xbox360刷自制教程.docVIP

先说说脉冲原理：XBOX360在启动时，CPU会有一个模块对比启动部分的代码是否正确为原版。如果和存储的特征值不同，就不会让系统继续启动。如果要运行自制系统，首先要搞掉这个保护功能，XBOX360的CPU存在一个设计缺陷。就是如果给出一个非常短的复位信号，按理说机器会复位，但是实际上，CPU不会重新启动，而会发生一些功能错误，如果这个在非常恰当的时候，给出这个脉冲的话，那个保护模块就会错误的返回一个“没有问题”的信号，这样，系统就会继续启动了，下面就是如何在恰当的时候发出一个足够短的复位脉冲的问题了，在厚版机中，破解者发现，如果给CPU一个脚（CPU_PLL_BYPASS）一个信号，就会让CPu的频率变得非常慢，然后这时就可以用相对长的复位脉冲来达到让CPu错乱的目的，但是在slim版中，这个信号脚没有了，这就无法让CPU跑在一个慢的频率上，所以产生这个复位脉冲的难度就变大了，因为产生特别短的电脉冲是有难度的。而且你还必须控制这个时序，就更加难上加难了，不过破解者又发现了一个方法。就是时钟芯片。XBOX360用的时钟芯片可以用IIC总线给一些指令进去（IIC是一种常用的管理总线），让他产生较低的频率，但也不是太低，大概是100兆这样。然后再用一个20纳秒宽度的脉冲，在启动到某个特定时刻（这个靠监视一些脚可以知道），发到CPu的复位脚上去 这样，也可以达到相同的效果，所以，除了原理以外，技术上还有2个问题，1是在启动到什么时候，发送这个脉冲。2是产生一个足够短的脉冲。破解小组使用了XILINX（世界最大的可编程逻辑器件公司，第二大是altera）的CPLD（复杂可编程逻辑器件），型号是XC2C64A。所以在slim的破解中，这一颗芯片肩负了给时钟芯片的IIC总线发送指令的任务。（3.3V电平）还肩负了探测CPU启动状态，用计数器来计算时间，在恰当的时刻给出短脉冲，然后在回复时钟芯片内容的任务。时钟信号用的就是XBOX360本身的48兆时钟信号。这样我们的自制就诞生了！！！！其实能不能刷自制不用拆机 不能刷脉冲的机器就两种1 厚机双90不带HDMI的不能刷 2 slim电源电压是9.几的不能刷硬件名称和图片：NAND读取写入板：LPC2148?MTX SPI Flasher NAND USB??脉冲IC板：CPLD核心板 C-mod-XC2C64A??xbox360glith芯片xc2c64a??Matrix Glitcher?提取NAND接线图：厚机打印口?厚机LPC2148板?厚机USB口?[薄机USB口?一 读取NAND：NAND 的读取需要通过焊接好的接口连接电脑，用 Nandpro 软件来读取1首先将光驱360电源都连接上，但是不要让360开机，开机可能会烧掉 NAND 芯片，不连接光驱读取出来的 NAND 内容可能有问题！2接下来将 LPT 或 USB 连接到电脑对应接口，如果是LPT连接需要在连接前安装LPT端口驱动程序 port95nt.exe 并重新启动，port95nt.exe文件包含在 Nandpro 软件中。如果是USB连接，在接入USB后系统会提示发现新硬件，请将驱动安装指定到Nandpro20b文件夹3点击开始－运行，输入cmd回车，会打开 MS-DOS 窗口，首先改变当前目录为 Nandpro 所在的目录，例如Nandpro20b文件夹在D盘，则在MS-DOS窗口输入：d: 回车cd空格nandpro20b 回车nandpro??xxx:??-ryyy??nand1.bin 回车（其中 xxx: 代表您使用的连接方式LPT 方式改成 lpt:? ?USB 方式改成 usb:??-r 表示读取的意思??yyy 为您的360的 NAND 容量??16MB 为 16? ?256MB 为 256? ?512MB 为 512）?图为16MB?4为了防止提取错误又合成不了刷回也变砖的危险完成之后之后再读取一边为Nandpro??usb:??-r16??nand2.bin比较2次读取的结果fc /b nanddumpname.bin nanddumpname2.bin??也可以用MD5对比（NAND文件在Nandpro20b目录下）?想看自己机器CB版本的可以用CD INFO 软件来识别?5可以用猪头合成或者用Python合成imageecc这里介绍用猪头合成吧比较方便快捷选择您的主机型号 然后合成也可以下载人家的ecc文件 只要cb版本相同可以通用启动BestPig ECCGLITCHGenertor，选择您的主板型号，然后选择你的NAND文件。现在点击产生ECC文件 你必须确定你的保存