Meu nome é Rogério, acredito que muitos aqui já me conhecem.
Postei primeiro num fórum brasileiro, mas sem sucesso.
A muito tempo atrás, eu já pesquisava uma forma de fazer desbloqueios dos drivers Liteon 1175, avancei bastante, fiz o dump do Liteon 1175 sem muitos problemas.
Mas fiquei parado em algumas partes por falta de equipamento/conhecimento.
Até que a “solução” LTU chegou, então não havia motivos pra perder mais tempo com isso.
Mas o tempo passou, coisas novas chegaram e como cenário atual é diferente, acredito que não veremos algo tão cedo.
Então, ante ontem (domingo) resolvi dar uma fuçada e procurar entender como funciona a mecânica do LTU/LTU2.
Cheguei à conclusão que é possível bolar alguma coisa com as ferramentas que temos nas mãos.
É possível fazer algo usando o J-Runner e uma LTU2.
Minha teoria é a seguinte:
Usar um analisador de protocolos (padrão SATA) e identificar os parâmetros de identificação e autenticação do driver, montar uma estrutura para simular o mesmo sistema fora do game (exatamente o que o JunglerFlasher faz), e aplicar (usando parâmetros modificados) nos drivers Liteon 1175/1532/1542.
Com isso (em teoria) teremos a key do driver + serial + vários dados de identificação do driver.
E com esses dados em mãos, podemos “reconstruir” parte do fcrt.bin, e assim teremos o necessário para instalar uma LTU2.
Quais foram minhas descobertas que me fazem acreditar que funcionará:
Na pratica, descobri como gerar uma LTU tendo apenas a Key do driver e um fcrt.bin “decriptado* (*esse detalhe eu explico depois)”, assim consigo criar um firmware LTU2 pra qualquer console.
Descobri que o arquivo C-R.bin que é gerado, é um arquivo que compõe um pedaço do fcrt.bin, exatos 9.31 KB que me fazem acreditar que apenas 4096 bytes são úteis, o resto é só pra nos confundir.
Durante a criação do firmware LTU2 o C-R.bin não sofre nenhuma alteração, ele simplesmente é copiado e colado no endereço “2D900” e a key a partir do “1C023” no firmware doador (1175/1532).
http://www.mediafire.com/view/k58wt773ibmktrp/Endere%C3%A7o%20C-R.bin%20LTU2.pnghttp://www.mediafire.com/view/wss0qz8yh7k4yi0/Endere%C3%A7o%20key%20LTU2.pngPortanto a “mágica” é feita no momento da extração da NAND, por isso que digo que é possível criar o firmware LTU com as ferramentas que temos em mãos.
Basta criar parte do fcrt.bin com as “supostas” informações extraídas do driver e usar uma NAND + CPU key de qualquer console para criar o C-R.bin e assim criarmos um firmware LTU/LTU2.
Descobri também que diferente dos drivers Liteon mais antigos, o Liteon 16d5s tem uma pequena diferença entre um e outro, apenas 512 bytes que começam no endereço “3FE00” e terminam no “3FFFF”(diferença entre drivers do mesmo modelo).
http://www.mediafire.com/view/b33471crvzhnrer/Mudan%C3%A7as%201175.pngDeixo em anexo dois exemplos de dump que fiz a alguns anos atrás.
http://www.mediafire.com/download/1c4qwe97139751f/dump+01+liteon+1175.BINhttp://www.mediafire.com/download/snv70b7pv035wns/dump+02+liteon+1175.BINNo Junglerflasher atual, bloquearam o reconhecimento do dump original do Liteon 16d5s, mas com o Junglerflasher 1.92 ainda é possível examinar esses arquivos sem nenhum problema.
http://www.mediafire.com/download/0vfmzptj7ah1vfp/JungleFlasher+v0.1.92+Beta+%28304%29.rarProblemas que encontrei que talvez alguém possa ajudar:
O fcrt.bin, depois de decriptado com a CPU key tem mais um “nível” de criptografia, coisa que J-Runner “desencripta” numa boa, depois ele adiciona alguns bytes aleatórios (acredito que a data e hora do PC por exemplo) e gera o C-R.bin
Pra resolver esse problema seria necessário alguém com conhecimento em “Debugar” um programa no Windows e descobrir qual a key e qual o método utilizado pelo J-Runner quando ele mexe no fcrt.bin pra gerar o C-R.bin
OBS: Quando tendo visualizar o que está acontecendo neste momento o J-Runner detecta que tem um “debuguer” aberto e gentilmente pede pra eu fechar.
Preciso também analisar o protocolo de dados entre o Xbox-360 e o driver no momento da autenticação e comparar com os drivers antigos e também preciso monitorar o funcionamento do junglerflasher.
Embora acredito não ser algo difícil, não tenho conhecimento pra isso e acredito que meus equipamentos não consigam monitorar uma porta SATA.
Finalizando, se tiver alguém com conhecimento nesses pontos que estou tendo dificuldade, se alguém tiver equipamentos pra isso ou souber de algum projeto que analise exatamente isso que preciso (porta SATA), seria muito grato.
Pois se conseguir, garanto que todo material será livre, pra qualquer um, em qualquer canto do mundo.
Se tiver algum ponto que infrinja alguma regra do fórum editem, mas por favor não removam.
Rogério
