Tarablinda DVD-key extract v0.4b

[Newserator]

Geremia propose la nouvelle version de Tarablinda v0.4 beta (la dernière version pour dumper la clé DVD et le firmware du lecteur liteon DG16D4S de la XBOX S 100% software).

Cette nouvelle version n'est plus un test mais l'application proprement dite sur laquelle Geremia a passé deux mois de tests et recherches hardware et software.

Fonctionnalités:

1- Permet de dumper la bonne clé DVD du lecteur liteon de la XBOX S (de façon non-invasive et 100% software) et de vérifier la clé en reprenant le système de la console (MS drive auth protocol) en utilisant la commande:

Tarablinda XXXX dump (où les XXXX représentent le bon port sata).

Vous récupérerez également le serial du lecteur de façon non-invasive, plus les secteurs 3Dxxx 3Exxx. A partir de ces trois paramètres, l'application générera un dummy.bin qui est pour l'instant incompatible avec jungle flasher .

2- Autre fonction qui est toutefois en phase de test(beta) et aux risques de son utilisateur consiste à dumper la totalité du firmware(256 KB) avec la commande:

Tarablinda XXXX dump full (ou les XXXX représentent le bon port sata)

Le principe serait de patcher le secteur 3E du fw avec un code spécifique qui permet au lecteur de nous envoyer le firmware complet. Cependant, un problème concernant l'emplacement des secteurs 3D à 3E est possible empêchant de vérifier que ceux-ci se trouvent à la bonne place lors du dump. Si tel n'est pas le cas, lors du patch du secteur 3E et du dump du reste du firmware, il sera impossible de reconstruire le firmware complet.

Même si ce firmware n'est pas compatible avec jungle flasher, une autre fonction intéressant permet également de faire un erase du lecteur et d'écrire à nouveau ce firmware... Cependant, Geremia indique que la méthode est encore risquée étant donné le manque d'information sur ce firmware (les secteurs 3D-3E sont en cause ?) et la possibilité de versions différentes du firmware sur ces derniers liteon d'après certains retours (à confirmer). Geremia a procédé à des tests sur deux liteons du même firmware...

Il a remercie enfin ses collègues Kai Schtrom - Maximus - TeamModFreaks

 Tarablinda DVD-key extract v0.4b

  Site officiel : http://www.xboxhacker.org

Merci à hakim20 pour l'article.

Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=3048

[the-green]

Salut tt le monde pour les possesseurs de la slim qui veulent essayer ce Tarablinda v0.4 b merci d'envoyer le résultat que vous avez obtenu (capture d'écran du résultat + date de fabrication de la console+date de fabrication et numéro de firmware du liteon slim) à notre chère ami Geremia dans le forum xbox hacker pour l'aider encore à développer ce beau software...

[the-green]

Petit ajout à la nouvelle:

la surprise c'est que le soft permet aussi de faire un erase du drive et d'écrire à nouveau le firmware obtenu par le full dump...mais Geremia dit que c'est encore risqué vu qu'on sait pas encore tout les secrets de ce firmware (les secteurs 3D-3E sont en cause??????) et vu qu'on dit qu'il y a plusieurs versions de firmware sur ces derniers liteon d'après certains retours(à confirmer??) et que si le firmware obtenu par le full dump est éroné(donc secteur 3E patché faux) on ne pourra plus remettre comme avant le lecteur vu qu'on a pas encore un firmware compatible.....donc il faut faire attention...

Et voila le post de Geremia en anglais:

Thanks for running the test app, i figured out nothing interesting from it Smiley but thanks for doing it anyway, ehehheeh

http://www.megaupload.com/?d=40NWA8ZZ

I had no time, no will and no more than 2 drive to test, and i'm not willing to support it too much, it's just a proof of concept.

It can contain bugs and it's not an idiot proof app.

I spent 2 months of spare night-time on this, from decapping to fullrawdump, passing by descrambling fw, reversing fw, bruteforcing, finding usefull cdb commands, bugs and tricks. This is the result, not the beginning of something else.

Since it's my hobby, i'm free to do what i like, just enjoy it or hate it, i dont' care Smiley

Slim liteon is well detectable and also lockable to a permanent read-only SPI flash, it's just a matter of MS to push the red button.

