Cuidado al restaurar los firmwares

Archivado
Quisiera prevenir una oleada de ladrillos, sobretodo ahora que a salido eñ firmware f900 para poder extraer los codigios SS. Esto lo digo ademas porque he detectado que algunos firmwares que me habeis enviado como originales algunos firmwares que no lo son o me habeis dicho que son 46D y son 47D.

Para evitar algun problema usad el keygen (verificador de firmwares) detecta los firmwares originales, los firmwares que puso C4E, excepto los 36 y los firmwares extraidos 059 que esten parcheados. Una vez identificado el firmware aconsejo renombrarlo apra evitar futuras confusiones.

Keygen

Sintaxis: Keygen
este aviso es solo concerniente para los hitachi? gracias por avisas :) aunke tengo samsumg
Esta mañana he restaurado el firmware de mi hitachi al original, me he instalado el firmware F900Xtrm.bin sin problemas, he extraido los ss de los juego que tenia y he vuelto a restaurar el firmware original y despues a instalar el firmware Xtreme.

No he tenido ningun problema porque he consultado antes toda la informacion que habia en Xboxhackers pero si no hubise consultado antes de hacer nada tendria un ladrillo.

Para restaurar al firmware original hay que ejecutar un archivo bat en funcion del firmware que tenga el lector. Esto quiere decir que si ejecutas el archivo restore.bat teniendo el firmware F900xtrm.bin en el lector habrá un error y se combierte en ladrillo.

La version que puse del hack al igual que la original que puso C4E solo puede restaurar al firmware original si se tiene el Xtreme en el lector.

Estos dias trabajaré para publicar una version que venga incluido el firmware F900 (PPF) y que al restaurar el firmware original en funcion del que tenga el lector se use el archivo restore.bat o el F900Rest.bat
una duda... si al restaurar el original teniendo el xtreme se ha suprimido el restore del masterchecksum en realidad no tenemos el firm original restaurado no?, existirian una serie de bytes que MS podria verificar para saber si se ha modificado el firm

es esto asi?
Minoco, si en eso tienes razon, M$ si podria, pero mas vale tenerlos siempre a 00 puesto que un byte que cabie o falle el flasheo, ladrillo seguro.

Si hay alguien que desea dejar realmente el lector como de fabrica, tendria que crear un bat para parchar solamente el checksum, pero antes ha de asegurarse que el firm que esta dentro del hitachi en ese momento y el oriignal extraido de un principio son el mismo exactamente excepto los 4 bytes del checksum.

Yo no me ariesgaria de momento y lo dejaria a 00 de momento.

Cuando vengan las actualizaciones y se vea que se puede petar pues ya se deja como estaba.

Saludos
Podria ser pero el funiconamiento del lector seria el normal, en los firmwares hackeados el Checksum esta a 0000 0000. Este checksum varia en firmwares 36, 46D, 47D y 59D.

Es imposible prever si algun dia M$ toma medidas como lo detectará, tambien desconzco si es posible restaurar el checksum sin usar un programador.

Quizas una vez se tenga el firmware original, se pueda restaurar solo el checksum. Por el momento no lo voy a provar sobretodo si puedo convertirlo en ladrillo. pero buscaré informacion al respecto.
Por supuesto que se puede restaurar el checksum solamente, pero es muy ariesgado por lo que he comentado antes.
Uno de estos dias volveré a poner el F900Xtrm y al restaurarlo al original me aseguraré de tenerlo todo correctamente con ayuda del keygen y el edito Hexadecimal. Si veo que funciona, como dice Haute crearé un bat que restaure solo el checsum si detecta que el firmware original a escepccion del checksum es perfecto.

Todos los checksum de la misma version de firmware son iguales por lo que en este checksum no debe estar la key

¿Cual es la zona para hacer el checsum que se usa en el firmware hitachi?

En el keygen usé una zona que va desde el principio del archivo hasta justo antes de donde empieza la key y desde que accaba la zona de key y algunos datos que varian hasta justo antes de empezar el checksum. Pero saber esto pues ni idea.
El checksum va desde el offset $6000 hasta el $3e800.

Te pego el source de una appz que lo calcula.

#include

#include
#include
#include
#include

#define CS_START 0x6000
#define CS_END 0x3e800
#define SIZE CS_END-CS_START

int
main(int argc, char *argv[])
{
int fd, sum = 0;
int *ptr;
void *start, *end;


if (argc != 2)
printf("Usage: %s file\n", argv[0]), exit(-1);

if ((fd = open(argv[1], O_RDONLY)) < 0)
printf("fopen failed: %s\n", strerror(errno)), exit(-1);

if ((start = mmap(NULL, SIZE, PROT_READ, MAP_SHARED,
fd, CS_START)) == MAP_FAILED)
printf("mmap failed: %s\n", strerror(errno)), exit(-1);

for (ptr = start, end = start + SIZE; ptr != end-4; ++ptr)
sum += *ptr;

printf("Sum before adding value at 0x3e7fc: %x\n", sum);
printf("Sum after adding value at 0x3e7fc: %x\n", sum+ *ptr);
printf("Value at 0x3e7fc: %x\n", *ptr);


munmap(start, SIZE);
close (fd);

return (0);
}
A ver tengo una duda, yo intente meter el firmware de 47d en mi hitachi-lg pero abri el lector en medio del proceso, ahora lo hare con el conectivity kit por ke la bios solo me lo reconoce 1 vez en cambio tengo el Orig.bin que me dice esto:

KEYGEN v 0.36 Beta By Xisko & Flash78


Firmware: Hitachi 47D Original

DE 31 B6 81 E7 B0 A6 FE C1 2D 5A 9C 44 5E 11 14

Ahora mi duda es puedo restaurar, por que en teoria no he flasheado el lector solo se paro directamente cuando abri la tapa.
Gracias por el aviso Flash78, sobre todo lo de restaurar el firmware original despues de meter el F900...Espero que lea esto mucha gente por que sino creo que con los lectores enladrillados podremos hacer un castillo entero...
Haute, gracias aunque he intentado compilarlo pero me da unos errores:

C:\DJGPP\bin>gcc appz.c -o appz.exe
In file included from appz.c:1:
c:/djgpp/include/sys/mman.h:21: error: syntax error before "size_t"
appz.c: In function `main':
appz.c:26: error: `MAP_SHARED' undeclared (first use in this function)
appz.c:26: error: (Each undeclared identifier is reported only once
appz.c:26: error: for each function it appears in.)
appz.c:27: warning: assignment makes pointer from integer without a cast
appz.c:27: error: `MAP_FAILED' undeclared (first use in this function)
appz.c:42:2: warning: no newline at end of file


Lo probaré desde el trabajo y pediré ayuda ya que el compilador que uso es de Msdos y puede que sea por eso que me de fallos, a parte que practicamente no se nada de C.

Ahora estaba revisando archivos y he visto que tengo algun firmware original que se ha restaurado que en vez de 0000 tiene 6664 60F7.

Checksum firmware 047D: B61C 6833
Checksum firmware XTRM: 0000 0000
Checksum firmware F900 : 6664 60F7

Como el archivo restore mantiene el checksum del cuando se flashea, al restaurar el firmware original cuando tenia el F900Xtrm se me ha mantenido el Checsum 6664 60F7 en el firmware original.

No he tenido ningun problema. pero este firmware original que tenia el lector directamente lo he flasheado con el Xtreme y a vuelto a 0000 0000.

Ahora lo veo y me asusto pero como despues de acabar de flashear el Xtrm he estado jugando a un backup sin problemas no se que pensar.


T4zm4ni4, si al conectar el lector te permite extraer el firmware, cumprueba si este es original o el xtreme, a lo mejor ya esta bien. si fuera diferente y no lo detectara el keygen al ejecutar el firmchk.bat prueba a flashearlo de nuevo pero recuerda que si no te deja extraer el firmware tendras un ladrillo que seguramente no podras flashear.
Flash78, necesitaria aclaración ...

Actualmente la consola me funciona OK con backups. Pero tengo estos 3 ficheros .bin (guardados a buen recaudo).

Podrias decirme el significado de cada uno.

Puedo volver al estado de firm original sin dejar rastro?

Existe algun método seguro del firm F900?

