Estudio "Aprender a poner un SPI adicional en los lectores 0225"

excelente muy bien esto ayuda mucho MPX2 confirmado con esto es el activador de aux ya voy a poner el resto ya tengo para probar el dia de hoy

Hola men de la parte de atras me puedes pasar una captura solo quiero confirmar puntos.

Otra foto falta la parte de atras para el diagrama completo.



Uploaded with ImageShack.us

Amigos,

En los foros del tx hay alguien que tambien esta investigando sobre la solucion para el WP, segun he leido ha hecho buenos avances.

http://www.team-xecuter.com/forums/show ... hp?t=67081

check.

saludos

jimbo escribió:excelente muy bien esto ayuda mucho MPX2 confirmado con esto es el activador de aux ya voy a poner el resto ya tengo para probar el dia de hoy

Hola men de la parte de atras me puedes pasar una captura solo quiero confirmar puntos.

Al amigo anervandro o a mi?
De ser a mi... Dejame saber con exactitud la captura que necesites...

En mi post viewtopic.php?f=143&p=1725701301 esta la foto del PCB completo por los 2 lados.... si la necesitas de cierta area en especifico pues me dices..

fchaparro escribió:http://img199.imageshack.us/img199/5941/dsc0051ho.jpg

Trato de subir otra!

Hola ponte la de atrás, ninguna de las fotos es mía yo solo las edito, algunas cortesía de divineo otras de foreros.
Unidos por la verdad.

necesitamos de la parte de atras para terminar pero creo que sea poco por hacer .

esas son las conexiones de la parte de atrás...

Excelente Máster me puedes confirmar si los puntos son correctos o me equivoco en algo.
Saludos y gracias



Uploaded with ImageShack.us

efectivamente, así es

segun vi en otro hilo hoy liberan el jungle 1.85 y supuestamente mas tarde liberan el fw del 0225 la version 1.9, entonces ya con esto se podra ir avanzando ya con mas cosas . ya en el tx esta el tutorial de como activar el SPI con su cacharro y efectivamente tiene los nuevos botones

http://www.team-xecuter.com/forums/show ... hp?t=67582

Q casualidad q justo estamos testeando y boom resulta q los maestros de la protocultura deciden liberar su 1.9 para 0225.
Aquí el diagrama



Uploaded with ImageShack.us

opinen ustedes!!!
http://team-xecuter.com/forums/showthre ... spoof+slim

fchaparro escribió:opinen ustedes!!!
http://team-xecuter.com/forums/showthre ... spoof+slim

Esto ya yo m lo.esperava k es esto e acaso si liberan el spof y dicen k no lo.usen en live acaso no funcionaria igual pero como calro no hay pasta para ellos en el spof.
Empesare a hacer pruevas aki intentando. Hacer funcionar el spi alternativo.a ver k sacamos

anervandro me enviastes un privado relacionado con el esquema pinout, puede ser?

Realmente que necesitas saber compi

siempre es asi la verdad nadie la puede ocultar nunca ....

sale con slim
Serial flash found with Status 0x72

Sending Device ID request to port 0xD080
Spi Status: 0x0
Manufacturer ID: 0xEF
Device ID: 0x11
Flash Name: Winbond/NEX(W25P20/NX25P20)
Flash Size: 262144 bytes

sale con fat
Sending Vendor Intro to port 0xD080

Serial flash found with Status 0x72

Sending Device ID request to port 0xD080
Manufacturer ID: 0x0
Device ID: 0x0
Flash Name: Unknown type
Flash Size: n/a

mira una pregunta , ya probaste en otra pc, a ver si te sale o tienes el x360usbpro, para probar , seria bueno esto, porque talvez tenga alguna compatibilidad del jungle con el x360usbpro, aunque no lo creo pero vale la posibilidad.

felicitaciones buen avanze.

joooo
es interesante que en el jungle flasher 1.85 se tenga que seleccionar intro device de Phat para el lector del slim
sera que el spi viene grabado con algun formato de lector phat?
que opinan?
a mi se me hace que ya va a salir la solucion xD

buenas, he estado leyendo que con un programador de pic y una ligera modificacion se puede programar este tipo de chips SPI.

Gracias por contestar, si ya vi el otro post, pero opte por abrir uno nuevo para tratar el asunto especialmente para los SPI FLASH, en tus datos provistos, hare las pruebas respectivas, Pero si no es mucha molestia, no se si me darias una ayuda mas, de hacerme las conexiones tal cual deben ser, pues no estoy familiarizado con los terminos para las uniones respectivas,mas que el vcc , gnd, y no quisiera dañar algunO de estos SPI FLASH , gracias HJ :gracias:



Connections for 25LC devices
---------------------------------------
PICkit 2 Pin 25LC Device Pin (DIP)
(1) VPP ----------- 1 nCS
(2) Vdd ----------- 8 Vcc -------------------------
(3) GND ----------- 4 Vss |
(4) PGD ----------- 2 SO |
(5) PGC ----------- 6 SCK |
(6) AUX ----------- 5 SI |
7 nHOLD - disabled (Vdd) ------º
3 nWP - disabled (Vdd) _______|

Es decir,
1 con 1
2 con 3,7 y 8
3 con 4
4 con 2
5 con 6
y 6 con 5

¿alguien ha probado?

ferminote escribió:buenas, he estado leyendo que con un programador de pic y una ligera modificacion se puede programar este tipo de chips SPI.

Gracias por contestar, si ya vi el otro post, pero opte por abrir uno nuevo para tratar el asunto especialmente para los SPI FLASH, en tus datos provistos, hare las pruebas respectivas, Pero si no es mucha molestia, no se si me darias una ayuda mas, de hacerme las conexiones tal cual deben ser, pues no estoy familiarizado con los terminos para las uniones respectivas,mas que el vcc , gnd, y no quisiera dañar algunO de estos SPI FLASH , gracias HJ :gracias:



Connections for 25LC devices
---------------------------------------
PICkit 2 Pin 25LC Device Pin (DIP)
(1) VPP ----------- 1 nCS
(2) Vdd ----------- 8 Vcc -------------------------
(3) GND ----------- 4 Vss |
(4) PGD ----------- 2 SO |
(5) PGC ----------- 6 SCK |
(6) AUX ----------- 5 SI |
7 nHOLD - disabled (Vdd) ------º
3 nWP - disabled (Vdd) _______|

Es decir,
1 con 1
2 con 3,7 y 8
3 con 4
4 con 2
5 con 6
y 6 con 5

¿alguien ha probado?

lo recomendable es que la informacion permanesca en un solo hilo asi se evita su esparcion como siempre pasa y sobre las pruebas
si lo pones en modo fat lo que hace es entrar en el real status 0x72 recuenden que los slim mod escribe en status 0x80 y por eso necesita 2 opciones. recuerde pueden leer pero no hay como ver la data por que envia 000000 lo recomendable es grabarlo externamente.

Uploaded with ImageShack.us

http://cgi.ebay.com/USB-SPI-EN25T80-Pro ... 3a67a649e9

voy a empezar a colaborar para poder escribir en este chip.
amigo ya ustedes an podido leer la key del 0225 yo estuve toda una mañana tratandolo de leer con el cpu d la oficina
le muestro los datos sacado con CPUZ

Subo el vinculo por ser novato
http://img714.imageshack.us/img714/458/sinttulokrx.png

me lo reconoce pero nada q le podia sacar la key..
probando de toodoo

también probé con esto

Subo el vinculo por ser novato
http://img.alibaba.com/wsphoto/v0/35582 ... -cable.jpg

tampoco funcionaba! ni me lo reconocía..

me lo reconoció así..

lo conecte la unidad de dvd con el usb y prendi el xbox abri la unidad y cerre sin apagar la unidad lo conecte al PC.. y guala me reconoció y leyo la key

le subo el log






~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

JungleFlasher 0.1.84 Beta (250)

Session Started Thu Jun 30 14:11:18 2011



This is a 32 bit process running on 2 x 32 bit CPUs

portio32.sys Driver Installed

portio32.sys Driver Started, thanks Schtrom !

Found 8 I/O Ports.

Found 1 Com Ports.

Found 2 windows drives C: E:

Found 0 CD/DVD drives



Drive is Slim Lite-On..

