TUTORIAL] Destravamento Xbox 360

Slim Lite-On DG16D4S

0272/0225/0401/1071 [+ FOTOS]
 Iniciador do tópico ZerOneX
 Data de Início 15 Julho 2011

 1
 2
 3
 …
 235

Próximo

ZerOneX

Doente Verde

Mensagens
8.305
Reações
546
Pontos
314

 15 Julho 2011


 #1

:arrow: Algumas considerações antes de começar (IMPORTANTE LER)

:arrow: Espero que esse tuto ajude a todos aqueles que queiram tentar.

:arrow: Destravar o Slim com drive 0272/0225/0401/1071 requer um certo cuidado, na

dúvida procure alguem de extrema confiança para fazê-lo.

:arrow: Dedico esse tutorial ao pessoal do forum, Team Jungle e C4EVA (a maior teta
de todas).

:arrow: O destrave consiste basicamente em excutar quatros passos: O PARTIAL

Dump, o Unlock da SPI, o FULL Dump e a escrita do CFW.

:arrow: Primeiramente baixar e configurar o JungleFlasher 0.1.92 (ou superior) e o

iXtreme LT+ 3.0 (ou superior). Os mesmos podem ser encontrados facilmente no Xbins
(baixar o programa Xbins.exe no google).

:arrow: Descompactar o JungleFlasher para uma pasta qualquer (por exemplo

c:JungleFlasher) e descompactar o LT+ 3.0.bin (esse nome é genérico, dentro da pasta
do firmware você encontrará o nome correto para cada drive) dentro da pasta firmware
(por exemplo c:JungleFlasherfirmware)

:arrow: Existem dois tipos de CI (circuito integrado) nos drives Lite-On DG16D4S
0272, 0225, 0401 e 1071: MXIC e Winbond.
:arrow: Para o unlock do chip MXIC será necessário um resistor de 10 Ohms.
:arrow: Para o unlock do chip Winbond será necessário um resistor de 100 Ohms e uma
mini retífica.
:arrow: Prestar bastante atenção para a informação a seguir

:arrow: Existem drives 0225 que possuem o adesivo do 9504, para esse modelo deve-se
seguir esse tuto usando o LTPlus-0225-v3.0u.bin
:arrow: Existem drives 0225 que possuem o adesivo do 0401, para esse modelo deve-se
seguir esse tuto usando o LTPlus-0401-v3.0u.bin. Este não esta no pack oficial e deve
ser procurado em fóruns específicos como o do Team-Xecuter
:arrow: Terceiro e mais importante de todos, existem drives exatamente como os
descritos acima que ao usar o firmware com o "u" no final o jogo não é
reconhecido, nesse caso usar a versão normal sem o "u"

:arrow: Uma vez destravado, o SPI fica com status 0x00. Ao término do destrave é
importante retravar o SPI para 0x8C para garantir a segurança na LIVE contra
um possível BAN. Rumores apontam que houveram consoles banidos na dash
15574 por estarem com a SPI aberta. Verdade ou não, melhor prevenir do que
remediar.

:arrow: Por ultimo, para segurança total do console é EXTREMAMENTE

importante voltar o OFW (firmware original) antes de atualizá-lo com as ultimas
dashboards. Também é uma medida de prevenção, ficando a critério de cada um.
Os consoles dos meus clientes são tratados assim, pois segurança sempre vem em
PRIMEIRO lugar

:arrow: Para drives Lite-On com chip Winbond uma solução segura é trocar o
drive Lite-On DG16D4S 0225, 0401 e 1071 por um Lite-On DG16D4S 9504. Isso
NÃO é considerado spoof e muito menos prejudicial ao console. Os drives 0272,
0225, 0401, 1071 e 9504 são do mesmo modelo (revisão de hardware DG16D4S),
consequentemente mesmo hardware, o que torna a troca 100% segura. Assim
como era no Xbox Phat com os drives Lite-On DG16D2S. Apenas garanta que o
drive, caso seja um 9504 winbond, esteja com a SPI liberada via Kamikaze
Unlonk, assim você poderá dar LOCK e UNLOCK no CI sem maiores problemas.
:arrow: [SIZE="2"][COLOR="Green"]Parte 00 - Pré-
requisitos para o destrave usando este método[/COLOR][/SIZE]
:arrow: Esse método funciona para os drives:

:arrow: Lite-On DG16D4S 0272, 0225, 0401 e 1071 com chipset MXIC - seguir método
do MRA Russo

:arrow: Materiais necessários: Resistor de 10 Ohms.

:arrow: Lite-On DG16D4S 0272, 0225, 0401 e 1071 com chipset Winbond - seguir o
método Unlock Kamikaze do Geremia ou trocar o drive (mais recomendado para
novatos e/ou iniciantes)

:arrow: Materiais necessários: Resistor de 100 Ohms, Mini Retífica padrão Dremel e
ponteira Dremel 105.

:arrow: [SIZE="2"][COLOR="Green"]Parte 01 -
Identificando o chip do seu drive[/COLOR][/SIZE]
- Você pode ver pelo console do JungleFlasher ou pelo próprio chip do drive como
indicado na figura abaixo:
:arrow: [SIZE="2"][COLOR="Green"]Parte 02 - Fazendo o
Partial DUMP do firmware[/COLOR][/SIZE]
:arrow: [SIZE="2"][COLOR="Green"]Método usando o
X360USB + Jungleflasher[/COLOR][/SIZE]
:arrow: Essa parte é apenas para termos um backup do firmware (mesmo que parcial)
caso algo saia errado durante o processo
:arrow: Abra o Jungleflasher com o drive devidamente ligado à X360USB e clique no
botão SlimKey
:arrow: Quando o Jungleflasher perguntar se você deseja enviar o comando UNLOCK
pro drive, clique em NÃO

:arrow: As vezes o Jungleflasher ja coloca o drive em vendor mode direto, as vezes não.
Se ele pedir para reenviar o comando clique em SIM e na sequencia desligue e ligue
rapidamente o drive novamente
:arrow: Agora o Jungleflasher vai começar a fazer o dump do arquivo Dummy.bin (nada
mais do que o seu firmwware, porém sem o calibration data)

:arrow: Após o termino o JF vai pedir para você salvar o arquivo Dummy.bin, escolha
uma pasta de sua preferência e salve.
:arrow: Quando o JF perguntar se você quer carregar automaticamente o novo CFW,
clique em NÂO. Nós iremos criar o CFW a partir do FULL Dump do seu firmware mais
para frente, não se preocupe

:arrow: Ao término do processo SlimKey, você verá uma tela parecida com essa
:arrow: [SIZE="2"][COLOR="Green"]Parte 03 - Fazendo o
UNLOCK da SPI do drive de DVD [MXIC][/COLOR][/SIZE]
:arrow: [SIZE="2"][COLOR="Green"]Método usando o
X360USB + Jungleflasher[/COLOR][/SIZE]
:arrow: Agora vamos liberar o drive para gravação e com isso poderemos pegar o FULL
Dump do firmware

:arrow: [SIZE="2"][COLOR="Black"]Drive Lite-On

DG16D4S com chip MXIC[/COLOR][/SIZE]
:arrow: Passo 01: Fazer o MRA, como mostrado abaixo
:arrow: Passo 02: Agora vamos colocar o drive novamente em vendor mode para
dar o unlock na SPI

:arrow: O X360USB coloca o drive em vendor mode sem a necessidade de se fazer o

MRA Russo ou usar o ponto MPX01.
:arrow: Para colocar o drive em vendor mode use uma das 3 opções abaixo:

:arrow: Passo 03: O próximo passo será liberar a SPI para gravação

:arrow: Agora com o drive em vendor mode, devemos clicar no botão onde está
aparecendo 0x8C
:arrow: O JF vai pedir para reenviar o comando para liberar a SPI do drive, clique em
YES

:arrow: Nesse exato momento devemos encontar o resistor no ponto indicado na figura
acima, onde mostra como fazer o MRA
:arrow: O JF irá emitir um sinal sonoro indicando que a SPI está liberada
:arrow: Por ultimo refaça a solda na trilha como mostrado abaixo, a trilha está la por um
motivo, então voltem o drive ao estado original
:arrow: Pronto, a SPI está liberada e tudo esta pronto para o próximo passo -> Parte
04

ZerOneX

Doente Verde

Mensagens
8.305
Reações
546
Pontos
314

 15 Julho 2011


 #2

:arrow: [SIZE="2"][COLOR="Green"]Parte 03 - Fazendo o

UNLOCK da SPI do drive de DVD [Winbond][/COLOR][/SIZE]
:arrow: [SIZE="2"][COLOR="Green"]Método usando o
X360USB + Jungleflasher[/COLOR][/SIZE]
:arrow: Agora vamos liberar o drive para gravação e com isso poderemos pegar o FULL
Dump do firmware

:arrow: [SIZE="2"][COLOR="Black"]Drive Lite-On

DG16D4S com chip WINBOND[/COLOR][/SIZE]
:arrow: Passo 01: Soldar o resistor de 100 ohms como mostrado na figura abaixo
(quando fiz o tutorial eu não tinha resistor de 100 Ohms e acabei usando 2 de 330
Ohms em paralelo)
:arrow: Passo 02: Agora vamos colocar o drive novamente em vendor mode para
dar o unlock na SPI

:arrow: O X360USB coloca o drive em vendor mode sem a necessidade de se fazer o

MRA Russo ou usar o ponto MPX01.
:arrow: Para colocar o drive em vendor mode use uma das 3 opções abaixo:

:arrow: Passo 03: O próximo passo será liberar a SPI para gravação

:arrow: Agora com o drive em vendor mode, devemos clicar no botão onde está
aparecendo 0x8C
:arrow: O JF vai pedir para reenviar o comando para liberar a SPI do drive, clique em
YES

:arrow: Agora o JF vai ficar checando o SPI Status constantemente, até que o fio que
protege o drive de DVD seja cortado.
:arrow: Os próximos passos deve ser executados com muita calma e atenção
:arrow: Agora vem uma parte bem delicada que deve ser executada por um profissional
qualificado
:arrow: Monte a sua mini retífica padrão dremel
:arrow: Agora vamos fazer a marcação no chip para poder perfurá-lo
:arrow: Usem esta foto como base para calcular o ponto a ser perfurado
:arrow: Tudo pronto para começar a furar, agora vamos encostar a ponta do fio onde
esta o resistor de 100 ohms, na nossa mini retífica
:arrow: Com tuto pronto vamos começar a perfurar
:arrow: MUITO CUIDADO NESSA HORA
:arrow: É necessário perfurar uma parte do CI para chegarmos no fio desejado, então
tenham paciência e façam com calma
:arrow: Cuidado para não perfurar demais e cortar filamentos que não deve, caso
contrário o drive vai pro lixo
:arrow: Não é necessário perfurar muito para cortar o fio
:arrow: Abaixo estão dois videos que dão perfeita ideia de como se deve perfurar ( o
segundo é by pacotesan aqui do Outer)
:arrow: Após cortar o filamento do CI o Jungleflasher deverá emitir um aviso sonoro, o
que siginifica que o fio foi cortado (algumas pessoas tem reportado que o Jungleflasher
não está emitindo som algum, então cuidado. Meu conselho é ir furando devagar e
olhando pra tela, assim você saberá o momento em que o fio foi cortado.
:arrow: Procure ir assoprando o furo que uma hora você o filamento, dai fica fácil saber
o quanto falta.
:arrow: Após o corte o JF exibirá a seguinte tela mostrando que o drive está com o SPI
liberado para gravação
:arrow: Pronto, a SPI está liberada e tudo esta pronto para o próximo passo do tutorial

:arrow: [SIZE="2"][COLOR="Green"]Parte 04 - Fazendo o

FULL DUMP do firmware[/COLOR][/SIZE]
:arrow: [SIZE="2"][COLOR="Green"]Método usando o
X360USB + Jungleflasher[/COLOR][/SIZE]
:arrow: Agora vamos fazer o FULL Dump do firmware do Xbox
:arrow: Alguns consoles estavam apresentando problemas com a extração do
dummy.bin, após algumas jogatinas o console apresentava o problema conhecido como
Play DVD.
:arrow: Com o FULL Dump esse problema foi resolvido, pois preparamos o novo CFW
usando todas as informações necessárias incluindo o Calibration Data
:arrow: O Jungleflasher está com alguns bugs, mesmo em sua ultima versão, portante
ele irá pedir para colocar alguns arquivos antigos dentro da pasta firmware. Basta
colocar os arquivos que ele pede dentro da pasta firmware que tudo irá correr
perfeitamente.

:arrow: Passo 01: Agora que o drive está em Vendor Mode e está com a SPI
liberada, basta clicar no botão READ

:arrow: O JF começará a leitura

:arrow: O JF vai pedir para reenviar o comando Devide Intro
:arrow: Clique em YES, desligue e ligue o drive novamente
:arrow: Passo 02: Agora vamos salvar o nosso FULL dump

:arrow: Note que agora o nome do arquivo a ser salvado é o Lite-OFW.bin e não mais
dummy.bin
:arrow: Isso quer dizer que realmente estamos salvando o FULL Dump

:arrow: Quando clicarmos em Save o JF vai perguntar se você quer que ele prepare o
CFW para você.
:arrow: Clique em YES
:arrow: Agora você verá a seguinte tela com o CFW prontinho para ser gravado no
drive.
:arrow: Salve o CFW também

:arrow: Pronto, a SPI está liberada e o CFW está pronto, bora gravar isso logo