TX小组公开究极版LT固件任何光驱可以通刷
导读：制作LT光驱固件的著名XBOX360破解小组Team Xecuter近日宣布了一套新的破解工具，全新的破解芯片和究极版LT固件将支持目前现存的所有XBOX360光驱。
制作LT光驱固件的著名XBOX360破解小组Team Xecuter近日宣布了一套新的破解工具，包括名为究极版LT（LT Ultimate）固件和光驱破解芯片一块。全新的破解芯片和究极版LT固件将支持目前现存的所有XBOX360光驱（下附列表），同时只需要拥有DVD KEY即可（不需要备份原版光驱固件）。
不过对于这套破解工具我们仍然有几个疑问，例如究极版LT固件是否一定要配合破解芯片使用？如果不备份原版光驱固件的话，我们如何得到DVD KEY？售价多少？发售日哪天？这些问题都需要Team Xecuter小组晚些时候给出答复。我们会对此保持持续关注。
责任编辑:竹子.mkv
我来说几句：
24小时最新头条推荐
404 Not Found
404 Not Found  >    >    >  正文
光驱破解的概念和备注
导读：光驱破解的定义 Xbox360 光驱的固件程序 (Firmware) 因为没有作加密处理，已经被作为一个突破口破解了 Xbox360 的外围安全机制。其方法是通过PC刷写一个破解固件程序到光驱的固件程序所在的芯片内，在 Xbox360 系统
光驱破解的定义
Xbox360 光驱的固件程序 (Firmware) 因为没有作加密处理，已经被作为一个突破口破解了 Xbox360 的外围安全机制。其方法是通过PC刷写一个破解固件程序到光驱的固件程序所在的芯片内，在 Xbox360 系统校验光驱中的游戏光盘时，该破解固件返回欺骗信息到 Xbox360 系统。
光驱破解的作用
刷写破解固件后 Xbox360 可以读取以下内容
（请弄清楚什么意思，不要再问为什么读不了、能不能读以前的 Xbox 备份光盘的问题）
全区码或同区码的 Xbox360 正版光盘；
全区码或同区码的 Xbox 正版光盘；
全区码或同区码的 Xbox360 游戏的备份光盘；
全区码或同区码的 Xbox 游戏的备份光盘。
Xbox Live 安全性
截至2006年9月，刷写了 Xtreme 破解固件的 Xbox360 主机仍然可以连接 Xbox Live 并且正常使用正版光盘和备份光盘进行对战游戏。微软还没有在 Xbox Live 上采取有效措施将这些主机列入黑名单。
备份光盘使用了 Xtreme 系列的破解固件制作；或者
备份光盘使用了其他专门为 Xbox360 设计的方法（例如 wxRipper 软件）制作；
必须是双层的 DVD-9 刻录光盘或者 DVD-9 压制光盘；
Xbox 游戏必须在微软公布的兼容清单上存在。
每台 Xbox360 主机的光驱原始固件程序中都有一个唯一的 DVD Key（关键字），型号相同、固件版本相同的光驱的原始固件的区别就是这个 DVD Key；它同时会记录在每台 Xbox360 主机的 CPU 内。这是目前的光驱破解方法中最重要的一个数据，必须妥善备份好你的原始 DVD Key。日后需要更换其它相同或者不同型号的光驱，只要有这个 DVD Key，就可以让你的新光驱通过 Xbox360 CPU 的验证。
新的日立-LG 破解固件在恢复原始固件的时候，不需要原始固件的备份，可能是光驱内有还原机制。
执行文件 .xex 与数字签名
Xbox360 的所有游戏和软件的执行文件后缀为 .xex，都会加上微软的数字签名。修改了 .xex 文件中的任何内容，都不能通过校验。
媒体标志(Media Flag) 与媒体标志欺骗
如果不改变 .xex 的任何内容，采用原样复制(raw / unmodified copy) Xbox360 正版光盘到 dvd-/+r、dvd-/+rw 和硬盘等介质、试图在 Xbox360 上运行的非法行为，微软在 .xex 文件中设置了已经在 Xbox 游戏上采用过的的媒体标志 media flag。这个标志用于通知 Xbox360 操作系统，这个 .xex 文件应该存在于什么介质中才允许运行，例如硬盘、cd-r、dvd-r、dvd +r、dvd Crw、dvd +rw、dvdxbox、dvdxbox360 等。因此试图修改这个媒体标志，也就修改了 .xex 的内容，也不能通过校验。
