Dvd Drive Firmware Hack


xb0xmod
 Share

Messages recommandés

BONJOUR

je vous poste ma traduction du site

http://www.kev.nu/360/dvd.html

qui je vous le rappelle poste toutes les infos

disponible à ce jour sur le hack de firmware 360

ce tuto vous explique tout sa!

Comment

Connecter le lecteur 360 au pc

Faire detecter le lecteur par windows ou linux

Dumper le firmware Hitachi-LG sur PC

Dumper le secteur de memoires interdit 'forbidden RAM ranges'

0x8002EC00-0x80037300 et 0x8003A000-0x8003A300

Dumper la clef d'encryption unique sur pc

Ecrire n'importe ou dans la memoire du lecteur Hitach-LG

Forcer le lecteur Hitachi-LG à executer du code

Connecter le lecteur 360 au pc.

Il y a 2 methode pour alimenter le lecteur

1) avec la 360

2) avec un adaptateur via l'alim du pc

METHODE 1

la plus simple à cours terme mais pas toujours pratique!

1) Connecter l'alim du lecteur à votre 360.

2) Connecter le lecteur à votre pc via un cable sata

3) Connecter le chassis de votre pc à celui de la 360 avec des pinces croco.

4) Allumer la 360

5) Allumer le pc

l'etape 3 n'est pas strictement necessaire mais c'est une bonne habitude à prendre!

METHODE 2

plus compliqué mais plus sure pour votre console

le schema ci dessous vous explique comment alimenter le lecteur via l'alim du pc.

dvdadap2.gif

Note:tout ce qui suis à ete testé uniquement sur le lecteur Hitachi-LG drive

Faire detecter le lecteur par windows ou linux

Cela depend de la facon dont vous connecter votre lecteur au pc

les 3 solutions principale sont:

1) Adaptateur ATA vers SATA

2) Carte pci SATA

3) Controleur SATA integré a la carte mére

voici une methode qui a été testé avec ces 3 solutions

malheuresement elle necessite de souder et dessouder!

1) Demonter le lecteur (4 vis)

2) Localiser la resistance R214 à coté de 6 resistances vers le port SATA

3) Enlever la resistance R214

4) Denuder le fils du "tray_status " sans le couper

pour situer le fils du tray_status tener votre lecteur horizontalement

la lentille vers le plafond et les connecteur vers vous alors le tray_status

est le 2éme fils en partant de la gauche sur la rangé du haut.

5) Souder une extrémité d'une resistance 10K au fils du tray_status .

6) Souder l'autre extrémité a un interrupteur relié au +3.3v et a la masse

vous pouvez recuperer du 3.3v sur le cable d'alimentation

c'est le 3éme fils en partant de la gauche sur la rangé du haut

pour la masse un des 4 fils à droite sur la rangé du haut

7) Avant d'allumer votre pc choisissez le mode via l'interrupteur

+3.3v pour le mode normal

la masse pour le mode debug qui permet la detection sous windows et linux.

Si cette solution vous semble compliqué il vous reste 2 options!

1) Si vous utiliser un adaptateur ATA vers SATA

il vous suffi d'appuier le bouton eject du lecteur pendant le boot du pc

pour qu'il soit detecté sous linux!

2)Si vous utiliser un adaptateur ATA vers SATA,une carte PCI ou votre controleur SATA natif

vous pouvez utilisé le programme qui suit pour passer en mode debug comme mentionné plus haut,

cela vous permettra qu'il soit detecté par windows au redemarrage si vous veiller bien

à ce que le lecteur reste alimenté !

modeb_win_src.zip

modeb_win.zip

3) Si votre lecteur est detecté par linux mais pas windows

booter sous linux et lancer le programme suivant.

ensuite rebooter le pc en veillant a ce que le lecteur soit toujours alimenté!

modeb.c

Pour ce qui utilise windows.

Pendant les test avec un controleur SATA natif

il peut arrivé que le lecteur soit detecté dans le gestionnaire de périphériques

mais pas dans le poste de travail!

Pour lui en assigner une:

gestionnaire de périphériques> lecteur DVD/CDROM > cliq droit sur HL-DT-ST DVD-ROM GDR3120L SCSI CdRom Device > Proprietés > Volumes > Peupler > OK

Dumper le firmware Hitachi-LG sur PC

Il existe une commande debug hitachi qui dumpe la memoire du lecteur.

Des mesure de securité ont été mise en place pour eviter le dump du firmware

mais cet un echec total...

Le programme suivant dumpera votre firmware.

memdump.c sources linux

memdump_win.zip win32 exe

memdump_win_src.zip sources win32

Linux example:$ ./memdump /dev/hdc 12200 8 8000 ./firmware.bin

Windows example:C:\> memdump_win e 12200 8 8000 firmware.bin

Dumper le secteur de memoires interdit

'forbidden RAM ranges'

0x8002EC00-0x80037300 et 0x8003A000-0x8003A300

Il s'avère que ces secteurs contiennent des informations trés intérèssantes

les mesures de sécurité etant un echec total

utiliser les commandes suivantes pour dumper le contenue total de la memoire.

Linux example:$ ./memdump /dev/hdc 10200 8 8000 ./ram.bin

Windows example:C:\> memdump_win e 10200 8 8000 ram.bin

Dumper la clef d'encryption unique sur pc

cette clef est utilisé pour crypter et decrypter

les transfert ATAPI pendant l'authentification du disque.

Linux example:$ ./memdump /dev/hdc 91004F0 1 10 ./key.bin

Windows example:C:\> memdump_win e 91004F0 1 10 key.bin

Ecrire n'importe ou dans la memoire du lecteur Hitach-LG

Une combinaisont du mode select et des commandes debug hitachi

vous permet d'ecrire ou vous voulez dans la memoire du lecteur

le programme suivant vous permet de modifier la quantité de donnée

que vous voulez pas seulement un bytes.

linux sources

win32 exe

win32 sources

Linux examples:$ ./pp /dev/hdc 40000000 peek$ ./pp /dev/hdc D98D poke 30

Windows examples:C:\> pp_win e ABF peekC:\> pp_win e 804A4B4C poke F2

Forcer le lecteur Hitachi-LG à executer du code

Le programme suivant vous permettra d'executer du code MN103

dans le lecteur.

Note:cela peu prendre du temps selon la quantité de donnée

sources linux

win32 exe

win32 sources

Linux examples:$ ./execcode /dev/hdc ./code.bin

Windows examples:C:\> execcode_win e code.bin

Flasher des secteurs du firmware Hitachi-LG depuis un PC

le programme si dessous permet de flasher des secteur du firmware en utilisant une routine de lecture/ecriture existante dans le firmware 3120.

ATTENTION :ce logiciel est uniquement destiné aux personnes qui savent ce quelle font

vous pouvez endommager votre lecteur et la seule façon de le reparer sera alors de desouder le TSOP

et de le reflasher via un programmateur en supposant que vous avez deja dumper votre clef unique!

Si vous ne comprenez pas ,laissez tomber vous pourriez y laisser votre console!

Je travaille aussi sur un prog qui permettra de reflasher le firmware aprés un "badflash"

Donc si vous bricker votre lecteur plus de panique (si vous avez sauvegardé votre clef unique )

flashsec.c flashsector souces linux

flashsec_win.zip flashsector binary pour win2000 xp

flashsec_win_src.zip flashsector sources win2000/XP

Dans l'exemple si dessous encrypted_fw.bin est un dump complet de firmware. Qui doit etre encrypté. Encrypté le apres avoir effectué vos modif et avant de lancer le flasher. Vous pouvez utiliser Loser's FirmCrypt app pour crypter ou decrypter une image de firmware.

C:\> memdump_win e 12200 8 8000 firmware.bin

(modifiez alors votre secteur cible dans firmware.bin)

C:\> FirmCrypt e firmware.bin encrypted_fw.bin

(Ensuite flasher les secteur modifié avec les exemples ci dessous )

VOUS POUVEZ ETRE CERTAIN DE BOUZILLER VOTRE LECTEUR SI VOUS LE FLASHER AVEC UN FIRMWARE NON ENCRYPTé

Le prochain argument est l'adresse du secteur cible dans le mn103 l'emplacement est en hexadecimal.

Ajouter juste 0x90000000 a l'offset du secteur dans le dump du firmware pour obtenir cette valeur.

le dernier argument est la taille des secteur.

les routines de lecture/ecriture du 3120 supporte plusieurs tsop,il apparait que certains ont 8KB (0x2000 bytes), et d'autre 4KB (0x1000 bytes).

Mon lecteur a un TSOP SST39SF020A avec 4KB!

Je ne suis pas sur que les lecteur hitachi existent avec des tsop different ,mais mon logiciels les supportent!

Soyer sur de specifier la taille des secteurs en hexadecimal.

SVP n'utilisez pas ce logiciels si vous savez pas ce que vous faites!!!

Linux examples:

$ ./flashsec /dev/hdc ./encrypted_fw.bin 9003F000 1000

Windows examples:

C:\> flashsec_win e encrypted_fw.bin 9003F000 1000

Note le lecteur n'a pas besoin d'etre redemarré apres chaque flashage de secteur

vous pouvez changer plusieurs secteurs par exemple en tapant le commandes comme sa:

C:\> flashsec_win e encrypted_fw.bin 90006000 1000

done

C:\> flashsec_win e encrypted_fw.bin 90010000 1000

done

C:\> flashsec_win e encrypted_fw.bin 90027000 1000

done

C:\> flashsec_win e encrypted_fw.bin 9003E000 1000

done

Desolé pour la traduction c'est plus facile a comprendre qu'a traduire!!!

@+

Modifié par xb0xmod
Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 247
  • Created
  • Dernière réponse

Top Posters In This Topic

pour la détection du lecteur DVD par windows, est ce qu'on peut se passer de interventions matérielles (déssoudage de la resistance et du dénudage du fil, Etc...) ou c'est vraiment indispensable ?

Si un courageux à testé, qu'il nous expose ses résultats !! :P

Lien vers le commentaire
Partager sur d'autres sites

Si cette solution vous semble compliqué il vous reste 2 options!

Je pense qu'il vaut mieux utiliser les autres options pour ceux qui ne veulent pas faire de soudures ;)

Je prefere me payer une carte PCI Sata plutot que de riqué de dessouder une resistance

Lien vers le commentaire
Partager sur d'autres sites

pourquoi metton pas un lecteur dvd rom qu'on achète ds le commerce et mettre ensuite ds la console sa pourrai marcher ? ou bien trouvé le firmware du lg hitachi et mettre sur cd et éxécuter le prog qui est sur le cd et puis le tour est jouer bon je sais que je rêve un peut mais on ne sais jamais qu'es ce que vous en pensé ?

Lien vers le commentaire
Partager sur d'autres sites

ouai un cd de boot qui au démarage de la console instal le firmware, ca serait cool ca et puis ca doit etre possible vu que crosoft peuvent faire une mise a jour a partir d'un jeux.enfin je me trompe peut être mais l'espoir fait vivre.

Lien vers le commentaire
Partager sur d'autres sites

faut juste trouvé un cd de boot au nom de lg hitachi mais je suis sur qu'on puisse trouvé et si on le trouve ben faudrai l'essayé sa peut que fonctionner pare ce que un jeux xbox 360 gravé sur dvd r et que tu le mette sur le pc il le lit donc sa effacera le firmware de l'original du lecteur de xbox 360 faut voir faut tester c tout

Lien vers le commentaire
Partager sur d'autres sites

Bonjour

Pour repondre a ta question "pourquoi metton pas un lecteur dvd rom de pc dedans " :blink:

Parce que le firmware ne sera pas le meme et en prime il ne contiendra pas la clef unique

cette clef est utilisé pour crypter et decrypter

les transfert ATAPI pendant l'authentification du disque par la console!!

Ensuite ton autre question !! "alors c quoi comme firmware sa ? "

Ben c'est des dump de firmware d'origine posté la depuis fevrier

qui sont destiné a l'etude du firmware.....

EDIT:

Eviter de m'ajouter à votre liste msn pour me poser ce genre de questions...... :prout:

Par contre si tu maitrise l'assembleur no problem :P

------------------------------------

A oui et puis je pense que beaucoup de monde à oublié de lire LA CHARTE...............

@+

Modifié par xb0xmod
Lien vers le commentaire
Partager sur d'autres sites

bon j'ai mes copies de sauvegarde qui arrive samedi tantot

car j'avais pas de dvd double couche et je me rachette

une 360 d'ocase à 235euros samedi tantot avec un hitachi !!!

je vais donc tester le bazard :oki:

merci pour ce tuto xboxmod

mais je fais quoi une fois le tous dumpé ???

je sauvegarde sur pc et dvd par garantie mais je met quoi à la place du firm d'origine

ou quel valeur je change

j'aimerais etre sur car pas envie de foutre 235euros dans le décor !!!

Lien vers le commentaire
Partager sur d'autres sites

Salut!

Tout d'abord je prefere ne pas commenter ta premiere phrase!! (Je deviendrai mechant)

Ensuite:

Une fois tout dumper y faut desassembler le firmware le modifier et ensuite dessouder

le tsop de ton lecteur reécrire le firm modifié et le ressouder sur le lecteur

autrement dit

A ma connaissance Personne ici est capable de faire sa!!!!

Ne réver pas les gars c'est pas demain qu'on va vous pondre un tutos pour faire la modif en 10mn

pour lancer vos copie illégales....

EDIT:

"Deux choses sont infinies : l'univers et la bêtise humaine ; en ce qui concerne l'univers, je n'en ai pas acquis la certitude absolue. "

Albert Einstein (1879 — 1955)

Modifié par xb0xmod
Lien vers le commentaire
Partager sur d'autres sites

Hey !

TU à testé Xboxmod ?

:oki:

Salut

oui j'ai testé

j'ai seulement dumper mon firm pour le moment et je l'est desassemblé!

Pour le reste je n'ai pas encore suffisament d'info et je ne maitrise pas l'assembleur!!

@+

Lien vers le commentaire
Partager sur d'autres sites

Hey !

TU à testé Xboxmod ?

:oki:

Salut

oui j'ai testé

j'ai seulement dumper mon firm pour le moment et je l'est desassemblé!

Pour le reste je n'ai pas encore suffisament d'info et je ne maitrise pas l'assembleur!!

@+

hey !

Ok ta fait le plus simple en gros la ! mais Bon courage pour la Suite et si ta besoin d'un petit coup de pouce on ces jamais ! pkoi pas crée un chat irc la dessus..... !

Bonne journée

Lien vers le commentaire
Partager sur d'autres sites

Resalut a tous , bon pour ma part manque plus qu'a flasher..., je stresse un MAX, j'ai trouver le firm de remplacement mais je n'est pas confiance au petit executable qui l'accompagne. Si j'explose la 360 que ma femme ma offert elle va me defoncer,loool.

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces