第二部分：
上次我们进行 Xbox 360 光驱固件的话题时，提到开发人员明显意识到 DVD-ROM 的保护很容易被绕过，并且肯定需要对此采取一些措施。
他们尝试了通过更新游戏机本身的软件来纠正这种情况没有成功，所以新的驱动器，飞利浦和建兴进入了战场。
Xbox 360 的 DVD 驱动器在每个新型号的保护方面都变得越来越先进。但黑客们拥有的破解手段每次都会变得越来越复杂来应对。
在这一部分中，15432将陈述给您开发人员是如何尝试纠正使用未经许可光盘的情况，以及当几乎所有方法都封堵时您还可以采用哪些方法来刷新 DVD 驱动器固件。

很强，涨知识了，黑客真厉害这都能发现漏洞。

继续啊，看的精精有味 没了？

认识 - PLDS DG-16D2S 74850c
飞利浦和建兴 DG-16D2S 驱动器于 2008 年开始安装在游戏机中，包含单65 Falcon，双65 Jasper，Koronos。以及一些翻新过的Xenon和Zephyr，一直安装到 2011 年发布了新的“Slim 超薄”版本游戏机。
这是我们的英雄：
当然，研究人员立即着手研究并发现：
该驱动器与之前的型号 Philips & Benq VAD6038 非常相似
固件存储在控制器内部，不要将其视为编程器
普通ATA命令不进入服务模式，即使在 VIA 芯片组上也是如此

就连板上的MT1319控制器周围也填充满了胶水：
看起来微软终于制造出了一个“无法破解”的驱动器，每个人都很难过。
然而，过了一段时间，Xbox 360 光驱修改固件的开发商c4eva报告说该驱动器正在工作，并且定制固件已经在开发中：
c4eva：我发现了一些关于建兴和微软尚不知道的事情，它会完成的！
我不想等，我们快点吧！
在开发定制固件时（开发了近六个月），人们希望“此时此地”刷新它。

收到密钥后，您可以将其写入具有单独闪存芯片可刷写的闪存二手驱动器。
将其名称更改伪装为“PLDS DG-16D2S”，然后像什么都没发生一样玩游戏！
（Xbox 360 的第一个版本双90nm，即Xenon，并不以其可靠性而闻名，因此市场上有很多二手的 TS-H943 ， GDR3120L 驱动器，取自半死不活的三红游戏机）。尽管这一步在日后起到了很大的反作用，但当时的玩家们却是高兴的。

整个顺畅的过程中出现了一个问题，而且问题出在他们没有预料到的地方。
有什么问题 - Xbox 360 驱动器具有非标准且短的电源线：
插头具有小突起防呆口，可确保连接器中的正确方向：
当驱动器倒置时，可以方便地在“背面”进行读取Key操作。但他们总会忘记转动不太灵活的电源线，插头上的防呆口长度，高度不够，结果，12伏电压传到了错误的触点上，神奇的烟雾从板子里飞了出来……
那些“幸运”烧毁驱动器的人被建议小心地将游戏机装回原样，并毫不犹豫地在保修期内将其退回商店。通常，商店根本不在乎，甚至没有检查保修封条就接受了此类游戏机。
万岁，固件！

于是，经过近六个月的等待，圣诞节期间c4eva发布了iXtreme 1.5固件版本，从中我们了解到：
c4eva和他的团队认为固件是芯片本体的解体
依然采用半缩托盘方式读取钥匙
要进入服务模式并写入固件，您需要擦除驱动器！
我确信我有一张半溶解的MT1319连接到编程器的照片，但我找不到它。一旦我找到它，我就会把它添加到这里（如果有人有，请发送给我）。
“写入前擦除”功能给人们带来了问题 - 计算机可能会死机并进入 BSOD 。即使一切步骤“都正常”进行，擦除驱动器后，自然不会被Windows系统直接检测到，必须“盲目”进入服务模式Vendor Mode。总的来说，人们对比驱动器的刷写很不满。
有些实验者只是出于好奇而按下了“擦除”按钮，而没有先读取 DVD Key 密钥，尽管有警告：
但主要目标已经实现了——“不可刷写”的 LiteOn 终于变成了可刷写的，手艺精湛的朋友可以自己刷写驱动器。

