世界超市

保护版权人人有责，如果您喜欢游戏，请支持正版。这样才能让游艺界更好的发展。

您肯定对Xbox360众多的破解方法头大了。想买一台360，是不是看花眼了？是不是又被商家忽悠了？在这里您可以学到一些xbox360的知识，让您明白怎样来选一台360。
首先您应该了解的内容：
为什么主机很多功能会有限制：
主机的一些功能锁定都是为了一些商业利益与版权保护。但是主机锁定部分功能之后对我们消费者来说总会造成一定的不方便，厂商也只是平衡考虑用户感受与利益然后才做出部分功能锁定。
为什么要去破解主机：
基于上述理由，破解主机也是为了获得更好的体验。毕竟您是花钱买下这台主机的人，怎么用这台主机是您自己的事情。您肯定会想要这台主机以您最方便的方式运行游戏。比如双碟的游戏，您肯定会想换碟的时候能不必跑到主机边，不要像上个世纪换VCD那样退出光盘放入新的光盘。
希望硬盘能大，大到2TB！希望能玩到一些绝版的，再也没有卖的那些DLC。
想要给主机的游戏截图，想要将玩着的游戏图像分享在微博上。
自己买的光盘有问题了比较难读取了或者光驱有问题了，想要免光盘运行。
没买游戏之前想要体验下游戏，看看是不是个大雷。
最重要的！你终于可以是玩游戏，而不是游戏玩你了！-----------使用金手指！

现在的主机分类：
Xbox360可以分为两大类：正版机（零售机）、D版机。在D版机里面又分为自制机和非自制机。
非自制机的破解方式是将光驱破解，或者使用模拟光驱。这样做的好处是稳定，改装简单。缺陷是实现的功能非常少。
在自制机里面又分为4大类。SMC破解（JTAG）、脉冲破解（RGH系列）、以JTAG或者RGH破解方式运行带有半开发机功能的系统（RGLoader）、还有就是开发机（XDK）。严格说来XDK不算自制机。
开始头晕了么？那来个列表。
JTAG RGH1/2 RGLoader XDK 零售机 光驱破解机 系统 自制FBT系统 自制FBT系统 RGLoader系统 XDK专用 零售机系统 零售机系统 设定档 与零售机通用 与零售机通用 任意 XDK专用 零售机 零售机 系统升级 稍繁琐 稍繁琐 稍繁琐 简单 简单 稍繁琐 系统降级 稍繁琐 稍繁琐 稍繁琐 很麻烦 不太可能 不太可能 使用的硬盘 无限制 无限制 无限制 无限制 专用硬盘 专用硬盘 锁区的游戏 支持 支持 支持 支持 不支持 不支持 光盘直接游戏 支持 支持 支持 不支持 支持 支持 XEX格式免盘 支持 支持 支持 支持 不支持 不支持 GOD包免盘 支持 支持 支持 不支持 不支持 不支持 LIVE网络 普通Live（会被Ban） 普通Live（会被Ban） 屏蔽 XDK专用PN网络 普通Live 普通Live（会被Ban） 截图 支持 支持 支持 支持 不支持 不支持 录像 不支持 不支持 支持 支持 不支持 不支持 Dash launch 支持 支持 不支持 不支持 不支持 不支持 模拟器 支持 支持 支持 支持 不支持 不支持 金手指 支持 支持 支持 支持 不支持 不支持 支持开发工具 部分功能 部分功能 支持 支持 不支持 不支持 调试建立游戏 不支持 不支持 支持 支持 不支持 不支持 完整的内存编辑 不支持 不支持 支持 支持 不支持 不支持 破解方式 SMC破解 脉冲破解 基于自制机破解 原生支持 无 光驱
Xbox360的机型众多。那么我还是按照时间顺序来给大家介绍下这些版本吧。
【补充知识---xbox360换代各版本顺序：xbox360 双90nm》xbox360单65nm》xbox360双65nm》xbox360 SLIM 双45nm 10.83A》xbox360 SLIM 双45nm 9.6A V1版与V2版》xbox360 SLIM 双45nm V3版与V4版》xbox360 SLIM 双45nm V5版与V6版】
先说说xbox360的破解。以下简称360，请勿与360安全卫士搞混（相信您也不会）。说到破解，其实不得不佩服微软的系统软件实力。在360上的软件层面几乎找不到任何可以利用的漏洞，但是微软也是有猪一样的队友的。硬件设计的短脚使得360很简单的从硬件层面被破解了。

光驱破解：Xbox360在双90时代就被hacker发现光驱居然采用的是市面上销售的一款光驱的定制版本。于是，hacker们稍稍编写了这个光驱的固件然后刷入360的光驱。于是，360的光驱就连复制盘也认了。这就是光驱破解的开始。但是只是光驱破解而没有修改系统，所以系统的限制依然存在。除了能读复制光盘之外几乎与零售机的 功能一样。

JTAG自制机：

大家都称之JTAG自制机，其实它的破解方法是修改存储在主机固件中的SMC文件。说到修改SMC，就不得不提到Xbox的引导顺序：首先，CPU从1BL（CPU自身ROM）中启动，然后以1BL（BootLoader、引导）从NAND中载入经过签名和加密的二级应到程序2BL（CB）。
然后，CB开始引导CPU安全引擎。这个安全引擎的作用是进行实时加密运算和检查DRAM内存的特征值。接着CB就可以运行一些简单的引擎，来初始化DRAM内存。然后，CB从NAND载入下一级引导CD，并运行之。简单的说，CD会从NAND导入底层内核，在此之上做一些更新并运行之。
而这个内核包含有一个带特权的小程序（hypervisor）。当主机运行时，只有这个小程序才有足够的权限运行未签名的代码。在4532/4548版本的内核中，hypervisor还有一个严重缺陷，所有目前的SMC修改破解法破解的360都需要运行这个版本的内核才能利用这个缺陷运行未签名程式。系统管理控制器(SMC)位于南桥芯片内部，从系统加电之后就会运行，SMC也可以访问NAND，因为在nand中存放了一些传感器的校准信息等内容。这样破解SMC来攻击hypervisor就能获得运行自制程序的权限。（实际上的破解要繁琐的多，这里只是简单介绍）
JTAG自制机相对于之后的RGH自制机来说，最大的优点就是启动稳定。每次都能开机，不会受到诸如电磁波，信号，电线，电阻之类的干扰。也是最稳定的自制机。

RGH自制机：
在当前这批360主机中，CD中存有这两个版本的内核特征值，并且能据此停止执行这两个版本的内核程序。Hypervisor也只是一个小程序而已，所以之前的缺陷很快就被补上了，后续的版本都没有任何缺陷。
所以，软件层面上破解360来运行未签名代码已经基本上走不通了。但是，360并没有很多能力抵御来自硬件攻击的能力。脉冲破解法就是一种以电学角度出发，想出的一种利用处理器缺陷的方法。
RGH的原理：
破解者发现CPU在低速运行的时候，向CPU发送一个短促的重置信号并不会重置CPU。但是却巧妙的改变了代码运行的结果，它似乎能让主机的引导校验机制总是返回"没有区别"的指令?而校验机制是用来检测引导程序的校验值,当这个校验值与存储的值相同的时候才会允许继续运行?所以当我们能够刷入一个原本无法通过校验的自制引导程序，然后使用脉冲攻击处理器，就能让这个引导程序就能顺利运行?这样接下来几乎可以运行所有想要的代码?
但是注意，并不是每次脉冲攻击都能成功的运行我们想要的代码。所以，破解者修改了代码，让主机能无限重启（官方设定为5次，不成功就红灯）。成功的几率也取决于修改过的引导，以及脉冲IC的固件。
所以，RGH并不会每一次都能成功开机，这也是有些朋友总是嫌RGH开机慢的主要原因了。商家通常会调整电容、电阻值来使得脉冲成功开机几率提高。这样开机时间就会大大缩短，商家与玩家就称之为秒开，意为开机快的就像眨眼一样。实际上点亮之后带开机成功后进入自检（绿光环转圈）至少也要5秒，商家宣称2~3秒那肯定是忽悠你。
RGH主机开机成功率比较看商家的改机手艺与调试水平。
正常手段都无法正常启动自制系统的主机，商家称之为妖姬、妖机。

RGH2自制机：

RGH2自制机的原理本质上与RGH没有区别。只是走线与脉冲时机，频宽有所调整。RGH2还解决了JASPER双65中6753这种双CB引导的启动问题。
RGX自制机：

针对系统版本在15574或者15574以上的系统版本无法获取处理器秘钥的情况，首先使用DGX脉冲芯片获得主机秘钥，进而进行常规RGH2破解的脉冲主机。破解原理与RGH没有本质区别。
RGLoader：
RGLoader是一个可以运行在自制机上的XDK的自制内核，换句话说就是运行在自制机上的另一种XDK自制系统。正因为重新修改了XDK的内核，使在通过RGLoader获得几乎全部的XDK功能情况下还能享受一些自制机特有的功能。
但是RGLoader也无法实现一些需要Sidecar 或者XDK大内存才能使用的功能。一些内核出错之类的其他功能可以通过UART或者网口来实现。

注意：
本文已针对刚接触360的用户而去掉或者替换了一些专业名词并简化了一些概念。老鸟请飘过，切勿太较真。保护版权人人有责，如果您喜欢游戏，请支持正版。这样才能让游艺界更好的发展。你不会希望IW倒闭而再也玩不到使命召唤系列吧！ 如果您破解过主机了，那么请不要上live，会被BAN。所以您必须在破解或者上live之间做出选择。最好的办法也莫过于再买一台主机不破解 ~

本文所有文字与照片均为原创，未经允许，谢绝转载