the-green Posté(e) 15 octobre 2010 Share Posté(e) 15 octobre 2010 (modifié) Salut les amis il y a une grosse nouveauté coté XBOX hacker de la part de Geremia qui vient de lancer ce matin Tarablinda v0.4 beta(la dernière version pour dumper la clé DVD et le firmware du lecteur liteon DG16D4S de la XBOX S 100% software) en fait cette nouvelle version n'est plus un test mais l'application proprement dite sur laquelle Geremia a passé deux mois de tests et recherches hardware et software, en fait il a dit que cette version permet de faire 2 trucs: 1-Elle permet de dumper la bonne clé DVD du lecteur liteon de la XBOX S (et oui la bonne !!! et de façon non-invasive et 100% software et de la vérifier la clé à la manière de la console pour en-être sur (MS drive auth protocol) en utilisant la commande: Tarablinda XXXX dump (ou les XXXX représentent le bon port sata). En même temps on aura aussi le serial du lecteur de façon non-invasive plus les secteurs 3Dxxx 3Exxx et à partir de ces trois paramètres elle nous génère un dummy.bin qui est pour l'instant incompatible avec jungle flasher . 2-Cette fonction qui est toute fois en phase de test(beta) et aux risque de son utilisateur consiste à dumper la totalité du firmware(256 KB) avec la commande: Tarablinda XXXX dump full (ou les XXXX représentent le bon port sata) le principe d'après ce que j'ai compris est de patcher le secteur 3E du fw avec un code spécifique qui permet au lecteur de nous envoyer le firmware complet le problème c'est que nous ne sommes pas sûr que les secteurs 3D à 3E sont les bons aux bonnes places lors du dump. Si tel n'est pas le cas, lors du patch du secteur 3E et du dump du reste du firmware, nous serons incapable capable de reconstruire le firmware complet car on a changer un bon secteur. mais ce firmware n'est pas compatible aussi avec jungle flasher, la surprise c'est que le soft permet aussi de faire un erase du drive et d'écrire à nouveau ce firmware...mais Geremia dit que c'est encore risqué vu qu'on sait pas encore tout les secrets de ce firmware (les secteurs 3D-3E sont en cause??????) et vu qu'on dit qu'il y a plusieurs versions de firmware sur ces derniers liteon d'après certains retours(à confirmer??), il dit en dernier qu'il a essayé ce soft sur deux liteons du meme firmware... Il a remercie en fin de compte ses collègues Kai Schtrom - Maximus - TeamModFreaks Bain voila le lien du post de Geremia http://www.xboxhacker.org/index.php?topic=15629.100 Et voila les liens du software Tarablida v0.4 beta : http://www.mediafire.com/file/rx5e5aqzzdz7...blinda_v04b.rar http://www.megaupload.com/?d=40NWA8ZZ Et voila le post de Geremia en anglais: Thanks for running the test app, i figured out nothing interesting from it Smiley but thanks for doing it anyway, ehehheeh http://www.megaupload.com/?d=40NWA8ZZ I had no time, no will and no more than 2 drive to test, and i'm not willing to support it too much, it's just a proof of concept. It can contain bugs and it's not an idiot proof app. I spent 2 months of spare night-time on this, from decapping to fullrawdump, passing by descrambling fw, reversing fw, bruteforcing, finding usefull cdb commands, bugs and tricks. This is the result, not the beginning of something else. Since it's my hobby, i'm free to do what i like, just enjoy it or hate it, i dont' care Smiley Slim liteon is well detectable and also lockable to a permanent read-only SPI flash, it's just a matter of MS to push the red button. Tarablinda v0.4b Usage : Tarablinda [sATA PORT] [dump|erase|rewrite] [file to flash] Example: Tarablinda E480 dump Example: Tarablinda E480 rewrite newfw.bin Special: Tarablinda E480 dump full Experimental risky fulldump Tarablinda is a collection of hacks and tricks which i discovered during hw and fw exploration. It's only a proof of concept, I take no responsibility for any damage it may causes. I've checked on Via controller (with drivers removed) and Intel ICH7 several time, against 2 different drives with same FW revision. There could be different FW revision out here, it could not work for several reasons. dump: it dumps the dvdkey and checks it with MS drive auth protocol, like the console does everytime you poweron, so it's good for sure. It's not a destructive/invasive dump. It dumps also serials (1FFE0 area) It also dumps the whole dvdkeyarea, included the latest 0x10 bytes of such area, which are unique per drive too. It also dumps sectors 3Dxxx 3Exxx Dummy.bin is nothing else than a blank file with dvdkeyarea, 3D000-3EFFF and serials in place, not jf compatible. //////////experimental-risky////////////////// dump full: Like above, then checks if 3D-3E sectors are the known ones, rewrites 3E with patched code to make the fw send us the full dump. It's a little risky cause we can't know for sure if the dumped 3D-3E sectors are really that sector numbers. Since scrambling the same data at different addrress results in different scrambled data, we can be quite sure. But again, this is beta software and consider you are risking on your own, it's your choice. Erase and Rewrite(which is an erase+write) are mainly for studying purpose Unless you have a full dump of your drive, erase and rewrite are not recommended for the most Special thanks to Kai Schtrom - Maximus - TeamModFreaks As usual, use at your own risk Geremia « Last Edit: October 14, 2010, 07:11:03 PM by Geremia » Voila tout en espérant que le soft va s'améliorer dans les prochaines semaines et qu'on aura un beau firmware à notre chère slim, faites attention à ce que vous faites et acceptez mes amis toutes mes salutations, amicalement hakim. Modifié 15 octobre 2010 par hakim20 Lien vers le commentaire Partager sur d'autres sites More sharing options...
legueux Posté(e) 15 octobre 2010 Share Posté(e) 15 octobre 2010 Merci pour l'information, l'article a été publié sur le site. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés