Faq Freeboot 9199 V0.32 [ПОЛНЫЙ]

[XEO 0]

Вступление:

 

freeBOOT это ребутер для Microsoft Xbox 360, данная версия позволит вам загрузить ядро 2.0.9199 на ревизиях Zephyr, Falcon и Jasper , которые пригодны для JTAG хака*

Данная версия более не требует второй флешки и будет работать на родной нанд-памяти консоли

 

*Пригодные для установки консоли:

 

Дашборд 2.0.7ХХХ и НИЖЕ

 

Взламываемые CB:

1888, 1902, 1903, 1920,1921: взламываемый xenon

4558: взламываемый Zephyr

5761, 5766, 5770: взламываемый falcon

6712, 6723: взламываемый jasper

 

Фиксы:

 

- Фикс испорченных профилей

- Фикс xb1 эмулятора (XBOX 1)

- Обновлен xellous

 

Новые возможности:

 

- Обновление ядра до 2.0.9199

- Поддержка всех консолей и дамперов прошивок (ikari)

- Удаление защиты памяти

- Код может быть выполнен или модифицирован в любо месте из промежутка от 0x80000000 до 0x9FFFFFFF.

- Это позволит вам создавать трейнеры к играм и портировать эмуляторы, которые основаны на динамической компиляции

- 2 разных набора патчей: первый с xbox эмулятором, второй без, но без защиты памяти!

- Закриптованные XEX'ы из дев-китов теперь работают

- LIVE/PIRS/GOD контент полностью работает

- Более простой процесс генерации образов (ikari)

- ibuild теперь также может генерировать единственный XELL и оригинальные файлы (ikari)

 

Разделы:

I. - Дамп нанда

II. - Заливка XELL для нахождения CPU ключа

III. - Создание freeBOOT прошивки

 

Раздел I - Дамп нанда:

 

Что нам потребуется:

 

Для LPT - шнура:

 

- Компьютер с портом LPT

- LPT кабель с разъемом DB25 "папа"

- 5 резисторов 100 Ом мощностью 0.125 Вт (можно и 0.25 Вт)

- 1 диод 1N4148

- Припой

- Флюс (канифоль не очень, все переходим на ЛТИ-120 на канифольно-спиртовой основе)

- Total Commander для сравнения нандов!

 

Паяем по схеме:

 

http://i5.fastpic.ru/big/2010/0527/2a/50dcc130a665aaf420fed94f8ab0912a.jpg

 

JTAG - схему пока не паяем, о ней пониже (цветные провода)

 

Для дампа по USB:

 

- USB - дампер, можно купить у Chippy

 

Для всех USB - девайсов пайка вот-такая:

 

http://i4.fastpic.ru/big/2010/0525/2f/f63ebc60087eb7fe6d33ac8967d2172f.png

 

Дамп нанда:

 

Когда мы убедились в своей пайке, переходим к следующему шагу - дампу нанд - память нашей консоли.

 

Что нам потребуется:

 

Nandpro 2.0e - СКАЧАТЬ

 

Для работы с NandPro также нужно установить port95nt.exe из папки с NandPro:

 

http://i4.fastpic.ru/big/2010/0525/16/7a1b4a4ab6a1ace7c0256a5918623c16.png

 

И затем перезагрузить компьютер!

 

Итак, после всех подготовок переходим к дампу:

 

Подключаем к выключенному компьютеру LPT или USB, XBOX 360 подключаем к розетке и проверяем, чтобы он был выключен, если при запуске компьютера вдруг включится - проверяем пайку!

После всех проверок заходим в командную строку, нажав ПУСК -> Выполнить и в появившимся окне пишем cmd

 

http://i4.fastpic.ru/big/2010/0525/18/09be709289bb67b0da58319a08043e18.png

 

Далее, с помощью команды cd переходим в папку с Nandpro:

 

http://i4.fastpic.ru/big/2010/0525/89/941752d88fc34fa5863d6e56a14d1289.png

 

Пишем команду для дампа памяти:

 

Для Xenon, Zephyr, Flacon, Opus и 16mb Jasper(без встроеной мем-карты):

 

nandpro.exe lpt: -r16 nand1.bin (для usb nandpro.exe usb: -r16 nand1.bin)

 

Для Jasper с 256mb встроенной памятью:

 

nandpro.exe lpt: -r256 nand1.bin (для usb nandpro.exe usb: -r256 nand1.bin)

 

Лучше делать через USB, ибо через LPT процесс будет длиться очень очень долго! И не факт, что без ошибок!

