×

Xbox360选购指南之一 关于破解的基础知识

lixiaoyao lixiaoyao 发表于2022-10-10 10:48:27 浏览951 评论0

抢沙发发表评论

现在的主机分类:

Xbox360可以分为两大类:正版机(零售机)、D版机。在D版机里面又分为自制机和非自制机

非自制机的破解方式是将光驱破解,或者使用模拟光驱。这样做的好处是稳定,改装简单。缺陷是实现的功能非常少。

在自制机里面又分为4大类。SMC破解(JTAG)、脉冲破解(RGH系列)、以JTAG或者RGH破解方式运行带有半开发机功能的系统(RGLoader)、还有就是开发机(XDK)。严格说来XDK不算自制机。

开始头晕了么?那来个列表。



JTAGRGH1/2RGLoaderXDK零售机光驱破解机
系统自制FBT系统自制FBT系统RGLoader系统XDK专用零售机系统零售机系统
设定档与零售机通用与零售机通用任意XDK专用零售机零售机
系统升级稍繁琐稍繁琐稍繁琐简单简单稍繁琐
系统降级稍繁琐稍繁琐稍繁琐很麻烦不太可能不太可能
使用的硬盘无限制无限制无限制无限制专用硬盘专用硬盘
锁区的游戏支持支持支持支持不支持不支持
光盘直接游戏支持支持支持支持支持支持
XEX格式免盘支持支持支持支持不支持不支持
GOD包免盘支持支持支持不支持不支持不支持
LIVE网络普通Live(会被Ban普通Live(会被Ban屏蔽XDK专用PN网络普通Live普通Live(会被Ban
截图支持支持支持支持不支持不支持
录像不支持不支持支持支持不支持不支持
Dash launch支持支持不支持不支持不支持不支持
模拟器支持支持支持支持不支持不支持
金手指支持支持支持支持不支持不支持
支持开发工具部分功能部分功能支持支持不支持不支持
调试建立游戏不支持不支持支持支持不支持不支持
完整的内存编辑不支持不支持支持支持不支持不支持
破解方式SMC破解脉冲破解基于自制机破解原生支持光驱


Xbox360的机型众多。那么我还是按照时间顺序来给大家介绍下这些版本吧。

【补充知识---xbox360换代各版本顺序:xbox360 双90nmxbox360单65nmxbox360双65nmxbox360 SLIM 双45nm 10.83Axbox360 SLIM 双45nm 9.6A V1版与V2版xbox360 SLIM 双45nm V3版与V4版xbox360 SLIM 双45nm V5版与V6版

先说说xbox360的破解。以下简称360,请勿与360安全卫士搞混(相信您也不会)。说到破解,其实不得不佩服微软的系统软件实力。在360上的软件层面几乎找不到任何可以利用的漏洞,但是微软也是有猪一样的队友的。硬件设计的短脚使得360很简单的从硬件层面被破解了。

大家都称之JTAG自制机,其实它的破解方法是修改存储在主机固件中的SMC文件。说到修改SMC,就不得不提到Xbox的引导顺序:首先,CPU从1BL(CPU自身ROM)中启动,然后以1BL(BootLoader、引导)从NAND中载入经过签名和加密的二级应到程序2BL(CB)。

然后,CB开始引导CPU安全引擎。这个安全引擎的作用是进行实时加密运算和检查DRAM内存的特征值。接着CB就可以运行一些简单的引擎,来初始化DRAM内存。然后,CB从NAND载入下一级引导CD,并运行之。简单的说,CD会从NAND导入底层内核,在此之上做一些更新并运行之。

而这个内核包含有一个带特权的小程序(hypervisor)。当主机运行时,只有这个小程序才有足够的权限运行未签名的代码。在4532/4548版本的内核中,hypervisor还有一个严重缺陷,所有目前的SMC修改破解法破解的360都需要运行这个版本的内核才能利用这个缺陷运行未签名程式。系统管理控制器(SMC)位于南桥芯片内部,从系统加电之后就会运行,SMC也可以访问NAND,因为在nand中存放了一些传感器的校准信息等内容。这样破解SMC来攻击hypervisor就能获得运行自制程序的权限。(实际上的破解要繁琐的多,这里只是简单介绍)

JTAG自制机相对于之后的RGH自制机来说,最大的优点就是启动稳定。每次都能开机,不会受到诸如电磁波,信号,电线,电阻之类的干扰。也是最稳定的自制机。


访客