Как вы уже знаете, появились невзламываемые (на данный момент) приставки — Winchester. А теперь посмотрим, что в них нового и насколько сложно их будет «офрибутить».

Речь пойдёт только про CPU. Хоть изменениям подверглись и Southbridge и некоторые другие элементы системы, роль этих модификаций незначительна.

Сравним со старым:

Видно, что вместо двух кристаллов теперь один, да и конденсаторов на плате нет. Но только ли в этом различия? Сравним площадки под процами!!

Вот площадки под старый проц:

А вот под новый:

Как можно заметить, количество ног у старого и нового процессоров отличается! Было 34 * AP, а стало 30 * AK
Это означает, что заменить процессор на старый не получится, изменили распиновку.

Кроме того, можно предположить расположение POST_BUS:

Уверен, после нашей предыдущей статьи, за которой последовало производство Postfix Adapter, разработчики Xbox 360 засунули post_out1 куда подальше. Возможно, получится создать postfix и для далеких шаров, но представить, как будут производить такую загогулину, я не могу
Но можно и сделать вот так:

Ага, восстанавливать дорожки вручную.
Благодаря mihail21, приславшему матплату и stasik008, припаявшему проводки, удалось «пощупать» шары процессора, предположительно отвечавшие за POST шину. Что имеем в итоге:


общем, после прослушивания всех точек, нашлось пять «рабочих»:

К сожалению, кроме одного импульса при включении, на них ничего не было 🙁 Очень похоже, что POST шина каким-то образом была отключена.

Для интересующихся, отметил точки, где были замечены импульсы (синий — короткие, фиолетовый — длинные)


Как я уже писал ранее, POST шина важна для тестирования и отладки процессора, потому сама идея, что её просто убрали, была маловероятной. Тем более, что на плате явно присутствует место под дорожки POST.

В общем, шину действительно никто не убирал, существуют материнки с разведёнными дорожками (вы ведь заметили это на картинке в заголовке?):

Конечно, RGH не запускается, т.к. требуется модификация прошивки как для чипа, так и для приставки.
Но сигналы на POST шине есть!

Но как же так? Я ведь исследовал пятаки под процессором, которые на самом деле были POST шиной?
А вот так. Та материнка, что на видео — вполне обычная, но сам процессор — нулевой, с завода.
Я уже писал ранее про такие процессоры, в них ещё не прожжены фьюзы и, в теории, их можно превратить в DevKit, консоль для разработчика. Очень похоже на то, что в код 1BL загрузчика добавили проверку фьюз!
То есть на этапе производства POST вполне себе работает, с её помощью проводятся тесты процессора, и т.д. Но как только процессор прошивается и в фьюзах появляются значения, Xbox при запуске отключает шину!

Чтобы знать наверняка, нужно достать нулевый проц с завода (такие CPU от Trinity/Corona попадались на aliexpress, может появятся и эти новые), завести на нём RGH (POST же работает) и считать новый загрузчик.
Увы, эпоха Xbox 360 прошла и никому нет дела до винчестера. Такие дела.

Кстати, возможно, получится обойти выключение POST шины тем же RGH в самом-самом начале запуска приставки.
Но для этого, при каждой неудачной попытке понадобится выключать консоль целиком. Кто хочет копаться — дерзайте. Инфу я предоставил.

UPDATE:
включить POST нельзя.
даже с заменой проца Postfix не дотянется


Информация взята с http://www.hackfaq.net/

UPDATE 2: Приставка либо игнорила импульс, либо ребуталась. Было похоже, что сам аппаратный глюк пофиксили.
И здесь хоть от чего отсчитывай, всё бесполезно.

Другая моя идея - каким-то способом испортить фьюзы. Чтобы один конкретный бит стал "нулём". Например, высоковольтным импульсом сломать подсистему этих фьюз, чтоб все как 0 читались.
Но без схематика на приставку долбать её конденсаторами - та ещё идейка, не напасёшься плат для опытов.

Единственный вариант, брать процессор нулевой, и с помощью него собирать фрибут и прокидывать проводами пост линию наружу.

Тему с флудилкой не нашел потому напишу здесь некоторые размышления.
1 Отключить пост шину могли простым закорачиванием на землю, изменив схемотехнику добились что это ни на что не влияет. Другими словами там где у нас сейчас земля gnd на процессоре там и был раньше пост. При сборке консоли ее все равно нужно тестировать на заводе, так что вариант с полным отключением поста отпадает.
2 Возможно в памяти самого процессора путем изменения логической единицы на ноль или наоборот отключили пост шину.
3 Путем замыкания нескольких контактов на процессоре отключили пост шину (возможно так ее можно включить)
Пост шина дает нам сигнал 1.7 вольта и свидетельствует о первичной загрузке системы без ошибок.
Если не возможно или же никто не хочет разбираться с пост шиной можно использовать аналогию с уязвимостью в браузере(IE возможно придется качать его из лайва) xbox360 по аналогии HEN. Для запуска игр придется использовать xexmenu (костыли), но это реально.
Винчестеры никому не интересны только пока, так как даже на пс2 выходят взломы я думаю что то придумают в ближайшее время.

