Xbox360硬盘解Ban详细图文教程v1.20

2024年3月8日发(作者：)

Xbox360硬盘解Ban详细图文教程

v1.20

2009-12-02：256、512M的解ban已经成功，之前2个案例遇到无法擦除目标记录的问题是因为没有使用本教程所附的Nandpro工具。至此解Ban教程基本完成，不再更新。新的Findsecdata工具版本自己看A9论坛消息。

首先说明：如果主机是去年被ban的，今年夏更后硬盘功能被锁，这种情况硬盘没救了，本方法只能为09年11月被Ban的主机解Ban硬盘功能，解Ban后不能上Live。绝不限任何主机版本（90、单65、双65）。

阅读教程的时候如果遇到任何问题，可以到第二章的《常见问题》中找一下答案，每个步骤看完看明白了再动手，不懂就上A9的360硬件论坛问。不会拆机就找电玩店，不会焊接就去找电器维修店……如果连在XP下打开命令行界面敲命令都不会……请去找个电脑高手……

有兴趣可以看看第三章的《详细技术说明》，里面是我在国外论坛看到的各种资料的翻译，里面包括一些关于360的专业名词的解释，还有一些NAND修改的实例分析。

第四章是我自己的亲身经历，希望鼓励后来者遇到困难不要泄气，坚持到底就是胜利。

作者：littleman

感谢、、A9vg上所有网友的无私、慷慨和热心！

目录

第一章 傻瓜图文教程.................................................................3

§1.1 第一步：拆机................................................................3

§1.2 第二步：焊接................................................................3

1.2.1 选择接口..................................................................3

1.2.1.1 并口接法............................................................3

1.2.1.2 USB口接法.........................................................6

§1.3 第三步：读取数据...........................................................7

1.3.1.1 安装接口驱动.......................................................7

1.3.1.2 读取NAND数据...................................................7

§1.4 第四步：分析数据...........................................................8

§1.5 第五步：修改数据.........................................................11

第二章 常见问题.....................................................................12

第三章 详细技术说明...............................................................17

§3.1 详述.........................................................................17

§3.2 NAND分析案例...........................................................20

第四章 亲身经历记录...............................................................28

§4.1 被28

§4.2 拆机.........................................................................28

§4.3 焊接.........................................................................28

§4.4 修复.........................................................................29

§4.5 设定档和存档的转移（11-29补充）..................................30

v1.20版附件列表：

²

²

²

²

²

²

²

²

²

360_Flash_Tool

（0.61）

XBOX360无痕拆机完全图文.mht

并口焊接图.jpg

USB、并口接线图（Lengo43提供）.jpg

双绞线并口接法.rar

其他工具（专业人士用）：、、Infectus Tool

附件及教程的更新可到以下网址查看：

/9013594/blog/1259415782

第一章 傻瓜图文教程

§1.1 第一步：拆机

网上搜索“XBOX 无痕拆机”，附件里也有，照着做即可，要一直拆到光驱拿出来，光驱下面就是你要焊接的地方了，不行的话找电玩店，只是拆机估计不收多少钱。需要用到的工具是镊子、T10梅花螺丝刀和硬胶片（剪成拆机教程里的形状）。

§1.2 第二步：焊接

1.2.1 选择接口

【为了数据读取正确，焊接用的线越短越好，全长最多30～40cm。】

连接360主板那边基本上没分别，分别只在于连接电脑那头用USB口还是并口，并口接法和USB接法分别只在于读取速度：

l 并口的读取速度是读16M需要35分钟，材料成本低；

l USB口的读取速度是读16M需要2分钟，但是USB接口板成本较高，大约100块左右；

选择哪种接法要取决于你的主机型号和金钱承受能力：

（1）如果你的主机是90nm、单65nm或者是双65豪华版、精英版的，那么你的主机内存是16M的，你可以考虑使用并口；

（2）如果你的主机是双65的A版256M或者512M，那么你要考虑清楚，据国外论坛说，用并口读256M需要8～9个小时，读512M需要30个小时，这种情况用USB接口比较好。

1.2.1.1 并口接法

需要准备的材料：7条接线，25针打印机头（DB25），5个100欧电阻（电阻w数不限）。

在360主板上需要焊接7条线到打印机头，接线图如下：

拿开光驱之后，就会看到如上图一模一样的线路板部分，图中左上角那一串焊盘叫J1D2，右下角那一串焊盘叫J2B1，旁边都有标识字，每一串焊盘都是左上为1，左下为2，以此类推，例如，J1D2.1就是指图中左上角黄色的那个焊盘，J1D2.2就是指图中左上角紫色的那个焊盘。注意有些焊盘中间是空的，焊接的时候锡要上在周围的一圈焊盘上面。

360主板焊盘

J1D2.2

J1D2.3

J1D2.4

J1D2.1

J2B1.6

J2B1.5

J1D2.6

上图颜色

紫

青

橙

黄

蓝

红

绿

DB25打印机头

1

2

11

14

16

17

18

100欧电阻

需要

需要

需要

需要

需要

简单来说，就是按照上面图中去连线就可以了，就是两边焊在一起，如果表中写需要电阻，那么连线中间就要加一个100欧的电阻。

注意上图中左下角是打印机头的背面，也就是插到电脑主板上的那面的

另一面，有很多专门用来焊东西的针脚。可以看下面的图：

打印机头焊好之后跟下图相似：

电阻焊在打印头也行，焊在360那边也行，对焊接新手后者比较容易。

也可以参考下面链接中的接法：

/?showtopic=691873

中间用剪开的网线，好处是分开焊，不用互相影响，而且其中一头可以留在360里面，以备将来不时之需。（网页里的图片已经包含在附件）

1.2.1.2 USB口接法

焊接基本跟并口接法差不多，只是不需要电阻了。也不需要打印机头，而是需要1个价值100块左右的LPC2148电路板。如下图：

买的时候记得让卖家把附件Nandpro20a里面的文件刷进去LPC2148，如果自己刷的话买条COM RS232，通过电脑串口刷。

接线图如下：

同样可以参考上面的接线图，接线表改为如下：

360主板焊盘

J1D2.2

J1D2.3

J1D2.4

J1D2.1

J1D2.6

J2B1.6

J2B1.5

更清晰的接线图可以参考附件中的“USB、并口接线图（Lengo43提供）.jpg”。

LPC2148

EXT1-3

EXT1-5

EXT1-6

EXT1-7

EXT1-26

EXT2-1

EXT2-2

§1.3 第三步：读取数据

焊接都做好之后，先将360的光驱接回去，然后才接上360的电源线，不用按键开机。

读取和刷写NAND数据的过程中都只需要360插着电源线即可，千万不要将360开机！否则极有可能烧毁NAND芯片，所以记得把手柄放远点，要开机测试的时候先拔下连接电脑的并口或者USB口。

1.3.1.1 安装接口驱动

l 并口驱动安装：执行附件Nandpro20a里面的安装。

l USB的驱动安装：先将附件Nandpro20a里面的文件刷进去LPC2148（最后买的时候让卖家帮你把这一步做了），再将LPC2148连接电脑的USB口，提示安装新硬件时，将驱动指向附件Nandpro20a里面的文件。（USB接法我自己没做过，如有问题，可参阅附件Nandpro20a里面的“”文件。）

1.3.1.2 读取NAND数据

在CMD命令行模式下，切换到NANDPRO所在目录，执行命令：

Nandpro lpt: -r16

使用Nandpro命令注意：

Ø “-r16”中的“r”必须小写，这里大小写敏感，作用完全不一样

Ø 如果你的情况是使用USB口，请将“lpt”换成“usb”，后面其他命令也同样处理

Ø 如果是90nm、单65nm或者是双65豪华版、精英版，那么NAND是16M的，可以用-r16

Ø 如果你的主机是双65的A版256M或者512M，请将“-r16”对应换成-r256或者-r512，后面其他命令也同样处理

如果正确的话，会有类似如下的提示：

（如果有几个Error 250的话属于正常，Hacker说这是因为芯片厂商加入了自己的标识信息。）

完成之后会生成一个的文件，然后再执行一次：

Nandpro lpt: -r16

这次生成的文件是。

将文件和文件进行比较，执行命令：

Fc

完成后如果显示如下则为正确：

这么做的目是为了确保数据读取是稳定的，万一将来刷写有错误可以恢复。如果两个文件不完全相同，建议再做第三次。如果确实无论如何都有一些地方不同，只要相差的地方不太多，你仍然可以继续进行下一步，不过风险自负。

如果想进一步确保读出来的NAND数据正确，参见第二章《常见问题》。

§1.4 第四步：分析数据

将附件中的文件复制到nandpro目录下，在命令行模式下输入以下命令：

Findsecdata

就会出现类似如下的分析数据：

最后按Enter回车键结束程序。

如果Findsecdata分析的最后弹出如下的字样：

那么成功解Ban的机会基本不存在，Findsecdata的作者分析大量样本之后制作出的0.5版本判断能否解Ban硬盘的准确率已经比较高。如果不理会这行字继续进行后面的数据修改，结果很有可能导致三红、更新板砖、E79等错误，风险自负。

如果你在Findsecdata工具分析结果的最后没有看到上面的一行字，而是2条命令的话，那么恭喜你，你的360能解ban硬盘的机会很高。你可以接着进行以下操作。

我们要分析的就是上面图中红色框框起来的这一段，分析方法如下：

首先确定哪个日期是主机还没被ban的，从日期中可以看到2009-11-05就是被ban的那一天，而之前的2009-10-28就是未ban的（一般都是这个日期），我们要做的就是把2009-10-28（注意！你必须非常确定这个日期你还未被ban）上面的2条Secdata记录清除，不管未ban日期的记录上面有多少条记录，也不管是什么日期，一律要清除。

至此就分析完毕了（是的！你没看错！），剩下的就是记下上面2条记录中“Filetbl”字段，上图中分别是“0x0175”和“0x0173”。

如果你对自己的数据分析没有信心，可以参考后面第三章第二节的《NAND分析案例》，或者将上面的图中对应的地方截图发到我的Email（littleman21@），等我有空时帮你看能否恢复以及分析要清除哪些记录，或者加入QQ群72973259求助。

§1.5 第五步：修改数据

修改数据的方法就是直接清除未Ban日期前的所有记录，已经有很多人采用该方法成功解Ban硬盘。

在上面的数据分析看到有多少条记录需要清除，就将那些记录的Filetbl值填写在下面命令的对应位置执行多少条，例如上面图中的例子分析得出需要清除的记录有2条，就用2条记录中分别对应的Filetbl值来修改，2条命令如下：

Nandpro lpt: -e16 0x0175 1

Nandpro lpt: -e16 0x0173 1

上面命令中红色的部分必须根据你在数据分析中得出的字段来填入！千万千万不要漏掉最后面的数字“1”！

（注意是x不是*，有人用*代替x，结果修改后无法开机。）

如果你是256、512兆的NAND，除了执行上面的命令外，需要加多一步确保清除：

将附件中的“”复制到nandpro同一目录下，执行下列命令（同样，上面-e的命令执行过多少次，下面的命令也执行多少次，红字部分相同）：

Nandpro usb: -w512 0x0175 1

Nandpro usb: -w512 0x0173 1

注意绝对不要漏对最后面的“1”。

至此大功告成！拔下电脑的USB口或者并口，确保接上360的光驱、硬盘和视频线，开机测试吧！

如果成功了，最后可以考虑将NAND再读取1次或2次出来，确保无误后存成，好好保存起来吧。至于360里面的接线，可以用绝缘胶布包起来放在机器里面以备将来再用（可能影响散热），或者焊下来。

第二章 常见问题

Ø 我是去年被ban的，今年夏更后硬盘功能被锁了，这种情况硬盘有救吗？

不行，没救了，安心用光盘玩吧。

Ø 双65也可以读写NAND吗？某些文档提到要二极管，到底需不需要？

目前任何360主板，不管90nm还是HDMI，单65还是双65，绝对都可以读写NAND，跟是否双65无关，所有NAND读写所需的焊接都只是那7根线，可以不需要二极管（很多人没用二极管都成功了）。