 

Для Jasper с 512mb встроенной памятью:

 

nandpro.exe lpt: -r512 nand1.bin (для usb nandpro.exe usb: -r512 nand1.bin)

 

NandPro должен выдать правильный флеш-конфиг для вашей ревизии консоли:

 

http://i4.fastpic.ru/big/2010/0525/8d/8aee58dac46389d3fb8d379b8496e08d.jpg

 

Если флеш-конфиг отличается от приведенного - проверяем пайку

 

В процессе дампа могут возникать ошибки:

 

Nandpro Error 250:

 

Ошибка 250: во многих случаях означает, что блок заполнен нулями, и это не ошибка, если при каждом следующем чтении нанда она снова появляется.

 

Если при следующих чтениях нанда ошибки появляются в разных местах - проверяем пайку!

 

После того, как NandPro завершит дамп, повторяем процесс, при этом изменив имя сохраняемого бинарника, это понадобится нам для сравнения файлов:

 

nandpro.exe lpt: -r16 nand2.bin (для usb nandpro.exe usb: -r16 nand2.bin)

 

Мы заменили nand1.bin на nand2.bin - это нужно для того, чтобы программа не заменила новым дампом старый дамп!

 

После второго дампа уже можно сверять файлы, сделать это можно при помощи программы Total Commander:

 

Запускаем менеджер и переходим в папку с дампами:

 

http://i4.fastpic.ru/big/2010/0525/4b/1fb0a5f9d99fb4c10be96338b2a4514b.png

 

Выделяем 2 наших дампа:

 

http://i4.fastpic.ru/big/2010/0525/75/dc5426f529e7502e4b022c2b33476775.png

 

Выполняем проверку:

 

http://i4.fastpic.ru/big/2010/0525/f1/9eef2d4846ef9a58f363e42f879c30f1.jpg

 

Если выводит сообщение о том, что файлы одинаковы , то радуемся и сохраняем дампы в надежное место = это ключ ко всему , если что-то пойдет не так. Если не совпали - повторяем пройденное!

 

 

Раздел II - Заливка XELL для нахождения CPU ключа:

 

В прошлом разделе, мы научились дампить нанд-память нашей консоли!

 

Для установки freeBOOT нам потребуется CPU ключ нашей консоли.

 

Скачиваем XELL для своей ревизии консоли:

 

- XENON - СКАЧАТЬ

- FALCON - СКАЧАТЬ

- JASPER 16Mb - СКАЧАТЬ

- JASPER 256Mb или 512Mb - СКАЧАТЬ

 

Теперь нам с вами нужно залить XELL в нанд-память консоли. Кидаем *.bin файл из архива с XELL в папку с NandPro, выключаем компбютер, подсоединяем LPT или USB девайс, подключаем консоль к розетке и смотрим , чтобы она была выключена!

 

Заходим в командную строку и с помощью той-же команды cd переходим в папку с NandPro.

 

Выполняем следующую комманду (перед выполнением 3 раза проверяем наличие заранее сохраненного нанда - это ключ к восстановлению консоли в случае неудачи):

 

LPT

nandpro lpt: -w16 имя.bin 0

 

USB

nandpro usb: -w16 имя.bin 0

 

После того, как нанд залился, отключаем приставку от розетки и от компьютера.

 

Теперь приступим к пайке JTAG - схемы.

 

Существует 2 варианта данной схемы:

 

Диоды:

 

XENON:

 

http://i5.fastpic.ru/big/2010/0527/88/fcf335d688cfd249434cd4e8e82e1d88.png

 

Falcon, Jasper:

 

http://i5.fastpic.ru/big/2010/0527/b2/94593ec222212b202ca2405722d495b2.jpg

 

Транзисторы:

 

http://i4.fastpic.ru/big/2010/0524/4c/4d70f078f3e1fa14058b03cea85d144c.jpg

 

Второй вариант является усовершенствованием первого, более подробно о нем можно прочитать в моем FAQ'e Новая схема подключения Jtag, в нем описаны достоинства новой схемы.