Tarablinda v0.4b

Usage : Tarablinda [sATA PORT] [dump|erase|rewrite] [file to flash]

Example: Tarablinda E480 dump

Example: Tarablinda E480 rewrite newfw.bin

Special: Tarablinda E480 dump full

Experimental risky fulldump

Tarablinda is a collection of hacks and tricks which i discovered during hw and fw exploration.

It's only a proof of concept, I take no responsibility for any damage it may causes.

I've checked on Via controller (with drivers removed) and Intel ICH7 several time, against 2 different drives with same FW revision.

There could be different FW revision out here, it could not work for several reasons.

dump:

it dumps the dvdkey and checks it with MS drive auth protocol,

like the console does everytime you poweron, so it's good for sure.

It's not a destructive/invasive dump.

It dumps also serials (1FFE0 area)

It also dumps the whole dvdkeyarea, included the latest 0x10 bytes of such area, which are unique per drive too.

It also dumps sectors 3Dxxx 3Exxx

Dummy.bin is nothing else than a blank file with dvdkeyarea, 3D000-3EFFF and serials in place, not jf compatible.

//////////experimental-risky//////////////////

dump full:

Like above, then checks if 3D-3E sectors are the known ones, rewrites 3E with patched code to make the fw

send us the full dump.

It's a little risky cause we can't know for sure if the dumped 3D-3E sectors are really that sector numbers.

Since scrambling the same data at different addrress results in different scrambled data, we can be quite sure.

But again, this is beta software and consider you are risking on your own, it's your choice.

Erase and Rewrite(which is an erase+write) are mainly for studying purpose

Unless you have a full dump of your drive,

erase and rewrite are not recommended for the most

Special thanks to Kai Schtrom - Maximus - TeamModFreaks

As usual, use at your own risk

Geremia

« Last Edit: October 14, 2010, 07:11:03 PM by Geremia »

[the-green]

Salut les amis en faisant un tour dans le forum xbox-scene je suis tombé sur un message de Germia dans lequel il parlait de son travail pour finir par nous offrir ce beau software Tarablinda v0.4 voila le lien: http://forums.xbox-scene.com/index.php?sho...22347&st=15

et voila le texte original de Geremia en anglais:

I spent 50€ for boiling the chip in sulfuric acid in a chemical analysis lab, then 3-4 days for tests and finally connecting wires. 1 day for descrambling, 1+ month in fw reversing, few days in ata cmd bruteforcing to find the new vendormode, 1 week to code and test the tarablinda app.

This whole shitload by myself, while you were all pressing F5 on forums.

Now, courier, it's clear to us all that you don't understand too much, decapping is something that does not involves brain usage, and i'm sorry the tarablinda stuff does not teach anything to you.

Take a look at Podger, he is there reversing tarablinda and sniffing ata comunication, whith smile on his face. Ask him to teach you something more, if he still can stand a conversation with you.

et voila une petite traduction de l'essentiel de ce qu'il a dit:

J'ai dépensé 50 € pour faire bouillir la puce dans l'acide sulfurique dans un laboratoire d'analyse chimique, puis 3-4 jours pour les tests et pour souder des fils de connexion. 1 jour pour le dés-embrouillage, 1 + mois pour le reverse-engenering du firmware, quelques jours sur sur l'ata cmd bruteforcing pour trouver le nouveau vendor mode , 1 semaine à coder et tester l'application tarablinda. Tout ça par moi-même

Modifié 18 octobre 2010 par hakim20

[cosmicgaby]

Salut à tous, je suis en train de tester le logiciel tarablinda mais j'ai toujours le meme message au moment du dup. Voici la copie d'écran

Je sais pas si c'est lisible mais j'ai le message WinIo Error in writting to port B887.

Si quelqu'un a une idée je suis preneur.Merci à tous

Sans_titre_1.bmp

[the-green]

salut on dirait que notre ami Geremia est enfin de retour sur la scène box 360 depuis deux mois on n'a pas vu ses messages sur le net et aujourd’hui il est la:

http://www.xboxhacker.org/index.php?topic=...9.msg120760#new

espérant qu'il nous prépare un beau cadeau de fin d'année.....!!!

[the-green]

cosmicgaby bienvenu dans le forum

Tente juste le dump de la clé DVD avec cette commande:

Tarablinda XXXX dump

[killer-loop]

Bonjour a tous

Juste une question bête , es que c'est possible de faire un Jtag (jeux sur DD , emulateurs etc..) sur les slim ou juste sur les anciennes consoles avec la MAJ d'il y a deux ans ?

merci

[Shakin]

Non.