Tutorial de Xbox 360 Flashear Slim Lite-on 0225 (MXIC-Winbond)

Tutorial para flashear los lectores Lite On de las Xbox 360 Slim (no funcional en el lector 1175).

Se Necesita:

Identificar cual es tu chip

- Lector Lite-On 9405(0272), 0225, 0401 y 1071 que esten bloqueados para escritura.

- Firmware LT+3.0 para tu Lite-On Slim.

- Jungleflasher 1.92 o superior.

- Placa 100% compatible con estos lectores, X360USB PRO o Via PCI CSATA Combo.

- Algo para alimentar el lector (CK3, Maximus Xtractor o la misma consola).

- Un adaptador USB-to-SATA (si tu placa no es compatible o para poner en Modo Vendor).

- Algo que sirva para cortar pistas (solo lectores con SPI interno MXIC).

- Algo que sirva para taladrar el chip MT1335WT (solo para lectores con SPI interno Winbond).

- Cable SATA de largo diametro para conectar entre el lector y el PC.

- Paciencia y mucho cuidado.

NOTA: Sino posees una placa con chipset compatible con estos lectores debes usar SI o SI un Adaptador USB-to-SATA para el Punto 2 Desactivando la Proteccion de escritura (Chip MXIC) a partir del paso 2.


Contenido

Extraer la Key y los datos del lector(Adaptador USB-to-SATA)

Primero antes de nada si posees X360USB Pro se puede usar para el desbloqueo, sino cualquier USB-to-SATA sera valido para el proceso.

  1. Conectar el cable de video A/V a la consola (esto para que no se apague la consola a los 5 minutos).
  2. Conectar el puerto USB del adaptador USB=>SATA a uno de los puertos USB de la Xbox 360 Slim.
  3. Desconectar el cable SATA que va de la consola al lector y conectar el cable SATA del adaptador al Lite On (dejar conectada la alimentacion del lector ya que necesitara la corriente de la consola.
    72473254.jpg
  4. Encender la XBOX 360.
  5. Pulsar Eject para abrir y cerrar la bandeja lo mas rapido posible.
  6. Desconectar el cable SATA que va del lector al puerto SATA del adaptador USB-to-SATA (desconectar del adapatador, no del lector).
  7. Conectar el cable SATA del lector al puerto SATA del PC y encender el PC.
    62925796.jpg
  8. Arrancar Windows, abrir el JungleFlasher 1.92 y vamos a la pestaña DVDKEY32, seleccionar el puerto I/O (pestaña I/O) donde este conectado el Lite ON.
  9. Presionar el boton "SlimKey", nos mostrara una ventana con un mensaje y selecionamos NO.
  10. Es aqui donde nos pedira donde guardar los archivos extraidos (Dummy.bin, Inquiry.bin, Key.bin, etc), seleccionamos una carpeta donde poder guardarlos y los conservaremos hay dentro.
  11. Con esto ya nos habra sacado la Key y los datos del lector.
  • Aqui un video realizado con los pasos anteriores descritos:

[1]

Desactivando la Proteccion de Escritura (MXIC y Winbond)

Antes que nada: Todo esto que vamos a hacer es bajo tu propio riesgo, no nos hacemos responsables del posible daño al lector, comenzamos con el proceso.

  • DESBLOQUEO CHIP MXIC/MACRONIX MX25L2005

Pre-Requisitos:

- Placa compatible con el lector Lite On.

- Resistencia menor a 20 Ohmios (recomendable 18 Ohmios), si con la de 18 Ohmios no funciona podremos probar con una de 14 o incluso de 12, pero no bajar de ese valor o podriamos dañar el SPI.

- Adapador USB-to-SATA (solo si la placa no es compatible).

1. Cortar la pista de la Placa donde indica la imagen con la linea roja y soldar una resistencia de 20 (18) Ohmios a GND (masa) indicado en la imagen pero no conectar todavia la resistencia al punto marcado en la segunda imagen, se puede tambien soldar un interruptor Switch con 2 cables y la resistencia para conmutar mas facilmente.

86552834.jpg


43600701.jpg


2. Conectar el Lite On al PC y encenderlo asi como darle alimentacion al lector ya sea por CK3 o Maximus Xtractor.

NOTA: si usamos un adaptador USB-to-SATA, seguir el Punto 1 Extraer la Key desde el paso 1 hasta el paso 7. y continuar desde aqui a partir del paso 3.

3. Arrancar Windows y ejecutar el JungleFlasher 1.92, ir a la pestaña MTKFlash 32 y seleccionar el puerto I/O donde esta conectado el lector, aqui donde vamos a iniciar el proceso de desbloqueo.

4. Ponemos el lector en modo Vendor (ver paso 4 Poner en Modo Vendor ) , una vez puesto en modo vendor nos pondra "Drive in Mode Vendor" en las propiedades del lector; pulsar la pestaña Intro/Device ID y nos dira que SPI esta bloqueado (status 0x8c) y que si deseamos desbloquearlo, hacemos click en YES y mostrara lo siguiente en el JungleFlasher:

Spistatus.png
Captura1na.png


Veremos en la ventana de LOG del JungleFlasher nos mostrara unos puntos .................. , eso indica que esta mandando los codigos de desbloqueo al lector.

5. Aqui es donde debemos hacer contacto con el otro extremo de la resistencia en el punto marcado en la imagen o si hemos soldado los cables, el Switch y la resistencia pondremos el Switch en ON:

34278075.jpg

6. Tras esto el Log de JungleFlasher cambiara y mostrara lo siguiente:

16250430225degd.jpg

En el momento que el LOG del JungleFlasher muestre status 00 (SPI Status: 0x00), el lector habra quedado libre de la proteccion de escritura, nada mas que lo muestre el LOG retiraremos rapidamente la resistencia del punto de la pista cortada o si hemos soldado los 2 cables, el Switch y la resistencia pondremos el Switch en OFF. Con esto el Lite On estara listo para flashear, continuar en el paso 3 Flasheado/Escribiendo el Firmware .

NOTA: Si el SPI no da el valor 0x00 al conectar la resistencia (algo como 0xC8 o parecido) se debe a varias razones: Revisar si la resistencia este bien conectada y repetir el proceso de nuevo desde Intro/Device ID en adelante. Si has intentado todo y sigue igual cambiar a otra resistencia de menor Ohmios o repasar la pista cortada con el soldador, flux y un poco de estaño para que haga mejor contacto (utilizar un soldador tipo lapiz de 11 Watios como maximo).

  • DESBLOQUEO CHIP WINBOND/NEX W25P20/NX25P20

AVISO: Este es el unico metodo existente para debloquear los lectores Lite On con SPI Winbond, es un metodo muy peligroso por que se puede dañar el chip MT1335 sino se hace con cuidad, se trata de un metodo que no todo el mundo puede hacer asi que sino tienes experiencia es recomendable que no lo intentes o que lo haga un experto.

Requerimientos adicionales para este metodo:

- Tener previamente extraida la Key y los datos del lector (paso 1 Extraer la Key).

- PC con un puerto SATA libre (Puede ser compatible o sino usar la tarjeta PCI CSATA Via) y altavoces conectados al PC y funcionando.

- X360USB PRO, CK3 o PROBE 3 para dar alimentacion al lector.

- Programa JungleFlasher 1.92 para mandar los comando de desbloqueo; tambien se puede usar el programa de Geremia desde MS-DOS/CMD de Windows (En windows 7 dar permisos de administrador).

- Minitaladro Dremel con broca de 0.2 mm que sea conductora.

- Resistencia de 100 Ohmios.

- Cutter para señalar las coordenadas de perforacion en el chip Winbond.

NOTA PREVIA: Tendremos que estar atentos a los altavoces de nuestro PC, en una parte del tutorial mientras se hace el agujero con el minitaladro debemos estar atentos al segundo sonido "BEEP" que indicara que el lector ha sido desbloqueado y de inmediato retirar el minitaladro para evitar dañar el chip MT.

