- 精华
- 2
- 帖子
- 1215
- 威望
- 2 点
- 积分
- 1497 点
- 种子
- 5 点
- 注册时间
- 2007-5-3
- 最后登录
- 2021-12-27
|
本帖最后由 上帝之右手 于 2012-9-11 13:12 编辑
刷机有风险,自制需谨慎!
【说明】
1、本教程来自网络,基于 sdtools v1.5,本人无责任翻译,还未测试,请各位小心使用!
2、教程介绍了目前通过 SD 读卡器读取 Corona 4G 主机的 NAND,合成 XELL 获取 CPUKey,并合成自制固件刷入主机完成破解的过程。
3、教程中提供的方法因为破解工具的限制,会使破解后的主机失去光盘游戏的功能,请各位注意。
4、4G 的破解还会有更多新的方法和软件工具放出,本教程不一定是最佳方法,仅供各位参考。
5、目前9.6A的自制还是不理想,主要是启动的速度和成功率不佳,还是双65王道啊。
有些朋友不能下,贴上翻译的内容好了!
在 CORONA 4G 主板上运行 FREEBOT / RGH2
连线 NAND(U1D1 端口)和 SD 读卡器
注意/警告:
a)您可以只连接 DAT0(不连接 DAT1,DAT2 和 DAT3)1 根数据线。事实证明,这样也可以工作,如果您遇到连接问题,请尝试连接 4 根数据线。
b)需要在 SD 卡适配器的引脚 4 和 U1D1 的引脚 1 之间连接一个 68 欧姆的电阻器(或接近该值)
c)部分 SD 读卡器不能正常工作,请确保您的电线有良好的焊接,如果仍不工作,请尝试其它的存储卡读卡器。
d)一旦您成功的将 NAND 连接到 PC 时,Windows 会检测到它并作为未格式化的驱动器,这是正常现象,
请千万不要选择格式化您的 NAND!!
e)在任何写入到 NAND 后一定要用系统的“安全删除驱动器”来断开 SD 读卡器与 PC 的连接。
f)必须在南桥附近的晶振接脚和 C1E16 的接地侧(右侧)的接脚之间连接一个导线,请参看下一个图象
g)主机必须连接到 AC 适配器上,首先连接控制台,然后再插上 PC 上的 USB SD 读卡器插头
软件需要:
a)Maximus 的 SDTOOLS 1.5 或更高版本,可以从
www.360nandflasher.com 上获取它们
b)为了运行这些工具,您需要安装(如果没有的话)Visual C ++ 可再发行组件。
http://www.microsoft.com/en-us/download/details.aspx?id=5555
c)Jrunner 最新版本
d)corona 16MB 捐助者的文件,本指南中包括了这些文件。
注意:在本教程中我们将向您展示如何在 CORONA 4G 主板启动 RGH2,请注意,因为我们将使用 nofcrt 的选项,DVD 驱动器将无法运行游戏(游戏由硬盘驱动器运行)。这个问题可以通过您提供您的 fcrt 或等待新的合成工具(jrunner,xebuild 等为 CORONA 4G 更新)来解决。为解决这一情况请保存好您的原始固件备份
获取 CPUKEY - (运行 XELL)
注意:下面的命令必须通过一个 CMD 窗口发送。
1 - 读取一个 CORONA 主机的安全完正的转储备份文件,在正式操作前请保存好该文件,以防万一出现差错。 “letter”的参数是字母,为 Windows 系统分配给您的 SD 读卡器的盘符。
C:\sdtools\sdreader letter fulldump1.bin C00
C:\sdtools\sdreader letter fulldump2.bin C00
sdreader 工具会给出您的转储文件的 MD5 校验,请确保在继续操作之前备份的文件的 MD5 是一样的
如果您因任何原因希望您的 NAND 恢复原来的状态,您可以用这个命令
sdwriter letter fulldump1.bin c00
2 - 制作一个 16MB 的备份文件,这个备份文件只是用来生成 XELL,由于目前的工具需要有备用的数据,您需要添加一个参数“ECC”
C:\sdtools\sdreader letter dump1.bin 400 ecc
C:\sdtools\sdreader letter dump2.bin 400 ecc
再做一次,继续操作前确保 MD5 一致。
3- 打开 Jrunner 或 AutoGG 或您喜爱的软件,使用 dump1.bin 合成 xell 固件镜像:
a)例如:Jrunner:打开程序,在源文件中选择
c:\sdtools\dump1.bin.
b)点击创建 ECC。
c)在日志中检查的 image_00000.ecc 生成是否正确
4 - 将文件复制到 sdtools 文件夹,并执行以下命令:
C:\sdtools\sdwriter letter image_0000000.ecc 50 ecc
如果您看到错误提示,请确保您的 SD 读卡器没有将写保护开关设定为锁定
5- 通过“安全删除驱动器”功能断开 SD 读卡器(如果您的 SD 读卡器是内置的请弹出读卡器)。.
6- 现在,您需要断开 U1D1 的端口布线,还有 NAND 和晶振的连线,以便启动 xell。
7- 安装脉冲破解设备,使用您最喜欢的 glitcher(脉冲板),不要忘了插上网线,如果它是一个 CORONA 16MB 板子 Xell 不会有视频输出,之后的脉冲引导需要等待 20 秒左右,以便能够通过网线建立网络会话。
8- 可以使用 Jrunner 的扫描 IP 范围功能让您获得 CPU KEY,如果您知道您的 IP 地址(由路由器获取)可以直接输入
合成和保存 RGH2 的固件镜像:
1 - 在这个阶段中,我们将只基于 CPUkey 合成一个 NAND 固件,所需的 kv.bin 来自于您自己的主机(如果您有它的 fcrt),还有来自任何捐助者的 smc.bin 和 smc_config.bin 文件(本教程提供了 zip 文件)。kv.bin 文件是主机特定的唯一文件。下面介绍如何提取该文件。
a)打开 Jrunner,在对话框中输入您的 CPU KEY ,并在 Source File 中打开该文件
c:\sdtools\dump1.bin
点击菜单 Tools>> Extract Files。
c)输入 jrunner 提取文件保存的文件夹,并复制得到的 kv_enc.bin 文件到 Jrunner(安装目录)\xeBuild\data 文件夹中 。经过重新命名该文件您获取了 kv.bin。 (如果您具有的 fcrt 的文件,那就用他)
d)复制捐助者的 smc.bin,smc_config.bin 文件到与上一步相同的文件夹中。
e)注意显示的最大的 LDV 值(Jrunner 的主屏中,NAND_INFO 指南里面显示)。
f)重新启动 Jrunner,再次键入您的 CPUkey,然后如果您不具有 fcrt 文件请启用 nofcrt 补丁参数:Enable nofcrt patch(XeBuild 的修补程序菜单)。然后正确的选择合成的版本(例如:15574)和设置破解类型,以 RGH2 方式为例。
g)运行 Advanced >> Create an image without nanddump.bin. 如果一切顺利,它会要求您输入您的 LDV 值,还记得上一个提示您注意的地方吗。之后,它会要求选择主板类型,请选择 Corona.
2- 注意查看 J-runner 日志屏幕中任何奇怪的错误提示。如果您选择了 nofcrt,出现下面的错误提示是正常的。如果您只看到类似下面的错误提示,您可以继续操作了:
“xeBuild v1.04.515
building glitch2 image
***** ERROR: fcrt.bin not found, keyvault has this file flagged as required but it's being skipped *****
---------------------------------------------------------------“
3- 现在检查这个 updflash.bin 固件文件并保存和将它复制到 sdtools 文件夹中。在这个步骤中,您将需要重新连接 SD 读卡器到您的 Xbox U1D1 端口,还有晶振那根线。一旦读卡器连接到 PC 上请运行以下命令:
C:\sdtools\sdwriter letter updflash.bin 3dc ecc
由于文件大小原因会出现警告提示,只需键入“Y”(是)继续。
4 - 建议在这里做一个验证读取,检查 MD5 值显示和上面的写入命令结果做比较,可以这样验证读取文件:(使用下面的命令不加 ECC 参数)
C:\sdtools\sdreader letter verify.bin 3dc
该MD5应该与写入时显示的一致。
5 - 现在我们需要修补 fat entries,(anchor 块)。对于这一点您可以打开 xebuild 详细日志查看(通常存储在与 updflash.bin 同一个地方的,被命名为类似 updflash(xxxxxxxxx).bin.log 的文件)。打开它并寻找以下条目:
“adding as secdata.bin at raw offset 0xec0000 len 0x00000400 (end0x00ec0400)”
请注意上面的例子中(0xec0000)所显示的地址,您的日志可能会有所不同,您需要注意一下这个地址,因为下一步需要
6 - 现在我们需要编辑 fat 项目,我们需要运行下面的命令。 secdataaddress 是上一步中要您记住的参数
C:\sdtools\sdfatedit letter secdataaddress
7 - 如果没有错误,那么您现在可以做一个“安全删除驱动器”动作移除 Windows 指定的驱动器盘符。然后去掉 U1D1 和晶振布线,然后尝试启动主机。
8 - 如果您看到它启动了,恭喜您现在您的 Corona 4G 已经成功破解!!
如果您发现任何问题,如绿灯侠或红灯,那么可能您在上面的步骤***现了错误(最有可能是在 RGH2 合成步骤中)。请记住,您总是可以恢复到原来的状态(请阅读指导的顶部),并再次开始尝试.
万分万分万分的感谢 c0z 的指导。非常感谢 maximus 团队的 sdreader,sdwriter 和 sdfatedit 的工具。和万分万分万分的感谢 Edson Dario 花费他的时间致力于本教程和测试。最后但并非最不重要的 dayton360mods 论坛的所有的思想交流的伙计们,非常感谢。We all did this for pure love to the scene.
Juggahax0r at Dayton360MoDs, Team Squirt, Zhangjiqi007, Zhaojun297,
Glitch360Team, Edson Dario, carranzafp, collions, Sileandro, nice69,c0z(joebloma)
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|