Newserator Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 Geremia a publié sur XboxHacker certaines informations laissant entrevoir la possibilité de dumper le firmware de n'importe quel lecteur LiteOn, y compris les fameux 83850C v2 et 93450. Sur la base des ces informations, MRA a pu mettre en oeuvre une solution technique permettant donc la récupération du firmware sur ces fameux lecteurs dit "indumpable". Cette solution passe par un petit montage hardware qui nécessite de couper des pistes directement sur le Flash du lecteur. Du fait de l'étroitesse de la zone de travail, il fortement conseillé d'avoir une certaine dextérité sous peine de rendre votre lecteur défectueux. Voici le schéma du montage : - Couper les pins 101 et 122 (MT Chip) - Relier le pin 100 et pin 101 et un autre sur une source 3,3V à un interrupteur 2 voies - Utiliser un interrupteur (switch) qui connecte le pin 101 soit au 3.3v soit au pin 100 - Mettre le switch dans la position permettant de connecter le pin 100 au pin 101 - Allumer le lecteur - Lancer Dosflash, il reconnaitra le SPI avec un statut x72 - Si vous lisez maintenant, vous obtiendrez uniquement un .bin rempli de FFFFFFF, mais ce n'est pas grâve car voici maintenant comment contourner le contrôleur Flash pour lui faire croire que le SPI est vide - Mettre le switch dans l'autre position (le pin 101 est connecté au 3.3v) - Lisez maintenant le flash Une fois votre dump effectué, faut-il encore trouver la clé. Selon carranzafp, en chargeant le .bin généré dans JungleFlasher vous devriez voir votre clé. Cependant, rien n'est certains car même si le firmware du lecteur 93450 est à 99.9% le même qu'un 74, il faut attendre des applications permettant d'identifier correctement l'emplacement de la clé. Il est toujours possible d'effectuer une comparaison hexadécimale avec les emplacements connus : Liteon 83 v1 et v2: 0x1C138 0x1CAEC 0x1C742 0x1C680 0x1CECD 0x1CB34 0x1C83F 0x1C725 0x1C52A 0x1C201 0x1C9DF 0x1C023 0x1C4A0 0x1C59A 0x1C3FE 0x1CF49 Liteon 74 (et vraisemblablement pour liteon 93): 0x1E138 0x1EAEC 0x1E742 0x1E680 0x1EECD 0x1EB34 0x1E83F 0x1E725 0x1E52A 0x1E201 0x1E9DF 0x1E023 0x1E4A0 0x1E59A 0x1E3FE 0x1EF49 Mais comme le dit l'adage, la prudence est mère de sureté. Merci à duvud67 pour l'information et Burning_Out pour la technique Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=2357 Lien vers le commentaire Partager sur d'autres sites More sharing options...
magic-ice Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 Oula ! on vas attendre une solution plus simple je pense lol Merci pour la new Lien vers le commentaire Partager sur d'autres sites More sharing options...
omlet Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 c'est donc confirmé ce qui est bien c'est que le firmware intégrale est dumpé on pourra peut être le restaurer d'origine par la suite Lien vers le commentaire Partager sur d'autres sites More sharing options...
Pink Floyd Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 la vache c'est quand meme des fou les mecs qui trouve ca !!! respect au reverse engenering Lien vers le commentaire Partager sur d'autres sites More sharing options...
gountar Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 j'avais suivi le thread sur xboxhacker ça confirme ce que je pensais... ce n'est pas a la portée de tout le monde quand même Lien vers le commentaire Partager sur d'autres sites More sharing options...
Invité lolseg Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 Bonne nouvelle ça. Reste plus quà. Lien vers le commentaire Partager sur d'autres sites More sharing options...
the-green Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 très bien attendons une nouvelle solution plus facile Lien vers le commentaire Partager sur d'autres sites More sharing options...
rot Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 (modifié) .....Voici le schéma du montage : - Couper les pins 101 et 122 (MT Chip) - Souder un câble entre le pin 100 et pin 101 et un autre sur une source 3,3V - Utiliser un interrupteur (switch) qui connecte le pin 101 soit au 3.3v soit au pin 100 - Mettre le switch dans la position permettant de connecter le pin 100 au pin 101 - Allumer le lecteur - Lancer Dosflash, il reconnaitra le SPI avec un statut x72 - Si vous lisez maintenant, vous obtiendrez uniquement un .bin rempli de FFFFFFF, mais ce n'est pas grâve car voici maintenant comment contourner le contrôleur Flash pour lui faire croire que le SPI est vide - Mettre le switch dans l'autre position (le pin 101 est connecté au 3.3v) - Lisez maintenant le flash ..... On peut dire qu'il y a comme une erreur dans la news. On ne doit pas directement relier le pin 100 à 101 et 3,3V. Il s'agit d'une mauvaise interprétation qui peut induire en erreur. Sur le schéma de montage il y a un inter entre ces 2 pins et un +3,3V (inter ON/ON) avec pin 101 en commun (soit + 3,3V et Pin 101 = ON soit Pin 100 et Pin 101 = ON) Modifié 30 novembre 2009 par rot Lien vers le commentaire Partager sur d'autres sites More sharing options...
Xnico72 Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 Bah c'est que que montre le montage non? C'est plutôt une mauvaise définition plus qu'une erreur d'interprétation. Lien vers le commentaire Partager sur d'autres sites More sharing options...
loic83 Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 c'est tout bon ça par contre vivement une procédure simplifiée Lien vers le commentaire Partager sur d'autres sites More sharing options...
Xnico72 Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 En tout cas, une chose est sûre, on va arrêter de nous dire qu'on est des bras cassés avec du matos défaillant.C'est déjà ça pour les plus perplexes. Sinon clair qu'il va falloir attendre une méthode simplifiée, du moins pour ceux qui flashent des lecteurs et pas seulement le leur. Lien vers le commentaire Partager sur d'autres sites More sharing options...
legueux Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 .....Voici le schéma du montage : - Couper les pins 101 et 122 (MT Chip) - Souder un câble entre le pin 100 et pin 101 et un autre sur une source 3,3V - Utiliser un interrupteur (switch) qui connecte le pin 101 soit au 3.3v soit au pin 100 - Mettre le switch dans la position permettant de connecter le pin 100 au pin 101 - Allumer le lecteur - Lancer Dosflash, il reconnaitra le SPI avec un statut x72 - Si vous lisez maintenant, vous obtiendrez uniquement un .bin rempli de FFFFFFF, mais ce n'est pas grâve car voici maintenant comment contourner le contrôleur Flash pour lui faire croire que le SPI est vide - Mettre le switch dans l'autre position (le pin 101 est connecté au 3.3v) - Lisez maintenant le flash ..... On peut dire qu'il y a comme une erreur dans la news. On ne doit pas directement relier le pin 100 à 101 et 3,3V. Il s'agit d'une mauvaise interprétation qui peut induire en erreur. Sur le schéma de montage il y a un inter entre ces 2 pins et un +3,3V (inter ON/ON) avec pin 101 en commun (soit + 3,3V et Pin 101 = ON soit Pin 100 et Pin 101 = ON) Il n'y a pas d'erreur, ni de mauvaise interprétation, mais effectivement ce n'est pas explicite avant de regarder le montage. J'ai modifié pour éviter tout imbroglio. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Shakin Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 Salut, Miam miam, de la bidouille Oui nico, je vais arreter de dire que vous utilisez du matos qui marche pas Bon bah je pense que l'on pourra au moins spoofer en attendant le reste, mais qui sait peut etre que le iX LT sera là pour tous les lecteurs le jour J @+ Lien vers le commentaire Partager sur d'autres sites More sharing options...
Le Duc Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 Salut,Miam miam, de la bidouille Oui nico, je vais arreter de dire que vous utilisez du matos qui marche pas Bon bah je pense que l'on pourra au moins spoofer en attendant le reste, mais qui sait peut etre que le iX LT sera là pour tous les lecteurs le jour J @+ Nan, j'crois que c'était plus pour moi celle là... Lien vers le commentaire Partager sur d'autres sites More sharing options...
