Comment Encrypter Un Smc Décrypter

[wj_64]

Bonsoir.

Je continue mes recherches afin de régler un problème sur une zéphyr.

J'ai trouvé quelques infos sur le SMC.

J'ai patché le SMC decrypté de ma nand xbr avec smc_io_r0.2b.

Selon la documentation que j'ai lu, il faut re encrypter le SMC patché et l'importer avec 360 flash tool.

Mais je ne sais pas comment ré encrypter ce fichier et avec quel outil ?

Je remercie d'avance les passionnés, de votre aide.

A bientôt.

[Lebannen]

salut,

chope smc_updater, ce sera beaucoup plus facile.

j'espère que tu as bien compris le but de smc_io et ce que tu faisais.

je t'ai répondu dans l'autre sujet.

ps: passe à freeboot

[wj_64]

Bonjour Lebannen.

Au vu de ce que j'ai lu, j'espèrai une réponse de ta part car tu sembles bien connaitre cette histoire de SMC et je t'en remercie.

Cette nuit j'ai passé deux heures à foullier dans les posts ici ou là, et je pense avoir compris concernant le SMC.

Je vais donc installer la diode sur le pont et modifier le SMC pour utiliser le point AUD CLAMP qui semble être le point idéal pour le TMS.

Si le problème persistait, je m'attaquerai au TDI mais je préfère y aller pas à pas et bien cibler ce souci avec la zehyr.

Autrement, penses tu que l'impossibilté d'installer xellous, alors que le xell est OK, soit dû à mon cablage actuel ? ( TMS sur ARGON_DATA et TDI sur DB1F1) ?

En te remerciant.

A+

[wj_64]

Bonsoir.

Alors voilà, j'ai rechargé mon xbr avec le SMC modifié dans la zephyr via flashtool

Je n'ai, pour l'instant, pas modifié le cablage JTAG.

La console redémarre correctement. c'est normal ?

je n'ai sans doute, pas très bien assimilé le SMC:

Je pensai qu'avec le cablage laissé tel quel, la console n'aurait pas redémarré, puisque mon TMC est resté cablé sur ARGON DATA alors que pour le SMC ce fil devait être sur AUD CLAmp.

J'ai encore du boulot sur le SMC !!!

Je vous remercie de vos informations sur le fait que la console redémarre correctement malgré le SMC modifié.

A bientôt.

[Lebannen]

tu répond ici et dans l'autre sujet. super embrouille

continue mais uniquement dans un sujet

tu as fait quoi précisément ?

et oublie xbr

[wj_64]

Bonjour Lebannen.

Désolé de l'embrouille mais je ne t'ai répondu que sur ce post depuis que tu as eu l'amabilité de me répondre.

Désormais, c'est bien sur ce post que je te donnerai mes avancées sur cette zéphyr.

pour que tout soit clair, j'abandonne XBR pour freeboot .

Pour le moment je n'ai toujours pas touché au cablage JTAG initial.

J'ai créé mon freeboot avec freeBOOT_ToolBox_Maker24r3, il m'a inclu xellous.

au démarrage sur freeboot, c'est OK du premier coup. j'ai contrôlé la présence de xellous via IE.

au premier démarrage normal (sans ouvrir le tiroir), la console a démarrer et s'est éteinte.

au second (dans la foulée), erreur E79.

au troisième (toujours dans la foulée), on se retrouve en config usine.

Validation de la langue, du pays, etc ...

la console fonctionne correctement, a partir de là.

Maintenant que j'en suis là, je vais m'occuper du SMC.

A tout a l'heure.

[wj_64]

Voilà, je viens de mofidier le SMC avec smc_updater_v0.2 (je n'ai trouvé que celui là).

uniquement pour utilisé AUD_Clamp au lieu de ARGON_DATA.

J'ai reinjecté le freeboot modifié.

Le cablage JTAG n'est pas modifié.

En mode freeboot c'est OK, après un E79.

En normal, la console s'allume mais rien à l'écran, voyant central allumé, même pas de E79.

Je vais maintenant modifier le JTAG.

[wj_64]

Alors voilà, j'ai modifié le cablage JTAG.

Je suis passé du point ARGON_DATA vers AUD_CLAMP.

J'ai mis la diode su le pont.

En démarrage freeboot, c'est OK.