Datos:

Fichero 1
KEYGEN v 0.36 Beta By Xisko & Flash78
Firmware: Hitachi 47D Xtrm 1.1
9A 3E 72 3D D0 BC 1C E4 F8 B0 39 E9 B5 3D 5E 9C

Fichero 2
KEYGEN v 0.36 Beta By Xisko & Flash78
Firmware: Hitachi 47D Original
9A 3E 72 3D D0 BC 1C E4 F8 B0 39 E9 B5 3D 5E 9C

Fichero 3
KEYGEN v 0.36 Beta By Xisko & Flash78
Firmware: Hitachi 47D Xtrm C4E 1.1 Encriptado
Gracias Flash78, en cuanto me llegue el conectivity kit mañana lo pruebo.
Flash78 escribió:Ahora estaba revisando archivos y he visto que tengo algun firmware original que se ha restaurado que en vez de 0000 tiene 6664 60F7.

Checksum firmware 047D: B61C 6833
Checksum firmware XTRM: 0000 0000
Checksum firmware F900 : 6664 60F7

Como el archivo restore mantiene el checksum del cuando se flashea, al restaurar el firmware original cuando tenia el F900Xtrm se me ha mantenido el Checsum 6664 60F7 en el firmware original.

No he tenido ningun problema. pero este firmware original que tenia el lector directamente lo he flasheado con el Xtreme y a vuelto a 0000 0000.

Ahora lo veo y me asusto pero como despues de acabar de flashear el Xtrm he estado jugando a un backup sin problemas no se que pensar.


estas tentando mucho la suerte... [tomaaa] , habria que saber cuando se comprueba que el checksum es correcto, te has librado por los pelos...
Turinete escribió:Puedo volver al estado de firm original sin dejar rastro?
Creo que si, pero cualquier prueba podria suponer crear un ladrillo por lo que no te lo recomiendo. Yo me arriesgo porque por otros medios podria resucitar el ladrillo pero estaria un tiempo hasta poderlo recuperar.

Existe algun método seguro del firm F900?
Con el hack no hay nada 100% seguro. He estado apunto de cagarla 3 veces por diversas causas al aplicar el F900XTRM. Si quieres algo muy seguro esperate a que publique la proxima version del hack hitachi que incluya el firmware F900XTRM.

Fichero 1
Firmware: Hitachi 47D Xtrm 1.1

Este firmware es el que permite cargar los backups, no esta encriptado y por eso muestra la Key.

Fichero 2
Firmware: Hitachi 47D Original

Este firmware original, no esta encriptado y muestra la Key.

Fichero 3
Firmware: Hitachi 47D Xtrm C4E 1.1 Encriptado

Este firmware es el que permite cargar los backups, esta encriptado y por eso no muestra la Key. Es necesario encriptarlo antes de flashear el lector, si no se hace correctamente se convertiria en ladrillo.

Nota: Por el momento Keygen no diferencia si el "master Checksum" es el correcto pero seguramente lo modificaré para que este se incluya y lo muestre.

Minoco escribió:estas tentando mucho la suerte... [tomaaa] , habria que saber cuando se comprueba que el checksum es correcto, te has librado por los pelos...

Tener el firmware preparado para flashear, descargar el F900restore y tras no ver nada raro lo he aplicado. Aparece un mensaje que no se puede ejecutar el Firmcrypt y desaparece muy rapido y me asusto pero parece que todo esta bien igualmente extraigo el firmware para verificar que se ha flasheado correctamente el firmware original.

Resulta que como tenia el firmware encriptado y preaparado, gracias a dios no tenia el firmcrypt en la carpeta y por eso no lo ha vuelto a encriptar, cosa que hubiese convertido en ladrillo mi lector. [tomaaa]

Normalmente suelo hacer una simulacion antes y analizar los archivos generados si son lo que deberian grabarse, aunque me he confiado, aun teniedo algun despiste he tenido mucha suerte. Pero se que he arriesgo y lo que me podia ocurrir.
Pues nada me acaba de llegar el connectivity kit, tras toda la movida de aver abierto el lector hitachi en medio del flasheo se me kedo lelo, y en linux no me dejaba ponerlo en modo b, me ha llegado el connectivity kit y lo acabo de probar y na de na, la primera vez que echego el PC me lo detecta entra en win pero no se ve, y si reincio ni reconoce el disco duro ni el lector, ahora viene un colega y voy a poner su lector hitachi a ver si lo reconoce win y si lo reconoce lo desenchufare y metere el mio a ver que pasa espero no cargarme su lector. A malas la tendre que llevar al servicio tecnico y a pagar por idioooota. a ver si me deja restaurar firmware. os cuento luego.
16 respuestas
Archivado
Volver a Modificación de lectores