Xnico72 Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 Mais non leduc pas spécialement toi, tu n'étais pas le seul et j'en tiens rigueur à personne, c'est juste qu'il suffisait d'aller consulter les thread sur XH ou Xs pour vous rendre compte que geremia and co disait comme nous. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Bono2007 Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 (modifié) ça a pas l'air trop difficile à faire. Ca me donne presque envie d'aller m'acheter une console équipée du dernier lecteur Modifié 30 novembre 2009 par Bono2007 Lien vers le commentaire Partager sur d'autres sites More sharing options...
Bono2007 Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 Ca ne plait pas à tout le monde ce hack : "People like you (Geremia) and c4e are ruining the scene!!!". _http://www.xboxhacker.net/index.php?topic=12956.80 Lien vers le commentaire Partager sur d'autres sites More sharing options...
s0o-b0op Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 Ca ne plait pas à tout le monde ce hack : "People like you (Geremia) and c4e are ruining the scene!!!"._http://www.xboxhacker.net/index.php?topic=12956.80 Oui ca se prend le choux là bas mdr J'ai pas entièrement lu mais ca clash bien Lien vers le commentaire Partager sur d'autres sites More sharing options...
seb117 Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 J'ai eu un client avec 93450c hier... mince Faut que je le rappel Lien vers le commentaire Partager sur d'autres sites More sharing options...
legueux Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 En gros Iriez reproche à Geremia d'avoir dévoilé une sorte de backdoor qui était tenue secrète et n'aurait été dévoilée qu'en cas d'extrême nécessité. Ça se défend, sauf que sachant le sale coup monté avec FoundMy pour se faire de l'argent avec les firmwares des 83850, j'aurais tendance à croire qu'ils en veulent à Geremia parce qu'ils ne pourront pas refaire la même chose cette fois-ci. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Xnico72 Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 En fait, ce qui ne plait pas c'est qu'ils délivrent une méthode pour obtenir l'intégralité d'un dump de firm liteon c'est ça ou bien legueux?Du coup comme tu dis ça fait tomber à l'eau une possible solution pour se faire de l'argent puisque maintenant tout le monde sait comment obtenir un dump et donc possibilité au minimum de spoofer. Par contre le coup monté en question avec foundmy dont on se souvient...C4eva en faisait partit? Lien vers le commentaire Partager sur d'autres sites More sharing options...
Shakin Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 Salut, Dans ce cas moi je dis bravo à Geremia, même si on a tous nos petits secrets comme Clark Kent, parfois faut les révéler ( parfois... ) @+ Lien vers le commentaire Partager sur d'autres sites More sharing options...
s0o-b0op Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 C'est sur, sur la news de logic, un commentaire me faisait rappelé un truc avec le Hitachi79, le passKey79 ! Wahou compatible FL79/FK79 ! mdr il a du bien se vendre celui là ! alors que quelque temps après (une fois le gros stock écoulé en fait et qu'ils sont rentrés dans leurs sous) la méthode du modeB avec le CD (qui maintenant est même inclus gratos dans JungleFlasher) sort au grand jour ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
legueux Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 En fait, ce qui ne plait pas c'est qu'ils délivrent une méthode pour obtenir l'intégralité d'un dump de firm liteon c'est ça ou bien legueux?Du coup comme tu dis ça fait tomber à l'eau une possible solution pour se faire de l'argent puisque maintenant tout le monde sait comment obtenir un dump et donc possibilité au minimum de spoofer.Par contre le coup monté en question avec foundmy dont on se souvient...C4eva en faisait partit? Je ne connais pas tous les protagonistes de l'affaire FoundMy, donc je ne saurais te dire si C4E en fait parti. Je n'ai pas vu d'attaque sur le fait de pouvoir dumper intégralement le firmware mais j'imagine que ça en fait parti. Lien vers le commentaire Partager sur d'autres sites More sharing options...
babeule Posté(e) 30 novembre 2009 Share Posté(e) 30 novembre 2009 Salut. Bon je vais tester vue que j'ai se lecteur indésirable Parcontre, c'est quoi le mieux pour virer la résine? Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant