Анлок Winbond/nex(w25p20/nx25p20) в приводах Plds Dg-16d4s

[HOMiE7 0]

видимо не совсем, 95й изначально лока не имел...

при установке лока ничего не припаивается и не отпаивается ведь. это тебе не е-фьюз в процессоре))) как я понял в флешке кроме 256 килобайт для данных еще есть небольшая память для, грубо говоря, настроечной информации. тот же статус лока туда вписывается похоже. иначе как программка, написанная sekil'ом, разлочивает все это?...

 

xPLOID, спасибо за разьяснения

 

Ооочень странно по-моему...

Изменено 21 июля 2011 пользователем HOMiE7

[kirieshki 0]

при установке лока ничего не припаивается и не отпаивается ведь. это тебе не е-фьюз в процессоре)))

 

xPLOID, спасибо за разьяснения

 

Ооочень странно по-моему...

там другая микруха

[yaroslavrts 0]

какая разница? с точки зрения железа они братья-близнецы!

Нужно очень внимательно изучить PDF на винбонд. Если есть возможность програмно устанавливать бит защиты записи\стирания, то значит и снимается защита програмно. Т.к. тот же привод 9504 изначально разлочиваемый джанглом после обновления бокса в "LIVE" обновление прошивает привод на 0227 и ставит лок на запись, так что поставить LT уже не получится...

Вот и ответ железо то же, а результат разный.

Изменено 21 июля 2011 пользователем yaroslavrts

[Snowball 0]

там другая микруха

 

Уверен?

[xPLOID 0]

при установке лока ничего не припаивается и не отпаивается ведь. это тебе не е-фьюз в процессоре)))

 

xPLOID, спасибо за разьяснения

 

Ооочень странно по-моему...

Эту возможность я еще позавчера проверил когда я не глянув на EEPROM залил в 9504 c винбондом прошивку от 0225, а потом стер и зашил обратно 9504, а только потом увидел что там Winbond Изменено 21 июля 2011 пользователем xPLOID

[HOMiE7 0]

винбонд он и в африке винбонд, только почему-то 0272 разлочивается, а остальное нет. контроллер тоже 1-в-1. не понимаю что там другое.

[xPLOID 0]

винбонд он и в африке винбонд, только почему-то 0272 разлочивается, а остальное нет. контроллер тоже 1-в-1. не понимаю что там другое.

Может мне попался уникум, вот Richy сказал что Winbond сдается если подать массу через 3,5 Ома ровно на секунду, передержишь сгорит.

[HOMiE7 0]

Эту возможность я еще позавчера проверил когда я не глянув на EEPROM залил в 9504 c винбондом прошивку от 0225, а потом стер и зашил обратно 9504, а только потом увидел что там Winbond

не понял тебя...

[kirieshki 0]

винбонд он и в африке винбонд, только почему-то 0272 разлочивается, а остальное нет. контроллер тоже 1-в-1. не понимаю что там другое.

писали ведь что 25му не дает епром другой шиться, борян писал что епром от 95го не дает прошивке 25го работать, итог сам напрашивается

[xPLOID 0]

не понял тебя...

Тестил лок, залил в опытный 9504 прошивку 0225, потом стер и залил 9504. EEPROM в 9504 был Winbond

[killerlg 0]

судя по всем форумам связанным с шайтан коробкой, все досих пор резюки крутят. даже в мексике :biggrin:

на одном португальском форуме один товарищ грозился после выходных свою вариацию анлока (вероятно просто резисторы другие использует :lol: )

[HOMiE7 0]

писали ведь что 25му не дает епром другой шиться, борян писал что епром от 95го не дает прошивке 25го работать, итог сам напрашивается

бред - все отлично работает! то же самое как год назад, мол в 74850с нельзя записать 83850с. хз откуда люди это берут. :)

 

Тестил лок, залил в опытный 9504 прошивку 0225, потом стер и залил 9504. EEPROM в 9504 был Winbond

ээээммм, все еще не пойму какие выводы я должен из этого сделать. у меня тоже винбондовский 9504 был. делал то же самое. никак не могу эту последовательность действий с тестингом лока связать. в чем он заключался-то?

[yaroslavrts 0]

винбонд он и в африке винбонд, только почему-то 0272 разлочивается, а остальное нет. контроллер тоже 1-в-1. не понимаю что там другое.

Аналогию можно провести по приводам 74850 83850 и 93850. Железо одно и тоже а прошивка на 83850 позволяла считать dummy програмно, а вот на 93850 уже надо было резать дорожки и понижением питания снимать lock. Далее когда для всех трех моделей вышла прошивка 02510 сомневаться, что железо одинаковое уже не приходится.

Вот и ответ- в 0225, 0410 просто активировали програмный бит защиты записи\чтения.

[xPLOID 0]

ээээммм, все еще не пойму какие выводы я должен из этого сделать. у меня тоже винбондовский 9504 был. делал то же самое. никак не могу эту последовательность действий с тестингом лока связать. в чем он заключался-то?

Ну как же разлоченный 0225 с Winbond'ом тебя не удивляет, а разлоченный 0272 с Winbond'ом удивил)))))

[HOMiE7 0]

xPLOID, так при записи прошивки привод не лочиться. Нечему и удивляться тут. :)

 

С таким же успехом можно будет 0401 записать в винбондовский привод и потом можно будет все стереть - лока нет. Сам он не ставится.

 

А вот тому, что ты винбондовский 0272 разлочил из 8С в 00 с помощью резисторов, я был удивлен. Ибо все с винбондом мучаются и никто не может разлочить его. Лишь ты смог.

