在日以继夜的一个星期测试过后,解BAN成功,Infectus2确实是个很牛X的IC!!下面我会把整个步骤分段列明出来。总体来说是按照:读BIN --- 降级 ---- 取key ---- 换key的方案。有错漏的还请H大多多指教。特别是版面的编辑,我不是很擅长这个
正式开始前,首先声明5点: 1. 以下所有英文原出处: www.infectus2.biz www.xboxhacker.net www.gueux-forum.net 在此前1个星期中,遇到了很多困难(我在下面的各个步骤中会写出哪些容易出错的问题)得到了Infectus Team的支持和指导,对此表示感谢!
2. 文中提到的所有软件,我已做好链接,请直接点软件名进去下载。
3. 经过H大的亲身实例,目前带HDMI的新主机无法进行这个解BAN过程,有新主机的暂时不用试了。
4. 抽取出来的KV目前可以多机同时上live。以后未知MS有什么手段。
5. 做个广告,请大家多支持 Ceverland (D2Ckey / D2pro 中国总代理 NME 亚洲总代理 Infectus2 中国代理) 淘宝名:极无XX舞。
好的,正式开始。
第一步,读本机BIN
所需要准备物件: - 被BAN 360一台 - 带USB接口电脑一部 -md5sum.exe (提取码b258889e21bbeb3c38705afbc6858a93) 放到电脑的启动盘 \WINDOWS\system32下 - Infectus USB 驱动 ==》这里下载 - Infectus_Programmer_0.0.3.4d (提取码aee705d384feeb3e775d75e42bdccd53 )或 Infectus_Programmer_0.0.3.6b1 或 Infectus_Programmer_0.0.3.8b2
1. 按照以下2种图焊接infectus2 (任选其一,推荐背面焊法,比较容易) 正面:
需要下载大图的在 ==》这里 《==
背面: 大图 ==》 这里 《==
这里有两个地方要注意的: (1) 不要漏掉Infectus2主板上的A0。 (2) 降级板Addon可以先不焊,如果要焊的话,降级板Addon上黄色标出的D0--D7也不要遗漏了。 (3) 底部的R6T3电阻是要移除掉的,不然降级的时候会遇到错误。如下图
2. 全部焊好后,插上USB线连接电脑(此时360应带电,但不开机),指向Infectus提供的驱动文件夹,装好驱动。
3. 按下列步骤严格执行连接过程 (1) 断开USB连接线 (2) 断开360电源线 (3) 等20秒以上,重新接上360电源线 (4) 连接USB线,把Infectus2和电脑连接起来 (5) 启动InfectusProgrammer.exe 如图
4. 刚开始时,infectus程序会如下图红框和蓝框的地方一样,未连接的状态
此时选择Actel Firmware 里的NAND Programmer,选择好后它会成打勾状态。然后选择最底部的update命令。命令执行完后,Infectus2程序会正确连接到你的IC,并读出360的flash名。如图 此步骤注意事项: 如果发现一直连接不上,请查看焊线,多数是某些线位脱焊的原因。也可以3个版本程序换用一下,我曾发现3.4能连,3.6不能连的情况。
5. 等连接正常后,选择Flash Commands的Read命令。把你的Bin保存出来,如果你现在是6683的内核的话,就保存为6683.bin吧。
6. 为确保你读取的BIN 100%正确,请读取3次,并分别取名6683_1.bin 6683_2.bin和6683_3.bin ,然后在电脑上选开始 -- 运行 -- cmd,接着浏览到你放这3个bin的目录,输入: md5sum 6683_1.bin 6683_2.bin 6683_3.bin
仔细比对过MD5值,如果都一样,那就说明你的BIN 100%成功DUMP出来了。
第二步 降级
所需要准备物件: - Infectus2 + Addon降级板 - Degraded.exe - iDGTool.exe Infectus.dll 和 SiUSBXp.dll(Infectus programmer 各版本自带) - 1888.FS - Hexprobe
1. 首先运行Degraded,选setting进去,1BL 按图上的输入,并在Valid上打勾。1888目录就是你解压1888.FS.rar后的目录,File System填39。完事后点OK。
2. 接着在这个Flash Dump页面浏览到你刚才第一步Dump出来的BIN。我们第一步Dump出来的是6683,所以这里用6683.bin。完事后选Build Downgrader Image,并保存为downgrader.bin
3. 查看downgrader.bin的属性,必须是16.5M, 17,301,504字节。并用Hexprobe打开查看是否有如下字样
4. 接下来回到第一大步的第4小步,启动InfectusProgrammer.exe 首先声明,以下步骤有风险,在做之前请一定要检查好你的IC焊线是否正常,同时我也遇到过一些不明的错误,有些是软件版本导致的,有些是硬件导致的
(1)首先选择Flash Command的Erase命令,此命令会擦除掉你360的Flash,一般从擦除的快慢可知道你的IC安装是否正确,安装错误的话擦除时间会很长。此时要断电你的360,再断USB线,重新检查一次线路后,等至少10分钟(官方推荐10秒,但我个人经验觉得10秒不可靠)再重复此步骤 (2)成功擦除后选择Blank Check,检查一次你的Flash是否已经空白。
