kainy's blog

Както се очакваше, след успешното дъмпване на фирма, се появи и ixtreme. За протокола, този ixtreme e 1:1 по свойства като тези за 83850с и 75850с. Т.е. вероятността за бан и activate.iso-то са налице. LT фирма още не е излязъл.

Все пак това е голям напредък и всъщност ни дава възможност официално да започнем с хакването на новите конзоли.

Първо малко думи за новия фирм от създателите му (  ):

Just finished hexediting and testing
Here are templates for Ixtreme 1.6 for 83V2 and 93450 liteon firmwares
what you need to do is place your keys/serials on it and flash
use Jungleflasher or Hexedit, whatever, keep you original stored for future upgrades

Dont ask why you got banned if you play Online with this firmware, its 1.6, also I just tested with 2 consoles so its your call
the fws are based on the 83v1 ixtreme 1.6 I could have do it based on the 74 but Its the first I saw, dont think based on the 74 would make them safer anyway

Сега да продължим с часта с ваденето на фирма от драйва.

Има два метода, като първия вече го споменах, но вторият се оказа по-надежден ( както се и предполагаше ). Ето схемата, която трябва да се осъществи:

-switch in pos 1
-power drive
-start Dosflash –> SPI should get recognized with status 0×72
-put switch in pos 2
-click „read“

За интересуващите се, метода всъщност представлява залъгване на драйва, което го кара да мисли че флаш чипа е изтрит. Извършвайки горните операции, кара драйва да върне 0х72 статус ( само с този статус ще стане, ако покаже 0х52 значи не сте направили нещо както трябва ). Този статус индикира празен флаш, с превключването на суича, връзката се възстановява и изтеглянето на флаша става възможно. Това води и до ново откритие. Сега вече може да се връща оригиналния фирм на всеки лайт-он. Но за да систематизирам:

- с тази операция се тегли целия фирм от драйва ( като при Benq например )

- метода е валиден и за 4-те драйва ( 74850с, 83850с, 83850с v2 и 93850с )

- За да видите ключа трябва да използвате hex edit или jungleflasher.

- JungleFlasher може да отвори дъмпа само в „Target“, след което може да го сейвате като Dummy.bin и вече да го заредите в „Source“. След това зареждате ixtreme 1.6 в Target и сте готови.

Естествено и самия фирм…

Mirror 1 @ dox.abv.bg
Mirror 2 @ Rapidshare.com
Mirror 3 @ Megaupload.com

Благодарение на Geremia имаме малко груб, но 100% работещ, начин да извлечем ключа от 83850c v2 или 93850c драйв, които досега бяха нехакваеми.

Ето и направо негов цитат:

Again i’ve heard around big words about secret preservation in the name of the scene life, requesting a little sacrifice in $.
There is a guy that owns a topsecret way to dump drive fw, and i’m not going to reveal, cause it’s something he should do, not me.
I’m sure i would have been able to discover myself, and i’m sure he would have been able to discover himself without my hints, why not, but i’m sure too that someone else can do it the same way.

I’ve spent a lot of time reversing the 7xxx fw to find an alternative solution, but now some flashed 93450 appeared on the mod market (lame 7xxx spoofed as 93450, probably you great modder don’t have the mkt scrambling/descrambling app to change the original inquiry) with epoxy removed and reapplied (great security, i’m sure MS can’t see it).

So, i’m sure the scene prefers to pay a MSproof modding to help the scene(rs), but if anyone wants to do some experiment and find the secret by himself, i’m happy to share something from my pocket, i’m sure someone with no $ in mind can report back some interesting result.

As you know, liteons have embedded spi flash, it’s an MX25L2005 and a winbond in some cases.
during powerup, the spi is read by the mmtk internal flash controller, descrambled and copied to an internal sram. This sram is then connected to address and data pins of the 8051 core, which will start executing the code.
The mtk checkmodule checks for the first 0×200 bytes of spi flash, if are blank (all FF), the vendormode is full enabled with an ata status 72 and you can access the spi flash (and dosflash can read/write).
If the first 0×200 bytes are not blank, you can enter vendormode but you can’t access the spi flash (status 52).
What i tried times ago, was to mess with the pins of the mtk chip to find a way to disable the spi flash during powerup, cause in many cases of spi imlementation, if the spi flash does not pull down MISO pin, the spi master reads all FF (lifting one pin makes an old psp battery pandorized, same principle).
The problem is that the embedded spi flash pins are not present outside of the mtk chip, except vcc and ground which are shared with other internal stuff).

Use some imagination, and feel free to do what you want with your discovery.

И естествено самия метод:

-Lift pin 101 and 122 (The MT Chip)
-solder a cable to pin 100, pin 101 and one to 3,3V
-use a 2-way switch which either connects 101 to 3,3V or to 100
-put the switch into the position so that it connects 100 to 101
-power drive
-start Dosflash, it will recognise the SPI with Status x72
-if you read it out now, it will just give you a .bin full of FFFFFFFF, but thats OK, this is how we tricked the Flash Controller to think the SPI is empty
-put the switch in the other position (so that 101 is connected to 3,3V)
-now read the flash

Та вече има успешен опит така че след малко тестване и осъвършенстване ще има ясно инфо, къде, за колко време и как ще става процедурата. Естествено ще последва и пълно преведено ръководство.

Трябва да знаето обаче едно нещо: Операцията е доста опасна, тъй като се префлашва нанда на конзолата, който в момента не може да се провери на 100% за коректно дъмпване и при флашване с непълен нанд, конзолата става неизползваема. Т.е. това ще е премерения риск при отбанването на харда. След известно тестване ще може да кажем доколко този шанс е голям или малък. Повече инфо очаквайте скоро.

Тъй като тестването се извършваше в сервиза на http://gamemasterbg.com, то и те са тези, които сега предлагат съответната услуга. Силно препоръчвам да се възползвате от офертата, тъй като както споменах, процеса е достатъчно рискова и въпреки че няма 100% гаранция, шанса за успех е далеч по-голям.

Банването на харда наистина беше неочаквано и за щастие се оказа и обратимо. В момента провеждаме тестове и до няколко дни ще се знае, как ще се прави процедурата.

Както съобщих преди няколко дни, c4eva работи по нов firmware за LiteOn ( първо ) и после за другите драйвове.

Въпросният фирм ще се казва Lite Touch и се изгражда от нулата.

Ето и какво е казал за сега c4eva по въпроса:

fw itself not detectable
suspect they are going hard on warez releases and incorrect use of abgx!
just to let you know that im looking into the current ban wave. I am currently running several brand new xboxs on live! These xboxs are in various configs. All are running ixtreme 1.61
One is running original discs, another is running on xbl (no discs) , another is running a backup from my region!
until tests are completed, no eta on liteon fw!
####
ixtreme LT is coming along nicely, it has been a GREAT day! hang in there!
LT will assume disk has correct stealth!
ixtreme LT does not care about waves, as per orig fw
behaviour of ixtreme is detectable on backups!
xtreme wont help!
i cant say any more for obvious reasons!
####
(c4eva): hard at work on LT, no ETA!

Да обобщя:

- новия firmware няма дата на излизане… ще излезе когато е готов
- LT няма да се засича, когато се ползват оригинални игри
- LT ще се разпознава от М$, когато работи с пиратски игри
- т.е. офлайн може да играете с пиратски игри, но онлайн ще трябва да играете с оригинални игри
- LT ще излезе първо за Lite-On
- LT не е казано дали ще поддържа новите 93850с драйвове, въпреки че реално самия фирм ги поддържа. Проблема е във ваденето на ключа, което е съвсем друг въпрос.
- LT няма да прави проверка на стелта. Ще предполага, че всичко с имиджа е наред. То и няма смисъл тъй като бекъпи няма да пускате онлайн. Така на този фирм ще върви всяка вълна.