Ø 救命！我不会拆机！怎么办！

去电玩店找人帮你拆，很简单。光是拆机不会超过10块吧。

Ø 救命！我不会焊接！怎么办！

强烈建议去电器维修店找人焊，把上面的接线图和接线表给他们看，几下刷子就搞定，保证快、准、狠。10块左右。

Ø 在命令行下怎么切换目录？我不会！

把所有需要用到的文件、程序统统解压或者复制到C盘根目录下，然后打开“开始菜单”→“运行”，输入“cmd”，在打开的命令行窗口中输入：

C: （按回车键）

Cd （按回车键）

之后就可以按教程执行命令了。

Ø 我始终读取不出数据，怎么办？

确保接口驱动已经装好，如果是并口，检查电脑BIOS是否已经启用并口，并设置成EPP或者其他模式尝试一下，如果还是不行，检查接线是否正确，再用万用表检查一下接线。

Ø 读取出和之后，比较过完全一样，但是我还想确定一下读取没有错，该怎么办？

先去百度或者迅雷搜索一个Hex workshop来下载（/soft/），试用版也行，打开，将右边看到的2004-200X（X可以是数字6-9其中一个），改成2004-2005，

然后另存为“”文件，关闭Hex Workshop。

再用附件中的360_Flash_Tool 去打开文件，如果看到类似以下的情形就是正确（字段内容不必一样）：

如果看到右边是一堆乱码，不是编码的问题，而是读取的NAND数据有错误，如果数据有错，最好检查接线重读，千万千万不要进行整个NAND恢复的操作！

Ø 救命！我不会分析NAND数据，怎么办？

自己参考一下后面第三章第二节的《NAND分析案例》，或者将上面的图中对应的地方截图发到我的Email（littleman21@），等我有空时帮你看能否恢复以及分析要清除哪些记录，或者加入群72973259求助。

Ø 分析NAND文件显示的数据里面没有一个日期是未ban的时间的，怎么办？

那你的硬盘可能不能解锁了，如果你还是想确认清楚，可以将NAND文件（16M）发到我邮箱（littleman21@）看看，或者将分析结果截图给我看。

Ø 分析NAND文件后显示的最后是长长一行字 “Old

not found……”，怎么办？

基本上这种情况已经不能解锁硬盘了，具体原因参见第三章。如果强行进行解锁操作，后果可能导致三红、更新板砖等，已经有好几个案例，最严重的是因此不慎误操作烧毁NAND芯片，如果你还是想确认清楚，可以将NAND文件（16M）发到我邮箱（littleman21@）看看，或者将分析结果截图给我看。

Ø 救命！我完成最后一步的修改数据操作之后，360开不了机了！

别急，先确定你把电脑上并口或者USB口拔开了，如果还开不了机，可以尝试执行恢复操作，将和文件放在同一个目录下，在CMD命令行窗口切换到这个目录，然后执行

会弹出跟刚才分析时一样的数据，这时按下Enter回车键，回到目录下，就会发现多了很多文件（如果你刚才也是这样在命令行下进行分析的话，那这些文件就已经存在了），其中有一个的，其中XXXX就是你对应刚才清除的Block字段（如果你是严格按照我的教程顺序去做的话），用下面的命令将清除掉的数据写回去：

Nandpro lpt: -w16 0xXXXX 1

lpt和16都是根据你自己的情况修改，注意最后面的1绝对不能漏。就这样逐条将你清除过的地方恢复回去。

如果这样还是不能开机，那可以考虑把整个NAND恢复回去，但是！必须将NAND文件先用360 Flash Tool检查（方法参考上面），确认数据正

确才能执行整个NAND恢复，因为360 Flash Tool不支持256、512M的NAND文件，所以256、512M无法进行检查，建议尽量不要进行此全盘恢复的操作。恢复需要时间会比较长，命令如下：

Nandpro lpt: -w16

（万不得已，绝不要执行此命令，已经有人因为读取的NAND错误然后又回刷，机器彻底报废。）

注意写入过程中绝不能开机，360电源按键处灯不能亮（管好你的手柄），否则烧毁NAND芯片。

只要原来读取的没错，这个命令确保肯定可以回复到修改NAND前的状态。

Ø 我的硬盘功能终于恢复了！我的设定档和存档可以转移了吗？可以上Live了吗？

可以肯定的是，绝对不能用这台修复硬盘Ban的主机上Live！因为微软的服务器已经记录了你的主机ID，一旦见到你上网就会再Ban一次，到时又要解锁一次硬盘。

设定档和存档可以转移了，但是转移之前要在修复硬盘Ban的主机上面执行做一次“重更新”，就是进游戏，随便做点事重新存一下档，然后放到未Ban机上就可以认出这个存档了，设定档也是一样，随便加加成就应该就算是更新了。但是国外有黑客建议最好不要再用这个曾经在被Ban机上损坏过的设定档在z机上Live，否则有可能被微软认出，当然，最严重的惩罚就是微软把你的设定档删掉，不会ban你的z机。

Ø 下次系统更新怎么办？会不会再Ban一次？

谁也不知道下次系统更新会怎么样，不过大不了我们把这次修复后备份的NAND整个刷回去就是了。下面是国外Hacker的见解：

I guess nothing special will happen : no file is modified. fsroot

corruption (erasing the latest fsroot to revert to the previous

secdata) can occur when you switch off the console when nand is

updating, and the boby2pc way of doing things is truely impossible

to detect. 简单说，应该没事。

第三章 详细技术说明

§3.1 详述

【名词解释】NAND

XBOX360主板上的一块闪存芯片，相当于电脑主板的BIOS，保存着360的认证数据等关键资料。微软对360的改动基本上都保存在NAND芯片里面。

话说国外的Hacker有个好习惯，就是每次系统更新前都会保留NAND的数据，有Hacker在这次被Ban硬盘之后，将旧的NAND数据重新刷进去，发现硬盘功能恢复，经过比较，发现Ban机前后的NAND改动仅仅只是几十个字节，而且正正是文件的存放位置。

【名词解释】文件

文件是保存在NAND数据里面众多文件的其中一个，里面的内容包含了主机的安全信息，Hacker推测，微软Ban机就是在中加上了Ban Label或者是直接去掉了数字签名，令游戏认为该台主机“不可信”，从而屏蔽硬盘安装功能。是用每台主机独有的CPU KEY加密的。

Hackers发现，在NAND数据里面保存着多份，原来微软实际上并没有在旧的上直接修改，而是采用了Hacker们称之为“Wear-Leveling”的升级方法，就是不动旧的Secdata文件，而在一个新的位置写入新的文件，然后建立一个新的指针表（Filetabel），指向这个新的文件位置，并且在新指针表里面打上时间戳（Timestamp），同时将这个指针表的ECC Change数字加1，从而使360系统使用新的（360是按照ECC Change的数字去寻找应该使用哪个指针表的）。

根据以上的原理，有Hackers想到替换文件的方法，先读取旧的文件，然后写入到新的文件位置，但发现也不行，因为文件里面也加上了时间戳，这个时间戳跟指针表的时间戳是必须对应的，也就是如果让新的指针表使用旧的Secdata，那么由于时间戳的不一致，系统同样会认为该Secdata文件不可信，效果就跟Ban一样。

虽然理论上可以修改Secdata的时间戳令其一致，但是由于Secdata的加密方法未知，所以修改Secdata之后无法重新正确加密，同样也是行不通。

指针表的数据结构：

看上图，第一串红色代表，告诉360系统这里开始就是文件的指针表，一串0之后的“0357”就是所指向的文件所在的Block位置了，而后面“00000400”之后的“33766001”就是Timstamp时间戳。

使用Hacker提供的FindSecdata工具检查Nand数据文件，可以看到所有Secdata文件的情况：

如上图红色框部分，在NAND数据里面，一共找到4个文件，“ECC change”是标记第几次修改，Filetbl就是指针表所在的Block位置，而Secdata就是这个指针表所指向的Secdata所在Block位置，后面是时间戳。

