|
(来自A9VG)
1. 下载最新固件。(最底下附带固件下载)
2. 把最新的固件和自己的DVDKey融合,生成一个能为自己所用的最新固件文件。
3. 用这个最新的 融合了自己的DVDKey的 固件文件 去刷写光驱。
第1步 使用的工具:猜吧。玩笑。
第2步 使用的工具:JungleFlasher
第3步 使用的工具:JungleFlasher 或者 DosFlash (任选其一,作者本人选择DosFlash)
=========================================================================
为Xbox360刷机,无非就是简单的3大步骤
进一步深入理解3大步骤
第1步 下载最新固件:(附件底下有下载)
--------------------------------------------------------------------------------------------------------------------------------------
第2步 融合自己的DVDKey:
使用的工具是JungleFlasher。
这里我们可以使用 当时 能找到的 一个比较新版本的 JF(JungleFlasher)即可,
理论上说 针对融合DVDKey功能,只要JF里面有此功能 就可以用,不必计较软件版本。
DVDKey的存在形式 大致分3种
A 存在于 导出 DVDKey 时生成的文件Dummy.bin中。 **注意 固件文件的大小也是256KB。
B 存在于 导出 DVDKey 时一同生成的文件Key.bin。 **注意 32位的DVDKey在此文件中是明文存储的(未加密)。
C 存在于 自己手工记录的任何文本文件中,甚至可以是我们自己记录在白纸上的都可以用。用脑子记住的更好。
生成新的融合了DVDKey 的破解固件
针对上面3种 DVDKey 存在的类型, 我们可以分成2种 融合DVDKey 的方法来处理。
针对 B和C,我们使用手工方式 导入DVDKey,然后生成融合了Key的破解固件。
针对 A, 操作相对简单些,功能“Spoof Source to Target"
能帮我们直接从 曾经提取DVDKey时导出的文件Dummy.bin中 得到Key并融合到 目标固件文件中。
针对A 的操作,是大家经常用的,自动化程度高,这也是JF设计者在为用户着想。其操作简单,不必细说。
针对 B和C的操作,似乎少有人用,以下的1、2、3为详细步骤,
1.)打开 JunjleFlasher, 在第一个选项页Firmware Tool 32 中 点击 “Open Target Firmware”,
选择最新的 符合当前自己光驱的固件文件。
2.) 因为网络上提供的破解的固件文件都是不含有Key的,即便是有 也不能用在自己的光驱上的,
所以我们需要手工加入自己的DVDKey。
点击 "Manual Spoofing" 按钮,自己用键盘输入密钥,或者 把32位密钥粘贴过来,亦可 导入Key.bin,都可以,
最后点击OK,如果 OK 按钮不可用 则 先点击 ”Check“。
这就是融合Key和固件文件。
3.) 最后把新融合的固件保存,刷写固件时就可以直接使用它了。
点击 "Save to File", 可以指定目标文件名,完成保存即可。
第3步 用自己刚刚生成的融合了DVDKey的最新固件文件 去刷机:
1.) 制作Dos启动盘闪盘,然后把DosFlash 和新生成的固件文件一同复制到闪盘上。
关于制作DOS启动闪盘,不想多说,理论上任何工具做出的启动型闪盘都是可以的,A9里也能找到相关工具。
2.)刷机
A. 先设置CMOS/BIOS, 只需改变SATA类型设置,主要是 不能使用AHCI.
如下是可能出现的SATA设置,打对号的可以用,打叉号的不能用。
Combined √
Compitable √
IDE √
AHCI ×
B. 关闭计算机,拔掉不用的所有设备,只留下键盘,启动闪盘,
其他无关的硬盘和光驱 统统拔掉数据线(电源线可以不用管)。
C. Xbox360已完成拆解,具体步骤不细说。
在Xbox360断电的情况下拔掉光驱数据线,把计算机里的一条数据线和360光驱接上。
(刷机过程中 光驱托盘 不需要另外处理,即 不用保持半开状态。)
D. 给Xbox360加电开机(360给光驱供电),再给计算机加电 开机,进入到 DOS系统。
*注意* 此处的加电顺序 无关紧要,没有影响。
E. 在DOS下执行 DosFlash,程序会检测可用的SATA驱动器,不出意外的话,360的光驱会被检测到。
F. 我知道 大家在上面刚运行完DosFlash后几乎会得到一个相同的返回的信息,其内容大致就是失败报错了,
DosFlash提示是否等待程序响应,并要求输入(Y/N),我们只输入 “N” 即可,无需等待其响应。
DosFlash程序会接着提示输入要操作的光驱号,即让我们选择要操作的光驱,
选择检测到的那个即可(因为我们已经 拔掉了 其他所有不相关的设备)。
G. DosFlash 程序会继续提示选择功能,我们此处输入 “LITEON E”,即让它执行擦除动作。
擦除完成后 DosFlash会自动退出。
*注* 细心的话 你会发现,运行DosFlash后 只要 提示 要求输入Y/N(即已经报错)的话,
我们是不可能直接使用其"写"功能的(即W功能),而实际上 那时候 唯一能用的功能也就剩下 擦除功能了。
如果 想用DosFlash写入固件,那么运行后 就不能看到报错,也不应该来到 要求输入Y/N 的程序段。
后面的步骤“I"中再次运行 DosFlash,就不会报错了,其检测结果一切正常,直接要求输入光驱号,
没有报错,这表示 我们可以用写固件功能了。
H. 关闭Xbox360,即关闭光驱供电,然后再打开Xbox360,期间DOS 保持不动(不用重启动)。
I . 再次运行 DosFlash, 这次真的要写入固件了,选择操作光驱号,然后输入 “W”,表示要执行写操作,
然后按照提示输入固件文件名 就开始刷写固件了。
J. 收尾工作,挨个关电,拔掉光驱数据线,接回360原来的数据线,测试360,如果可用 则组装拆解的360.
很有必要 进一步说一说 DosFlash, 读完这部分 会加深对以上刷机过程中 主要部分的理解。
我们使用的工具是 DosFlash,我们主要是要用它把 我们自己刚生成最新破解固件(已完成融合DVDKey)写入光驱中。
而目标光驱 依据其固件是否存在,有2种情况。
1. 光驱中已经有固件。
2. 光驱中没有固件。
打个不恰当的比喻,
有固件的光驱 就如同一个活生生的人,是有智慧,有思想的。
没固件的光驱 就如同一个死人或者植物人。
有了上面那不太恰当的比喻,再来看看有无固件光驱的 简单区别方式。
有固件的光驱:
加电后,有非常明显的 声音,这应该和自检有关系,这是因为它是“活的”。
如果光驱托盘 之前是打开的,加电或者关电时 都会有 试图改变托盘状态的动作。
无固件的光驱:
加电后,没有任何声音,
如果光驱托盘 之前是打开的,加电或者关电时 都不会有额外的动作。
再把话题返回到DosFlash对光驱的处理,
针对2种类型的光驱,执行DosFlash后,其返回结果是不同的。
对于有固件的光驱:
执行DosFlash后,永远都是先报错,并要求输入Y/N。
这种情况下是不允许用DosFlash写入固件的。但是擦除功能是可用的。
所以 只要 见到 “要求输入Y/N”,那么DosFlash的 写入功能 是用不了的。
这和加电顺序无关,改变加电顺序也不能让DosFlash的写功能可用。
对于无固件的光驱:
执行DosFlash后,其检测结果一切正常,信息都读取并显示出来了,
请注意,重要的区别是 DosFlash 和用户 交互的第一句话 就是要求选择光驱号,
这才是正常状态,这也表示,我们可以直接使用写固件功能了。
一般来说我们要操作的光驱都是已有固件的,鉴于以上对DosFlash的理解,