Мисля, че това е всичко.

Ако желаете да следите, какво казва c4eva по въпроса, директно, то или го намерете в irc или следете тук.

Въпреки че е свободно намираем през Google, реших да го споделя и тук.

Ъпдейта ще ви е необходим, ако пачвате игрите си на по-ниска вълна от Wave 4.

Download:
Mirror 1 @ dox.abv.bg
Mirror 2 @ Megaupload.com
Mirror 3 @ Rapidshare.com

За да инсталирате ъпдейта:

1. Запис на CD
- разархивирате файла
- записвате папката $SystemUpdate на диск
- вкарвате диска в конзолата
- рестартирате конзолата
- приемате ъпдейта

2. Запис на флашка
- разархивирате файла
- копирате папката $SystemUpdate на флашката
- вкарвате в конзолата
- рестартирате конзолата
- приемате ъпдейта

Днеска пуснаха много полезна програмка, която проверява конзолата дали е вече банната или е флагната за бан. Особено полезна е, ако взимате конзола втора ръка, давайки ви възможност да разберете дали конзолата е банната или нарочена за бан.

Естествено, ако програмата покаже, че конзолата е чиста, това не значи че тя не присъства в онлайн листата на М$… За целта се проверява и метода с искането на ремонт за конзолата. Задължително го правете през Американския и през Английския xbox.com, за да сте сигурни.

Данните нужни на програмата, вземете от: Settings / Console Settings / System Info

Download: XVal 2.0

Източник: xbox-scene.com

Както знаете, при банване от М$ решиха да ни направят преживяването още по-незабравимо, като премахнат опцията за сваляне на игри на харда. Тъй като това става, чрез промени по NAND флаша, някои умни пичове са се досетили да направят въпросния флаш достъпен само за четене, така че записа и промените по него да са невъзможни. Така само чрез една доста проста операция ( заземяването на едно краче на NAND флаша ), чипа няма да приеме никакъв ъпдейт от Live и така когато влезете, ще разберете дали сте баннати, а от М$ няма да могат да ви отнемат харда.

Препоръчително е да се постави ключе на въпросното заземяване, така че когато се наложи да направите ъпдейт от игра ( или от Live в случай, че се окаже, че не сте баннати ), то да изключите заземяването и да отключите NAND-a за запис. Предполагам е хубаво тази операция да се прави при изключена конзола .

Ето и схемата, която трябва да изпълните:

Ако не знаете за последната бан вълна, прочетете тук

Ако вече сте наясно и най-вече потърпевш, то сигурно сте си задали този въпрос ( или сте питали на 100 места )

Вероятно вече на повечето ви е ясно, но все пак ще напиша тази публикация с цел да изясня положението.

Без да навлизам в подробности ще кажа, че ако не сте се подготвили за ънбанване още от преди месеци, то тепърва няма как да го направите.

- да, възможно е да се направи бекъп на NAND флаша
- не, не е възможно да направите бекъп на 8955 кернела ( ако сте си слагали последните ъпдейти, примерно от Modern Warfare 2, то сте с този кернел. Ако са ви баннали от Лайв, значи сте ъпдейтнали и сте с този кернел ), защото ви трябва CPU ключа, който обаче не може да извадите при 8955. Т.е. е трябвало да сте го извадили още преди да ъпдейтнете конзолата за пръ път от Live

- да, може да се ползва друга небанната конзола за ънбанване на банната, но и от двете трябва да се свали NAND-a
- горе е обяснено, защо това не може да стане

За тези, които искат да научат повече около бекъпването на NAND флаша и т.н., могат да прочетат тук.

В крайна сметка, ако ви е банната конзолата, така ще си остане. Поне за момента решение няма. Не е и търсено много, много, защото досега банвълните се приемаха за даденост и такава вълна с такъв мащаб, не се беше случвала.