DG-16D2S 83850c
当然，微软从中很快醒悟过来，开始安装新固件版本 83850c 的驱动器，其中通过 UART 读取密钥的功能不再起作用。
令人惊讶的是，LiteOn 83850c 竟然通过 SATA 给出了密钥，并且对半开托盘也有同样的魔力！Foundmy.com发布了一个名为 LO83info 的实用程序，它可以读取密钥，但以加密形式返回它。建议通过电子邮件将密钥发送给作者，并以 42 美元的价格收到解密版本。
该计划持续了四天，之后 Maximus 和 Geremia 发布了一个免费的密钥解密器，并且后来内置在了 Jungle Flasher 之内) 目前尚不清楚作者在这些天里赚了多少钱。

DG-16D2S 93450c
易于读取密钥的免费软件，并没有持续多久 - 很快LiteOn 83850c v2开始出现，它并没有屈服于LO83Info的伎俩，然后LiteOn 93450c开始安装在机顶盒中。所有读取密钥的方法都被关闭，没有 DVD Key 就无法刷光驱……
他们伤心没多久，爱好者们发现了如下硬件bug：
切断部分供电路线接至开关
在开关上同时接一个 22 欧姆电阻用于保护
我们通过 开关打开，22 欧姆接地，关闭电源！
结果，MT1319控制处理器芯片内，闪存驱动器上的电压下降如此之多，以至于读取到的不是数据，而是仅 0xFF，驱动器确信固件已被擦除并进入服务模式！好吧，进入服务模式后，剩下的就是断开接地开关并读取整个闪存驱动器里的固件（包含密匙）：
这种刷新方法损坏的驱动器比 UART 探针还要多。想象一下，一个拿着苏联烙铁的小学生试图根据图表焊接两根电线会做什么？事情应该是这样的：

但这些可以在论坛上被找到

好吧，由于该漏洞是硬件漏洞，微软固件更新无法修复它，LiteOn DG-16D2S最终进入了闪存驱动器类别。
当我们发现一个更有趣的破解方式时，我们不再感到完全悲伤：
—正常通电打开驱动器
—关闭3.3V电源线（1.8V线保持活动状态）
—接地 MPX01 点5秒钟
—通回3.3v
—驱动器进入了服务模式。并已经可以从 RAM 中读取密钥！？
驱动器中的 MPX01点决定启动时是否解密固件。通过将其短路至 GND ，我们强制驱动器跳过解密阶段，这就是它尝试运行错误启动顺序并出错的原因。从这个状态开始，它允许您进入有限服务模式并读取 RAM！由于我们没有删除 1.8v，RAM 没有重置，我们的密钥仍然存在。就是这样。
注：这就是当年大名鼎鼎的俄罗斯探针法之一。所有建兴驱动器都适用。并且所有的16d2s的固件都可以通刷，也能证明这一点

新产品 – PLDS DG-16D4S 9504
除了 Slim 版本的主机外形变动之外，Xbox 360 中的 DVD 驱动器也进行了更新。甚至光盘驱动器的设计也发生了变化，它的腿消失了，变得更像一块砖头：
驱动控制器也发生了变化，现在由 MT1335 芯片负责
令人惊讶的是，与之前的型号不同，新型号可以毫无问题地读取和记录。
注：这是微软在推出之时的一个疏忽，忘记给1335芯片加入写保护了

Maximus团队很快就解决了这个问题。首先，他们发布了一个名为“Tarablinda”的用于读取/写入密钥/固件的实用程序：
顺便说一下，研究用的Liteon D4S固件也是通过溶解，解散芯片上编程器读取得到的。才能十分确定9504固件没有读写保护

当c4eva正在开发时...人们再次推崇旧型号的可闪存二手驱动器！砍断腿并扭曲身体，更换托盘：