En démarrage normal, pas d'écran, voyant central allumé.

Pour tester, je suis revenu en arrière avec le SMC non modifié et le cablage remis à l'initial, là, c'est OK, comme avant.

J'ai utilisé smc_updater 0.2, est-il vraiment fiable ?

Je dis cela car j'ai pu faire une modif de SMC et quand j'ai voulu recommencer, le logiciel me dit que c'est bon alors que le fichier concerné n'a pas été touché.

Bref, il n'a fonctionné qu'une fois, et je me demande si le SMC a été modifié correctement, comme je le souhaitai.

En attendant vos suggession, je vais continué mes recherches.

a bientôt.

[Lebannen]

J'ai utilisé smc_updater 0.2, est-il vraiment fiable ?

oui.

c'est avec lui que j'ai modifié le smc de ma zephyr

compare tes fichiers pour vérifier que le smc a bien été modifié

[wj_64]

Bonjour Lebannen.

J'ai effectué le comparaison et effectivement, le programme n'avait rien modifié.

J'ai recommencé aujourd'hui, en copiant ces 3 DLL sous system32.

par contre, j'ai quand même un message d'erreur de windows me disant que la ddl a été chargé mais le point d'entrée dllregisterserver est introuvable, et que la ddl ne peut être enregistré.

Ce message pour chacun des fichiers à charger.

Malgré cela, cette fois ci, le SMC a été modifié. Le resultat est toujours le même (OK sur freeboot mais pas en mode normal, voyant allumé et rien à l'écran).

Une apparté:

Un test que j'ai fait hier, juste pour la compréhension:

J'ai rechargé mon freeboot avec le SMC non modifé. côté JTAG j'ai pris AUD_CLAMP au lieu de ARGON_DATE: là, le resultat est clair: E79 à tout les coups.

[Lebannen]

si freeboot se lance avec AUD_CLAMP pourquoi tu te prend la tête ?

[wj_64]

Re bonjour.

Peut-être que je me suis mal exprimé ....

ou alors je mélange les termes !

en fait la console démarre bien en ouvrant le tiroir, donc sur le xell ou xellous ( pour moi c'etait de cela que je parlais quand je disais freeboot.).

elle est peut-être là, la confusion !

En mode normal, quand j'allume la console par le bouton marche, je n'ai qu'un ecran noir, et c'est limite pour jouer !!! ( je plaisante !).

En attendant je continue sur ce smc et ce cablage JTAG, en tous cas, j'ai vraiment un souci avec smc updater, il ne veut plus modifier mon fichier.

Je vais voir ou je peux le recupérer de nouveau.

A+

[Lebannen]

xell ou xellous se lance dons ton smc est bon.

arrete de tout vouloir changer.

c'est juste un problème de flash maintenant.

reflashe ton BON fichier de freeboot soit avec xellous soit avec un linux

[wj_64]

Bonjour Lebannen.

Alors voilà où j'en suis.

J'ai repris mon fichier freeboot créé intialement (donc sans SMC modifié).

Avec comme cablage JTAG, le point AUD_CLAMP et un point alternatif FT1U2 et sans la diode sur le pont.

C'est un coup de chance, ce cablage resté n'était pas voulu au départ, mais comme, depuis hier soir, avec plusieurs redémarrages, au moins une vingtaine, Je n'ai plus rencontré d'erreur E79 ni de

remise en config usine de la console, je l'ai laissé tel quel.

Je pensai que ce smc était plus rigoureux, a moins que FreeBOOT-ToolBox-Maker-2.4-rev3, y applique de lui même une config SMC particulière.

Donc je pense que je vais laissé la console comme cela puisque elle fonctionne maintenant, ensuite je verrai avec le temps.

Par curiosité, je vais quand essayer de récupérer le SMC du fichier que FreeBOOT-ToolBox-Maker-2.4-rev3 m'a crée, et voir comment il a fait.

Y a t il un programme qui me le permet ?

Je te remercie pour ces interventions, cela m'a beaucoup aidé.

A bientôt, très certainement ...

[wj_64]

Oups retour à la case départ.

E79 est revenu !

En fait, après la dernière injection de freeboot, la console marchait normalement sans erreur E79 ni retour à la configuration d'usine jusqu'à ....

ce que j'ai débranché le cordon d''alimentationtion de la console.

a partir de là, E79 à tous les coups que se soit sur le Xell ou en mode normal.

