Liteon_ixtreme_83850c-thx_v1.6

[HOMiE7 0]

Выпущена прошивка для нового привода Philips & Lite-on DG-16D2S (HW Ver.: A0A2; FW Ver.: 83850C)

Информация пока еще мною не переведена.

Раскрыть спойлер

A version of Team HyperX's ixtreme has been released to support the new LiteOn 83850c revision...

IXtreme fw for Liteon 83850c drives!

 

Happy third anniversary for the xbox360 fw and despite all attempts we are still here, flashing fw, after several ban waves and several drives including the mighty LITEON we have triumphed! It is a testiment to all involved on how far we have come and the massive teamwork it has required. Thanks go to all involved and here's to the next three years!

 

At the moment the only way to get your key data is through the foundmy.com method. At this time we have no alternative solution. Props to foundmy for cracking the key encryption and providing a solution. Team HyperX will keep working to find a alternative solution!

 

Please note that in order to mod the current liteon you must retrive the key data from the drive. The only solution to that at the moment is here at foundmy.com

 

It appears Team HyperX is atleast working on a solution. Lets hope for the best, but for the moment there is only one method. We have many confirmed reports of successful purchases from foundmy and have not seen any issues relating to the processing of key's.

 

It is currently recommended by THX to NOT cross spoof between 7x and 8x LiteOn (rev1/rev2) drives!

 

A version of JungleFlasher(info) will be released in the next 24 hours to support the new ixtreme.

 

Official Site: n/a (by Team HyperX)

Download: n/a (May be illegal under EULA/DMCA)

News-Source: xbins.org

 

:::Ссылка на сцену:::

:::Скачать прошивку:::

Изменено 4 августа 2009 пользователем HOMiE7

[the LeXX 0]

спасибо :)

[B@ZuK 0]

Выпущена прошивка для нового привода Philips & Lite-on DG-16D2S (HW Ver.: A0A2; FW Ver.: 83850C)

Информация пока еще мною не переведена.

Раскрыть спойлер

A version of Team HyperX's ixtreme has been released to support the new LiteOn 83850c revision...

IXtreme fw for Liteon 83850c drives!

 

Happy third anniversary for the xbox360 fw and despite all attempts we are still here, flashing fw, after several ban waves and several drives including the mighty LITEON we have triumphed! It is a testiment to all involved on how far we have come and the massive teamwork it has required. Thanks go to all involved and here's to the next three years!

 

At the moment the only way to get your key data is through the foundmy.com method. At this time we have no alternative solution. Props to foundmy for cracking the key encryption and providing a solution. Team HyperX will keep working to find a alternative solution!

 

Please note that in order to mod the current liteon you must retrive the key data from the drive. The only solution to that at the moment is here at foundmy.com

 

It appears Team HyperX is atleast working on a solution. Lets hope for the best, but for the moment there is only one method. We have many confirmed reports of successful purchases from foundmy and have not seen any issues relating to the processing of key's.

 

It is currently recommended by THX to NOT cross spoof between 7x and 8x LiteOn (rev1/rev2) drives!

 

A version of JungleFlasher(info) will be released in the next 24 hours to support the new ixtreme.

 

Official Site: n/a (by Team HyperX)

Download: n/a (May be illegal under EULA/DMCA)

News-Source: xbins.org

 

:::Ссылка на сцену:::

:::Скачать прошивку:::

Щикарно! А ключиками, как я понял, все еще барыжат, верно?

Изменено 4 августа 2009 пользователем B@ZuK

[El Biga 0]

спасибо,темку бы прикрепить

[HOMiE7 0]

На данный момент НЕТ бесплатного способа получить ключ, а также нет программы, с помощью которой возможна работа с этой прошивкой. JungleFlasher v0.1.64 Beta считает ее обычной iXtreme 1.6 для старого Lite-on.

 

Т.е. прошивка есть, но толку от нее ноль. Даже над запасными приводами поиздеваться нельзя!

