3DS破解有望,或运行自制系统

看起来冰封的3DS破解最近也有所突破?近日国外破解论坛GBAtemp上有人爆出一张图片,表示3DS掌机走上了软破的道路,现在已经可以运行自制软件了。从照片上可以看到,3DS的下屏显示“WE HACKED IT!”。

clip_image001

从评论中我们可以发现,照片中3DS的上屏正处于全亮模式,3DS掌机运行NDS烧录卡时会工作在兼容模式下(如下图,我们拍了一张3DS运行烧录卡时黑屏的画面,两边能看到黑边),也即是说这并不是一张通过运行烧录卡来忽悠人的假图。

clip_image002

消息来源中称,未来黑客们可能会广泛的通过游戏漏洞来实现这一破解,但更关键的,使用哪款游戏的漏洞则没有提到。我们会继续对3DS的破解进度保持关注。

Xbox360 Slim 破解方法2:刷自制系统脉冲启动

XBOX360的自制系统想必很多玩家都听说过,相比一般的刷写光驱破解,它还可以运行任意XBLA游戏、直接从USB硬盘运行游戏甚至运行自制软件,具有更自由的使用性。然而由于微软的封堵,可以刷写自制系统的XBOX360主机只有早期7371系统以下的主机有一定几率可以刷写,升级到8955以上之后就彻底没有刷写可能了。加上老双90主机大多三红,可以运行自制系统的XBOX360也越来越少。

不过好消息终于姗姗来迟,经过黑客们的不懈努力,XBOX360主机全型号终于都可以刷写自制系统了,所谓的“全民自制”终于到来,相信有很多玩家都在摩拳擦掌准备进入新时代了吧。不过这次的“全民自制”到底是否容易操作?刷机后效果如何?小编也带着这些疑问再次造访电玩巴士鼎好维修部,让修机高手继续为我们演示高难度的破解过程,相信看完本文后,你一定会对“全民自制”有一个比较全面的了解。

在开始之前,让我们先来简单认识一下什么是“脉冲法全民自制”吧。XBOX360主机的系统存储在一块闪存芯片中,就现有技术来说,外部提取闪存里的内容,修改后再写入回去,本身并没有什么困难。但是XBOX360在开机时会对内存进行校验,如果发现系统被改动,那么就会拒绝开机。

所谓“脉冲”,就是在XBOX360主板上焊接一块电路板,在开机时它会拉慢CPU的主频,然后不断发送脉冲信号,让CPU产生错乱,绕过验证机制,从而运行我们刷写进去的自制系统。但是该方法并不是一次成功的,脉冲板会不断发送信号让CPU重启,直到成功,这也是为什么使用了脉冲自制的XBOX360在每次开机时,等待时间长短不一。

今天我们也仍然是用一台XBOX360薄版主机进行操作,这台主机是250G版没有4G内置内存的,注意厚版和薄版主机、是否有内置内存、以及使用何种工具等刷写方法均不同。

需要的工具:

·拆机工具,螺丝刀等
·一块开发板(读取NAND备份用)
·自制系统脉冲板
·相关软件(提供下载

流程索引:
1.拆机→2.焊接开发板→3.读取nand备份→4.电脑上合成ecc文件→5.刷写ecc文件→6.焊接脉冲板→7.开机考验人品→8.成功开机的话获取到CPU key→9.合成自制系统固件→10.刷写→11.开机测试→12.装机完成

1)首先拆开你的薄版XBOX360,过程不再赘述,不会拆机的朋友可以点击这里,该文章前半部分有拆机手法介绍。需要注意的是这里需要拆的更彻底一点——拆到铁盒后,拿掉光驱,然后拧掉铁盒背面CPU位置上的四个黑色螺丝,将主板整个取出来。

2)然后就开始准备整个破解过程的第一步了,焊接开发板。本文以MTX开发板为例,焊接示意图如下:

