Tutoriaux Gx-mod > XBOX360 DUMP ET FLASH LITEON 8350C V2 ET 9350

Navigation

Accueil

Rechercher

XBOX360 DUMP ET FLASH LITEON 8350C V2 ET 9350

Options

Sommaire

1 Note d'information
2 Introduction
3 Pré-requis
4 Préparation du lecteur
5 Dump du firmware
- 5.1 Winbond uniquement
6 Récupération de la clé
7 Flasher le firmware
8 Conclusion
9 Remerciements

Note d'information

N'ayant pas ces lecteurs au moment de la rédaction de ce tutoriel, je vais essayer avec l'aide d'autres membres du forum de mettre au point un tutoriel le plus complet possible pour vous permettre de dumper et flasher les derniers lecteurs LiteOn qui étaient jusqu'à présent indumpable.
Ce tutoriel se base sur les informations récupérées ici ou là, informations qui ont été vérifiée et mises en pratique par plusieurs personnes dont des membres du forum, ce qui explique la notion de "tuto communautaire" puisque basé sur l'expérience de plusieurs personnes.

Introduction

Suite à la publication par Geremia d'une méthode permettant de dumper l'intégralité du firmware d'un lecteur LiteOn (quelque soit sa version), il est toujours intéressant de savoir comment tout ceci fonctionne en arrière plan.
Geremia a donc expliqué comment fonctionne cette méthode et semble, pour le coup, avoir dévoilé un secret connu, mais bien gardé depuis des mois (que l'on soit d'accord ou pas n'est pas le sujet). Comme vous le savez, le lecteur LiteOn embarque un flash SPI, il s'agit d'un MX25L2005 et d'un Winbond dans certains cas. Durant la mise en route, le SPI est lu par le MTK Internal Flash Controller, puis décrypté et copié dans une mémoire interne (sram). Cette SRAM est ensuite connectée à des adresses et data pins du core 8051, qui s'occupe d'exécuter le code. Le module de vérification mtk vérifie les 1ers 0x200 bytes du flash SPI. Si ces derniers sont blancs (que des FF), alors le vendormode est entièrement activé avec un statut ATA 72 et vous pouvez accéder au flash SPI (et Dosflash peut lire et écrire). Si les 1ers 0x200 bytes ne sont pas blancs, vous pouvez tout de même entrer en vendormode mais vous ne pourrez accéder au flash SPI (statut 52). Le but de la manoeuvre est donc de désactiver le flash SPI durant la mise en route pour que le contrôleur ne détecte que des blancs (FF) et ainsi donner l'accès complet au flash SPI qu'il ne reste plus qu'à mettre sous tension.

Pré-requis

- Un lecteur LiteOn 83850 v2 ou 93450 (cette méthode fonctionne également avec les 83850 v1 ou 74850c mais cela n'a pas grand intérêt si ce n'est de pouvoir récupérer un firmware complet du lecteur).
- Un fer à souder 12-15w et de l'étain
- Un scalpel ou de quoi couper proprement une piste électrique
- Du câble électrique (du multibrins fera parfaitement l'affaire)
- Un interrupteur/switch
- Une résistance 22 Omhs 1/4W
- Dosflash
- JunglerFlasher 1.67
- Templates Ixtreme 1.6 for Liteon 83V2 and 93450 (à récupérer sur Xbins ou ailleurs)

Préparation du lecteur

Une fois votre lecteur démonté (si besoin voir notre tutoriel pour démonter sa console), vous devez retirer le capot de celui-ci en dévissant les 4 vis come sur l'image ci-dessous :

Vous devez ensuite démonter le PCB du lecteur car nous travaillerons à l'arrière de celui-ci. (Mode expert: si vous préférez travailler directement sur le Flash ça se passe ici) Pour démonter le PCB suivez les indications de l'image ci-dessous :

- Retirer avec précaution les 3 nappes - flèches vertes (pour les 2 petites, tirez doucement sur les ergots noirs et soulevez, pour la plus grosse tirer doucement sur les 2 ergots marrons).
- Retirer les 2 vis (entourées en rouge)
- Une fois les 2 vis retirer, tirez vers l'extérieur sur le cran noir en bas à droite pour sortir le PCB.

Une fois le PCB sorti du lecteur, retournez le afin d'avoir accès à l'arrière comme sur l'image ci-dessous :

Passons maintenant aux choses sérieuses puisqu'il va falloir relier certains points entre eux :

Commençons par le plus simple en reliant les 2 points de l'image ci-dessous avec un câble (vous devrez peut-être gratter un peu le vernis pour que la soudure accroche) :

Une fois les 2 points reliés, il faut désormais isoler le Pin 101 (flèche jaune) de la piste se situant juste au dessus (cadre jaune) :

Pour se faire, utilisez un scalpel ou n'importe quel outil pouvant couper avec précision afin d'isoler parfaitement le pin 101 comme sur l'exemple ci-dessous :

Une fois l'opération effectuée, reliez le pin 101 à une des bornes de l'interrupteur et l'autre borne de l'interrupteur à une masse en ajoutant une résistance entre les 2 comme sur le schéma ci-dessous :

Dernière opération, couper la piste indiquée en bleue sur l'image ci-dessous :

Le montage global devrait ressembler à ceci au final :

Il n'est pas nécessaire de remonter les nappes pour le moment, pensez bien à éteindre votre pc, ET votre CK, ou Xtractor afin de ne plus alimenter le lecteur avant de rallumer le pc

Dump du firmware

- Mettre l'interrupteur sur ON de façon à lier le PIN 101 à la masse
- Allumer le lecteur (avec un CK, Xtractor...etc)
- Lancer Dosflash

Le lecteur doit afficher un Status 0x72 (si besoin éteignez et rallumez le lecteur)

Si le lecteur reste en Status 0x52 au lieu de 0x72 malgré plusieurs essais :

Il est possible que votre lecteur utilise un Flash SPI Winbond ou que le voltage du SPI n'est pas assez faible. Peut être que votre résistance est un peu importante qu'une 22 Omhs ? Essayez éventuellement une résistance 20 Omhs. Vérifiez également encore et encore vos soudure.

Winbond uniquement

Si vous avez un Flash SPI Winbond (ce qui est impossible à savoir de l'extérieur) vous obtiendrez surement un Status 0x72 mais au lieu d'être reconnu il sera affiché comme "unknown flash chip" (manufacturer et device ID 0xFF). Si c'est le cas, vous ne pourrez pas utiliser Dosflash, vous devez utiliser JungleFlasher :

- Lancer JungleFlasher
- Mettre l'interrupteur sur ON de façon à lier le PIN 101 à la masse
- Allumer le lecteur (avec un CK, Xtractor...etc)
- Dans l'onglet MTKFlash, cliquer sur "Intro"
- Il devrait être reconnu en "unknown flash chip" avec un Status 0x72 comme sous Dosflash
- Mettre l'interrupteur sur OFF afin de supprimer la liaison du PIN 101 à la masse.
- Dans l'onglet MTKFlash, cliquer sur "Intro" une nouvelle fois
- JungleFlasher devrait maintenant reconnaitre le SPI Winbond avec un Status 0x72 et vous pouvez dumper le lecteur (Read)

IMPORTANT: n'éteignez surtout pas le lecteur entre les 2 Intro !

FIN DE LA PROCÉDURE EXCLUSIVEMENT POUR WINBOND

- Mettre l'interrupteur sur OFF afin de supprimer la liaison du PIN 101 à la masse.

Toujours sous Dosflash, entrez le numéro ATAPI correspond à votre lecteur. Dosflash vous demandera quelle action vous souhaitez effectuer, tapez R :

Donnez un nom à votre firmware et validez.

Vous venez de récupérer un firmware complet de votre lecteur. Cela signifie que vous avez la possibilité désormais de remettre votre lecteur dans son état d'origine, ce qui n'était pas possible jusqu'à présent avec les méthodes connues.

Récupération de la clé

Pour récupérer la clé de votre firmware d'origine, nous allons utiliser tout simplement JungleFlasher.

Lancez Jungleflasher puis ouvrer votre firmware avec le bouton "Open Target Firmware"

Votre clé DVD apparaitra.

Note : un firmware provenant d'un 93450 apparaitra comme un 74850. Un firmware provenant d'un 83850 V2 apparaitra comme un 83850...

Faites ensuite un clic droit n'importe où sur la partie "Target" puis sélectionnez "save dummy" :

Enregistrez le fichier "Dummy.bin".

Cliquez ensuite sur le bouton "Manual Spoof" puis copiez votre clé DVD et votre N+ de Série dans un fichier texte:

Ouvrez votre Dummy.bin cette fois-ci dans la partie Source de JungleFlasher via le bouton "Open Source Firmware" et le template iXtreme 1.6 correspond à votre lecteur (soit le 83850 ou 93450) dans la partie Target :

Cliquez à nouveau sur le bouton "Manual Spoof" et remplacez la clé DVD et le N° de Série par défaut par ceux de votre lecteur.
Sauvegardez ensuite le fichier sous le nom par défaut Lite_CFW.bin ou tout autre nom.

Flasher le firmware

- Eteindre votre lecteur
- Mettre l'interrupteur sur ON de façon à lier le PIN 101 à la masse
- Allumer le lecteur (avec un CK, Xtractor...etc)
- Lancer Dosflash

Le lecteur doit afficher un Status 0x72 (si besoin éteignez et rallumez le lecteur)

- Mettre l'interrupteur sur OFF afin de supprimer la liaison du PIN 101 à la masse.

Toujours sous Dosflash, entrez le numéro ATAPI correspond à votre lecteur. Dosflash vous demandera quelle action vous souhaitez effectuer, tapez W, entrez le nom de votre firmware modifié et validez :

Conclusion

Votre lecteur est désormais flashé avec un firmware iXtreme 1.6 (avec les inconvénients inhérants- Wave 4...ban etc...).
Concernant le "remontage" du lecteur, à l'heure actuelle 2 théorie s'oppose :

- Laisser uniquement le pont 3.3v et ne ressouder pas les pistes coupées.
- Remettre tout dans son état initial.

Ne connaissant pas les éventuels effets secondaires pouvant résulter si ce montage est laissé en place, nous ne pouvons que conseiller pour le moment de revenir à l'état initial en démontant la totalité du système.
Pour les pistes coupée, si la soudure vous fait peur, vous pouvez toujours utiliser une encre/colle conductrice et vérifier la bonne connexion avec un multimètre.
Vous avez une question, un doute? venez en parler sur notre forum

Remerciements

Merci à legueux pour la rédaction de ce tuto ainsi que tous les membres du forum qui ont aidé à la rédaction de ce tutoriel que ce soit en fournissant un dump, partageant leur expérience de mise en pratique etc...

Ce tutoriel sera mis à jour régulièrement si de nouvelles méthodes apparaissent ou si besoin de correction.

édition: mikael0769 le 15/12/2009

Récupérée de « http://tutoriaux.gueux-forum.net/index.php/XBOX360_DUMP_ET_FLASH_LITEON_8350C_V2_ET_9350 »

Dernière modification de cette page le 15 décembre 2009 à 20:20.
Cette page a été consultée 28 348 fois.