PSPx форум

PSPx форум (https://www.pspx.ru/forum/index.php)
-   Техническая информация (https://www.pspx.ru/forum/forumdisplay.php?f=134)
-   -   Почему Xbox 360 E "Winchester" нельзя прошить? (https://www.pspx.ru/forum/showthread.php?t=107928)

Dontazavr 18.07.2018 11:49

Вложений: 13
Как вы уже знаете, появились невзламываемые (на данный момент) приставки — Winchester. А теперь посмотрим, что в них нового и насколько сложно их будет «офрибутить».
Нажмите для увеличения

Речь пойдёт только про CPU. Хоть изменениям подверглись и Southbridge и некоторые другие элементы системы, роль этих модификаций незначительна.
Нажмите для увеличения

Сравним со старым:
Нажмите для увеличения

Видно, что вместо двух кристаллов теперь один, да и конденсаторов на плате нет. Но только ли в этом различия? Сравним площадки под процами!!

Вот площадки под старый проц:
Нажмите для увеличения

А вот под новый:
Нажмите для увеличения

Как можно заметить, количество ног у старого и нового процессоров отличается! Было 34 * AP, а стало 30 * AK
Это означает, что заменить процессор на старый не получится, изменили распиновку.

Кроме того, можно предположить расположение POST_BUS:
Нажмите для увеличения

Уверен, после нашей предыдущей статьи, за которой последовало производство Postfix Adapter, разработчики Xbox 360 засунули post_out1 куда подальше. Возможно, получится создать postfix и для далеких шаров, но представить, как будут производить такую загогулину, я не могу
Но можно и сделать вот так:
Нажмите для увеличения

Ага, восстанавливать дорожки вручную.
Благодаря mihail21, приславшему матплату и stasik008, припаявшему проводки, удалось «пощупать» шары процессора, предположительно отвечавшие за POST шину. Что имеем в итоге:
Нажмите для увеличения

Нажмите для увеличения

общем, после прослушивания всех точек, нашлось пять «рабочих»:
Нажмите для увеличения

К сожалению, кроме одного импульса при включении, на них ничего не было 🙁 Очень похоже, что POST шина каким-то образом была отключена.

Для интересующихся, отметил точки, где были замечены импульсы (синий — короткие, фиолетовый — длинные)
Нажмите для увеличения


Как я уже писал ранее, POST шина важна для тестирования и отладки процессора, потому сама идея, что её просто убрали, была маловероятной. Тем более, что на плате явно присутствует место под дорожки POST.

В общем, шину действительно никто не убирал, существуют материнки с разведёнными дорожками (вы ведь заметили это на картинке в заголовке?):
Нажмите для увеличения

Конечно, RGH не запускается, т.к. требуется модификация прошивки как для чипа, так и для приставки.
Но сигналы на POST шине есть!

Но как же так? Я ведь исследовал пятаки под процессором, которые на самом деле были POST шиной?
А вот так. Та материнка, что на видео — вполне обычная, но сам процессор — нулевой, с завода.
Я уже писал ранее про такие процессоры, в них ещё не прожжены фьюзы и, в теории, их можно превратить в DevKit, консоль для разработчика. Очень похоже на то, что в код 1BL загрузчика добавили проверку фьюз!
То есть на этапе производства POST вполне себе работает, с её помощью проводятся тесты процессора, и т.д. Но как только процессор прошивается и в фьюзах появляются значения, Xbox при запуске отключает шину!

Чтобы знать наверняка, нужно достать нулевый проц с завода (такие CPU от Trinity/Corona попадались на aliexpress, может появятся и эти новые), завести на нём RGH (POST же работает) и считать новый загрузчик.
Увы, эпоха Xbox 360 прошла и никому нет дела до винчестера. Такие дела.

Кстати, возможно, получится обойти выключение POST шины тем же RGH в самом-самом начале запуска приставки.
Но для этого, при каждой неудачной попытке понадобится выключать консоль целиком. Кто хочет копаться — дерзайте. Инфу я предоставил.

UPDATE:
включить POST нельзя.
даже с заменой проца Postfix не дотянется
Нажмите для увеличения


Информация взята с http://www.hackfaq.net/


UPDATE 2: Приставка либо игнорила импульс, либо ребуталась. Было похоже, что сам аппаратный глюк пофиксили.
И здесь хоть от чего отсчитывай, всё бесполезно.

Другая моя идея - каким-то способом испортить фьюзы. Чтобы один конкретный бит стал "нулём". Например, высоковольтным импульсом сломать подсистему этих фьюз, чтоб все как 0 читались.
Но без схематика на приставку долбать её конденсаторами - та ещё идейка, не напасёшься плат для опытов.

Единственный вариант, брать процессор нулевой, и с помощью него собирать фрибут и прокидывать проводами пост линию наружу.

D777 21.01.2021 23:58

Тему с флудилкой не нашел потому напишу здесь некоторые размышления.
1 Отключить пост шину могли простым закорачиванием на землю, изменив схемотехнику добились что это ни на что не влияет. Другими словами там где у нас сейчас земля gnd на процессоре там и был раньше пост. При сборке консоли ее все равно нужно тестировать на заводе, так что вариант с полным отключением поста отпадает.
2 Возможно в памяти самого процессора путем изменения логической единицы на ноль или наоборот отключили пост шину.
3 Путем замыкания нескольких контактов на процессоре отключили пост шину (возможно так ее можно включить)
Пост шина дает нам сигнал 1.7 вольта и свидетельствует о первичной загрузке системы без ошибок.
Если не возможно или же никто не хочет разбираться с пост шиной можно использовать аналогию с уязвимостью в браузере(IE возможно придется качать его из лайва) xbox360 по аналогии HEN. Для запуска игр придется использовать xexmenu (костыли), но это реально.
Винчестеры никому не интересны только пока, так как даже на пс2 выходят взломы я думаю что то придумают в ближайшее время.

Ang3l42 22.01.2021 05:28

Цитата:

Сообщение от D777 (Сообщение 1230814)
Винчестеры никому не интересны только пока, так как даже на пс2 выходят взломы я думаю что то придумают в ближайшее время.

Что-то у меня другое впечатление от сообщества xbox сложилось. Что мертво умереть не может. Какие взломы, когда весь софт мертв включая FSD и аврору. Ничего никем не дорабатывается...

Okas43 22.01.2021 11:38

Цитата:

Сообщение от Ang3l42 (Сообщение 1230825)
Что-то у меня другое впечатление от сообщества xbox сложилось. Что мертво умереть не может. Какие взломы, когда весь софт мертв включая FSD и аврору. Ничего никем не дорабатывается...

зачем доробатывать ,Что и так работает

Ang3l42 22.01.2021 11:51

Цитата:

Сообщение от Okas43 (Сообщение 1230846)
зачем доробатывать ,Что и так работает

На PS2 что-то OPL пилят и пилят. А он работал считай сразу. Просто обрастает новым функционалом. На PS3 тоже пилят много чего. На 360 не пилят уже ничего. Даже юсб наушники к нему не подключить и геймпад от One. Про какие уж тут взломы винчестера речь вообще если это богом забытая консоль. :D

blablabla4 23.01.2022 14:14

Цитата:

Сообщение от Ang3l42 (Сообщение 1230850)
На PS2 что-то OPL пилят и пилят. А он работал считай сразу. Просто обрастает новым функционалом. На PS3 тоже пилят много чего. На 360 не пилят уже ничего. Даже юсб наушники к нему не подключить и геймпад от One. Про какие уж тут взломы винчестера речь вообще если это богом забытая консоль. :D

Отвечу спустя год - пилят, еще как пилят. Вот недавно RGH 3 вышел

Alex14435 23.01.2022 15:30

Цитата:

Сообщение от blablabla4 (Сообщение 1250963)
Отвечу спустя год - пилят, еще как пилят. Вот недавно RGH 3 вышел

Да это просто мне скучно было, вот и сделал. Винч кстати не получилось

blablabla4 23.01.2022 15:45

Цитата:

Сообщение от Alex14435 (Сообщение 1250970)
Да это просто мне скучно было, вот и сделал. Винч кстати не получилось

Понятное дело, там привязан резет к частоте и просто так заглитчить не выйдет

LEXMAMORU 19.01.2024 21:52

Цитата:

Сообщение от blablabla4 (Сообщение 1250963)
Отвечу спустя год - пилят, еще как пилят. Вот недавно RGH 3 вышел

Ну что, как там дела с винчом?

Alex14435 23.01.2024 11:26

Цитата:

Сообщение от LEXMAMORU (Сообщение 1278442)
Ну что, как там дела с винчом?

https://img-sport.business-gazeta.ru...07a-3d6e7b.jpg


Текущее время: 20:57. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.