Dontazavr
18.07.2018, 11:49
Почему Xbox 360 E "Winchester" нельзя прошить?18070180711807218073180741807518076180771807818079180801808118082
Как вы уже знаете, появились невзламываемые (на данный момент) приставки — Winchester. А теперь посмотрим, что в них нового и насколько сложно их будет «офрибутить».
attachment.php?attachmentid=18070
Речь пойдёт только про CPU. Хоть изменениям подверглись и Southbridge и некоторые другие элементы системы, роль этих модификаций незначительна.
attachment.php?attachmentid=18071
Сравним со старым:
attachment.php?attachmentid=18072
Видно, что вместо двух кристаллов теперь один, да и конденсаторов на плате нет. Но только ли в этом различия? Сравним площадки под процами!!
Вот площадки под старый проц:
attachment.php?attachmentid=18073
А вот под новый:
attachment.php?attachmentid=18074
Как можно заметить, количество ног у старого и нового процессоров отличается! Было 34 * AP, а стало 30 * AK
Это означает, что заменить процессор на старый не получится, изменили распиновку.
Кроме того, можно предположить расположение POST_BUS:
attachment.php?attachmentid=18075
Уверен, после нашей предыдущей статьи, за которой последовало производство Postfix Adapter, разработчики Xbox 360 засунули post_out1 куда подальше. Возможно, получится создать postfix и для далеких шаров, но представить, как будут производить такую загогулину, я не могу
Но можно и сделать вот так:
attachment.php?attachmentid=18076
Ага, восстанавливать дорожки вручную.
Благодаря mihail21, приславшему матплату и stasik008, припаявшему проводки, удалось «пощупать» шары процессора, предположительно отвечавшие за POST шину. Что имеем в итоге:
attachment.php?attachmentid=18077
attachment.php?attachmentid=18078
общем, после прослушивания всех точек, нашлось пять «рабочих»:
attachment.php?attachmentid=18079
К сожалению, кроме одного импульса при включении, на них ничего не было 🙁 Очень похоже, что POST шина каким-то образом была отключена.
Для интересующихся, отметил точки, где были замечены импульсы (синий — короткие, фиолетовый — длинные)
attachment.php?attachmentid=18080
Как я уже писал ранее, POST шина важна для тестирования и отладки процессора, потому сама идея, что её просто убрали, была маловероятной. Тем более, что на плате явно присутствует место под дорожки POST.
В общем, шину действительно никто не убирал, существуют материнки с разведёнными дорожками (вы ведь заметили это на картинке в заголовке?):
attachment.php?attachmentid=18081
Конечно, RGH не запускается, т.к. требуется модификация прошивки как для чипа, так и для приставки.
Но сигналы на POST шине есть!
Но как же так? Я ведь исследовал пятаки под процессором, которые на самом деле были POST шиной?
А вот так. Та материнка, что на видео — вполне обычная, но сам процессор — нулевой, с завода.
Я уже писал ранее про такие процессоры, в них ещё не прожжены фьюзы и, в теории, их можно превратить в DevKit, консоль для разработчика. Очень похоже на то, что в код 1BL загрузчика добавили проверку фьюз!
То есть на этапе производства POST вполне себе работает, с её помощью проводятся тесты процессора, и т.д. Но как только процессор прошивается и в фьюзах появляются значения, Xbox при запуске отключает шину!
Чтобы знать наверняка, нужно достать нулевый проц с завода (такие CPU от Trinity/Corona попадались на aliexpress, может появятся и эти новые), завести на нём RGH (POST же работает) и считать новый загрузчик.
Увы, эпоха Xbox 360 прошла и никому нет дела до винчестера. Такие дела.
Кстати, возможно, получится обойти выключение POST шины тем же RGH в самом-самом начале запуска приставки.
Но для этого, при каждой неудачной попытке понадобится выключать консоль целиком. Кто хочет копаться — дерзайте. Инфу я предоставил.
UPDATE:
включить POST нельзя.
даже с заменой проца Postfix не дотянется
attachment.php?attachmentid=18082
Информация взята с http://www.hackfaq.net/
UPDATE 2: Приставка либо игнорила импульс, либо ребуталась. Было похоже, что сам аппаратный глюк пофиксили.
И здесь хоть от чего отсчитывай, всё бесполезно.
Другая моя идея - каким-то способом испортить фьюзы. Чтобы один конкретный бит стал "нулём". Например, высоковольтным импульсом сломать подсистему этих фьюз, чтоб все как 0 читались.
Но без схематика на приставку долбать её конденсаторами - та ещё идейка, не напасёшься плат для опытов.
