ROOFus 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 Чуток ошибся клон, после пояснений доперло Клон Pcb плат:) В общем всё упирается в этот самый бут Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Screamer89 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 мда...бывает же такое. Kotofeev а что за MTK flash tool от Sekil был на видео? когда 0272 анлочили. /forum/style_images/icon_plus_1.gif с ума сходят I have already checked the code to see if it have some kind of loop and found out as you have mentioned that the commands are sent only once per button click, so I have also created the brute force version (no delay) and was testing it from last night, here's how it works: After you press the "Start Attack" button, the program will check if the drive is in Vendor Mode and in that case will keep checking for the SPI Status : if found locked (0x8C) it will keep sending the "unlock" commands followed by the "read status" on each pass of the loop, and in case the drive kicks out of Vendor Mode , the Attack will abort... http://www.mediafire.com/?dixjltkia0jn7y6 and here's some quick tests results: - with Resistor > 2 ohm I could never have "0x00" SPI status after the Switch is closed. - every time the switch is closed with the Attack running, you can see SPI status 0x00 achieved but the drive will always kick out of Vendor Mode. I think something on the hardware side of the formula is still missing, and I hope we will figure it out gradually... Please let me know if anything else can be made on the software side for more testings. Cheers То же самой что я пытался сделать. Только с 3 омами. Анлочится но выкидывает из вендора. Есть вариант войти в вендор, запустить анлокер. Нажать на Интро девайс еще раз и потом сразу на анлок. Ведь при входе в вендор напряжение подымается, может тогда не выкинет из вендора. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Login_OFF 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 а программку они хорошо переписали, чтобы она сама постоянно пыталась анлочить Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Screamer89 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 Они декомпилировали чтоли программку? Или исходники попросили? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Weekend 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 (изменено) То же самой что я пытался сделать. Только с 3 омами. Анлочится но выкидывает из вендора. Есть вариант войти в вендор, запустить анлокер. Нажать на Интро девайс еще раз и потом сразу на анлок. Ведь при входе в вендор напряжение подымается, может тогда не выкинет из вендора. ну я же скидывал диаграмму то емае. у винбонда защита срабатывает самое долгое (при правильном алгоритме) 10мс. тут нужно что то более крутое http://img849.imageshack.us/img849/724/vccprotection.png Изменено 30 июля 2011 пользователем Weekend Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Screamer89 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 Надо как то тормознуть защиту. Хотя бы на 30мс Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Weekend 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 Чуток ошибся клон, после пояснений доперло Клон Pcb плат:) В общем всё упирается в этот самый бут скорее клон платы с внешним еепром и все -) про 1339е на хбоксхакер давно идет разговор. Надо как то тормознуть защиту. Хотя бы на 30мс я думаю что нужен какой то хардварный девайс который будет все сам делать и очень быстро. тогда есть шанс. типо лизарда + доп штука которая будет питание понижать и одновременно пытатся стереть или что то в этом роде. но это скорее из области фантастики-) возможно в этом чипе как раз тот бут что нужен хотя конечно не факт Example: MediaTek MT1339E 0942-BLSL CUF31056 1. Model: MT1339E 2. Manufacturing Date: 0942 (Oktober 2009) // (Format Year/Week, two digits for each) 3. Series: B 4. Unknown: L 5. Unknown: S 6. Product Information: L (Si) // (ROHS/Lead-free product) 7. Lot Number: CUF31056 8. Unknown/Serialnumber: none http://www.one-winged-angelz.eu/Photos/MTK_Info_k.png http://www.one-winged-angelz.eu/Photos/MT1335WE_MT1339E_Pinout_k.png Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
alex706 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 Weekend, посмотри диаграмму на мксик, удивишся, она такая же только вольтаж немного другой Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
den2503 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 Всем привет. У меня 10-10-2010 память Винбонд. На чипе как и говорилось про циферки в нижнем ряду стоит 5!!!! Но к сожалению это можно посмотреть только разобрав привод. Нашел вот что !!! http://www.multimediacity.ru/forum/forum16/topic117/ Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
ldraculal 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 Всем привет. У меня 10-10-2010 память Винбонд. На чипе как и говорилось про циферки в нижнем ряду стоит 5!!!! Но к сожалению это можно посмотреть только разобрав привод. Нашел вот что !!! http://www.multimediacity.ru/forum/forum16/topic117/ Баян. Этой теме двести лет в обед. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Screamer89 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 Это же инструкция от Team Xecuter. Слоупок. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
bla84diamond 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 Способ распознания типа флеш-памяти по последней строке выложили в гайды на TX http://team-xecuter.com/forums/showthread.php?t=68258 03 - MXIC | 05 - WINBOND Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
