又吞楼了。

看不懂却看得津津有味

累了，不想更新了

加油继续更新！

更新啊，楼主可以截图更新，我们很多人翻不了q，看不到原贴

补 56 楼
2008 年 8 月底，研究人员发现了一个有趣的技巧：
-打开机顶盒
-打开 DVD 驱动器托盘
-我们拔掉 DVD 驱动器的电源
-把托盘推到中间
-插入驱动器电源
在这些神奇的动作之后，驱动器将其密钥吐出到 UART 中！剩下的就是在一个晶体管上组装一个简单的 COM-UART探针 适配器，并在电源打开时将其戳到板上的某个点：
图为使用当时的适配器进行操作的过程
根据15432假设，此“功能”留给微软售后服务，以便在发生故障时可以轻松地用新驱动器更换旧驱动器。
很难对此类功能的存在提出任何其他解释。
注：UART即使用高低电平进行数据的传输来发送key。此方法有别于VAD6038的半开光驱进入ATA Vendor刷写模式

但让开发人员发现了固件的缺陷，并决定修补固件，阻止刷新。
这一次，开发人员决定采取不同的方法。既然人们仍然想方设法读取固件密钥，那么就让大家读取吧，就让大家不能够重写它不就好了！
在新的机顶盒中，开始发现版本0225、0401和1071的DG-16D4S驱动器，其中内部SPI闪存被锁定！
锁定是使用状态寄存器和 WP flash 腿的供电完成的
所以黑客们想出了一种与击败 LiteOn 93450c 中 MT1319 非常相似的方法：
—切断供电路线
—打开驱动器，转到电脑发出进入服务刷写模式 Vendor Mode
—戳一个18欧姆的接地电阻到截止的供电位置
—发出解锁命令！
同样的方式，SPI闪存的供电电压下降，其电子大脑中发出“咔哒”声，成功完成解锁。

但这俄罗斯探针法之二，仅适用于 MXIC 的闪存驱动器
对于华邦闪存来说，他们想出了更疯狂的解锁方法。
事实上，DVD 驱动器的处理器并不可靠。闪存的芯片像三明治一样粘在其顶部，通过细线连接到主晶体。尽管我们需要的写保护 (WP) 接线紧密地接地，但它非常成功地位于所有其他接线之上
于是产生了以某种方式切割它然后发出解锁命令的想法。是的，这就是人们用毫米钻仔细、准确地钻切屑的地方！

事实上，如果你标记准确，行动谨慎，使用细小的钻头或者尖头螺丝刀打洞，你可以获得很大的成功机会。自然地，由于缺乏经验的动作，他们这样做了
注：我自己是用的螺丝刀定好位再扩孔，然后再用光驱内部有一颗小的平头自攻螺丝钉深钻，就如上一层的那个洞

但一切并没有那么糟糕
- MT1335 芯片在解锁失败后
或嫌麻烦想换新芯片代替解锁步骤
可以通过焊接兼容的外部闪存驱动器 MT1339 到原来的位置上，来代替 MT1335 。

结果是，胜利再次不在微软一边，光盘正在被写入，驱动器正在被刷新。

AP 2.5、XGD3、...
微软不仅改进了驱动器的固件，还改进了游戏光盘本身的保护。在这里他们“玩…”得很没良心
首先，光盘本身的格式发生了变化。旧的 XGD2 格式与普通双层 DVD 一样，可容纳约 7.5 GB 的数据。新的XGD3使用了稍大的磁盘区域，几乎达到了边缘，因此可以容纳 8.5 GB 的数据。使用通常的刻录“空白光碟”方式不可能将其写下来。
其次，dae.bin文件被添加到光盘文件系统本身，其中包含针对特定游戏的附加检查。游戏机询问驱动器光盘的哪个物理扇区包含特定数据并将其与样本进行比较。与根据一个模板标记的许可证不同，记录光盘上的数据放置可能有所不同。
有趣的是，只有少数流行游戏
受到了这种方法的保护 。

第三，为了所有版本的游戏机都支持XGD3文件系统更新，所有游戏机上的所有 DVD 驱动器固件都在2010年秋季更新，系统更新版本12611时进行了强制更新并根据KV信息校验光驱型号，每更新一次系统，光驱破解就失效的噩梦从此开始！
—LiteOn 16D2S已悉数更新代号0251固件，并关闭简单按键读取key方法
—之前可以刷写，并且无论是否刷写过的LiteOn D4S 9504已更新0225，并阻止写入
—那些游戏机驱动器被“破解”的人通常必须再次刷写固件
将驱动器更改为其他型号的用户会收到错误，且机顶盒无法工作
非常旧的三星 TS-H943 DVD 驱动器无法实现 AP 2.5 检查，因此他们的更新仅添加了对 XGD3 格式的支持。最倒霉的是那些在固件更新期间，曾经将驱动器更换为三星的玩家
—他们不得不寻找新的同型号驱动器并将其改回来。LiteOn 16D4S 9504的拥有者也很沮丧；他们必须像后续补充型号一样，解锁芯片才能重新刷新它。

但过不多久，一切又都可以被绕过了。
事实证明，7.5 GB 并不是光盘本身的硬件限制，在普通的两层光盘上完全可以记录 8 GB 或更多，这正是 XGD3 游戏所需要的。
在普通的空白可写入光盘驱动器上，有足够的空间。尽管随时存在被微软检测和随后Ban机的威胁。
游戏记录就算不完整（97％） -这种光盘也可以工作。
随后，c4eva发布了一个支持某些计算机 DVD 刻录机的程序，该程序欺骗了驱动器，取消了限制并强制其写入磁盘的整个表面，也就是超刻

c4eva还重新为Xbox 360 DVD驱动器制作了固件
-iXtreme LT+，来绕过新的保护
-现在直接将现成的固定dae.bin文件写入游戏光盘，固件“根据模板”进行响应，每个人都很高兴。但
微软也采取了相当明显的方式——在下一次系统更新中，他们更改了dae.bin。
盗版的dae.bin停止工作，磁盘必须重新打新补丁并再次烧录：