360UsbPro: Guida all'hack dei lettori liteon slim 0225 0272 0401 e 1071

[Vola]

GUIDA AL FLASH DEL LETTORE LITEON 0225 0272 0401 e 1071 USANDO 360USBPRO

Cominciamo con l'installare e flashare per la prima volta il nostro X360USB PRO , seguendo [URL="http://www.consoleopen.com/forum/tutorial-x360usb/38-360usbpro-guida-alla-configurazione-e-update.html"]questa[/URL] guida , se invece lo abbiamo già fatto ,ignoriamo tale passaggio

Per procedere avremo bisogno di:

- Il pacchetto di firmware hack per lettori slim reperibile da Xbins: [URL="http://www.consoleopen.com/forum/hack-xbox-360-e-xbox-360-slim/198-guida-su-come-raggiungere-lftp-di-xbins.htmll"]CLICCA[/URL]
- il programma Jungle Flasher 1.87 o superiore reperibile qui: [URL="http://jungleflasher.net/"]CLICCA[/URL]
- un Connectivity Kit o in alternativa il Probe v3 (raccomandato per non rischiare di bruciare la console) reperibile presso i nostri Sponsor
- dremel con punta da 0.8 mm
- una resistenza da 100 ohm

PRIMA DI INIZIARE UNA PICCOLA PRECISAZIONE: LE IMMAGINI RELATIVE ALL' ALIMENTAZIONE DEL LETTORE FANNO RIFERIMENTO AD UN DIVERSO MODELLO DI LETTORE. NON CAMBIA ASSOLUTAMENTE NULLA. IL PRINCIPIO è E RIMANE LO STESSO.

Prendete il vostro Connectivity Kit e collegatelo ad una presa di alimentazione del PC o ad un' alimentatore esterno con Molex (questa soluzione è caldamente raccomandata)... unica accortezza: attenzione a come inserite il Molex sul Kit, se lo invertite brucerete il lettore e lo dovrete BUTTARE:

Il kit oltre ad alimentare il lettore hanno un tasto di Eject del carrello ed uno per mettere in mode B i lettori Hitachi. Non avendo a che fare con l'hitachi assicuriamoci che la modalita ModeB sia disattiva (led verde su Xeno Kit, led blu su CK3) :

Perfetto, adesso che abbiamo capito come funziona il nostro Kit dobbiamo:


- togliere l'alimentazione
- attaccare il nostro lettore al Kit (fate MOLTA attenzione al verso del connettore, se lo inserite rovescio il lettore si danneggerà) per essere chiari , le due "tacchette" di invito del cavo devono essere SEMPRE inserite verso il lato etichetta del lettore (con lettore in posizione normale verso l'alto per intendersi)

- attaccare il cavo SATA proveniente dal PC e diamo alimentazione al sistema:

volendo possiamo alimentare il nostro lettore direttamente calla console utilizzando il Probe v3 (tenete presente che in questo caso il cavo video e l'alimentatore della console devono essere collegati):

- attaccare il cavo SATA proveniente dall' X360USB


Installiamo Jungle flasher avendo cura di spostare il file libusb0.dll nel percorso del nostro sistema operativo C:/windows/sistem32:

Spostiamo all'interno della cartella firmware di Jungleflasher i nostri firmware hack in maniera tale che successivamente effettui lo spoof in automatico (immagine indicativa, voi avrete sempre gli ultimi fw disponibili):

Per prima cosa andiamo ad estrarre tutti i dati necessari dal nostro lettore... avviamo Jungle Flasher e andiamo su DvdKey32. Avviamo il comando SlimKey e alla successiva domanda rispondiamo di NO... il programma in automatico salverà i dati necessari:

Jungleflasher vi chiederà di caricare in automatico il Firmware hack per la versione di lettore in questione , rispondiamo di SI e vedremo che nella parte inferiore verrà compilato automaticamente il Firmware hack:

Salviamo tutto e passiamo allo Step successivo... ovvero preparare il lettore alla Scrittura del nuovo FW

Per chi non lo sapesse il lettore 0225, 0272 e 0401 e 1071 sono Write Lock, il che significa che non è possibile riscriverlo senza intervenire a livello Hardware.


GUIDA AL KAMIKAZE HACK PER FLASH WINDBOND CON FORATURA DELL' MT1335

Per portare a termine questo hack abbiamo bisogno di uno strumento che un bravo modder deve già possedere, chi non lo avesse se lo dovrà procurare, il fidato dremel:

Ci servirà una fresa molto fine sicuramente meno di 1 mm, viene consigliata una fresa Dremel 105 0,8mm:

Nel mio caso si è rivelata fruibile anche un ottima punta conica con diametro finale 0.5 mm:

Immagino abbiate già capito che dovremo fresare la MT stessa, come individuare il punto ? Geremia ci da una mano enorme con la foto della MT decappata, per centrare il bersaglio una foto vale più di mille parole:

Su una MT pulita con aria calda o diclorometano (almeno nella parte superiore), un righello e uno spillo ci permetteranno di segnare con buona precisione il punto da fresare (non fidatevi delle riferimento che offrono le scritte, potrebbero essere leggermente spostate, magari l'esperienza ci dirà il contrario ma per ora... ):

Finito di segnare le coordinate sulla MT, ci serve poi una resistenza da 100 ohm, smd o ceramica quella che trovate per prima, ne stagneremo un capo alla 3,3 volt e dall'altro capo partirà un filo di una decina di cm :

La situazione in cui eseguirete la fresatura sarà tipo questa (in foto il pcb non è ancora alimentato e collegato):

Passiamo al tab Mtkflash32 e clicchiamo su Intro / Device ID:

Rispondiamo "Si" alla richiesta di invio dell'intro e poi spegniamo e riaccendiamo velocemente il lettore:

Clicchiamo in seguito sul pulsante 0x8C per avviare la proceura di slocco e confermiamo la richiesta:

Il programma inizierà ad inviare le richieste di sblocco della flash al lettore:

AVVERTENZA: JUNGLEFLASHER E USBPRO potrebbero non essere molto reattivi nel segnalare lo stato di blocco, quindi quando trapanate il chip andate con molta calma e fate delle pause per dare uno sguardo al monitor del PC:

A questo punto prendiamo il nostro caro dremel ed iniziamo a trapanare CON MOLTA CAUTELA il nostro chip, appena avremo tagliato il filo WP della flash ed eseguito lo sblocco il programma emetterà un suono e vedrete la conferma dello sblocco sul log e il tasto avrà l'etichetta 0x00:

Possiamo ora procere al flash del nostro lettore.
Clicchiamo su Write ed attendiamo che anche la fase di scrittura del firmare, caricato in precenza, termini:

PROCEDURA PER RIBLOCCARE LA FLASH

Per ribloccare la flash è sufficiente premere di nuovo sul pulsante 0x00:

e confermare l'avvertimento di blocco:

Jungleflasher vi confermerà l'operazione nel log ed il pulsante tornerà allo stato 0x8C:

Fatto, il nostro lettore è aggiornato, possiamo rimontarlo sulla console e verificarne il corretto funzionamento.

Se vorrete risbloccare in futuro la winbond avrete ancora il vostro bel buco presente:

Lanciate la procedura di sblocco descritta sopra e fornite poi un 1 logico, Geremia utilizza un accendino, la scintilla che avviene DENTRO l'accendino (cioè non tra accendino e chip) crea una piccola tensione nell'aria che il WP acchiappa, se proprio non riuscite con l'accendino potete sempre perlustrare il buco con un bello spillo collegato alla resistenza da 100 ohm a sua volta collegata alla 3,3 volt.

GUIDA REALIZZATA DA Vola e Titty per [URL="http://www.consoleopen.com/"] www.consoleopen.com[/URL]
La riproduzione anche parziale senza il consenso dell'autore è vietata