estudiemos el chip mediatek MT 1335 we winbond a fondo

Question

estudiemos el chip mediatek MT 1335 we winbond a fondo

yzack_1983 13 ago 2011 04:56

Adicto

144 mensajes
desde abr 2008

asi es amigos propongo este hilo para estudiar a fondo el funcionamiento de este chip lo digo por que mirando la foto tomada de las entrañas del chip no me cabe en la cabeza que no se pueda desbloquear este chip sin tener que taladrar o hacerle un orificio, entre en la pagina de WINBOND y encontre alguna informacion que me parece de gran interes, lo que encontre en esta pagina es que los chips winbond tienen un pin que sirve para resetear el chip y otro que es para WRITE PROTECT y como es que funciona la seguridad en dichos chips, desafortunadamente yo no poseo los conocimientos necesarios para poder decirles como lograr resetear el chip o quitar la proteccion de escritura, asi que solicito la ayuda de alguien capaz de descifrar cuales son los pins de reset y WP.

BUENO AQUI ESTA LA PAGINA:

http://www.winbond.com.tw/NR/rdonlyres/ ... GL032C.pdf

PAGINA UNO:
• Secured Silicon Sector area
– Programmed and locked by the customer or during production.
– 128-word/256-byte sector for permanent, safe identification using an 8-word/16-byte random electronic serial number.

PAGINA DOS:

aparece la imagen de un chip especificando cada pin

15 respuestas

Answer 1 · 2011-08-13T04:10:32+00:00

se ve interesante la info, la estudiare para ver que puedo hacer, saludos

yzack_1983 13 ago 2011 05:14 Adicto **144** mensajes desde **abr 2008** · Answer 2 · 2011-08-13T04:14:28+00:00

LexXxE escribió:se ve interesante la info, la estudiare para ver que puedo hacer, saludos

ok lo interesante tal ves sea que el pin RESET O EL WP sea el 5 o 6 en nuestro MT-1335 WE (o no se a que numeros correspondan los pins con los que hacemos contacto cuando perforamos) no cres???

Answer 3 · 2011-08-13T04:16:13+00:00

SI, de hecho lo que dices que has leido se llama Datasheet, cuando dicho SPI esta Programado usando este Datasheet para que este se convierta en Read-Only no queda nada mas y nada menos que los ataques fisicos al SPI, modificacion de este registro fisicamente que es la unica solucion posible (y ya esta, solo observa el metodo de Geremia) no vale mas leer los Datasheets... te lo digo porque se..

, ahora bien si se conose alguna existente y menos peligrosa forma de cortar el micro pin de WP y a la ves aplicarle un impulso electrico en Low incluyendo commandos de desactivacion de Bloques de proteccion... pues bien esa seria una solucion mas confiable...

Saludos

Answer 4 · 2011-08-13T04:19:25+00:00

esa no es la datasheet del chip mediatek, es otro, que parece ser algo similar, pero el mediatek es mucho mas complicado, aunque cabe resaltar que seria de mucho ayuda encontrar la pagina del datasheet, porque por alli se podria encontrar o hacer pruebas lamentablemente la informacion es escasa me imagino que microsoft se ha encargado de bloquear esta informacion que deberia de estar al alcance de todos

ralph07 13 ago 2011 05:23 Habitual 48 mensajes desde **mar 2011** · Answer 5 · 2011-08-13T04:23:01+00:00

Haber si les sirve este video para ver mas o menos como perforar
http://www.youtube.com/watch?v=Gc5fjCFDJnM

Answer 6 · 2011-08-13T04:25:48+00:00

fullwave66 escribió:esa no es la datasheet del chip mediatek, es otro, que parece ser algo similar, pero el mediatek es mucho mas complicado, aunque cabe resaltar que seria de mucho ayuda encontrar la pagina del datasheet, porque por alli se podria encontrar o hacer pruebas lamentablemente la informacion es escasa me imagino que microsoft se ha encargado de bloquear esta informacion que deberia de estar al alcance de todos

por lo que se Datasheets publicos de ese chip, no existen... esto que estan haciendo no llevara a nada, estos se basan en la configuracion/programacion de un Chip/SPI que esta en Default no para un usuario final, que de nada sirve para un SPI que esta configurado y protegido (Read-Only) previamente, es decir bloqueo permantente ni software ni hardware...

PS: si desean leer e informarce como funcionan estos SPI, pues bien pero para lo que desean no servira...

Answer 7 · 2011-08-13T04:37:29+00:00

bueno si tienes razon en eso, pero viendo, pensando y razonando, me estaba pasando algo por la cabeza, vean la siguiente imagen fisica del chip, y digamos, se esta viendo que no es necesario el pulso generado por los 3.3 volts y la resistencia de 100 ohms para desbloquear el chip, que se puede lograr el estado unicamente con la impedancia de la mano, estaba pensando algo muy logico y simple, y si antes de estar jugando con el chip conectado a la corriente y todo, nos aterrizamos correctamente, y raspamos con sumo cuidado el silice del chip, hasta dejar descubiertas las pistas que necesitamos??? luego de eso pues ya metemos corriente y hacemos lo necesario para desbloquear la escritura, sin temor de meter mal el pulso, o hacer cortos, digo el agujerear el silice del ic es una verdadera putada desde el punto de vista electronico, pero si lo vamos a hacer por lo menos asegurarse, todos los que trabajamos en electronica sabemos eso, que la mayoria de veces manipulamos los aparatos para repararlos sin enchufar a la corriente logico no??? ¬_¬

Answer 8 · 2011-08-13T05:24:45+00:00

La informacion que tu pones es de una memoria comun esto es un SPI con determinada numeracion lo mas recomendable es que veas el hilo real del estudio de el SPI aux

NO hay como este chip se desbloquea a positivo y el MX en negativo aunque cortes en 2 si no le haces le metodo kamicase o cambias el chip no se puede hacer nada la solucion es cambiar por un MT1332 es lo mas cristiano

RolisFLD 26 ago 2011 06:33 Habitual 65 mensajes desde **sep 2008** · Answer 9 · 2011-08-26T05:33:30+00:00

me encontre esta imagen por un foro gringo

Imagen

y la duda...

la pata 5 y 6 del lado derecho, de arriba hacia abajo corresponden a donde perforamos, entonces, ya se imaginaran :cool:

, si inyectamos los 3v en esas patas, pasara algo (aparte de poder quemar el chip [snif]

)

otra, con el metodo del cautin, q' es lo que hace realmente el cautin??, ya que para eso no se necesitan los 3v (y ya llevo varias hechas con ese metodo y funcionando al 100) el cautin "pega" esos 2 hilitos?!, los corta?? o q' hace realmente!?, un saludo!!!

Answer 10 · 2011-12-05T15:32:47+00:00

Segun los esquemas y el funcionamiento, hay que unir dos contactos internos del chip, bien, ¿no es posible ya que las patillas tambien salen al exterior unirlas fuera?

hynix 04 ene 2012 00:14 Adicto **360** mensajes desde **feb 2010** · Answer 11 · 2012-01-03T23:14:13+00:00

Si no me hubiera dado tanta prisa en intentar perforar, lo habría comprobado Hostbridge, por que eso de perforar ya me olía mal.

Answer 12 · 2012-01-04T10:13:47+00:00

Hombre, cambiaria todo mucho, si con tan solo unir dos patillas funcionase, lo malo es si alguien probando con el programita a unir las dos patillas, suena la sirena o directamente se hace un corto y se quema el chip...

Un saludo.

Answer 13 · 2012-01-04T15:16:10+00:00

vicespert escribió:Hombre, cambiaria todo mucho, si con tan solo unir dos patillas funcionase, lo malo es si alguien probando con el programita a unir las dos patillas, suena la sirena o directamente se hace un corto y se quema el chip...

Un saludo.

que alguien pruebe, teniendo el rgh, se podrian sacar las keys

Answer 14 · 2012-01-04T15:40:24+00:00

La key la puedes optener igual sin rgh, ya que se saca antes de desbloquear la escritura. El problema sera que haber quien es la persona a la que la sobra la pasta pa comprar un chip en caso de que se le estropee o otro lector.

Answer 15 · 2012-01-04T22:15:01+00:00

Bueno pues yo lo he probado y lo unico que he conseguido 3 veces es poner la placa en corto, pero en cuanto apago y enciendo el lector vuelve a funcionar, supongo que si le hago más tiempo el puente se quemara... no acabo de entender cual es la función de hacer el taladro, y eso que creo que lo he leido por aqui pero no lo he vuelto a encontrar... espero que os sirva de algo