Что-то у меня другое впечатление от сообщества xbox сложилось. Что мертво умереть не может. Какие взломы, когда весь софт мертв включая FSD и аврору. Ничего никем не дорабатывается...

зачем доробатывать ,Что и так работает

На PS2 что-то OPL пилят и пилят. А он работал считай сразу. Просто обрастает новым функционалом. На PS3 тоже пилят много чего. На 360 не пилят уже ничего. Даже юсб наушники к нему не подключить и геймпад от One. Про какие уж тут взломы винчестера речь вообще если это богом забытая консоль. :D

Отвечу спустя год - пилят, еще как пилят. Вот недавно RGH 3 вышел

Да это просто мне скучно было, вот и сделал. Винч кстати не получилось

Понятное дело, там привязан резет к частоте и просто так заглитчить не выйдет

Ну что, как там дела с винчом?

https://img-sport.business-gazeta.ru...07a-3d6e7b.jpg

Привет, ну с фрибут все понятно, а что с прошивкой привода на винчестер?

Видимо вам ничего не понятно.
На слимках и ешках с приводом D5S как привод шьется?
Через частичную установку фрибута(или как вы думаете получают ключ привода)+сменная плата привода,верно?
Кто сказал что на винче будет что-то другое,ведь привод тот-же)

Спасибо за внятный ответ, и еще для тех кто в танке(меня), а если считать ключ привода на другой приставке с фрибут, или ключ считывается не с самого привода а именно с материнской платы XBOX?

LEXMAMORU, вот сейчас все станут программистами и ломанут. Уязвимость на пс4 связанную с файловом системой и с сетью нашли, тут тоже есть Уязвимость но надо копать, а ни кому не интересно. То есть взлом должен быть софтовым а не железным, вот к чему я веду. Вставил флешку со скриптом, на неё копируется дамп и ключ. Затем на компе пересобрал снова вставил и прошил. Или как вариант можно поиграться с ключами защиты обновления иксбокс 360, т. Е. Сделать свою обнову новее 17599 и добиться на прошиваемой консоли чтобы приставка обновилась на неё. Затем поместить в неё браузер со скриптами работающий без лайва, с него запускать скрипт для получения ключа и уже после запускать фристайл Даш. Пробуйте коли вы хакер:crazy:

С новым годом товарищи, есть два фалькона с RGH3, при попытке выйти в лайф один был благополучно забанен, второй полет нормальный, там у меня 2 разных аккаунта на каждом есть игры купленные в магазине и играть в них можно с любого акк на консоли так же есть и загруженные пиратки игры , суть в чем, я тут подумал, а что если взять Winchester и программу FATXplorer залить игры и играть, как я понял наличие лицензии сейчас не проверяется из за отключенного STOR магазина, инфы по этом поводу не нашол, поэтому прошу не кидать в меня камнями, а объяснить бедолаге почему его идея обречена на провал. Или проверить на практике мою теорию, к сожалению нет возможности сейчас найти не прошитый Xbox для такого эксперимента.Разобрался, получается , что все купленные игры прописываются цифровой подписью и запуска не будет как я предполагал, но демки запускаются по идее на не прошитых консолях, может есть способ пропатчить игру, чтобы полная версия игры воспринималась как демо.

Что тебе мешает на прошитой консоли под LT выйти в xbox live, за это приставка не банится и програмно и аппаратно отключать ничего не надо.
А по играм, тут наверно зависит от того, как тебя забанили: только приставку; приставку и аккаунт. Если только приставку, то по идее ты можешь зайти в свой аккаунт на другой приставке и скачать ранее купленые игры ( P. s. это мое предположение)

Эхх. Жаль конечно что винчестер так и не расколол. Этого добра на авито как известной субстанции за баней. Золотая жила простаивает.

AlexNERO, ну гемора много, если бы программно лом был, то да. а если ковырять как в первом посте, процессоры распаивать и т.п. то время дороже выходит. Заметил с каждым годом хбокс уже теряет актуальность, даже не смотря на обширную базу игр. Китайские консоли мини все мощнее, уже эмулируют пс2, так скоро и для игр следующего поколения дойдет дело. И пс4 5 дешевеют, появляются на вторичке все больше.

Согласен конечно, только у бокса на фрибуте есть одно неоспоримое преимущество - халява! Возможность в любой момент ставить любые игры бесплатно, пусть старые, пусть без лайва она сама по себе ультимативна. Собственно если бы не эта возможность, валялись бы эти боксы лишь у ценителей да олдов. А так их много где можно встретить. А современные консоли это конечно хорошо, но вот игры на них стоят как весь 360 бокс на авито))) Не каждому по карману такие развлечения. Вот тут-то и образовывается рыночек для "Йо-хо-хо"

Всех приветствую
У меня тут такая ситуация...
Xbox 360 e после продолжительной игры на выдуве (сверху относительно горизонтального положения) выходит оочень горячий воздух.
Консоль обслужил недавно, но всё равно также
Это норма для е-шки?
И после такого он не сломается? 😅