Newserator Posté(e) le 30 novembre 2009 Posté(e) le 30 novembre 2009 Suite à la publication par Geremia d'une méthode permettant de dumper l'intégralité du firmware d'un lecteur LiteOn (quelque soit sa version), il est toujours intéressant de savoir comment tout ceci fonctionne en arrière plan. Geremia a donc expliqué comment fonctionne cette méthode et semble, pour le coup, avoir dévoilé un secret connu, mais bien gardé depuis des mois (que l'on soit d'accord ou pas n'est pas le sujet). Comme vous le savez, le lecteur LiteOn embarque un flash SPI, il s'agit d'un MX25L2005 et d'un Winbond dans certains cas. Durant la mise en route, le SPI est lu par le MTK Internal Flash Controller, puis décrypté et copié dans une mémoire interne (sram). Cette SRAM est ensuite connectée à des adresses et data pins du core 8051, qui s'occupe d'exécuter le code. Le module de vérification mtk vérifie les 1ers 0x200 bytes du flash SPI. Si ces derniers sont blancs (que des FF), alors le vendormode est entièrement activé avec un statut ATA 72 et vous pouvez accéder au flash SPI (et Dosflash peut lire et écrire). Si les 1ers 0x200 bytes ne sont pas blancs, vous pouvez tout de même entrer en vendormode mais vous ne pourrez accéder au flash SPI (statut 52). Le but de la manoeuvre est donc de désactiver le flash SPI durant la mise en route pour que le contrôleur ne détecte que des blancs (FF) et ainsi donner l'accès complet au flash SPI qu'il ne reste plus qu'à mettre sous tension. Source : Xboxhacker.net Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=2358
seb117 Posté(e) le 30 novembre 2009 Posté(e) le 30 novembre 2009 Très intéressant ! Souhaitons une méthode plus simple/rapide pour le 83850c v² et le 93450c...
the-green Posté(e) le 30 novembre 2009 Posté(e) le 30 novembre 2009 (modifié) merci beaucoup pour l'explication espérant que dans un futur proche on aurait une nouvelle méthode plus simple voir(pour quoi pas!!!) sans soudures en utilisant d'autres matériels comme c'était le cas de la méthode de moins de 1 euro (TTL/RS232=méthode de l'aiguille pour dumper la clé DVD des liteon 74 ) pour avoir la totalité du firmware des nouveaux liteons 93 et 83 v2 à bientôt Modifié le 30 novembre 2009 par hakim20
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant