Buscando betatesters para drive de 16D4S 0225 (Update 2)

Bueno al parecer desde mi punto de vista veo que c4eva se está haciendo esperar demasiado a la scene con su nuevo LT+ para las slim.

Veo que la cosa van más por manejar el monopolio con las salidas de sus nuevos aparatitos extractores "all-in-one", que por su parte el team Maximus está por lanzar con su 360 Lizard y C4Eva con el X360USB Pro en conjunto con el equipo del team xecuter y su jungle flasher.

Y si nos damos cuenta este tema es tabú entre los actuales hackers de la scene, ya que quieren despistar a la gente con sus tácticas de comercio y publicidad con la salida de estos hardwares, ya que cada uno maneja cierta información de avances y de hecho la pelea entre quien tiene el precio más bajo, facilidad y efetividad para procesar el trabajo.

Sabemos que tanto c4eva, maximus o cualquier otro ya lo hubiera lanzado o por lo menos el avance técnico avanzado como lo hizo seventhson en su auge http://www.kev.nu/360/dvdshort.html (obviamente que la página ya no se encuentra mostrando dicha info, pero la puede buscar en google) desde un principio quién fue el que abrió la scene de la xbox 360 y publicó demasiada información técnica concreta acerca del proceso de su trabajo en la scene.

Pues ya me cancé de ver tanta basura, y la verdad lo digo, he aprovechado bastante el progreso de la scene en su tiempo a principios, desde que tenía 16 años, pero bueno ahora me toca aportar con todo lo que pueda, actualmente tengo un trabajo dedicado al desarrollo y la investigación en ciencias de computación, pero ya es hora de que vayamos abriendo nuevas fronteras.

Asi que al grano, desde dos hilos empezaremos a construir nuestras propias investigaciones y proyectos que tengamos sobre el desbloqueo de la 16D4S con firmware 0225, siempre y cuando dejemos la información completa de todo el avance que se esté desenvolviendo tanto por parte mia o como la de ustedes, ya sea avanzado o básico.

Los dos links en los que publicaré mis avances serán tanto en éste mismo hilo y principalmente en éste http://www.tek-games.com/foro/6-scene/129-buscando-betatesters-para-drive-de-16d4s-0225

Actualmente tengo en poder varias slims, asi que dejaré un aporte del avance que estamos haciendo especialmente para 16D4S, todas las ideas y avances serán tomadas en cuenta.

Esperamos que c4eva y team xecuter también tengan provecho sobre éste avance. No me sale el dedo malcriado porque no está disponible en los emoticons.

Me imagino que por culpa de estos tipejos, seventhson se retiró de la scene.

Mas abajo dejo los avances que estamos realizando y porfavor los que puedan probarlo haganlo bajo su total responsabilidad y posteen.


Proyecto #1: Obteniendo comando devuelto 0x80 por el drive 16D4S.

Hemos encontrado ésta imagen por la red acerca de otro drive para pc existente que lleva el mismo chip MT1339 que el 16D4S.

Imagen

Lo interesante de ésta bandeja (drive de pc) es que lleva un flash SPI F20-100GIP (adjuntamos PDF) auxiliar externa en donde supuestamente debería estar el firmware.
Ésta flash coincide con las mismas características que trae el antiguo drive Benq MX25L2005MC (adjuntamos PDF).

Imagen

Entonces llegamos a experimentar lo siguiente, extraímos la flash de la benq y lo soldamos en los pines auxiliares del MT1339 que corresponden a los pines aux1, aux2, aux3 y aux4. Previamente a esto hicismos el backup del firm de la benq y luego la dejamos en blanco.
La alimentación la sacamos del pin 73 del MT y tierra a la entrada de alimentación principal.

Imagen

Luego conectamos al pin 70 del MT la resitencia de 22 kohm con esto hacemos un switcheo con la bandeja ya lista para alimentarla y quedando solo conectado el cable sata.

Alimentamos el drive y abrimos jungle flasher y le damos a intro/device id, rápidemante switheamos con la resistencia, le damos a sí en el mensaje y luego de unos dos segundos desconectamos y en menos de medio segundo volvemos a conectarlo y con esto obtendremos un retorno de comando 0x80.

Lastimosamente no hemos obtenido el acceso en modo de vendor.

En resumen de lo que se quiere obtener con todo éste proceso, es de obtener el reinicio del proceso del cpu MT para que pueda detectar primeramente el flash auxiliar en modo vacío, ya que el MT cuando no encuentra datos se coloca en modo de recuperación para volverse a flashear o lecturar.

Para el día de mañana estaremos posteando más avances.

PD: Si deseas hacer este proceso es bajo tu total responsabilidad.

(Dentro de un momento subo los links de las imagenes y archivos)

Gracias a todos por su colaboraciones posteriores.

Adjuntos

gracias por el aporte y el esfuerzo , aunque no poseo ninguna slim
Buenas crack, primero darte las gracias por las molestias tomadas al intentar dar un paso hacia adelante en el flasheo de los lectores de la slim, hoy me ha llegado a mis manos una Slim semi-muerta, el lector que llevaba spoofeado ya no funciona como tal al haber hecho la actualizacion de la dashboard, por lo que dispongo de la consola y su lector original, el cual ya he dumpeado etc, si necesitas cualquier cosa hazmelo saber, un saludo.
Gracias Redoli, estamos haciendo todo lo posible para poder seguir dando lo mejor a la scene.

Dame por favor hasta mañana, no he podido ir a mi laboratorio hoy día, mañana voy hacer otras pruebas y veré que nuevas noticias tengo.

Gracias por tu disposición con la sonsola.
Buenas noches. Ante todo pido disculpas por mi intromision, y quisiera pasarles tanto lo que se fehacientemente como lo que intuyo que puede suceder. Por un lado aclaro que el chip utilizado no es el MT1339 sino el MT1335WE, un chip fabricado oem (para un uso especifico), no para uso general. El MT1339 lo podes encontrar hasta en unidades de DVD hogareño, y dada su condicion de uso general, solo tiene DRAM interna y la posibilidad de utilizar un spi externo, cosa que el MT1335 lo tiene todo dentro de si. Respecto al tema de los dispositivos de harware que nombras (lizard y x360usbpro) mas alla de que es posible el retazear la info para que uno se vea obligado a comprar dicho aparato, creo mas en la posibilidad de que ms haya bloqueado el acceso al modo vendor. Digo esto desde el punto de vista de una persona que diseña equipamiento electronico, ya que a nadie le gusta perder. Ejemplo: al grabar un pic activando la proteccion de lectura solo vas a leer FF del mismo, no hay modo de extraerlo. Quien dice que no han hecho lo mismo? Que sea posible extraer el codigo a traves de un dispositivo de hardware? seguro. No he recibido aun ninguno de los dos pero me da una o dos ideas de como lo extraen, mejor dicho: no lo extrae, la lectora se lo entrega por si misma, probablemente creyendo que es la consola quien se lo pide para autenticar si es la correcta.
Respecto al tema anterior de si es una cuestion comercial de estos muchachos el no dar o dar poca info sobre el tema, tambien creo que es razonable el no tirar cosas porque si, o si el metodo (si lo hubiera) de extraer la 0225 cortando pistas o añadiendo resistencias y etc fuese complejo, es mejor (a mi entender) no publicarlo hasta no estar totalmente seguros del mismo. En cuanto disponga de los dichosos aparatos veremos que pasa.
Saludos
Pues yo si poseo varias Slim, si en algo puedo ayudar aunque no se mucho de chips, mediciones etc.. pero si se flashear todas las anteriores jeje AHH y tengo un Lizard :)
yo soy nuevo en esto pero agradezco a la gente que investiga y nos enseña a los que no sabemos nos marcan el camino yo colaborare con lo que pueda y muchas gracias .
6 respuestas