[killerlg 0]

прошу прощения а программа использующаяся в ролике только для разрабов анлока? MTK flash tool (sekil edition)

[geodile 73]

вобще если в 9504/0272 /wp не на земле,

то по датащиту получается что биты можно менять

[HOMiE7 0]

Аналогию можно провести по приводам 74850 83850 и 93850. Железо одно и тоже а прошивка на 83850 позволяла считать dummy програмно, а вот на 93850 уже надо было резать дорожки и понижением питания снимать lock. Далее когда для всех трех моделей вышла прошивка 02510 сомневаться, что железо одинаковое уже не приходится.

Вот и ответ- в 0225, 0410 просто активировали програмный бит защиты записи\чтения.

Это функции прошивок самих - отдавать ключ с помощью функций прошивки. Железо одно и то же.

74850 отдавала благодаря функции по TTL

83850 делала то же самое, но отдавала по SATA

83850v2 - точно не скажу...

93450 - макс сказал что там функция есть как в 74850, но она отключена. он патчер придумал для ЛТ чтобы ее активировать

02510 - хз

 

MRA-хак - железная атака, контроллер думает что флешка пустая

PMT-хак - железная атака, точно не скажу как все происходит, но в итоге выдирается ОЗУ привода, а в нем и ключик заветный...

 

Вот...

 

---

 

С DG-16D4S то же самое. Лок не зависит от прошивки. CDB-команда, которая устанавливает SPI Status в 0x8C универсальна и подойдет для любого DG-16D4S, независимо от прошивки.

[xPLOID 0]

А вот тому, что ты винбондовский 0272 разлочил из 8С в 00 с помощью резисторов, я был удивлен. Ибо все с винбондом мучаются и никто не может разлочить его. Лишь ты смог.

Хм, а теперь понял о чем ты... Ну тут мне сказать нечего, я был уверен что все бывшие 9504 теперь тоже будут спокойно разлачиваться, я даже не придал этому значения в принципе, разлочился ну и фиг, теперь если еще раз принесут 0272 попробую разлочить снова. Кстати тот у меня сдался на 10 омах, что тоже удивительно учитывая что ты сказал. Изменено 21 июля 2011 пользователем xPLOID

[HOMiE7 0]

xPLOID, вооо, понял меня. :) Обязательно отпишись как попадется такой. Очень интересно.

[Freeplex 0]

Вернусь к проблеме генерации прошивки для тех, у кого приставка с меняным приводом после обновления перестала читать диски. Так вот, что хочу сказать несчастным таким клиентам, если они не найдут оригинальные файлы Dummy.bin, Identify.bin, Inquiry.bin, Key.bin и Serial.bin от своего родного привода 0225 у тех "МАСТЕРОВ" которые им продали или прошили таким образом приставки, на данный момент, а скорее всего и на всегда, ваша приставка останется дорогим бытовым DVD-плеером..... Так как ключ снятый с меняного привода в прошивку LT_PLUS_0225 не запилить. Связанно это с тем, что в тех файлах хранится, уникальная для каждого привода 0225, зона ключа. Изменено 21 июля 2011 пользователем freeplex

[xPLOID 0]

xPLOID, вооо, понял меня. :) Обязательно отпишись как попадется такой. Очень интересно.

Блин, знай я ранее оставил бы этот привод, а клиенту поставил на MXIC плате, тот надо было Боряну на опыты дать как привод поддающийся разлочке на винбонде.

[HOMiE7 0]

freeplex, да не может такого быть!

Надо будет провести свой research...

 

Как воспроизвести это? В тех слимах приводы заспуфлены? Или же inquiry/identify там не относятся к DG-16D4S?

 

Завтра считаю с DG-16D2S dummy и попробую использовать его как source для подготовки прошивки для DG-16D4S.

 

Кстати, ты пробовал спуфить прошивку в лизард тулбоксе?

 

А также пытался ли ты записать ключ в досфлеше?

Изменено 21 июля 2011 пользователем HOMiE7

[Freeplex 0]

freeplex, да не может такого быть!

Надо будет провести свой research...

 

Битый час возился с этим явлением. Джангл не знает куда вставлять правильно ключ и соответственно при записи прошивки на стадии авторизации происходит ошибка. Если собирать прошивку и сохранять её затем, открыв, ты получишь иной ключ.... если же есть файлы данного привода, то из них джангл спуфит ключ как надо.

Изменено 21 июля 2011 пользователем freeplex

[xPLOID 0]

Вернусь к проблеме генерации прошивки для тех, у кого приставка с меняным приводом после обновления перестала читать диски. Так вот, что хочу сказать несчастным таким клиентам, если они не найдут оригинальные файлы Dummy.bin, Identify.bin, Inquiry.bin, Key.bin и Serial.bin от своего родного привода 0225 у тех "МАСТЕРОВ" которые им продали или прошили таким образом приставки, на данный момент, а скорее всего и на всегда, ваша приставка останется дорогим бытовым DVD-плеером..... Так как ключ снятый с меняного привода в прошивку LT_PLUS_0225 не запилить. Связанно это с тем, что в тех файлах хранится, уникальная для каждого привода 0225, зона ключа.

Хм, Richy мне кстати на эту тему сегодня сказал что завтра будет мануал как вернуть привод к жизни имея на руках только ключик.

 

Кстати сегодня столкнулся с 0225 на MXIC который легко переводится в 72 статус даже без резисторов, обычным on-off после intro device. Но имеет большое но, отдает только ключ в логе, при попытке снять досфлешем последний виснет, джангл тоже виснет, а lizard говорит что Unknown FW Type :crazy: