全民脉冲自制中文教程A9版(精).docx

全民脉冲自制中文教程A9首发禁止转帖申精!(图片以修正软件加上)先说说脉冲原理:XBOX360在启动时,CPU会有一个模块对比启动部分的代码是否正确为原版。如果和存储的特征值不同,就不会让系统继续启动。如果要运行自制系统,首先要搞掉这个保护功能,XBOX360的CPU存在一个设计缺陷。就是如果给出一个非常短的复位信号,按理说机器会复位,但是实际上,CPU不会重新启动,而会发生一些功能错误,如果这个在非常恰当的时候,给出这个脉冲的话,那个保护模块就会错误的返回一个“没有问题”的信号,这样,系统就会继续启动了,下面就是如何在恰当的时候发出一个足够短的复位脉冲的问题了,在厚版机中,破解者发现,如果给CPU一个脚(CPU_PLL_BYPASS)一个信号,就会让CPu的频率变得非常慢,然后这时就可以用相对长的复位脉冲来达到让CPu错乱的目的,但是在slim版中,这个信号脚没有了,这就无法让CPU跑在一个慢的频率上,所以产生这个复位脉冲的难度就变大了,因为产生特别短的电脉冲是有难度的。而且你还必须控制这个时序,就更加难上加难了,不过破解者又发现了一个方法。就是时钟芯片。XBOX360用的时钟芯片可以用IIC总线给一些指令进去(IIC是一种常用的管理总线),让他产生较低的频率,但也不是太低,大概是100兆这样。然后再用一个20纳秒宽度的脉冲,在启动到某个特定时刻(这个靠监视一些脚可以知道),发到CPu的复位脚上去这样,也可以达到相同的效果,所以,除了原理以外,技术上还有2个问题,1是在启动到什么时候,发送这个脉冲。2是产生一个足够短的脉冲。破解小组使用了XILINX(世界最大的可编程逻辑器件公司,第二大是altera)的CPLD(复杂可编程逻辑器件),型号是XC2C64A。所以在slim的破解中,这一颗芯片肩负了给时钟芯片的IIC总线发送指令的任务。()还肩负了探测CPU启动状态,用计数器来计算时间,在恰当的时刻给出短脉冲,然后在回复时钟芯片内容的任务。时钟信号用的就是XBOX360本身的48兆时钟信号。这样我们的自制就诞生了!!!!硬件名称和图片:NAND读取写入板:LPC2148MTXSPIFlasherNANDUSB脉冲IC板:CPLD核心板C-mod-XC2C64Axbox360glith芯片xc2c64aMatrixGlitcher提取NAND接线图:厚机打印口厚机LPC2148板厚机USB口[薄机USB口一读取NAND:NAND的读取需要通过焊接好的接口连接电脑,用Nandpro软件来读取1首先将光驱360电源都连接上,但是不要让360开机,开机可能会烧掉NAND芯片,不连接光驱读取出来的NAND内容可能有问题!2接下来将LPT或USB连接到电脑对应接口,,。如果是USB连接,在接入USB后系统会提示发现新硬件,,。3点击开始-运行,输入cmd回车,会打开MS-DOS窗口,首先改变当前目录为Nandpro所在的目录,例如该文件在d:\Nandpro20b,则在MS-DOS窗口输入:d:回车cd\nandpro20b回车nandproxxx:-(其中xxx:代表您使用的连接方式LPT方式改成lpt:USB方式改成usb:-r表示读取的意思yyy为您的360的NAND容量16MB为16256MB为256512MB为512)图为16MB4为了防止提取错误又合成不了刷回也变砖的危险完成之后之后再读取一边为Nandprousb:-.bin也可以用MD5对比(NAND文件在Nandpro20b目录下),选择您的主板型号,然后选择你的NAND文件。文件你必须确定你的保存路径如果的成功生成文件会出现这个信息提示:文件