В Майкрософте узнали о дырке и закрыли ее. Летом выпускались Xbox360 с уже закрытой дырой, но еще со старой версией прошивки. Позже вышло обновление прошивки 8955, где майкрософт закрыло дыру на всех ранее выпущенных консолях. Только если вы не обновились летом, можно делать перепрошивку. Способов для понижения прошивки не существует!

Второе условие - версия прошивки. Если начинается на 7ххх - то приставка поддается прошивке (при том, что дата выпуска раньше июня 2009). Если прошивка начинается на 8ххх - то эта приствка НЕ поддается перепрошивке.



ДАЖЕ НЕ ПЫТАЙТЕСЬ ПРОШИВАТЬ ПРИСТАВКИ, НЕ ПОДДАЮЩИЕСЯ ПРОШИВКЕ, ВЫ УБЪЕТЕ ВОИ ПРИСТАВКИ НАВСЕГДА!

ЕСЛИ ВЫ НЕ ИМЕЕТЕ ОПЫТА РАБОТЫ С SMD ПАЙКОЙ, НИЧЕГО НЕ ТРОГАЙТЕ, ЗАБУДЬТЕ О САМОСТОЯТЕЛЬНОЙ ПРОШИВКЕ И ОТДАЙТЕ ГРАМОТНОМУ ЧЕЛОВЕКУ! РИСК УБИТЬ ПРИСТАВКУ ОЧЕНЬ ВЕЛИК!

НА ВАШЕМ КОМПЬЮТЕРЕ ДОЛЖЕН БЫТЬ LPT ПОРТ

Если все подходит, то разбираете приставку, Снимаете верхний кожух, вытаскиваете материнскую плату. 

ВАЖНО! Смотрим на чип памяти. Он называется HYNIX и имеет маркировку HY27US08281A.

Если маркировка другая, то инструкция вам не подходит. Ищите другую.

Далее нам понадобится сделать интерфейсный кабель.

Для этого на понадобится

1 LPT разъем папа,

3 диода 1N4148,

5 резисторов 100Ом,

полметра 7жильного гибкого кабеля (подойдет от старого джойстика также можно взять витую пару) 

Все зпчасти можно купить в ближайшем магазине радиодеталей

Аккуратно паяем все по схеме, что обозначено черными линиями (цветные не паять!)

Проверяем тестером провода на контакт, остутствие замыканий между контактами. Еще раз внимательно проверяем правильность распайки. Резисторы паять все равно какой стороной, а диоды обязательно той, как на картинке (обратите внимание на черную полоску).

Пока ничего не соединяем

Включаем компьютер, загружаем Windows XP. Скачиваем Этот архив, распаковываем. Качаем: http://rapidshare.com/files/325335218/xbr.rar

или http://depositfiles.com/files/hjhf4uio4

Распаковываем архив Nandpro20b в папку nandpro20b в корень диска C .

Устанавливаем программу port95NT.

Выключаем компьютер. Включаем в розетку box360 (только в розетку. Загружать его нельзя!). Подключаем LPT порт к компьютеру. Загружаем компьютер.


Далее загружаем командную строку (пуск-программы-стандартные-командная строка).
Переходим в папку nandpro20b
Вводим без кавычек
nandpro lpt: -r16 orig.bin

Программа обязана отрапортовать Flashconfig 01198010. Зтем пойдет процесс считывания (Стартовый блок 0000, конечный 03FF). Процесс этот длительный и занимает от 30 до 90 минут. Проследите, чтоб во время процесса считывания не было никаких ERROR. Как только безошибочный процесс чтения завершен, 

выполняем
nandpro lpt: -r16 orig2.bin

Опять ждем около 30 минут.

Выполняем
nandpro lpt: -r16 orig3.bin

Опять ждем 30-90 минут.

Таким образом мы 3 раза считали оригинальную прошивку вашего box 360. Даже если программа не выдала ошибок при чтении, то это вовсе не значит, что она 3 раза считала правильно.
Чтоб в этом убедиться, устанавливаем программу ZFC из архива. Она поможет сравнить наши прошивки на идентичность. Загружаем в нее файлы для сравнения (orig.bin и orig2.bin). Они должны быть идентичными. Внимательно прокрутите до конца все данные. Все ячейки должны быть белого цвета. Если появляются синие или красные значения - значит прошивка считана с ошибками. равните orig.bin и orig3.bin. Сравните rig2.bin и orig3.bin. Если 2 из трех одинаковые - значит эти дампы правлильные. Если все разные значит есть ошибки. Тогда снова производите считывание (
nandpro lpt: -r16 orig4.bin) до тех пор, пока не совпадут хотя б 2 файла. ЭТО ОЧЕНЬ ВАЖНО! Я ЧУТЬ НЕ УБИЛ СВОЙ XBOX#^), поленившись и скачав только 2 файла. В этой прошивке находится зашифрованный файл KEY VAULT, без которого процессор откажется работать. Если Мы зальем обратно поврежденный KEYVAULT, приставка перестанет запускаться навсегда! Можно будет ее выбросить. 

Итак, мы считали правильный дамп нашей памяти.

Тперь для пущей важности проверим его программой Degraded из архива. Если не ругнется при загрузке, значит дамп действительно правильный. Затем запускем
360 FLASH tool. Там же мы можем окончательно убедиться, что прошивка НУЖНАЯ!!!
Данные должны быть такими:
Exploitable CB versions:
1888, 1902, 1903, 1920,1921: exploitable xenon
4558: exploitable Zephyr
5761, 5766, 5770: exploitable falcon
6712, 6723: exploitable jasper
если в поле CB у вас нет версии из списка, то увы. Отпаивайте провода и собирайте бокс назад, пока не убили его. Если все подходит, то идем далее.

Далее наша задача влить в Xbox новую разблокированную прошивку. Это файл XBR_Falcon_8955_1.bin (если ваша мат. плата falcon (БП175Вт)). Если у вас другая мат. плата, найдите в интернете другой файл XBreboot под вашу версию. http://www.ps3news.com/forums/xbox-360-news/xbreboot-v0-05-8955_1-zephyr-falcon-jasper-16-out-108903.htmll
Но как я уже говорил, процессор не запустится без вшитого файла Keyvault. Этот файл уникален для каждой приставки и не подходит один к другому.

Сейчас мы извлечем этот файл из оригинальной прошивки, а потом вставим в новую.

Для этого вводим во все той же командной строке

nandpro orig.bin: -r16 rawkv.bin 1 1
nandpro orig.bin: -r16 rawconfig.bin 3de 2

В папке с программой появляются два новых файла rawkv.bin и rawconfig.bin Сотвественно если ваш правильный дамп не orig.bin, а orig2.bin(или orig.3bin) то вы вводите их.

Теперь вшиваем их в новую прошивку. Для этого берем наш файл с новой прошивкой XBR_Falcon_8955_1.bin и кидаем его в папку с нандпро. Переименовываем его в xbr.bin

Теперь паяем то, что обозначено на схеме цветными линиями (комп и бокс не выключаем). Особое внимание обратите на малую точку, там очень хрупкий контакт. Сзади на материнской плате есть этот же контакт. Так что если случайно оторвете, то можно будет подпаяться сзади. Но там есть свой нюанс. Если подпаяетесь с обратной стороны платы, то проводок нельзя обгинать вокруг платы, так как при сборке его сильно сдавит и может замкнуть на землю. Я просунул его в маленькую дырочку в плате около флешки.

Выполняем команды

nandpro xbr.bin: -w16 rawkv.bin 1 1
nandpro xbr.bin: -w16 rawconfig.bin 3de 2

Сейчас мы вшили в новую прошивку наш keyvault и конфигурационный файл. Теперь можно прошить новой прошивкой нашу приставку. Выполняем

nandpro lpt: -w16 xbr.bin

Процесс должен пройти безошибочно!

Теперь отсоединяем аккуратно LPT от компьютера, запускаем Xbox360 Если все хорошо, то он запустится в обычном режиме. Свидетельством того, что у нас новая пршивка станет то, что в свойствах системы будет указана версия 8955. (Это не оригинальная версия 8955, а хакнутая 7371!). 

Теперь Нам нужно записать на CDR болванку файл XeXLoader 0.12.iso 
Вставьте диск в приставку, запустится программа xexloader (при помощи нее можно запускать взломанные игры и просматривать содержимое всех устройств). Копируем с диска папку C0DE9999 (кнопкой X) на HDD1 в папку Content/00000000000000

Вытаскиваем диск. Перезагружаем приставку. Идем в игротеку - должна появится новая демо игра Xexloader. Все теперь у нас Полностью разблокированная приставка!

С такой прошивкой в лайв выходить категорически не рекомендуется! Ни в коем случае не обновляйте прошивку!!!!

ВИДЕОИНСТРУКЦИЯ ТУТ:

http://smsfiles.ru/f/a99de26bb7986560535ad7631140784b/XBR.avi.html

Так как автор трудился, писал данную инструкцию, да еще и видео для нас записал нам придется качать видеоинструкцию с платного хостинга дабы автор мог немного заработать. Да и он просит никуда ее не заливать без его ведома! (Но я полагаю что большинство из вас обойдется и текстовым вариантом инструкции)

КАК РАЗБЛОКИРОВАТЬ АРКАДЫ?

Качаем аркадную игру из интернета. Качаем программу YarisSwap http://rapidshare.com/files/336937612/YarisSwap.exe или depositfiles.com/files/xeq4cjrp3

Запускаем программу. Выбираем файл игры (много цифр и букв). Нажимаем на красную кнопку и ждем. Все, файл пропатчен.

Потом берем пропатченый файл и вставляем его обратно в папку, где он лежал. Потом эту папку кидаем на жесткий в раздел content\00000000000000\ 

Все, у нас полная версия




НИКОГДА НЕ КЛАДИТЕ ФАЙЛЫ В КОРЕНЬ USBНАКОПИТЕЛЯ! МОЖЕТЕ УБИТЬ ПРИСТАВКУ!

И не забывайте ни я ни kesha47 НЕ несем ответственности за убитую вами приставку.