[Résolu] -Théorie Du Dump Par Rs232?

[bourane]

Bonjour, bien deux ans que j'avais pas mis les pieds sur le forum alors bonjour à tous !!

Je suis nouveau possesseur d'une 360 (ma xbox a fait son temps) et je me documente pour le flash.

en fait j'ai vu la methode de l'aiguille qui me parait séduisante pour mon lite-on mais j'ai horreur de faire des choses sans les comprendre donc voila ma question

Comment se déroule le dump et le flash ?

je ne parles pas des procédures jungleflash, dosflash et co. Je m'interesse aux flux de données.

J'imagines qu'il y a une connection qui sert à controler les signaux du lecteur (rx et tx je supposes) et l'autre qui sert à transferer les données brutes (liaison sata donc ?)

Enfin voila, j'ai cherché de la doc ici et, à défaut d'avoir trouvé, je suis allé fouiller sur xbox scene mais broucouille comme on dis dans le bouchonoi.

Donc si quelqu'un connait un lien ou un site expliquant la théorie du dump et du flash pour ce lecteur, je suis preneur !

un truc bien technique, même en anglais (j'y ai fait mes études d'élec ;-))

merci !

[acide0]

Salut pour les lecteurs liteon ce n'est pas un dump de firmware que l'on fait car ce dernier est impossible avec le type de mémoire utilisée. Cette derniere ne fais que de l'effacement et de l'écriture.

En fais lorsque l'on dump un liteon c'est plutot les info sur la clef et sur ou elle ce situe et ça ce fais via le port rs232 ainsi que une combinaison de situation : Lecteur a moitier ouvert et soit un pont ou un probe sur la résistance tx ainsi que l'envoie d'une certaine commande au lecteur. Le cable sata ne récupere aucune info pendant ce temps la.

Par la suite le flash s'effectue comme tout les autres lecteurs, a part bien sur les hitachi. On efface le firmware pour le réécrire via la liason sata. Le port rs232 ne sert plus a cette étape et le tirroir a moitier ouvert non plus.

J'espere que le tout a pu éclairé ta lenterne.

[bourane]

Merci pour ces précisions !

J'avais en effet remarqué que le pseudo dump fournissait trois fichiers typés, l'un (ou la combinaison des trois?) contenant la clef assurant la "protection" contre le changement de lecteur pour la console.

Il y a un ou deux ans de ça j'avais flashé les consoles de deux potes (samsung ms25) avec une methode très aléatoire: il etait question de lancer le dump avec mtkflash 10secondes apres la mise sous tension du lecteur, ca foirait 70% des tests.

Du coup j'a pas envie de renouveler l'experience.

Donc tu disais que le cable sata ne sert à rien pour le "dump" mais j'imagines qu'il est necessaire pour mettre le lecteur dans le bon etat non ?

En fait j'ai pas sata sous la main et si je pouvais faire le dump avant de squatter un PC ca serait pas mal.

Ma théorie c'est que le programme de "dump" effectue des requettes de lecture de la RAM du lecteur DVD au moment ou ce dernier y a chargé les parties de l'EEEPROM contenant la clef. mais ca reste un pure supposition.

Je retournes chercher

[acide0]

Salut quand je disais que le sata ne sert pas au dump ce n'est pas completement vrai. Il sert a faire reconnaitre le lecteur au programme de dump(dosflash ou autre) et par la suite une commande est envoyée par le sata mais c'est le rs232 qui capte l'info de clef et etc.

[bourane]

Ouaip c'est exactement ce que je viens de comprendre sur ce fil: Récupération de la clef du liteon

Geremia (celui qui aurrait réussi le premier à récuperer la clef) est plutôt radin en détails mais son readme s'accorde avec ce que tu dis:

DVD key grabber for Benq and Lite-on

It receives DVDkey from drive serial port and save to file, you need a LVTTL-RS232 converter (max3232) between COM1 (embedded COM1 on motherboard, 0x3F8 IRQ4) and TX RX pins on drive power cable (for liteon the trace to powercable are cut, need a little soldering).

It also saves identify.bin and inquiry.bin, for the spoof lovers.

This "unlocks" also Benq to accept MTK vendor ATA cmds (dosflash etc...), not for liteon

You must power on PC without sata cable connected to drive.

You must poweron the drive with tray half opened and eject switch in open state.

You must power off an on again the drive each time you run the app.

For rs232 troubleshuting, consider that Liteon by default outputs an endless stream of 0x00 and 0x01 at 115200 8N1, you should see it with Realterm with display set to hex

As always, us at your own risk

Thanks and respect to Tiros, Schtrom, TMF, Redline99, c4eva

Geremia

si j'ai bien pigé le fil, il a lancé les commandes pour envoyer des paquets (sata) destinées à un benq vers le liteon (le benq et le liteon ayant un firmware très proche). En sniffant la sortie série du lecteur (Tx), il a récupéré la clef et d'autres infos utiles pour le spoofing (je ne connais ce terme que en réseau, bref). d'apres ce qu'il dit il y aurait une entete pour chaque trame, sûrement un addresse si c'est encapsulé dans un protocole de type CAN ou modbus.

Donc au final, il envoie des commandes au lecteur par le sata et il récupère les précieuses informations par rs232.

Je me demandais aussi pourquoi son executables ne fonctionne que sous dos et apparement ca viens de la necessité d'avoir un acces bas niveau sur les controleurs sata ? ou c'est pour ne pas se faire chier avec la préemptivité de windows et etre directement en temps réel ?

Le seul hic c'est que l'on ne peu dumper l'intégralité du firmware donc en cas de mauvais flash on est mal si je ne m'abuses

Bon si personne ne connais la réponse, c'est pas la mer à boire. juste de la curiosité ;-)

[-Zou-]

Donc au final, il envoie des commandes au lecteur par le sata et il récupère les précieuses informations par rs232.

Je me demandais aussi pourquoi son executables ne fonctionne que sous dos et apparement ca viens de la necessité d'avoir un acces bas niveau sur les controleurs sata ? ou c'est pour ne pas se faire chier avec la préemptivité de windows et etre directement en temps réel ?

A mon avis c'est pour les deux raisons. Faire une application DOS est moins casse-tête que sous windows et en plus ils ont besoin d'envoyer des commandes précise au lecteur.

Le seul hic c'est que l'on ne peu dumper l'intégralité du firmware donc en cas de mauvais flash on est mal si je ne m'abuses

Non, les lite-on et les benq (les Samsung y parrait aussi mais j'ai jamais essayé) ont un système anti-brickage qui permet de toujours pouvoir le flasher, même si le firmware est endommagé ou absent.

[acide0]

Salut on peut le voir tout de suite que sous windows le programme doit etre tres précis. On peut juste le voir surtout dans les premieres release de Jf lorsque l'on efface le fw et qu'il faut éteindre et rallumer le lecteur c'est vraiment d'avoir le timming sinon semi-brick et direction l-o erase sous dos. Dans les derniere release c'est un peu plus stable.

Pour ce qui est du brick des lecteurs j'ai toujours réussi a récuperer avec dosflash mais bon avant avec mtk c'était moin stable on avait encore la besoin de bon timming sacré ms28 lol!

[bourane]

pas faut, ce ms28 m'avais vraiment fait chi**.

Quand je disais "on est mal" je veux dire pas moyen de remettre le firmware original. par contre ouaip ya un firmware de secours en ROM (le terme anti-brickage m'etait inconnu, merci pour l'info)

Ben pour ma part, je me sent calé pour ce flash, enfin quand je serais dans mon autre appart avec tout le matos qui va bien !

C'est bien dommage qu'il n'y ai toujours pas moyen de faire comme avec la premiere. la brave XBOX c'etait transformée en station multimedia, les petits cousins sont toujours contents de jouer à AnotherWorld ou Sonic ! (nostalgie megadrive) Il lui manque que la fonction magnetoscope ! on peu pas en dire autant de la 360.

Merci pour toutes ces infos !