Сборка Dummy для Xbox 360 Slim
У вас только файлы, снятые через DosFlash, Lizard, но нет Dummy для JungleFlasher? Здесь я расскажу, как его правильно собрать. А также, покажу, как восстановить большую часть данных в случае утери.
Нам понадобится любой HEX — редактор (я предпочитаю WinHex).
Если кто пожелает — можете написать программку для облегчения всех действий.
Вот моя — DummyGen
В идеальном случае, для полной сборки Dummy, потребуется
1) Полный сектор ключа (Dummy.bin с DosFlash, либо keyarea.bin, снятый через Lizard)
2) Уникальный идентификатор — Identify.bin
3) Ключ — key.bin
4) Серийные номера — Serial.bin либо subser.bin
5) Inquiry.bin (secinq.bin) — не обязательно, но желательно
Обязательно наличие key.bin! А также, могут быть проблемы, если нет второго ключа (он есть в полном секторе ключа, либо в Serial.bin, снятый через DosFlash)
Итак, начнем.
Dummy будем создавать на основе любого рабочего Dummy.bin, снятым через JungleFlasher (например, этот)
Открываем в WinHex, начинаем заполнять своими данными.
1. Identify. Начало блока — 2C00
Всё просто, выделяем в Identify.bin ненулевые данные и записываем их на нужное место в Dummy (Ctrl+C/Ctrl+B)
2. Inquiry. Начало блока 2E00
В случае с Inquiry с DosFlash — точно так же, как и Identify копируем и записываем. Если в Inquiry отсутствует последняя строчка (D7…) — переписываем её из Identify, не забывая «развернуть» каждую пару букв (например, 7D11GC20982100W0_0 преобразуется в D711CG028912000W0 (последняя буква меняется местами с пробелом)
3. Key. Начало блока A030
Меняем ключ в строчке на свой. Ничего сложного
4. Serial. Начало блока 1FF00
В начале, серийник привода (можно взять из пункта 2) — просто пишем его.
Затем идут 4 пустых байта, их не трогаем. А после них — серийник платы и прочего. Его берем из Serial.bin (subser.bin) по адресу 60 (седьмая строчка) — выделяем всё до начала пустых байтов (FF) и записываем это в Dummy.
Ну и пишем последний кусок данных — B8-C7 (строчка с ST) — вставляем в Dummy по адресу 1FF80
Заметьте, что чуть дальше в serial.bin есть еще немного данных — это второй уникальный ключ привода. Для чего именно нужен — я не знаю.
5. Блок ключа. Начало блока 2A000 (Только для 9504!!!!)
Всё просто — копируем его из Dummy.bin (весь, он большой) или Keyarea.bin и записываем на нужное место.
Dummy готов.
А теперь, как поступать, если файлов нет.
Identify.
Просто берем серийник привода (написан на корпусе), разворачиваем буквы в парах (см пункт 2, только наоборот) и записываем в начало. Версию прошивки (2052 — тоже буквы в парах развернуты) можно заменить на свою.
Inquiry. Аналогично Identify.
Serial. Записываем серийник привода (вместо D714CG03490100C76 в примере), затем идёт (4 строчки по 4 символа — вместо 0G260524165215XX в примере), сразу впритык идет первая половина HW Ver (можно глянуть на приводе), потом идёт (наклейка, две последние строки, вторую до пробела — вместо S4P081900000043644 в примере). Ну и в конце вторая половина Hw ver.
Блок ключа.
А вот его восстановить намного сложнее. Для начала, открываем прошивку LT+ для 9504 в Hex редакторе, записываем по адресу 2AFF0 второй ключ.
Внимание! Без второго ключа, приставка, скорее всего, не будет читать игры! Так что не теряйте столь важные данные!
Сохраняем прошивку, открываем в JungleFlasher (как Source), ставим галку Advanced View — переходим на вкладку Serial — щелкаем по содержимому два раза — вписываем все серийники (см выше где найти), сохраняем. Теперь всё это записываем в привод. Даже, если запишется с ошибкой (будет Restore Failed), продолжаем действие.
Как только прошивка записана в привод, он будет отображатся в DosFlash и JungleFlasher, как 9504. Теперь записываем в него свой ключ функцией Inject Key (DosFlash 1.9) — сектор ключа восстановится, теперь снимаем ключ (через SlimKey) и вытаскиваем его оттуда.
Как только Dummy.bin будет готов, если всё указано верно, JungleFlasher даст заспуфить им прошивку, а после записи, ошибки не будет.
