Содержание

Как прошить Xbox 360 самому: 5 простых шагов

Чтобы установить на свой Xbox прошивку, которая позволяет запускать самописные диски, вам не обязательно обращаться к специалистам. Вы можете сделать всё сами. Паяльника вам не потребуется, нужно будет только разобрать консоль. Для этого достаточно отвертки.

Вот 5 простых шагов для прошивки Xbox 360

Прежде чем браться за отвертку и разбирать свою консоль, прочтите 3 важных предупреждения.

1 предупреждение

Модифицируя свою консоль, вы лишаетесь гарантийного обслуживания компании Microsoft. Редакция тоже не несет ответственности за последствия ваших действий. Пользуясь этой инструкцией вы действуете на свой страх и риск. Если в результате ваших манипуляций приставка выйдет из строя, её ремонт вам придется производить за свой счет (если этот ремонт будет в принципе возможен).

2 предупреждение

Инструкция написана для опытных пользователей операционных систем семейства Windows, знакомых, хотя бы в общих чертах, с аппаратной частью компьютера.

То есть, предполагается, что вы знаете, что такое SATA, и можете установить программу без подробной инструкции с десятком скриншотов кнопки «ДАЛЕЕ».

Последнее предупреждение

Инструкция написана на примере привода Lite-On DG-16D2S с FW Ver 83850c V1. При этом предполагается, что на приставке установлена стандартная заводская прошивка. Для других моделей порядок действий может отличаться. Например, прошивка некоторых консолей требует замены платы привода. В этом случае лучше обратиться в специальную мастерскую.

Также по-другому производится замена более старой версии неофициальной прошивки на LT+ 3.0.

В наших мастерских производится прошивка Xbox 360 . Вы можете смело довериться многолетнему опыту наших специалистов. Звоните и записывайтесь!

Если несмотря на все эти предупреждения вы всё ещё готовы самостоятельно прошить свой Xbox, читайте эту инструкцию.

Шаг № 1. Определите Модель привода

В зависимости от модели привода, вам потребуется различная версия прошивки: LT+ 3.

0 или LTU 2.0.

Чтобы определить модель привода, приставку нужно разобрать. На корпусе привода будет наклейка. Из всей указанной на нем информации вам потребуется производитель (в нашем примере это Lite-On), модель (в статье рассматривается DG-16D2S) и FW Ver (в нашем случае 83850c V1)

Сам привод вынимать из консоли не нужно.

Шаг № 2. Скачайте необходимое программное обеспечение

Теперь найдите в интернете прошивку для вашего привода и последнюю версию программы Jungle Flasher. С помощью этой утилиты вы будете прошивать приставку.

Установите Jungle Flasher на свой компьютер. Если у вас установлен RAID-контролер на VIA обязательно удалите драйвер этого устройства. Иначе прошить консоль не получится. Выключите компьютер.

Шаг № 3 Снимите ключ привода.

Подключите DVD-привод приставки к материнской плате компьютера через SATA-кабель (для этого необходимо выключить компьютер и снять крышку с системного блока). Также подключите к консоли видео-кабель и кабель питания.

Включите приставку и компьютер.

Запустите программу Jungle Flasher от имени администратора. На вкладке DVDkey 32, в поле I/O port выберите привод приставки. В разделе Drive Properties должны отобразиться данные об этом приводе:

Для считывания ключа нажмите кнопку LO83info.Если у вас возникло сообщение об ошибке:

Значит, в вашем случае требуется более сложный способ снятия ключа. Описаным здесь методом сделать прошивку неполучится.

Вот это сообщение

обозначает, что наступил самый ответственный момент в процессе прошивки.

Внимание! Малейшая ошибка при дальнейших манипуляциях с приводом приведет к полной неработоспособности приставки!

Откройте лоток привода и, удерживая его, нажмите кнопку закрытия. Привод при этом закрываться не должен (вы его удерживаете). Выключите консоль, вытащите из привода белый штекер питания. Отсоедините от этого штерека третий проводок. Задвиньте лоток наполовину, вставьте белый штекер обратно (третий проводок при этом остается отсоединенным) и включите консоль.

Лоток привода при этом должен остаться неподвижным.

Теперь можно нажать ОК в диалоговом окне Jungle Flasher. После этого у вас должно появиться следующее сообщение:

Когда вы увидите это окно, вытащите рукой лоток привода до конца (питание при этом отключать не нужно) и снова нажмите ОК.

После этого программа считает ключ. Сохраните эти файлы — без них вы не сможете запустить приставку!

Если вы помните, в штекере питания отсоединен третий провод. Сейчас его нужно вставить обратно.

Шаг № 4 Прошейте Xbox 360

Итак, если вы всё сделали правильно, у вас есть файл с ключем прошиваемого привода, который вы только что сохранили, и прошивка для этого привода, которую вы заранее скачали. Можете переходить непосредственно к прошивке.

Откройте вкладку вкладку FirmwareTool32:

Нажав кнопку Open Source Firmware, выберите файл ключа своего привода. Это файл должен назваться Dummy.bin или Lite-OFW.bin. После этого у вас появится окно с предложением автоматически загрузить прошивку:

Нажмите НЕТ (NO) и выберите уже скачанную прошивку, нажав кнопку Open Target Firmware

. После этого нажмите кнопку Spoof Source to Target и сохраните полученную прошивку (Save to File).

Теперь переходите на вкладку MTKFlash42. Здесь нажмите кнопку Lite-On Erase:

У вас появится окно с вопросом, уверены ли в точности снятого ключа. Если уверены — жмите ДА (YES).

Когда появится вот это окно:

Выключите и сразу же включите приставку.

В окне лога у вас должна появиться запись «Drive returned Status 0x72,», а в разделе Drive Properties — надпись «Drive in Vendor Mode!». Если это так, нажимайте YES в диалоговом окне. После этого нажмите кнопку Write:

Когда прошивка будет установлена на привод, в логе появится запись: «Write verifed OK!». Как только вы её увидите, нажимайте кнопку Outro / ATA Reset.

Проверьте правильность прошивки!

На этом прошивка Xbox 360 завершена. Теперь проверьте её работоспособность. Вставьте диск с записанной на него игрой (на диске должна быть записана игра специально для прошивки LT+ 3.

0) и запустите её. Если игра загрузилась, значит вы установили прошивку правильно.

Если же у вас возникли проблемы, обратитесь в нашу мастерскую — специалисты прошьют ваш Xbox 360 и предоставят гарантии на свою работу.

В наших мастерских производится прошивка Xbox 360 . Вы можете смело довериться многолетнему опыту наших специалистов. Звоните и записывайтесь!

Прошивка XBOX 360 Slim: описание, цены, сроки, гарантии

 

→ Наши преимущества

→ Ответы на часто задаваемые вопросы

→ Цены на прошивку

→ Сколько времени занимает прошивка

→ Гарантия на прошивку и детали

 

Прошивка XBOX 360 Slim. Описание железа.

Прошивка XBOX 360 Slim быстро и на выгодных условиях доступна в нашем сервисе с самого начала выпуска этой версии – 2010 года.
Модели Slim начали выпускать с 2010 по 2013 год. В этом поколении консолей использовались приводы от компании Liteon и Hitachi.

 

Liteon D4S

Всего было четыре ревизии этого привода: 9504, 0225, 0401 и 1071. Их железо было абсолютно идентично, различия только программные.
История  Liteon D4S началась с ревизии 9504, которая изначально прошивалась методом замены на уже прошиваемый Liteon D2S или Samsung.
Для установки привода предыдущего поколения необходимо было произвести его модификацию – отрезать все четыре ножки и поставить родной лоток от D4S.


Позже привод взломали полностью, и стала доступна программная прошивка, без каких-либо замен. Но радость была не долгой, вскоре Microsoft стала устанавливать ревизию 0225, с которой возможно было только считать DVD-ключ. Заменить этот привод на прошиваемый от предыдущих поколений стало не возможным из-за введения, так называемой, зоны ключа, которая появилась в этой ревизии и во всех последующих.
В приводах Liteon D4S устанавливались микропроцессоры Mediatek 1335WE, которые имели флешь-память MXIC и Winbond.
Группа Российских хакеров нашла метод разлочки MXIC путём понижения напряжения на ней. Для этого требовалось разрезать дорожки на плате, которые запаивались обратно после выполнения прошивки.

С Winbond дела обстоят куда сложней. Единственный метод его разлочки  - сверление чипа, когда таким образом обрывается проводник аппаратно блокирующий возможность записи во флешь-память. Winbond начали ставить начиная с ревизии 0225 и до 1071, хотя иногда попадались и с MXIC.

Разлочка Winbond MT1335WE

 

Liteon D5S

В конце августа 2011 года появились приводы новой модификации – Liteon D5S. Существует две ревизии этого привода: 1175 и 1532, которые внешне и внутренне абсолютно идентичны. Последняя выпускается и по настоящее время.
Особое отличие от приводов Liteon D4S – это PCB плата привода, на которой установлен новый микропроцессор Mediatek 1332E. Он отличается самой сильной защитой, которая когда-либо применялась Microsoft. С этого чипа нельзя считать DVD-ключ, а тем более всю прошивку, не говоря уже о разлочке и дальнейшей записи прошивки.

Прошивка D5S осуществляется путём замены PCB плата привода на прошиваемую LTU плату или заменой чипа на разлоченный. При этом ключи получают из дампа материнской платы через технологию Reset Glitch Hack.

 

Hitachi

Этот редкий привод начали ставить со второй половины 2010 года. За всё время вышло две ревизии этого привода: 0500 и 0502, последняя попадается и по сей день.
Саму электронику привода так и не взломали, но зато есть возможность поменять PCB плату на прошиваемую LTU или на привод Liteon D5S с платой LTU. Учитывая, что в LTU плату можно зашить прошивку от любого привода Slim консолей.

 

Наши преимущества

  • Для прошивки используем только спец оборудование проверенное временем, что исключает порчу привода.
  • Мы не используем консоль как источник питания, что может привести к порчи южного моста.
  • Совершенно бесплатно исправим ошибку, которая возникла на обновлении консоли 2010 года, если Вы согласились сделать прошивку у нас.
  • После выполнения прошивки сделаем бесплатную диагностику дисковода на наличие неисправностей.

 

Ответы на часто задаваемые вопросы

Какие XBOX 360 Slim можно прошить на LT Plus 3.0?

Все.

В моей приставке стоит не родной привод Samsung . Можно её прошить на LT Plus 3.0?

Да, но только в том случаи, если заменить привод на поддерживающий прошивку LT Plus 3.0, так как на Samsung самая последняя прошивка 2.01.

После прошивки консоль забанят в XBOX Live?

Последняя версия прошивки LT Plus 3.0 никак не влияет на бан в Live.

Какие будут последствия прошивки XBOX 360 Slim?

Не благоприятных последствий не будет, если работы выполняет квалифицированный специалист.

 

Цены на прошивку

Прошивка XBOX 360 Slim с приводом Liteon D4S (разлочка MXIC) 1500 Р
Прошивка XBOX 360 Slim с приводом Liteon D4S (разлочка Winbond) 1500 Р
Прошивка XBOX 360 Slim с приводом Liteon D5S 3500 Р
Прошивка XBOX 360 Slim привод Hitachi (замена на Liteon) 4000 Р
Замена не качественной LTU платы привода (не нашей) 3500 - 4000 Р
Обновление прошивки XBOX 360 Slim на всех приводах 1000 Р
Замена не совместимого привода с LT Plus 3. 0 (с прошивкой) 4000 Р

 

Сколько времени занимает прошивка

  • XBOX 360 Slim привод Liteon D4S - 30 минут
  • XBOX 360 Slim привод Liteon D5S - 60 минут
  • XBOX 360 Slim привод Hitachi - 60 минут
  • Обновление прошивки XBOX 360 Slim - 20 минут

 

Гарантия на прошивку и детали

  • Привод Liteon D4S (разлочка MXIC/Winbond) - пожизненная. Мы уверены в своём профессионализме, поэтому готовы бесплатно сделать замену платы привода, если если её неисправность будет по нашей вине.
  • Привод Liteon D5S/Hitachi - 6 месяцев. Мы делаем замену платы привода на оригинальную с разлоченным чипом MT1332E, которая лучше китайской LTU2 Perfect Version.
  • Заменяемый привод Liteon D4S, который совместим с LT Plus 3.0 - 3 месяца.

Прошивка XBOX 360 E: описание, цены, сроки, гарантии

→ Наши преимущества

→ Ответы на часто задаваемые вопросы

→ Цены на прошивку

→ Сколько времени занимает прошивка

→ Гарантия на прошивку и детали

 

Прошивка XBOX 360 E.

Описание.

Прошивка XBOX 360 E в нашей мастерской на выгодных условиях стала доступна с самого начала взлома ранее не прошиваемых приводов.

Обновлённая модель E вышла 2013 году. Вероятней всего эта модель будет последней. Первые партии консолей прошивались таким же методом, как и предыдущие поколение Slim – заменой не прошиваемой PCB платы DVD-привода на прошиваемую плату LTU или разлоченный чипсет Mediatek MT1332E. Новых приводов не выпускали, по сей день ставятся Liteon D5S 1532 и Hitachi 0502.

На этом поколении консолей Microsoft решила сменить стратегию защит от взлома. Если раньше упор делался на модификацию DVD-приводов, то в последних моделях нововведения стали касаться материнской платы, а она, в свою очередь, является ключевым звеном во всех методиках взлома модели E.

Появление новой оперативной памяти Winbond W641GG2KB-14 привело к не возможности получить ключевые данные DVD-привода из дампа материнской платы. Среди мастеров она получила аббревиатуру Winbond 2KB.

Временным решением были два варианта: замена оперативной памяти на совместимую или пересадка процессора на другую материнскую плату для считывания его ключа и дальнейшей расшифровки данных с не прошиваемой платы. На самом деле очень мало мастеров, которые смогли проделать эти процедуры без вероятных негативных последствий для консоли.
Решение нашли хакеры из России и Италии. Они создали загрузчик, который позволял получить заветный ключ процессора, что способствовало осуществлению всех существующих методик взлома этой модели консоли.

Следующим шагом Microsoft стала - установка NAND памяти Toshiba на 4Gb версии материнских плат.

Хакеры быстро нашли способ обхода защиты, переделав программное обеспечения под новый чип памяти.

Последний, и скорей всего финальный, шаг – установка новой материнской платы Winchester, которая не позволяет сделать никакую прошивку.


Остаётся ждать новый взлом…

Наши преимущества

  • Используется максимально совместимое оборудование для прошивок, которое позволяет избежать негативных последствий.
  • Подаём питание на привод от специализированного коннектора, что исключает порчу южного моста, если брать питание от самой консоли.
  • Используем только оригинальные чипы Mediatek или платы от лучших производителей.
  • Проведём бесплатную диагностику дисковода на присутствие каких-либо неисправностей.

 

Ответы на часто задаваемые вопросы

Можно XBOX 360 E прошить на LT Plus 3.0?

Да, но только заменив не прошиваемую плату DVD привода на прошиваемую LTU, которая полностью совместима LT Plus 3.0. Консоли с материнскими платами Winchester пока прошить нельзя.

Могут забанить в XBOX Live из-за прошивки привода?

С платами LTU, которая совместима с прошивкой LT Plus 3.0 никак не влияет на бан в Live.

Что в дальнейшем может случиться после прошивки приставки?

Абсолютно ничего, кроме аннулирования гарантии у продавца консоли.

 

Цены на прошивку

Прошивка XBOX 360 E с приводом Liteon D5S 1532 3500 Р
Прошивка XBOX 360 E с приводом Hitachi 0502 (замена на Liteon) 4000 Р
Замена не качественной LTU платы привода (не нашей) 3500 - 4000 Р

 

Сколько времени занимает прошивка

  • XBOX 360 Slim привод Liteon D5S - 60 минут
  • XBOX 360 Slim привод Hitachi - 60 минут
  • Замена не качественной LTU платы привода - 20-60 минут

 

Гарантия на прошивку и детали

  • Гарантия на все работы и комплектующие - 6 месяцев. Наша компания не гоняется за самыми дешёвыми платами. Нам дорога наша репутация, поэтому мы используем оригинальные чипы Mediatek.

Прошивка XBOX 360 Fat: описание, цены, сроки, гарантии

 

→ Наши преимущества

→ Ответы на часто задаваемые вопросы

→ Цены на прошивку

→ Сколько времени занимает прошивка

→ Гарантия на прошивку и детали

 

Прошивка XBOX 360 Fat. Обновление прошивки на Fat версии

Прошивка XBOX 360 Fat и её обновление в нашей мастерской стала доступна с самого начала выпуска консоли, уже с 2005-го года.

 

Hitachi

Первый DVD-привод был от компании Hitachi и изначально прошивался он в DOS с манипуляциями в HEX-редакторе.

За весь период с 2005 по 2007 год вышло девять моделей этого привода: Hitachi 32, Hitachi 36, Hitachi 40, Hitachi 46, Hitachi 47, Hitachi 58, Hitachi 59 – эти приводы ставились вплоть до 2006 года в приставки без HDMI порта с материнской платой Xenon, а так же с более усовершенствованной системой защиты Hitachi 78 и Hitachi 79, которые ставились в Fat версии консоли 2007 года выпуска, имевшие порт HDMI с материнскими платами Zephyp и Falcon.

Для прошивки модели 79 требовался CD-Audio компакт диск со специальным звуковым файлом, который помогал осуществить разлочку и дальнейшую прошивку привода. Причём внешне так и внутренне приводы моделей 32 – 59 и 78 – 79 практически не отличались, но имели различное программное обеспечение.

 

Samsung

Спустя некоторое время корпорация Microsoft стала ставить боле защищённый привод от компании Samsung, который тоже взломали довольно быстро.

За всё время с 2005 по 2006 год было выпущено две ревизии данного привода – ms25 и ms28, которые отличались только программно, и то совсем не значительно. Лазерные головки приводов Samsung и Hitachi взаимозаменяемые, что несомненно облегчало их обслуживание в те времена.

 

Benq

Учитывая то, что предыдущие поколения приводов славились своей ненадёжностью, с 2007 года было решено ставить приводы от компании Benq.

Они хорошо себя зарекомендовали, но их система защиты была очень слаба.

 

Liteon D2S

C 2008 года Microsoft стала устанавливать в XBOX 360 приводы от компании Liteon.

За всё время было выпущено три программные модификации этого привода: 7485, 8385 и 9345 – это абсолютно одинаковые приводы, но с разными модификация программного обеспечения.

Новые DVD приводы отличались надёжностью и хорошей системой защиты, в отличие от предыдущих поколений. Как и другие приводы Liteon D2S тоже взломали, но частично. Прошивка осуществлялась методом замены привода на уже прошиваемый Samsung, так как на тот момент метод позволял только считать ключ с Liteon D2S. Позже появилась возможность прошивать Liteon D2S полностью, без замены.

Спустя некоторое время вышел привод Liteon D2S 8385, который имел сложную систему защиты не позволявшую считать и записать прошивку привода. Долго ждать не пришлось и нашлись умельцы, которые придумали MRA Hack – метод разлочки платы D2S путём разрезания и пайки дорожек на плате привода.

К моменту выхода модификации 9345 был придуман программный метод считывания ключа, без каких-либо модификаций железа диковода.

 

Наши преимущества

  • Прошивка приводов выполняется на специализированном оборудовании.
  • В качестве источника питания мы используем специальный коннектор, а не узел писания консоли, что чревато выходом из строя южного моста.
  • Бесплатно исправляем ошибку обновления, которая может возникнуть на приставках производства до 2010 года, если Вы дали согласие на выполнения прошивки.
  • Исправляем заедающий лоток DVD-дисковода бесплатно, если нет необходимости в замене деталей привода.
  • Выполнив все работы, сделаем диагностику прошитого привода на наличие неисправностей.

 

Ответы на часто задаваемые вопросы

Какие XBOX 360 Fat можно прошить на LT Plus 3.0?

Все, кроме модификаций 2007 — 2009 года, где когда-то был установлен привод Samsung вместо родного Benq или Liteon. На консолях без разъёма HDMI существует только LT Plus 2.0 из-за отсутствия защиты AP2.5 на материнской плате Xenon, соответственно диски идут 2. 0 и 3.0.

У меня модель Fat с не родным приводом. Можно её прошить на LT Plus 3.0?

Да, но только в том случаи, если заменить на привод поддерживающий прошивку LT Plus 3.0.

После прошивки возможен бан в XBOX Live?

Мы используем самую последнюю версию прошивки LT Plus 3.0, поэтому можно не опасаться бана в Live.

Какие последствия после прошивки XBOX 360 Fat?

Совсем никаких, если работы выполняет специалист. Максимум — это лишение гарантии магазина.

 

Цены на прошивку

Прошивка XBOX 360 Fat с приводом Hitachi 1000 Р
Прошивка XBOX 360 Fat с приводом Samsung 1000 Р
Прошивка XBOX 360 Fat с приводом Benq 1000 Р
Прошивка XBOX 360 Fat с приводом Liteon 1000 Р
Обновление прошивки XBOX 360 Fat на всех приводах 1000 Р
Замена не совместимого привода с LT Plus 3.0 (с прошивкой) 4000 Р

 

Сколько времени занимает прошивка

  • XBOX 360 Fat - в районе 20 минут.

 

Гарантия на прошивку и детали

  • Прошивка моделей Fat производится только программным методом, поэтому гарантия на такую услугу распространятся не может.
  • На Liteon D4S (от Slim), который идёт в качестве замены не совместимому с LT Plus 3.0 - 3 месяца.

Защита и взлом Xbox 360 (Часть 1) / Хабр

Вы наверняка слышали про игровую приставку Xbox 360, и что она «прошивается». Под «прошивкой» здесь имеется в виду обход встроенных механизмов защиты для запуска копий игр и самописного софта. И вот здесь возникают вопросы! Каких механизмов, как они обходятся? Что же наворотили разработчики, как это сумели обойти? На самом деле, тема очень обширная и интересная, особенно для Xbox 360 — здесь можно встретить уязвимости в ПО, аппаратные недочеты, и совсем уж магическую магию. Интересно? Заглядываем! В первой части у нас знакомство с гипервизором, приводами и прошивками…

Знакомимся с подопытным


Игровая приставка Xbox 360 увидела свет аж в 2005 году и с тех пор не претерпевала изменений в характеристиках железа. Всё время, что она выпускалась, это были те же самые:
  • 3.2 GHz PowerPC CPU, / 3 ядра
  • 500 MHz GPU
  • 512 MB RAM
  • SATA DVD-ROM
  • SATA HDD (опционально)

Да, со временем менялся дизайн, уменьшались нанометры:
Тем не менее, все игры одинаково хорошо работали на всех «ревизиях» приставок – это как раз тот случай, когда современные игры можно запустить на оборудовании 2005 года.

