脈衝原理
:XBOX360在啟動時,CPU會有一個模塊對比啟動部分的代碼是否正確為原版。如果和存儲的特徵值不同,就不會讓系統繼續啟動。
如果要運行自製系統,首先要搞掉這個保護功能,XBOX360的CPU存在一個設計缺陷。
就是如果給出一個非常短的復位信號,按理說機器會復位,但是實際上,CPU不會重新啟動,而會發生一些功能錯誤(驗證系統的代碼做在CPU裡,刷不掉,只能每次啟動的時候干擾)。
如果這個在非常恰當的時候,給出這個脈衝的話,那個保護模塊就會錯誤的返回一個「沒有問題」的信號,這樣,系統就會繼續啟動了。
下面就是如何在恰當的時候發出一個足夠短的復位脈衝的問題了,在厚版機中,破解者發現,如果給CPU一個腳(CPU_PLL_BYPASS)一個信號,就會讓CPu的頻率變得非常慢,然後這時就可以用相對長的復位脈衝來達到讓CPu錯亂的目的,但是在slim版中,這個信號腳沒有了,這就無法讓CPU跑在一個慢的頻率上,所以產生這個復位脈衝的難度就變大了,因為產生特別短的電脈衝是有難度的。
而且你還必須控制這個時序,就更加難上加難了,不過破解者又發現了一個方法。
就是時鐘芯片。XBOX360用的時鐘芯片可以用IIC總線給一些指令進去(IIC是一種常用的管理總線),讓他產生較低的頻率,但也不是太低,大概是100兆這樣。然後再用一個20納秒寬度的脈衝,在啟動到某個特定時刻(這個靠監視一些腳可以知道),發到CPU的復位腳上去
這樣,也可以達到相同的效果。
所以,除了原理以外,技術上還有2個問題,1.是在啟動到什麼時候,發送這個脈衝。2.是產生一個足夠短的脈衝。
破解小組使用了XILINX(世界最大的可編程邏輯器件公司,第二大是altera)的CPLD(複雜可編程邏輯器件),型號是XC2C64A。
所以在slim的破解中,這一顆芯片肩負了給時鐘芯片的IIC總線發送指令的任務。(3.3V電壓)還肩負了探測CPU啟動狀態,用計數器來計算時間,在恰當的時刻給出短脈衝,然後在回復時鐘芯片內容的任務。時鐘信號用的就是XBOX360本身的48兆時鐘信號。
使用一個脈衝芯片對360的NAND不斷的發出脈衝時鐘信號,如果成功就會加載自製系統。這樣我們的自製就誕生了!!!!
其實能不能刷自制不用拆機 不能刷脈衝的機器就兩種:
1.厚機雙90不帶HDMI的不能刷
2.slim電源電壓是9.x的不能刷
缺點:由於脈衝破解是利用漏洞通過對CPU發送脈衝來欺騙檢查,從而加載破解程序。
所以在這個過程每次脈衝的成功機率都是不一樣的,也就是說每次開機的時間有可能會不一樣,一般都是 30秒~5分鐘不等。
沒有留言:
張貼留言