++++++++++++++++++++
1、XBOX 启动机制:
++++++++++++++++++++
原始 BIOS 的启动步骤:
首先搜索光驱中的光盘,如果光盘中的文件带有合法的数字签名(digital signatures)、格式标签(media flag),
则运行光盘根目录下的 default.xbe 程序。
如果搜索不到合法的光盘文件,则检查硬盘根目录下 xboxdash.xbe 程序(原始菜单文件)的合法性,通过则运行该程序,
并显示原始菜单界面。
++++++++++++++++++++
2、XBOX 相关名词:
++++++++++++++++++++
~~~~~~~~~~~~~~~~~
2.1、Dashboard:
~~~~~~~~~~~~~~~~~
XBOX 的菜单界面称为 dashboard。官方 dashboard 由 C 盘根目录文件 xboxdash.xbe 或 xodash.xbe(XBOX Live)携带。
而下文提到的 Evolution-X 则用本身的 dashboard,替代 XBOX 的原始菜单界面。
未经证实:每台 XBOX 的 xboxdash.xbe 都不一样,互相替代可能会有问题。
~~~~~~~~~~~~~~~~~~~~~
2.2、直读芯片/BIOS:
~~~~~~~~~~~~~~~~~~~~~
BIOS :基本输入输出系统程序(Basic Input Ouput System),属软件范畴。XBOX 启动必要的程序。
Modchip:直读芯片,属硬件范畴。需要将 BIOS 以及其它程序写进直读芯片,才能达到特定功能。
直读芯片的功能实现,最终还是靠芯片中的程序/BIOS,芯片的功能很大程度由 BIOS 的功能决定的。因此,重要的是 BIOS,
不是芯片!!!芯片需要写入 BIOS 或者其他程序,共同实现设定的功能。修改原始 BIOS,跳过其中的数字签名检查、格式
标签检查等步骤,成为可以绕过 XBOX 安全设置的 BIOS;或者自行编写 BIOS;这都是我们所提到的非官方/非授权 BIOS。
为了让 XBOX 读取备份游戏或者执行其他非授权的程序,必须通过以上非授权 BIOS 启动主机。而为了让 XBOX 运行非授权
BIOS,可以通过替换原始 BIOS、通过硬件设置夺取原始 BIOS 启动权、或者启动时在原始 BIOS 中添加补丁等方法,绕过
XBOX 各种安全机制,从而运行各种授权/非授权 XBOX 应用程序(Signed/Unsigned Code)。
XBOX 直读芯片/BIOS 的基本功能:运行授权/非授权的游戏/应用程序(Signed Code/Unsigned Code),例如所有分区的
正版游戏(Original/Original Imports)、备份游戏(Backups)、自制游戏/软件(Homebrew applications)等。
现在有一个名为 Neo Project 的构想,用分布式算法找出微软数字签名的密码(2048 bits,从而可以不加装芯片/换装 BIOS,
让 XBOX 运行加入密匙的非官方软件。暂时只靠运气,短则数秒,长则数年。该计划由 Lindows 总裁资助。
~~~~~~~~~~~~~~~~~~~~
2.3、核心(Kernel):
~~~~~~~~~~~~~~~~~~~~
XBOX 的核心程序(Kernel)嵌在 BIOS 当中,现有多个版本。只有 2001.12 月之前的美版 XBOX 为 3944 核心,其余为 4034
核心以及后来的 41**、46** 核心。以上均称为 v1 核心 XBOX。
后来微软针对各种改机芯片修改了核心程序的设计,更换了密码(RC4 KEY),核心代号为 4817、4972 等;且硬件作了改动,
如去掉图形芯片风扇、部分更换三星光驱(可读大部分 CDR)。以上称为 v1.1 核心 XBOX。
检查 **未改机 XBOX** 属于 v1 或者 v1.1 的一个简单方法,启动主机并查看系统信息屏幕,可以看到类似的描述文字:
K:1.00.4817.01
D:1.00.4920.01
其中,K 表示核心程序代号(Kernel#),D 表示菜单界面代号(Dashboard#)。如果 K 列出了 48**、49** 或以上的数字,
则是 v1.1 XBOX;否则属于 v1 XBOX。
BIOS 中包含了 Kernel#,而用非官方 BIOS 启动 XBOX 时,系统信息的 K:显示会调用 BIOS 中存储的 Kernel# 数值。
所以就算用 X2 4974 BIOS(内置核心代号 4974)BIOS 启动 v1 XBOX,系统信息也会显示数字 4974。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2.4、TSOP(板载 BIOS 芯片):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
TSOP(Thin Small Outline Package),本意指集成电路的封装规格/方式。论坛上指主板上装载了原始 BIOS 的芯片,有时侯
兼指原始 BIOS。
*)该芯片中的 BIOS 可以通过设置跳线,再用软件刷新;可以用于恢复原始 BIOS 或者更新为非授权 BIOS。
*)或者拆走该芯片,换上另外一片同类型芯片,但刷进了非授权 BIOS。
*)一旦 TSOP 中的 BIOS 为非授权的,直读芯片就不需要了,只是用来作为后备手段。
~~~~~~~~~~~~~~~~~~~~~~~~~~~
2.5、LPC 总线与 LPC 芯片:
~~~~~~~~~~~~~~~~~~~~~~~~~~~
LPC(Low Pin Count):是基于 Intel 标准的 33 MHz 4 bit 并行总线协议,代替以前的 ISA 总线协议,两者性能相似。
XBOX 的 LPC 总线界面由 2 排共 16(15)焊点组成。
(LPC is a 33MHz 4-bit parallel bus protocol designed (by Intel) to replace the old ISA bus, with its huge
clunky connector, by a bus with far fewer pins (as little as 12). It has similar performance to the ISA
bus, so while its useful for many things it won’t be replacing PCI or AGP.)
~~~~~~~~~~~~~~~~~~
Non-LPC Modchip:
~~~~~~~~~~~~~~~~~~
不是安装在 LPC 总线上的芯片统称为非 LPC 芯片。XBOX 上的有 11、29、31 等几类焊点。
安装该类芯片后,启动 XOBX 时,可以夺取原始 BIOS 的启动权,从而运行芯片本身的 BIOS/程序。
通过该类芯片启动 XBOX 后,可以根据自己需要,通过设置跳线 + 软件方法,用适当的 BIOS 刷写 TSOP BIOS。
~~~~~~~~~~~~~~
LPC Modchip:
~~~~~~~~~~~~~~
安装在 LPC 总线上、利用 LPC 总线截获系统启动权、从而运行本身 BIOS 启动主机的芯片统称为 LPC 芯片。XBOX 上的一般
利用 LPC 总线的 9 个焊点,总共为 10、11 焊点。
现有 LPC 芯片的安装,都是通过将主板上一个称为 D0 的焊点与地线(GND)接通,屏蔽 TSOP 的启动权;启动 XBOX 时,
优先获得系统启动权。此时对于系统来说,TSOP 不可读取,因此在没有其它附加手段的情况下,不可擦写 TSOP BIOS。
但是可以加上 BIOS 切换电路(BIOS Swap Trick Circuit),利用 XBOX 中 MCPX 芯片的程序错误,再次热重启 XBOX 后,
能够通过第一次启动时已经复制到 MCPX 芯片中的非授权 BIOS 再次获取启动权,而且此时 TSOP 可以读取,也就可以刷写
TSOP。这个机制与下文提到的 Xodus 芯片自带的电路一样。(LPC 界面 #6 焊点为 +5V,#9 焊点为 +3.3V)
以下为原文解释:
--------------------------------------------------------------------------------------------------------
| It works as follows: |
| |
| 1. On first power-up the 74HCT74 should be in a state that pulls d0 on the TSOP flash low, which |
| allows the an LPC-Mod BIOS to start, i.e. the special Evox BIOS. |
| |
| 2. As the Evox BIOS starts, it copies itself to DRAM memory and do a system reset whichs toggle the |
| Flip-flop to allows the mainboard TSOP BIOS to run. |
| |
| 3. As the mainboard TSOP BIOS runs, it will encounter a memory corruption due to address line A15 |
| being manually grounded (refer to Evox pictures). |
| |
| 4. The result of memory corruption forces the MCPX ROM (bugs?!) to fall through from the highest |