В момент релиза было сделано громкое заявление, что консоль разрабатывалась как можно более защищённой – кастомные чипы с защитой на аппаратном уровне, и вообще, хакеры такого ещё не видывали:

There are going to be levels of security in this box that the hacker community has never seen before

Что же придумали разработчики?

Во-первых, они сделали всё, чтобы программный код системы нельзя было достать. В центральный процессор встроили ROM на 32 КБ, содержащий первичный загрузчик (1BL) и SRAM на 64 КБ, в котором он исполнялся. Из кристалла CPU содержимое ROM достать очень и очень непросто:


Во-вторых, в тот же процессор засунули специальные фьюзы – пережигаемые (в буквальном смысле, высоким напряжением) перемычки, своеобразная однократно программируемая память. Фьюзы содержали:
  • биты блокировки JTAG интерфейса
  • биты, определяющие назначение приставки (retail / devkit / testkit)
  • уникальный 128-битный ключ процессора
  • счётчики Lock-Down Value (LDV) для запрета даунгрейда


Да-да, количество фьюз ограничено. Если вы умудрились обновить свою приставку 80 раз подряд, счётчик CFLDV кончится и … не знаю, я не пробовал так делать. Вероятно, приставка больше не сможет обновляться.

В-третьих, разработчики реализовали цепочку доверия. Для проверки подлинности загрузчиков использовалась комбинация современных (на тот момент) алгоритмов SHA-1 и RSA-2048, что исключало возможность запуска своего кода или неавторизованной модификации загрузчиков даже в случае, если вы каким-то образом достали все ключи из приставки и смогли пересобрать систему.


В-четвёртых, разработчики решили пойти дальше по принципу «никому не доверяй» и засунули в тот же несчастный CPU специальный аппаратный модуль защиты ОЗУ! С его помощью все области с программным кодом шифровались, а для наиболее важных областей (гипервизор) включался контроль целостности!
Этим разработчики защищались от DMA атак, когда через внешние устройства, имеющие доступ к оперативной памяти, изменяют программный код системы в ОЗУ.

Наконец, разграничением прав на регионы памяти занимался гипервизор. Только он мог сделать страницы исполняемыми, естественно, перед этим он проверял цифровую подпись, так что загрузить неподписанный код или исполнить что-то из области данных нельзя было даже через уязвимость в каком-нибудь драйвере или игре (ось и игры запускались с правами kernel).

В результате, операционная система Xbox 360 была хорошо защищена, и потому в качестве первого вектора атаки был выбран DVD-ROM.

Запускаем… бэкапы!


В Xbox 360 основным носителем для игр был выбран двухслойный DVD-диск. Естественно, и здесь присутствовали защитные механизмы:
  • обмен данными с DVD-ROM шифровался уникальным ключом
  • в начале диска были специальные «Security Sectors» для подтверждения лицензионности
  • исполняемые файлы на диске имели цифровую подпись

Но защите DVD-привода было уделено гораздо меньше внимания, чем основной системе. Игровая приставка оказывала DVD-приводу слишком большое доверие — именно DVD-ROM определял лицензионность диска. Более того, прошивка хранилась во внешней памяти и могла быть считана программатором:
В результате, 14 мая 2006 года commodore4eva (c4eva) выпустил первую модифицированную прошивку для привода модели TS-H943: README к релизу прошивки
— Xtreme firmware for TS-H943 Xbox 360
— Here it is, the long awaited World first Xbox 360 backup firmware modification to boot all game backups!

Features
— Boots all Xtreme Xbox 360 backups
Boots all Xtreme Xbox 1 backups
Boots all Xbox 360 originals
Boots all Xbox 1 originals on Xbox 360
Xtreme0800 extraction firmware enables drive to function natively under Windows without any hardware conversion/adaptors
Use on Xbox Live at own risk

Technical details
— Reads Xbox 360 security sector from PSN 04FB1F (Layer 0)
Reads Xbox 1 security sector from PSN 605FF (Layer 0)
Security sector must be extrated using Xtreme0800 360 firmware for Xbox360 games and Xbox 1 games
Will not boot Xbox 1 backups made with Xbox1 605b 0800 firmware (maybe in future release)


Прошивка читала сектора безопасности из фиксированных областей на DVD-болванке и обманывала приставку, заставляя ту думать, что вставлен лицензионный диск.

Одновременно с этим была выпущена прошивка «0800», предназначенная для создания копий игр и чтения секторов безопасности. Привод Xbox 360, прошитый такой прошивкой, определялся в компьютере и мог полностью читать сектора диска с игрой.

README по использованию 0800 прошивки
Extracting Security Sector
— Ensure DVD drive has been flashed with Xtrm0800.bin firmware. Drive can now work under Windows.
Insert original game disk into drive and wait for windows to detect disk change
Run DVDinfoPro
Enter the following four custom cdb commands:

AD 00 FF 02 FD FF FE 00 08 00 01 C0
AD 00 FF 02 FD FF FE 00 08 00 03 C0
AD 00 FF 02 FD FF FE 00 08 00 05 C0
AD 00 FF 02 FD FF FE 00 08 00 07 C0

Then save hexadecimal display as bin file as SS.bin

Creating a game backup
— Ensure DVD drive has been flashed with Xtrm0800.bin firmware. Drive can now work under Windows.
Extract Isobuilder.rar
Insert original game disk into drive and wait for windows to detect disk change
Run DVDinfoPro
Enter the following custom cdb command to unlock drive: (game data visable)

FF 08 01 01

Run Isobuster
Right click on DVD and select Extract From-To
Click Length and enter number of LBAs as follows:

Xbox 1 Original Number of LBA to read 3431264 decimal
or
Xbox 360 Original Number of LBA to read 3567872 decimal
Select User Data (2048 bytes/block)
Click Start Extraction
Enter filename as game.iso and click Save
Upon read error dialogue box choose fill with blank zeros for sector and select use this selection for all errors
Copy game.iso and ss.bin to the relevent isobuilder directory (Depending on Xbox 360 or Xbox 1 game)
Run build360.bat (Xbox 360 game) or build.bat (xbox 1 game)
Ensure your burner will set the booktype of DVD+R DL to DVDRom
Burn with CloneCd and choose the image. dvd file


Ещё игру можно было частично скопировать следующим трюком:
  • ставим в компьютерный DVD-ROM обычный двухслойный диск
  • ждём, пока успокоится и перестанет крутиться
  • скрепкой открываем лоток и меняем диск на игру от Xbox 360
  • закрываем лоток и делаем образ диска!

(Срабатывало не на всех моделях DVD-ROM)

Самое важное, что прошивался привод исключительно программно, специальными ATA-командами. В комплекте шла специальная программа для считывания оригинальной прошивки и записи модифицированной. В оригинальной прошивке хранился заветный ключ, которым привод был привязан к Xbox 360:


Потеря ключа означала невозможность запуска даже лицензионных дисков, так что некоторые записывали ключ в блокноте, сохраняли его везде, где только можно, это было самым заветным знанием.

Отдельной темой шла паника по поводу игры онлайн. Все боялись, что Microsoft узнает, что привод модифицирован и дистанционно отключит приставку. Некоторые даже делали аппаратный мод для переключения между заводской и модифицированной прошивкой:


На оригинальной прошивке играли «в лицензии» и с подключением в сеть, на модифицированной интернет-кабель стыдливо отключали. Кстати, паника была не зря, а вот такие моды были совершенно напрасны, всё логировалось и без подключения к сети.