Desmontar el lector hasta llegar a la placa del mismo.

Soldar un extremo de la resistencia a la linea de voltaje 3.3v del lector, soldar un cable corto con el otro extremo pelado y que este todo aislado de la placa para no hacer cortocircuito:

Vcct.jpg
Spi1p.jpg







  • Marcaremos las coordenadas con el cutter siguiendo este esquema:
Alignment.png

La razon para tener que perforar es por que la patilla que permite desbloquear el SPI Winbond esta internamente dentro del chip MT1335, por esa razon es necesario perforar por que no hay otra manera de hacerlo, una imagen del hilo en cuestion:

Wb coords.jpg

Se pueden ver las coordenadas y el hilo que desbloquea el Winbond, la pastilla interna que esta abajo es el chip MT que controla el lector y la que esta encima (la que esta un poco inclinada) es el SPI Winbond, continuaremos con el proceso en el paso 3º.

Conectaremos el CK3 o Maximus Xtractor y el puerto SATA del PC al lector, si nuestra placa de nuestro PC no es compatible usaremos el adaptador USB-to-SATA

Arrancamos el Windows y abrir el JungleFlasher 1.92, pondremos el lector en "Modo Vendor", ir al paso Punto 4 Poner en Modo Vendor, nos pondra en las propiedades del lector "Drive in mode Vendor".

Pulsamos en la pestaña Intro/Device ID y nos detectara el SPI Winbond:

Captura1na.png

Veremos que debajo de la pestaña Write nos sale otra que pone 0x8c, pulsamos en ella y nos empezaran a salir unos puntos ................... en la ventana del LOG del JungleFlasher; eso es que esta mandando los codigos de desbloqueo.

Z8iPL.png

Aqui es cuando con el minitaladro mientras hace contacto con el otro extremo de la resistencia taladramos en el punto indicado en la siguiente imagen:

Fst1i.jpg
Fst2n.jpg







Mientras perforamos estaremos atentos a los altavoces del PC ya que en el momento que haga contacto con el hilo del SPI dara 2 "BEEP" seguidos y nos mostrara esto el JungleFlasher:

16250430225degd.jpg

Lo que indicara que el SPI se ha desbloqueado, nada mas oir los 2 "BEEP" retiraremos rapidamente la broca del minitaldrado por que sino podriamos dañar el chip MT, una vez completado el debloqueo podemos pasar al paso 3 Flasheado/Escribiendo el Firmware.

NOTA 1: Tambien se puede desbloquear usando el programa de Geremia, aqui los pasos a seguir:

  • Abramos el CMD de Windows (si usamos Windows Vista o 7 ejecutar con permiso de administrador) y escribimos la ruta donde descargamos el ejecutable del programa de Geremia.
  • Escribimos en el CMD el comando unlockSPI.exe XXXX (XXXX es el puerto SATA al que esta conectado el lector).
  • Al cabo de unos segundos nos preguntara "Do you what to continue Unlocking?", presionamos "Y" y ENTER.
  • El programa hará un test de sonido para comprobar (oiremos una primer BEEP) y mostrara "Do what you have to do now".
  • Empezaremos a perforar el chip MT siguiendo los pasos del 4º al 7º e iniciaremos la perforacion (previamente el lector debe estar puesto en modo Vendor).
  • Aqui es cuando con el minitaladro mientras hace contacto con el otro extremo de la resistencia taladramos el punto indicado hasta sonar nuevamente el "BEEP".
  • Al instante de escuchar la segundo "BEEP" retiramos de inmediato el minitaladro y el soft de Geremia debe mostrar lo siguiente:
Soft1.jpg
  • El programa indicará que el SPI está en 00 por lo que estara desbloqueado, para comprobar si se ha desbloqueado correctamente escribimos en el CMD el comando unlockSPI.exe XXXX (XXXX es el puerto SATA donde esta conectado tu lector) y nos deberia mostrar lo siguiente:
Soft2.jpg
  • Si todo ha ido bien entoces tu lector ha quedado desbloqueado y listo para flashear, cerraremos el programa y procederemos a flashear el lector siguiendo el paso 3 Flasheado/Escribiendo el Firmware.

NOTA 2: Para trazar las coordenadas para perforar el winbond se puede usar la plantilla de Maximus y el destornillador con broca fina que trae incluido.

Thump 7070942kamkazekit.jpg
Thump 7070947mt13351.jpg


Cuidado al utilizar la plantilla ya que se han constatado casos de que no encaja correctamente o mueve unos grados el punto extacto y al perforar se daña el chip MT, asi que usadlo con precaucion.

Tambien se puede usar el soldador (no aconsejado) o un punzon para perforar (cuidado al usarlo o se podria dañar el MT).

Flasheando/Escribiendo el Firmware

Con el lector Lite On desbloqueado y libre para la escritura procederemos a flashear el nuevo firmware en el.

Estando todavia el lector en Modo Vendor, el JungleFlasher nos mostrara lo siguiente:

Jungle2.jpg
Jungleh.jpg

Nos dirigimos a la pestaña FirmwareTool32, seleccionamos en Open Source Firmware y abriremos nuestro Dummy.bin extraido anteriormente en el paso I- Extraer la Key (Adaptador USB-to-SATA), nos preguntara si queremos cargar el firmware LT para spoofearlo, le decimos que NO.

En Open Target Firmware lo abrimos y seleccionamos el firmware que queramos flashear (por ejemplo el LTPlus-0225-v3.0.bin), veremos que la parte de la key del firmware LT esta en FFFFFFFFFFF, pulsamos en Manual Spoofing y nos abrira una ventana nueva; pulsamos en Load key.bin y nos vamos a la carpeta donde hemos guardado los datos extraidos de nuestro lector en el paso 1 Extraer la Key (Adaptador USB-to-SATA), seleccionamos el archivo key.bin y nos carga la DVDKey de nuestro lector, le damos a OK y veremos el firmware LT con la DVDKey agregada, por ultimo le das a Save to File y guardamos el fichero con el nombre que queramos.

NOTA: Puede pasar a veces que el JungleFlasher no guarde correctamente la key en el firmware generado, para comprobarlo nos vamos a Open Target Firmware y cargamos el firmware LT que acabamos de generar, si sale nuestra key correctamente agregada seguimos al paso 3º, en caso de que el firmware generado mostrara la key en FFFFFFFFFFFFF lo que haremos es coger el firmware (LTPlus-0225-v3.0.bin por ejemplo) y meterlo en la carpeta firmware del programa JungleFlasher (en donde esta el programa vereis 3 carpetas, pues en la que pone firmware).

Nos vamos al programa JungleFlasher de nuevo y nos dirigimos a la pestaña FirmwareTool32, seleccionamos en Open Source Firmware y abriremos nuestro Dummy.bin extraido anteriormente en el paso 1 Extraer la Key (Adaptador USB-to-SATA), nos preguntara si queremos cargar el firmware LT para spoofearlo, le decimos que SI y nos generara automaticamente el firmware con la key ya insertada, le damos a Save to File y guardamos el fichero con el nombre que queramos y con eso ya tendremos el firmware correctamente generado.

Ahora nos vamos a la pestaña MTK Flash 32, ponemos el lector en Modo Vendor (con el SPI previamente desbloqueado), nos vamos a la parte que pone Flash Chip Properties , veremos que esta detectado el SPI Winbond, marcamos la casilla "Slim" que esta abajo y pulsamos en Write.

  • Tambien podemos pulsar en primer lugar Erase para borrar solo el SPI y despues Write para escribir, pero en realidad la funcion Write hace las dos funciones Erase/Write, es decir primero borra el SPI y despues lo graba con el firmware que este cargado el Target Buffer del JungleFlasher.

Despues del pulsar Write el LOG de Jungleflasher nos mostrara lo siguiente:

Foto11pk.jpg

Si todo ha salido bien nuestro lector ya estara flasheado con el firmware LT, cerramos el lector y lo montaremos en la consola.