按上图，分析如下：

● 2009-10-01就是09夏更产生的，指针表位置在0394，Secdata在03AC，但是看黄色框部分，Findsecdata显示10-01这条记录的文件已经损坏（被覆盖过），正确的文件应该是只有400字节，后面全0。所以10-01这条记录虽然指针表仍然存在，但是实际上是坏的，不能使用这条记录来恢复；

● 2009-10-28就是最后一次的无线网卡更新所产生的，指针表在016C，Secdata在0395，Findsecdata没有显示这条记录损坏，所以可以恢复到这条记录来解Ban。

大部分案例中2009-10-28的Secdata都未损坏，但也有案例发现2009-10-28的Secdata被覆盖过，而导致无法解ban，造成这个情况的原因还未知道，有可能是被Ban后离线更新过，或者还插着网线尝试连接Live，也有可能是修改主机区域设定等原因造成。

● 2009-11-05就是被Ban那一刻产生的文件了，指针表在0173，Secdata在016D；

● 至于ECC Change最高的最后一次修改的时间戳反而是2005-11-12，这是因为我当时曾经拔了光驱之后开机造成的，无光驱开机情况和次数会被记录在文件，从而使系统产生了一个新的文件，而这个文件是在上一个也就是已经被ban的那个Secdata基础上生成的。在这种情况下，系统会直接使用ECC

change最高的那个指针表对应的Secdata来开机，这个就是我以前自己做的时候清除了时间戳最高的0173之后仍然不能够解Ban硬盘的原因。

所以按上面图中的情况，应该将0175和0173都清除掉，系统就会自动使用016C所指向的旧Secdata（时间戳2009-10-28）文件来启动，从而实现解Ban硬盘。

也有另一个办法就是将016C-0395这对2009-10-28的指针表和Secdata分别移到0175-0174这两个位置，并将原指针表里面的Secdata位置字节对应改成0174，这个就是FindSecdata工具最后提供的2条命令行的做法，按照FindSecdata工具提供的命令照做即可，这个方法跟上面清除被Ban的记录的方法效果应为一致。

最后，提供一下我在国外论坛看到的一些技术分析情况：

（1）侥幸没有连上Live逃过这次Ban机潮的同学不用太开心，只要你用刷过的光驱上过Live而且被微软记录，那么微软会将你的主机ID写入在下次游戏碟中附带的更新中，这个实际上在08秋更之后就已经开始了，当时有人发现在游戏碟附带的更新中找到了一个包含主机ID的文件，估计就是逃过Live Ban的主机，只要他们在主机中放入这张游戏碟，就会被Ban，所以曾经Live过但这次Ban机潮因为不在线而未被Ban的同学们，可能下次离线更新就会被Ban了，所以建议还没被Ban的同学最好立即备份NAND数据，因为不知道将来微软Ban机还会不会留下本教程中的漏洞。

（2）微软已经不再使用定时批量Ban机的方法，而是实时在线检测，随时只要使用刷过的光驱上Live就会立即被Ban。

§3.2 NAND分析案例

（1）案例1

Findsecdata分析结果显示可修复。按上图分析，要执行的清除命令是：

Nandpro lpt: -e16 0x0153 1

结果：成功。

（2）案例2

Findsecdata分析结果显示可修复。按上图分析，要执行的清除命令是：

Nandpro lpt: -e16 0x0386 1

Nandpro lpt: -e16 0x0384 1

Nandpro lpt: -e16 0x0382 1

Nandpro lpt: -e16 0x0380 1

Nandpro lpt: -e16 0x037E 1

Nandpro lpt: -e16 0x037C 1

结果：成功。

（3）案例3

Findsecdata分析结果显示可修复。按上图分析，要执行的清除命令是：

Nandpro lpt: -e16 0x0185 1

Nandpro lpt: -e16 0x0183 1

Nandpro lpt: -e16 0x0181 1

Nandpro lpt: -e16 0x017F 1

Nandpro lpt: -e16 0x0175 1

Nandpro lpt: -e16 0x0173 1

结果：成功。

（4）案例4

Findsecdata分析结果显示可修复。按上图分析，根据机主所说情况，11-01确实未ban，因此判断只要恢复到11-01即可，要执行的清除命令是：

Nandpro lpt: -e16 0x0386 1

结果：成功。

（5）案例5

Findsecdata分析结果显示无法修复。根据机主说，这台主机在去年已经被ban，今年夏更之后硬盘功能被锁，分析NAND，已经不存在一个Secdata在未Ban的日期内。

尝试使用以下命令清除第一个Secdata记录：

Nandpro lpt: -e16 0x00C0 1

结果：系统启动后提示更新，按键无反应。

用nandpro lpt: -w16 将NAND重新刷回去之后360恢复到修改前的状态。

（6）案例6

根据机主说，这台主机也是在去年已经被ban，今年夏更之后硬盘功能被锁，分析NAND，已经不存在一个Secdata在未Ban的日期内。判断无法修复。

尝试使用以下命令清除第一个Secdata记录：

Nandpro lpt: -e16 0x03a3 1

结果：系统启动后提示更新，按键无反应。或者E71。

用nandpro lpt: -w16 将NAND重新刷回去之后360恢复到修改前的状态。

（7）案例7

根据上图，虽然找到了2009-10-28的Secdata记录，但是该记录的文件已经被覆盖过（损坏），所以Findsecdata显示无法修复。

机主尝试清除11-08记录，结果仍不能解Ban，继续清除10-28的记录，变成开机提示更新按键无反应的板砖。

（8）案例8

虽然机主肯定自己一直都有上Live，并且10月份曾经更新过，但是在NAND数据里面却不存在10月份的Secdata记录（用Hex Workshop搜索结果同样），而且9月份的Secdata已经被覆盖过而损坏，判断无法修复。

机主尝试清除11-07记录，结果仍不能解Ban，继续清除09-24的记录，变成开机提示更新按键无反应的板砖。

（最后机主在刷回整个NAND时不知什么原因导致360开机，结果NAND芯片烧毁，再无法读写，360开机不能，默哀。）

第四章 亲身经历记录

§4.1 被Ban

2009年的11月初，终于被ban了，以前微软ban机都只是不能上网而已，这次却是直接不能使用硬盘了，硬盘功能消失，要忍受Loading和噪声，实在太不厚道，我买的可是豪华版，真金白银跟微软买的硬盘啊。终于顶不住，11月14日买了一台A版512M，1750，暂时给老婆上网玩z，旧机打算放掉，原帖还在太平洋二手论坛：

/es/

有个出价850的，电话联系好周日上来收机，结果被放了飞机，也是整定，周一我就看到了国外有人成功解开硬盘功能的消息，心中顿时燃起一股希望。

§4.2 拆机

看着拆机图文教程去做的，还算简单，就是机器背面的卡口难搞，明明卡口都松了，就是分不开，最后我是坐在床垫上掰开的，就是怕用力太大机器脱手飞了出去……最后就差T10梅花螺丝刀，问了很多五金店都是给些六角螺丝给我，最后在一家店的螺丝刀套装里面才找到，花了22块，买的时候一定要注意包装上必须写明是T10，螺丝头是梅花状，通常五金店老板自己都不懂什么是T10规格，可能会随便忽悠你。

§4.3 焊接

自从离开大学8年后都没有拿起过电烙铁，焊接花的功夫最多，足足花了1天1夜，第3次才成功。

第1次是用单位里面水平布线专用的六类双绞线，剪一段出来，先焊好打印机头那边，然后焊360主板那边的时候发现这些布线专用的网线实在是太硬了，主板上的焊点又小，焊上去线一动就拉出来了，失败。

第2次是用在家里找到的一些旧电线，但是很细很细，当时看国外论坛有些人说可以不用焊电阻，所以贪方便没有焊电阻，当然焊好后也是不成功，经查原来国外有些电脑的并口是3.3V电压的，所以才不用焊电阻，但是绝大部分PC的并口都是5v电压的。

第3次，我决定完全按照这篇帖子里面的做法去做，

/?showtopic=691873

在电子店买了10个100欧电阻、电烙铁的新头、松香、锡条，然后在电脑城买了2条2块钱的双绞线和2个打印机头、双绞线延长器，回来剪开双绞线，剥开线对一看，mygod，质量真差，里面都是铁丝一样的东西，根本没铜丝，而且线对根本一点都不绞在一起。。。不管了，焊接用是够的了，我发现焊360那头的话，一手拿着电阻来焊上去比较容易，因为电阻管脚长而且容易上锡。

现在回想起来，我建议不熟焊接的同学还是拿出去给维修店的人帮焊吧，省事多了。

§4.4 修复

终于焊接完成，在电脑上装好port95nt并口驱动，启动命令行用nandpro读lpt口，失败？检查接线，没事，检查电压，360那头是3.3V，没事，原来是忘了接360的电源线……

成功dump出第一次之后，在360 Flash Tool检查，正确，按

/?showtopic=697231

去做，搜索，找出Timestamp最大的一个，计算Block值，然后再读出这个Block，然后用十六位编辑器清零，然后再写入（我现在想起来都觉得步骤烦琐……），按Xbox-scene论坛写，应该就OK了，怀着激动的心情，拔开lpt口，开机，装游戏，mygod？不行？真的不行？真的不行！当时简直难以置信，人人都是这样搞定的，为什么我不行，我当时甚至搜索NAND里面所有的 ，逐个逐个的把Block清零，每清一个开一次机测试，一直到全部14个清完，开机出现E79……

将备份的NAND Block逐个写回去之后，我开始怀疑是不是要把前后的block都要清零，于是开始十几个十几个地清零各个block的前后，造成各种各样的后果，包括开机之后打不开菜单等等，这样做的结果就是即使我将NAND恢复之后，仍然留下了后遗症，就是开机启动画面不出现，开机黑屏一会之后直接进入系统菜单，原因我也不明白（即使到现在我解Ban了硬盘之后，开机画面仍然是黑的，不过能解Ban就好，其他不管了。）

这段时间实在是心力交瘁，吃饭的时候看着旁边放着的拆开360，想起一句歌词“如果这都不算爱，我有什么好悲哀……”，不断上各大中文论坛，都没有看到有人成功的，无奈只有在Xbox-Scene继续泡，上面说来说去都是那个方法，但对我根本就没用，我甚至怀疑微软是对中国IP的Xbox360特别“优待”……失望地浏览中无意地打开一个Xboxhacker的链接：

/?topic=12759.0

看了一些我就发现这篇帖子完全是从原理入手去分析来解Ban，我花了整个下午爬英文看完整个帖子，才终于明白所有原理，用FindSecdata工具分析nand，对应清除掉几个Block之后，终于成功！当时的心情得不知道说怎么形容，看着硬盘安装的画面惊呆了一会之后就只会狂叫，两天两夜的辛苦努力啊！终于没有白费！！

成功解Ban之后拍下了照片作为纪念：

/portal/?%23uin=9013594#uin=9013594&albumid=4a9ec46e-096f-4a1b-b398-31f70e375a79

§4.5 设定档和存档的转移（11-29补充）

本人现在一z一d，d机硬盘已经解ban。

按照国外论坛的说法，解ban硬盘之后只要“重更新”一下存档和设定档就可以恢复，但是我玩过游戏重新存档，加过成就，改过人偶，理论上设定档和存档应该算是更新过了，但是硬盘拿到z机上仍然显示设定档和存档损坏。

我到d机的设定档画面尝试修改设定档，发现设定档的详细设定进不去，菜单一弹出来就消失，估计可能是NAND被我反复刷写坏了一些地方造成的，上面的方法不成功不知道是否跟这个有关。

于是我在z机上面“复原玩家代号”，询问保存时我选硬盘（跟d机同一个硬盘），结果提示出错退出，再复原一次，这次选放MU，成功复原，然后在系统设定里面将设定档从MU移到硬盘，这次倒是成功了。拿回去d机玩个游戏，存个档，再拿回去z机，设定档、存档全部正常，再没显示损坏，至此应该算是完成了转移。

因为是复原的玩家代号。。。被ban之后在d机所玩的游戏成就全部浮云，回到被ban一刻。。orz。。。