Xbox360选购指南之一关于破解的基础知识( 二 ) _支持

支持
支持
支持
不支持
不支持
金手指
支持
【Xbox360选购指南之一关于破解的基础知识】支持
支持
支持
不支持
不支持
支持开发工具
部分功能
部分功能
支持
支持
不支持
不支持
调试建立游戏
不支持
不支持
支持
支持
不支持
不支持
完整的内存编辑
不支持
不支持
支持
支持
不支持
不支持
破解方式
SMC破解
脉冲破解
基于自制机破解
原生支持
无
光驱
Xbox360的机型众多。那么我还是按照时间顺序来给大家介绍下这些版本吧。
【补充知识---xbox360换代各版本顺序：xbox360 双90nm》xbox360单65nm》xbox360双65nm》xbox360 SLIM 双45nm 10.83A》xbox360 SLIM 双45nm 9.6A V1版与V2版》xbox360 SLIM 双45nm V3版与V4版》xbox360 SLIM 双45nm V5版与V6版】
先说说xbox360的破解。以下简称360，请勿与360安全卫士搞混（相信您也不会）。说到破解，其实不得不佩服微软的系统软件实力。在360上的软件层面几乎找不到任何可以利用的漏洞，但是微软也是有猪一样的队友的。硬件设计的短脚使得360很简单的从硬件层面被破解了。
光驱破解： Xbox360在双90时代就被hacker发现光驱居然采用的是市面上销售的一款光驱的定制版本。于是，hacker们稍稍编写了这个光驱的固件然后刷入360的光驱。于是，360的光驱就连复制盘也认了。这就是光驱破解的开始。但是只是光驱破解而没有修改系统，所以系统的限制依然存在。除了能读复制光盘之外几乎与零售机的功能一样。
JTAG自制机：
大家都称之JTAG自制机，其实它的破解方法是修改存储在主机固件中的SMC文件。说到修改SMC，就不得不提到Xbox的引导顺序：首先，CPU从1BL（CPU自身ROM）中启动，然后以1BL（BootLoader、引导）从NAND中载入经过签名和加密的二级应到程序2BL（CB）。
然后，CB开始引导CPU安全引擎。这个安全引擎的作用是进行实时加密运算和检查DRAM内存的特征值。接着CB就可以运行一些简单的引擎，来初始化DRAM内存。然后，CB从NAND载入下一级引导CD，并运行之。简单的说，CD会从NAND导入底层内核，在此之上做一些更新并运行之。
而这个内核包含有一个带特权的小程序（hypervisor）。当主机运行时，只有这个小程序才有足够的权限运行未签名的代码。在4532/4548版本的内核中，hypervisor还有一个严重缺陷，所有目前的SMC修改破解法破解的360都需要运行这个版本的内核才能利用这个缺陷运行未签名程式。系统管理控制器(SMC)位于南桥芯片内部，从系统加电之后就会运行，SMC也可以访问NAND，因为在nand中存放了一些传感器的校准信息等内容。这样破解SMC来攻击hypervisor就能获得运行自制程序的权限。（实际上的破解要繁琐的多，这里只是简单介绍）
JTAG自制机相对于之后的RGH自制机来说，最大的优点就是启动稳定。每次都能开机，不会受到诸如电磁波，信号，电线，电阻之类的干扰。也是最稳定的自制机。
RGH自制机：
在当前这批360主机中，CD中存有这两个版本的内核特征值，并且能据此停止执行这两个版本的内核程序。Hypervisor也只是一个小程序而已，所以之前的缺陷很快就被补上了，后续的版本都没有任何缺陷。
所以，软件层面上破解360来运行未签名代码已经基本上走不通了。但是，360并没有很多能力抵御来自硬件攻击的能力。脉冲破解法就是一种以电学角度出发，想出的一种利用处理器缺陷的方法。