NOTA: Si hemos flasheado el Lite ON con el SPI MXIC/Macronix despues de grabar el firmware LT desconectamos el lector y rehacemos la pista cortada en el paso para debloquearlo, retiramos la resistentia y lo montamos de nuevo para probar que funciona.


Poner en Modo Vendor

Para poner el lector Lite ON en Modo Vendor existen 3 metodos y son los siquientes:

  • A) Haciendo contacto con el Punto MXP01 en la placa del lector

Desmontaremos el lector y lo conectamos al PC con el SATA y con el CK3 o Maximus Xtractor para darle alimentacion, tambien tendremos a mano el PROBEIII para hacer contacto con el punto MXP01 a masa (GND):

Abriremos el JungleFlasher 1.92.

Vamos a la Pestaña MTK Flash32.

Pulsar Intro/Device ID, nos saldrá un mensaje que indica que cortemos la alimentacion del lector por 1 segundo y volverlo a conectar, pulsaremos YES.

93658681.png

Apagar el lector con el CK3 o el Maximus Xtractor (solo alimentacion).

Colocar el punto del PROBE III que va a masa (GND)(puede ser uno casero o el oficial) en el punto MPX01, esta al lado del MT1335 cerca del conector SATA del lector, su ubicacion exacta es esta:

71280993.jpg

Encender el lector con el CK3 o Maximus Xtractor (debe poner el lector en modo "vendor"), si no pone el lector en modo vendor cortar de nuevo la alimentacion y encender el lector nuevamente en 1 segundo sin olvidarse de tener el PROBE III en el punto MPX01, en ese momento el lector se pondra en modo vendor al instante.

Una vez puesto ya se puede desconectar el PROBE III del punto MPX01.

Cuando este en modo vendor, el LOG del JungleFlasher debe mostrar lo siguiente:

Jungle2.jpg
Jungleh.jpg

En ese momento el lector estara en modo vendor y en Flash Chip Properties deberia aparecernos el SPI accesible, continuar con el paso 2 Desactivando la Proteccion de Escritura (MXIC y Winbond).

  • B) Usando el metodo de cortar pista y la resistencia de 20 Ohmios (solo lectores MXIC/Macronix)

Conectamos el lector conectado al PC y damos alimentacion al mismo con el CK3 o el Maximus Xtractor.

NOTA: La pista debe estar cortada previamente y la resistencia soldada o puesta la misma con un Switch.

Arrancamos el JungleFlasher 1.92.

Nos vamos a la Pestaña MTK Flash32.

Pulsar Intro/Device ID, nos saldrá un mensaje que indica que cortemos la alimentacion del lector por 1 segundo y volverlo a conectar, pulsaremos YES.

93658681.png

Apagar el lector con el CK3 o el Maximus Xtractor (solo alimentacion).

Poner el otro extremo de la resistecia en el siguiente punto (la pista debe estar cortada):

34278075.jpg

Encender el lector con el CK3 o Maximus Xtractor con la resistencia conectada en el punto (o conmutamos el Switch en ON) y automaticamente nos lo pondra en modo vendor, una vez puesto soltar la resistencia (o conmutar el Switch en OFF); asi no lo mostrara el LOG del JungleFlasher:

Jungle2.jpg
Jungleh.jpg

En ese momento el lector estara en modo vendor y en Flash Chip Properties deberia aparecernos el SPI accesible, continuar con el paso 2 Desactivando la Proteccion de Escritura (MXIC y Winbond).

  • C) Usando adaptador USB-to-SATA

Para poner el lector en modo vendor usaremos el USB-to-SATA.

Conectamos el lector al puerto SATA del USB-to-SATA y la alimentacion de este al CK3 o Maximus Xtractor (el USB-to-SATA debe tener su USB conectado al PC).

Arrancamos el JungleFlasher.

Pulsamos el pulsador Eject del CK3 o el Maximus Xtractor para abrir la bandeja del lector y otra vez para cerrarla, nada mas que cierre desconectamos el cable SATA del USB-to-SATA del lector y conectamos rapidamente el cable SATA de nuestro PC al lector.

En el JungleFlasher nos vamos a la Pestaña MTK Flash 32.

Pulsamos en la pestaña Intro/ Device ID y automaticamente nos pondra el lector en modo vendo mostrando lo siguiente:

Jungle2.jpg
Jungleh.jpg

NOTA: Si nuestra placa no es compatible con el lector conectamos el adaptador USB-to-SATA al lector y seguiremos esto simples pasos:

Conectamos el USB-to-SATA al lector y nos vamos a la Pestaña MTK Flash 32.

Pulsamos en la pestaña Intro/ Device ID y automaticamente nos pondra el lector en modo vendor.

En ese momento el lector estara en modo vendor y en Flash Chip Properties deberia aparecernos el SPI accesible, continuar con el paso 2 Desactivando la Proteccion de Escritura (MXIC y Winbond).

Video-Tutorial completo del proceso

Aqui un videotutorial de como desbloquear el modelo 0225 con SPI MXIC.

[2]


Problemas frecuentes

  • El programa UNLOCK.exe da error en Windows Vista o Windows 7

El programa de Geremia puede dar este error en Windows Vista o 7:

Errorgwp.jpg

Solucion:

Reiniciar el PC y en el momento que arranque (despues de mostrar la BIOS) presionar varias veces la tecla F8.

Nos mostrara diferentes opciones, en nuestro caso vamos a la que dice "Desabilitar el uso obligatorio de Controladores firmados" y pulsamos ENTER, Windows iniciara normalmente y despuesa podremos abrir el programa UNLOCK.exe.


  • En el proceso de flasheo falla la comprobacion del SPI MXIC (Dumping)

Este es el error que nos dara el LOG de JungleFlasher:

   Sending Chip Erase to Port 0x0000
   Erasing:
   Writing target buffer to flash
   Writing Bank 0: ................
   Writing Bank 1: ................
   Writing Bank 2: ................
   Writing Bank 3: ................
   ............
   Flash Verification Test !
   Reading Bank 0: Dump Failed

Solucion:

Reconstruir la pista cortada y repetir de nuevo el proceso de flasheo.


  • Despues de perforar el Chip Winbond no se abre ni se cierra la bandeja del lector

Solucion:

Hay dos problemas que suceden cuando nos pasamos mucho en la perforacion:

- La bandeja no abre ni cierra, para arreglar el fallo hay que seguir el esquema de esta imagen:

Acba7f06ed5f.jpg

- No funciona el lente (no lee nada), la unica solucion es cambiar el chip MT1335 por otro igual o poner un MT1339 y una SPI externa:

[3]

  • Al intentar flashear un chip desbloqueado que ha sido actualizado la pestaña 0x00 aparece desactivada

Solucion:

- Despues de poner el lector en modo vendor si la pestaña 0x00 que esta debajo de Write nos aparece desactivada y al dar a la pestaña Erase se nos cuelga el JungleFlasher hay que hacer esto.

Seleccionar MTK Flash 32, el lector debera de estar en modo vendor, seleccionamos la opcion Phat y pulsamos la pestaña Intro/Device ID; nos dara un mensaje de error y en Flash Chip Properties nos saldra el SPI y la pestaña 0x00 sale activada.

Despues marcamos la opcion Slim y pulsamos la pestaña 0x00 y nos preguntara si quiremos bloquear el SPI, le decimos que SI y ahora nos aparece el SPI bloqueado y la pestaña marcando 0x8c; pulsamos sobre ella y nos preguntara de nuevo si queremos desbloquear el SPI, le decimos que SI y ahora para desbloquearlo usamos un bastoncillo de algodon para limpiar los oidos que este mojado en alcohol de 96º , lo ponemos sobre el agujero de la perforacion y moviendolo un poco dara 2 Beeps y nos marcara el SPI desbloqueado de nuevo, procedermos a flashearlo de nuevo.