我们就可以总结出 用DosFlash刷机的最直接过程。也就是 前面已经完成的 刷机过程。
(以 所操作的光驱是有一个有固件的光驱 为例)
这里简单阐述一下刷机的中心部分:
A.) 用360给光驱供电,启动360,启动Dos,这里的加电顺序无关紧要。
B.) 第一次执行DosFlash,因为肯定会报错,所以 我们此时的目的就是擦除固件。
Y/N 那里直接输入 “N”,
然后指出要操作的光驱编号,
最后执行 “LITEON E”,擦除固件。
执行完成后会自动退出DosFlash。
实际上这次执行DosFlash 唯一能用的功能就是擦除功能。
C.) DOS不用重新启动。关闭360,然后再加电,即光驱重新加电。
D.) 第二次执行DosFlash,检测过程正常,要求输入光驱号。
先指明所要操作的光驱,
然后就是写固件了,执行W 功能,再输入准备好的 固件文件名字,回车,开始刷。
大家还记得曾有人发问 “DosFlash写入固件时会自动执行擦除动作,那么为什么还要先执行一次擦除呢”这件事吧。
原因就是我们所操作的光驱是个已有固件的光驱,第一次执行DosFlash时,写功能不可用,
只能是擦除后再次运行DosFlash时 其写功能才有效。
、无需其他设备 & 稍有动手能力 & 能拆机,就可自己提取DVDKey
以上所有操作都是基于自己 已经有DVDKey,
如果没有 或者 不确定 自己拥有的Key 是不是就来自 自己的DVD光驱,
那么我们需要 自己动手, 从DVD光驱中导出DVDKey。
导出DVDKey 的方法也许有很多种,别的方法 本人不了解,以前也从没自己导出过Key,
因为写此文之前 自己学着导出了DVDKey(确切时间是 昨天晚上),使用的方法就是网络上流传的“探针法”。
所以本文导出Key的方法 各位如果有不理解的,可以在A9上查找相关帖子。
工具 和 系统(WinXP)设置:
使用的工具也是JF,所有操作都是在第二个选项页 “DVDKey 32”里完成。
执行获取DVDKey这一件事 理论上说可以在任何Windows系统下去完成,
区别是 步骤多少而已,最简便的似乎是 32位的WindowsXP系统。
在32位的XP下没有驱动的干扰问题,剩下的 只需要安装 “Microsoft .NET Framework2.0” 即可运行 JF了。
**计算机主板的南桥芯片类型,以及是否有SATA,不在本文讨论之列,
只要我们使用的计算机别太老,就应该没什么问题。
*****
以下的获取DVDKey的流程 是本文作者 按照自己光驱实际情况 实际操作而写,
本人光驱为 “建兴 PLDS DG-16D2S“,请各位观众 根据自己光驱的实际情况 有选择地观看 这部分内容。
其他光驱的提取Key过程 可以在A9VG 也就是 本论坛搜索查阅,其过程 只会更简单,不会更复杂。
*****
获得DVDKey流程:
0.)先设置CMOS/BIOS,
为了让 JF 能在Windows下 正确识别出360的光驱,
我们把SATA的类型设置成 Combined 或者 Compitable 即可,请依据自己的实际情况选择。
1.)Xbox360拆机,光驱也拆开,推动弹出光驱的塑料,然后手工让光驱保持半开(半出仓)状态。
(提取DVDKey的整个过程中 光驱托架需要保持半开状态。当它要改变状态时,用手抓住即可。)
*****如何 手工打开光驱托架,请参考 文章末尾处的贴图*****
2.)把360光驱数据线拔掉,把计算机的一条SATA数据线和360光驱连接好。
计算机里最好只留一个系统盘,其他无用设备的数据线统统拔掉。
3.)启动计算机 进入XP系统后,启动Xbox360 让360给光驱供电。
4.)启动JF,进入“DVDKey 32”选项页,因为系统里只留了2个SATA设备,
所以顶多再点选一次“I/O Port”就能切换到360的光驱,
检查窗口左侧的属性页,确保操作的就是360光驱。
** 从这里开始 整个第5步 就是 探针法提取DVDKey的核心部分 **
**这一步骤中 前面标有 ABC字母的是表示后面是要执行的操作。 **
** 其余文字为讲解部分,只需看,不含操作步骤。 **
5.)A. 点击“PhatKey”按钮开始操作
点击“PhatKey”按钮后 会弹出一个对话框,其提示内容就是 如何做探针法的第1部分,
如果点击“是”则开始进入探针法核心第1部分的操作,同时软件也开始计时。
点击“PhatKey”按钮后,窗口最下面的Log区域显示的状态是0x51,
我们的 目的是让它变换到0x52状态,这样才能继续后面的工作。
如能正确执行“探针”法 主体部分中的第1部分,状态将会变成0x52.
