Tutorial alla Modifica Dual Firmware per Liteon 0225 0272 0401 1071 9504

[Sfrangebob]

Premessa:
In questa guida vi illusterò come realizzare una modifica dual firmware sui lettori Liteon della xbox 360 slim.
Molti di voi si staranno già chiedendo a cosa possa servire una modifica dual firmware.. per cui vediamo di fare un po' di chiarezza.
Lo scopo di una modifica dual firmware è appunto quello di poter avviare a proprio piacimento due firmware, uno originale e uno hack.
Tali firmware vengono salvati su una coppia di memorie che funzionano alternativamente e sono selezionabili mediante un interruttore meccanico o elettronico.
Con il primo sarà possibile ad esempio collegarsi al LIVE e utilizzare i propri giochi originali senza timore di essere bannati.
Con il secondo potremo utilizzare i nostri amati backup offline.
Inoltre la modifica dual firmware ci garantirà una totale immunità da eventuali riscritture del firmware o blocchi di scrittura software della memoria introdotti dagli attuali e futuri aggiornamenti della dashboard.
In altre parole potremo eseguire tutti gli aggiornamenti della dashboard senza preoccuparci di cosa succederà al nosto lettore, poichè tali operazioni verranno eseguite sul banco di memoria contenente il firmware originale, mentre il secondo banco contenente il firmware hack non subirà conseguenze.
Per aumentare la sicurezza del progetto installeremo anche un interruttore che ci permetterà di sovrascrivere o meno il firmware hack. In questo modo impediremo che un aggiornamento partito per sbaglio elimini la modifica del nostro lettore.

Il livello di competenza tecnica richiesto da questa modifica è piuttosto elevato, ma il rischio è bassissimo se confrontato con il metodo kamikaze di geremia per il liteon 0225 con memoria winbond.
L'unico lato negativo di questo progetto è la disponibilità dei materiali necessari, infatti l'integrato MT1339E è reperibile solo cannibalizzando lettori DVD per PC.

In breve:
Con questa modifica dual firmware sostituiremo l'inegrato MT1335WE (che si occupa di varie cosucce tra cui la comunicazione SATA, il controllo dell'ottica).
Come già sappiamo questo integrato possiede all'interno del package la memoria SPI che contiene il firmware del lettore.
Accedere ai collegamenti fisici della memoria SPI è di fatto impossibile a meno di eseguire un decap del package.
Nasce quindi l'idea (vedi xbox hacker e xbox scene) di sotituire la MT originale con un modello Mediatek dal pinout equivalente utilizzato nei lettori DVD per PC: l'MT1339E.
Tale integrato, realizzato per utilizzare una memoria SPI esterna, è totalmente equivalente al precedente e ci permette di realizzare il nostro progetto di modifica dual firmware.
In particolare saremo in grado di connettere due memorie all'interfaccia SPI del controller e mediante un interruttore abiliteremo e disabiliteremo alternativamente una o l'altra memoria.

Per svolgere questo compito abbiamo due alternative:

• la prima consiste nel porre il pin 7 (HOLD) di una memoria a livello logico alto e l'altra a livello logico basso.
• la seconda consiste nel connettere il pin 1 (Chip Enable) di una memoria al corrispettivo punto sulla MT e contemporaneamente a collegare il pin 1 dell'altra memoria a 5V.

Il primo metodo è ideale per l'uso di uno switch elettronico, realizzabile mediante due NE555 e un punto di RESET sulla motherboard che cambi il suo valore a seconda della modalità con la quale viene avviata la console (ad esempio alto se è avviata col tasto power e basso se è avviata con eject).
Questo metodo ha il vantaggio di essere più elegante.
Il secondo metodo è più immediato da realizzare poichè richiede meno elementi ma implica l'installazione del deviatore meccanico.
Dato che di spazio utile nella Slim ce ne è ben poco sarete costretti alla foratura del case oppure ad installarlo esternamente.


[1° Metodo] Switch Elettronico
Con questo metodo utilizzremo due timer NE555 per portare il pin 7 (HOLD) di una memoria a livello logico alto e contemporaneamente l'altra a livello logico basso.
In questo modo solo una delle due memorie sarà attiva nello stesso momento.
Come TRIGGER, cioè come segnale per l'abilitazione di una o l'altra memoria, utilizzeremo quello proveniente dal tasto SYNC.
Il tast SYNC è un interruttore a 4 pin. Quando viene premuto i pin di sinistra vengono portati a massa mentre normalmente si trovano a livello logico alto.
Per avviare la memoria con il fw ixtreme avvieremo la console con il tasto sync premuto, mentre non lo faremo per avviarla con il firmware originale.
L'unico svantaggio di questo metodo (secondo me trascurabile) è che se avete avviato la console in modalità originale e premete il tasto sync per connettere altri pad switcherete tra le due memorie. Tuttavia basta avere l'accortezza di sincronizzare i pad una volta sola e poi il problema non si pone nuovamente.
Se questo limite ci fa storcere il naso possiamo utilizzare uno switch a scorrimento (3 pin), alternativamente connesso a massa e a 5V.
Inoltre installeremo un LED per segnalare il banco di memoria attivo.
Infine collegheremo uno swith a scorrimento (3 pin) al pin 3 della memoria che dovrà contenere il fw hack per proteggerla da sovrascritture accidentali.

Requisiti

• 2 Memorie SPI (consigliate MX e Winbond, utilizzabili anche le PM)
• Controller Mediatek MT1339E (reperibile su lettori DVD per PC)
• 2 timer NE555
• 1 LED con 1 resistenza da 120 ohm per protezione
• Jungle Flasher
• Dosaflash (opzionale)
• Xbox 360 Slim con lettore Liteon 0225
• Stagno, filo e saldatore
• Flussante per stagno senza piombo
• Flussante per stagno con piombo
• Stazione ad aria calda
• Adattatore PCI-SATA VIA oppure X360 USB PRO
• Package ixtreme LT 1.92
• Mascherina e aspirafumi
• Nastro termico kapton o fogli di alluminio
• 1 basetta millefori
• switch a scorrimento (3 pin)

Procedimento

[1] Lettura della chiave con JF

• Collegare il lettore 0225 all'adattatore PCI-SATA oppure al X360 USB PRO e alimentatelo.
• Avviare Jungle flasher.
• 
  
  
• Portarsi nel TAB DVDKey 32 e premere SlimKey.
• JF chiederà se si vuole eseguire l'unlock, rispondete di NO
• 
  
  
• JF proseguirà con la lettura della chiave e vi chiderà di salvare i soliti file. Fatelo e prestate molta attenzione a questa parte poichè perdere la chiave non è per nulla consigliabile.
• 
  
  
• JF caricherà il dummy come source firmware e se abbiamo inserito i file .bin nella cartella firmware di JF verrà automaticamnete caricato anche il target fw con l'ultima versione di LT per il nostro lettore. Altrimenti eseguiamo manualmente la copia della chiave nel fw ixtreme relativo al drive 0225.
• Infine salviamo una copia del firmware ixtreme appena preparato.

[2] Sostituzione del chip MT1335WE

• Per prima cosa è necessario rimuovere la colla bianca. Per far questo impostiamo la temperatura della stazione ad aria calda attorno ai 300 °C (potete anche aumentare la temperatura se aumentate la velocità con cui rimuoeverete la colla).
  
• Prima di procedere con il riscaldamento rimuoviamo il PCB dal lettore in modo da non danneggiarlo.
• Riscaldiamo la colla con movimenti circolari del cannone ad aria calda e sentiremo la colla rompersi pian piano mentre cambia colore.
• Una volta resa più morbida leviamola aiutandoci con un piccolo cacciavite oppure con uno stuzzicadenti.
• Il risultato sarà il seguente
• 
  
  
• A questo punto prendiamo del nastro termico (tipo copton) oppure della carta stagnola e ricopriamo il PCB lasciando un foro quadrato con al centro la MT.

• Cospargiamo i lati della MT con del flussante per stagno senza piombo senza esagerare.
• Ora impostiamo la temperatura della stazione ad aria calda a 350°C (anche di più se abbiamo esperienza nell'uso dell'aria calda) ed eseguiamo movimenti circolari.
• Scaldiamo sia i lai che il package poichè la MT nasconde della colla anche sotto di essa.
• Con una pinzetta o un piccolo cacciavite cerchiamo di sollevare la MT senza fare forza, se non si alza significa che la colla sottostante è ancora troppo dura.
• Una volta levata la MT provvediamo a pulire i contatti con dello stagno con piombo e puliamo tutto il PCB con dell'isopropilico.
• Ecco il risultato:
• 
  
  
• Assiccuriamoci che i contatti non presentino accumuli di stagno in eccesso o sarà molto difficile allineare la nuova MT.
• Depositiamo con moderazione del flussante per stagno con piombo.
• Ora prendiamo la nuova MT1339E e posizioniamola nel senso corretto (fate attenzione!) sui contatti del PCB.
• Eseguiamo nuovamente l'operazione di riscaldamento e aspettiamo di vedere i contatti lucidi e ben aderenti al PCB.
• Osserviamo il risultato:
• 
  
  
• Se il risultato non ci soddisfa (ci sono alcuni pin troppo alti o non ben saldati) possiamo dare un ulteriore passata usando flussante e saldatore (non aggiungete altro stagno o rischiate di fare dei corti).
• Verificate eventuali dubbi con il tester.

[3] Diagramma

Ora viene il progetto vero e proprio. Per la prima volta vi consiglio di usare una millefori per fare un lavoro ben ordinato.
Poichè non c'è modo di sapere quali controlli sono in grado di fare da remoto, vi consiglio di usare come memorie per il firmware originale le memorie MX o Winbond (le stesse che si trovano nelle MT1335WE) e di usare memorie PM (più diffuse) per il fw ixtreme.
Procediamo ad effettuare i collegamenti del seguente diagramma (e-switch):

Se invece vogliamo usare lo switch a scorrimento:

Io vi consiglio di portare i punti del PCB sulla millefori e fare tutti i collegamenti su di essa.
I punti di massa e 5V prendeteli dal connettore di alimentazione del lettore:

Lasciate i fili del memory switch e del LED più lunghi perchè dovranno essere collegati in zone più distanti.
Ecco un esempio realizzato da me su millefori:

Come potete vedere ho inserito lo switch per abilitare o disabilitare manulamente la protezione in scrittura della memoria.
Per fare un lavoro ordinato possiamo raggruppare i cavi con delle fascette o del nastro isolante e sfruttare il passacavi presente nella console stessa.
Inoltre isoliamo la basetta con del nastro isolante e posizioniamo nell'incavo sotto il lettore.
Date un'occhiata al mio lavoro per prendere qualche spunto.

Ora procediamo con il collegamento dei fili rimanenti.
Sfruttiamo il foro nei pressi del vano hard disk e facciamo uscire i 2 fili rimanenti (LED e TRIGGER) nel caso di e-switch oppure 4 fili nel caso di interruttore a scorrimento.


Nel caso dell'interruttore a scorrimento colleghiamo i fili del memory switch come da esempio (io ho fissato lo switch con della colla a presa rapida):

Nel caso di e-switch colleghiamo il punto di TRIGGER ad uno dei terminali evidenziati in verde.

Infine colleghiamo il LED. Io ho optato per inserire un LED blu SMD ad alta luminosità nel frontale a fianco del LED verde centrale.

In questo modo otterrete un effetto molto appagante: LED verde con firmware originale e LED blu con firmware hack.

[4] Flash delle memorie con JF e X360 USB PRO

Come accennato precedentemente vi consiglio di utilizzare come memoria che dovrà ospitare il firmwareoriginale una memoria MX o Winbond poichè sono le stesse presenti nelle MT13995WE.
Invece potete usare le memorie PM per il firmware hack. Comunque nulla vi vieta di usare la combinazione che più vi aggrada.
Dato che le due tipologie richiedono operazioni diverse per essere rilevate e scritte distingueremo due casi.
Assicuratevi che lo switch di write protect sia sulla posizione disabled o non potrete scrivere la memoria.

Memorie MX e Winbond
Portiamo lo switch in posizione della memoria MX/Winbond (posizionato su 5V per abilitare la memoria con il firmware originale oppure a GND per il firmware Hack).
Colleghiamo il cavo SATA del 360 USB PRO al lettore ed alimentiamolo.
A questo punto avviamo Jungle Flasher.
Poichè la memoria è vuota il programma non sarà in grado di riconoscere il lettore

Portiamoci nel tab MTK Flash 32 e clicchiamo su Intro Device ID.
JF risponderà con un pop-up chiedendo se vogliono inviare l'Intro Device ID

Rispondiamo di SI e togliamo e rimettiamo l'alimentazione al lettore.
La memoria SPI passerà in status 0x72 e JF la ricnoscerà:

Ora dobbiamo caricare il firmware originale (o iXtreme) da scrivere sulla memoria.
Portiamoci in Frmware Tool 32 e selezioniamo come source firmware il dummy o il firware hack salvati al punto 1.

Come target firmware selezioneremo il firmware stock e mediante il tasto Spoof Source to Target trasferiremo la chiave corretta.
A questo punto riportiamoci in MTK Flash 32, assicuriamoci di avere selzionato la voce PHAT, e clicchiao su WRITE.

Terminata la scrittura (verificate che JF riporti Write Verify OK) spegnete il lettore.
Muovete il memory switch nell'altra posizione e seguite il procedimento realtivo alla memoria usata.

Memorie PM
Portiamo lo switch in posizione della memoria PM (posizionato su 5V per abilitare la memoria con il firmware originale oppure a GND per il firmware Hack).
Colleghiamo il cavo SATA del 360 USB PRO al lettore ed alimentiamolo.
A questo punto avviamo Jungle Flasher.
Poichè la memoria è vuota il programma non sarà in grado di riconoscere il lettore.
Portiamoci in MTK Flash 32 e clicchiamo su Intro Device ID

JF risponderà con un POP-UP a cui risponderermo di SI.

Togliamo e rimettiamo l'alimentazione al lettore.
JF risponderà con un nuovo messaggio di Intro device ID Failed relativo al MRA Hack (perchè non è stato programmato per ricooscere le PM in questo modo) a cui risponderemo ANNULLA.

Ora dobbiamo caricare il firmware iXtreme (o originale) da scrivere sulla memoria.
Portiamoci in Frmware Tool 32 e selezioniamo come source firmware il dummy o il firware hack salvati al punto 1.

Come target firmware selezioneremo il firmware stock e mediante il tasto Spoof Source to Target trasferiremo la chiave corretta.
A questo punto riportiamoci in MTK Flash 32, assicuriamoci di avere selzionato la voce PHAT, e clicchiamo su WRITE.

Terminata la scrittura (verificate che JF riporti Write Verify OK) spegnete il lettore.
Muovete il memory switch nell'altra posizione e seguite il procedimento realtivo alla memoria usata.
Una volta finite le operazioni di scritture potete posizionare lo switch di write protect nella posizione Enabled (GND).

[4 alternativo] Flash delle memorie con Dosflash32 e adattatore VIA PCI-SATA

Se non siete particolarmente amanti di JF avete un alternativa per la scrittura delle memorie, cioè DosFlash.
Ne esistono di 3 versioni: 16, 32 e 64. La prima per il DOS e la seconda per sistemi windows a 32 o 64 bit.
In questa guida useremo la versione 32 su windows XP.

Assicuriamoci di aver preparato i firmware originale e hack come descritto al punto 1.
Posizioniamo lo switch sulla memoria che volgiono programmare.
A questo punto collegate il lettore all'adattatore PCI-SATA ed alimentatelo
Avviate Dosflash32
Verrà eseguita una scansione dei lettori esistenti e vi verrà chiesto di inviare degli Intro Device ID.
Rispondere di NO, poichè si tratta dei vostri lettori/masterizzatori del PC.
Una volta terminata la scansione selezionate dal menù a tendina l'indirizzo della vostra interfaccia PCI-SATA, nel mio caso 0x1450.
Come potete vedere dalle immagini DOsflash riconosce perfettamente entrambi i modelli di memora senza bisogno di togliere e mettere l'alimentazione.

Dal successivo menù a tendina selezionate WRITE FLASH, clicchiamo sul bottone in basso e carichiamo i rispettivi firmware.
Il programma scriverà la memoria.

Una volta finite le operazioni di scritture potete posizionare lo switch di write protect nella posizione Enabled (GND).

[5 opzionale] Aggiornamento del firmware hack

Per prima cosa spostiamo lo switch di write protect sulla posizione disabled.
Alimentiamo il lettore e colleghiamo all'adattatore PCI-SATA oppure al 360 USB PRO.
A questo punto portiamoci nel tab MTK Flash 32 e clicchiamo su Intro Device ID.
Se JF chiede di reinviare l'Intro Device ID, premiamo SI e leviamo e rimettiamo l'alimentazione al lettore.
JF dovrebbe riconoscere la memoria nel caso di MX/Winbond o rispondere col messaggio di Intro Device Failed (a cui risponderemo ANNULLA) nel caso di memorie PM.
Carichiamo il nuovo firmware nel target del tab Firmware Tool 32 e assicuriamoci che la chiave sia corretta.
Infine torniamo nel tab MTK Flash 32, spuntiamo il pallino su PHAT e premiamo WRITE.

Se per errore avessimo posto lo switch di write protect sulla posizione enabled riceveremo questo messaggio di errore.

Questo significa che il nostro switch funziona correttamente ed impedisce sovvrascritture inaspettate.

[2° Metodo] Deviatore Meccanico
Con questo metodo saremo in grado di switchare tra le due memorie usando un banale deviatore meccanico a 2 vie.
Individuate un punto propizio nel quale installare il deviatore e calcolate quanto lunghi dovranno essere i fili.

Seguite i punti 1 e 2 del metodo precedente.

Diagramma

Ecco lo schema per i collegamenti:

Per agevolare i collegamenti potete anche disporre le memorie una sopra l'altra, senza ovviamente unire i pin 1.

Una volta terminate le connessioni sarete in grado di proseguire con i punti successivi del metodo precedente.

Ringraziamenti
RAIDEN per l'idea del pin di hold, lo schema dei punti SPI e i test.
TITTY per i test.

Guida Realizzata da Sfrangebob in esclusiva per il forum di CONSOLEOPEN.COM.
La riproduzione anche parziale senza consenso dell'autore è vietata.