理會這檔事 因為這版軔體 不受影響
但是I-XTREME 1.x 版 全數都會有問題 而依照微軟的慣例 很快的在遊戲中就會強制要求
主機軔體要達到 2.0.12611 才可進入遊戲 且日後的新遊戲 也都會帶有 AP2.5 檢查
(之前所出的遊戲 是不帶有AP2.5檢查的 就算你更新到2.0.12611 也還是可繼續玩)
目前暫無解決方法 但從XTREME軔體 不受影響的方向來看 從主機的改機軔體來下手是可行的
所以也就是說 主機是刷 I-XTREME軔體者 請保重!!! 或日後再準備一筆錢來重新改機
否則日後新出的遊戲 就沒辦法玩了 (微軟真是造福了 不少改機店家的荷包啊)

该用户已被禁言

什麼是Xtreme與 I-xtreme 韌體
不管你的360是軟改硬改 雙切 三切 亂七八糟改 其韌體一定是以上兩種其中的一種
因為360的防考機制是作在讀取光碟片的 光碟機裡 說的簡單一點其破解
就是將光碟幾裡的韌體改寫其資料 就好比電腦主機板更新韌體一樣
當初 360 剛破解時因為常識不足 技術不夠 所以DUMP出來的資料 並不是跟原版一模 一樣
碟片裡面有一些特殊的軌段 存在著一些隱密的資料 (每款遊戲光碟都不同,就好比光碟的身分證)
當初最早出的 xtreme 版本韌體 並不去檢查這些東西 因為只要其遊戲資料完整就OK了
玩家們也快樂的過了好幾年時光
直到後來另一作者 寫了 I-xtreme版的韌體 他的主張是 碟片裡面的資料一定要跟原版的一模一樣
這樣有啥好處?? 當碟片跟原版的資料一模一樣時 可以上live 不被檢查出來 因為他就像原版的一樣
但是這套方法後來似乎是沒用的 微軟當初會檢查你是否用盜版遊戲上網 但是到了後期
他直接透過live裡的程式去檢查你有沒有改機 只要你有改機 哪怕是用原版的上網一樣被檔
所以後來有所謂的硬改 在光碟機裡額外在裝一塊版子 裡面有另外一顆FLASHROM
這樣就可以作切換了 玩原版的要上網用主機原本的那顆FLASHROM啟動

要玩台片用另外一顆附加的FLASHROM啟動 這就是所謂的硬改 當然韌體不外乎是以上兩種
到了BENQ光碟機出來後I-XTREME大放異彩 因為他最先破解該光碟機的韌體
所以早期有人常說BENQ光碟機會挑舊片就是這麼來的(因為當初舊的遊戲沒有像原版一樣有完全的資料)
後來XTREME 不久後也推出了 對應BENQ的韌體 當然就沒人要刷I-XTREME的韌體了 (因為會挑舊片)
直到最近LITON光碟機 又被I-XTREME的韌體給先破解了 (而XTREME韌體時至今日還沒破解LITON)
所以現在會挑舊片的LITON光碟機滿天飛 2008年底以後出的新製程360主機(有HDMI端子) 60G硬碟組
清一色都是配LITON光碟機(除非店家有特別對換成別的光碟機)
　
所以結論是 只要你確定你是LITON光碟機 那麼 一定是I-XTREME韌體 (直到2009/3/3日 還是只能刷I-XTREME)
如果你是BENQ 光碟機 也很有可能是I-XTREME韌體(BENQ光碟機 兩種韌體都可刷)
2007年底 以後很少店家會幫BENQ光碟機刷I-XTREME韌體 除非他是小白
而最初的LG 或 三星光碟機 也是有可能刷到I-XTREME韌體 但是機率很小 (這店家是大白)
I-XTREME韌體 版本命名為 1.1 1.2 1.3 1.4 1.5 方式命名
XTREME韌體 版本命名為 2.x 3.x 4.x 5.x 方式命名
回想看看當初店家跟你說改機是改幾版的 或者 是否有跟你說過可以用台片上LIVE (可以用台片上網這就是I-XTREME)
又或者你買過如本站編號 B0001-B0100之內的壓片
如果這期間的壓片遊戲 B0001-B0100 你都可以玩 那麼百分之95是xtreme韌體了
如果這期間的壓片遊戲 B0001-B0100 常買到不能玩的那就很有可能是i-xtreme韌體了
除非當初店家明確跟你說改什麼韌體 或者把主機拆了光碟機接上電腦看 不然你是改什麼韌體 就只能用以上方法判斷了

今天終於見識了傳說中的Kinect，感覺很好。

做為“遊戲機”玩家，Kinect也給我們帶來了***的dashboard 12611和更***的AP2.5，所以，我們又有升級玩了。

這次繼續給力的是fbt12611, 配合dashlaunch 2.06

從XBR 8955升級fbt12611

用Flash 360刷Xellous
進Xellous看CPU Key (Xellous不支持HDMI, 如果沒有其他線，那麼把HDMI拔了就行，訪問80端口網頁上就有CPUKEY)
下載Easy-FreeBoot-12611_fb011， 其中含有fbt0.11+DashLaunch 2.06
用找到原始固件（jtag讀出來的那個，可以用360FlashTool確認），放到EasyFreeBoot的目錄下（一定要放到該目錄下）
用Easy-FreeBoot生成固件，他會幫你起名字Updflash.bin
用Flash 360或者Xellous刷Updflash.bin （刷之前用360FlashTool仔細校對CB Version）
從fbt 9199升級fbt12611

CPU Key應該已經有了
同8955 （注意比較CB Version, 用flash360 dump一份9199的bin出來對比）
刷完以後瘋狂尋找AP2.5的遊戲，鄙視它們(Assassins Creed Brotherhood/NFS14)

冬の花火

我承认我没看完，不过还是顶了。话说版本是8955的双65还有刷自制的希望么，机器是去年12月买的，就玩但丁的时候更新过一次

灰常单纯

楼上，基本没希望了，都一年了