Xbox 360:Introdução
Xbox 360:Getting Started/pt
Ao longo do tempo, os consoles Xbox 360 tiveram diversas revisões da placa-mãe. É importante identificar a revisão da placa-mãe para saber quais exploits são compatíveis e funcionam melhor com o seu console. O passo a passo para o mod em si também irá variar dependendo da placa-mãe. A forma mais fácil é olhando o conector da fonte de alimentação da placa-mãe (phat) ou a amperagem necessária (phat ou slim). O assistente de identificação do Octal450 é uma ferramenta útil e amigável para identificar uma placa-mãe de Xbox 360. Você pode ver o guia de compras para mais informações sobre revisões específicas e como identificar a placa-mãe de um Xbox 360.
Xbox 360 ("phat")
Se o seu console está rodando a(o) dashboard/kernel 2.0.7371 ou inferior, terá acesso ao exploit JTAG. No entanto, alguns consoles Jaspers fabricados com 7371 foram corrigidos contra o exploit JTAG e, nesse caso, o CB precisa ser verificado depois de um dump da NAND. Consoles Xenon com GPUs Elpis reformados geralmente também terão um CB corrigido contra o JTAG.
Se a(o) dashboard/kernel do seu console for superior a 2.0.7371 e/ou tem um CB corrigido, você pode usar diversos métodos Reset Glitch Hack. 2.0.14699 e inferiores em consoles originais têm acesso ao RGH 1, mas quaisquer versão mais recente também é compatível com o RGH 1.2, RGH 2 (não-Xenon), RGH 3 e EXT_CLK (Xenon/Zephyr). Os métodos RGH mais recentes também podem ser utilizados na 14699 e versões mais antigas da dashboard.
Também existe o R-JTAG que necessita da(do) dashboard/kernel 2.0.14719 ou superior, e o R-JTOP que requere a(o) dashboard/kernel 2.0.15572 ou superior. Eles são essencialmente o RGH mas ao invés de avariarem a CPU diretamente para um bootloader customizado e uma NAND modificada, eles avariam a verificação LDV do bootloader para iniciarem em um bootloader suscetível ao JTAG, e em uma NAND com JTAG. Geralmente não há necessidade de usar esses métodos em vez do RGH normal, uma vez que necessitam de mais passos para um benefício reduzido.
Qualquer drive de DVD em um console original pode ser flasheado sem necessidade de soldar. No entanto, o Lite-On DG-16D2S requer uma ferramenta de sondagem para obter a chave do DVD sem modificar a placa-mãe do console. Se o console foi modificado com JTAG ou RGH, a chave do DVD pode ser obtida através do XeLL.
Todos os consoles original são compatíveis também com ODEs, mas você terá de extrair a chave do DVD. Obter a chave do DVD é o mesmo processo como que se quisesse fazer o flash.
Xbox 360 S ("Slim")
Consoles S podem usar a maioria dos métodos RGH, mas não podem usar o R-JTAG/JTOP ou o exploit SMC JTAG original já que o bootloader CB em CPUs Slim não são compatíveis com bootloaders Phat suscetíveis ao JTAG. Eles também não podem usar o RGH 1.
Drives de DVD de consoles S são flasheáveis se vieram com um Lite-On DG-16D4S (normalmente vieram com Trinitys e alguns dos primeiros consoles Corona), mas se tiverem um Hitachi DL10N (incomum, mas pode vir com qualquer placa-mãe Slim) ou DG-16D5S (geralmente slims Corona/Waitsburg) você precisará comprar uma placa pro drive DVD para reposição e fazer um RGH no console para obter a chave do DVD. A placa em drives Lite-On também tem alguns dos fios soldados na placa, mas os drives Hitachi têm cabos de fitas em todos as conexões, então trocar a placa de um drive Hitachi Slim é mais fácil.
- Drives DG-16D4S com flash MXIC requerem uma ferramenta de sondagem como o D2S phat, mas usam um tipo diferente de ferramenta. Precisa ser uma ferramenta de sondagem para um Slim 16D4S. Não use uma ferramenta de sondagem para feita para um 16D2S and vice-versa.
- Alguns drives DG-16D4S vêm com um chip de flash "Windbond" (exemplo) que requer o infame mod Kamikaze para poder flashear firmware customizado. Ele envolve furar uma área específica do chip para destravar as permissões de escritura.
