|
Техническая информация Всё о внутренностях Xbox 360 |
18.07.2018, 11:49
|
Сообщение: #1 (1147886)
|
Регистрация: 29.07.2019
Сообщений: 406
Вы сказали Спасибо: 10
Поблагодарили 175 раз(а) в 119 сообщениях
Сила репутации: 1Репутация: 175 
(весьма и весьма положительная личность)
|
Как вы уже знаете, появились невзламываемые (на данный момент) приставки — Winchester. А теперь посмотрим, что в них нового и насколько сложно их будет «офрибутить».
Речь пойдёт только про CPU. Хоть изменениям подверглись и Southbridge и некоторые другие элементы системы, роль этих модификаций незначительна.
Сравним со старым:
Видно, что вместо двух кристаллов теперь один, да и конденсаторов на плате нет. Но только ли в этом различия? Сравним площадки под процами!!
Вот площадки под старый проц:
А вот под новый:
Как можно заметить, количество ног у старого и нового процессоров отличается! Было 34 * AP, а стало 30 * AK
Это означает, что заменить процессор на старый не получится, изменили распиновку.
Кроме того, можно предположить расположение POST_BUS:
Уверен, после нашей предыдущей статьи, за которой последовало производство Postfix Adapter, разработчики Xbox 360 засунули post_out1 куда подальше. Возможно, получится создать postfix и для далеких шаров, но представить, как будут производить такую загогулину, я не могу
Но можно и сделать вот так:
Ага, восстанавливать дорожки вручную.
Благодаря mihail21, приславшему матплату и stasik008, припаявшему проводки, удалось «пощупать» шары процессора, предположительно отвечавшие за POST шину. Что имеем в итоге:
общем, после прослушивания всех точек, нашлось пять «рабочих»:
К сожалению, кроме одного импульса при включении, на них ничего не было 🙁 Очень похоже, что POST шина каким-то образом была отключена.
Для интересующихся, отметил точки, где были замечены импульсы (синий — короткие, фиолетовый — длинные)
Как я уже писал ранее, POST шина важна для тестирования и отладки процессора, потому сама идея, что её просто убрали, была маловероятной. Тем более, что на плате явно присутствует место под дорожки POST.
В общем, шину действительно никто не убирал, существуют материнки с разведёнными дорожками (вы ведь заметили это на картинке в заголовке?):
Конечно, RGH не запускается, т.к. требуется модификация прошивки как для чипа, так и для приставки.
Но сигналы на POST шине есть!
Но как же так? Я ведь исследовал пятаки под процессором, которые на самом деле были POST шиной?
А вот так. Та материнка, что на видео — вполне обычная, но сам процессор — нулевой, с завода.
Я уже писал ранее про такие процессоры, в них ещё не прожжены фьюзы и, в теории, их можно превратить в DevKit, консоль для разработчика. Очень похоже на то, что в код 1BL загрузчика добавили проверку фьюз!
То есть на этапе производства POST вполне себе работает, с её помощью проводятся тесты процессора, и т.д. Но как только процессор прошивается и в фьюзах появляются значения, Xbox при запуске отключает шину!
Чтобы знать наверняка, нужно достать нулевый проц с завода (такие CPU от Trinity/Corona попадались на aliexpress, может появятся и эти новые), завести на нём RGH (POST же работает) и считать новый загрузчик.
Увы, эпоха Xbox 360 прошла и никому нет дела до винчестера. Такие дела.
Кстати, возможно, получится обойти выключение POST шины тем же RGH в самом-самом начале запуска приставки.
Но для этого, при каждой неудачной попытке понадобится выключать консоль целиком. Кто хочет копаться — дерзайте. Инфу я предоставил.
UPDATE:
включить POST нельзя.
даже с заменой проца Postfix не дотянется
Информация взята с http://www.hackfaq.net/
UPDATE 2: Приставка либо игнорила импульс, либо ребуталась. Было похоже, что сам аппаратный глюк пофиксили.
И здесь хоть от чего отсчитывай, всё бесполезно.
Другая моя идея - каким-то способом испортить фьюзы. Чтобы один конкретный бит стал "нулём". Например, высоковольтным импульсом сломать подсистему этих фьюз, чтоб все как 0 читались.
Но без схематика на приставку долбать её конденсаторами - та ещё идейка, не напасёшься плат для опытов.
Единственный вариант, брать процессор нулевой, и с помощью него собирать фрибут и прокидывать проводами пост линию наружу.
Последний раз редактировалось Workster; 24.08.2023 в 15:42.
|
|
|
Эти 4 пользователя(ей) сказали Спасибо Dontazavr за это полезное сообщение:
|
|
21.01.2021, 23:58
|
Сообщение: #2 (1230814)
|
Регистрация: 24.03.2018
Сообщений: 501
Вы сказали Спасибо: 12
Поблагодарили 113 раз(а) в 78 сообщениях
Сила репутации: 1Репутация: 109 
(скоро придёт к известности)
|
Тему с флудилкой не нашел потому напишу здесь некоторые размышления.
