关闭

关闭

关闭

封号提示

内容

首页 Xbox360硬盘解Ban详细图文教程v1.01.doc

Xbox360硬盘解Ban详细图文教程v1.01.doc

Xbox360硬盘解Ban详细图文教程v1.01.doc

上传者: leter_ma 2011-12-09 评分 0 0 0 0 0 0 暂无简介 简介 举报

简介:本文档为《Xbox360硬盘解Ban详细图文教程v1.01doc》,可适用于游戏领域,主题内容包含Xbox硬盘解Ban详细图文教程v首先说明:如果主机是去年被ban的今年夏更后硬盘功能被锁这种情况硬盘没救了本方法只能为年月被Ban的主机解Ban硬符等。

Xbox硬盘解Ban详细图文教程v首先说明:如果主机是去年被ban的今年夏更后硬盘功能被锁这种情况硬盘没救了本方法只能为年月被Ban的主机解Ban硬盘功能解Ban后不能上Live。绝不限任何主机版本(、单、双)。阅读教程的时候如果遇到任何问题可以到第二章的《常见问题》中找一下答案每个步骤看完看明白了再动手不懂就上A的硬件论坛问。不会拆机就找电玩店不会焊接就去找电器维修店……如果连在XP下打开命令行界面敲命令都不会……请去找个电脑高手……有兴趣可以看看第三章的《详细技术说明》里面是我在国外论坛看到的各种资料的翻译里面包括一些关于的专业名词的解释还有一些NAND修改的实例分析。第四章是我自己的亲身经历希望鼓励后来者遇到困难不要泄气坚持到底就是胜利。作者:littleman感谢XboxScenecom、Xboxhackernet、Avg上所有网友的无私、慷慨和热心!目录第一章傻瓜图文教程第一步:拆机第二步:焊接选择接口并口接法USB口接法第三步:读取数据安装接口驱动读取NAND数据第四步:分析数据第五步:修改数据第二章常见问题第三章详细技术说明详述NAND分析案例第四章亲身经历记录被Ban拆机焊接修复v版附件列表:FlashToolRetailexeFindSecDataexeNandproararXBOX无痕拆机完全图文mht并口焊接图jpgUSB、并口接线图(Lengo提供)jpg双绞线并口接法rar其他工具(专业人士用):Degradedexe、SecdataScanvrar附件及教程的更新可到以下网址查看:http:userqzoneqqcomblog第章傻瓜图文教程第一步:拆机网上搜索“XBOX无痕拆机”附件里也有照着做即可要一直拆到光驱拿出来光驱下面就是你要焊接的地方了不行的话找电玩店只是拆机估计不收多少钱。需要用到的工具是镊子、T梅花螺丝刀和硬胶片(剪成拆机教程里的形状)。第二步:焊接选择接口【为了数据读取正确焊接用的线越短越好全长最多~cm。】连接主板那边基本上没分别分别只在于连接电脑那头用USB口还是并口并口接法和USB接法分别只在于读取速度:并口的读取速度是读M需要分钟材料成本低USB口的读取速度是读M需要分钟但是USB接口板成本较高大约块左右选择哪种接法要取决于你的主机型号和金钱承受能力:()如果你的主机是nm、单nm或者是双豪华版、精英版的那么你的主机内存是M的你可以考虑使用并口()如果你的主机是双的A版M或者M那么你要考虑清楚据国外论坛说用并口读M需要~个小时读M需要个小时这种情况用USB接口比较好。并口接法需要准备的材料:条接线针打印机头(DB)个欧电阻在主板上需要焊接条线到打印机头接线图如下:拿开光驱之后就会看到如上图一模一样的线路板部分图中左上角那一串焊盘叫JD右下角那一串焊盘叫JB旁边都有标识字每一串焊盘都是左上为左下为以此类推例如JD就是指图中左上角黄色的那个焊盘JD就是指图中左上角紫色的那个焊盘。注意有些焊盘中间是空的焊接的时候锡要上在周围的一圈焊盘上面。主板焊盘上图颜色DB打印机头欧电阻JD紫需要JD青需要JD橙JD黄需要JD蓝需要JB红需要JD绿简单来说就是按照电路图中去连线就可以了就是两边焊在一起如果表中写需要电阻那么连线中间就要加一个欧的电阻。注意上图中左下角是打印机头的背面也就是插到电脑主板上的那面的另一面有很多专门用来焊东西的针脚。可以看下面的图:打印机头焊好之后跟下图相似:电阻焊在打印头也行焊在那边也行对焊接新手后者比较容易。也可以参考下面链接中的接法:http:forumsxboxscenecomindexphpshowtopic=中间用剪开的网线好处是分开焊不用互相影响而且其中一头可以留在里面以备将来不时之需。(网页里的图片已经包含在附件)USB口接法焊接基本跟并口接法差不多只是不需要电阻了。也不需要打印机头而是需要个价值块左右的LPC电路板。如下图:接线图如下:同样可以参考上面的接线图接线表改为如下:主板焊盘LPCJDEXTJDEXTJDEXTJDEXTJDEXTJBEXTJBEXT第三步:读取数据焊接都做好之后先将的光驱线都接回去然后才接上的电源线不用按键开机。安装接口驱动并口驱动安装:执行附件Nandproa里面的portntexe安装。USB的驱动安装:先将附件Nandproa里面的xspiflashhex文件刷进去LPC再将LPC连接电脑的USB口提示安装新硬件时将驱动指向附件Nandproa里面的custominf文件。(USB接法我自己没做过如有问题请先参阅附件Nandproa里面的“NandProtxt”文件。)读取NAND数据在CMD命令行模式下切换到NANDPRO所在目录执行命令:Nandprolpt:rNandbin使用Nandpro命令注意:“r”中的“r”必须小写这里大小写敏感作用完全不一样如果你的情况是使用USB口请将“lpt”换成“usb”其他命令也同样处理如果是nm、单nm或者是双豪华版、精英版那么NAND是M的可以用r如果你的主机是双的A版M或者M请将“r”对应换成r或者r其他命令也同样处理如果正确的话会有类似如下的提示:(如果有几个Error的话属于正常Hacker说这是因为芯片厂商加入了自己的标识信息。)完成之后会生成一个Nandbin的文件然后再执行一次:Nandprolpt:rNandbin这次生成的文件是Nandbin。将Nandbin文件和Nandbin文件进行比较执行命令:FcNandbinNandbin完成后如果显示如下则为正确:这么做的目是为了确保数据读取是稳定的万一将来刷写有错误可以恢复。如果两个文件不完全相同建议再做第三次。如果确实无论如何都有一些地方不同只要相差的地方不太多你仍然可以继续进行下一步不过风险自负。如果想进一步确保读出来的NAND数据正确参见第二章《常见问题》。第四步:分析数据将刚才读取出来的Nandbin在资源管理器里面拖动到附件的Findsecdataexe的图标上面再放开鼠标:就会弹出一个类似如下的分析窗口:其中我们要分析的就是上面红色框框起来的这一段分析方法如下:首先要确定哪个日期是主机还没被ban的从日期中可以看到就是被ban的那一天而之前的就是未ban的(一般都是这个日期)我们要做的就是把上面的条Secdata记录清除不管未ban日期的记录上面有多少条记录也不管是什么日期一律要清除(注意!你必须非常确定这个日期你还未被ban!)至此就分析完毕了(是的!你没看错!)剩下就是记下上面条记录中“Filetbl”字段上图中分别是“x”和“x”。如果你对自己的数据分析没有信心可以参考后面第三章第二节的《NAND分析案例》或者将上面的图中对应的地方截图发到我的Email(littlemanqqcom)等我有空时帮你看能否恢复以及分析要清除哪些记录或者加入QQ群求助。第五步:修改数据在上面的数据分析看到有多少条记录需要清除就将那条记录的Filetbl值填写在下面命令的对应位置执行多少条例如上面图中分析得出需要清除的记录有条就用条记录中分别对应的Filetbl值来修改条命令如下:Nandprolpt:exNandprolpt:ex上面命令中红色的部分必须根据你在数据分析中得出的字段来填入!千万千万不要漏掉最后面的数字“”!至此大功告成!拔下电脑的USB口或者并口接上的光驱和视频线开机测试吧!如果成功了最后可以考虑将NAND读取一次出来存成NANDFixedbin好好保存起来吧。第章常见问题我是去年被ban的今年夏更后硬盘功能被锁了这种情况硬盘有救吗?不行没救了安心用光盘玩吧。双也可以读写NAND吗?到底需不需要二极管?目前任何主板不管nm还是HDMI单还是双绝对都可以读写NAND跟是否双无关所有NAND读写所需的焊接都只是那根线可以不需要二极管(很多人没用二极管都成功了)。救命!我不会拆机!怎么办!去电玩店找人帮你拆很简单。光是拆机不会超过块吧。救命!我不会焊接!怎么办!去电器维修店找人焊把上面的焊接图和接线表给他们看几下刷子就搞定保证快、准、狠。块左右搞定。我始终读取不出数据怎么办?确保接口驱动已经装好如果是并口检查电脑BIOS是否已经启用并口并设置成EPP或者其他模式尝试一下如果还是不行检查接线是否正确再用万用表检查一下接线。读取出nandbin和nandbin之后比较过完全一样但是我还想确定一下读取没有错该怎么办?先去百度或者迅雷搜索一个Hexworkshop来下载(http:wwwnewhuacomsofthtm)试用版也行打开nandbin将右边看到的X(X可以是数字其中一个)改成然后另存为“nandbin”文件。再用附件中的FlashToolRetailexe去打开nandbin文件如果看到类似以下的情形就是正确:救命!我不会分析NAND数据怎么办?自己参考一下后面第三章第二节的《NAND分析案例》或者将上面的图中对应的地方截图发到我的Email(littlemanqqcom)等我有空时帮你看能否恢复以及分析要清除哪些记录或者加入群求助。Findsecdataexe分析NAND文件显示的数据里面没有一个日期是未ban的时间的怎么办?那你的硬盘可能不能解锁了将显示结果窗口中最上面最长那一段截图发给我(littlemanqqcom)看看。救命!我完成最后一步执行e的命令之后开不了机了!别急先确定你把电脑上并口或者USB口拔开了如果还开不了机就来执行恢复操作将Findsecdataexe和NANDBIN文件放在同一个目录下在CMD命令行窗口切换到这个目录然后执行Findsecdataexenandbin会弹出跟刚才分析时一样的数据这时按下Enter回车键回到目录下就会发现多了很多文件其中有一个FiletableXXXXbin的其中XXXX就是你对应刚才清除的Block字段(如果你是严格按照我的教程顺序去做的话)用下面的命令将清除掉的数据写回去:Nandprolpt:wFiletableXXXXbinxXXXXLpt和都是根据你自己的情况修改注意最后面的绝对不能漏。就这样逐条将你清除过的地方恢复回去。如果这样还是不能开机那就把整个NAND恢复回去需要时间会比较长命令如下:Nandprolpt:wNandbin只要原来读取的Nandbin没错这个命令确保肯定可以回复到修改NAND前的状态。我的硬盘功能终于恢复了!我的设定档和存档可以转移了吗?可以上Live了吗?可以肯定的是绝对不能用这台修复硬盘Ban的主机上Live!因为微软的服务器已经记录了你的主机ID一旦见到你上网就会再Ban一次到时又要解锁一次硬盘。设定档和存档可以转移了但是转移之前要在修复硬盘Ban的主机上面执行做一次“重更新”就是进游戏随便做点事重新存一下档然后放到未Ban机上就可以认出这个存档了设定档也是一样随便加加成就应该就算是更新了。但是国外有黑客建议最好不要再用这个曾经在被Ban机上损坏过的设定档在z机上Live否则有可能被微软认出当然最严重的惩罚就是微软把你的设定档删掉不会ban你的z机。下次系统更新怎么办?会不会再Ban一次?谁也不知道下次系统更新会怎么样不过大不了我们把这次修复后备份的NAND整个刷回去就是了。下面是国外Hacker的见解:Iguessnothingspecialwillhappen:nofileismodifiedfsrootcorruption(erasingthelatestfsroottoreverttotheprevioussecdata)canoccurwhenyouswitchofftheconsolewhennandisupdating,andthebobypcwayofdoingthingsistruelyimpossibletodetect简单说应该没事。第章详细技术说明详述【名词解释】NANDXBOX主板上的一块闪存芯片相当于电脑主板的BIOS保存着的认证数据等关键资料。微软对的改动基本上都保存在NAND芯片里面。话说国外的Hacker有个好习惯就是每次系统更新前都会保留NAND的数据有Hacker在这次被Ban硬盘之后将旧的NAND数据重新刷进去发现硬盘功能恢复经过比较发现Ban机前后的NAND改动仅仅只是几十个字节而且正正是Secdatabin文件的存放位置。【名词解释】Secdatabin文件Secdatabin文件是保存在NAND数据里面众多文件的其中一个里面的内容包含了主机的安全信息Hacker推测微软Ban机就是在Secdatabin中加上了BanLabel或者是直接去掉了数字签名令游戏认为该台主机“不可信”从而屏蔽硬盘安装功能。Secdatabin是用每台主机独有的CPUKEY加密的。Hackers发现在NAND数据里面保存着多份Secdatabin原来微软实际上并没有在旧的Secdatabin上直接修改而是采用了Hacker们称之为“WearLeveling”的升级方法就是不动旧的Secdata文件而在一个新的位置写入新的Secdatabin文件然后建立一个新的指针表(Filetabel)指向这个新的Secdatabin文件位置并且在新指针表里面打上时间戳(Timestamp)同时将这个指针表的ECCChange数字加从而使系统使用新的Secdatabin(是按照ECCChange的数字去寻找应该使用哪个指针表的)。根据以上的原理有Hackers想到替换Secdatabin文件的方法先读取旧的Secdatabin文件然后写入到新的Secdatabin文件位置但发现也不行因为Secdatabin文件里面也加上了时间戳这个时间戳跟指针表的时间戳是必须对应的也就是如果让新的指针表使用旧的Secdata那么由于时间戳的不一致系统同样会认为该Secdata文件不可信效果就跟Ban一样。虽然理论上可以修改Secdata的时间戳令其一致但是由于Secdata的加密方法未知所以修改Secdata之后无法重新正确加密同样也是行不通。Secdatabin指针表的数据结构:看上图第一串红色代表Secdatabin告诉系统这里开始就是Secdatabin文件的指针表一串之后的“”就是所指向的Secdatabin文件所在的Block位置了而后面“”之后的“”就是Timstamp时间戳。使用Hacker提供的FindSecdata工具检查Nand数据文件可以看到所有Secdata文件的情况:如上图在NAND数据里面一共找到个Secdatabin文件“ECCchange”是标记第几次修改Filetbl就是指针表所在的Block位置而Secdata就是这个指针表所指向的Secdata所在Block位置后面是时间戳。按上图很明显:就是夏更产生的Secdatabin指针表位置在Secdata在AC就是最后一次的无线网卡更新所产生的Secdatabin指针表在CSecdata在就是被Ban那一刻产生的Secdatabin文件了指针表在Secdata在D至于ECCChange最高的最后一次修改的Secdatabin时间戳反而是这是因为我当时曾经拔了光驱之后开机造成的无光驱开机情况和次数会被记录在Secdatabin文件从而使系统产生了一个新的Secdatabin文件而这个文件是在上一个Secdatabin也就是已经被ban的那个Secdata基础上生成的。