Je vais donc remettre ARgon _DATA au lieu de AUD_CLAMP actuellement.

Moralité, ne pas se réjouir trop vite ....

A+

[Lebannen]

comme je te l'ai déjà dit

- e79 sur zephyr => met une diode sur le pont et met la dans le bon sens.

- config usine => problème avec le montage ARGON_DATA à priori vu les explications de smc_io

[wj_64]

Bonjour Lebannen.

voilà, j'y repars sur cette satanée zéphyr !!!

J'ai remis la diode sur le pont.

En recherchant des infos sur le smc, je suis tombé sur un post où tu as participé, il me semble que c'était des débuts d'investigations sur le smc, il date de début juin.

J'ai repris ce que tu en déduisait, alors ...

J'ai créer une nouvelle image freeboot à partir de la nand d'origine avec freeBOOT_ToolBox_Maker24r3.

L'extraction du smc a été faite avec 360_Flash_Tool_v0.95

j'ai patché le SMC sous dos avec smc_io. (j'ai des soucis avec update_smc).

Et là,je suis bloqué pour recreer l'image avec ce smc patché.

J'ai bien relancé freeBOOT_ToolBox_Maker24r3, il y a une option Utiliser SMC alternatif (seulement pour zéphyr avec puce cygnos).

Je n'ai pas de cygnos et cette option est grisée.

J'ai tenté par création d'un freeboot personnalisé, le répertoire FREEBOOT s'ouvre.

Et là, je ne sais pas quoi faire, je n'ai pas d'info sur ibuild.

Je pense que c'est à ce moment que je dois pouvoir intégré mon smc patché.

Cela ne doit pas être compliqué mais je ne sais pas faire.

Si tu pouvais me débloquer la situation ...

Je te remercie de ta réponse.

A bientôt.

[Lebannen]

nouvelle image avec freeBOOT_ToolBox_Maker24r3 => ok

après uniquement besoin de smc_updater.

pour répondre à ta question, c'est effectivement à ce moment que tu doit mettre ton smc patché dans le répertoire utilisé par freeBOOT_ToolBox_Maker24r3.

ps: change de style d'écriture. 1 ligne sur 2 c'est vraiment lourd et donne pas du tout envie de te répondre. Fait plutôt des paragraphes

[wj_64]

Merci de ton intervention.

Je vais retenter avec de smc_updater qui marche quand il veut chez moi ( j'ai peut-être un souci avec windows).

et puis je vais soigner mon style d'écriture !

A bientôt.

[wj_64]

J'ai utilisé smc-updater qui m'a quand même créer mon image.

Et me je retouve encore une fois avec une console:

qui boot bien sur le xell mais pas en mode normal,j'ai juste le voyant central d'allumé mais rien à l'écran !

Il faut que j'oublie ce smc_updater et comprendre comment fonctionne ibuild afin de finaliser mon image freeboot avec freeBOOT_ToolBox_Maker24r3.

Si quelqu'un a des infos sur ibuild, je suis preneur !

Merci.

[wj_64]

En attendant de connaitre la procédure avec ibuild.

J'ai recommencé depuis la création de l'image freeboot avec ma nand d'origine.

J'ai fait deux images: FRBAUTO lorsque l'option dectection carte mère est validée et FRBMAN lorsque je choisi moi-même la carte zéphyr.

J'ai comparé ces deux fichiers FRBAUTO et FRBMAN.

Ils ne sont pas identiques.

Est-ce mornal ?

[wj_64]

Je viens d'extraire les SMC de FRBAUTO et FRBMAN via 360_Flash_Tool_v0.95 que j'ai nommé smc_auto.bin et smc_man.bin, puis je les ai comparé, voici le résultat:

fc smc_auto.bin smc_man.bin

00000000: BB FF

00000001: 6F 23

00000002: F7 DA

00000003: BC 94

Voilà, je continue la procédure pour chacun des 2 freeboots crées

[wj_64]

Avant d' aller plus loin, je vais quand même tester les 2 freeboot crées, FRBAUTO ET FRBMAN.

A l'instant, j'ai le cablage suivant: AUD_CLAMP et FT1U2, je le laisse volontairerment pour voir ce qu'il se passe.

Pour FRBAUTO.

