Guida all'hack dei lettori Liteon 0225, 0272, 0401, 1071 con l'ultimo ixtreme lt plus

[Titty]

GUIDA ALL' HACK DEL LITEON 0225/0272/0401 e 1071

Per procedere avremo bisogno di:

- Il Firmware Hack per il Liteon 0225/0272/0401/1071 reperibile da Xbins: [URL="http://www.consoleopen.com/forum/hack-xbox-360-e-xbox-360-slim/198-guida-su-come-raggiungere-lftp-di-xbins.html"]CLICCA[/URL]
- il programma Jungle Flasher 1.86 o superiore reperibile qui: [URL="http://jungleflasher.net/"]CLICCA[/URL]
- un Pc con Chipset Sata 2 compatibile oppure un x360 UsbPro
- un Connectivity Kit o in alternativa il Probe v3 (raccomandato per non rischiare di bruciare la console) reperibile presso i nostri Sponsor

PRIMA DI INIZIARE UNA PICCOLA PRECISAZIONE: LE IMMAGINI RELATIVE ALL' ALIMENTAZIONE DEL LETTORE FANNO RIFERIMENTO AD UN DIVERSO MODELLO DI LETTORE. NON CAMBIA ASSOLUTAMENTE NULLA. IL PRINCIPIO è E RIMANE LO STESSO.

Prendete il vostro Connectivity Kit e collegatelo ad una presa di alimentazione del PC o ad un' alimentatore esterno con Molex (questa soluzione è caldamente raccomandata)... unica accortezza: attenzione a come inserite il Molex sul Kit, se lo invertite brucerete il lettore e lo dovrete BUTTARE:

Il kit oltre ad alimentare il lettore hanno un tasto di Eject del carrello ed uno per mettere in mode B i lettori Hitachi. Non avendo a che fare con l'Hitachi assicuriamoci che la modalita ModeB sia disattiva (led verde su Xeno Kit, led blu su CK3) :

Perfetto, adesso che abbiamo capito come funziona il nostro Kit dobbiamo:

- togliere l'alimentazione- spegnere il PC- attaccare il nostro lettore al Kit (fate MOLTA attenzione al verso del connettore, se lo inserite rovescio il lettore si danneggerà) per essere chiari , le due "tacchette" di invito del cavo devono essere SEMPRE inserite verso il lato etichetta del lettore (con lettore in posizione normale verso l'alto per intendersi)

- attaccare il cavo SATA proveniente dal PC e diamo alimentazione al sistema:

Volendo possiamo alimentare il nostro lettore direttamente calla console utilizzando il Probe v3 (tenete presente che in questo caso il cavo video e l'alimentatore della console devono essere collegati):

- attaccare il cavo SATA proveniente dal PC ( o da X360USB se lo state usando )al lettore

Installiamo Jungle Flasher avendo cura di spostare il file libusb0.dll nel percorso del nostro sistema operativo C:/windows/sistem32

Spostiamo all'interno della cartella Firmware di Jungle Flasher i nostri Firmware Hack in maniera tale che successivamente effettui lo Spoof in automatico

Per prima cosa andiamo ad estrarre tutti i dati necessari dal nostro lettore... avviamo Jungle Flasher e andiamo su DvdKey32. Avviamo il comando SlimKey e alla successiva domanda rispondiamo di NO... il programma in automatico salverà i dati necessari:

Salviamo tutto e passiamo allo Step successivo... ovvero preparare il lettore alla Scrittura del nuovo FW

Per chi non lo sapesse il lettore 0225, o272 e 0401 e 1071 sono Write Lock, il che significa che non è possibile riscriverlo senza intervenire a livello Hardware. Al momento esistono cinque soluzioni per poter Hackare la nostra console:

- Utilizzare il cosiddetto Kamikaze Hack tramite foratura dell' MT1335
- Utilizzare il metodo di Sblocco cella SPI MXIC usando il metodo Sputnick
- Utilizzare un lettore Liteon 9504 opportunamente Flashato con il nostro Fw Lt
- Installare il PCB per Liteon prodotto dal Team Xecuter
- Utilizzare l' Unlock Kit Pro del team Xecuter

Di seguito analizzeremo tutti i metodi appena elencati.

GUIDA AL KAMIKAZE HACK 0225, 0272, 0401 e 1071 CON FORATURA DELL' MT1335

Problemi con l'eject dopo avere seguito questa guida ? [URL="http://www.consoleopen.com/forum/tutorial-modchip-e-hardware-xbox-360-xbox360-slim/356-eject-fix-dopo-sblocco-winbond.html"]Clicca qui per risolvere![/URL]

Geremia e Maximus ci deliziano con un altro geniale hack, nonostante il team xecuter volesse convincerci che l'unico metodo possibile fosse utilizzare i loro prodotti, prima l'hack delle MX da parte dei russi ed infine l'hack delle Winbond ha demolito per l'ennesima volta i tentativi di monopolizzare la scena underground xbox 360.

Prima di fare qualsiasi cosa procedete a salvarvi tutte le informazioni possibili senza aprire il lettore (Slim Key da JF o Lizard Read Key)!

Scaricate il pacchetto di unlock: [URL="http://www.megaupload.com/?d=G6KA9JHQ"]CLICCA[/URL]

Per portare a termine questo hack abbiamo bisogno di uno strumento che un bravo modder deve già possedere, chi non lo avesse se lo dovrà procurare, il fidato dremel:

Ci servirà una fresa molto fine sicuramente meno di 1 mm, viene consigliata una fresa Dremel 105 0,8mm:

Nel mio caso si è rivelata fruibile anche un ottima punta conica con diametro finale 0.5 mm:

Immagino abbiate già capito che dovremo fresare la MT stessa, come individuare il punto ? Geremia ci da una mano enorme con la foto della MT decappata, per centrare il bersaglio una foto vale più di mille parole:

Su una MT pulita con aria calda o diclorometano (almeno nella parte superiore), un righello e uno spillo ci permetteranno di segnare con buona precisione il punto da fresare (non fidatevi delle riferimento che offrono le scritte, potrebbero essere leggermente spostate, magari l'esperienza ci dirà il contrario ma per ora... ):

Finito di segnare le coordinate sulla MT, ci serve poi una resistenza da 100 ohm, smd o ceramica quella che trovate per prima, ne stagneremo un capo alla 3,3 volt e dall'altro capo partirà un filo di una decina di cm :

Spellate 3 o 4 cm del filo e fatene un cappio in cui poi andrete a infilare la fresa,in pratica state creando una fresa/sonda che porta un bel 1 logico costante:

La situazione in cui eseguirete la fresatura sarà tipo questa (in foto il pcb non è ancora alimentato e collegato):

Assicuratevi che il vostro PC abbia un paio di casse acustiche funzionanti e collegate, attaccate il lettore a pancia in su al vostro pc (chipset SATA consigliato JBMicron, o VIA 6421 ma solamente seguendo [URL="http://www.consoleopen.com/forum/tutorial-modchip-e-hardware-xbox-360-xbox360-slim/351-trick-adattatore-sata-usb-compatibilita-liteon-0225-e-0401-con-via-6421-a.html#post2183"]QUESTA GUIDA[/URL]), collegate il cavo SATA alimentate il tutto, recatevi nella cartella dove avete estratto l'archivio precedentemente scaricato e lanciate il prompt di dos, lanciate il comando unlockspi seguito dalla porta sata corrispondente al lettore, nel mio caso è ec00, date il comando Y, verrà effettuato un test sonoro che vi segnalerà poi in un secondo momento quando interrompere la fresatura:

Iniziate a fresare nel punto segnato con la vostra sonda/fresa.

Procedete molto delicatamente e con cautela, una volta raggiunta e tagliata la pista del WP partirà la sirena che vi segnalerà di fermarvi e sulla finestra del prompt di dos vi verrà poi segnalato lo sblocco:

NB: Se avete problemi nel far riconoscere il lettore al tool, seguite [URL="http://www.consoleopen.com/forum/tutorial-modchip-e-hardware-xbox-360-xbox360-slim/329-fix-errore-porta-sata-geremia-unlock-tool-winbond.html"]QUESTA GUIDA[/URL] per risolvere il problema.

Tecnicamente avrete tagliato il filo che manderebbe permanentemente a massa write protect della winbond e contemporanemente dato un segnale alto per sbloccarla.

Il tool di geremia scriverà nello status register della flash lo stato di sblocco, potrete procedere con tutte le operazioni che vorrete, anche staccando il pcb la winbond risulterà sbloccata...

Per ora lasciare sbloccata la flash non sembra un problema, se siete preoccupati che la microsoft implementi qualche controllo a riguardo in futuro potete sempre ribloccarla semplicemente avviando nuovamente il programma unlockspi.exe (non avete bisogno di nulla per rilockare visto che è un comando di scrittura e la winbond è ancora sbloccata sarà un procediment software):

Se vorrete risbloccare in futuro la winbond avrete ancora il vostro bel buco presente:

Lanciate sempre l'unlockspi.exe, aspettate il segnale acustico di prova e fornite poi un 1 logico, Geremia utilizza un accendino, la scintilla che avviene DENTRO l'accendino (cioè non tra accendino e chip) crea una piccola tensione nell'aria che il WP acchiappa, se proprio non riuscite con l'accendino potete sempre perlustrare il buco con un bello spillo collegato alla resistenza da 100 ohm a sua volta collegata alla 3,3 volt.

GUIDA ALLO SPUTNICK HACK 0225, 0272, 0401 e 1071 CON SPI MXIC

Detto questo iniziamo con il procurarci:

Jungle Flasher ultima versione reperibile [URL="http://hotfile.com/dl/124525610/cceecdc/JungleFlasher.0.1.85.Beta%28257%29.rar.html"] qua[/URL]

Dosflash 2.0 reperibile su xbins

Il pack di ultimi firmware Lt + 1.9 disponibili e reperibile in rete

Una resistenza da 10 Ohm

Filo per saldature awg

Iniziamo con lo scollegare dai suoi flat il pcb del lettore liteon 16DG4S , alimentiamolo e colleghiamolo al pc come se stessimo normalmente eseguendo un operazione di flash.

Apriamo Jungle Flasher e tramite il comando "slim unlock " o "slim key"( cosi' salviamo anche il firmware originale)

Apriamo JungleFlasher e verifichiamo che la flash del nostro lettore sia MXIC .

Scolleghiamo momentaneamente il pcb e pratichiamo il seguente taglio sullo stesso , oltre a grattare un punto vuoto del PCB per ottenere punto GND

Grattiamo la pista in questione con un cacciavite a punta piatta o con una penna con punta a fibra di vetro e stagniamo il tutto

Ripetiamo l'operazione con un punto vuoto del PCB come gia' detto

Saldiamo alle estremita' della resistenza da 10 Ohm due pezzi di filo e colleghiamo il tutto come in figura :

Allegato 626

Allegato 623

Allegato 624

Spegniamo e accendiamo un paio di volte il lettore ed avviamo dosflash 2.0

Come vedete dosflash trovera' il nostro lettore con la flash corretta

Diamo il comando di erase e assicuriamoci che venga correttamente eseguito

Adesso chiudiamo dosflash 32 ,risaldiamo il tutto riportando il PCB in condizioni normali e riapriamo JungleFlasher , portiamoci nel tab Mtkflash32 , selezioniamo in basso PHAT ( il pallino si spostera' da solo appena verra rilevato lo status 0x72) clicchiamo su intro/device id ,spegniamo e accendiamo il lettore fino a che non ci troveremo con lo status del lettore 0x72 e vedremo la SPI in status 0x00 ossia pronta alla scrittura

possiamo adesso procedere alla fase di scrittura del nostro firmware precedentemente preparato e clicchiamo su WRITE .

Ripristiniamo le piste per concludere il tutto:

Allegato 625

GUIDA AL REPLACE DEL LITEON 0225, 0272, 0401 e 1071 CON UN LITEON 9504 (metodo oramai obsoleto)

Procuriamoci un lettore Liteon 9504 presso i nostri Sponsor.

Avviamo Jungle Flasher e andiamo nella sezione Mtk flash32 di Jungle Flasher. Clicchiamo su Liteon Erase e rispondiamo si a tutti i Pop Up che appaiono:

A questo punto togliamo alimentazione al nostro lettore, lanciamo il comando Intro Device ID e ridiamo alimentazione al Drive... il nostro lettore torna nuovamente in Vendor Mode:

Ritorniamo sulla sezione Firmware Tool 32 e carichiamo il Dump del nostro lettore 0225 che abbiamo salvato precedentemente. Il programma vi chiederà di caricare in automatico il Firmware Hack per la versione di lettore in questione, rispondiamo di SI e vedremo che nella parte inferiore verrà compilata automaticamente:

Torniamo nella sezione Mtk flash32 di Jungle Flasher, clicchiamo su Write ed attendiamo che anche la fase di scrittura termini:

Perfetto, possiamo rimontare tutto e testare la nostra console...

Buon Divertimento

GUIDA AL MONTAGGIO DEL TX PCB UNLOCK (by Team Xecuter)

Per prima cosa procuriamoci un Tx PCB Unlock presso i nostri sponsor. Il montaggio di Kit per la mod del Drive Liteon Slim è relativamente semplice in quanto pensato per essere completamente PRIVO di saldature. Infatti per poter lavorare avremo bisogno di:

- un cacciavite piccolo piano - un cacciavite piccolo a croce - una forbice
Iniziamo... togliamo il coperchio inferiore del nostro Drive. Successivamente non dobbiamo far altro che:

- sganciare tutti i Flat - svitare la vite a croce che tiene il PCB - tagliare e spellare leggermente i fili collegati al PCB - rimuovere il nostro PCB originale

Passiamo ora al montaggio del nuovo PCB... come possiamo notare è fornito di una morsettiera su cui inserire i fili precedentemente tagliati e spellati.

Per non riscontrare problemi detta morsettiera è marchiata con i colori associati ad ogni suo contatto:

Montiamo il nostro PCB sostitutivo eseguendo al contrario i passaggi fatti durante lo smontaggio... ovvero:

- inserire il PCB - riagganciare i Flat - avvitare la vite - fissare i cavi
Una piccola precisazione in merito al posizionamento della morsettiera: ho preferito sfilare i fili originali e al loro posto inserire i fili del PCB sostitutivo.

La morsettiera l' ho posizionata nella parte anteriore del Drive in quanto la zona è molto capiente e riesce a contenere sia i Fili originali che la parte supplementare del PCB Unlock:

Perfetto, abbiamo quasi finito... possiamo provare il nostro nuovo PCB...

Prima di iniziare ricordo che:

- WP#=1 abilita la scrittura e l' Erase della nuova MT1335
- WP#=0 disabilita la scrittura e l' Erase della nuova MT1335

A lettore NON ALIMENTATO avviamo Jungle Flasher, andiamo su MTK Flash32, controlliamo che sia selezionata la casellina Phat e avviamo il comando Intro\Device ID. A questo punto DIAMO CORRENTE AL LETTORE... la nostra nuova MT verrà riconosciuta:

Perfetto, possiamo passare alla Scrittura del Fw.

GUIDA AL MONTAGGIO DELL' UNLOCK PRO KIT PER LITEON SLIM

Ecco finalmente una delle due soluzioni proposte dal Team Xecuter in merito all' Hack del lettore 0225... L'Unlock Pro Kit. Soluzione sicuramente rivolta ai modder più capaci e con attrezzature specifiche consiste in una nuova Logica MT1335 e un PCB per l'abilitazione della modalità di scrittura.