Drive is Slim Lite-On..





0000: 05 80 00 32 5B 00 00 00 - 50 4C 44 53 20 20 20 20 ...2[...PLDS

0010: 44 47 2D 31 36 44 34 53 - 20 20 20 20 20 20 20 20 DG-16D4S

0020: 30 32 32 35 00 00 00 00 - 00 00 00 00 00 00 00 00 0225............

0030: 00 00 00 00 41 30 41 30 - 00 00 00 00 00 00 00 00 ....A0A0........

0040: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

0050: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

0060: 44 37 31 34 43 47 30 34 - 37 38 30 36 30 30 36 45 D714CG047806006E

0070: 4D 20 20 20 M



Sending Vendor Intro to port 0xF400



Serial flash found with Status 0x72



Sending Device ID request to port 0xF400

Manufacturer ID: 0xEF

Device ID: 0x11

Flash Name: Winbond/NEX(W25P20/NX25P20)

Flash Size: 262144 bytes

............

Key: F6160AD4912168A5CA97E3077ED0F7A9 is verified, Thanks C4eva



Grabbing Key sector: ................

Key Sector verified.

Grabbing Serial info: ........



Drive is Slim Lite-On..

Key data saved to C:\Users\Administrador\Documents\Key slim0225.bin



0000: 05 80 00 32 5B 00 00 00 - 50 4C 44 53 20 20 20 20 ...2[...PLDS

0010: 44 47 2D 31 36 44 34 53 - 20 20 20 20 20 20 20 20 DG-16D4S

0020: 30 32 32 35 00 00 00 00 - 00 00 00 00 00 00 00 00 0225............

0030: 00 00 00 00 41 30 41 30 - 00 00 00 00 00 00 00 00 ....A0A0........

0040: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

0050: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

0060: 44 37 31 34 43 47 30 34 - 37 38 30 36 30 30 36 45 D714CG047806006E

0070: 4D 20 20 20 M



Inquiry String saved to C:\Users\Administrador\Documents\Inquiry.bin



0000: C0 85 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

0010: 00 00 00 00 37 44 34 31 - 47 43 34 30 38 37 36 30 ....7D41GC408760

0020: 30 30 45 36 20 4D 20 20 - 00 00 00 00 00 00 32 30 00E6 M ......20

0030: 35 32 20 20 20 20 4C 50 - 53 44 20 20 20 20 47 44 52 LPSD GD

0040: 31 2D 44 36 53 34 20 20 - 20 20 20 20 20 20 00 00 1-D6S4 ..

0050: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

0060: 00 00 00 0F 00 40 00 04 - 00 02 06 00 00 00 00 00 .....@..........

0070: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

0080: 03 00 78 00 78 00 78 00 - 78 00 00 00 00 00 00 00 ..x.x.x.x.......

0090: 00 00 F8 00 10 02 00 00 - 02 02 00 00 60 00 40 00 ............`.@.

00A0: F8 00 10 02 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

00B0: 3F 20 00 00 ? ..



Identify String saved to C:\Users\Administrador\Documents\Identify.bin



0000: 44 37 31 34 43 47 30 34 - 37 38 30 36 30 30 36 45 D714CG047806006E

0010: 4D 20 20 20 FF FF FF FF - 30 4B 30 39 30 35 36 36 M ....0K090566

0020: 31 36 34 35 31 35 58 58 - 41 30 FF FF 53 34 50 30 164515XXA0..S4P0

0030: 42 31 38 30 30 30 30 30 - 30 31 33 33 35 31 00 00 B1800000013351..

0040: 00 00 00 00 00 00 00 00 - 00 00 00 00 41 30 FF FF ............A0..



Identify String saved to C:\Users\Administrador\Documents\Serial.bin





Dummy.bin file saved to Dummy.bin

Loading firmware from buffer

Inquiry string found

Identify string found

Drive key @ 0xA030 F6160AD4912168A5CA97E3077ED0F7A9

Firmware Osig: [PLDS DG-16D4S 0225]

Firmware is: SlimKey Extract

Key added to database

saludos Maracaibo Venezuela

enriqxxx escribió:voy a empezar a colaborar para poder escribir en este chip.
amigo ya ustedes an podido leer la key del 0225 yo estuve toda una mañana tratandolo de leer con el cpu d la oficina
le muestro los datos sacado con CPUZ

Subo el vinculo por ser novato
http://img714.imageshack.us/img714/458/sinttulokrx.png

me lo reconoce pero nada q le podia sacar la key..
probando de toodoo

también probé con esto

Subo el vinculo por ser novato
http://img.alibaba.com/wsphoto/v0/35582 ... -cable.jpg

tampoco funcionaba! ni me lo reconocía..

me lo reconoció así..

lo conecte la unidad de dvd con el usb y prendi el xbox abri la unidad y cerre sin apagar la unidad lo conecte al PC.. y guala me reconoció y leyo la key

le subo el log






~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

JungleFlasher 0.1.84 Beta (250)

Session Started Thu Jun 30 14:11:18 2011



This is a 32 bit process running on 2 x 32 bit CPUs

portio32.sys Driver Installed

portio32.sys Driver Started, thanks Schtrom !

Found 8 I/O Ports.

Found 1 Com Ports.

Found 2 windows drives C: E:

Found 0 CD/DVD drives



Drive is Slim Lite-On..

Drive is Slim Lite-On..





0000: 05 80 00 32 5B 00 00 00 - 50 4C 44 53 20 20 20 20 ...2[...PLDS

0010: 44 47 2D 31 36 44 34 53 - 20 20 20 20 20 20 20 20 DG-16D4S

0020: 30 32 32 35 00 00 00 00 - 00 00 00 00 00 00 00 00 0225............

0030: 00 00 00 00 41 30 41 30 - 00 00 00 00 00 00 00 00 ....A0A0........

0040: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

0050: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

0060: 44 37 31 34 43 47 30 34 - 37 38 30 36 30 30 36 45 D714CG047806006E

0070: 4D 20 20 20 M



Sending Vendor Intro to port 0xF400



Serial flash found with Status 0x72



Sending Device ID request to port 0xF400

Manufacturer ID: 0xEF

Device ID: 0x11

Flash Name: Winbond/NEX(W25P20/NX25P20)

Flash Size: 262144 bytes

............

Key: F6160AD4912168A5CA97E3077ED0F7A9 is verified, Thanks C4eva



Grabbing Key sector: ................

Key Sector verified.

Grabbing Serial info: ........



Drive is Slim Lite-On..

Key data saved to C:\Users\Administrador\Documents\Key slim0225.bin



0000: 05 80 00 32 5B 00 00 00 - 50 4C 44 53 20 20 20 20 ...2[...PLDS

0010: 44 47 2D 31 36 44 34 53 - 20 20 20 20 20 20 20 20 DG-16D4S

0020: 30 32 32 35 00 00 00 00 - 00 00 00 00 00 00 00 00 0225............

0030: 00 00 00 00 41 30 41 30 - 00 00 00 00 00 00 00 00 ....A0A0........

0040: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

0050: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

0060: 44 37 31 34 43 47 30 34 - 37 38 30 36 30 30 36 45 D714CG047806006E

0070: 4D 20 20 20 M



Inquiry String saved to C:\Users\Administrador\Documents\Inquiry.bin



0000: C0 85 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

0010: 00 00 00 00 37 44 34 31 - 47 43 34 30 38 37 36 30 ....7D41GC408760

0020: 30 30 45 36 20 4D 20 20 - 00 00 00 00 00 00 32 30 00E6 M ......20

0030: 35 32 20 20 20 20 4C 50 - 53 44 20 20 20 20 47 44 52 LPSD GD

0040: 31 2D 44 36 53 34 20 20 - 20 20 20 20 20 20 00 00 1-D6S4 ..

0050: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

0060: 00 00 00 0F 00 40 00 04 - 00 02 06 00 00 00 00 00 .....@..........

0070: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

0080: 03 00 78 00 78 00 78 00 - 78 00 00 00 00 00 00 00 ..x.x.x.x.......

0090: 00 00 F8 00 10 02 00 00 - 02 02 00 00 60 00 40 00 ............`.@.

00A0: F8 00 10 02 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

00B0: 3F 20 00 00 ? ..



