Bueno mis amigos como el tema lo indica, estoy proponiendo el siguiente hilo, ya que he visto que para mucha gente hay muchisimas dudas y pues les comento que hasta hoy llego a mis manos una consolita con lector 0225
y chip windbond
![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
, y pues me dije vamos a hacer pruebas pruebas y mas pruebas para ver hasta donde es cierto y que es fake con el tema primero de extraccion de la key.
Empezamos con:
FAKE: buscando y buscando me tope con un tema, donde un tal usuario halito no se que chingados exponia que el fue capaz de extraer la key unicamente con el dosflash32
, algo mero incredulo y a pesar de los sin numeros de comentarios hechandole pestes al usuario pues me dije vamos a ver; pues les cuento perdi 1 hora de mi vida, jajaja
![[buenazo]](/images/smilies/nuevos/risa_tonta.gif "buenazo")
es imposible obtener un status valido de lectura, haciendo esto o aquello, arrancando DOS, jungle 16 o 32, como lei antes y me suponia es imposible poner en vendor mode el lector sin el cacharrito usb a sata.(o eso creia).
siguiendo con el tema y ya que no cuento por el momento con un adaptador usb a sata; ni enclosure por el momento, me dispuse a querer ver la manera unicamente de si esta lectora tenia el chip winbond
imposible tambien lograr minimo un status para siquiera poder ver si se tiene el susodicho chip.
bueno tiene que ver alguna manera minimo pense de ver si tiene o no ese chip, ya que de momento si tiene el chip windbond alli lo dejare, y pues comence a buscar nuevamente y pues en muchos lugares, y digo muuuuchos, hablan el mentado metodo pogo mo thoin que consiste en tirar a tierra durante un momento el mpx01 para obtener el status 72, pero igual nadie y digo nadie lo dice claramente como quien dice todos han escuchado de el pero nadie lo ha hecho o no se que
![[burla3]](/images/smilies/nuevos/burla_ani2.gif "burla3")
bueno pense, obviamente tiene que ser una resistencia hechada a gnd en el lector para hacer el test point; me busque una resistencia de 10 ohms entre la chatarra, le solde un cablecito y la conecte al gnd de la conexion del lector, y pues bueno a hechar fuego. el proceso es el siguiente en jungleflasher
pestaña dvdkey32
presionamos slimkey
al mensaje de si mandamos le damos no
nos aparece el mensaje de reiniciar la consola para obtener vendor mode.
apagamos xbox
conectamos la resistencia de 10 ohms en el punto mpx01(tener cuidado de no hacer corto)
presionamos yes en la ventanita del jungleflasher
encendemos la consola y listo luz de la consola parpadea y tenemos status 72
bueno lastimosamente en mi caso pues chip windbond jajajajaja
pero aca viene lo interesante; luego comienza a extraer la key y pues a los 6 puntitos el jungleflasher se brickea
; esperas un rato y pues te dice que hubo un error pero oh sorpresa la key(o sea la numeracion en si es extraida por el programa)
la he extraido 3 veces y sigue siendo la misma.
de momento pues esto es meramente para fines de conocer si tenemos chip windbond o el mx; alguien que haya confirmado o pueda confirmar, si esa key extraida es la correcta, lo cual pues seria bueno ya que en base a esa key podemos armar nuestros archivos del firmware de otra consola, y lo digo para la gente que por x o y motivo le resulte muy dificil conseguir un adaptador sata a usb o simplemente no le funcione la extraccion normal de la key, bueno aca los datos del pc que uso y pues cualquier otro aporte, como si se puede desbloquear el windbond unicamente con puerto sata pues aca lo ponemos ya que como digo, hay mucha gente a la que se le hace dificil conseguir un x360usb o un lizzard y bueno lo importante aca es hacer que las cosas sean mas faciles; muchos me diran si que para que y mejor te compras el adaptador usb a sata que te vale 10 dolares, bueno pues no en todos lugares es facil de conseguir, por ejemplo en centro america; en la mayoria de tiendas de computacion ni saben todavia que es jajaja en fin como digo y lo vuelvo a repetir esto puede servir unicamente por si alguien quiere saber si tiene chip windbond o mx para saber que comprar o que no comprar aca los logs del jungle
JungleFlasher 0.1.84 Beta (250)
datos del pc
motherboad intel d865gbf/d865PERC
puertos sata ich5 82801EB
no hace falta mencionar procesador intel PIV de 3 ghz ht.
Session Started Fri Aug 19 00:31:05 2011
This is a 32 bit process running on 2 x 32 bit CPUs
portio32.sys Driver Installed
portio32.sys Driver Started, thanks Schtrom !
Found 6 I/O Ports.
Found 1 Com Ports.
Found 3 windows drives A: C: D:
Found 0 CD/DVD drives
Drive is Slim Lite-On..
0000: 05 80 00 32 5B 00 00 00 - 50 4C 44 53 20 20 20 20 ...2[...PLDS
0010: 44 47 2D 31 36 44 34 53 - 20 20 20 20 20 20 20 20 DG-16D4S
0020: 30 32 32 35 00 00 00 00 - 00 00 00 00 00 00 00 00 0225............
0030: 00 00 00 00 41 30 41 30 - 00 00 00 00 00 00 00 00 ....A0A0........
0040: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
0050: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
0060: 44 37 31 34 43 47 30 33 - 32 38 30 36 30 30 34 37 D714CG0328060047
0070: 57 20 20 20 W
Sending Vendor Intro to port 0xE800
Status 0xD0
Re-sending Vendor Intro:
....................
Device Intro failed!
SlimKey extraction failed!
Drive is Slim Lite-On..
Drive is Slim Lite-On..
0000: 05 80 00 32 5B 00 00 00 - 50 4C 44 53 20 20 20 20 ...2[...PLDS
0010: 44 47 2D 31 36 44 34 53 - 20 20 20 20 20 20 20 20 DG-16D4S
0020: 30 32 32 35 00 00 00 00 - 00 00 00 00 00 00 00 00 0225............
0030: 00 00 00 00 41 30 41 30 - 00 00 00 00 00 00 00 00 ....A0A0........
0040: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
0050: 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
0060: 44 37 31 34 43 47 30 33 - 32 38 30 36 30 30 34 37 D714CG0328060047
0070: 57 20 20 20 W
Sending Vendor Intro to port 0xE800
Status 0xD0
Re-sending Vendor Intro:
.....
Serial flash found with Status 0x72
Sending Device ID request to port 0xE800
Manufacturer ID: 0xEF
Device ID: 0x11
Flash Name: Winbond/NEX(W25P20/NX25P20)
Flash Size: 262144 bytes
............
Stage 1 failed
Key: B459A601613F36B19A0D9Bxxxxxxxxxx verification failed !
SlimKey extraction failed!
mañana les subo foto que esta camara si que tira mala pinta de noche jajaja. y pues voy a probar con el metodo ruso el que usa la resistencia de 20 ohm y cortando la pista; haber si se logra un vendor mode estable para poder extraer correctamente la key de los 0225 ya que este seria el primer paso para poder modificar la slim unicamente con un puerto sata de pc.
EDITO: bueno jovenes he hecho la prueba con el metodo ruso, cortando la pista y conectando una resistencia de 20 - 18 - 15 -10 ohms y en en todos los casos he logrado obtener estatus 072, pero me es imposible dumpear la key, asi que para los que se preguntaban si el metodo para poner el lector en vendor mode funciona pues les aclaro que no, ahorita me he buscando entre mis cosas viejas varios enclosures que ya no me funcionan en la pc o sea ya no me los detecta windows y pues me tome la molestia de cortar uno para no fabricar el sata macho a hembra y eso es lo que me ha quedado
vale mencionar que el adaptador me ha funcionado a la primera asi que no es necesario dañar uno en buen estado, unicamente corte el adaptador como se ve en la foto, conecte el adaptador usb a una xbox normal, NO HACE FALTA QUE SEA LA SLIM TAMBIEN, puede ser otra consola yo he usado una con error 74, despues abri y cerre bandeja conecte el cable sata al pc, presione slimkey, presione el boton no y voila extrajo la key verdadera; ESE ES OTRO DATO DEL EXPERIMENTO, EL ANTERIOR AL USAR EL MPX01 HECHANDOLO A TIERRA, LA KEY EXTRAIDA ES ERRONEA, ASI QUE UNICAMENTE NOS PUEDE SERVIR PARA VER SI TENEMOS CHIP WINDBOND O MX
![[risita]](/images/smilies/nuevos/sonrisa_ani1.gif "risita")
, ESTOS SON LOS RESULTADOS HASTA EL MOMENTO
EDITANDO NUEVAMENTE:
bueno he logrado extraer las keys y todo bien con el enclosure modificado, asi que he estado buscando la info necesaria para lograr meter en vendor mode el lector, les cuento que unicamente con el enclosure no entra al vendor mode y el jungleflasher 1.86 tampoco, entonces e usado el metodo de conectar a tierra con una r de 10ohms el mpx01 con el cual ya me ha funcionado el programa de geremia, y el jungle 1.84 me lo muestra en status 72; cierro el jungle corro el unlockspi, y pues creo que ya esta listo para hacerle el gujero
salta el mensaje de que si quiero seguir con el desbloqueo, aca les pongo la imagen para que le pongan un ojo.
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
Gracias 