 

Когда Вы все спаяли и проверили пайку, подключаем консоль к телевизору КОМПОЗИТНЫМ или к монитору VGA кабелем и подключаем ее к розетке.

Включаем консоль кнопкой открытия лотка и должна начаться загрузка XELL, в конце которой мы увидим следующее:

 

http://i5.fastpic.ru/big/2010/0527/09/725cb52a2c2f7a301a7ae2d1f5ff3909.jpg

 

Соединив строки 03 и 06 Вы получите ваш CPU - ключ! Запишите или сфотографируете его!

 

Раздел III - Создание freeBOOT прошивки:

 

Итак мой юнный друг) мы дошли до важной стадии процесса! а именно началу сборки нашей кастом-прошивки.

 

Что нам потребуется:

 

- 9199 - СКАЧАТЬ

- freeBOOT v0.032 - СКАЧАТЬ

 

SMC - хак:

 

Для работы прошивки нужен хакнутый SMC.bin. Вы спросите: "А где он лежит?", я отвечу: его можно получить из хак-прошивки, основанной на XELL, а именно на нашем, всеми любимом XBReboot!

Для информации приведу пример, как выдрать из ребута заветный SMC_dec.bin! Ниже буду ссылки для скачивания архива с SMC.

 

Что потребуется:

 

- 360 Flash tool v0.91 - СКАЧАТЬ

- XBReboot для вашей ревизии консоли, пример буду проводить на базе FALCON версии:

 

Распаковываем бинарник ребута и открываем 360 Flash tool:

 

Идем во вкладку Keys и ставим галку напротив 1BL key

 

1BL key является одинаковым для всех консолей - DD88AD0C9ED669E7B56794FB68563EFA

 

http://i5.fastpic.ru/big/2010/0527/ab/ad8439748fce08889a164ba1a34eebab.png

 

Далее жмем на Extract и выбираем SMC, и затем место, куда сохранить:

 

http://i5.fastpic.ru/big/2010/0527/69/5281bf8b7d9d21f55ffb8797ba95b369.png

 

Ура! мы получили 2 файда: SMC_enc.bin и SMC_dec.bin, нам нужен только SMC_dec.bin, переименовываем его в SMC.bin и сохраняем до востребования!

 

Для ленивых я уже извлек SMC для FALCON, JASPER 16Mb, XENON - СКАЧАТЬ

 

Теперь переходим к основному творчеству.

 

Распаковываем freeBOOT v0.032 в удобное для Вас место. Если при запуске выскакивает ошибка libeay32.dll NOT FOUND, скачиваем АРХИВ, и кидаем dll - файл в C:\Windows\System32

 

Теперь копируем в папку freeBOOT v0.032 копию нашего оригинального нанда и выполняем следующее:

 

1. Извлечение оригинальной прошивки:

 

Извлеките вашу оригинальную 7371 прошивку [рекомендуемый авторами мода дашборд] с помощью следующей комманды:

 

ibuild.exe x -d temp\ -p [cpu key] -b [1bl key] 7371.bin , где [cpu key] - Ваш CPU ключ, [1bl key] - 1BL ключ - DD88AD0C9ED669E7B56794FB68563EFA, все ключи без скобок!

 

После выполнения комманды программа сохранит компоненты оригинального нанда в Temp папке сборщика.

 

2. Извлекаем "9199.zip" архив:

 

Извлеките содержимое "9199.zip" архива в папку Data сборщика.

 

3. Копируете эти файлы из папки "temp" в папку "data" (после разборки оригинального образа - эти фалы будут частью вашей кастом-прошивки!):

 

- crl.bin

- crl.bin.meta

- extended.bin

- extended.bin.meta

- kv.bin

- odd.bin

- odd.bin.meta

- secdata.bin

- secdata.bin.meta

- smc_config.bin

 

4. Патченный SMC:

 

Копируйте патченный "smc.bin" файл в папку "data".

Как его получить, было описано выше ;)

 

5. Выберите набор патчей в дирректории "bin". Всего 2 директории:

 

"[full mem editing]" и "[xb1 compatibility]".

Если вы хотите эмулятор XBOX 1 копируйте в "bin" папку все файлы из "[xb1 compatibility]".