Passiamo ora all' Hack vero e proprio... prima però preferisco precisare che NON MI RITENGO IN ALCUN MODO RESPONSABILE DEI DANNI PROVOCATI AL DRIVE QUALORA NON SIATE VERAMENTE COMPETENTI IN QUESTA LAVORAZIONE.

Per procedere avremo bisogno di:

- un saldatore da max 15W - dello sverniciatore in gel a base di diclorometano - una stazione ad aria calda o una stazione IR - del Nastro in alluminio - stagno, trecciola e flussante - tanta pazienza ed esperienza
Considerando il livello di complessità della modifica non mi soffermerò su come alimentare il Drive o altro in quanto ritengo non sia necessario, se non sapete come fare è palese che non sarete nemmeno in grado di proseguire...

Passiamo ora al lavoro vero e proprio... ovvero la rimozione della MT1335 originale... Rimuoviamo la colla epossidica con il dicolorometano (consiglio varie applicazioni in modo da rimuovere più colla possibile):

A lavoro finito ci ritroveremo la nostra MT1335 pulita:

Iniziamo con i preparativi per la rimozione vera e propria... con del nastro in alluminio creiamo una piccola vasca di contenimento per cercare di proteggere il più possibile i componenti vicini alla MT1335:

Con dell'aria calda o con la stazione IR rimuoviamo l' MT1335 originale prestando attenzione a non sollevare piste o spazzar via componenti. L' unico suggerimento che mi sento di darvi è di non esagerare con le temperature e di avere pazienza, ricordo che sotto l' MT e i suoi Pin vi è ancora della colla epossidica. A rimozione ultimata il PCB si presenterà così:

Posizioniamo adesso la nuova MT: prestate molta attenzione all' allineamento dei pin sui 4 lati dell' MT. Ricordate che ha un verso di montaggio: il pallino va rivolto verso la parte anteriore del PCB:

Abbiamo quasi finito... saldiamo ora il PCB aggiuntivo, il suo montaggio è semplicissimo, basta saldare dove ci sono le piazzole segnate:

Perfetto, abbiamo quasi finito... possiamo provare il nostro Kit Pro appena montato...

Prima di iniziare ricordo che:

- WP#=1 abilita la scrittura e l' Erase della nuova MT1335
- WP#=0 disabilita la scrittura e l' Erase della nuova MT1335

A lettore NON ALIMENTATO avviamo Jungle Flasher, andiamo su MTK Flash32, controlliamo che sia selezionata la casellina Phat e avviamo il comando Intro\Device ID. A questo punto DIAMO CORRENTE AL LETTORE... la nostra nuova MT verrà riconosciuta:

Perfetto, possiamo passare alla Scrittura del Fw...

SCRITTURA DEL FIRMWARE HACK

Ritorniamo sulla sezione Firmware Tool 32 e carichiamo il Dump del nostro lettore che abbiamo salvato precedentemente. Il programma vi chiederà di caricare in automatico il Firmware Hack per la versione di lettore in questione, rispondiamo di SI e vedremo che nella parte inferiore verrà compilata automaticamente:

Torniamo nella sezione Mtk flash32 di Jungle Flasher, clicchiamo su Write ed attendiamo che anche la fase di scrittura termini. Una volta finita la scrittura Lanciamo il comando di Lock della Flash:

IMPORTANTE:Se state utilizzando il Kit Unlock Pro o il TX PCB Unlock di Xecuter posizionate lo Switch in WP#=0 in modo da disabilitare la scrittura e l' Erase della nuova MT1335 e proteggere il vostro Drive.

Buon Divertimento

Ringraziamenti: TiltStore per aver fornito il Sample dell' Unlock Pro Kit e Dedoshop per aver fornito il Sample del TX PCB UNLOCK

GUIDA REALIZZATA DA Titty e Raiden per [URL="http://www.consoleopen.com/"]www.consoleopen.com[/URL]
La riproduzione anche parziale senza il consenso dell'autore è vietata