Изменено 4 августа 2009 пользователем HOMiE7

[B@ZuK 0]

На данный момент НЕТ бесплатного способа получить ключ, а также нет программы, с помощью которой возможна работа с этой прошивкой. JungleFlasher v0.1.64 Beta считает ее обычной iXtreme 1.6 для старого Lite-on.

 

Т.е. прошивка есть, но толку от нее ноль. Даже над запасными приводами поиздеваться нельзя! :(

Ты так пишешь как будто у тебя новый Лайтон перед глазами лежит, и ты просто вожделеешь его прошить :)

Еще несколько дней, выпустят новый JungleFlasher, там и ключ на халяву можно будет снять, надеюсь...

[HOMiE7 0]

Щас залью в старый лайтон новую прошивку через DosFlash... Хыхыхы!

[B@ZuK 0]

Щас залью в старый лайтон новую прошивку через DosFlash... Хыхыхы!

Дай угадаю, Е64?

[HOMiE7 0]

У меня привод отдельно. Он работает, кстати. Все нормально. Для бокса, понятное дело, надо спуфить. Но:

It is currently recommended by THX to NOT cross spoof between 7x and 8x LiteOn (rev1/rev2) drives!

т.е. заливать в старые лайтоны эту iXtreme не рекомендуется!

 

---

 

Dummy from iXtreme в JungleFlasher v0.1.64 Beta работает. :)

 

---

 

Щас старым способом попробую ключ слить - с помощью девайса... ***WARNING*** Serial Data is bad

На девайсе не горит светодиод. Похоже, что на точках R707 и R52 нет напряжения...

 

---

 

Сейчас буду мучить LO83info_32.exe...

Изменено 4 августа 2009 пользователем HOMiE7

[Portgas 0]

прошу скачаю на всяк пожарный, но в любом случае не думаю, что эти приводы у нас скоро появятся :) ну как появятся, так думаю уже и новый джангл появится

а если через сервис foundmy.com, то тем, кто придёт ко мне с таким приводом прошивка влетит в копеечку ^_^

Изменено 4 августа 2009 пользователем Portgas

[HOMiE7 0]

Продолжение моего предыдущего поста:

Сейчас буду мучить LO83info_32.exe...

 

Запускаем LO83info_32.exe с параметром, в котором указываем порт.

Объясню на примере. Если привод подключен к порту 0х09E0, то параметр будет 09E0.

Итак. Я запускаю LO83info_32.exe с параметром 09E0:

Put drive in the half tray position and then power cycle.Для продолжения нажмите любую клавишу . . .........................Now Open the tray.Для продолжения нажмите любую клавишу . . ......Your key String is0000: 49 6E 20 44 65 64 69 63 - 61 74 69 6F 6E 20 54 6F In Dedication To0010: 20 54 68 65 20 42 69 72 - 74 68 20 4F 66 20 4D 61  The Birth Of Ma0020: 63 6B 61 79 20 4F 6E 20 - 46 65 62 72 75 61 72 79 ckay On February0030: 20 54 77 65 6C 76 65 20 - 32 30 30 37 20 FF FF FF  Twelve 2007 ...0040: FF FF FF FF FF FF FF FF - FF FF FF FF FF FF FF FF ................0050: FF FF FF FF FF FF FF FF - FF FF FF FF FF FF FF FF ................0060: 90 CE B6 A3 DA 12 81 24 - 2B 79 88 A3 3E 93 32 C7 .......$+y..>.2.Your Inquiry String is0000: 05 80 00 32 5B 00 00 00 - 50 4C 44 53 20 20 20 20 ...2[...PLDS0010: 44 47 2D 31 36 44 32 53 - 20 20 20 20 20 20 20 20 DG-16D2S0020: 38 33 38 35 30 43 41 30 - 41 32 44 36 30 39 43 47 83850CA0A2D609CG0030: 39 32 31 38 31 36 30 30 - 34 50 39 20 20 20 00 00 921816004P9   ..0040: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................0050: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................Your Serial Block is0000: 44 36 30 39 43 47 39 32 - 31 38 31 36 30 30 34 50 D609CG921816004P0010: 39 20 20 20 FF FF FF FF - 39 45 30 38 30 36 36 38 9   ....9E0806680020: 31 36 44 32 31 34 58 58 - 41 30 FF FF 53 34 50 39 16D214XXA0..S4P90030: 35 31 32 30 30 30 30 30 - 30 35 30 32 35 32 00 00 51200000050252..0040: FF FF FF FF FF FF FF FF - FF FF FF FF 41 32 FF FF ............A2..Data written to D609CG921816004P9.bin:-)