Identify String saved to C:\Users\Administrador\Documents\Identify.bin



0000: 44 37 31 34 43 47 30 34 - 37 38 30 36 30 30 36 45 D714CG047806006E

0010: 4D 20 20 20 FF FF FF FF - 30 4B 30 39 30 35 36 36 M ....0K090566

0020: 31 36 34 35 31 35 58 58 - 41 30 FF FF 53 34 50 30 164515XXA0..S4P0

0030: 42 31 38 30 30 30 30 30 - 30 31 33 33 35 31 00 00 B1800000013351..

0040: 00 00 00 00 00 00 00 00 - 00 00 00 00 41 30 FF FF ............A0..



Identify String saved to C:\Users\Administrador\Documents\Serial.bin





Dummy.bin file saved to Dummy.bin

Loading firmware from buffer

Inquiry string found

Identify string found

Drive key @ 0xA030 F6160AD4912168A5CA97E3077ED0F7A9

Firmware Osig: [PLDS DG-16D4S 0225]

Firmware is: SlimKey Extract

Key added to database

Para leer El chip necesitas de una lizard o usbx360 o en el posible de los casos una gigabite que tambien funcionan sobre si hay como con el usb sata si es posible en algunos caso si funciona.

Amigo si lees bien hay dice como lo leei la key sin lizard y sin una gigabyte..

saludos

El reconocimiento es el problema tu dices que abriendo y cerrando pero a ti te marca a mi no me marca

El fw estará listo o no?? ya tengo dudas!!

http://www.youtube.com/watch?v=7fREA4eZBlU

alguien puede explicar esto en resumen o esto es solo teoría??

lo que entiendo es que colocando este aparatico ya se puede manipular la memoria de MT o este aparatico seria la memoria?? y como seria su escritura?? directo al chip 25LC o por medio del sata??

cuando lo colocaron la lectora sigue igual es decir normal trabajando??

yo programo en asm y tengo 2 programadores de pic usb y uno que yo hice com1 yo desarrollo proyecto.. experto en electronica y computación

saludos

enriqxxx escribió:alguien puede explicar esto en resumen o esto es solo teoría??

lo que entiendo es que colocando este aparatico ya se puede manipular la memoria de MT o este aparatico seria la memoria?? y como seria su escritura?? directo al chip 25LC o por medio del sata??

cuando lo colocaron la lectora sigue igual es decir normal trabajando??

yo programo en asm y tengo 2 programadores de pic usb y uno que yo hice com1 yo desarrollo proyecto.. experto en electronica y computación

saludos

a ver experto en electronica y computacion dinos como haces que el jungler flacher use el USB sata. porque VIA no reconoce en todas las tarjetas esto solo serviria para las pc portatiles.

amigo ya este tema se esta discutiendo aqui..
hilo_ahorrar-dinero-sacar-key-0225-sin-x360usb_1646256

en el ultimo post de la pagina 1 esta la historia de todo lo que sucedió ese día.. discute por allá...
fue una computadora de mesa.
no estoy mintiendo hay subí mi dum del la 0225.. no seas negativo
saludos..

enriqxxx escribió:amigo ya este tema se esta discutiendo aqui..
hilo_ahorrar-dinero-sacar-key-0225-sin-x360usb_1646256

en el ultimo post de la pagina 1 esta la historia de todo lo que sucedió ese día.. discute por allá...
fue una computadora de mesa.
no estoy mintiendo hay subí mi dum del la 0225.. no seas negativo
saludos..

si tienes el dump completo o por archivos

sin son varios en el log sale y lo subí en el otro hilo..

y q as avanzado tu con el spi??

enriqxxx escribió:sin son varios en el log sale y lo subí en el otro hilo..

y q as avanzado tu con el spi??

ya pude switchalor estoy esperando un fw completo para testiar y listo creo que arrancamos gracias a tu aporte estamos 100% listos

Compañeros una pregunta, por que si la diferencia entre el lector 9504 y el 0225 es puro software ya que el hadware de los 2 es el mismo segun tengo entendido, se resulta jodido, escribir en esta ultima, se que tiene el modo de escritura protegido. Pienso que teoricamente solo debemos esperar una actualizacion del jungle!?. Si no es molestia corrijan donde me equivoque.

