Анлок Winbond/nex(w25p20/nx25p20) в приводах Plds Dg-16d4s

[Bukmop 0]

Bukmop, как по мне так все должно работать, чип другой проша в нем есть что еще нужно-то, там от винбонда ничего и не осталось

Так и я про то же! Но наши гуру говорят - НЕТ И ВСЁ ТУТ!

[Artimon 0]

Так и я про то же! Но наши гуру говорят - НЕТ И ВСЁ ТУТ!

А из наших, кто нибудь делали такую процедуру ?

[corwin 0]

При чем тут Винбонд?!!! Суть метода - меняется чип на 1339-й и ставится внешний флеш с прошивкой! Вот я и спрашиваю - почему у китайцев работает?

притом что китайцы, а в месте с ними и ТХ в обнимку с максимкой пытаются изобрести велосипед. Для прошивки МСИХ они пытаются заменить резистор в 2 контакта на какой-то аццкий девайс, который в некоторых своих реинкарнациях напоминает аццкий же трезубец, а в некоторых плату, припаять которую наверное сложнее чем разрезать дорогу и пыкнуть резистором.

так вот, главная мысль поста, винбонд тут не при чём, всё это непотребье от китайцев и прочих для мсих. ну лол же.

Изменено 30 июля 2011 пользователем corwin

[Bukmop 0]

Для прошивки МСИХ они пытаются заменить резистор в 2 контакта на какой-то аццкий девайс

Ты хоть на картинку посмотри внимательно!Какой резистор? Это то, о чем говорят в этой теме http://www.xboxhacker.org/index.php?topic=16866.0

Получается там тоже куча дебилов? Название темы хотя бы переведите и многое станет понятно!

Короче, надо Ричи писать в личку я чувствую

[corwin 0]

Ты хоть на картинку посмотри внимательно!Какой резистор? Это то, о чем говорят в этой теме http://www.xboxhacker.org/index.php?topic=16866.0

Получается там тоже куча дебилов? Название темы хотя бы переведите и многое станет понятно!

Короче, надо Ричи писать в личку я чувствую

то что они там делают, до них сделали ТХ и пару месяцев продавали по 20$, называя это про-кит. колумбы лол.

[ROOFus 0]

Не забудьте его поздравить У него сегодня ДР

А по сути, очередное выуживание денег от максимки и от тх Как и ожидалось. Единственный плюс на мой взгляд этого "трезубца" в быстроте разлочки Но это плюс проявится если у прошивал на конвеере стоит минимум штук 10-15 миксников И то, не факт что столько наберется. А так бесполезная фигня ИМХО

А по поводу девайса от китайцев, тайна покрытая мраком. Будем ждать новых сведений

Изменено 30 июля 2011 пользователем ROOFus

[sysoerl 0]

В тему по приводам ПК, сегодня разобрал один Lite-on на работе

Общие фото

http://s2.ipicture.ru/uploads/20110730/thumbs/EpwMyS5F.jpg

Фото чита Mediatek

http://s2.ipicture.ru/uploads/20110730/kViL6E7G.jpg

Фото наклейки привода

http://s2.ipicture.ru/uploads/20110730/voS6QRhX.jpg

П.С. Если надо могу еще какой нибудь разобрать.

Изменено 30 июля 2011 пользователем sysoerl

[MAXIX 0]

В тему по приводам ПК, сегодня разобрал один Lite-on на работе

Общие фото

http://s2.ipicture.ru/uploads/20110730/thumbs/EpwMyS5F.jpg

Фото чита Mediatek

http://s2.ipicture.ru/uploads/20110730/kViL6E7G.jpg

Фото наклейки привода

http://s2.ipicture.ru/uploads/20110730/voS6QRhX.jpg

П.С. Если надо могу еще какой нибудь разобрать.

 

Этот не подходит... надо чтоб был медиатек 1335 или 1339 =)

[nclr 0]

Этот не подходит... надо чтоб был медиатек 1335 или 1339 =)

Логично предположить, что привод должен быть не пишущий )

[sysoerl 0]

Хорошо, щас поищем..

[Rebus 0]

Логично предположить, что привод должен быть не пишущий )

предположение можно назвать утверждением,

а предположить можно, что 1339 можно встретить в бытовых DVD плеерах

впрочем как 1335 я думаю

Изменено 30 июля 2011 пользователем Rebus

[nclr 0]

предположение можно назвать утверждением,

а предположить можно, что 1339 можно встретить в бытовых DVD плеерах

впрочем как 1335 я думаю

Если старый не пишущий привод, разобрать ради чипа не жалко, то бытовой плеер уже дороговато выйдет )

[MAXIX 0]

Если старый не пишущий привод, разобрать ради чипа не жалко, то бытовой плеер уже дороговато выйдет )

 

Угумс. Но с другой стороны если в каком нить древнем окажется 1335, что врядли то толку будет мало т.к много их уже не добыть=)

 

Нашли в сони или в нек 1339.

Потом модель напишу если найдем/вспомним

[Kotofeev 0]

нужно искать метод как активировать шину SPI в 1335 и повесить на него внешний ЕЕПРОМ а не искать динозавров 1339 которые под сомнением что работать будут. ТХ явно всем написали, что их бизнес накрылся тазом потому как 1339 сняты давно с производства...нету их! ТХ что могли из китая высосали...А для запуска динозавра 1339 в линию нада контракт с медиатеком на несколько лимонов заключить...

 

Угумс. Но с другой стороны если в каком нить древнем окажется 1335, что врядли то толку будет мало т.к много их уже не добыть=)

 

Нашли в сони или в нек 1339.

Потом модель напишу если найдем/вспомним

Вот именно с таким я и пробовал...в этом 1339 БУТЛОАДЕР ДРУГОЙ он не канает на чевиных прошивках...Это вариант выкинутые деньги и трата времени

Изменено 30 июля 2011 пользователем Kotofeev

[nclr 0]

нужно искать метод как активировать шину SPI в 1335 и повесить на него внешний ЕЕПРОМ а не искать динозавров 1339 которые под сомнением что работать будут. ТХ явно всем написали, что их бизнес накрылся тазом потому как 1339 сняты давно с производства...нету их! ТХ что могли из китая высосали...А для запуска динозавра 1339 в линию нада контракт с медиатеком на несколько лимонов заключить...

 

 

Вот именно с таким я и пробовал...в этом 1339 БУТЛОАДЕР ДРУГОЙ он не канает на чевиных прошивках...Это вариант выкинутые деньги и трата времени

Т.е. в теории возможно сделать так, чтобы чип юзал не внутренний EEPROM, а внешний который будет говорить чипу, что лока нет. Так?

[Kotofeev 0]

Видать в 1339 на маркировке указанна версия бутлоадера..и бут походу существет для каждой версии привода....Либо ТХ сами его переписали, либо нашли с нужным бутом ..потому и затирают надписи на своих китах что бы народ не нарыл нужный.

 

Т.е. в теории возможно сделать так, чтобы чип юзал не внутренний EEPROM, а внешний который будет говорить чипу, что лока нет. Так?

ДА! И это пока единственно правильно направление! Плюсы его в том что во внутреннем епроме у вас будет родная прошивка а во внешнем кастом...И это будет очень удобно когда вы сможете выбирать сами нуную вам прошивку. Все остальные направления взлома я считаю не перспективными...

Опять же контакты веведенной шины SPI на плату говорят сами за себя....думаю этот вариант возможен ...иначе их не стали бы выводить

Изменено 30 июля 2011 пользователем Kotofeev

[ldraculal 0]

нужно искать метод как активировать шину SPI в 1335 и повесить на него внешний ЕЕПРОМ...

Продвижения по этому способу есть какие-нибудь?

[Kotofeev 0]

Работаем по нескольким направлениям одновременно, как будут результаты сообщу. А пока рано говорить об этом. Тут вот напоролся на 0225 :) Сколько интересно версий их майки наклепали. Попадались мне которые инфу только досфлешем сливали..а этот ни кому не отдаёт. Прогнал его через все варианты...лизард, джунгли, досфлеш..тараблинда...Результатов ноль! Так и забросил его. Выпущен в свет 26.01.2011...имейте ввиду. Изменено 30 июля 2011 пользователем Kotofeev

[Weekend 0]

Нет это просто улучшенная версия русского взлома от китайцев для чипов mixnic Быстро они от тх их скопировали

они их не копировали дурик. это чип 1339е + плата с внешним еепром

[killerlg 0]

мда...бывает же такое.

Kotofeev а что за MTK flash tool от Sekil был на видео? когда 0272 анлочили.

 

/forum/style_images/icon_plus_1.gif  с ума сходят

I have already checked the code to see if it have some kind of loop and found out as you have mentioned that the commands are sent only once per button click, so I have also created the brute force version (no delay) and was testing it from last night, here's how it works:

After you press the "Start Attack" button, the program will check if the drive is in Vendor Mode and in that case will keep checking for the SPI Status : if found locked (0x8C) it will keep sending the "unlock" commands followed by the "read status" on each pass of the loop, and in case the drive kicks out of Vendor Mode , the Attack will abort...

 

http://www.mediafire.com/?dixjltkia0jn7y6

 

and here's some quick tests results:

- with Resistor > 2 ohm I could never have "0x00" SPI status after the Switch is closed.

- every time the switch is closed with the Attack running, you can see SPI status 0x00 achieved but the drive will always kick out of Vendor Mode.

 

I think something on the hardware side of the formula is still missing, and I hope we will figure it out gradually...

Please let me know if anything else can be made on the software side for more testings.

 

Cheers

 

[Weekend 0]

тут я смотрю некоторые любят фантазировать не утруждая себя чтением зарубежных форумов где пишут весьма много полезной инфы по этому поводу.

[hagis 0]

killerlg, так что результат есть с атаками?

[MAXIX 0]

Вот именно с таким я и пробовал...в этом 1339 БУТЛОАДЕР ДРУГОЙ он не канает на чевиных прошивках...Это вариант выкинутые деньги и трата времени

 

Выше кинули ссылку китаёзной деятельности 1339 и внешний эпром, очень похоже на клона ксекаторского, мож они туда и бутер ксекаторский запилили...

[ROOFus 0]

Выше кинули ссылку китаёзной деятельности 1339 и внешний эпром, очень похоже на клона ксекаторского, мож они туда и бутер ксекаторский запилили...

они их не копировали дурик. это чип 1339е + плата с внешним еепром

Ну хорошо что я не один думаю, что это клон спутника

 

Изменено 30 июля 2011 пользователем ROOFus

[Kotofeev 0]

Выше кинули ссылку китаёзной деятельности 1339 и внешний эпром, очень похоже на клона ксекаторского, мож они туда и бутер ксекаторский запилили...

Про то что ТХ возможно свой бут применяют я спорить не буду...но то, что 1339 имеют изначально разные буты я точно знаю..мож какой и подходит для нас и ТХ это нарыли.. ..я ХЗ...лично пробовал пару разных 1339 ни один не завёлся :(