Xbox360游戏光盘的媒体标志基本上都是 dvdxbox360，与一般的 DVD 光盘不一样，含有一些特定的轨道信息和坏分区，一般的 DVD 刻录机不能正确刻录。目前发布的光驱破解固件，就是用于 Xbox360 光驱读取刻录光盘的时候，通知 Xbox360 现在读取的是 dvdxbox360 光盘，以通过媒体标志的校验。
游戏区码和检查方法
游戏的 .xex 中也包含了游戏的区码信息，目前的光驱破解固件还无法用类似媒体标志的欺骗方法绕过检查、解除游戏的全区、NTSC、NTSC-J、PAL 等区码限制。
区码标志的检查方法：
下载工具 xextool、wx360
使用 wx360 打开 Xbox360 游戏的 ISO 映像文件，解开运行文件 default.xex
使用 xextool 的命令行方式打开 default.xex，输入：xextool default.xex a.pe
屏幕返回信息，提示游戏 ISO 映像属于哪个分区
全区：0xFFFFFFFF
欧版：0x00FF0000（第二字节数据是 FF）
亚版：0x（第三字节高位数据是 F）
日版：0x00000F00（第三字节低位数据是 F）
美版：0x000000FF（第四字节数据是 FF）
如果是多个分区的，则会是组合方式，例如 0x00FF00FF 则是第二字节、第四字节都是 FF，则是美版欧版通用。例如 0x0000F0FF 则是第三字节高位（亚版）、第四字节都是 FF，则是美版亚版通用。
安全信息(SS.bin) 与双层 DVD-9 光盘
采用原样复制方式制作了 Xbox360 游戏的 ISO，还必须嵌入 Xbox360 光盘上特殊轨道提取的安全信息(Security Sectors) SS.bin。不同游戏、同一游戏不同区码和版本的 SS.bin 都可能会不一样。目前 SS.bin 必须出现在 DVD 光盘的 Layer 0 层，因此现在只能使用双层 DVD-9 格式光盘。
破解固件隐形功能(Firmware Stealth)
破解固件隐形功能是为了通过 Xbox360 的光驱固件校验程序。这个校验程序属于 Xbox360 更底层的硬件功能，并不能通过破解固件屏蔽和停止校验。校验程序的其中一项任务是计算出光驱固件的校验值(Checksum) 提供给 Xbox360 系统。目前的破解固件返回的是原始固件的校验值，因此暂时通过了这项校验。微软有办法知道这个破解固件是没有数字签名的非法程序。
东芝三星光驱的破解固件（目前 v3.3）还没有加入破解固件隐形功能。日立-LG 光驱的破解固件则由 Maximus 发布了破解固件隐形补丁。
媒体信息隐形功能(Media Stealth)
媒体信息隐形功能是让 Xbox360 系统读取到的备份光盘的媒体信息跟正版光盘的完全一样。之前的安全信息 SS.bin 是其中一个条件；但是之前的破解方法刻录出来的备份光盘与正版光盘还是有四个方面的主要差别，只是 Xbox360 系统暂时没有校验。
东芝三星光驱的破解固件 v3.0~3.3 加入了媒体隐形功能，消除了这四个方面的差别。日立-LG 光驱的破解固件（目前 v2.1）则还没有这项功能。
PSN Lockdown（读取区域限制）
在得到授权之前，光驱只允许读取合法范围(PSN) 内的数据，此时的 PSN 数值在PFI 轨道中定义，指向视频分区。任何读取视频分区外的动作都被拒绝。
得到授权之后（读取了安全信息 SS.bin），光驱允许读取另外一个合法范围(PSN) 内的数据，此时的范围在 SS.bin 中定义，指向游戏分区。任何读取游戏分区外的动作都被拒绝。
PFI（物理格式信息）轨道
轨道中含有光盘物理格式的信息，例如 booktype、起始和终止范围的 PSN 数值、分层标志。目前全部 Xbox360、Xbox 游戏具有相同的 PFI 信息；
在刻录光盘上，PFI 轨道含有更多的信息，例如媒体代号、版本号、厂商编号；
东芝三星光驱破解固件 v3.0~3.3 中任何读取 PFI 信息的动作目前会指向这个轨道，如果存在则返回必须的信息；如果不存在（例如 v1.0、v2.0时期的备份光盘）则从 v3.0~3.3 破解固件中取出预置的 PFI 信息返回；
DMI（光盘制造商信息）轨道
轨道中含有光盘制造商的信息，例如公司名称、批号。目前不同区域、不同的 Xbox360、Xbox 游戏光盘都有各自的 DMI 信息；