Ровно через месяц (15 июня 2006 г.) прошивку портировали на другую модель привода, что ставили в те времена в Xbox 360 — Hitachi GDR3120L. У него также была внешняя флешка, содержащая прошивку:


Этот привод был лучше защищён:
  • прошивка хранилась в ПЗУ в зашифрованном виде
  • в прошивке был контроль целостности
  • для перезаписи прошивки, нужно было заходить в специальный «Mode B»

И если с первыми двумя пунктами исследователи справились сами, подвиг перевода в «Mode B» предстояло повторить всем юным прошивальщикам.

Действо это предлагалось выполнить с помощью специального загрузочного диска со Slax Linux, либо закорачиванием проводов при старте. Закорачивать нужно было контакты 0 и 9 коннектора питания привода. Например, булавками!


В обоих случаях, после таких измывательств, привод определялся в Windows как обычный DVD-дисковод, где его подхватывали и насиловали прошивали.
После первого релиза кастомные прошивки дорабатывались, повышалась стабильность, добавлялась поддержка новых игр, в общем, всё как обычно.

Ответ Microsoft


Разработчики на обвинения, что «невзламываемую» консоль взломали, ответили просто:
Систему не взламывали, просто научились запускать копии игр, мы работаем над этим
оригинал ответа
The core security system has not been broken. However, it is reported that the authentication protocol between the optical disc drive and the console may be attacked, which if accurate could allow people to play illegally copied games. Our security team is aware of this and we are investigating potential solutions to this issue. The Xbox 360 platform was designed to be updated, and we are prepared to respond appropriately should any unauthorized activity be identified.

Что реально было сделано для исправления ситуации:
  • Samsung TS-H943 стали поставляться с прошивкой ms28, которая не заходила в режим прошивки по известной ATA команде
  • Появились Hitachi GDR3120L с прошивками 0078 и 0079, не прошивающиеся даже в режиме Mode B
  • Появились новые приводы BenQ-LiteOn VAD6038
  • Начались первые точечные «баны» пиратов в Xbox Live, пиратам запрещалось играть онлайн навсегда

Если с банами всё было однозначно и непоправимо (на тот момент времени), то с приводами исследователи в скором времени разобрались:
  • Для Hitachi нашли разблокировку режима прошивки через специальный аудио диск
  • Samsung ms28 и BenQ VAD6038 отлично заходили в режим прошивки через недорогие SATA контроллеры VIA 6421

На время оставим поле битвы за прошивки привода, там был не слишком интересный период, когда исследователи пытались сделать «Stealth» прошивки, чтобы не забанили в Xbox Live, подстраивались под новые игры с новыми «волнами» — версиями обновления системы и портировали результаты на всё расширяющееся многообразие прошивок и приводов. Всё равно всё прошивалось, «бэкапы» успешно запускались, Xbox 360 набирала популярность у народа…

Ломаем ось!


Как вы помните из первой части повествования, в системе Xbox 360 был гипервизор, контролирующий всё и вся. Так вот. В одной из версий системы в нём неожиданно появилась уязвимость! Как именно исследователи получили образцы кода гипервизора мне доподлинно неизвестно. Но факт – уже в конце 2006 г. исследователи запустили на Xbox 360 неподписанный код, а в начале 2007 уязвимость была устранена разработчиками:
Timeline:
Oct 31, 2006 — release of 4532 kernel, which is the first version containing the bug
Nov 16, 2006 — proof of concept completed; unsigned code running in hypervisor context
Nov 30, 2006 — release of 4548 kernel, bug still not fixed
Dec 15, 2006 — first attempt to contact vendor to report bug
Dec 30, 2006 — public demonstration
Jan 03, 2007 — vendor contact established, full details disclosed
Jan 09, 2007 — vendor releases patch
Feb 28, 2007 — full public release

Гипервизор имел одну особенность – в отличие от остального кода, он исполнялся не в виртуальном адресном пространстве, а в физическом (Real Mode). Трансляция не использовалась, обращения велись напрямую (адреса вида 0x00000000’xxxxxx). То ли это было сделано для скорости, то ли для простоты… И здесь крылась одна особенность адресного пространства Xbox 360.

Режим доступа к памяти определялся по её физическому адресу. А именно — старшие биты адреса имели служебное назначение. К примеру, адрес 0x00000000’0000201C означал прямой доступ к адресу 0x201C, а 0x00000100’0000201C означал, что требуется «на лету» расшифровать и проверить целостность при чтении того же самого физического адреса 0x201C.


Соответственно, чтобы исполнение велось с включёнными шифрованием и защитой, нужно обращаться к адресам вида 0x00000100’xxxxxxxx. Только тогда аппаратный модуль включал защитные механизмы. Поэтому на аппаратном уровне нужный бит добавлялся автоматически (за это отвечал специальный регистр HRMOR – Hypervisor Real Mode Offset Register)!

Ещё раз – как только гипервизор обращается к адресу вида 0x00000000’xxxxxxxx, MMU автоматически меняет этот адрес на 0x00000100’xxxxxxxx, включая шифрование и защиту! Так что любые попытки исполнить код «напрямик» из физической памяти, без защиты и шифрования, обречены на неудачу … или нет?

Давайте посмотрим на уязвимый код гипервизора версии 4532:

//в %r0 – номер системного вызова
13D8: cmplwi %r0, 0x61 //сравниваем с максимальным допустимым ID
13DC: bge illegal_syscall //если переданный номер больше 0x61, говорим, что неверный
. ..
13F0: rldicr %r1, %r0, 2, 61 //умножаем номер системного вызова на 4
13F4: lwz %r4, syscall_table(%r1) //достаём адрес обработчика из таблицы
13F8: mtlr %r4 //помещаем адрес обработчика в регистр lr
...
1414: blrl //прыгаем на этот адрес

Видите суслика? А он есть! Инструкция cmplwi работает с 32-битными значениями, а вот rldicr – с 64-битными! То есть мы можем подать в качестве номера системного вызова значение 0x20000000’0000002A, оно пройдёт проверку (потому что младшая 32-битная часть меньше 0x61), и в результате вместо адреса 0x10EC, адрес обработчика будет браться из 0x80000000’000010EC!

А дальше, как говорится, следите за руками. Старшие биты адреса не равны нулю, соответственно, HRMOR не добавляется! А поскольку реальное адресное пространство 32-битное, выставленный нами 63 бит просто игнорируется. Мы перенаправили гипервизор в незашифрованную и незащищённую память, просто подав некорректный номер системного вызова!


Но подождите, чтобы было куда прыгать, нам нужно уметь записывать в физическую память свои данные. Как этого достичь?

Здесь в дело вступает второй фактор – GPU в Xbox 360 был умным, даже чересчур умным. Он поддерживал специальную шейдерную инструкцию «MemExport» для выгрузки данных геометрии в физическую память. То есть вы могли скомпилировать шейдер, исполнить его на GPU и тем самым записать что угодно куда угодно! И самое главное, что шейдеры не были подписаны, если вы каким-либо образом модифицируете диск с игрой, то легко сможете подменить код шейдера.


Оставался один вопрос. Как подменить код шейдера на диске с игрой? И вот здесь очень пригодился взлом DVD привода приставки. Написали шейдер, подменили в образе игры, записали на болванку и запустили Linux!

Да, для запуска приходилось каждый раз запускать игру, дожидаться срабатывания эксплойта, ставить загрузочный диск с Linux, но это уже было хоть что-то!

Как уже говорилось, Microsoft выпустили обновление системы, в котором исправили уязвимость гипервизора. Но что, если вернуть уязвимое ядро?