1 Отключить пост шину могли простым закорачиванием на землю, изменив схемотехнику добились что это ни на что не влияет. Другими словами там где у нас сейчас земля gnd на процессоре там и был раньше пост. При сборке консоли ее все равно нужно тестировать на заводе, так что вариант с полным отключением поста отпадает.
2 Возможно в памяти самого процессора путем изменения логической единицы на ноль или наоборот отключили пост шину.
3 Путем замыкания нескольких контактов на процессоре отключили пост шину (возможно так ее можно включить)
Пост шина дает нам сигнал 1.7 вольта и свидетельствует о первичной загрузке системы без ошибок.
Если не возможно или же никто не хочет разбираться с пост шиной можно использовать аналогию с уязвимостью в браузере(IE возможно придется качать его из лайва) xbox360 по аналогии HEN. Для запуска игр придется использовать xexmenu (костыли), но это реально.
Винчестеры никому не интересны только пока, так как даже на пс2 выходят взломы я думаю что то придумают в ближайшее время.
Скоро не будет: ни Playstation, ни Xbox, - останутся лишь наклейки на геймерских миниПК с операционной системой от Steam.
|
|
|
22.01.2021, 05:28
|
Сообщение: #3 (1230825)
|
Регистрация: 15.06.2018
Возраст: 37
Сообщений: 20,703
Вы сказали Спасибо: 8,090
Поблагодарили 7,529 раз(а) в 4,260 сообщениях
Сила репутации: 1Репутация: 7331 
(репутация неоспорима)
|
Сообщение от D777
Винчестеры никому не интересны только пока, так как даже на пс2 выходят взломы я думаю что то придумают в ближайшее время.
|
Что-то у меня другое впечатление от сообщества xbox сложилось. Что мертво умереть не может. Какие взломы, когда весь софт мертв включая FSD и аврору. Ничего никем не дорабатывается...
|
|
|
22.01.2021, 11:38
|
Сообщение: #4 (1230846)
|
Модель консоли: Series S, PS5
Другие консоли: Nintendo Switch V2
Регистрация: 17.03.2018
Адрес: Украина
Возраст: 26
Сообщений: 604
Вы сказали Спасибо: 44
Поблагодарили 412 раз(а) в 197 сообщениях
Сила репутации: 1Репутация: 412 
(очень-очень хороший человек)
|
Сообщение от Ang3l42
Что-то у меня другое впечатление от сообщества xbox сложилось. Что мертво умереть не может. Какие взломы, когда весь софт мертв включая FSD и аврору. Ничего никем не дорабатывается...
|
зачем доробатывать ,Что и так работает
|
|
|
22.01.2021, 11:51
|
Сообщение: #5 (1230850)
|
Регистрация: 15.06.2018
Возраст: 37
Сообщений: 20,703
Вы сказали Спасибо: 8,090
Поблагодарили 7,529 раз(а) в 4,260 сообщениях
Сила репутации: 1Репутация: 7331 
(репутация неоспорима)
|
Сообщение от Okas43
зачем доробатывать ,Что и так работает
|
На PS2 что-то OPL пилят и пилят. А он работал считай сразу. Просто обрастает новым функционалом. На PS3 тоже пилят много чего. На 360 не пилят уже ничего. Даже юсб наушники к нему не подключить и геймпад от One. Про какие уж тут взломы винчестера речь вообще если это богом забытая консоль.
|
|
|
23.01.2022, 14:14
|
Сообщение: #6 (1250963)
|
Регистрация: 05.11.2012
Сообщений: 11
Вы сказали Спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Сила репутации: 1Репутация: 1 
(с надеждой на лучшее)
|
Сообщение от Ang3l42
На PS2 что-то OPL пилят и пилят. А он работал считай сразу. Просто обрастает новым функционалом. На PS3 тоже пилят много чего. На 360 не пилят уже ничего. Даже юсб наушники к нему не подключить и геймпад от One. Про какие уж тут взломы винчестера речь вообще если это богом забытая консоль.
|
Отвечу спустя год - пилят, еще как пилят. Вот недавно RGH 3 вышел
|
|
|
23.01.2022, 15:30
|
Сообщение: #7 (1250970)
|
Регистрация: 03.10.2007
Сообщений: 187
Вы сказали Спасибо: 0
Поблагодарили 179 раз(а) в 107 сообщениях
Сила репутации: 1Репутация: 158 
(весьма и весьма положительная личность)
|
Сообщение от blablabla4
Отвечу спустя год - пилят, еще как пилят. Вот недавно RGH 3 вышел
|
Да это просто мне скучно было, вот и сделал. Винч кстати не получилось
|
|
|
Этот пользователь сказал Спасибо Alex14435 за это полезное сообщение:
|
|
23.01.2022, 15:45
|
Сообщение: #8 (1250976)
|
Регистрация: 05.11.2012
Сообщений: 11
Вы сказали Спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Сила репутации: 1Репутация: 1 
(с надеждой на лучшее)
|
Сообщение от Alex14435
Да это просто мне скучно было, вот и сделал. Винч кстати не получилось
|
Понятное дело, там привязан резет к частоте и просто так заглитчить не выйдет
|
|
|
19.01.2024, 21:52
|
Сообщение: #9 (1278442)
|
Модель консоли: PS3 Slim CFW
Прошивка: CFW 4.91
Другие консоли: PS2 Slim (77008), Xbox Series S, Xbox 360 (Falcon, Freeboot 320 Gb), PSP E1008 (CFW, 32 Gb)
Регистрация: 23.02.2023
Адрес: Россия
Возраст: 21
Сообщений: 4
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
Сообщение от blablabla4
Отвечу спустя год - пилят, еще как пилят. Вот недавно RGH 3 вышел
|
Ну что, как там дела с винчом?
|
|
|
23.01.2024, 11:26
|
Сообщение: #10 (1278565)
|
Регистрация: 03.10.2007
Сообщений: 187
Вы сказали Спасибо: 0
Поблагодарили 179 раз(а) в 107 сообщениях
Сила репутации: 1Репутация: 158 
(весьма и весьма положительная личность)
|
Сообщение от LEXMAMORU
Ну что, как там дела с винчом?
|
|
|
|
12.07.2024, 08:51
|
Сообщение: #11 (1286536)
|
Модель консоли: PS3 Super Slim
Прошивка: HFW 4.86.1
Другие консоли: GAMECUBE/ PSP E1000
Регистрация: 30.01.2020
Возраст: 33
Сообщений: 16
Вы сказали Спасибо: 3
Поблагодарили 1 раз в 1 сообщении
Сила репутации: 1Репутация: 1 
(с надеждой на лучшее)
|
Привет, ну с фрибут все понятно, а что с прошивкой привода на винчестер?
|
|
|
12.07.2024, 21:07
|
Сообщение: #12 (1286549)
|
Регистрация: 29.07.2019
Сообщений: 406
Вы сказали Спасибо: 10
Поблагодарили 175 раз(а) в 119 сообщениях
Сила репутации: 1Репутация: 175 
(весьма и весьма положительная личность)
|
Сообщение от gelverGiG
Привет, ну с фрибут все понятно, а что с прошивкой привода на винчестер?
|
Видимо вам ничего не понятно.
На слимках и ешках с приводом D5S как привод шьется?
Через частичную установку фрибута(или как вы думаете получают ключ привода)+сменная плата привода,верно?
Кто сказал что на винче будет что-то другое,ведь привод тот-же)
|
|
|
13.07.2024, 23:01
|
Сообщение: #13 (1286587)
|
Модель консоли: PS3 Super Slim
Прошивка: HFW 4.86.1
Другие консоли: GAMECUBE/ PSP E1000
Регистрация: 30.01.2020
Возраст: 33
Сообщений: 16
Вы сказали Спасибо: 3
Поблагодарили 1 раз в 1 сообщении
Сила репутации: 1Репутация: 1 
(с надеждой на лучшее)
|
Спасибо за внятный ответ, и еще для тех кто в танке(меня), а если считать ключ привода на другой приставке с фрибут, или ключ считывается не с самого привода а именно с материнской платы XBOX?
|
|
|
14.07.2024, 00:18
|
Сообщение: #14 (1286588)
|
Регистрация: 24.03.2018
Сообщений: 501
Вы сказали Спасибо: 12
Поблагодарили 113 раз(а) в 78 сообщениях
Сила репутации: 1Репутация: 109 
(скоро придёт к известности)
|
LEXMAMORU, вот сейчас все станут программистами и ломанут. Уязвимость на пс4 связанную с файловом системой и с сетью нашли, тут тоже есть Уязвимость но надо копать, а ни кому не интересно. То есть взлом должен быть софтовым а не железным, вот к чему я веду. Вставил флешку со скриптом, на неё копируется дамп и ключ. Затем на компе пересобрал снова вставил и прошил. Или как вариант можно поиграться с ключами защиты обновления иксбокс 360, т. Е. Сделать свою обнову новее 17599 и добиться на прошиваемой консоли чтобы приставка обновилась на неё. Затем поместить в неё браузер со скриптами работающий без лайва, с него запускать скрипт для получения ключа и уже после запускать фристайл Даш. Пробуйте коли вы хакер
Скоро не будет: ни Playstation, ни Xbox, - останутся лишь наклейки на геймерских миниПК с операционной системой от Steam.
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
Опции темы |
|
Опции просмотра |
Линейный вид
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 21:14. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|