B. 点击”是“,然后 镇定的 去执行“探针”法的主体部分中的第1部分。
完成探针法第1部分,我们总共有20秒的时间,是从点击按钮后开始计时的,如果20秒内没能正确完成 第1部分,
JF就会报错,就是失败了,如果失败 可以再点击 ”PhatKey“按钮 重做这一步。
如果完成了第1部分,Log窗口的状态就变成0x52了,并且会弹出窗口,等待点击”Yes“。
这个按钮需要完成探针法第2部分后 才可以点击。
C. 执行“探针”法的主体部分中的第2部分。
D. 完成了探针法第2部分后,就可以点击第1部分完成后跳出窗口的"Yes"按钮了。
探针法的核心 我们可以分成2部分来简单记忆:
探针法第1部分:
执行一次 断开3.3V的光驱供电,然后 让光驱主板上 的一个外漏焊点“接地”,然后恢复刚才断开的3.3V供电.
“接地”这一动作一直保持着,直到跳出下一个窗口,这时候就可以取消接地了。
至于这个窗口的模样和内容,大家可以参照 图片区的那张图片 -“5_提取Key.png”。
不过这个窗口上的 “yes"按钮先不要点。
其实这个过程可以操作的很快,一点也不难。以下就是被分解的3个动作,熟练后可以很连贯的完成整个操作。
(1). 先用左手 把3.3V的那个线头拔出来一些,不用完全拔出来,就已经断开了。
(2). 然后右手拿着导线的一端去接触焊点,并保持接触 先别动。(导线的另一端事先已经栓到 金属机壳上)
(3). 左手把3.3V的那个接头插回去。这时候左手就 "解放"了,但右手仍旧 保持接地动作。
看屏幕,程序仍在计时,等到跳出一个窗口,上面有“Extract Complete”,这时候就可以把右手拿开,取消接地动作了。
探针法第2部分:
完全断开360光驱供电,并等待大约5秒钟后,再恢复光驱供电,
这个关闭再开启的事 我们可以用360手柄完成,
也可以直接用细小的东西去触碰360的电源开关处的那个小按钮。效果相同。
等待5秒 这也是提示窗口上写的,不是杜撰的,不过实际操作时,还是有点困难的,玄妙之处就是时间。
这里不得不更新了,因为看到很多人在此处碰壁了。
以后大家也甭 人为制造断电了。照下面做的话 会有90%以上成功的几率。
我花了一点时间 算是明白了这里的玄机。
要点 还是我曾说过的,时间是关键,然后就是 啥时候 点击 最后的按钮。
推荐使用手柄关机,这里还要注意 因为要看360的游戏机进入系统的画面,
所以最好 事先把它连接到电视。或者你的显示器支持画中画也成,这样就都能显示在一个屏幕上了。
下面是关于5秒的那点事:
(1).用手柄关机。
按住 360手柄中间的 “蛋”,选择关机,此时注意看 360主机前面的绿色开关电源灯,
并注意听360主机风扇的声音。
绿色指示灯会 先灭,然后稍微过一会 主机风扇会明显降速。
(2).开始计时,从0数到3,手柄开机。
最关键的地方,就是计时开始的地方。这里所说的5秒是指,从真正关机到最后加电的总消耗时间是5秒。
由于按住手柄的“蛋”开机,大致要消耗1秒多,所以我的方法如下。
听到风扇降速(这个很快的,要注意听) 就马上开始数"数", 不过注意 是从0开始数。频率是1秒,如下。
0 -> 1 -> 2 -> 3
数到3了,同时按下 手柄的 “蛋”,开机,
时间不会停 仍在继续 -> 4 -> 5 基本上在5秒时 主机绿灯亮起,就对了。
(3).在 光驱响一声以后,还未完全进入360系统画面以前,点击按钮。
这步也很关键,主机加电了,啥时候点击按钮 很重要。
我们应该先听到光驱 “哎呦” 一声,其实就是响一下了,
然后就会看到360开机画面,光驱响后 是 微软的“绿蛋”在滚动,就在这时候点击按钮,
别等到进入游戏系统后,看到人偶图标,那时候就晚了。
6.)顺利的话,程序会提示依次保存5个文件,保持默认文件名字即可。
以上6步就是我 用“探针法”导出 DVDKey 的过程。
备份DVDKey的含义 - 如何备份
细说导出的5个文件
1. Dummy.bin
下面列出其中 除了DVDKey以外,还有点用的数据。
有些数据曾几次重复出现,不重复列出。
PLDS DG-16D2S 02510C A0A0 D608CG73880800XXX
PhatKey Extract
此文件中的数据 大部分为00,FF,和真正的固件文件相比 相差较大,
严格上讲,它不是一个完整的 能用的固件文件。
现在的JF导出的此文件中基本上是空数据(00或FF)。
除了空数据外,当然还有一点有用的数据,最重要的就是 DVDKey 了。
DVDKey也在此文件中明码存放,但由于文件较大(256KB),对于不同光驱,Key存放的具体位置又不一定一致,
所以 用十六进进制编辑器打开它 直接查找 DVDKey话 不太容易。
实际上也很好找,就在成片的 "FF" 空数据的起始位置,
在我的这个例子中,存放的DVDKey是从文件偏移址A030开始至A03F为止,共16组,32个十六进制数。
JF导入此文件后能自动定位并显示出DVDKey。
几年前也许用其他工具或者早期JF版本导出的同名文件中 相对的也许数据多些,但和真正的固件文件比 相差也较大。
最后一点,我测试过了,这个JF导出的Dummy.bin文件 不能用于刷入光驱,
如果刷入会显示一红 并 反馈一个 E64。
这也是意料到的,它里面基本就是占位的空数据,然后就是 DVDKey 和 光驱型号,序列号等光驱信息。
所以说 没有什么 “导出的原始固件” 这么一说,根本就是以讹传讹,我们也不需要导出的原始固件,
只要DVDKey就够了。如果说这个文件重要 那是因为,里面除了DVDKey以外,还有光驱品牌等信息,
JF导入它,就能识别光驱品牌,JF会根据此来自动推荐一个最新的同品牌光驱的破解固件文件,问你是否要导入。
这就是 使用这个 Dummy.bin 的唯一好处。但它不是必须的,就连JF 也是只用里面的DVDKey。
所以说 有它没它都行,它不是必须的。
我们只要DVDKey,这个Key的存在形式并不重要。
2. Identify.bin
D608CG73880800XXX 2015C0LPSD GD1-D6S2
D608CG73880800XXX: 序列号
2015C0: 这个有点类似 “02510C”,可能是JF程序有问题,也许是Bug导致。
LPSD GD1-D6S2: 光驱型号(这个仍有错误,应是DG-16D2S)
3. Inquiry.bin
PLDS DG-16D2S 02510C A0A0 D608CG73880800XXX
02510C: 官方固件版本号
A0A0: 硬件版本号(可能是指电路板,也可能是指 整个光驱一套硬件)
D608CG73880800XXX: 光驱背板标签上的 序列号,也是条形码的内容。
4. Key.bin
XE143736D47F2D25AF3YYYYYYYYYYYYY
共16组共32个数,它就是DVDKey。
文件大小为1K,实际上只存储了32个十六进制数,即DVDKey,没有多与数据。
5. Serial.bin
D608CG73880800XXX
它就是 光驱背板标签上的 序列号,也是条形码的内容。
所以,看了以上5个文件的内容后,大家就不要纠结于 ”导出的原始固件“这样的名词了,
JF导出Key的过程主要就是解析出 DVDKey,它很清楚其余数据 并不重要。
严格来说,导出的文件中 没有 原始固件。
另外 即便有可用的原始固件,其中包含的DVDKey是不可能明码存放的。
这是游戏机厂商 为了保护自己的利益 所产生的东西,
本来光驱就是通用的,而普通光驱的固件中没有DVDKey这样的怪物,
游戏厂家 有了这个怪物把门 就能限制用户使用其他普通光驱作为游戏机光驱,
厂商的意图就是 如果用户光的驱出问题,就只能找游戏厂商换指定的光驱。
这也无可厚非,很多产品都是如出一辙的。
说是把DVDKey作为一种检测的手段,那么检测过程就是一个比较的过程,不管其复杂程度如何,
