[tuto] Restaurer Un Orig.bin Benq Corrompu


Tetsumaki
 Share

Messages recommandés

Hello.

Ayant déja sauvé 3 BenQ corrompu par mail, la méthode était toujours la même et lé clé était toujours intact mais decallé.

Il faut donc la récupérer avec un éditeur héxadécimal et la réinjecter dans un firmware non corrompu (vierge (clé effacé) ou non) que vous devriez trouver sans poser de questions.

Pré-requis :

Un éditeur héxadécimal, ici Hex Workshop

360 Firmware Toolbox 4.5 mini.

Un orig.bin VAD6038-64930C ou VAD6038-62430C non corrompu.

Bon à savoir :

Votre firmware corrompu ressemble à peu prèt à ça en vérifiant avec 360FwTb :

firmcorrompls8.png

Donc vous avez une série de F7F7FFFF assez aléatoire ou FFFFFFFF à la place de votre clé, peu importe.

Les données sont simplement decallé aléatoirement et souvent la clé n'est pas corrompu mais est bien quelque part.

Position de la clé sur un firmware non corrompu :

VAD6038-62430 : 0000E030

VAD6038-64930 : 0000A030

Pour information une clé BenQ est toujours précédé de AABBCCDDEEFA.

J'ai actuellement un orig.bin VAD6038-64930 corrompu et la clé se trouve en position 0000B030.

Recherche de la clé :

Commencez par renommer votre orig.bin en orig_corromp.bin et copiez un firmware valide VAD6038-62430 ou VAD6038-64930 celon votre lecteur que vous nommerez orig.bin.

En résumé on va travailler sur 2 fichiers :

orig_corromp.bin (votre orig.bin corrompu que vous avez renommé)

orig.bin (l'orig.bin valide qui attend la bonne clé)

- Ouverture de orig_corromp.bin avec Hex Workshop

- Edit -> Find (Ctrl+F) -> Type Hex Value

- AABBCCDDEEFA

Magie votre clé ce situe juste après AABBCCDDEEFA il ne reste plus qu'à la copier et la coller à l'aide de 360FwTb ou de la même façon avec Hex Workshop.

Donc ouvrez le orig.bin valide avec 360FwTb et insérez la clé et faites Replace Key.

Vous avez désormais un orig.bin fonctionnel

Au départ vous étiez lancé pour un flashage iXtreme donc il est inutile de réinjecter l'orig.

Patchez directement l'orig en iXtreme et injécter ix-**.bin, ça devrait fonctionner :)

Good Luck.

En images :

14298611dd7.png

57413573xl6.png

45026059jt2.png17308706le1.png

Modifié par Tetsumaki
Lien vers le commentaire
Partager sur d'autres sites

Bon tuto mais...

Les clées peuvent être de l'adresse A000 à F000 avec un décalage de 0 à 4.

Et donc toutes les possibilités sont en gros : A000 / A010 / A020 / A030 / A040 / B000 / B010 / B020 / B030 ......... etc.

de plus les clées ne sont pas forcément précédées de la chaine : 00112233445566778899AABBCCDDEEFA certains firmware n'embarquent pas cette chaine

dans les dernieres versions de firmware benq, on trouve des clées "leures". Checkez mon tuto benq et/ou le sujet concernant mon logiciel bqI_Reader, j'avais détaillé à l'époque les différentes versions.

Pour finir, cette méthode ne fonctionne pas tout le temps, certains firmwares corrompus, ont une belle série de FFFFFFFFFF tous les 160 octects, et souvent écrase la partie contenant la clée, et dans ce cas, aucun moyen de récupération.

Ensuite, si vous n'avez pas exactement la meme version de firmware pensez à récupérer la ligne de spoof (Si pas corrompue, ou recreez là via fwtoolbox).

Parcontre un gros manque dans ce tuto, tu ne parles pas du drive serial, qu'il faut récupérer également.

++

Lien vers le commentaire
Partager sur d'autres sites

  • 11 months later...

super tuto , est je pense qu il peut bien m'aide ,

en est fais m on flash sur un Benq a merdé . j ai flashé avec dosflash 32 v1.7 1ime prob bas de dosflash32 ne fais as de backups et 2 ème prob mon lecteur est freeze

se qui est plus embêtent :unsure: , le statu change entre 0x51 et 0xd1 tout le temps si qui freeze dosflash 32 et toute autre sfot

j ai utilise un kit v2 je suis obligé de le coupé pour que m on pc arrete de freezer

Lien vers le commentaire
Partager sur d'autres sites

  • 10 months later...

Boujours à tous désoler de déterrer a vieux sujet mais je cherche une clé dans un orig.bin de samsung ms28 mais je ne sais pas ou la trouver de plus mon orig.bin fait 512ko car le lecteur est foutu donc voilà j'aimerai voir si je peux recuperer la clé enfin j'ai déjà ouvert mon orig.bin avec un editeur héxadecimal donc voilà mais comme c'est mon seul Samsung et que je ne trouve pas de orig.bin de samsung ms28 !

Si vous avez un orig.bin de samsung ms28 je suis preneur ! Merci de me répondre

Lien vers le commentaire
Partager sur d'autres sites

Boujours à tous désoler de déterrer a vieux sujet mais je cherche une clé dans un orig.bin de samsung ms28 mais je ne sais pas ou la trouver de plus mon orig.bin fait 512ko car le lecteur est foutu donc voilà j'aimerai voir si je peux recuperer la clé enfin j'ai déjà ouvert mon orig.bin avec un editeur héxadecimal donc voilà mais comme c'est mon seul Samsung et que je ne trouve pas de orig.bin de samsung ms28 !

Si vous avez un orig.bin de samsung ms28 je suis preneur ! Merci de me répondre

T'es sur d'avoir dumper ton lecteur ms28? 512k c'est pas possible... T'a du dumper un autre lecteur du pc.

Lien vers le commentaire
Partager sur d'autres sites

  • 2 months later...

Si je puis me permettre...j'ai le même souci que Codiwar... lecteur benq dumpé sous window correctement (avec fw de 256ko) puis le lecteur a "disparu" (avec freeze sous window et tutti quanti) donc je reboote sur ma disquette avec dosflash et mon lecteur- equipé avec l'interrupteur -, a l'enumeration des ports me dit: " impossible de detecter le type de lecteur " flash type: SST et lorsque je tente un dump ...il me fais un read sur 8 secteurs (0 à 7)... et j'obtiens fatalement un dump de 512ko (testé avec un ms25 nickel, le lecteur est reconnu sur le meme port ...avec rien d'autre branché) ça inspire quelqu'un sur une cause probable de panne du lecteur?? moi je bloque la xD

Modifié par hammett
Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share