這張側圖可以看到交叉了那兩根空間上是在WP線下面的,別打太深給弄斷了。
從X-ray照片上看得出,WP線下面還有兩根線, 如果太深了,把下面的線弄斷了,可能你就杯具了(當然如果有key的話,還可以換芯片). 線是約1µ左右的金線. (曾有壇友以人品保證是銀線, 汗). 斷了應該是沒什么好辦法接回去的. (用熔化的焊錫一碰,金線就會直接熔化). 說這么多, 意思還是 打洞有風險, 動手請燒香.
接3.3V電源
這里我走了點彎路, 開始只道是只要3.3V就行, 用萬用表隨便測一下, 電源線第2 pin也是3.3V, 然后把100歐電阻接在上面, 就一直不能成功, unlockspi會說什么undervoltage的錯誤. 后來把100歐電阻接在第3pin 也是3.3V (不同的是,第2腳光驅在用, 這個腳好像是閒置的), 一次就搞定.
參考 Geremia的原話:
you have to solder a 100ohm resistor to drive's 3,3v power connector. Slims does not take 3,3v from the power connector, so that 3,3v comes directly from your power source, just to avoid taking 3,3v from the drive pcb.
原文: http://xbox360.dashhacks.com/node/4277
打洞的方法很多法. 機械法,有人用鑷子,用鑽子. 說實在, 風險太大, 1µ左右的金線, 軟得不行, 一下就沒影了. 也考慮過化學腐蝕法. (精確比例的鹽酸,硝酸混合物, 放心不腐蝕金), 實驗室decap倒是很常用, 但這里要精確控制位置,量, 等就難了,還有強酸還是太恐怖了點. 最后還是選擇了激光.
控制方便點. 用激光在那里反復的燒,然后用小刷子把燒成灰的模封材料掃開, 一點一點, 線就出來了. 用激光功率不足以燒掉線,很安全.Perfect!
3. 之后就容易了, 解鎖, 讀key, 寫key, 再讀key, MD5驗證寫入的文件和寫入后讀出來的文件是一樣的, 就表明正確刷寫成功了.
Xray 顯示WP線是一端接在芯片上, 一端接在第5腳上的,而第5腳是接地的.
所以我猜想WP線一定是要斷開, 然后用3.3V去接接在芯片那一頭才能解鎖. (不然接地的如何解鎖, 3.3v隨便接個地就是連上了WP線) 所以WP線斷了不要怕.
參考 Geremia的原話
WB spi flash has a Vcc protection, so most simple way to attack it is to cut WP pin and put it HIGH for a short time while the app is flooding.
原文: http://xbox360.dashhacks.com/node/4277
事實上,我是先打洞斷開了WP線, 然后解鎖, 再升級13599, 接著是讀key, 寫key. 沒有什么問題. 不過感覺 先升13599, 讀key, 打洞解鎖, 再寫key這個順序會好得多.