开发板的焊接

▲这就是MTX开发板,比较常见

焊接开发板

▲这是巴士鼎好维修部使用的开发板,修机师傅在每根线上都做了标记

  每种开发板在XBOX360上焊接的方法都不同,购买开发板时商家一般会提供焊接示意图,这里就不一一列出了,需要注意的是焊接时一定要小心,万不可下重手,损坏主板焊盘的话后果不堪设想。对自己焊接技术没有自信的话,可以考虑去电脑城找主板维修的店铺帮忙。

焊接完毕后,请确保XBOX360主板本体没有插电,将USB线插到开发板上,另一头连接到电脑,会提示发现新硬件,提示安装驱动。不要自动安装,手动指定驱动程序目录到刚才下载的NAND Flasher 360中的libusb文件夹。

3)然后我们运行NAND Flasher 360主程序,点击连接USB,选择一个空文件夹保存你的固件。然后点击“提取”。

注意:请务必多提取几次、多保存几个固件文件,然后用校验软件来校验每个文件是否都完全一致,保证提取无误!这可是关于性命的东西。

提取后可以使用CRC比对软件,对每个固件文件进行比对,查看是否有校验值错误的情况,如果出现CRC不一致,则需要再次提取,直到提取的固件文件CRC都一致了再继续下一步。本文开头提供的软件包中已经附有校验工具,可以用来进行固件文件的比对。

请注意:如果出现无论怎么提取,校验数值都不一样的话,请务必不要进行下一步操作,可以考虑求助其它高手寻找原因!

4)接下来我们合成XBOX360使用的ECC固件,这里可以用BestPig ECCGLITCHGenertor(俗称猪头)来合成,启动软件后,点击下图红框处的“Generate ECC file”,选择你刚才提取的固件文件。

ECC合成

▲先点击红框处按钮选择提取的固件,如果提示主板识别出错,就去掉自动检测主板勾选,并设置主板类型为Others,然后再次点击红框处按钮选择你的固件。

  注意:如果提示“主板不能被识别”英文,则去掉图中红线处自动识别主板的勾选,然后手动选中主板类型为“Others”。然后再次点击红框处的“Generate ECC file”,选择你的固件即可。

生成后的ECC文件在猪头软件的目录内,我们将它拷贝到附带工具软件nandpro所在的文件夹,然后用nandpro来把它刷入到XBOX360中。

5)刷写固件时我们就需要使用命令行工具了,我们在开始菜单的“运行”中输入“cmd”然后回车就启动了命令行工具。现在假设猪头生成的固件文件叫image _00000000.ecc,然后你将它拷贝到了D盘的nandpro文件夹中,那么命令如下:

·输入“D:”回车,进入D盘(其它盘自行替换)
·输入“cd nandpro”,回车,进入nandpro文件夹。(其它文件夹自行替换)
·输入“nandpro usb +w16 image _00000000.ecc”,然后回车,开始刷写
注意:如果是256MB的XBOX360,就要将上述命令中的+w16换成+w256,512MB的就换成+w512。

等待刷写ECC文件完毕,然后就要准备焊接脉冲板了。

6)脉冲板是一种可以按照内置程序发出固定脉冲的电路板,一般购买的脉冲板内没有程序的话是不能给XBOX360主机用的,这里要对脉冲板刷写XBOX360主机适用的程序,由于每种脉冲板的刷写过程都不同,所以我们这里也是直接略过,请玩家们向自己购买脉冲板的店面问询。当然直接买刷写好XBOX360专用的脉冲板是最简单直接的方式,同时注意选择一块好的脉冲板也是很重要的。

脉冲板的焊接比起开发板焊接难度又上了一个层次,这里我们修机师傅拿来的是一块购买时已经写入好程序的glith芯片xc2c64a脉冲板,下图就是glith芯片xc2c64a脉冲板在薄版XBOX360上的焊接示意图,有两处在主板背面的焊接难度非常高,焊接好后可以将线缆从CPU的X支架旁边的小洞穿到前面。