 

Опишу по порядку:

Ваш Lite-on 83850C подключен, питание НЕ включено.

Запускаем программу.

Нам пишут: Put drive in the half tray position and then power cycle. Наполовину открываем лоток, включаем питание, нажимаем любую клавишу.

Нам пишут: Now Open the tray. Вытягиваем лоток руками. Питание НЕ трогаем. Нажимаем любую клавишу.

На экране появится вся информация, а также она будет сохранена в бинарный файл.

 

На данный момент чтобы расшифровать ключ нужно заплатить 42 доллара и отправить полученный ранее бинарный файл по электронной почте тому, кто всем этим в данный момент заправляет. В ответ придет (по крайней мере должен прийти) расшифровынный ключ.

Вот.

 

На сцене рекомендуют терпеть и ждать бесплатного способа, т.к. в ix16.txt написано:

At the moment the only way to get your key data is through the foundmy.com method. At this time we have no alternative solution. Props to foundmy for cracking the key encryption and providing a solution. Team HyperX will keep working to find a alternative solution!

[Viktor1966 0]

HOMiE7, HyperX по сути открыто рекламирует услугу foundmy.com. Разве не так? То что они разработают альтернативный способ считывания ключа у меня лично сомнений нет... Думаю уже разработали, но не выкладывают по вполне понятным причинам. А новую версию Джангла скачаем завтра на иксбинсе...

[bcd-1972 0]

Лёд тронулся :good:

[khamyo 0]

HOMiE7, Ты у нас тут один кто реально "шарит" в техническом английском, так что просьба, держать нас "в курсе дела"!

[HOMiE7 0]

jungleflasher.net - официальный сайт. Там может появиться быстрее, чем на xbins. Кто хорошо знает компьютерную криптографию и какой-либо язык программирования (например С или С++)? Можно попробовать что-либо с этим сделать. Технология, скорее всего, похожа на MD5 или нечто подобное. По крайней мере преобразование должно быть бесколлизионное (иначе расшифровка может дать неправильный ключ). Единственное, что мы можем - подобрать последовательность элементарных действий, таких как умножение, сложение, перестановки, которая в итоге будет давать искомый результат, но вслепую (не имея всех наработок на руках) это будет очень сложно или вообще нереально... :(

 

khamyo, если что непонятно - спрашивай. Завтра постараюсь предоставить литературный перевод.

[Viktor1966 0]

HOMiE7, Ты у нас тут один кто реально "шарит" в техническом английском, так что просьба, держать нас "в курсе дела"!

И не только в техническом английском он шарит... К просьбе присоеденяюсь.

Изменено 4 августа 2009 пользователем Viktor1966

[Толян 12]

Продолжение моего предыдущего поста:

Сейчас буду мучить LO83info_32.exe...

 

Запускаем LO83info_32.exe с параметром, в котором указываем порт.

Объясню на примере. Если привод подключен к порту 0х09E0, то параметр будет 09E0.