(3)选择Write,浏览到你刚才做好的downgrader.bin 把这个Flash写进去。也有人不检查空白直接跳到第3步的来写Flash,那可能会造成一个错误就是 write error at 0x000000, 这个问题有三个原因:1是你的焊线不牢;2是你的软件版本,用3.4或者3.8b2的成功率会大些;3是RP问题。我遇到过两台机都有这个错误,其中一台通过重新焊线已经解决,另一台至今没有办法。
接下来是另一个艰难的步骤 -- 2BL Hash
5. 在电脑上创建一个文件夹,把iDGTool.exe和刚才那个downgrader.bin放在一起。然后开始--运行--cmd,浏览到该目录后,然后输入 iDGTool 1 downgrader.bin ,电脑会输出如下文字
"Downgrader" File downgrader.bin Pairing Data 0x38695E 02 H[16 00000000000000000000000000000000] Initial Hash: H[0 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX]
接着当你看到以下这一行时,把你的360开机,随便按一个按扭,此时必是三红,不用担心,那是正常的 Turn on your Xbox, press any key when the RRoD starts
随后会出现很多命令信息,不用理,等大概一个小时,直到程序找出正确的CB值,程序会自动停下,并显示BOOT。
这一步也是超级麻烦的一步,经常会无缘无故的死机或没响应的,大家注意。下面提供一种中途程序无故死掉或被人为终止掉的的应对方法:
举例比如说在程序检查到如下这一步时死掉,没响应了: H[8 4F700DF50BB8B8EF22XXXXXXXXXXXXXX] M 17933 A 17932 D 1 : 0 NEXT
那你就在cmd画面里再输入一次如下命令,程序会接着从那个死掉的地方继续,就不会再重头开始检查一次了 iDGTool 1 downgrader.bin 8 4F700DF50BB8B8EF
总而言之,这个步骤的死机率很高,按官方的解释,是因为要搜索的数据段太大,以致于经常程序会进入死循环之中。往往在这一步会耽误我很长时间,估计配置高点的电脑可能要好些。
6. 上一步成功之后,就可以正常开机了。查看自己的机器,此时应该是1888的内核。有可能的话,把R6T3那个电阻焊回原位。再重申一点:如果上述过程中出错,请先拔除360电源,再拔USB线,等一段时间后,接上电源,再接USB线,重来一次。
第三步 取Key
所需准备物件: - 360内核4532的升级包 - Dumps1整合包(内含winscp403.exe dump32以及dump32.c) - Tmbincdump整合包(内含tmbincdump-read2 tmbincdump-read3 tmbincdump-read2.c tmbincdump-read3.c) - Linux Gentoo beta2 Live CD - King Kong Shader Expliot for XELL
- 交叉线 不懂这个的到电脑城去买一条 - USB 键鼠 一套 - 360游戏《金刚》 英文名《Peter Jackson's KING KONG》碟片一张,不是变形金刚那个金刚哦~
另外这里感谢atiwang朋友的发现,他找出了另一个打补丁的更新程序,用上面那个程序打不上补丁的朋友请用这个试试。地址如下: http://rapidshare.com/files/74419160/KK_Patch_2.1.zip.html
1. 先把4532下载下来,这里提醒一下,你下载下来的升级包必须符合下面图的MD5值,不会用md5sum的请查看上文第一大步。
接着用刻录工具刻成一张数据CD,如图,然后放入360升级。
升级完后,查看机器内核,已变4532 (K:2.0.4532.0)
2. 把金刚制成ISO并命名为KingKong.iso,制作ISO的软件很多,在这里就不费唇舌了,推荐一个专门做360的,名字是Xbox Backup Creator.然后在电脑上开始--运行--cmd,浏览到你下载的那个KING KONG XELL目录,输入如图命令,打上补丁:
打完补丁后用DVD+R刻录此ISO出来,提醒一下,不是数据刻录,是映象刻录。
3. 把下载下来的Linux Gentoo Beta2 Live CD映象刻录出来,制成碟片。然后放入打好补丁的金刚碟片进360,在如下图的启动画面按START后等待2--3秒,之后画面会定住,然后电源灯闪烁一下后光驱自动弹出,此时把你的Linux Live CD 放入碟仓。正常的话15--30秒后Gentoo会启动。
4. 现在用交叉线把360和电脑连接起来,接上USB键鼠到你的360上。Gentoo正常运行后如图,选择工具条上的Applications-->Accessories-->Terminal 弹出窗口后,输入下列命令: Gentoo Live @ ~ $ Sudo passwd New UNIX password: Mylongpwd Retype new UNIX password: Mylongpwd Passwd: password updated successfully Gentoo Live @ ~ $ Sudo /usr/sbin/sshd Gentoo Live @ ~ $
5. 现在回到你的电脑旁,启动WinSCP,密码那一拦输入Mylongpwd, 其他按图输入
注意Linux分大小写的,请注意第一个M是大写。 登陆成功后,连续输入两次Mylongpwd,系统会要求你改密码,输入2次mysecondpwd.