Если вы хотите полный доступ к оперативной памяти копируйте в "bin" все файлы из "[full mem editing]"

 

6. Создание freeBOOT прошивки:

 

Наконец то мы добрались до главного, а именно создания нашей прошивки! Для ее создания выполняем комманду:

 

ibuild.exe c freeBOOT -c [console] -d data\ -p [cpu key] -b [1bl key] bin\image.bin bin\fuses.bin

 

Где [console] ревизия консоли: "xenon", "zephyr", "falcon", "jasper", "jasper256" or "jasper512" [без кавычек!].

 

После сборки заливаем обратно в консоль получившееся чудо и радуемя ^_^. Если возникает ошибка е79 - смотрим что не так и повторяем пройденное!

 

За все, что написано или относится к этой статье (оборудование, информация, программы и т.д.) и за возможный последующий вред, нанесенный этим - автор этой статьи ответственности не несет!

 

 

 

При частичном/полном копировании статьи - обязательно укажите на источник и на автора!

Изменено 27 мая 2010 пользователем Puhlic

[IgroManiac 0]

да ты красаучик, отличный фак

[HOMiE7 0]

FUKKEN SAVED!

[XEO 0]

:biggrin:

Про заливку уже небыло сил писать), если где ошибся - поправьте ибо писало на чистом понимании происходящего и глубоком осмыслении бытия!)

Изменено 27 мая 2010 пользователем XEO

[XEO 0]

ЗЫ: Кто считает что тулбокс легче - те не тру)

[dogged 0]

Вопрос - а зачем для Джаспера 512/256 МБ снимать весь этот огромный объем?

[XEO 0]

USB - 256 метров за 1 час 30 минут! Изменено 27 мая 2010 пользователем XEO

[HOMiE7 0]

Достаточно 70 мегабайт считать.

[XEO 0]

Достаточно 70 мегабайт считать.

Нераспакует! и восстанавливать будет нечего!

Изменено 27 мая 2010 пользователем XEO

[HOMiE7 0]

Щас все можно! :)

[XEO 0]

iBuild врядли...

[dogged 0]

А кто знает, что значит ошибка 210 в нандпро?

[XEO 0]

хз что такое, поробуй пайку проверить Изменено 27 мая 2010 пользователем XEO

[Ethan 0]

- Фикс xb1 эмулятора (XBOX 1)

 

а подробнее можно? типа теперь все запускает?

[XEO 0]

Создатели умолчали(

[RichY 0]

Если повторяется всегда то это битый блок

[Albert 0]

XEO молодца!

Наконец хоть кто-то все упорядочил и разложил все полочкам.

Просто, доступно, понятно.

[dogged 0]

NandPro v2.0d by Tiros

 

Looking for usb interface device

Flash Config: 0x00AA3020

Block Size: 128KB Block Limits: 0x000000..0x007FFF

File: Nand.bin

Reading

Error: 250 reading block 808

Error: 250 reading block 1338

Error: 250 reading block 17A0

Error: 250 reading block 17A8

Error: 210 reading block 17A9

Error: 210 reading block 17AA

Error: 210 reading block 17AB

Error: 210 reading block 17AC

Error: 210 reading block 17AD

Error: 210 reading block 17AE

Error: 210 reading block 17AF

2FC0

 

Можно ли из такого образа собирать фрибут, или нужно ремаппить?

[HOMiE7 0]

а подробнее можно? типа теперь все запускает?

придумали xbreboot, через некоторое время взломали эмулятор xbox originals - разрешили запускать все подряд.

 

на первой версии нового freeboot 9199 он не работал, в этой версии он будет работать.

 

вроде так...

[XEO 0]

точно! Но нужно выбирать между полным доступом к оперативке и эмулем богса!

ЗЫ отвечаю на вопросы по асе!

Изменено 27 мая 2010 пользователем XEO

[HOMiE7 0]

Полный доступ к памяти пока еще нахрен не нужен. Трейнеры зло. Играйте честно в игры от Xbox 1. :)

[XEO 0]

Не только трейнеры но и эмуляторы требуют норм доступ!

Скоро еще будет фак ;)

Изменено 27 мая 2010 пользователем XEO

[HOMiE7 0]

А почему и то и другое вместе не могут работать?

[XEO 0]

У разработчиков руки для этого пока коротки

[Sergb1972 0]

Xell можно заливать уже на консоль с хребтом или сначала залить оригинал, а потом Xell ?

Что бы посмотреть ключик проца.