Итак. Я запускаю LO83info_32.exe с параметром 09E0:

Put drive in the half tray position and then power cycle.Для продолжения нажмите любую клавишу . . .........................Now Open the tray.Для продолжения нажмите любую клавишу . . ......Your key String is0000: 49 6E 20 44 65 64 69 63 - 61 74 69 6F 6E 20 54 6F In Dedication To0010: 20 54 68 65 20 42 69 72 - 74 68 20 4F 66 20 4D 61  The Birth Of Ma0020: 63 6B 61 79 20 4F 6E 20 - 46 65 62 72 75 61 72 79 ckay On February0030: 20 54 77 65 6C 76 65 20 - 32 30 30 37 20 FF FF FF  Twelve 2007 ...0040: FF FF FF FF FF FF FF FF - FF FF FF FF FF FF FF FF ................0050: FF FF FF FF FF FF FF FF - FF FF FF FF FF FF FF FF ................0060: 90 CE B6 A3 DA 12 81 24 - 2B 79 88 A3 3E 93 32 C7 .......$+y..>.2.Your Inquiry String is0000: 05 80 00 32 5B 00 00 00 - 50 4C 44 53 20 20 20 20 ...2[...PLDS0010: 44 47 2D 31 36 44 32 53 - 20 20 20 20 20 20 20 20 DG-16D2S0020: 38 33 38 35 30 43 41 30 - 41 32 44 36 30 39 43 47 83850CA0A2D609CG0030: 39 32 31 38 31 36 30 30 - 34 50 39 20 20 20 00 00 921816004P9   ..0040: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................0050: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................Your Serial Block is0000: 44 36 30 39 43 47 39 32 - 31 38 31 36 30 30 34 50 D609CG921816004P0010: 39 20 20 20 FF FF FF FF - 39 45 30 38 30 36 36 38 9   ....9E0806680020: 31 36 44 32 31 34 58 58 - 41 30 FF FF 53 34 50 39 16D214XXA0..S4P90030: 35 31 32 30 30 30 30 30 - 30 35 30 32 35 32 00 00 51200000050252..0040: FF FF FF FF FF FF FF FF - FF FF FF FF 41 32 FF FF ............A2..Data written to D609CG921816004P9.bin:-)

 

Опишу по порядку:

Ваш Lite-on 83850C подключен, питание НЕ включено.

Запускаем программу.

Нам пишут: Put drive in the half tray position and then power cycle. Наполовину открываем лоток, включаем питание, нажимаем любую клавишу.

Нам пишут: Now Open the tray. Вытягиваем лоток руками. Питание НЕ трогаем. Нажимаем любую клавишу.

На экране появится вся информация, а также она будет сохранена в бинарный файл.

 

На данный момент чтобы расшифровать ключ нужно заплатить 42 доллара и отправить полученный ранее бинарный файл по электронной почте тому, кто всем этим в данный момент заправляет. В ответ придет (по крайней мере должен прийти) расшифровынный ключ.

Вот.

 

На сцене рекомендуют терпеть и ждать бесплатного способа, т.к. в ix16.txt написано:

 

Кстати очень интересная деталь все смотрим на следующую строчку

0060: 90 CE B6 A3 DA 12 81 24 - 2B 79 88 A3 3E 93 32 C7 .......$+y..>.2.

 

По аналогии со строчкой выше все "." должны быть обозначены FF, а здесь стоят символы вместо FF это очень странно и еще ключ тоже состоит из 16 символов так же как и эта строчка ;)

Наводит на смутные сомнение не это ли ключ? :)

Насчет алгоритма надо думать...

[Creck88 0]

эхх... как же раньше жить было легче :) HOMiE7 респект!

И не только в техническом английском он шарит... К просьбе присоеденяюсь.

+1

[HOMiE7 0]

спасибы за респекты всем)

Толян, ну, во-первых, такую здоровую цитату делать было совсем необязательно, а во-вторых, сей факт настолько очевиден, что писать это открытым текстом я не счел нужным.

Я залил прошивку через досфлеш прямо такой, какой она была... НАМЕРЕННО!

 

В ней ключ есть чередующаяся последовательность "55" и "АА", а в той строке сам видишь что. Ключ круто зашифрован.