hagis 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 (изменено) bla84diamond, ныньче уже не модно в вендор вводить привод- уж лучше болты откручивать Изменено 30 июля 2011 пользователем hagis Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
alex706 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 hagis, способ актуален если нет компа под рукой, либо сата чипсет который в вендор не умеет вводить... Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Weekend 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 Weekend, посмотри диаграмму на мксик, удивишся, она такая же только вольтаж немного другой америку открыл. Способ распознания типа флеш-памяти по последней строке выложили в гайды на TX http://team-xecuter.com/forums/showthread.php?t=68258 03 - MXIC | 05 - WINBOND TX как всегда жжет. еще бы через месяц выложили. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
alex706 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 (изменено) Weekend, да это ты всем тут америку открываешь, то чип 1339 про который сто лет в обед писали. То начинаешь утвержать что у еепромов тайминги разные! Изменено 30 июля 2011 пользователем alex706 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Weekend 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 (изменено) Weekend, да это ты всем тут америку открываешь, то чип 1339 про который сто лет в обед писали. То начинаешь утвержать что у еепромов тайминги разные! ты клон snowball что ли? у того тоже какие то странные фантазии возникают. ты путаешь одно с другим и то что ты желаешь видеть. :laugh2: при этом совсем не понимая о чем идет речь. Изменено 30 июля 2011 пользователем Weekend Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
corwin 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 ты клон snowball что ли? у того тоже какие то странные фантазии возникают. ты путаешь одно с другим и то что ты желаешь видеть. :laugh2: при этом совсем не понимая о чем идет речь. если ты не помнишь, то alex706 принимал непосредсвенное участие в создании "метода Боряна", думаю он в курсе о чём говорит ))) Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
atomo2 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 Надо как то тормознуть защиту. Хотя бы на 30мс Надо использовать стазик модуль :biggrin: Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Bukmop 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 Итого получается, что трюки с напряжением/резисторами успехов не имеют. Это признал сам Котофеев/Борян. И согласен с ним, что единственный пока путь - это приручить внешний еепром к 1335 чипу. а доков на эту тему нет. Вывод - вполне возможно, что если ТХ опять же не захотят срубить бабок на анлоке винбондов, то еще очень долго народу играть в лицуху Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Weekend 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 (изменено) если ты не помнишь, то alex706 принимал непосредсвенное участие в создании "метода Боряна", думаю он в курсе о чём говорит ))) ну так получается по его словам, что те чипы 1339е от tx с внешним еепром не должны были работать вообще. однако работали. к тому же не ясно почему он приводит какие то доводы которые вообще не обсуждались в ближайшие страницы. а вот про напругу это вообще ламерство и говорит о том что человек мало что понимаете в этом плане. я не говорю что он в целом ламер, но я же к примеру не лезу в ту область которую не понимаю с видом что я тут самый умный. к тому же я привел всего лишь то что обсуждается в забугор форумах о чипах 1339е з.ы. причем тут mxic и его напруги если тема о winbond ??? и mxic ни кто не собирается менять Изменено 30 июля 2011 пользователем Weekend Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Kotofeev 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 (изменено) Уж очень покоя тема с 1339 не даёт народу :)...про 1339 ...так для раздумия..остужу чуток горячие головы.. ;) ТХ работают..почему не знаю...у меня мои не заработали...походу дело в буте. Разбираться досконально не стал..Но подумайте сами...что стоит майкам в следующем даше запросить ID чипа привода? И посылать 1339 далекоооо...и тогда ТХ анлоки пойдут мягко говоря в попу :) ID чипа вшит намертво и ни какие Чевины прошивки не спасут от идентефикации чипа дашем...Так что......будующее покажет...;) А про верное направление взлома я выше говорил..вот туда нужно все силы кидать... ЗЫ как вариант мож и стоит попробовать поискать 1339 ..мож чего и выгорит..только вариант этот затратный по бабкам...и разультат неизвестен..А заповедь хакка ХАЛЯВА! ;) Изменено 30 июля 2011 пользователем Kotofeev Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Bukmop 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 ТХ работают..почему не знаю...у меня мои не заработали...походу дело в буте. Ну а подробнее - что было? Воспроизвести двд, или е65, или привод вообще полный труп с этим 1339? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
ldraculal 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 (изменено) Ну а подробнее - что было? Воспроизвести двд, или е65, или привод вообще полный труп с этим 1339? Так писали же, что заливка проши на 1ом банке стопорится... Изменено 30 июля 2011 пользователем ldraculal Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Bukmop 0 Опубликовано: 30 июля 2011 Поделиться Опубликовано: 30 июля 2011 Так писали же, что заливка проши на 1ом банке стопорится... Опять немного мистикой пахнет. Допустим, я понимаю так - есть бинарник прошивки размером 256кб. Я всегда раньше так делал - собирал прошу в Джунглях, а шил через Досфлеш. И все было ОК. Допустим собрал я прошивку в тех же Джунглях, а залил во внешний флеш программатором. В чем разница-то? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Рекомендованные сообщения