Xbox360 JTAG 流呈及重點提示 - 改機

[JTAG 流呈]
[0][請先閱讀本文件] => https://docs.google.com/View?id=dnfmv5h_30dw33vpf4
這份教學為以上文件的中文重點提示，請詳細先閱讀上方這個文件 。

[1][確認Xbox360主機板型號及系統版本號碼]
觀察主機後方出廠日期、電源端子、有無HDMI來確認主機版型號。
檢查系統版本 的 步驟

1.方向桿向右推到底 => 系統設定 => 按a
圖片網址：http://ppt.cc/m6P9

2.主機設定 => 按a
圖片網址：http://ppt.cc/lxMT

3.方向桿向下推到底 => 系統資訊
圖片網址：http://ppt.cc/l6s2

4.(紅匡處的 D: 及 K:表示系統版本號碼)
圖片網址：http://ppt.cc/Lp-M
如果你的系統版本不是D:7371則無法JTAG

[2][拆機焊NAND焊點] => http://tinyurl.com/3vgtdwz
請先「不要」焊JTAG跳線， 建議在7個接點使用杜邦針腳，使用杜幫線和你的LPT
或USB SPI 連接。(方便未來維護)
建議使用USB SPI Flasher 速度比LPT快好幾倍(16MB LPT:45分 vs USB:4分 )
USB SPI Flasher 可以用 PIC18F2455 製作(無用的PS3電子狗可回收再利用)

詳細製作過程請參考以下網頁
http://dev360.wikia.com/wiki/USB_Nand_SPI_Flasher#What.27s_this_.3F

[3][Dump完整NAND檢查CD、CB版本]
請一定要始用 nandpro20b 這個版本 (nandpro20e有些參數寫法改變了)
多Dump幾次(至少三次)使用以下指令來比對檔案
Windows : fc nand1.bin nand2.bin /b
Linux : diff nand1.bin nand.bin -c

當nand1.bin nand2.bin 有相異時請重新Dump
Dump出完整NAND後，用360 Flash Tool來檢查CD CB版本
版本不符合請直接跳至[8]

[4][焊JTAG跳線]
Xenon => http://i.imgur.com/U93J1.jpg
其他機種 => http://www.boxxdr.com/boxxdrjtag.html
注意：Zephyr 沒有 DB1F1 alternate 接點
(請用 正面DB1F1 或背面 FT1U2)

[5][將XeLLous image 加入 KV 後寫入NAND]
nandpro nand1.bin: -r16 kv.bin 1 1
nandpro Zephyr.xellous.smc.bin: -w16 kv.bin 1 1
nandpro usb: -w16 Zephyr.xellous.smc.bin 0

[6][開機取得CPUKEY DVDKEY]
做完[5]後一定要拔掉電源至少等一分鐘後再開機。
用相機照張相或用網路連進去記下你的CPU KEY 等等會用到！

[7][freeBOOT_ToolBox_Maker製作Freeboot image並寫入NAND]
****這一步很重要，尤其是對非Xenon機種
用smc_io patch smc.bin
Windows:smc_io Zephyr.smc.bin smc.bin CC 28 C0 03
Linux:./smc_io Zephyr.smc.bin smc.bin CC 28 C0 03
注意請一定要使用符合自己機種的smc.bin( ____.smc.bin _____表示你的機型 )

執行freeBOOT_ToolBox_Maker 填入 CPU KEY
選擇機型
Creating a custom freeBoot 打勾
按下Generate freeBOOT後選擇一開始原始DUMP的nand1.bin
進度條跑到88%時會有一個Messagebox彈出，****先「別按」確定。
此時會有一個檔案總管跳出
將fix過的smc.bin 放入 Temp\freeBOOT\data\ 資料夾內 取代原本的smc.bin
按確定
這樣你就製作好 freeBOOT.bin
用nandpro usb: -w16 freeboot.bin 寫入 NAND
PS.你也可以開進Linux寫入NAND，或用XeLLous寫入。
拔掉電源至少等一分鐘後再開機。

[8][裝機]
都沒問題的話就裝機了。
開機測試。


[9][FAQ及故障排除]

[1]FreeBoot 和 Xbreboot有什麼不同？

a. 二者都是rebooter，freeboot可刷再第二個NAND(使用xD卡)
xbreboot不支援第二個NAND。

b. freeboot需要有CPU key才能安裝,xbrboot只要有raw kv dump 和 raw config dump
就能安裝。

c. xbreboot目前已不再維護(也就是不會再出新版啦！)，freeboot一直都有出新版。

d. xbreboot的安裝步驟比freeboot簡單

[2]Xell / XeLLous是什麼？

他們是一種Linux Loader，可以用來啟動Linux和取得CPU key。


[3]NAND被我刷壞了怎麼辦？(螢幕沒畫面亮一紅燈)
且我的LPT/USB SPI 一直無法讀取和寫入
(我真的有刷壞，好佳在救回來了)

我發現了三種方法，我用第(3)個成功的

(1)
先變壓器拔插頭
將NAND Flash 的 pin 44~47 短路 (可以用眼鐘用的一字起子按住不放)
變壓器插回去
NAND Flash pin 44~47 通路 (放開一字起子)
將NAND刷回( 執行 nandpro usb: -w16 nand1.bin )

請見下圖
http://www.team-xecuter.com/forums/showthread.php?t=52213

(2)
先變壓器拔插頭
變壓器插回去、馬上執行 nandpro usb: -w16 nand1.bin
(要再一秒內完成，及乎是同時在做)

(3)
正常開機 => 亮一紅燈
執行 nandpro usb: -r16 test1.bin
馬上按Ctrl + C 中斷程式
正常關機 執行 nandpro usb: -w16 nand1.bin


[4]什麼情況會刷壞NAND且螢幕無畫面？
a. 刷了不相容的xbrboot(如主機板是Jasper 你刷Zephyr)
b. 沒有把Xell/XeLLous 包入 raw kv dump 就直接刷

[5]軟體介紹

nandpro 用來讀取/寫入NAND的程式
360 Flash Tool 分析NAND dump的工具(可看主機板版本、CB,CD版本)
Build_XeLLous XeLLous NAND製作工具
Jtag tool 刷機整合工具(從DUMP NAND、製作Xell、刷Freeboot一支搞定)
freeBoot ToolBox (freeBoot製作工具)
SMC I/O Config Utility SMC patch工具(Xenon之後的機器都要打這個patch)

[6]E79是？
E79: Dashboard Error (系統軔體錯誤)
仔細檢查JTAG電路，有無焊錯、短路。(拿放大鏡看、或用數位相機的近拍)
如果你的JTAG電路都接對的話還發生E79，表示你的smc沒有patch！
請重新patch過smc.bin重新製作freeBoot.bin後寫入NAND
*Xenon不用patch smc.bin，Xenon用的JTAG電路走法與其他機種不一樣
(詳見[JTAG 流呈]第[7]步)

[7]JTAG線路與SMC的關係

The System Management Controller (SMC) is a 8051 core inside the
Southbridge. It manages the power sequencing, and is always active when the
Xbox 360 has (standby or full) power applied. It controls the frontpanel
buttons, has a Realtime clock, decodes IR, controls temperatures and fans
and the DVDROM tray. It talks with the frontpanel board to set the LEDs.
When the system is running, the kernel can communicate with the SMC, for
example to query the realtime clock, open the dvd-tray etc. This happens
over a bidirectional FIFO (at ea001080 / ea001090). See the XeLL SMC code
for details.

The SMC can read the NAND, because it requires access to a special NAND page
which contains a SMC config block. This block contains calibration
information for the thermal diodes, and the thermal targets etc. The 8051
core has access to NAND registers, which are mapped into the 8051 SFRs. It
uses the same protocol as the kernel uses, so it writes an address, does a
"READ" command, and then reads the data out of the "DATA" registers.

It could also do a "READ (DMA)"-command. So by hacking the SMC, we could
make the box do the exploit, without any shader - the SMC can access the NAND
controller all the time, even when the kernel is running (though it will
likely interfere with the kernel). So, we just trigger the DMA read
when the kernel has been loaded, and everything is fine.

jtag電路基本上有三種

1. Xenon 專用電路 (Xell 無需SMC patch)
2. 其他機種用電路 (Xell 可SMC patch 看個人)
3. Blackaddr 改良電路 (Xell 需配合SMC patch )

所以，始用SMC I/O Config Utility可以調整要透過哪個接點去觸發 exploit 載入
custom firmware(如xbreboot,XeLLous,freeBOOT)。
我一開就就犯了這個錯 ，smc.bin 沒 patched 無法進入 XeLLous 此時畫面會顯示E79

[JTAG懶人包]
http://www.xun6.com/file/0bee8cda2/xbox360_jtag_pack.zip.html
http://www.zshare.net/download/90861644e4a62a63/

nandpro20b/ NandPro20b
nandPro_xflasher_driver/ USB SPI Flasher 驅動程式
port95nt/ LPT控製軟體
smc_io/ SMC I/O Config Utility
XeLLous SMC Pathced/ XeLLous image 及 _____.smc.bin
PicXFlash_V3/ USB SPI Flasher 編譯過的.hex .bin
360 Flash Tool.exe 360 Flash Dump Tool
freeBOOT_ToolBox_Maker26.exe freeBOOT_ToolBox_Maker
usb_spi1.png USB SPI Flasher 電路圖
usb_spi2.jpg USB SPI Flasher 電路圖

[參考網站]
https://docs.google.com/View?id=dnfmv5h_30dw33vpf4
http://bbs.a9vg.com/thread-1421973-1-1.html
http://www.xboxhacker.org/index.php?topic=15254.0;wap2
http://ep-comps.com/free60/
http://www.se7ensins.com/forums/topic/473527-falcon-aud-clamp-jtag-issues/
http://www.free60.org/


-
改完後，我主機剛好就三紅了(這台是二手的XD)
請版友用站內信推薦北部不錯的維修店家(有BGA reball 設備的那種)

--