在这种情况下系统会直接使用ECCchange最高的那个指针表对应的Secdata来开机这个就是我以前自己做的时候清除了时间戳最高的之后仍然不能够解Ban硬盘的原因。所以按上面图中的情况实际上应该将和都清除掉系统就会自动使用C所指向的旧Secdata(时间戳)文件来启动从而实现解Ban硬盘。也有另一个办法就是将C这对的指针表和Secdata分别移到这两个位置并将原指针表里面的Secdata位置字节对应改成用Nandpro写入的时候还必须使用W(大写)从而不会改变ECC这个就是FindSecdata工具最后提供的“RecommendedUse”的做法因为工具本身无法判断哪个是被Ban的Secdata所以工具里面提供的命令只是例子千万不能照做。这个方法没有直接清除和来得简单。最后提供一下我在国外论坛看到的一些技术分析情况:()侥幸没有连上Live逃过这次Ban机潮的同学不用太开心只要你用刷过的光驱上过Live而且被微软记录那么微软会将你的主机ID写入在下次游戏碟中附带的更新中这个实际上在秋更之后就已经开始了当时有人发现在游戏碟附带的更新中找到了一个包含主机ID的文件估计就是逃过LiveBan的主机只要他们在主机中放入这张游戏碟就会被Ban所以曾经Live过但这次Ban机潮因为不在线而未被Ban的同学们可能下次离线更新就会被Ban了()微软已经不再使用定时批量Ban机的方法而是实时在线检测随时只要使用刷过的光驱上Live就会立即被BanNAND分析案例()案例按上图分析要执行的清除命令是:Nandprolpt:ex结果:成功。()案例按上图分析要执行的清除命令是:Nandprolpt:exNandprolpt:exNandprolpt:exNandprolpt:exNandprolpt:exENandprolpt:exC结果:成功。()案例按上图分析要执行的清除命令是:Nandprolpt:exNandprolpt:exNandprolpt:exNandprolpt:exFNandprolpt:exNandprolpt:ex结果:成功。()案例按上图分析根据机主所说情况未ban因此判断只要恢复到即可要执行的清除命令是:Nandprolpt:ex结果:成功。()案例根据机主说这台主机在去年已经被ban今年夏更之后硬盘功能被锁分析NAND已经不存在一个NAND在未Ban的日期内。判断无法修复。尝试使用以下命令清除第一个Secdata记录:Nandprolpt:exC结果:系统启动后提示更新按键无反应。用nandprolpt:wnandbin将NAND重新刷回去之后恢复到修改前的状态。()案例根据机主说这台主机也是在去年已经被ban今年夏更之后硬盘功能被锁分析NAND已经不存在一个NAND在未Ban的日期内。判断无法修复。尝试使用以下命令清除第一个Secdata记录:Nandprolpt:exa结果:系统启动后提示更新按键无反应。或者E。用nandprolpt:wnandbin将NAND重新刷回去之后恢复到修改前的状态。第章亲身经历记录被Ban年的月初终于被ban了以前微软ban机都只是不能上网而已这次却是直接不能使用硬盘了硬盘功能消失要忍受Loading和噪声实在太不厚道我买的可是豪华版真金白银跟微软买的硬盘啊。终于顶不住月日买了一台A版M暂时给老婆上网玩z旧机打算放掉原帖还在太平洋二手论坛:http:itbbspconlinecomcneshtml有个出价的电话联系好周日上来收机结果被放了飞机也是整定周一我就看到了国外有人成功解开硬盘功能的消息心中顿时燃起一股希望。拆机看着拆机图文教程去做的还算简单就是机器背面的卡口难搞明明卡口都松了就是分不开最后我是坐在床垫上掰开的就是怕用力太大机器脱手飞了出去……最后就差T梅花螺丝刀问了很多五金店都是给些六角螺丝给我最后在一家店的螺丝刀套装里面才找到花了块买的时候一定要注意包装上必须写明是T螺丝头是梅花状通常五金店老板自己都不懂什么是T规格可能会随便忽悠你。