Heath's Blog

There is no end, it is just the beginning! - A Game Developer's Notes

Hacking笔记——为XBOX360 SLIM刷光驱

        机器2011年1月份购于香港,前后买了6张正版碟。最近周末可以双休了,正好Black OpsII出了,想到机器已经过了保修期,所以今天动手把机器拆开看看光驱的FW版本,看能否为去买几元一张的碟子玩。根据网上的拆机教程,需要破坏两个保修封条。拆开后发现是0225,JungleFlasher0.1.92(304)已经可以读取它的DVD KEY了。但我的PC主板芯片组是INTEL P45,南桥芯片为ICH10R,虽然网上很多说该芯片不能识别建兴0225,但我还是抱着试一试的心态。因为机箱上有eSATA接口,所以我接机箱内部SATA线接在了SATA1位置(其他位置不能被JF识别,现象可能今天是SATA1可用,明天就SATA6可用了,WIN7内部做了什么恐怕只能MS清楚了)。

Image(7)

        然后进入BIOS,将SATA模式从AHCI改为Enhanced IDE(在我的电脑上也不能用Compatible IDE,不然会出现可以识别不能读取的问题)。至于XBOX何时启动的问题,我给出的结论是无所谓,如果XBOX后启动,则需要进设备管理器扫瞄一下新设备。在整个操作过程中,虽然在设备管理器中看不到光驱,但是进入JF的DVDKey 32页签是可以看到的(注意选择I/O Port)。如果是第一次提取光驱的KEY,DVD KEY一项会显示not found,这是正常的,因为程序找不到与已知KEY匹配的。最后点击SlimKey,过程中不要unlock。

        接下来就是去网上淘9504,将0225上提取的KEY合入其中。

        被骗了,拿到的还是0225,值得庆幸的是光驱是02年4月份的MXIC版,具体用什么方法破解的,我也难的去拆开细究。问了LT刷的是哪个版本,回答是3.0。在网上又买了两张LT3.0和一张不分版本的(应该就是低于AP2.5的吧)。结果是3.0可以安装,运行提示"此光盘不支援",另外一张不分2.0还是3.0的可以运行,于是开始怀疑光驱刷的是2.0。为了验证自己的怀疑,决定自己动手刷LT plus 3.0,另一方面也验证一下破解是否完美(不用拆板焊线就可以反复刷),结果将决定是否退掉光驱。

        在Win7下试了N次,SATA1,6都试了,就是写入不了(status 0x051),但是可以识别和读KEY。没办法,改变策略:1)先用JF拿前面提取的KEY和LT+3.0合成固件;2)用U盘启动,到纯DOS下使用dosflash来写入固件。这个方案很奏效,成功写入固件,到win7下用JF查看光驱KEY的状态是verified。启动360,买的LT3.0碟子都能玩了。

        网上的资料繁杂而难以辨别真伪,所以凡事都要自己实践。补充一下:

1)dashboard版本与刷光驱固件有没有关系?没有。光驱的电源接口提供三种电压(3.3、5.0、12)、出舱控制、托盘状态外其余都是地线,所以刷机时的数据通讯只会通过SATA线传输,因此360无法干预刷机过程。我用u盘离线从13599更新到了最新的15574,能玩「黑色行动2」、「极品17」、「忍龙3」。

2)验证光盘是否是LT3.0:用abgx加载光盘信息,如果出现Topology data is currently verified就说明是LT3.0(注意对于超刻的碟,普通光驱无法识别,或者读取出错)。

3)dosflash使用注意事项:将SATA线接在第一个口上。进入dos后先别启动360,运行dosflash一次,确保所有sata接口没有错误提示。然后执行dosflash,正常情况下应该没有错误提示,最后选w直接选合好的固件写入。

posted on 2012-11-27 23:37 Heath 阅读(1907) 评论(0)  编辑 收藏 引用 所属分类: XBOX Hacking


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   博问   Chat2DB   管理