Según los rusos, se ha descubierto un método de para poder escribir en los lectores de Slim, tanto 9504 como 0225 y 0401, sin hacer uso del PCB desprotegido ni el nuevo chip MTK del Team Xecuter, pero por ahora sólo para PCB´s con chip MXIC.
Como muestra ponen un vídeo de un 9504 que queda bloqueado con la actualización de hoy, y cómo se saltan dicho bloqueo con la herramienta MTK Flash Tool modificada por Sekil, creador del método.
http://www.youtube.com/watch?v=YyzLYg3y ... playnext=1Pronto prometen más videos y demostraciones de que es posible en los lectores indicados.
Uso del método (sólo PCB con chip MXIC) mediante un corte y uso de una resistencia de < 20 Ohm:
Unlock Drive by sekil (32 & 64 bits):
http://www.fileserve.com/file/3tAP6Tm Poner en modo Vendor el lector (Gracias al usuario alexjrock ![[tadoramo]](/images/smilies/adora.gif "Adorando")
):1. Conectar el lector a un puerto SATA del PC. No funciona con X360USB. Se puede usar conversor USB-Sata
2. Encender el lector (yo lo hice con CK3 Pro) este ya tiene que estar con el corte
3. Abrir JungleFlasher v0.1.85Beta (257)
4. Pestaña MTK Flash32
5. Presionar Intro/Device ID, saldrá un mensaje que indica que desconectes el lector por 1 segundo, presionamos YES
6. Apagar el lector
7. Colocar PROBE III (puede ser uno casero) en el punto MPX01 esta aun lado del mediatek cerca del conector sata del lector
8. Encender el lector (debe reconocer el modo "vendor"). Si no te da el modo "Vendor" apagar y encender el lector nuevamente. No olvidarse de tener el PROBE III en el punto MPX01
9. Ya se puede desconectar el PROBE III del PBC
10. Listo!!! Extraemos la Key y pasamos a la parte del programa de los rusos.
Uso del programa ruso Dirve unlock (Gracias al usuario davidx ):1) Cortar la pista y preparar la resistencia a masa (sin conectarla al punto, al aire uno de sus extremos, el otro fijo a GND).
2) Poner el lector en modo vendor si es necesario, usando el intro device id del JF (funciona con la pista cortada).
Si se tienen problemas, ver los pasos anteriores para conseguir el modo Vendor, pero ya sin extraer la key (si la tenemos).
3) Abrir el programa de los rusos y colocar el número de puerto donde tienes conectado el lector en la casilla.
4) Conectar la resistencia
5) Hacer clic en "unlock", al darle read status debe cambiar a 0x0
HACED EL SIGUIENTE PASO SÓLO SI TENEIS LA KEY DE VUESTRO LECTOR!!!! SINO BRICKEAREIS LA CONSOLA!!!
6) Ir a JF y en la pestaña MTK Flash 32 hacer clic en "Erase".
7) Abrimos el fw de nuestro lector en la primera pestaña del JF y spoofeamos la key al LT+1.9 con nuestra key previamente obtenida. Como siempre.
8) Guardamos el LT+1.9 con nuestra key y volvemos a la pestaña MTK Flash 32.
9) Quitamos la resistencia que pusimos para el programa de los rusos, para que no nos de problemas de escritura en el JF.
10) Pulsamos en Write y debe escribirse el fw correctamente.
11) Listo! Reparamos la pista cortada y a probar nuestra consola.
Diagrama:
Videotutorial de todo el proceso con resistencia de 12 Ohm (Gracias a falcon9876 ): http://www.youtube.com/watch?v=_GzGeClK1vcRecordad, sólo para placas con chip MXIC!!!
Más info en el siguiente link del método, en el foro de los rusos, previamente traducido:
http://translate.googleusercontent.com/ ... t9VplOBXNwPalabras de c4eva ahora mismo sobre este método:
<@c4eva> russian method is promising, but more work needs to be done, team is working on it
...he estado un poco alejado de la scene estas ultimas semanas.![[jaja]](/images/smilies/nuevos2/otrasonrisa.gif "otra sonrisa")
![[fumando]](/images/smilies/nuevos/fumando.gif "fumando")
![[maszz]](/images/smilies/nuevos2/dormido.gif "otro q duerme")
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