BOOT XELL OK.

BOOT NORMAL, conf USINE, paramétrage, redemarrage à chaud OK. Arrêt console par le bouton M/A

Retrait du cordon d'alimentation et rebranchement: BOOT XELL E79, BOOT NORMAL E79, cela à tous les coup.

Là, je vais cabler sur ARGON_DATA au lieu de AUD_CLAMP et laissé FT1U2

Voilà, c'est fait: premier redémarrage sous xell, cycle permanent des 4 leds verte s'allumant les unes apres les autres, le tiroir a tenté une ouverture et s'est refermé complètement.

Second rédémarrage, xell OK.

premier redemarrage en mode normal, E79, le second config usine, paramétrage, le troisième redémarrage OK.

Retrait du cordon d'alimentation et rebranchement: BOOT XELL OK, en mode normal OK.

Maintenant je vais me penché sur FRBMAN

[wj_64]

Pour FRBMAN

Cablage JTAGE laissé sur ARGON_DATA et FT1U2

Premier redémarrage sous xell, OK., premier redemarrage en mode normal, config usine, paramétrage, redémarrage OK.

Retrait du cordon d'alimentation et rebranchement: BOOT XELL OK, en mode normal OK.

Donc, ces deux fichiers FRBAUTO et FRBMAN, bien que différents fonctionnent correctement avec smc non modifé.

Quand je dis correctement c'est sans compter les E79 et config usine qui reviennent de temps en temps.

Maintenant je peux, en fin je pense, écarté l'hypothèse d'une mauvaise création de freeboot et repartir sur les modifs smc.

Modifié 25 août 2010 par wj_64

[wj_64]

enfin, cette fois-ci, la console fonctionne bien sous xell et en mode normal avec le smc modifié pour cablage sur AUD_CLAMP et FT1U2.

Voici de quelle façon j'y suis arrivé sans utiliser smc_updater qui ne semble pas fonctionner correctement chez moi.

J'ai repris mon image FRBAUTO, créée precedemment avec FreeBOOT-ToolBox-Maker-2.4-rev3, a l'aide de ma nand d'origine.

J'en ai extrait le smc_dec.bin avec 360_Flash_Tool_v0.95.

J'ai modifié le smc_dec.bin avec smc_io en mode interactif. J'ai choisi ma sortie TMS et TDI, je me retrouve alors avec smc_patched.bin, que je garde au chaud.

j'ai recréer une nouvelle image freeboot depuis ma nand d'origine avec FreeBOOT-ToolBox-Maker-2.4-rev3.

Cette fois j'ai garder l'option detection automatique et cocher l'option création d'un freeboot personnalisé.

Lorsque que la fenêtre freeboot s'ouvre, on voit ibuild.exe, une dll, un original.bin et trois dossiers bin, data et temp.

Dans le dossier DATA, j'ai supprimé le fichier smc.bin, dans le dossier TEMP, j'ai supprimé aussi smc.bin.

Je suis allé recherché mon smc_patched et je l'ai mis dans le dossier DATA et je l'ai renommé smc.bin.

Je suis allé recherché mon smc_patched et je l'ai mis aussi dans le dossier TEMP et je l'ai renommé smc.bin.

Ensuite je clique sur OK dans la petite fenêtre I'M WAITING de FreeBOOT-ToolBox-Maker-2.4-rev3.

La création de freeboot se termine.

J'ai injecté ce freeboot dans la NAND, mon cablage JTAG est toujours a ce moment là sur ARGON_DATA et FT1U2.

Premier redémarrage sous xell, OK., premier redemarrage en mode normal, config usine, paramétrage, redémarrage OK.

Retrait du cordon d'alimentation et rebranchement: BOOT XELL E79, en mode normal E79, cela est normal.

Je modifie alors le cablage JTAG du TMS soit de ARGON_DATA vers AUD_CLAMP, j’ai laissé FT1U2.

Redémarrage sous XELL OK

Redémarrage normal, le premier config usine, paramètrage, le second OK.

Retrait du cordon d'alimentation et rebranchement: BOOT XELL OK, en mode normal OK.

Enfin ça marche.

Je tiens a remercier lebannen pour ses interventions et j'espère que mon explication pourra aider ceux, qui comme moi, ont des soucis avec smc_updater.

A bientôt, probablement.