Saludos

melcrafter escribió:Compañeros una pregunta, por que si la diferencia entre el lector 9504 y el 0225 es puro software ya que el hadware de los 2 es el mismo segun tengo entendido, se resulta jodido, escribir en esta ultima, se que tiene el modo de escritura protegido. Pienso que teoricamente solo debemos esperar una actualizacion del jungle!?. Si no es molestia corrijan donde me equivoque.

Saludos

lee el hilo el spi esta cerrado por una GND microscopica por eso no lo puee escribir.

esto ya es la tapa!!!!

http://www.team-xecuter.com/forums/show ... hp?t=67668

jimbo escribió:

enriqxxx escribió:sin son varios en el log sale y lo subí en el otro hilo..

y q as avanzado tu con el spi??

ya pude switchalor estoy esperando un fw completo para testiar y listo creo que arrancamos gracias a tu aporte estamos 100% listos

¿Como que lo pudiste "switchiar" habilitaste la escritura?
Aclara por favor!!!

fchaparro escribió:esto ya es la tapa!!!!

http://www.team-xecuter.com/forums/show ... hp?t=67668

Estas son estrategias de mercadeo, primero anunciando todos los días para crear ansiedad a las personas para que se desesperen por el producto ante de que salga, luego como ellos dicen "es la única manera de desbloquearlo" lo compras por que tiene la necesidad de jugar y supuesta mente es la única forma, dan mala reputación a los productos que puedan ser una fuerte competencia buscando las cosas negativas, luego te dicen que no se van a fabricar mas para que te desesperas comprando la bendita pieza que quedan en existencias y así ellos lograr su objetivo que es venderlos todos!!!

Yo pienso que luego de que saquen el FW van a salir muchas alternativas y de igual manera ellos nunca van a tener perdidas.
¡Que mierda es esto!



Y para ustedes: ¡están haciendo un buen trabajo sigan adelante!

jimbo escribió:

enriqxxx escribió:amigo ya este tema se esta discutiendo aqui..
hilo_ahorrar-dinero-sacar-key-0225-sin-x360usb_1646256

en el ultimo post de la pagina 1 esta la historia de todo lo que sucedió ese día.. discute por allá...
fue una computadora de mesa.
no estoy mintiendo hay subí mi dum del la 0225.. no seas negativo
saludos..

si tienes el dump completo o por archivos

creo que debemos ponernos de nuevo en el tema
1.- Aqui estan hablando del SPI, no de la lectura, que es un tema ya bastante tratado.
2.- El jungleflasher no hace un full dump de los lectores de slim, solo saca ciertos sectores.

El tarablinda si mal no recuerdo es el que hacia un fulldump del 9504, pero asta ahi, del 0225 no.

mucha suerte con los avances, ahora por el momento si no puedo ayudar. D:
Suerte!.

Uploaded with ImageShack.us

Máster una pregunta el punto verde, el de la derecha a q otro punto se une.

La historia esta en que la propia maquina envia un comando al abrir y cerrar la bandeja dejando el lector 0225 vulnerable para su lectura desde cualquier sata, pudiendo extraer desde el jungle la key unica, hace tiempo se comento desde xboxhacker no recuerdo el hilo, que se podia utilizar una 360 con jtag para enviarle comandos sin firmar a un lector 0225 y habilitar a si su escritura, las pruebas se hicieron con un 95x, al parecer tuvieron éxito, con un SPI externo.

Geremia fue pionero en la extraccion de los lectores Slim :
" Geremia's Slim 360 DVD Proof of Concept Hack " fuente http://www.xbox-scene.com/xbox1data/sep/EklZEVullkBXmNdfGn.php

Buenas,

Posiblemente este equivocado o ya lo hallais hablado. Pero he visto que mucha gente se pregunta si desde microsoft habrian puesto un chip de solo lectura o cortado las pistas para que no se pueda escribir y cosas asi y yo pienso que eso es imposible y explico el motivo.

Si mañana sale una actualización que debe ir en todos los lectores para que puedan leer otro formato de disco, entonces los 0255 no se podrian actualizar nunca.