Todos os consoles S são compatíveis com dispositivos ODE, mas você terá de extrair a chave do DVD. Se o seu console possui um Lite-On DG-16D5S ou Hitachi DL10N, o único jeito de obter a chave do DVD é fazendo o RGH no console.
Xbox 360 E
Placas-mãe Stingray no 360 E são similares às placas-mãe Corona/Waitsburg no 360 S, mas com algumas funcionalidades removidas como o conector AV e uma das portas USB. Portanto, eles precisam também de um adaptador postfix como em Slims Waitsburg e têm os mesmos métodos RGH disponíveis.
Drives de DVD em Xboxes 360 E são normalmente um DG-16D5S, que não são flasheáveis e a chave de DVD não pode ser extraída. O mesmo se aplica ao Hitachi DL10N. É possível obter a chave do DVD com o RGH, mas flashear requer uma troca de placa. Drives Hitachi S/E não têm nenhum fio soldado à placa, tornando a substituição da placa neles mais fácil.
Xboxes 360 E Stingray podem usar ODEs, mas você precisará fazer o RGH no console para obter a chave do DVD.
Placas Winchester não são exploitáveis de qualquer maneira. Isso inclui RGH/JTAG, flash de drive, e ODEs
Escolhendo qual tipo de hack usar
RGH/JTAG
- Vários metodos de Reset Glitch Hack ou JTAG vão completamente desbloquear o console para homebrew, emuladores, backups de jogos não encriptados, DVDs de jogos/filmes livres de regiões, rodar o Linux, etc.
- Hacks que desbloqueiam completamente o console como RGH e JTAG requerem soldagem, e não há nenhuma alternativa de software.
Qual método RGH/JTAG eu devo usar?
A tabela abaixo destaca o hack recomendado para cada console. Xbox 360:Exploit Chart tem uma tabela mais detalhada que mostra muitos mais métodos de RGH.
Dashboard | Xenon | Zephyr | Falcon/Opus1 | Jasper | Tonasket5 | Trinity | Corona | Winchester |
---|---|---|---|---|---|---|---|---|
≤73712 | JTAG | JTAG | JTAG | JTAG | N/A | N/A | N/A | N/A |
>7371 | EXT_CLK3 | EXT_CLK | RGH1.2 | RGH1.2 | RGH1.2 | RGH1.24 ou RGH34 | RGH1.24 ou RGH34 | N/A |
1 Opus é apenas o Falcon sem HDMI, então eles são agrupados juntos.
2 Must check CB via NAND dump to see if it is JTAGable. Most - but not all - consoles under 7371 and some on 7371 have an unpatched CB. This mainly effects Jasper systems, as some were manufactured with a patched CB when brand new.
3 RGH is not currently working on Elpis Xenons with Samsung RAM. A solution is being investigated, but it works on all other Xenons with Infineon/Qimonda RAM.
4 Requires scraping solder mask off of a tiny point (more difficult). S-RGH is a viable alternative that has easier soldering.
5 Most Tonasket consoles are more commonly known as Jaspers with Kronos GPUs. RGH methods are the same, but are never JTAG exploitable.
DVD Drive Flashing
- An Xbox 360 with a DVD drive flashed with custom firmware will allow you to play retail game backups with burned DVDs, but will not allow access to homebrew, emulators, game mods, backups of digital games, or even a region unlock.
- DVD drive flashing with a any phat or Slim DG-16D4S DVD drive does not require any soldering unlike JTAG or the Reset Glitch Hack.
- ODEs have not been manufactured in a long time, and were expensive. Similarly to a flashed DVD drive, these didn't unlock the console for unsigned software and were only used for playing disc backups. They tend to not be very common on the used market either.
This hack is not recommended as it is very limited and only for very old dashboards. It is just listed here for completeness. |
- The King Kong Exploit used a modified copy of Peter Jackson's King Kong to allow the Xbox to boot into a Linux distribution. The KK exploit didn't allow access to homebrew outside of Linux.
- This exploit did not permanently modify the console's operating system, and the game had to be loaded every time you wanted to use Linux.
- Since the exploit relies on booting a modified game, the console either needed a DVD drive with modified firmware or a hotswap method in order to boot it.
- The King Kong Exploit only worked on consoles with a 2.0.4532 or 2.0.4548 kernel/dashboard, and there's no method to downgrade a retail Xbox 360 to a kernel vulnerable to the KK exploit due to the CPU's eFuses.