Единственный вариант, брать процессор нулевой, и с помощью него собирать фрибут и прокидывать проводами пост линию наружу.
Как вы уже знаете, появились невзламываемые (на данный момент) приставки — Winchester. А теперь посмотрим, что в них нового и насколько сложно их будет «офрибутить».
attachment.php?attachmentid=18070
Речь пойдёт только про CPU. Хоть изменениям подверглись и Southbridge и некоторые другие элементы системы, роль этих модификаций незначительна.
attachment.php?attachmentid=18071
Сравним со старым:
attachment.php?attachmentid=18072
Видно, что вместо двух кристаллов теперь один, да и конденсаторов на плате нет. Но только ли в этом различия? Сравним площадки под процами!!
Вот площадки под старый проц:
attachment.php?attachmentid=18073
А вот под новый:
attachment.php?attachmentid=18074
Как можно заметить, количество ног у старого и нового процессоров отличается! Было 34 * AP, а стало 30 * AK
Это означает, что заменить процессор на старый не получится, изменили распиновку.
Кроме того, можно предположить расположение POST_BUS:
attachment.php?attachmentid=18075
Уверен, после нашей предыдущей статьи, за которой последовало производство Postfix Adapter, разработчики Xbox 360 засунули post_out1 куда подальше. Возможно, получится создать postfix и для далеких шаров, но представить, как будут производить такую загогулину, я не могу
Но можно и сделать вот так:
attachment.php?attachmentid=18076
Ага, восстанавливать дорожки вручную.
Благодаря mihail21, приславшему матплату и stasik008, припаявшему проводки, удалось «пощупать» шары процессора, предположительно отвечавшие за POST шину. Что имеем в итоге:
attachment.php?attachmentid=18077
attachment.php?attachmentid=18078
общем, после прослушивания всех точек, нашлось пять «рабочих»:
attachment.php?attachmentid=18079
К сожалению, кроме одного импульса при включении, на них ничего не было 🙁 Очень похоже, что POST шина каким-то образом была отключена.
Для интересующихся, отметил точки, где были замечены импульсы (синий — короткие, фиолетовый — длинные)
attachment.php?attachmentid=18080
Как я уже писал ранее, POST шина важна для тестирования и отладки процессора, потому сама идея, что её просто убрали, была маловероятной. Тем более, что на плате явно присутствует место под дорожки POST.
В общем, шину действительно никто не убирал, существуют материнки с разведёнными дорожками (вы ведь заметили это на картинке в заголовке?):
attachment.php?attachmentid=18081
Конечно, RGH не запускается, т.к. требуется модификация прошивки как для чипа, так и для приставки.
Но сигналы на POST шине есть!
Но как же так? Я ведь исследовал пятаки под процессором, которые на самом деле были POST шиной?
А вот так. Та материнка, что на видео — вполне обычная, но сам процессор — нулевой, с завода.
Я уже писал ранее про такие процессоры, в них ещё не прожжены фьюзы и, в теории, их можно превратить в DevKit, консоль для разработчика. Очень похоже на то, что в код 1BL загрузчика добавили проверку фьюз!
То есть на этапе производства POST вполне себе работает, с её помощью проводятся тесты процессора, и т.д. Но как только процессор прошивается и в фьюзах появляются значения, Xbox при запуске отключает шину!
Чтобы знать наверняка, нужно достать нулевый проц с завода (такие CPU от Trinity/Corona попадались на aliexpress, может появятся и эти новые), завести на нём RGH (POST же работает) и считать новый загрузчик.
Увы, эпоха Xbox 360 прошла и никому нет дела до винчестера. Такие дела.
Кстати, возможно, получится обойти выключение POST шины тем же RGH в самом-самом начале запуска приставки.
Но для этого, при каждой неудачной попытке понадобится выключать консоль целиком. Кто хочет копаться — дерзайте. Инфу я предоставил.
UPDATE:
включить POST нельзя.
даже с заменой проца Postfix не дотянется
attachment.php?attachmentid=18082
Информация взята с http://www.hackfaq.net/
UPDATE 2: Приставка либо игнорила импульс, либо ребуталась. Было похоже, что сам аппаратный глюк пофиксили.
И здесь хоть от чего отсчитывай, всё бесполезно.
Другая моя идея - каким-то способом испортить фьюзы. Чтобы один конкретный бит стал "нулём". Например, высоковольтным импульсом сломать подсистему этих фьюз, чтоб все как 0 читались.
Но без схематика на приставку долбать её конденсаторами - та ещё идейка, не напасёшься плат для опытов.
Единственный вариант, брать процессор нулевой, и с помощью него собирать фрибут и прокидывать проводами пост линию наружу.