| memory address to 0, where the Evox BIOS has copied itself there, and therefore, it will able to |
| take over the control of the system. |
| |
| 5. There you have it, Evox boots up from DRAM and is able to access directly to the mainboard TSOP |
| flash. Now can flash the TSOP any way you like, even write your own tool to flash it. |
| |
| by Prokit, xboxhacker.net forum |
--------------------------------------------------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2.6)NO-PATCH-HACK(免补丁运行游戏):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
带有该功能的芯片/BIOS,不需要在程序、备份游戏中加上补丁就能正常运行。如果程序、备份游戏不能读取或者正常运行,
可能与芯片、BIOS 没有该功能、且游戏没有加上补丁有关(游戏 ISO 文件释出时,不一定会加上补丁)。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2.7、EJECT-TRICK-HACK(出盘免重启):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
带有该功能的芯片/BIOS,如果应用程序、游戏同时支持,则按下 EJECT 键后,主机不会热重启。
目前的优点是通过光盘执行应用程序时,可在当前程序继续运行情况下更换光盘(如将光盘上的游戏备份到 XBOX 硬盘中),
就象 DC 启动盘一样。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2.8、IGR:IN-GAME-RESET(手柄重启):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
带有该功能的芯片/BIOS,可以在游戏过程中通过手柄控制重启 XBOX、或者退到菜单界面,视乎 BIOS 而定。
1)X2 4973/4974 BIOS 的手柄重启设计思路:按下组合键不会重启主机,只会退到菜单界面。
左扳机键(L) + 右扳机键(R) + 后退键(BACK) + 开始键(START)
而且现在发现 s 手柄(可能包括日版手柄)会有一些不同的按键组合:
左扳机键(L) + 右扳机键(R) + 后退键(BACK) + 黑键(BLACK)
2)Evolution-X 1.8.3285 手柄重启设计思路:按下组合键则重启主机,然后才回到菜单界面。不依赖于 BIOS 功能。
游戏:左扳机键(L) + 右扳机键(R) + 后退键(BACK) + 开始键(START)
软件:左扳机键(L) + 右扳机键(R) + 黑键(BLACK)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2.9、EVOLUTION-X(操作系统/菜单):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
由 Evolution-X Team 开发的 XBOX 应用程序,在已经加装任何一种改机芯片/BIOS 的前提下,接管 XBOX 的菜单界面。相当
于一个小型的操作系统,并且允许其它非授权应用软件,如 DVD-X、Bios-Checker 等,安装在硬盘后通过其界面运行。
其主要功能有:
* 支持高至 120G 容量硬盘(HDD SWAP);改项功能需要芯片/BIOS 支持,自家 Evo-X BIOS 则没有问题。
* 刷写 TSOP BIOS(Flash TSOP BIOS)、刷写 LPC BIOS(Flash LPC BIOS);
* XBOX 充当 FTP 服务器(FTP Server)、再用电脑上的 Flashfxp 等程序让 XBOX 与 PC 进行通讯、互相传输文件;
* 通过菜单运行硬盘游戏、程序;
* 最新版本的 Evolution-X 1.8.3285 带有手柄重启功能,令 XBOX 热重启。
该软件可用光盘运行;也可以通过 PC 的 FTP 软件,如 FlashFXP,在 XBOX 硬盘安装;如果不想通过 PC,可与 boXplorer
(独立于 Evolution-X 应用程序,相当于 XBOX 的资源管理器)同刻录在一张光盘上,直接通过 XBOX 的光驱安装。
安装、运行基本条件:与所有不带数字签名的程序一样,通过非授权 BIOS 启动 XBOX。注意:安装前做好 XBOX 硬盘备份!
