好吧，答应你们的 阳光小亮关于XBOX360 9.6A 4G的破解教程

阳光电玩小亮

小亮周末要刷很多机。本来这个教程应该两天前就出来了，不好意思 让大家又多等了2天。  首先声明 刷机有风险 请谨慎 另外打个小广告 对于动手能力差的朋友需要付费刷机的，小亮的淘宝店铺： http://gamex.taobao.com/  小亮的旺旺ID cashimi001  
准备工作：
  1.一个SD卡读卡器（需要带12000晶振的读卡器）小亮测试了市面上N多读卡器，什么飚王 品胜 等等 甚至还找了张芭比乐的50多元的读卡器都不行 最后居然一张垃圾的山寨读卡器漂亮的成功。尼玛的坑爹。
  2.导线N多 。。铜单芯线 0.1左右的吧
  3.脉冲板 （白板蓝板随便你喜欢只要你自己用起习惯）
  4.XBOX360 4G 9.6A主机 （废话）
  5.4800MHZ晶振
所用软件下载： sdtools_1_5.rar (25.98 KB, 下载次数: 0)
http://depositfiles.com/files/4eyx5o2cn 这个是合成固件用的
好了开始吧 ！GO GO GO!
  拆机之后 把读卡器焊接到主板上，读卡器和主板的连接图如下：

主板上对应点如下图：

注意上图中第14脚是错误的 14应该是在13的下面
再来一张SD卡的定义：

另外晶振需要接地 如下图，如果不接会无法读取和写入

焊接好之后 读卡器接上电脑的USB口，主机接上电源，不用开机，晶振接地了也开不起。。呵呵
插上电脑之后 会识别到一个移动设备，WINDOWS会提示没有格式化的，千万别格式化。。切记。
然后就是对NAND的读取了。
这里我们要用到SDTOOLS这个工具。。
点击WINDOWS开始 点击运行 输入CMD 回车 打开DOS命令符
输入读取命令 这个是读取完整的50M的NAND文件内容命令：
sdreader f: fulldump1.bin C00
这里的F：是我的读卡器的盘符，各位根据你电脑具体盘符位置自行替换
读取会很快，几秒就结束了。。


读取完成之后 再次输入命令
sdreader f: fulldump2.bin C00
这个是读取第2次 确保万无一失吧。

两个固件完成之后 软件会给出MD5值，对比一下如果MD5值一样那么说明读取正确进入下一步。

下一步提取16M的固件：
读取命令为：
sdtools\sdreader F: dump1.bin 400 ecc
其中F：为读卡器盘符请自行替换，老规矩读取2次 再对比一下MD5值



得到了16M的NAND固件之后就是合成ECC了 这里我们用到的是JRUNNER
在JRUNNER里面选到刚才提取出来的 16M的NAND文件 dump1.bin 如下图：

然后点击创建ECC文件 create ECC 创建成功如下图：


然后复制创建好的ECC文件到 SDTOOLS目录里。 用jrunner创建好的ECC文件一般是在 jruner的安装目录里的 output文件夹里 ECC文件名是image_00000000.ecc 复制到SDTOOLS之后如下图：

然后就是写入ECC到主机里面。回到DOS命令符
命令格式是：

sdwriter F image_00000000.ecc 50 ecc

如下图：


好了写好了ECC之后，就可以焊接脉冲板进入XELL来提取CPUKEY了 这里需要在主板上取下读卡器 和焊下晶振接地的那根线。
脉冲板 随你喜欢方便 不清楚脉冲板的焊接的朋友可以参考一下我之前的教程：
https://bbs.a9vg.com/thread-2942039-1-1.html

另外特别说一下 在脉冲板的焊接上 都和9.6A的16M一致 只要之前刷过9。6A 16M的朋友是毫无压力的。写入固件还是推荐使用1-3那个 用JRUNNER写芯片固件的话 如下图：



得到CPUKEY的过程和之前 16M一样也是需要通过网线读取 XELL是无显示的。
得到CPUKEY之后 接下来就是合成了。。合成的话我们需要用到 xebuild最新版本 把之前读取的 fuldump1.bin 改名为nanddump.bin 复制到  xebuild/mydate 里 再建立一个文本文件cpyke.txt 把CPUKEY 复制到里面保存 如下图：



然后运行 xebuild 下面的RUN 合成我们的自制固件 成功之后如下图：


得到自制固件之后 文件名为 15574_g2_corona4g.bin 再将这个文件复制到SDTOOLS下面 然后就是写入了。焊接好读卡器和晶振接地。
写入命令为：
sdwriter F 15574_g2_corona4g.bin C00
F为读卡器盘符 请自行替换
写入好之后 移除读卡器和晶振接地线，开机,开始爽吧！
  目前来说由于合成软件还没有更新 期待JRUNNER的更新吧，以后可能就只用一个JRUNNER就全搞定了。

|LW、

强烈支持！  牛人！ 我第一次坐沙发哦！

xyz888

顶一下~~~~~~~~~~~~~终于没搞到沙发，　顶小亮，你是好样的

雨过天晴

前排留名，支持小亮！！！

该用户已被禁言

差一点就沙发了

qiuhongc

内容帮顶，字数字数。。。

雨过天晴

店铺好乱啊，没找到自制的内容，自制收费具体是多少啊？

peper

读卡器是一个难题，那些山寨读卡器可能会大卖了

该用户已被禁言

小亮太强大了~~~~

该用户已被禁言

很好很强大..........