东芝三星光驱破解固件 v3.0~3.3 中任何读取 DMI 信息的动作目前会指向这个轨道，如果存在则返回必须的信息；v1.0、v2.0时期的备份光盘都会返回空信息；
Video Partition（视频分区）
v1.0、v2.0备份光盘的这个分区都是空信息，因为不是启动游戏所必需的，但微软可以校验这个分区。适用于任何游戏的标准视频分区数据已在东芝三星光驱的破解固件 v3.0~3.3 中提供，刻录时加入即可。
Xbox360 游戏光盘目前还没有校验以上四个项目，不过只是时间问题。Xbox360 三星光驱固件只有部分 MMC-3/4 标准的校验命令，只是标准PC光驱校验命令的一个子集。Commodore4Eva 测试了 Xbox360 三星光驱固件的所有校验命令，发现了备份光盘与正版光盘在以上四个校验项目的区别，因此开发了东芝三星光驱破解固件 v3.0~3.3 以解决这个问题，达到媒体信息隐形的目的。
没有媒体隐形的备份光盘可以使用带有媒体隐形功能的 v3.0~3.3 破解固件启动。破解固件会提供预置的 PSN 数据和 PFI 数据到 Xbox360 系统，通过这两个项目的校验；但是没有 DMI 数据、视频分区数据可能为空，这两个项目则有可能在日后被微软校验出来。
带有媒体隐形的备份光盘可以使用没有媒体隐形功能的 v1.0、v2.0破解固件启动。但是破解固件提供给 Xbox360 系统的 PSN、PFI、DMI 数据都与正版光盘有区别，有可能在日后被微软校验出来；视频分区数据存在光盘上，则是正确的。
24小时最新头条推荐
404 Not Found
404 Not Found当前位置：& &
Xbox360光驱刷iX 1.6新固件教学
18:05:16&&&|&(0)&|&正文背景色：
　　作者：ffxfaxz_A9VG 　　1.6同样适用
　　合成软件变为JungleFlasher.0.1.60.Beta.rar
　　原始建兴光驱固件（Dosflash提出的4个文件，JungleFlasher载入其中的dummy.bin即可）+LiteOn_iXtreme-THX_v1_6_REPACK固件（1个文件，JungleFlasher载入ix16-liteon-repack.bin），合成后另存为新固件（1个文件lite_cfw.bin），把这个新固件用Dosflash刷入光驱就可以啦！
　　另外注意JungleFlasher正常运行时的环境：
　　Q:JungleFlasher 运行时界面无法完全展开怎么办？
　　A:删除Netframework 1.1，安装2.0
　　==============================
　　1.鸣谢
　　fov119刷机套件光盘内提供的教程，Mr.H的睡衣版拆机视频，天堂任鸟飞的全自动光盘刷机视频，没有你们的帮助，我无法成功刷机并完成这篇教程，对于我未经允许就使用你们制作的视频、图片、教程作为此教程的一部分，我深表歉意和感谢！
　　我只是个今年初才购得XBOX360的普通玩家，我把我的首次刷机写成教程与大家分享，就是想说明：只要具备我下面所说的软、硬件条件，刷机其实是一件很简单的事！
　　2.前言
　　首先说说我遇到的问题，开始我使用了天堂任鸟飞兄弟的刷机自动光盘，但是发现无法将固件保存到硬盘，这个问题是十分危险的。我建议只有完全符合天堂任鸟飞软件硬件环境的朋友可以使用他做的自动刷机光盘。
　　再说说我写这篇教程的目的，通过总结刷机前辈们的方法，我选择了一个简单的刷机方法、即：
　　连好硬件，进DOS用dosflash提固件，回win用JungleFlasher混固件，进DOS用dosflash先清原固件、再刷新固件，结束。
　　Dosflash运行在纯DOS环境，不仅通用性强，并且比windows下的刷机软件更为安全可靠。Dosflash支持含SATA口的主板芯片组类型非常多（详见“硬件准备”中的列表），并不是一定要硬件VT6421串口卡。
　　JungleFlasher只在windows下用于混合固件，对PC的硬件和驱动没有任何要求。
　　我使用的DosFlash_V1.7_Build_可以完全提取出光驱固件。注意：旧版本的建兴光驱固件提取工具提取出的光驱固件信息是不全的。
　　3.目标
　　将Xbox360的原始建兴光驱刷成iXtreme 1.51固件版本。
　　4.硬件准备
