- 精华
- 0
- 帖子
- 765
- 威望
- 0 点
- 积分
- 810 点
- 种子
- 15 点
- 注册时间
- 2008-11-7
- 最后登录
- 2022-4-18
|
本帖最后由 cybtiancai 于 2011-12-1 13:03 编辑
很多人问我怎么替换KV从而达到破解0500光驱.这个方法其实是可以实现的.独乐不如众乐乐..今天就拿出来分享和探讨.本帖适用于日立的0500和新建兴16D5S.其实理论上适用于所有光驱.你甚至可以把单65的明基光驱换成建兴16D2S
其实思路再简单不过了.拿一台0225光驱之前的KV(为什么说要0225之前的KV.我曾经尝试过直接修改0225机器和日立0500机器KV里面的光驱资料.或者干脆把0500的光驱的机器整个KV替换成0225的KV.但是都没有成功.直接是playDVD.微软在slim 0225机器以后似乎就增加了一点"调料".这就是为什么slim机器就算你有key也不能合成光驱的固件.似乎这种加密并不是在KV里面.如果在KV里面.通过替换整个KV是可以实现的.似乎这个加密或者验证是在nand的其他位置.但是有一点不解的是.如果是在其他位置.那为什么通过替换整个0225机器之前的KV就能实现读散装光盘呢?还是说微软在KV里面做了手脚.有时间我会继续测试.希望有高手能够解决这个问题.还有2个想测试但是没时间测试的是替换整个9504的KV.这个个人感觉应该是可以的.但是成本太高.毕竟一个slim机器的光驱要好几百.不如老建兴来的实惠.或者拿相同CB比如说已经破解的0225整个nand.然后修改成自己的LDV和pairing date然后再用自己的cpukey来重新用cpukey加密后刷入0500光驱的机器.)
废话一大堆.切入正题.
这个方法只限制于能刷自制的机器.而且必须刷自制..不能刷自制的slim只能等了(零售目前无法做到.以后也能难做到)
1:首先用2455或者2148提取出机器的nand,然后刷入ECC.再焊上CPLD开机取得cpukey
2:打开360flash dump tool v0.97,点击Settings选keys,然后填上自己的cpukey然后选择Add
3:点击Open File打开自己提取的原始nand 有了cpukey以后就可以解开自己的nand.
4:点击下方的import.在Key Vault打上勾插入解密好的KV文件.然后保存(本帖提供了一个解密好的KV文件)
5:用刚刚修改过的nand来合成自制固件刷入机器
6:找到相对应的光驱.本帖提供的是老建兴光驱kv..刷入对应的DVDkey.(DVDkey可以在360flash dump tool v0.97看到.不会的话本帖也提供了kv相对应的光驱key)
7: 完事.丢入散装光盘开始在本来是日立光驱的机器上玩游戏.这样就达到了日立0500光驱通过替换光驱来用散装光盘玩游戏的目的.至于光驱放不下的问题.玩家可以买根长的电源线和sata线来解决..JS的话我相信动手能力都很强的
下面简单说说slim新Corona关于脉冲自制的事..新的Corona主板似乎为了节约成本把hana芯片和南桥合在了一起。然后目前来看cpu并没有做过改动.也就是说这次的脉冲漏洞并没有修补上.(当然这只是目前的推测).所以大家也不能对新主板失去信心.
12月1号更新:早上打开Corona主板仔细看了下走线.基本上可以确定hana是跑SB里面去了.CPUGPU单从走线和贴片元件来看似乎也是没有改动.不过没有拆开X架扒开来看..有想法的人其实可以尝试把背面nandflash芯片吹下用编程器提出固件然后写入ecc再焊回去.C点可以用3.3V 48M的有源晶振代替.背面的cpupost点还在.res点用X架里面的C5R11.这里本人比较担心的就是IIC发生了变化..如果没有变化或者变化了焊点都是暴露在主板上.我觉得Corona主板依然有搞头.这只是本人的一点看法.不一定正确.可惜受雇于人没有权利搞"破坏".).
关于这次脉冲自制影响成功率的因素.这里说说个人的想法和理解.个人觉得正确的时间内做正确的事.正确的脉冲时间才是问题所在.而周围对脉冲频率的干扰和脉冲的频率和质量似乎是次要的..本人也测试过很多线材.从10元一捆的到发烧级的屏蔽线.只要线长和走线对.再差的线也能秒开..当然.这只是本人的个人想法抛砖引玉.也不一定正确..还有待实践来论证..上班比较忙.写的有点乱.将就着看把.有时间的话会修整下的.
转帖请注明 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
评分
-
1
查看全部评分
-
|
川公网安备 51019002005286号
楼主
发表于 2011-11-30 13:52 · 北京