Даунгрейд!


Вообще, в архитектуру Xbox 360 были заложены механизмы защиты от даунгдейда. В аппаратных фьюзах процессора каждый раз при обновлении выжигался очередной бит (повышался Lock Down Value, LDV), и при несоответствии этого самого LDV в фьюзах и в системе, консоль просто не запускалась.

Рассмотрим структуру загрузчиков Xbox 360, а именно «Bootloader Sections»:


Видно, что в образе есть несколько наборов загрузчиков, каждому из которых соответствует какой-нибудь LDV. В примере это 1888 для LDV 0, 16767 для LDV 3 и 16756 для LDV 2

Так вот, все обновления самой системы записывались в секции 6BL/7BL и просто «накладывались» в виде патчей на базовое «ядро» 5BL 1888. А вот какой набор патчей применить, выбиралось согласно прописанному LDV в фьюзах и заголовкам загрузчика! И как раз у 5BL заголовок можно было модифицировать, с одним большим НО — правильность заголовка проверялась по HMAC-SHA-1 хеш-сумме, записанной в нём же. И проверялась она обычным memcmp.

Если вы ещё не поняли, куда идёт дело, здесь умудрились применить атаку по времени (Timing Attack). Стандартная функция memcmp завершает сравнение сразу после первого расхождения. Поэтому изменяя первый байт хеша и засекая время выполнения memcmp, можно подобрать нужное значение (с ним время проверки увеличится). Продолжая далее, можно подобрать все байты хеш-суммы!

Для замера использовали отладочную шину POST_OUT. Работает она примерно как на ПК, в разные моменты загрузки выводится однобайтное значение, по которому можно судить, где сейчас исполняется процессор и какая ошибка произошла. По сути это 8 точек на матплате, каждая из которых отвечает за конкретный бит значения:


Подпаявшись к этим точкам, можно как раз-таки замерять время выполнения каждого из этапов загрузки и смотреть, произошла ли ошибка.

Весь процесс подбора хеша занимает около часа:


В результате получаем образ, в котором для базового ядра установлен текущий LDV, из-за чего никакие патчи не применяются и запускается самая древняя версия системы 1888! Откуда уже можно обновиться на уязвимую версию 4532:

Конечно же, Microsoft исправили эту уязвимость обновлением самого первого обновляемого загрузчика (2BL, «CB») и прожигом фьюза CBLDV, что сделало даунгрейд невозможным снова. Теперь вместо memcmp использовалась его безопасная версия, с одинаковым временем исполнения независимо от входных значений.

JTAG Hack!


Но и здесь исследователи не сдались и нашли лазейку. Да такую, что разработчики и предположить не могли.

В обычном режиме работы приставки, все загрузчики связаны друг с другом по цепочке. В результате чего расшифровка каждого загрузчика зависит от области данных в заголовке предыдущего загрузчика (Pairing Data). Дополнительно, шифрование кода зависит от уникального ключа процессора, поэтому нельзя взять и собрать рабочий образ, не зная CPU_Key. Или можно?

На этапе производства консоли (когда ключ процессора ещё не прожжён во фьюзах) используется специальный режим запуска Xbox 360, когда Pairing Data равна нулю (Zero-Pairing). И вот такой образ (с уязвимым ядром!) можно запустить на любой приставке, даже не зная ключа процессора!
К сожалению, полноценного запуска не будет, получится вот такая ошибка:


То есть игру King Kong не запустить, эксплойт через шейдеры не активировать… Но уязвимое ядро-то уже запускается! Может, есть другой способ записать оперативку? Оказалось, что есть.

Для начала, припаиваем три свободных GPIO южного моста приставки к выводам JTAG графического процессора:


Затем модифицируем прошивку южного моста (она зашифрована, но не подписана) и собираем образ с уязвимым ядром. После чего происходит магия:
  • При запуске, южный мост по GPU JTAG лезет на PCI Express и настраивает контроллер NAND
  • Теперь контроллер NAND при чтении будет записывать данные в нужную нам область памяти
  • Ядро системы запускается и сообщает южному мосту, что система запустилась
  • Южный мост дёргает NAND контроллер, перезаписывая ОЗУ в нужном месте и эксплуатирует уязвимость гипервизора!
  • Передаётся управление на наш код, делаем что хотим

Короче, сделали всё то же, как в King Kong Shader Exploit, но круче — нет необходимости запускать игру и менять диски.

На базе JTAG Hack создали модифицированные версии системы — XBReboot, Freeboot, с отключенной проверкой подписи, где уже разгулялись пираты. Игры можно было запускать не только с USB носителей и дисков, но и по SMB протоколу прямо с компьютера.


Что немаловажно, полноценный взлом системы давал шанс тем, кто потерял ключ DVD и не мог играть — имея ключ процессора, извлечь ключ DVD было несложно.

Конечно же, и здесь Microsoft быстро закрыла уязвимость, снова обновив 2BL и повысив значение CBLDV. На этом эпопея уязвимого гипервизора закончилась, народ побежал скупать остатки «совместимых с JTAG» приставок в магазины — всем хотелось без проблем играть с USB флешек. На форумах велись обсуждения, какие бандлы с какой датой выпуска годятся для взлома…

Тема модификаций системы Xbox 360 заглохла почти на два года, а вот тема прошивок продолжала развиваться. И как раз в прошивке приводов LiteOn разыгралась самая обширная битва исследователей и Microsoft. Но об этом в следующей статье 🙂

Ссылки:

доклад GoogleTechTalks
King Kong Hack
Timing Attack
JTAG / SMC Hack

Защита и взлом Xbox 360, Часть 1
Защита и взлом Xbox 360, Часть 2
Защита и взлом Xbox 360, Часть 3

P. S. Кому интересны подробности, отвечу на любые интересующие вопросы по теме в комментах!

Прошивка Xbox 360 в Москве - от 1500 рублей. Гарантия: 12 месяцев

Прошивка Xbox 360 требуется для запуска игр с копий лицензионных дисков, в том числе записанных самостоятельно. Доступ к Xbox Live сохраняется.

После того, как пройдены игры, купленные вместе с приставкой, встает вопрос, как экономить на покупке игр, ведь лицензионные диски в магазинах стоят недешево. Существует несколько вариантов, и один из наиболее популярных - прошивка привода Xbox 360.

Что дает прошивка Xbox 360

  • Консоль с прошивкой может запускать игры с любых дисков. Это могут быть как лицензионные диски, так и их копии. Вы также сможете сами записывать игры. Для это потребуется запас пустых DVD и компьютер с интернетом, чтобы скачивать игры и записывать на болванки.
  • Xbox 360 с последней версией прошивки (LT+ 3.0 или LTU) сохраняет возможность игры через Xbox Live. Играть онлайн с другими игроками можно будет как с лицензионных дисков, так и с нелицензионных.
  • Для консолей других регионов (NTSC-U, NTSC-J) поиск игр становится значительно проще. С торрентов можно скачать игру любого региона, в том числе с переводом на русский язык для тех игр, которые официально на русском не выпускались.
  • Прошивка Xbox 360 позволит собрать коллекцию именно тех игр, которые Вам интересны, - даже если они уже не продаются.
  • Некоторые игры для запуска могут требовать более новую версию системного ПО ("дашборда"). На данный момент, Xbox 360 с последней версией прошивки привода можно самостоятельно обновлять любым способом: и через Xbox Live, и с игровых дисков, и с флешки. Это не отразится на работе прошивки.

Какие Xbox 360 можно прошить

В настоящий момент, прошивка возможна для всех консолей Xbox 360, кроме тех, что выпущены осенью 2014 года и позже.

Чтобы определить, возможна ли установка прошивки на Ваш Xbox 360, посмотрите дату производства на корпусе консоли либо возьмите приставку в руки и позвоните нам - мы поможем!

Снятие блокировки на запись для чипа Winbond в приводе DG16D4S xbox 360 Slim | прошить xbox 360 в москве | прошивка xbox 360 и Slim Москва

Понадобится:
- Провод 10-20см
- Резистор 50-500 Ом (для предотвращения короткого замыкания)
- мини-дрель с насадкой 0,5-0,8мм

Разбираем привод:
- вытащить лоток, вставив жесткую проволоку, например из скрепки, в отверстие с жёлтой окантовкой.
- открутить 4 винта снизу и отклеить накладку спереди
- снять верхнюю крышку
- можно еще раз убедиться, что производитель чипа - Winbond, т.к нижняя строка начинается с 05
- размечаем чип как на фото, размечать можно иголкой прямо на чипе, главное не промахнуться
- ориентируемся по ножкам чипа

- далее подпаиваемся проводком с резистором к источкинку 3. 3 Вольт
На usb-коннекторе питания:


Если коннектора питания у вас нет, то вытащите проводок из штекера питания привода консоли и подпаяйте его к своему проводку с резистором(№6 - это 3.3в)

В дальнейшем свободный конец резистора нужно будет прислонять к сверлу во время работ

- запустите jungleflasher
- Перейдите на вкладку MTKFlash42
- Проверьте что Drive Properties соответствуют вашему приводу

- Нажмите кнопку Intro/Device ID
- Учитывая то, что ключ у вас снялся без проблем, привод должен вернуть статус 0х72
- Если этого не произошло, перезагрузите компьютер (при выключенной приставке, приводе) и попробуйте еще раз.
- Справа внизу, нажмите кнопку 0x8C (это как раз SPI статус), на запрос ответьте Да.

Как только в лог-зоне jungleflasher-а появятся бегущие точки - прислоните свободный конец резистора к сверлу и начните аккуратно сверлить чип в точке пересечения линий



- Как только услышите писк JungleFlasher или увидите что статус сменился с 0х8с на 0х03 или 0х00- сразу прекратите действия
- поздравляю,защита чипа от записи снята
- будем надяеться, что вы не пересверлили чип
- возвращаемся к прошивке привода
- продолжаем с пункта Подготовка новой прошивки

Пример рабочего, разблокированного winbond чипа

Чип для модификации

Xbox 360 - что это такое и стоит ли его покупать?

Как серьезный геймер, я люблю смотреть игры до того, как они появятся у нас здесь, в Северной Америке. Но более того, я всегда ищу самые популярные и уникальные игры, которые я могу достать. К сожалению, многие из этих игр просто не попали на нашу сторону океана из Японии. Как правило, со времен оригинальной Nintendo NES японские геймеры наслаждались гораздо более уникальными и часто намного лучшими играми, чем их североамериканские счетные части.Мне очень повезло играть во многие из этих японских игр, пока я жил в Японии, но когда я вернулся домой в Канаду, я просто не смог найти многие игры, в которые я играл с таким удовольствием, находясь в Японии. Япония. Так что я искал, исследовал и нашел именно то, что мне нужно, чтобы просто вставить эти японские игры в игровую консоль и по-настоящему начать играть снова. Я нашел мод-чип для моей консоли Playstation. И с тех пор я использую мод-чипы. Я недавно приобрел и установил свой чип для модификации Xbox 360 в свою систему - а в ближайшее время у меня появятся игры из Японии.

Так что же такое мод-чип? Позволь мне объяснить. Чип модификации или чип модификации - это устройство, используемое для игр с импортом, резервным копированием или домашним пивом. Mod Chips впервые стали «известными», когда упорные, заядлые геймеры, уставшие от тонких предложений, которые были доступны для них в США, захотели заполучить часто лучшие и более уникальные японские игры, которые выходили. для своей игровой консоли. В этом нет ничего нового, даже у Nintendo NES есть устройство, которое позволяло геймерам подключать японские картриджи Famicom к их системе NES в США, чтобы они могли играть в эти действительно уникальные японские игры или последнее предложение Mario, которое было только доступно (или вышло много раньше) в Японии.

Модификаторы доступны для всех основных игровых консолей, включая Xbox 360, Xbox, Sony PSP, PlayStation, Playstation 2 и GameCube. Почти все современные консольные игровые системы имеют аппаратные схемы, которые гарантируют, что с системой могут использоваться только официально санкционированные игры, и реализуют региональную блокировку, аналогичную схеме, используемой в DVD-фильмах. Конкретный технический характер этих систем DRM зависит от системы и может включать в себя криптографическую подпись (Xbox), преднамеренно нечитаемые сектора (PlayStation, Sega Saturn), настраиваемые оптические носители (GameCube, Dreamcast) или некоторые их комбинации.Модчипы доступны также для некоторых DVD-плееров, чтобы обойти запрет на принудительное использование кода региона и запрет на действия пользователей.

Mod Chips впервые стали «известными», когда упорные, заядлые геймеры, уставшие от тонких предложений, которые были доступны для них в США, захотели заполучить зачастую лучшие и более уникальные японские игры, которые были выходит для их игровой консоли. В этом нет ничего нового, даже у Nintendo NES есть устройство, которое позволяло геймерам подключать японские картриджи Famicom к их системе NES в США, чтобы они могли играть в эти действительно уникальные японские игры или последнее предложение Mario, которое было только доступно (или вышло много раньше) в Японии.

Modchips обычно требует определенного уровня технических возможностей для установки. Чаще всего модчипы должны быть припаяны к материнской плате консоли, хотя есть комплекты для установки без пайки (которые вместо этого полагаются на точное расположение электрических контактов внутри корпуса), которые работают с некоторыми версиями оборудования PlayStation 2 и Xbox.

По мере того, как консольные системы становились все лучше и лучше, целый ряд разработчиков домашнего приготовления начали создавать собственное программное обеспечение для своих консолей.Программное обеспечение, такое как Xbox Media Center (XMBC), а также их собственные небольшие игры и программы для потоковой передачи видео и звука. Но для того, чтобы играть / запускать это программное обеспечение, пользователи должны иметь возможность загружать неподписанный / домашний код в свою систему. Вот тут-то и пригодятся фишки модов. Они не только позволяют вам играть в новейшие игровые предложения из Японии, которые, как указывалось ранее, часто намного лучше графически и по оригинальности, чем игры, предназначенные для североамериканского рынка. .

Как и в случае с любой новой системой и новыми модификациями, которые появляются впервые, мы всегда сталкиваемся с множеством проблем "совместимости".Так же, как когда впервые появился чип мода ps2, у них были чипы (разные чипы) для каждой «версии» консоли ps2. И фишки мода Xbox 360 не исключение. Самые первые микросхемы, которые появились, были для очень специфических «версий» XBox 360. Сначала это был мод-чип для приводов Samsung. Это означает, что если на вашем XBox 360 был DVD-привод Samsung, то вам нужно было купить Чип мода Xbox 360, который работал на диске SAMSUNG, чтобы обойти текущую прошивку.

Потом вышел чип Team Underdog, у этого чипа было 2 версии.Один для дисков Samsung, а другой для дисков LG / Hitachi. Итак, вы снова «застряли», пытаясь выяснить, какой именно Xbox 360 у вас был, чтобы выбрать правильный чип для своей консоли.

Теперь, как и в случае с большинством разработок в мире производства чипов для модов, в конце концов, некоторые очень умные программисты и разработчики наконец поняли это правильно. Естественно, разумно предположить, что клиенты с гораздо большей вероятностью купят мод-чип для своего Xbox 360, если они смогут отказаться от проверки «версии» и купить чип, который, как они ЗНАЮТ, будет работать в их консоли Xbox 360. … Конечно, когда они разбирают его после получения своего чипа, им БУДУТ выяснить, какая у них модель, чтобы они могли использовать правильные инструкции по установке - но им не нужно беспокоиться или беспокоиться о том, что приобретенный ими чип может НЕ быть совместимыми с их XBox 360.

Как и любой другой продукт, клиенты хотят быть спокойными, зная, что то, что они покупают, будет просто РАБОТАТЬ, а в случае чипов модов будет работать на их консоли Xbox 360 независимо от версии Xbox 360, которую они куплен.

В комплект входит мод-чип Globe 360 ​​для Xbox 360. Globe 360 ​​- это первый в мире мод-чип для Xbox 360, совместимый со ВСЕМИ DVD-приводами, присутствующими в настоящее время на рынке! Вместо того, чтобы выяснять, какая у вас модель накопителя, как это делается с другими чипами, на сегодняшний день чип Globe360 Xbox 360 Mod работает с ЛЮБОЙ моделью накопителя.А доступное программное обеспечение для домашнего пивоварения просто великолепно - и я ожидаю, что оно станет намного лучше. Мой Xbox уже действует как полноценный медиацентр, даже транслируя видео Google прямо из Интернета. Моя Playstation 2 превратилась из просто потрясающей игровой машины в DVD-плеер, DivX-плеер, MP3-плеер, и потоковая передача контента прямо на консоль из Интернета делает это тем, без чего я не смог бы обойтись.

Подводя итог, если у вас есть Xbox 360, вам действительно стоит подумать о том, чтобы купить мод-чип для Xbox 360.Вы не только сможете защитить свои дорогостоящие инвестиции, сделав резервные копии своих собственных оригинальных игр и убрав оригиналы на хранение, но и откроете для себя целый новый мир игр, который вы просто не смогли бы играть иначе. Есть действительно уникальные (и играбельные) японские игры, которые иначе мы просто никогда не увидим. А если вам нравятся домашние или классные утилиты, приложения или надстройки, то наличие модового чипа просто необходимо.

x360dock ODE, мод-чип USB ISO Loader для XBox 360 - SHOP01MEDIA - аксессуары и моды для консоли, ретро, ​​магазин

x360dock ODE, USB ISO-загрузчик мод-чип для XBox 360

Это ODE - эмулятор оптического диска, который позволяет воспроизводить резервные копии ISO-файлов Xbox 360 на консоли Xbox 360.Это позволяет воспроизводить резервные копии ISO-файлов Xbox 360 на консоли Xbox 360.

Работает без установки модифицированной прошивки на дисковод, но ключи дисковода по-прежнему необходимы для работы x360dock.

Позволяет воспроизводить ISO-образы прямо с внутреннего жесткого диска компьютера с помощью стандартного кабеля Mini USB. Так что не нужно выходить и покупать внешний жесткий диск

Подобные USB-загрузчики ISO для Xbox 360 (например, Xk3ey и Wasabi) не имеют этой функции.Но помните, что ваш ПК / ноутбук должен быть постоянно подключен к X360Dock. Хорошо то, что процесс установки проще.

Чтобы использовать X360Dock, вам потребуется дополнительный ключ DVD. Используйте ключевые инструменты для извлечения, такие как Xecuter X360USB PRO и Xecuter CK3i или аналогичные.

ПРИМЕЧАНИЕ: С сенсорным экраном , пультом дистанционного управления и док-станцией x360dock вы можете играть в любые игры с внешнего жесткого диска .

ПРИМЕЧАНИЕ СОВМЕСТИМОСТИ : X360Dock отлично работает на Xbox 360 без прошивки - он поддерживает как xgd2, так и xgd3, ISO и оригинальные DVD.Если вы используете его на прошитой Xbox360 xgd2, ISO и оригинальные DVD также работают, но не xgd3.

  • Работает на всех Xbox 360 phat, Slim 0225 и 0401.
  • Он НЕ работает на новой консоли Xbox 360 Slim с DVD-дисками LiteOn 16D5S, LiteOn 1214, Hitachi 0500 (и новее)

ПРИМЕЧАНИЕ - относительно новых обновлений приборной панели:
X360Dock работает с тихим обновлением приборной панели MS (2011-11). Было еще одно обновление MS, вы ДОЛЖНЫ загрузить это обновление на USB и установить с USB-устройства, чтобы X360Dock заработал.Новые информационные панели могут вообще не работать ...


Список функций Модуль 1:
• Прямая загрузка ISO-образа на жесткий диск ПК с USB-накопителя - x360dock позволяет вам играть в ISO-игры прямо с внутреннего жесткого диска вашего компьютера.
• Чистый режим - эта функция позволяет док-станции x360dock продолжать работать даже после того, как Microsoft выпустит обновление для консоли Xbox 360.
• Приятный дружественный графический интерфейс - графический интерфейс очень прост и удобен в использовании.
• Без пайки - для установки не требуются дополнительные инструменты.
• Совместимость - x360dock работает со всеми Xbox 360, за исключением тех, у которых есть определенные дисководы. Таблицу совместимости можно найти здесь.
• Поддержка большинства игр для Xbox 360 и Xbox 1
• Поддержка AP25 - игры с защитой от пиратства AP26 могут работать нормально.
• Поддержка XGD3 - игры в формате XDG3 воспроизводятся нормально.
• Поддержка различных форматов файлов, включая NTFS, EXT2 / 3/4 и Mac OS X Extended
. • Простота сборки / разборки - док-станцию ​​x360dock можно собирать и разбирать сколько угодно раз для разных Xbox 360.Однако для использования x360dock у вас должны быть ключи от дисковода Xbox 360, которые различны для каждой консоли Xbox 360. Для получения ключей необходимо дополнительное оборудование.
• Снижение энергопотребления - док-станция x360dock делает так, что оригинальный дисковод Xbox 360 не должен работать. Благодаря этому линза вашего дисковода не подвергается такой нагрузке, и дисковод не должен потреблять столько энергии.
• Поддержка USB 2.0 - x360dock поддерживает USB 2.0, что означает, что вы можете быстрее передавать данные на консоль Xbox 360.
• Совместимость с DVD / DL / Multigame - x360dock позволяет вам играть в игры с несколькими дисками, а также поддерживает однослойные игры.
• Полное обновление с помощью USB / JTAG - микропрограмму x360docks можно обновить с помощью кабеля USB или кабеля для программирования JTAG.
• Режим дисковода - эта функция позволяет использовать оригинальный дисковод Xbox 360, чтобы играть в легальные дисковые игры.

Розничная упаковка.

Несколько полезных ссылок

ВАЖНЫЕ ЗАМЕЧАНИЯ: Мы не рекомендуем использовать XB Live и играть онлайн во время использования этого продукта.Существует большой риск того, что ваш Xbox будет навсегда заблокирован.

X360Key и Maximus sollution deos не поддерживают эту функцию (версия XB 360 Live зависит от типа прошивки, которую можно использовать с Maximus и Xecuter)

Если вы хотите использовать XB Live, мы рекомендуем использовать продукты Xecuter X360 USB Pro, Probe и перепрошить свой DVD. Риск быть забаненным намного меньше.

Этот продукт предназначен только для домашнего использования и разработки. Он не поставляется с каким-либо программным обеспечением или кодом, защищенным авторским правом.Мы не поощряем пиратство и любое его незаконное использование.

Установка чипа для Xbox 360 «Wonder How To

Как к

alexxlab

leave a Comment