 

О, новая идея есть))) Завтра буду копать прошивку без расшифровки...

 

Главное чтобы джанглфлешер вышел завтра. Отслежу ключ в прошивке и проверю его вид. Даже хакеры могли оставить дыры...)))

[HOMiE7 0]

1. Хорошая новость. Вышел JungleFlasher v0.1.65 Beta!

:::Скачать JungleFlasher v0.1.65 Beta:::

 

2. Плохая новость. Бесплатно дампить ключ он не умеет.

 

3. Еще одна плохая новость. Ключ в самой прошивке не зашифрован. Характер его размещения в прошивке для Lite-on 83850C аналогичен характеру размещения в прошивке для Lite-on 74850C. Плохо это тем, что дурацкое шифрование обойти не удастся... :(

[HOMiE7 0]

Пример шифрования:

 

NORMAL   KEY						ENCRYPTED   KEY55AA55AA55AA55AA55AA55AA55AA55AA	90CEB6A3DA1281242B7988A33E9332C700000000000000000000000000000000	D4D0F51030C3A768C2FAAEA3F51BC98A00000000000000000000000000000001	AE8B5E64CC8DDC6C826FD4BF7C10E1C1

 

Как я уже говорил, шифрование не простое. Напоминает некую hash-функцию. Стоит привлекать русских хакеров (но за водку)... :)

Изменено 5 августа 2009 пользователем HOMiE7

[bromi 0]

Хакеры-то тут при чём. Если там у народа есть хоть капля мозга, идёт обычное асимметричное шифрование, и без их прайват ключа ничерта не расшифруешь никогда.

Поэтому более расово верным является дизассмеблирование самой программы и обучение её выдавать незашифрованный ключ.

Для этого нужен человек, который понимает ассемблер, имеет привод с известным расшифрованным ключом и готовый сидеть и пошагово дрочить всю эту прогу с целью выяснения этапа, на котором в её данных появляется нешифрованный ключ.

P.S. Гораздо больший, кстати, интерес представляет то, что процедура этой ревизии чисто софтовая. Что Наводит На Мысль.

P.P.S. Ну это всё если они врут и не происходит так, что там действительно какая-то комбинация "заранее известных и снятых данных". Я, правда, на 90% уверен что врут.

Изменено 5 августа 2009 пользователем bromi

[bromi 0]

P.P.P.S.

лол, 42 же. Ребята с юмором.

[Толян 12]

P.P.P.S.

лол, 42 же. Ребята с юмором.

 

45 CAD = 42 USD ;)

 

А по поводу ключа имеем что эта часть кода присутствует в ix проше

0000: 49 6E 20 44 65 64 69 63 - 61 74 69 6F 6E 20 54 6F In Dedication To

0010: 20 54 68 65 20 42 69 72 - 74 68 20 4F 66 20 4D 61 The Birth Of Ma

0020: 63 6B 61 79 20 4F 6E 20 - 46 65 62 72 75 61 72 79 ckay On February

0030: 20 54 77 65 6C 76 65 20 - 32 30 30 37 20 FF FF FF Twelve 2007 ...

а вот эта нет

0060: 90 CE B6 A3 DA 12 81 24 - 2B 79 88 A3 3E 93 32 C7 .......$+y..>.2.

И еще имеем ключ в каком виде он должен быть из самой проши

981F26C4758BB831E922FB7B5E77B923

Хорошо бы посмотреть еще парочку или тройку таких получившихся ключей и результаты этой проги и сравнить.

Мое мнение, что ключ JF Team оставили в проше не зря, видимо надеются что этот способ кто либо сделает публичным... ;)

Изменено 5 августа 2009 пользователем Толян

[iXtremeFROST 0]

Cорри на нубский вопрос- майки стали шифровать ключи теперь? или это прошивописатели решили способ подзаработать бабла, сделав при снятии ключа его шифрование?