Firmware 74850 Corrompu

[deed]

Bonjour,

Je viens de mettre la main sur une box avec un 74850c totalement canibalisée ! ( il ne reste que le pcb)

-avant tout j'ai testé la méthode standard pour un 74 => mon lecteur n'est pas réconnu !

-j'ai donc voulu tente de voir si avec un LT switch il se passe qlq chose => là il y a du mieu puisque se dernier me permet un dump, mais corrompu (checksum a 0000) (manip effectuée plusieurs fois bien evidement !)

C'est donc là mes questions :

-puis-je seulement recup ma clé dans le firmware corrompu ? Si oui, a quelle addresse cela se trouve ?

-Si non, auriez-vous une idée pour sauver la clé ? (petit detail, je n'arrive a "discuter" avec le lecteur que sous Dosflash !)

Par avance merci

Modifié 30 octobre 2010 par deed

[the-green]

Comment ce liteon a-t'il été détérioré???ce liteon a-t'il été érasé par exemple???

Pouvez-vous nous donnez des photos claires de ta PCB liteon(les deux cotés svp) pour qu'on sache un peu ou réside le problème???

[deed]

Merci pour cette rapide réponse !

Alors, je suis certain qu'il n'a pas subit d'erase et de plus il n'y a aucun signe de brulure sur les 2 faces ( U7 nikel - R207 à 0 ohm ).

Apparement le lecteur a été cannibalisé seulement pour réparé une autre console en faisant un echange standard de PCB.

Je vais faire qlq photos ! Mais pour le moment jai mon LT switch de soudé !

Petite question passagère, si je dois demonter le LT switch, comment puis-je "emuler" le tiroir a moitié ouvert ? ( j'ai pas un seul lecteur sous la main pour tenter à mon tour un echange standard des PCB le temps de la manip)

Cordialement

Modifié 30 octobre 2010 par deed

[the-green]

Merci pour cette rapide réponse !

Alors, je suis certain qu'il n'a pas subit d'erase et de plus il n'y a aucun signe de brulure sur les 2 faces ( U7 nikel - R207 à 0 ohm ).

Apparement le lecteur a été cannibalisé seulement pour réparé une autre console en faisant un echange standard de PCB.

Je vais faire qlq photos ! Mais pour le moment jai mon LT switch de soudé !

Petite question passagère, si je dois demonter le LT switch, comment puis-je "emuler" le tiroir a moitié ouvert ? ( j'ai pas un seul lecteur sous la main pour tenter à mon tour un echange standard des PCB le temps de la manip)

Cordialement

Voulez-vous dire par ça que ton liteon ne s'éjecte pas tt seul(ce qui doit etre le cas normalement)???? alors il y a une méthode manuelle pour passer le lecteur en half open tray manuellement(mais je crois que le lecteur doit être remis dans son état d'origine c a denlever le LT switch et resouder les coupures proprement afain que la PCB(le lecteur) soit bien détecté sous jungle flasher et par la console(la led verte centrale de la console ne doit pas clignoter sans arrêt****):

Sous la face antérieure du tiroir il y a une petite roue que l'on peut tourner à gauche et à droite alors faites-la tourner(soit à droite soit à gauche je ne me rappelle pas) et vous allez voir le tiroir tourner sortir proprement alors continuez jusqu'à que la taille de la partie sortante du tiroir devient égale à 7 cm et vous êtes comme ça en half open tray...

Tenez-nous au jus, bonne chance .....amicalement hakim

Modifié 30 octobre 2010 par hakim20

[supertintin007]

Apparement le lecteur a été cannibalisé seulement pour réparé une autre console en faisant un echange standard de PCB.

Cordialement

si il y a eu echande pcb, ta clé n'est certainement pas valide! vu que le pcb(du lecteur) vient d'une autre console.

Modifié 30 octobre 2010 par supertintin007

[the-green]

Apparement le lecteur a été cannibalisé seulement pour réparé une autre console en faisant un echange standard de PCB.

Cordialement

si il y a eu echande pcb, ta clé n'est certainement pas valide! vu que le pcb(du lecteur) vient d'une autre console.

Oui je crois bien que t'as raison donc dans tous les cas la bonne clé DVD de la console n'y est pas

[deed]

Ok, je vois que je n'ai pas été clair dans mon explication ( je m'en excuse)

Je n'ai que le PCB du lecteur et c'est bien celui qui va avec la console .

Si je branche se dernier a la console j'ai un joli E64 => firmware dvd corrompu !

C'est pour cela que je suis passé par la méthode du LT switch afin de travailler directement sur le PCB ( toujours sans lecteur donc !)

Mon but est de simplement récuperé la clé puis de spoofer un viel hiatchi afin de juste remonter la console.

Cordialement

P.S : je sais aussi que la console était en 8955, donc la soltution jtag n'est plus envisagable.

[supertintin007]

re ok pas de problème!

moi je n'utlise pas le Lt switch mais la bonne vielle mèthode de l'interrupteur et là pas besoin du lecteur complet! le pcb suffit.

checksum 0000 = le lecteur ne passe pas correctement en modeB donc il lit le firmware dans le vide et tu retrouve avec un fichier.bin à 0 ko.

8995 c'est mort pour le jtag...

[the-green]

Rentente le dump avec la méthode Boxxdr avec un bon interrupteur et peut être que vous aurez la chance d'avoir un petit firmware.....voila la photo de ce montage:

Il vous faut une résistance de 20 ou 22 ohms à droite à souder avec la masse et un léger interrupteur au milieu et un fil qui le relie au pin 101

Dites-nous quand vous connectez la PCB par sata au pc(alimentée bien-sur par le CK ou la console),est ce qu'elle est détectée avec les bonnes données de son firmware 74850c....blabla????