有些支持 XBOX Live 的游戏带有类似“Go Live”、“Download”的选项,选中后,会自动更新 C 盘根目录下的 xboxdash.xbe
以及其他文件,从而更新微软菜单界面,如添加中文选项、添加 XBOX Live 选项等。
由于官方 BIOS 以及大多数非授权 BIOS 启动时要用到 xboxdash.xbe(原始菜单文件);如果要安装 Evolution-X,则要
将自带的default.xbe 重命名为与启动的 BIOS 一致的 xboxdash.xbe;并且备份原始的 xboxdash.xbe。所以,一旦进行了
Go Live 的更新,如果检测到 xboxdash.xbe 版本或者参数设置不符合更新程序的检查条件,更新程序有可能将 xboxdash.xbe
及某些文件破坏。其结果是重启 XBOX 后,BIOS 搜索不到正确的 xboxdash.xbe 文件,以致启动时不能正常显示菜单界面。
只能通过 Evolution-x 启动盘启动、并重新安装。
如果没有安装 Evolution-X,保留了 xboxdash.xbe 的完整性,更新能够正常进行;并且可以正常启动。
其中一种解决方法:换上启动时运行 yboxdash.xbe 或者 evoxdash.xbe 而不是 xboxdash.xbe 的 BIOS,并且将 evolution-x
的运行文件命名为 evoxdash.xbe 或者 yboxdash.xbe。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2.10、DVD-X(DVD 影片播放软件):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
该软件由 X-ecuter Team 开发,现为 DVD-X 2.0 版本;该版本可以通过手掣播放 DVD,而不一定需要遥控器。
虽然声明 XBOX 的 BIOS 要有 Eject-Trick 功能才能运行该软件,其实不一定:
1)运行光盘上的 DVD-X 2.0(不需要安装 Evolution-X),然后退出光盘,换上 DVD 影片光盘,用手掣播放。此时需要 BIOS
有 Eject-Trick 功能。
2)如果已经将 Evolution-X 和 DVD-X 2.0 安装在硬盘,可以在 Evolution-X 的 menu.ini/evox.ini 文件将自动播放 DVD
选项关闭(DVD autorun off),就可以通过菜单用手掣播放。所安装的芯片/BIOS 不需要 Eject-Trick 功能。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2.11、HDD SWAP(更换大容量硬盘):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
带有该功能的 BIOS,安装了 Evolution-X 软件后,可以更换容量大于 8G 的硬盘、存取 8G~120G 的硬盘数据,可以储存大量
游戏、影片、程序,并通过 Evolution-X 菜单运行。对于很难买到的游戏光盘,通过网络下载并存到硬盘是个折衷方案。
顺便一提,更换大容量硬盘后,多出来的容量体现在 F 盘。如果 BIOS 不支持大硬盘,则安装后不会在 Evolution-X 看到
F 盘的容量。至于 X、Y、Z 盘为系统控制的用于游戏缓存等,尽量不要主动将数据传输、放置到该区域中。
~~~~~~~~~~~~~~~~~~~~~~~~
2.12、MACROVISION-OFF:
~~~~~~~~~~~~~~~~~~~~~~~~
Macrovison 是一种视像版权保护机制,防止视频产品被非法复制,99.9% 的 DVD 影片带有 Macrovision 机制。因此带有
Macrovision-off 的芯片,可以通过录像机录制 XBOX 输出的视频信号。
+++++++++++++++++++++
3、XBOX 改直读方式:
+++++++++++++++++++++
论坛上将芯片分成几代,主要是针对功能与安装便利性而言。越后推出的芯片,越是考虑了芯片安装便利性,以获得更多用户。
第一代为 29 焊点不可更新芯片,第二代为 11 焊点非 LPC 不可更新芯片,第三代 A 为 11 焊点 LPC 不可更新芯片,第三
代 B 为 11 焊点 LPC 可更新芯片。
~~~~~~~~~~~~~~~~~~~~
3.1、更换 TSOP 芯片:
~~~~~~~~~~~~~~~~~~~~
利用热风枪将 XBOX 主板上的 TSOP 芯片卸下,替换上一片已用编程器写入非授权 BIOS 的 同类型芯片。所以外观上不会看到
有加装芯片的痕迹。这种方法俗称“吹”。由于成本低廉、操作简单,现在是国内比较普遍的改机方法。
如果对替换的 TSOP BIOS 功能不满意,除了可以安装另外一片芯片屏蔽掉 TSOP 外,还可以通过非授权/非官方/非原始 BIOS
启动主机后,设置主板上的 2 对跳线,打开 TSOP 芯片的可写模式,利用 Evolution-X 刷新 TSOP 中的 BIOS。一旦失败并且
破坏了 TSOP BIOS 的话,由于没有后备手段,只能安装芯片启动 XBOX。
更换 TSOP 芯片的缺点是没有了原始 BIOS,如果要恢复,要么更换回拆下来的芯片,要么用上面的方法自行刷回去。
如果 TSOP 芯片是 Sharp 品牌的,不要用目前为止的 Evolution-X 版本(现为 1.8.3285)刷写,直至新
版本出来!不然,删除 TSOP BIOS 后,Evolution-X 不能写入 TSOP!
~~~~~~~~~~~~~~~~~~~~~~~~~~
3.2、安装不可更新零售芯片:
~~~~~~~~~~~~~~~~~~~~~~~~~~
在 XBOX 主板上加装发售时已写入 BIOS 的量产芯片,如 Xtender 1.0/1.1、Enigmah-X beta/final、Pandora、Messiah-X、
X-ecuter 1.0/1.1 等。该类芯片不能用便利