6. 接下来会是一个浏览的窗口,左边是你的电脑目录,右边是你的360目录
接着把准备好的dump32, dump32.c, tmbincdump-read2, tmbincdump-read3, tmbincdump-read2.c 和 tmbincdump-read3.c全部copy到360机器的/var/tmp目录下。拖过去就可以。
7. 三大关键核心文件的DUMP。 (1)Fuses.txt和1BL.bin的DUMP 现在在WinSCP上Ctrl+T,一个黑色的窗口如图展现。 在Enter Command那一栏分别输入如下2条命令(每输完一条按一次Execute): chmod u + x ./dump32 然后点Execute sudo ./dump32 然后点Execute 此时会出错误信息,但不用管,整个过程如下图
完毕之后,在360的/var/tmp下会出现一个Fuses.txt和1BL.bin,把这两个文件copy回电脑端任意位置。删掉同时处理出来的NAND.bin文件,因为这个文件是不正确的。
(2)NAND.bin的DUMP 步骤与上一步基本一样,首先也是WinSCP上Ctrl+T,然后输入下列命令: chmod u + x ./tmbincdump-read2 然后点Execute sudo ./tmbincdump-read2 然后点Execute chmod u + x ./tmbincdump-read3 然后点Execute sudo ./tmbincdump-read3 然后点Execute 完毕之后,在360的/var/tmp下会出现一个tmbincdump.bin,把这个文件copy回电脑端任意位置。它就是NAND。此时你的/var/tmp下应该有如下的所有文件了
8. 三大文件的分析。 (1)Key CPU,用windows的记事本打开Fuses.txt, 在此文件的第3至第6行,3、4重复,5、6重复,所以其实就是两行,32个字符就是该数值 (2)用Hexprobe打开Tmbincdump.bin,再次重申此文件的尺寸必须是17301504字节,NAND数值就在下列字样的第一行
(3)用Hexprobe打开1BL.bin,1BL的数值在下列字样的第一行
第四步 换Key 终于到最后一步了,大家紧张吧。呵呵能熬过来的都不容易啊~ 所需准备的物件: - Flash Tool 0.87 或者 Flash Tool 0.81 - Infectus2 加 降级板Addon - Infectus programmer 3.4 / 3.6 / 3.8 随意 - 从一台新的未被BAN的机器上按照上面第二第三步降级取key。
1. 首先做的是从未被BAN的那台新机器里抽出超超超有用的BIN出来,运行Flash Tool,在Dump File那里浏览到你抽取出来的NAND.bin。如图,在这里我抽出的这台新机key是NewXbox.bin 接着选择“key”选项,把新机的cpu key和1BL值输入进去
接着选“Extract”选项,把Key Vault勾上
按“OK”后就可以导出一个非常非常有用且珍贵的kv.bin了~~!造福人类的好东西啊!
2. 接下来处理的是被BAN的机器,同样是运行Flash Tool,浏览到你Dump出来的被BAN的BIN,前面步骤都类似,我就不重复了,注意你填1BL和CPU key时是填自身的,不要填错,不过接下来就不是选Extract了,而是选Patch,如图选择Patch keyvault, 并Import进来刚才第一步导出的那个kv.bin. 然后把结果保存,我们姑且就叫他unban.bin吧。
3. 最后一步就更简单了,运行Infectus programmer,把这个unban.bin写进你被BAN的那台360里,复活吧~Live!! 后面的都没什么难度,只要前三大步顺利的话,最后这个步骤很简单。
终于写完了。累啊!下次有时间我会再放上改区码的教程,谢谢支持。
|