Modifié 30 octobre 2010 par hakim20

[acide0]

Moi ce que je comprends pas dans tout ça c'est qu'il dit que lorsqu'il branche le pbc a la console ça lui donne une e64 ? On devrait pas avoir ce probleme la vu qu'il n'y a supposément pas eu d'erase sur le lecteur car un e64 c'est un mauvais firmware(spoof) sur le pbc du lecteur.

[deed]

Bonsoir a tous,

Apres avoir fouillé dans les fond de tiroir pour trouver un inter et une résiatance, j'arrive a avoir exactement la meme chose qu'avec le LT switch

=> Dosflash qui n'affiche pas de ligne de status et un checksum a 0000

Cordialement

Edit : Je viens de faire des tests sous JF 1.73 => meme constat lecteur pas detecté mais lorsque j'active le "Intro/Device ID" j'obtiens bien les caracs de ma flash

Modifié 31 octobre 2010 par deed

[the-green]

Edit : Je viens de faire des tests sous JF 1.73 => meme constat lecteur pas detecté mais lorsque j'active le "Intro/Device ID" j'obtiens bien les caracs de ma flash

Alors faites le read quand ceci arrive

Faites une capture d'écran de ce statut(les infos de ton chip) montre-la dans ce sujet

Modifié 31 octobre 2010 par hakim20

[deed]

Plop,

Voici 2 screens de la situation :

screen 1

screen 2

j'ai testé toutes les combinaisons ( les 2 postions de linter et les mode into/outro)

meme resultat.

Pour ma part j'envisage de déclarer la console morte au combat, je pense donc la mettre dans un coin et peut etre que plus tard une autre faille jtag verra le jour afin de pouvoir recupérer la dvd key a partir de la carte mere .

Cordialement

P.S : jai mis 2 liens car les liens photos direct deconnent.

[the-green]

d'après les deux photos que vous venez de poster votre firmware est toujours dedans il vous reste un chance de récupérer cette clé DVD, donc essaye de dumper votre lecteur avec le montage MRA ou Boxxdr c'est plus facile et vérifie bien vos coupures au multimètre si vous le possédez, tiens-nous au jus

[deed]

Bonjour,

Question subsidiaire, peut-on reflasher un inquiry et identity indépendement ?

Si oui, quelle est la marche a suivre ? Je suis persuadé que juste le fait de les réinjecter devrait solutionner le problème.

Cordialement

Modifié 2 novembre 2010 par deed

[bugess]

là pas besoin du lecteur complet! le pcb suffit.

tu es sur , pour ma part je remonte toujours le pcb dans un lecteur , il faut quand meme simuler l'ouverture fermeture , sans compter la detection des données via le MT

[bugess]

Moi ce que je comprends pas dans tout ça c'est qu'il dit que lorsqu'il branche le pbc a la console ça lui donne une e64 ?

e64 c'est un probleme materiel , tu peux flasher / effacer tu auras toujours ton erreur

[deed]

Moi ce que je comprends pas dans tout ça c'est qu'il dit que lorsqu'il branche le pbc a la console ça lui donne une e64 ?

e64 c'est un probleme materiel , tu peux flasher / effacer tu auras toujours ton erreur

Salut,

Heu sa dépend des lecteurs ! Pour un liteon, si tu le flashes avec un firmware pur, il refonctionne nikel.

C'est pour cela que j'aimerai ne reflasher que les identify et identity ou bien reflasher l'intergralité du mappage excépté la clé DVD .

[the-green]

Moi ce que je comprends pas dans tout ça c'est qu'il dit que lorsqu'il branche le pbc a la console ça lui donne une e64 ?

e64 c'est un probleme materiel , tu peux flasher / effacer tu auras toujours ton erreur

Salut,

Heu sa dépend des lecteurs ! Pour un liteon, si tu le flashes avec un firmware pur, il refonctionne nikel.

C'est pour cela que j'aimerai ne reflasher que les identify et identity ou bien reflasher l'intergralité du mappage excépté la clé DVD .

Impossible je crois à moins que vous serez un génie ...t'as besoin de Geremia ou C4Eva pour faire cette tache....

[the-green]

Avez-vous essayé le montage Boxxdr ou MRA pour le dump Deed????? peut être que ça marche qui sait??

[deed]

Bonsoir,

Oui j'ai fait le montage de Boxxdr cf la photo du dessus

Et bien, je declare officiellement cette console morte. Paix a son âme !

Dommage que l'on ne puisse pas flasher des tranches d'adressage !

Cordialement

[bugess]

pour moi tu as loupé quelque chose , ou fait une mauvaise manip selon jungleflasher le firmware est toujours dans la memoire , donc extractable , et je te rappel qu'une 64 peut provenir d'un cc sur le pcb , et que pour dumper la clé il faut remonter le pcb dans un lecteur , mais c'est ta console , tu fais comme tu veux , apres reste le probleme de la valeur de la resistance , qui est primordiale pour la reconnaisance du status du lecteur et si tu restes sur ton annotation , console hs, je veux bien recuperer son ame et son pcb

Modifié 2 novembre 2010 par bugess

[the-green]

Oui bugess t'as raison car d'après la photo de JF le firmware est toujours dans le chip donc il devrait y avoir un problème + une solution pour dumper la clé