比较是需要 2份 比较主体 才能称之为比较的,其中一份就存在于我们熟知的DVD光驱中,
另一份存在于游戏机主板上,也许是某个固化的存储器里,说是游戏机,实际上就是以计算机为基础,
优化并单独设计而来的。当然这份Key的存储不可能是明码的,也许要经过复杂的演算,解密才能还原出来。
之所以 我们只选择光驱作为操作对象去获取DVDKey,完全是因为光驱 是一个相对独立的系统,
大家对它的了解也足够多,获取过程相对要容易得多。
从游戏主机方面入手 去获取DVDKey 就复杂并困难的多了。
但方法是有的。
了解到了这里,你就应该明白,即便是我们的DVDKey丢失了,没备份,
其实还是有可能从主机下手找回 DVDKey 的。
但是 不要期望 通过 更新系统的过程中的那个自动刷写光驱固件的过程 来"刷回DVDKey"。
如果你是产权所有方,相信你也不会那么设计。
更新系统程序一旦发现DVD光驱没有Key,或者Key不对,就只会报错,并期望游戏机所有者带着机器去售后服务解决。
以上说了探针法的文字部分,因为不需要任何额外的设备,不需要买电源板,
所以我们需要一点点的改装,共包含2部分。
改装 主要是用于实现 "断开3.3V, 让光驱电路板上一个外漏的焊点保持接地, 再恢复 刚刚断开的3.3V供电",
第1部分
看图片找到 光驱电源线 接头处,通过白色电源接头的外观(有方向的) 找到 那个代表3.3V的线,
用手指甲 稍微用力 把那个白色的小塑料"卡子" 挑弯,这样还可以恢复其功能,
或者干脆把它弄掉。我当时就是把它弄断的,不影响使用,但现在有点后悔。
这样我们就可以通过插拔 这根线来实现 3.3V加电或者断电的动作了。
稍微注意一下,3.3V这根线的金属插头算是有方向的,保持原方向插拔会顺利些,
在其他方向操作会吃力,甚至会被卡住,事先最好操作演练几次,找准方向,然后再做。
还有,不必完全拔出来,稍微拔出一些,断开连接即可,这样插回去就能做的更迅速,也免得卡住。
*****文章末尾处贴图区 有图片可以参照*****
第2部分
目的是让一个焊点“接地”,又可以在需要时恢复。
我们用一根有绝缘外皮的导线来做此事,
接地,就是 让它连接 任何大面积的已经和大地接触的金属就行,xbox360拆机后,那个厚厚的金属外壳就可以用。
看到有人说因为这个导线烧了板子,所以这里提醒大家几点。
1).导线最好要有绝缘外皮。
2).两端金属导线外露的部分,应该是一头长点,用于拴在金属机壳上;
另一头尽可能的短些,用于接触 焊点。这个尽可能的短 能减少导线掉在板子上而引起短路的几率。
3).自己操作小心点,脑子里要记着,用完导线收好。
*****文章末尾处贴图区 有图片可以参照*****
接地相关操作:
我们可以用透明胶布把一根金属导线的一端粘在焊点上,需要接地时把 导线的另一端和Xbox360的金属厚铁皮接触就行;
或者我们可以 先把导线的一端系在 Xbox360 金属厚铁皮的小圆孔处,需要接地时,我们可以手持导线的另一端 去接触
那个电路板上的外露焊点。
--------------------------------------------------------------------------------------------------------------------------------------
==========================================================================
根本上讲 它就是解决了用PC的普通电源接口 给360光驱供电的问题,
能达到 让提取 DVDKey 和 刷机的整个过程中 都能让360光驱完全脱离 360主机的目的。
此外 它加了一点辅助功能,可以简化一些操作。
它对刷机来说 有用处,但不是必须的。
如果不了解其间的道理,即便有了所谓的套件,该不会的仍旧不会,
所谓的套件,并不是有了它,就万事大吉。
|
