В тази публикация накратко ще обясня, точно каква е процедурата по флашването на драйва.
Като за начало ще дам малко сведения около хакването на драйва.
Когато излезе драйва се знаеше, че хакването няма да е лесно ( с всеки нов драйв ставаше по-трудно ). С времето обаче нещата изглеждаха от зле по зле. По едно време се смяташе, че чипа който съдържа чипа е read only, т.е. не може да се презаписва, което обаче бързо беше отречено. В крайна сметка се оказа, че криптирането на чипа е доста сложно и декриптирането му, се оказа сложна задача.
Видя му се края едва когато най-сетне беше открит начин да се извади оригиналния ключ от драйва. За разлика от другите драйвове, тук това не ставаше след прочитане на чипа, което естествено щеше да доведе и до писане по чипа. Така единственото нещо, което можеше да се вземе от драйва е ключа му. До едно време това не беше много полезно тъй като ключа лесно се слага във фирмуеъра на друг драйв, но не можеше да се спууфне ( т.е. конзолата да вижда LiteOn а не Benq ).
Така по едно време стана възможно да се тегли ключа + файловете необходими за спууфване на друг драйв и хакването вече беше реално възможност.
Сложното в цялата процедура беше ваденето на ключа, което най-просто обяснено, представлява следното: На платката на драйва има изход, от който излиза сигнал. Този сигнал се взима от драйва и се прекарва през TTL to RS232 конвертор, след което се връзва с РС-то. Този конвертор реално увеличава сигнала, така че да може да бъде възприет от РС-то и прочетен от специална програма ( DVDkey ). Повече за операцията ще прочетете нататък в ръководството.
В продължение на няколко месеца ползвахме този вариант за хакване, докато на 24 Декември 2008, най-сетне беше пуснат iXtreme фирмуеър за LiteOn и естествено програми, които да могат да го записват на флаш чипа. Така вече LiteOn си се хаква директно.
Проблема, който възниква тук обаче е точно при ваденето на ключа. Много хора изпитват проблем при ваденето на ключа, които се изразява във ваденето на различни ключове, които програмата разчита като валидни. В последствие слагането на такъв ключ обратно в драйва, довежда до неизползваемост на конзолата, тъй като ако ключа не е оригиналния, то драйва вече не може да комюникира с дъното на конзолата и единствения шанс да се набави оригиналния ключ е да се извади от процесора, което като цена излиза, колкото нова конзола. Ваденето на грешен ключ се дължи най-вече на слаба връзка с мястото, от което идва сигнала от драйва. Затова много хора се застраховат като първо флашват друг драйв и го тестват на конзолата, ако тръгне, значи ключа е читав и може да се запише.
Сега ще напиша процедурата в стъпки:
* Отваряне на драйва, за да има достъп до платката му
* запояване на TTL to RS232 конвертор
* Изваждане на ключа и 2-та файла необходими за спууфване на фирмуеъра ( inquiry.bin и identify.bin )
* Създаване на хакнатия фирмуеър
* Изтриване на фирмуеъра от драйва
* Записване на новия фирм
* Драйва е хакнат.