Liteon 83850-v2 Et Liteon 93450 Enfin Dumpable

[Newserator]

Geremia a publié sur XboxHacker certaines informations laissant entrevoir la possibilité de dumper le firmware de n'importe quel lecteur LiteOn, y compris les fameux 83850C v2 et 93450.

Sur la base des ces informations, MRA a pu mettre en oeuvre une solution technique permettant donc la récupération du firmware sur ces fameux lecteurs dit "indumpable".

Cette solution passe par un petit montage hardware qui nécessite de couper des pistes directement sur le Flash du lecteur. Du fait de l'étroitesse de la zone de travail, il fortement conseillé d'avoir une certaine dextérité sous peine de rendre votre lecteur défectueux.

Voici le schéma du montage :

- Couper les pins 101 et 122 (MT Chip)

- Relier le pin 100 et pin 101 et un autre sur une source 3,3V à un interrupteur 2 voies

- Utiliser un interrupteur (switch) qui connecte le pin 101 soit au 3.3v soit au pin 100

- Mettre le switch dans la position permettant de connecter le pin 100 au pin 101

- Allumer le lecteur

- Lancer Dosflash, il reconnaitra le SPI avec un statut x72

- Si vous lisez maintenant, vous obtiendrez uniquement un .bin rempli de FFFFFFF, mais ce n'est pas grâve car voici maintenant comment contourner le contrôleur Flash pour lui faire croire que le SPI est vide

- Mettre le switch dans l'autre position (le pin 101 est connecté au 3.3v)

- Lisez maintenant le flash

Une fois votre dump effectué, faut-il encore trouver la clé.

Selon carranzafp, en chargeant le .bin généré dans JungleFlasher vous devriez voir votre clé.

Cependant, rien n'est certains car même si le firmware du lecteur 93450 est à 99.9% le même qu'un 74, il faut attendre des applications permettant d'identifier correctement l'emplacement de la clé.

Il est toujours possible d'effectuer une comparaison hexadécimale avec les emplacements connus :

Liteon 83 v1 et v2:

0x1C138

0x1CAEC

0x1C742

0x1C680

0x1CECD

0x1CB34

0x1C83F

0x1C725

0x1C52A

0x1C201

0x1C9DF

0x1C023

0x1C4A0

0x1C59A

0x1C3FE

0x1CF49

Liteon 74 (et vraisemblablement pour liteon 93):

0x1E138

0x1EAEC

0x1E742

0x1E680

0x1EECD

0x1EB34

0x1E83F

0x1E725

0x1E52A

0x1E201

0x1E9DF

0x1E023

0x1E4A0

0x1E59A

0x1E3FE

0x1EF49

Mais comme le dit l'adage, la prudence est mère de sureté.

Merci à duvud67 pour l'information et Burning_Out pour la technique

Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=2357

[magic-ice]

Oula ! on vas attendre une solution plus simple je pense lol

Merci pour la new

[omlet]

c'est donc confirmé ce qui est bien c'est que le firmware intégrale est dumpé on pourra peut être le restaurer d'origine par la suite

[Pink Floyd]

la vache c'est quand meme des fou les mecs qui trouve ca !!! respect au reverse engenering

[gountar]

j'avais suivi le thread sur xboxhacker ça confirme ce que je pensais... ce n'est pas a la portée de tout le monde quand même

[Invité lolseg]

Bonne nouvelle ça.

Reste plus quà.

[the-green]

très bien attendons une nouvelle solution plus facile

[rot]

.....

Voici le schéma du montage :

- Couper les pins 101 et 122 (MT Chip)

- Souder un câble entre le pin 100 et pin 101 et un autre sur une source 3,3V

- Utiliser un interrupteur (switch) qui connecte le pin 101 soit au 3.3v soit au pin 100

- Mettre le switch dans la position permettant de connecter le pin 100 au pin 101

- Allumer le lecteur

- Lancer Dosflash, il reconnaitra le SPI avec un statut x72

- Si vous lisez maintenant, vous obtiendrez uniquement un .bin rempli de FFFFFFF, mais ce n'est pas grâve car voici maintenant comment contourner le contrôleur Flash pour lui faire croire que le SPI est vide

- Mettre le switch dans l'autre position (le pin 101 est connecté au 3.3v)

- Lisez maintenant le flash

.....

On peut dire qu'il y a comme une erreur dans la news. On ne doit pas directement relier le pin 100 à 101 et 3,3V. Il s'agit d'une mauvaise interprétation qui peut induire en erreur.

Sur le schéma de montage il y a un inter entre ces 2 pins et un +3,3V (inter ON/ON) avec pin 101 en commun (soit + 3,3V et Pin 101 = ON soit Pin 100 et Pin 101 = ON)

Modifié 30 novembre 2009 par rot

[Xnico72]

Bah c'est que que montre le montage non?

C'est plutôt une mauvaise définition plus qu'une erreur d'interprétation.

[loic83]

c'est tout bon ça par contre vivement une procédure simplifiée

[Xnico72]

En tout cas, une chose est sûre, on va arrêter de nous dire qu'on est des bras cassés avec du matos défaillant.C'est déjà ça pour les plus perplexes.

Sinon clair qu'il va falloir attendre une méthode simplifiée, du moins pour ceux qui flashent des lecteurs et pas seulement le leur.

[legueux]

.....

Voici le schéma du montage :

- Couper les pins 101 et 122 (MT Chip)

- Souder un câble entre le pin 100 et pin 101 et un autre sur une source 3,3V

- Utiliser un interrupteur (switch) qui connecte le pin 101 soit au 3.3v soit au pin 100

- Mettre le switch dans la position permettant de connecter le pin 100 au pin 101

- Allumer le lecteur

- Lancer Dosflash, il reconnaitra le SPI avec un statut x72

- Si vous lisez maintenant, vous obtiendrez uniquement un .bin rempli de FFFFFFF, mais ce n'est pas grâve car voici maintenant comment contourner le contrôleur Flash pour lui faire croire que le SPI est vide

- Mettre le switch dans l'autre position (le pin 101 est connecté au 3.3v)

- Lisez maintenant le flash

.....

On peut dire qu'il y a comme une erreur dans la news. On ne doit pas directement relier le pin 100 à 101 et 3,3V. Il s'agit d'une mauvaise interprétation qui peut induire en erreur.

Sur le schéma de montage il y a un inter entre ces 2 pins et un +3,3V (inter ON/ON) avec pin 101 en commun (soit + 3,3V et Pin 101 = ON soit Pin 100 et Pin 101 = ON)

Il n'y a pas d'erreur, ni de mauvaise interprétation, mais effectivement ce n'est pas explicite avant de regarder le montage.

J'ai modifié pour éviter tout imbroglio.

[Shakin]

Salut,

Miam miam, de la bidouille

Oui nico, je vais arreter de dire que vous utilisez du matos qui marche pas

Bon bah je pense que l'on pourra au moins spoofer en attendant le reste, mais qui sait peut etre que le iX LT sera là pour tous les lecteurs le jour J

@+

[Le Duc]

Salut,

Miam miam, de la bidouille

Oui nico, je vais arreter de dire que vous utilisez du matos qui marche pas

Bon bah je pense que l'on pourra au moins spoofer en attendant le reste, mais qui sait peut etre que le iX LT sera là pour tous les lecteurs le jour J

@+

Nan, j'crois que c'était plus pour moi celle là...

[Xnico72]

Mais non leduc pas spécialement toi, tu n'étais pas le seul et j'en tiens rigueur à personne, c'est juste qu'il suffisait d'aller consulter les thread sur XH ou Xs pour vous rendre compte que geremia and co disait comme nous.

[Bono2007]

ça a pas l'air trop difficile à faire. Ca me donne presque envie d'aller m'acheter une console équipée du dernier lecteur

Modifié 30 novembre 2009 par Bono2007

[Bono2007]

Ca ne plait pas à tout le monde ce hack : "People like you (Geremia) and c4e are ruining the scene!!!".

_http://www.xboxhacker.net/index.php?topic=12956.80

[s0o-b0op]

Ca ne plait pas à tout le monde ce hack : "People like you (Geremia) and c4e are ruining the scene!!!".

_http://www.xboxhacker.net/index.php?topic=12956.80

Oui ca se prend le choux là bas mdr

J'ai pas entièrement lu mais ca clash bien

[seb117]

J'ai eu un client avec 93450c hier... mince

Faut que je le rappel

[legueux]

En gros Iriez reproche à Geremia d'avoir dévoilé une sorte de backdoor qui était tenue secrète et n'aurait été dévoilée qu'en cas d'extrême nécessité. Ça se défend, sauf que sachant le sale coup monté avec FoundMy pour se faire de l'argent avec les firmwares des 83850, j'aurais tendance à croire qu'ils en veulent à Geremia parce qu'ils ne pourront pas refaire la même chose cette fois-ci.

[Xnico72]

En fait, ce qui ne plait pas c'est qu'ils délivrent une méthode pour obtenir l'intégralité d'un dump de firm liteon c'est ça ou bien legueux?Du coup comme tu dis ça fait tomber à l'eau une possible solution pour se faire de l'argent puisque maintenant tout le monde sait comment obtenir un dump et donc possibilité au minimum de spoofer.

Par contre le coup monté en question avec foundmy dont on se souvient...C4eva en faisait partit?

[Shakin]

Salut,

Dans ce cas moi je dis bravo à Geremia, même si on a tous nos petits secrets comme Clark Kent, parfois faut les révéler ( parfois... )

@+

[s0o-b0op]

C'est sur, sur la news de logic, un commentaire me faisait rappelé un truc avec le Hitachi79, le passKey79 ! Wahou compatible FL79/FK79 ! mdr

il a du bien se vendre celui là ! alors que quelque temps après (une fois le gros stock écoulé en fait et qu'ils sont rentrés dans leurs sous) la méthode du modeB avec le CD (qui maintenant est même inclus gratos dans JungleFlasher) sort au grand jour !

[legueux]

En fait, ce qui ne plait pas c'est qu'ils délivrent une méthode pour obtenir l'intégralité d'un dump de firm liteon c'est ça ou bien legueux?Du coup comme tu dis ça fait tomber à l'eau une possible solution pour se faire de l'argent puisque maintenant tout le monde sait comment obtenir un dump et donc possibilité au minimum de spoofer.

Par contre le coup monté en question avec foundmy dont on se souvient...C4eva en faisait partit?

Je ne connais pas tous les protagonistes de l'affaire FoundMy, donc je ne saurais te dire si C4E en fait parti.

Je n'ai pas vu d'attaque sur le fait de pouvoir dumper intégralement le firmware mais j'imagine que ça en fait parti.

[babeule]

Salut.

Bon je vais tester vue que j'ai se lecteur indésirable

Parcontre, c'est quoi le mieux pour virer la résine?