Por logica debe existir algun comando que habilite la escritura en el chip, ya que sino como iban a poder actualizar ellos mismos los lectores???

Quizas la clave este en las actualizaciones, en este ultima han escrito un nuevo frim, sin embargo en el 0255 no lo han hecho y yo creo que ha sido por dos motivos, primero por que no era necesario y segundo por no dar la posibilidad de encontrar cual es el comando que habilita la escritura.

No puedo ayudaros con este tema pero lo que si que tengo claro es que poder se debe poder escribir en el mismo chip.

Saludos

rommelcel escribió:Buenas,

Posiblemente este equivocado o ya lo hallais hablado. Pero he visto que mucha gente se pregunta si desde microsoft habrian puesto un chip de solo lectura o cortado las pistas para que no se pueda escribir y cosas asi y yo pienso que eso es imposible y explico el motivo.

Si mañana sale una actualización que debe ir en todos los lectores para que puedan leer otro formato de disco, entonces los 0255 no se podrian actualizar nunca.

Por logica debe existir algun comando que habilite la escritura en el chip, ya que sino como iban a poder actualizar ellos mismos los lectores???

Quizas la clave este en las actualizaciones, en este ultima han escrito un nuevo frim, sin embargo en el 0255 no lo han hecho y yo creo que ha sido por dos motivos, primero por que no era necesario y segundo por no dar la posibilidad de encontrar cual es el comando que habilita la escritura.

No puedo ayudaros con este tema pero lo que si que tengo claro es que poder se debe poder escribir en el mismo chip.

Saludos

El MT del 0225 es una flash y es posible su escritura eso esta claro 100%, el problema es el SPI interno que tiene proteccion contra escritura, claro esta que m$ si puede habilitarla con un simple update y su codigo correspondiente.

MetalxXx escribió:El MT del 0225 es una flash y es posible su escritura eso esta claro 100%, el problema es el SPI interno que tiene proteccion contra escritura, claro esta que m$ si puede habilitarla con un simple update y su codigo correspondiente.

Una cosa que no entiendo y posiblemente sea una pregunta absurda, ya te digo que no tengo mucha idea sobre esto. El MT es la memoria "Grande" por entendernos, y dices que se puede escribir en ella 100%. El SPI es el chip ese de 6 pestañas el cual es el que tiene habilitada la protección, ¿no? Corrigeme si me equivoco.

No se muy bien como funciona, ¿pero supuestamente cual de los dos tiene el FW guardado?, la pregunta en si es, ¿No se puede quitar directamente el spi actual y poner uno en blanco que se pueda leer ? ¿o es que existe alguna restricción en el MT? de todas formas si fuera asi, es decir que tiene el MT una restricción, si es una memoria flash y se puede leer y escribir ¿XQ no flasear la memoria dejarla a cero, cambiar el SPI por uno que se pueda escribir y una vez hecho esto escribir la información en ambos? Ya te digo que no tengo ni idea y es posible que este diciendo burradas.

El MT es la flash del lector, el integrado grande como bien dices, el firmware esta en dicha memoria pero el SPI interno que lleva esta flash esta bloqueado para la escritura del MT, claro esta que si se pudiera escribir y borrarlo por completo la proteccion desapareceria, por eso tratamos de investigar sustituyéndolo por un SPI externo, deshabilitando el GND del SPI interno haciendo un switch, pero eso es la teoria.

anervandro,

tienes acceso para borrar el firm 0225?

Saludos

YES
Estoy probando con un 9504 con firm 0272 mas tarde me traen un 0225

anervandro escribió:YES

Si has conseguido borrarlo como dices, suelta detalles que tengo un orgasmo ahora mismo

Por lo poco que entiendo de esto.....

si has borrado el SPI interno = proteccion de escritura deshabilitada ???

ESTO SI QUE VA A SER GRANDE!!!

anervandro nos tienes en ascuas a todos los que seguimos y aportamos algo a este hilo. A ver si nos puedes confirmar algo lo antes posible, sería un notición!!

PD: Cuidado con los chupópteros que te asaltarán!

Es una buena noticia pero nos faltara el firm no? o servira el mismo?