　　（1）PC
　　PC的主板需含9针com口和SATA接口，PC的主板芯片组需是如下列表中的芯片组：（该列表为Dosflash刷机软件官方说明中支持的SATA接口列表）
　　the following chipset support is added
　　- VIA cards
　　- all VIA cards with a 6420 chipset
　　- IDE Controllers
　　- NVIDIA nForce 2 IDE Controller
　　- NVIDIA nForce 4 IDE Controller
　　- Intel ICH9
　　- Intel ICH (i810,i815,i840)
　　- Intel ICH0
　　- Intel ICH2M
　　- Intel ICH2 (i810E2,i845,850,860)
　　- Intel C-ICH (i810E2)
　　- Intel ICH3M
　　- Intel ICH3 (E7500/1)
　　- Intel ICH4 (i845GV,i845E,i852,i855)
　　- Intel ICH5
　　- Intel ESB (855GME/875P + 6300ESB)
　　- Intel ICH6 (and 6) (i915)
　　- Intel ICH7/7-R (i945, i975)
　　- Intel PIIX3 for the 430HX etc
　　- Intel PIIX4
　　- Intel PIIX4 for the 430TX/440BX/MX chipset
　　- Intel PIIX
　　- SATA Controllers
　　- NVIDIA nForce 4 SATA Controller (我的主板就是这个芯片组)
　　- NVIDIA nForce 2 SATA Controller
　　- NVIDIA nForce 3 SATA Controller
　　- NVIDIA nForce MCP04 SATA Controller
　　- NVIDIA nForce MCP51 SATA Controller
　　- NVIDIA nForce MCP55 SATA Controller
　　- NVIDIA nForce MCP61 SATA Controller
　　- Intel 82801EB (ICH5)
　　- Intel 6300ESB (ICH5)
　　- Intel 82801FB/FW (ICH6/ICH6W)
　　- Intel 82801FR/FRW (ICH6R/ICH6RW)
　　- Intel 82801FBM ICH6M
　　- Intel Enterprise Southbridge 2 (631xESB/632xESB)
　　- Intel 82801GB/GR/GH (ICH7, identical to ICH6)
　　- Intel 2801GBM/GHM (ICH7M, identical to ICH6M)
　　- Intel SATA Controller IDE (ICH8)
　　- Intel Mobile SATA Controller IDE (ICH8M)
　　- Intel SATA Controller IDE (ICH9)
　　- Intel SATA Controller IDE (ICH9M)
　　（2）fov119的刷机套件
　　淘宝有卖，60元人民币
　　5.软件准备
　　（1）WinXP操作系统，开机能进入纯dos并识别出硬盘。（无论你的硬盘是NTFS分区还是FAT32分区，只要你开机能进入纯DOS并能访问硬盘的分区就行）
　　（2）软件工具
　　矮人DOS工具箱V5.0_060406.rar （我安装这个软件是为了开机进入纯DOS，很多软件也可以实现这个功能）
　　DosFlash_V1.7_Build_.rar（用于从光驱提取出原始固件；清除光驱内的原始固件；将生成的混合固件刷入光驱）
　　JungleFlasher v0.1.51 Beta.rar（用于将原始固件和破解固件混合生成混合固件）
　　ix151-liteon.rar（建兴光驱破解固件IX1.51）
　　【纳米盘】上文提及的软件工具
下一篇： [编辑：西山一根柴]