Ya se puede flashear el firm del Toshiba por software.
Flasheando sectores del firmware del lector Hitachi-LG desde un PC:
NOTA1: Como bien apunta RAID, este documento sería aplicable a Toshiba-Samsung si se consiguiera la forma de hacerlo, pero no queda descartado en absoluto.
Esta aplicación es capaz de flashear sectores simples en el lector Hitachi-LG utilizando un rutinas de flasheado/borrado existentes el el firmware del 3020L.
Peligro: Esta aplicación es sólo para hackers que saben lo que están haciendo. Es muy fácil romper el lector con este programa. Si te equivocas al actualizar el checksum antes de apagar el lector, lo romperás. Si sobreescribes alguna cabecera de comando de ejecución, también lo romperás. Si sobreescribes el código de entrada de la flash, también lo romperás, y por supuesto, si sobreescribes tu key única sin haberla guardado antes, también te quedarás sin lector.
Si no entiendes esto bien, espera a tener una aplicación más amigable y funcional (estoy trabajando en una, y conozco a más gente que lo está haciendo, no va a tardar mucho).
También estoy trabajando en un flasheador que hará funcionar al lector Hitachi-LG en modo recuperación, así que si te lo cargas, no temas. (A no ser que hayas perdido tu key única). En ese caso, teme
flashec.c - código fuente de flashsec para Linux
flashec_win.zip - binarios de flashsec para Win2000/XP
flashec_win_src.zip - código fuente de flashsec para Win2000/XP
En los siguientes ejemplos, encrypted_fw.bin es un firmware completo. Debe estar encriptado. Encríptalo antes de tocar el flasheador. Utiliza el FirmCrypt de Loser para realizar esta tarea. Así que tienes que usar Windows.
Código:
C:\> memdump_win e 12200 8 8000 firmware.bin
C:\> FirmCrypt e firmware.bin encrypted_fw.bin
Si flasheas con un firmware sin encriptar, a buen seguro que romperás el lector. Así que no lo olvides, encripta SIEMPRE.
El siguiente argumento es la dirección de memoria del sector objetivo en el espacio de memoria del MN103S. Simplemente súmale 0x90000000 al offset del sector del firmware para obtener este sector objetivo. El argumento final, es el tamaño del sector. Las rutinas del 3020L soportan varios lectores, algunos parecen tener los sectoresde 8Kb (0x2000) y otros de 4Kb (0x1000). Mi lector tiene una memoria flash SST39SF020A con sectores de 4Kb. No estoy seguro de si el lector Hitachi-LG existe con otro chip, pero mi programa los soportaría igualmente. Ten en cuenta de que tienes que especificar el tamaño del sector en hexadecimal. The next argument is the address of the target sector in the MN103's address space in hexadecimal.
Por favor, no uses este programa si no entiendes todo lo que se ha explicado anteriormente.
Código:
Ejemplo de Linux:
$ ./flashsec /dev/hdc ./encrypted_fw.bin 9003F000 1000
Ejemplo de Windows:
C:\> flashsec_win e encrypted_fw.bin 9003F000 1000
Date cuenta de que el lector no se reinicia cada vez que flasheas un sector, por lo que puedes cambiar todos los sectores que quieras de forma consecutiva. Por ejemplo, una sesión de flasheo típica en Windows, podría ser esta:
Código:
C:\> flashsec_win e encrypted_fw.bin 90006000 1000
done
C:\> flashsec_win e encrypted_fw.bin 90010000 1000
done
C:\> flashsec_win e encrypted_fw.bin 90027000 1000
done
C:\> flashsec_win e encrypted_fw.bin 9003E000 1000
done
Este ejemplo muestra como cambiamos 3 sectores y modificamos un cuarto para actualizar el firmware con un checksum correcto. Este checksum final SIEMPRE debe ser correcto, a no ser que la siguiente vez que arranques el lector, este se vaya al cielo de los lectores. Un lugar no muy divertido donde estar.
esto lo a puesto scener en foros360.com
