2024年4月7日发(作者:)

先说说脉冲原理:

XBOX360在启动时,CPU会有一个模块对比启动部分的代

码是否正确为原版。如果和存储的特征值不同,就不会让系统继续启动。如果要运行自制系

统,首先要搞掉这个保护功能,XBOX360的CPU存在一个设计缺陷。就是如果给出一个非

常短的复位信号,按理说机器会复位,但是实际上,CPU不会重新启动,而会发生一些功

能错误,如果这个在非常恰当的时候,给出这个脉冲的话,那个保护模块就会错误的返回一

个“没有问题”的信号,这样,系统就会继续启动了,下面就是如何在恰当的时候发出一个足

够短的复位脉冲的问题了,在厚版机中,破解者发现,如果给CPU一个脚(CPU_PLL_BYPASS)

一个信号,就会让CPu的频率变得非常慢,然后这时就可以用相对长的复位脉冲来达到让

CPu错乱的目的,但是在slim版中,这个信号脚没有了,这就无法让CPU跑在一个慢的频

率上,所以产生这个复位脉冲的难度就变大了,因为产生特别短的电脉冲是有难度的。而且

你还必须控制这个时序,就更加难上加难了,不过破解者又发现了一个方法。就是时钟芯片。

XBOX360用的时钟芯片可以用IIC总线给一些指令进去(IIC是一种常用的管理总线),让

他产生较低的频率,但也不是太低,大概是100兆这样。然后再用一个20纳秒宽度的脉冲,

在启动到某个特定时刻(这个靠监视一些脚可以知道),发到CPu的复位脚上去 这样,也

可以达到相同的效果,所以,除了原理以外,技术上还有2个问题,1是在启动到什么时候,

发送这个脉冲。2是产生一个足够短的脉冲。破解小组使用了XILINX(世界最大的可编程

逻辑器件公司,第二大是altera)的CPLD(复杂可编程逻辑器件),型号是XC2C64A。所

以在slim的破解中,这一颗芯片肩负了给时钟芯片的IIC总线发送指令的任务。(3.3V电平)

还肩负了探测CPU启动状态,用计数器来计算时间,在恰当的时刻给出短脉冲,然后在回

复时钟芯片内容的任务。时钟信号用的就是XBOX360本身的48兆时钟信号。这样我们的

自制就诞生了!!!!

其实能不能刷自制不用拆机 不能刷脉冲的机器就两

种1 厚机双90不带HDMI的不能刷 2 slim电源电压

是9.几的不能刷

硬件名称和图片:

NAND读取写入板:

LPC2148

MTX SPI Flasher NAND USB

脉冲IC板:

CPLD核心板 C-mod-XC2C64A