薄机焊接走线

▲glith芯片xc2c64a脉冲板焊接示意图,点击查看大图

焊接好后的主板背面

▲让我们看看修机师傅的手法

焊接好后的主板正面

▲全部焊接完成,脉冲板用双面胶贴在芯片上,防止短路

  其实小编在目睹整个脉冲板焊接过程后,就已经觉得这个门槛可以堵住大部分玩家了……但是更麻烦的事情还在后面。

7)确保你的脉冲板焊接完毕了,另外开发板可以不用取下,一会儿还要用到。将主板插上色差或者AV线、电源(是否连接光驱无所谓),然后打开电视,开机(薄版主机可以直接触摸电源灯附近的电容开机,或者使用USB手柄开机,或者用遥控器开机),接着就是祈祷了。

注意:这里不支持HDMI输出,必须使用AV或者色差。

一般来说,开机10次左右,每次等1分钟,应该可以看到出现蓝色画面,显示有CPU KEY,如果反复开机不成功,请确认焊接线路没有问题,或者考虑重新换线焊接,使用较细、电阻较小的电线来焊接脉冲板。这里除了耐心等待并反复重试之外没有其它方法。

通电测试

▲刷机师傅说,一块好的脉冲板、优秀的焊接技术、以及良好的人品,都是保证顺利开机的关键。

8) 等待了多久,这里就不提了……不过最后终于是开机成功了,看到蓝色字符画面的那一刻真的是非常的感动,毕竟自己的人品得到了考验,还有比这更幸福的事情吗?

脉冲启动成功

▲脉冲法启动成功,画面上显示出了CPU key和DVD key。

  注意画面上的CPU key和DVD key,用任意方式将它准确无误的记下来,如果你给XBOX360连接了网线、和你的PC在同一个局域网中的话,那么可以在电脑浏览器中输入电视画面上显示的IP地址,直接访问一个网页,上面也有这两个key,可以直接复制出来。

9)接下来就是合成自制系统固件。可以手动合成,也可以用自动工具合成,下面我们用变速小猪自动合成工具为例。

合成自制固件

  软件启动后,薄版机左边选择Trinity/Silm(红框处),然后在划线白框内填入CPU key,然后点击“Generate CFW”按钮。接着选择你之前备份的nand固件(注意不是ECC文件),然后一路点YES,最后会在目录下生成一个updflash.bin文件,这就是最终的自制固件了。

接着我们按照刷写ECC文件同样的方法刷写这个自制固件,方法还是先将updflash.bin拷贝到nandpro目录内,然后在命令行输入命令加文件名,如:

·输入“D:”回车,进入D盘(其它盘自行替换)
·输入“cd nandpro”,回车,进入nandpro文件夹。(其它文件夹自行替换)
·输入“nandpro usb +w16 updflash.bin”,然后回车,开始刷写

刷写好之后拆除开发板(可别把脉冲板拆了,每次开机进入自制都要靠它呢),然后就通电测试吧,一般来说需要耐心等待,等到开机画面出现就说明成功了。看看你的开机速度一般都在几秒钟之内呢?

10)一切顺利的话,就可以把XBOX360装回去了,按照拆机步骤逆向一遍即可。赶紧去找一些自制软件来装上看看吧!直接准备一个U盘,将自制软件的执行文件放入,然后用XEXMENU之类的软件运行即可。

自制系统刷写完毕

自制系统刷写完毕

  小结

从一开始的拆机刷光驱破解,到现在的自制系统刷写,可以说XBOX360主机的破解过程对玩家动手能力和技巧的要求已经越来越高,这次刷写XBOX360的自制系统,不仅要将主板进行高难度焊接,还要在往后的每次开机过程中考验RP,不得不说风险还是比较高的。

不过话虽如此,但是是一旦刷写成功,各种免费的XBLA游戏、DLC、修改存档、街机模拟器……这些福利还是非常诱人的,要不要冒险试试看,就看你自己的选择了哦。