XBOX360 Slim主機刷寫自製系統教程翻譯

作者：陽光電玩/陽光小亮

這個教程是教如何利用一個重啟脈衝信號欺騙XBOX360 CPU達到運行自製程序的破解教程。

　　首先聲明。刷機有風險，並且本教程的翻譯由於本人水平有限，以下翻譯是無責任翻譯。出了問題可別找我有什麼大的漏洞歡迎交流，不喜勿噴。

需要的硬體和軟體：
　　XC2C64A CoolRunner-II CPLD (也叫 Digilent C-mod)
　　CPLD的插座，燒寫用
　　Xilinx 編程線
　　200pf電容
　　焊接工具

　　硬體：

　　· USB SPI Programmer to dump/flash the Xbox360's NAND (USB提取NAND設備可參考老版的XBOX360自製系統教程)
　　· XC2C64A CoolRunner-II CPLD (aka Digilent C-mod) (開發板)
　　· Socket for the CPLD (開發板的針腳接口插座)
　　· Xilinx JTAG Programmer cable (開發板的編程線)
　　· 1x 220pF capacitor 1X220PF 電容
　　· Soldering material 焊接設備

　　第一步DUMP主機的NAND：

　　· Use the following diagram to solder your USB SPI Programmer

　　使用USB的NAND讀取設備(參見以往的老版機刷自製教程)按照下圖接線

　　Open windows' command prompt and launch NandPro.

　　在WINDOWS裡面點擊開始，運行，輸入CMD 運行NANDPRO

　　· Dump your NAND twice by using the read command for 16MB

　　DUMP你的NAND文件，(小亮備註，這裡教程演示的是16MBNAND晶片的250G版的新版360國內玩家一般購買的都是4GB的，目前國外的論壇上4GB的NAND應該提取前面1GB的內容。)

　　命令格式：

　　NAND :

　　nandpro usb : -r16 nanddumpname.bin

　　Compare the two dumps with the following command (you can use MD5 Checksums too) :

　　fc /b nanddumpname.bin nanddumpname2.bin 

　　這裡是至少備份2個NAND文件然後進行MD5值的校驗保證讀取出來的NAND文件準確無誤。

　　You should see something like FC : No difference found. If the

　　two dumps don't match, do a new dump and check again.

　　你應該看到 NO DIFFERENCE FOUND 如果有不同之處請再次提取。

　　2. Installation of Python and Python Crypto

　　· Install Python 2.7 (32bit!) with the default settings :

　　安裝PYTHON 和 PYTHON CRYPTO

　　安裝 PYTHON2.7 32位版 按照以下設置

　　· Install PyCrypto 2.3 with the default settings :

　　To

　　安裝 PYCRYPTO 2.3按照以下設置

 

　　To enable python in windows' command prompt, we will have to modify

　　the environment variables .

　　現在在WINDOWS裡面加入對PYTHON命令行的PATCH的運行環境

　　· Go in Control Panel > System > Advanced system settings

　　進入WINDOWS 的高級系統屬性

　　· Click on environnement variables

　　點擊環境變量

　　Click on New in system variable

　　點擊新建

　　Add this for the name and the value of the variable :

　　PYTHONPATH

　　%PYTHONPATH%;C:\Python2.7 ;

　　在對話框裡加入以下變量

　　PYTHONPATH

　　%PYTHONPATH%;C:\Python2.7 ;

　　3. Creating the Hackimage

　　· Download the gggggg-hack (Free60-Git Repository).

　　· Put your original NAND dump in the root of the gggggg-folder

　　and create an folder named "ouput" (in the root aswell).

　　3 建立自製系統XELL的破解固件

　　下載 gggggg-hack (在Free60的下載庫裡有)

　　拷入你的原始NAND備份在gggggg-folder的更目錄裡

　　然後創建輸出的破解固件

　　· Open windows' command prompt again and navigate to the

　　gggggg-folder, then type this python command (don't forget to

　　modify it with your NAND dump name) :

　　python common/imgbuild/build.py nanddumpname.bin

　　common/cdxell/CD common/xell/xell-gggggg.bin

　　打開WINDOWS 開始 運行 CMD 進入gggggg-folder目錄然後輸入 python的命令 (不要忘記改成你自己的NAND文件名稱)

　　python common/imgbuild/build.py nanddumpname.bin

　　common/cdxell/CD common/xell/xell-gggggg.bin

　　You should see the following

　　你應該看到以下的信息

　　The file image_00000000.ecc is located in the output folder now.

　　現在生成的 imager_0000000.ecc已經在本地的輸出文件夾裡了。

　　· Copy this file into your nandpro folder and navigate to the

　　folder via commandprompt again

　　· Use the following command to flash the image to your console's

　　NAND.

　　拷貝這個文件到你的nandpro目錄『 

　　然後使用以下的命令把文件寫入到你的主機裡。

　　nandpro usb : +w16 image_00000000.ecc

　　/!\ Pay attention that you have to use the +w16 switch and not

　　the -w16 one /!\

　　注意這裡要使用+W16 不是使用常用的-W參數

　　The flashed file has a size of 50 blocks so you should see 004F when

　　the flashing is done.

　　應該大概在50格的完成。

　　4. Programming the CPLD

　　4.為CPLD寫入編程

　　Power your CPLD with 3.3V on pin 20 and GND on pin 21. There are

　　many solution to do this ... here are some of them :

　　為你的CPLD連接3.3V電壓在第20腳，21腳接地 

　　· Use an old DVD drive supply cable by cutting 5 and 6 cable (3.3V

　　and GND) and connect it to the a CK or the motherboard drive

　　socket

　　OR

　　Solder the pin 20 to the J2C1.8 point of the motherboard and pin

　　21 (GND) to a point of the motherboard like the legs of the

　　various connector-metalcasing.

　　使用一根老版機光碟機的電源連接線 切斷第5和第6根線(3.3V和接地)然後連接他到電源板或者360主機上或者焊接第20腳到J2C1.8這個點 ，接地的話可以接在主板上的任何金屬部分都是接地。

　　Grab your LPT/USB XilinX JTAG programmer cable. Connect the

　　cable to the PC and the CPLD.(If you don't have one, you can use

　　GliGli's schematic to build a LPT JTAG Programmer)

　　使用你的 LPT或USB XILINX JTAG編程器線 連接電腦和CPLD 如果你沒有你可以自己用LPT列印頭按照下面的圖紙自己做一根編程線

 

　　Launch "iMPACT" (from XilinX Lab Tools) and let's start the

　　programming ... just follow the images.(You have to setup the

　　compatibility mode only if your Programmer does not get

　　detected right away)

　　運行 IMPCT 這個軟體(在XILINX LAB TOOLS裡的)然後開始編程 如下圖(只要你的編程線沒有被馬上檢測到你必須設置到調試模式)

 

　　5.Wiring

　　5.連線

　　· On the CPLD, remove the Resistor R2 and connect R2's upper

　　pad to R1's lower pad.

　　在CPLD上 去掉 R2電阻然後連接R2的上面的點到R1下面的點

　　Place the CPLD on the motherboard like you see on the picture.

　　We recommend to use double coated tape + material to isolate

　　the CPLD.

　　把CPLD連接到你的主機上，像圖片上這樣最好找個東西來絕緣CPLD和XBOX主板

　　Use the diagrams which are distributed together with this

　　tutorial to solder the needed connections. It's recommended to

　　use a socket!

　　用這個教程上的圖表去焊接這些必要的連接，我們推薦使用一個底座

　　6. Enjoy

　　6.完成

　　· You can now start your console normally and see XeLL boot

　　within 2 minutes. You can now enjoy unsigned code on your slim.

　　你可以像平常一樣打開你的主機，可以看到XELL的順利運行，現在你可以使用自製代碼在你的SLIM主機上了。

　　7. Links

　　· Free60 git Repository

　　· NANDPro v2.0e

　　· Python 2.7.2 32bit

　　· PyCrypto 2.3

　　· Xilinx Lab Tools