会拆机就可刷机的简单刷机教程[无需购买额外设备]

为Xbox360刷机，无非就是简单的3大步骤
1. 下载最新固件。

2. 把最新的固件和自己的DVDKey融合，生成一个能为自己所用的最新固件文件。

3. 用这个最新的融合了自己的DVDKey的固件文件去刷写光驱。

第1步使用的工具：猜吧。

玩笑。

第2步使用的工具：JungleFlasher
第3步使用的工具：JungleFlasher 或者 DosFlash （任选其一，作者本人选择DosFlash)
======================================================================================================
进一步深入理解3大步骤
第1步下载最新固件
第2步融合自己的DVDKey
第3步用自己刚刚生成的融合了DVDKey的最新固件文件去刷机
第1步下载最新固件：没有啥可以探讨的，不必细说。

--------------------------------------------------------------------------------------------------------------------------------------
第2步融合自己的DVDKey：
使用的工具是JungleFlasher。

这里我们可以使用当时能找到的一个比较新版本的 JF（JungleFlasher）即可，
理论上说针对融合DVDKey功能，只要JF里面有此功能就可以用，不必计较软件版本。

DVDKey的存在形式大致分3种
A 存在于导出 DVDKey 时生成的文件Dummy.bin中。

**注意固件文件的大小也是256KB。

B 存在于导出 DVDKey 时一同生成的文件Key.bin。

**注意 32位的DVDKey在此文件中是明文存储的（未加密）。

C 存在于自己手工记录的任何文本文件中，甚至可以是我们自己记录在白纸上的都可以用。

（傻的才会这样做）
生成新的融合了DVDKey 的破解固件
针对上面3种 DVDKey 存在的类型,我们可以分成2种融合DVDKey 的方法来处理。

针对 B和C，我们使用手工方式导入DVDKey，然后生成融合了Key的破解固件。

针对 A，操作相对简单些，功能“Spoof Source to Target"
能帮我们直接从原始固件中得到Key并融合到目标固件文件中。

针对A 的操作，是大家经常用的，不必细说。

针对 B和C的操作，似乎少有人用，以下的1、2、3为详细步骤，
1.）打开 JunjleFlasher，在第一个选项页Firmware Tool 32 中点击“Open Target Firmware”,
选择最新的符合当前自己光驱的固件文件。

2.) 因为网络上提供的破解的固件文件都是不含有Key的，即便是有也不能用在自己的光驱上的，
所以我们需要手工加入自己的DVDKey。

点击 "Manual Spoofing" 按钮，自己用键盘输入密钥，或者把32位密钥粘贴过来，亦可导入Key.bin，都可以
最后点击OK，如果 OK 按钮不可用则先点击”Check“。

这就是融合Key和固件文件。

3.) 最后把新融合的固件保存，刷写固件时就可以直接使用它了。

点击 "Save to File", 可以指定目标文件名，完成保存即可。

-----------------------------------------------------------------------------------
第3步用自己刚刚生成的融合了DVDKey的最新固件文件去刷机：
1.）制作Dos启动盘闪盘，然后把DosFlash 和新生成的固件文件一同复制到闪盘上。

关于制作DOS启动闪盘，不想多说，理论上任何工具做出的启动型闪盘都是可以的，A9里也能找到相关工具。

2.）刷机
A. 先设置CMOS/BIOS,只需改变SATA类型设置，主要是不能使用AHCI.
如下是可能出现的SATA设置，打对号的可以用，打叉号的不能用。

Combined √
Compitable √
IDE √
AHCI ×
B. 关闭计算机，拔掉不用的所有设备，只留下键盘，启动闪盘，
其他无关的硬盘和光驱统统拔掉数据线（电源线可以不用管）。

C. Xbox360已完成拆解，具体步骤不细说。

在Xbox360断电的情况下拔掉光驱数据线，把计算机里的一条数据线和360光驱接上。

(刷机过程中光驱托盘不需要另外处理，即不用保持半开状态。

)
D. 给Xbox360加电开机（360给光驱供电），再给计算机加电开机，进入到 DOS系统。

*注意* 此处的加电顺序无关紧要，没有影响。

E. 在DOS下执行 DosFlash，程序会检测可用的SATA驱动器，不出意外的话，360的光驱会被检测到。

F. 我知道大家在上面刚运行完DosFlash后几乎会得到一个相同的返回的信息，其内容大致就是失败报错了，
DosFlash提示是否等待程序响应，并要求输入(Y/N)，我们只输入“N” 即可，无需等待其响应。

DosFlash程序会接着提示输入要操作的光驱号，即让我们选择要操作的光驱，
选择检测到的那个即可（因为我们已经拔掉了其他所有不相关的设备）。

G. DosFlash 程序会继续提示选择功能，我们此处输入“LITEON E”，即让它执行擦除动作。

擦除完成后DosFlash会自动退出。

*注* 细心的话你会发现，运行DosFlash后只要提示要求输入Y/N(即已经报错)的话, 我们是不可能直接使用其"写"功能的(即W功能)，而实际上那时候唯一能用的功能也就剩下擦除功能了。

如果想用DosFlash写入固件，那么运行后就不能看到报错，也不应该来到要求输入Y/N 的程序段。

后面的步骤“I"中再次运行 DosFlash，就不会报错了，其检测结果一切正常，直接要求输入光驱号，没有报错，这表示我们可以用写固件功能了。

H. 关闭Xbox360，即关闭光驱供电，然后再打开Xbox360，期间DOS 保持不动（不用重启动）。

I . 再次运行 DosFlash, 这次真的要写入固件了，选择操作光驱号，然后输入“W”，表示要执行写操作，
然后按照提示输入固件文件名就开始刷写固件了。

J. 收尾工作，挨个关电，拔掉光驱数据线，接回360原来的数据线，测试360，如果可用则组装拆解的360.
-----------------------------------------------------------------------------------------------------------------------------------------
用DosFlash刷写固件的过程
2_第一次运行DosFlash.jpg
3_进入功能选择-准备擦出固件.jpg
4_完成擦除.jpg
5_关闭360.jpg
6_再打开360.jpg
7_第二次运行DosFlash.jpg
8_进入功能选择-准备写入新固件.jpg
9_完成写入新固件.jpg
************************************************************************************************
了解 DosFlash 的使用
很有必要进一步说一说 DosFlash, 读完这部分会加深对以上刷机过程中主要部分的理解。

我们使用的工具是 DosFlash，我们主要是要用它把我们自己刚生成最新破解固件(已完成融合DVDKey)写入光驱中。

而目标光驱依据其固件是否存在，有2种情况。

1. 光驱中已经有固件。

2. 光驱中没有固件。

打个不恰当的比喻，
有固件的光驱就如同一个活生生的人，是有智慧，有思想的。

没固件的光驱就如同一个死人或者植物人。

有了上面那不太恰当的比喻，再来看看有无固件光驱的简单区别方式。

有固件的光驱：
加电后，有非常明显的声音，这应该和自检有关系，这是因为它是“活的”。

如果光驱托盘之前是打开的，加电或者关电时都会有试图改变托盘状态的动作。

无固件的光驱：
加电后，没有任何声音，
如果光驱托盘之前是打开的，加电或者关电时都不会有额外的动作。

再把话题返回到DosFlash对光驱的处理，
针对2种类型的光驱，执行DosFlash后，其返回结果是不同的。

对于有固件的光驱：
执行DosFlash后，永远都是先报错，并要求输入Y/N。

这种情况下是不允许用DosFlash写入固件的。

但是擦除功能是可用的。

所以只要见到“要求输入Y/N”，那么DosFlash的写入功能是用不了的。

这和加电顺序无关，改变加电顺序也不能让DosFlash的写功能可用。

对于无固件的光驱:
执行DosFlash后，其检测结果一切正常，信息都读取并显示出来了，
请注意，重要的区别是 DosFlash 和用户交互的第一句话就是要求选择光驱号，
这才是正常状态，这也表示，我们可以直接使用写固件功能了。

一般来说我们要操作的光驱都是已有固件的，鉴于以上对DosFlash的理解，
我们就可以总结出用DosFlash刷机的最直接过程。

也就是前面已经完成的刷机过程。

(以所操作的光驱是有一个有固件的光驱为例)
这里简单阐述一下刷机的中心部分：
A.) 用360给光驱供电，启动360，启动Dos，这里的加电顺序无关紧要。

B.) 第一次执行DosFlash，因为肯定会报错，所以我们此时的目的就是擦除固件。

Y/N 那里直接输入“N”，
然后指出要操作的光驱编号，
最后执行“LITEON E”，擦除固件。

执行完成后会自动退出DosFlash。

实际上这次执行DosFlash 唯一能用的功能就是擦除功能。

C.) DOS不用重新启动。

关闭360，然后再加电，即光驱重新加电。

D.) 第二次执行DosFlash，检测过程正常，要求输入光驱号。

先指明所要操作的光驱，
然后就是写固件了，执行W 功能，再输入准备好的固件文件名字，回车，开始刷。

大家还记得曾有人发问“DosFlash写入固件时会自动执行擦除动作，那么为什么还要先执行一次擦除呢”这件事吧。

原因就是我们所操作的光驱是个已有固件的光驱，第一次执行DosFlash时，写功能不可用，
只能是擦除后再次运行DosFlash时其写功能才有效。

************************************************************************************************
无需其他设备 & 稍有动手能力 & 能拆机，就可自己提取DVDKey
以上所有操作都是基于自己已经有DVDKey，如果没有或者不确定自己拥有的Key 是不是就来自自己的DVD光驱，
那么我们需要自己动手，从DVD光驱中导出DVDKey。

导出DVDKey 的方法也许有很多种，别的方法本人不了解，以前也从没自己导出过Key，
因为写此文之前自己学着导出了DVDKey（确切时间是昨天晚上），使用的方法就是网络上流传的“探针法”。

所以本文导出Key的方法各位如果有不理解的，可以在A9上查找相关帖子。

工具和系统（WinXP）设置：
使用的工具也是JF，所有操作都是在第二个选项页“DVDKey 32”里完成。

执行获取DVDKey这一件事理论上说可以在任何Windows系统下去完成，
区别是步骤多少而已，最简便的似乎是 32位的WindowsXP系统。

在32位的XP下没有驱动的干扰问题，剩下的只需要安装“Microsoft .NET Framework2.0” 即可运行 JF了。

**计算机主板的南桥芯片类型，以及是否有SATA，不在本文讨论之列，只要我们使用的计算机别太老，就应该没什么问题。

*****
以下的获取DVDKey的流程是本文作者按照自己光驱实际情况实际操作而写，
本人光驱为“建兴 PLDS DG-16D2S“，请各位观众根据自己光驱的实际情况有选择地观看这部分内容。

获得DVDKey流程：
0.) 先设置CMOS/BIOS,
为了让 JF 能在Windows下正确识别出360的光驱，我们把SATA的类型设置成 Combined 或者 Compitable 即可，请依据自己的实际情况选择。

1.) Xbox360拆机，光驱也拆开，推动弹出光驱的塑料，然后手工让光驱保持半开（半出仓）状态。

(提取DVDKey的整个过程中光驱托架需要保持半开状态。

当它要改变状态时，用手抓住即可。

）
手工弹出光驱-找到那个塑料开关：红框里的那个长条形状小东西就是打开光驱的开关。

手工弹出光驱-打开光驱托架：用任何能用的工具把那个开关捅进去，之后光驱托架就“解脱”了。

2.）把360光驱数据线拔掉，把计算机的一条SATA数据线和360光驱连接好。

计算机里最好只留一个系统盘，其他无用设备的数据线统统拔掉。

3.) 启动计算机进入XP系统后，启动Xbox360 让360给光驱供电。

4.）启动JF，进入“DVDKey 32”选项页，因为系统里只留了2个SATA设备，所以顶多再点选一次“I/O Port”就能切换到360的光驱，检查窗口左侧的属性页，确保操作的就是360光驱。

** 从这里开始整个第5步就是探针法提取DVDKey的核心部分 **
** 这一步骤中前面标有ＡＢＣ字母的是表示后面是要执行的操作。

**
** 其余文字为讲解部分，只需看，不含操作步骤。

**
5.）A. 点击“PhatKey”按钮开始操作
点击“PhatKey”按钮后会弹出一个对话框，其提示内容就是如何做探针法的第1部分，如果点击“是”则开始进入探针法核心第1部分的操作，同时软件也开始计时。

点击“PhatKey”按钮后，窗口最下面的Log区域显示的状态是0x51, 我们的目的是让它变换到0x52状态，这样才能继续后面的工作。

如能正确执行“探针”法主体部分中的第1部分，状态将会变成0x52.
B. 点击”是“，然后镇定的去执行“探针”法的主体部分中的第1部分。

完成探针法第1部分，我们总共有20秒的时间，是从点击按钮后开始计时的，如果20秒内没能正确完成第1部分，
JF就会报错，就是失败了，如果失败可以再点击”PhatKey“按钮重做这一步。

如果完成了第1部分，Log窗口的状态就变成0x52了，并且会弹出窗口，等待点击”Yes“。

这个按钮需要完成探针法第2部分后才可以点击。

C. 执行“探针”法的主体部分中的第2部分。

D. 完成了探针法第2部分后，就可以点击第1部分完成后跳出窗口的"Yes"按钮了。

探针法的核心我们可以分成2部分来简单记忆：
探针法第1部分:
执行一次断开3.3V的光驱供电，然后让光驱主板上的一个外漏焊点“接地”，然后恢复刚才断开的3.3V供电.
（探针法中需要接地的焊点: 红框里的4个焊点排列很规则，很容易找到。

箭头所指的就是要找的焊点。

）
这样就算是接地线了
“接地”这一动作一直保持着，直到跳出下一个窗口，这时候就可以取消接地了。

至于这个窗口的模样和内容，
不过这个窗口上的“yes"按钮先不要点。

其实这个过程可以操作的很快，一点也不难。

以下就是被分解的3个动作，熟练后可以很连贯的完成整个操作。

1). 先用左手把3.3V的那个线头拔出来一些，不用完全拔出来，就已经断开了。

2). 然后右手拿着导线的一端去接触焊点，并保持接触先别动。

(导线的另一端事先已经栓到金属机壳上)
3). 左手把3.3V的那个接头插回去。

这时候左手就 "解放"了，但右手仍旧保持接地动作。

看屏幕，程序仍在计时，等到跳出一个窗口，上面有“Extract Complete”，这时候就可以把右手拿开，取消接地动作了。

探针法第2部分:
完全断开360光驱供电，并等待大约5秒钟后，再恢复光驱供电，这个关闭再开启的事我们可以用360手柄完成也可以直接用细小的东西去触碰360的电源开关处的那个小按钮。

效果相同。

等待5秒这也是提示窗口上写的，不是杜撰的，不过实际操作时，我们可以默念到3秒或4秒就可以开机了。

期间玄妙不必细说，仔细品味，挺有趣的。

这里如果不成功，就重头再来，多尝试几次。

总之这里的 "时间" 是关键，拖得太久可不行。

推荐使用手柄关机，这里还要注意因为要看360的游戏机进入系统的画面，所以最好事先把它连接到电视。

或者你的显示器支持画中画也成，这样就都能显示在一个屏幕上了。

下面是关于5秒的那点事:
(1). 用手柄关机。

按住 360手柄中间的“蛋”，选择关机，此时注意看 360主机前面的绿色开关电源灯，并注意听360主机风扇的声音。

绿色指示灯会先灭，然后稍微过一会主机风扇会明显降速。

(2). 开始计时，从0数到3，手柄开机。

最关键的地方，就是计时开始的地方。

这里所说的5秒是指，从真正关机到最后加电的总消耗时间是5秒。

由于按住手柄的“蛋”开机，大致要消耗1秒多，所以我的方法如下。

听到风扇降速(这个很快的，要注意听) 就马上开始数"数", 不过注意是从0开始数。

频率是1秒，如下。

0 -> 1 -> 2 -> 3
数到3了，同时按下手柄的“蛋”，开机，时间不会停仍在继续-> 4 -> 5基本上在5秒时主机绿灯亮起，就对了。

(3). 在光驱响一声以后，还未完全进入360系统画面以前，点击按钮。

这步也很关键，主机加电了，啥时候点击按钮很重要。

我们应该先听到光驱“哎呦” 一声，其实就是响一下了，然后就会看到360开机画面，光驱响后是微软的“绿蛋”在滚动，就在这时候点击按钮，别等到进入游戏系统后，看到人偶图标，那时候就晚了。

6.）顺利的话，程序会提示依次保存5个文件，保持默认文件名字即可。

以上6步就是我用“探针法”导出 DVDKey 的过程。

------------------------------------------------------------------------------------------------------ 细说导出的5个文件
下面会涉及到5个文件的内容，这里只列出了有用的数据，其他大部分为空数据，忽略不列出。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. Dummy.bin
下面列出其中除了DVDKey以外，还有点用的数据。

有些数据曾几次重复出现，不重复列出。

PLDS DG-16D2S 02510C A0A0 D608CG73880800XXX
PhatKey Extract
此文件中的数据大部分为00，FF，和真正的固件文件相比相差较大，严格上讲，它不是一个完整的能用的固件文件。

现在的JF导出的此文件中基本上是空数据(00或FF)。

除了空数据外，当然还有一点有用的数据，最重要的就是 DVDKey 了。

DVDKey也在此文件中明码存放，但由于文件较大(256KB)，对于不同光驱，Key存放的具体位置又不一定一致，
所以用十六进进制编辑器打开它直接查找 DVDKey话不太容易。

实际上也很好找，就在成片的 "FF" 空数据的起始位置,在我的这个例子中，存放的DVDKey是从文件偏移址A030开始至A03F为止，共16组，32个十六进制数。

JF导入此文件后能自动定位并显示出DVDKey。

几年前也许用其他工具或者早期JF版本导出的同名文件中相对的也许数据多些，但和真正的固件文件比相差也较大。

最后一点，我测试过了，这个JF导出的Dummy.bin文件不能用于刷入光驱，如果刷入会显示一红并反馈一个E64。

这也是意料到的，它里面基本就是占位的空数据，然后就是DVDKey 和光驱型号，序列号等光驱信息。

所以说没有什么“导出的原始固件”这么一说，根本就是以讹传讹，我们也不需要导出的原始固件，只要DVDKey就够了。

如果说这个文件重要那是因为，里面除了DVDKey以外，还有光驱品牌等信息，JF导入它，就能识别光驱品牌，JF会根据此来自动推荐一个最新的同品牌光驱的破解固件文件，问你是否要导入。

这就是使用这个 Dummy.bin 的唯一好处。

但它不是必须的，就连JF也是只用里面DVDKey。

所以说有它没它都行，它不是必须的。

我们只要DVDKey，这个Key的存在形式并不重要。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. Identify.bin
D608CG73880800XXX 2015C0 LPSD GD1-D6S2
D608CG73880800XXX: 序列号
2015C0: 这个有点类似“02510C”，可能是JF程序有问题，也许是Bug导致。

LPSD GD1-D6S2: 光驱型号(这个仍有错误，应是DG-16D2S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. Inquiry.bin
PLDS DG-16D2S 02510C A0A0 D608CG73880800XXX
02510C: 官方固件版本号
A0A0: 硬件版本号(可能是指电路板，也可能是指整个光驱一套硬件)
D608CG73880800XXX: 光驱背板标签上的序列号，也是条形码的内容。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. Key.bin
XE143736D47F2D25AF3YYYYYYYYYYYYY
共16组共32个数，它就是DVDKey。

文件大小为1K，实际上只存储了32个十六进制数，即DVDKey，没有多余数据。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5. Serial.bin
D608CG73880800XXX
它就是光驱背板标签上的序列号，也是条形码的内容。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
所以，看了以上5个文件的内容后，大家就不要纠结于”导出的原始固件“这样的名词了，
JF导出Key的过程主要就是解析出DVDKey，它很清楚其余数据并不重要。

严格来说，导出的文件中没有原始固件。

另外，即便有可用的原始固件，其中包含的DVDKey是不可能明码存放的。

无需电源板那么我们需要一点点的改装
以上说了探针法的文字部分，因为不需要任何额外的设备，不需要买电源板，所以我们需要一点点的改装，共包含2部分。

改装主要是用于实现 "断开3.3V, 让光驱电路板上一个外漏的焊点保持接地, 再恢复刚刚断开的3.3V供电",第1部分看图片找到光驱电源线接头处，通过白色电源接头的外观（有方向的）找到那个代表3.3V的线，
找到3.3V那根线: 用4个点确定接头摆放的方向，箭头所指处就是要找的那根线
用手指甲稍微用力把那个白色的小塑料"卡子" 挑弯，这样还可以恢复其功能，或者干脆把它弄掉。

我当时就是把它弄断的，不影响使用，但现在有点后悔。

处理3.3V处的塑料卡口: 我把它弄断了，其实也可以稍微让它变形，用完还能恢复功能
这样我们就可以通过插拔这根线来实现 3.3V加电或者断电的动作了。

3.3V那根线最终处理完成的效果图: 现在可以通过插拔这根活动的3.3V线的方式控制 3.3V加电和3.3V断电了
第2部分
目的是让一个焊点“接地”，又可以在需要时恢复。

我们用一根有绝缘外皮的导线来做此事，
接地，就是让它连接任何大面积的已经和大地接触的金属就行，xbox360拆机后，那个厚厚的金属外壳就可以用。

制作用于接地的导线: A处可用于接触光驱主板上那个特定的外露焊点； B处可以用来接地-和360的铁皮接触。

接地相关操作:
我们可以用透明胶布把一根金属导线的一端粘在焊点上，需要接地时把导线的另一端和Xbox360的金属厚铁皮接触就行；
或者我们可以先把导线的一段系在 Xbox360 金属厚铁皮的小圆孔处，需要接地时，我们可以手持导线的另一端去接触
那个电路板上的外露焊点。

全文完毕。

感谢您花了那么多时间浏览本文。