焊接自从离开大学年后都没有拿起过电烙铁焊接花的功夫最多足足花了天夜第次才成功。第次是用单位里面水平布线专用的六类双绞线剪一段出来先焊好打印机头那边然后焊主板那边的时候发现这些布线专用的网线实在是太硬了主板上的焊点又小焊上去线一动就拉出来了失败。第次是用在家里找到的一些旧电线但是很细很细当时看国外论坛有些人说可以不用焊电阻所以贪方便没有焊电阻当然焊好后也是不成功经查原来国外有些电脑的并口是V电压的所以才不用焊电阻但是绝大部分PC的并口都是v电压的。第次我决定完全按照这篇帖子里面的做法去做http:forumsxboxscenecomindexphpshowtopic=在电子店买了个欧电阻、电烙铁的新头、松香、锡条然后在电脑城买了条块钱的双绞线和个打印机头、双绞线延长器回来剪开双绞线剥开线对一看mygod质量真差里面都是铁丝一样的东西根本没铜丝而且线对根本一点都不绞在一起。。。不管了焊接用是够的了我发现焊那头的话一手拿着电阻来焊上去比较容易因为电阻管脚长而且容易上锡。现在回想起来我建议不熟焊接的同学还是拿出去给维修店的人帮焊吧省事多了。修复终于焊接完成在电脑上装好portnt并口驱动启动命令行用nandpro读lpt口失败?检查接线没事检查电压那头是V没事原来是忘了接的电源线……成功dump出第一次之后在FlashTool检查正确按http:forumsxboxscenecomindexphpshowtopic=去做搜索Secdatabin找出Timestamp最大的一个计算Block值然后再读出这个Block然后用十六位编辑器清零然后再写入(我现在想起来都觉得步骤烦琐……)按Xboxscene论坛写应该就OK了怀着激动的心情拔开lpt口开机装游戏mygod?不行?真的不行?真的不行!当时简直难以置信人人都是这样搞定的为什么我不行我当时甚至搜索NAND里面所有的secdatabin逐个逐个的把Block清零每清一个开一次机测试一直到全部个清完开机出现E……将备份的NANDBlock逐个写回去之后我开始怀疑是不是要把前后的block都要清零于是开始十几个十几个地清零各个block的前后造成各种各样的后果包括开机之后打不开菜单等等这样做的结果就是即使我将NAND恢复之后仍然留下了后遗症就是开机启动画面不出现开机黑屏一会之后直接进入系统菜单原因我也不明白(即使到现在我解Ban了硬盘之后开机画面仍然是黑的不过能解Ban就好其他不管了。)这段时间实在是心力交瘁吃饭的时候看着旁边放着的拆开想起一句歌词“如果这都不算爱我有什么好悲哀……”不断上各大中文论坛都没有看到有人成功的无奈只有在XboxScene继续泡上面说来说去都是那个方法但对我根本就没用我甚至怀疑微软是对中国IP的Xbox特别“优待”……失望地浏览中无意地打开一个Xboxhacker的链接:http:wwwxboxhackernetindexphptopic=看了一些我就发现这篇帖子完全是从原理入手去分析Secdatabin来解Ban我花了整个下午爬英文看完整个帖子才终于明白所有原理用FindSecdata工具分析nand对应清除掉几个Block之后终于成功!当时的心情得不知道说怎么形容看着硬盘安装的画面惊呆了一会之后就只会狂叫两天两夜的辛苦努力啊!终于没有白费!!成功解Ban之后拍下了照片作为纪念:http:photoqqcomportalalbumMainshtmluin=#uin=albumid=aecefabbfeaPAGE

用户评论(0)

0/200

精彩专题

上传我的资料

每篇奖励 +2积分

资料评价:

/32
1下载券 下载 加入VIP, 送下载券

意见
反馈

立即扫码关注

爱问共享资料微信公众号

返回
顶部