Visualizzazione Stampabile
ma flash tool che indicazioni ti da riferite a quella X? hai dump della nand e cpukey per verificare?Citazione:
Originariamente Scritto da X-ray
a questo punto mi fai pensare che non sia la keyarea a a fare la differenza....
i dati che leggi nella cartella "Drive serial" di jF sono gli stessi che si trovano in una parte di SUBSER.BIN a byte invertiti. intanto vanno copiati questi dati a partire da 1FF0 ...
Kazoom o Amon76 mi linkereste anche a me il dummy incriminato? di dummy dello 0225 ne avrò una decina, anche una paio non funzionanti che non ho modo di testare dopo le modifiche, e ho notato delle differenze che non ci sono invece comparando quelli funzionanti. Ad esempio delle voci replicate e parte del dummy in cui i valori sono differenti e non dovrebbero (in quelli funzionanti sono tutti uguali)
sulla mia ho il dual nand posso fare tutte le prove che volete,se collaboriamo e veniamo a capo della faccenda si fa un tutorial,al momento mi sa che x questo tipo di lettori non c'è soluzione
Allora, io sto cercando di fare un lavoro parallelo. Mi spiego, ho perso un pomeriggio (spero non inutilmente) ad analizzare il key area e ho scoperto i 16 offset dell'areakey dove è criptata la key. Il resto dell'area key può essera anche tutta a 0 e cmq jf apre il fw regolarmente e propone la key corretta.
Questi offset sono validi per lo 0225 e il 1071 (sono gli unici due fw che ho per ora) ma penso vadano bene anche per gli 0272 (questo lo ho e devo provare) e gli 0401.
I valori di questi offset insieme ai valori del seriale (offset 1ff00 fino a 1ff10 -00) "mescolati" in so quale modo (lo sto studiando) danno la key del lettore.
Il problema del riproduci disco credo sia dovuto a un qualche errore di jf. X-ray riusciresti a linkarmi il dummy originale dello 0225 che non va? Vorrei fare un pò di confronti per vedere se trovo una soluzione
Ti ho mandato un PM, se mi dici anche dove hai reperito tutte le info x imparare qualcosa in merito ci lavoriamo in 2
Citazione:
Originariamente Scritto da X-ray
così diceva Geremia su xboxhacker.... ma se Baccello c'era quasi riuscito forse quel fw non è del tutto irrecuperabile...
@smoker sto aspettando l'up da amon76 perchè quello che mi gha postato non va :-(
Quali info? gli offset del key area? ci ho perso un pomeriggio per trovarmele da solo, confrontando due fw completi e variando i singoli valori e ogni volta caricavo il fw su jf per vedere se cambiava. Se vuoi tutti gli offset ti faccio una scansione del foglio scritto a penna oppure te li riscrivo.
Per il discorso che centra il seriale lo avevo capito da tempo, in quanto avevo già provato su vari fw a cambiare gli altri dati (inquiri e identify) e il fw veniva regolarmente riconosciuto con i dati variati ma key corretta. Come toccavo il serial jf non apriva più il fw.
Ok, cmq il problema è capire come si intrecciano gli offset del key area che ho trovato con quelli del seriale. Scoperto questo si possono ricreare tutti i fw da 0. Anzi ti dirò di pù (lo devo testare è solo una supposizione) credo proprio che tutto il resto del key area sia generato a caso.Citazione:
Originariamente Scritto da kazoom
Io ho utilizzato un key area di un 1071, sostituto gli offset del serial e gli offset del key area (solo i 16 che ho trovato) e aprendo con jf mi riconosce il fw con la key corretta (fw 0225)
interessante sai dirmi quali sono questi offset?Citazione:
Originariamente Scritto da sMoker
Si, se mi date qualche minuto faccio la scansione del foglio che ho fatto oggi pomeriggio.
Eccolo, ho dovuto usare image shack perchè sotto XP non ho software per ridimensionare il file:
[url]http://imageshack.us/photo/my-images/16/offsetkeyarea001.jpg/[/url]
Io uso HxD, la prima colonna sono gli offset, la seconda è la posizione e la terza è il valore del mio fw quindi non consideratelo nemmeno
EDIT: Per X-ray, il serial del file che mi hai mandato è sballato, ha delle posizioni offset errate, ora vedo se riesco a ripristinarlo e te lo rimando cosi mi dici se va
sballate??
e come è possibile?
Citazione:
Originariamente Scritto da sMoker
io oggi pomeriggio ho dedicato un'oretta (che è poco) a controllare corrispondenze tra la key e la keyarea visualizzata in WORD e non in BYTE e non ho trovato corrispondenze nella keyarea.... sono curioso ^-^
Non le troverai mai le corrispondenze. La key è data da un "incrocio" tra i valori degli offset che ho linkato e i valori degli offset del serial. E' proprio come sono "mescolati" che sto cercando di capire.Citazione:
Originariamente Scritto da kazoom
EDIT: Xray ti ho mandato una mail, non riesco a rispondere al post non so perchè non si apre lo script
Hai mail fammi sapereCitazione:
Originariamente Scritto da X-ray
Citazione:
Originariamente Scritto da sMoker
??? ho fatto una prova con alcuni indirizzi che hai usato, ma non trovo pertinenze....ho messo in relazione subser.bin e key.bin nella keyarea.bin ..... non capisco cosa siano i valori che hai ricavato.
credo che si possa mettere a posto quasi tutto, ma la keyarea credo di no.... spiega meglio come hai individuato questi 16 offset.
Allegato 4047Allegato 4048
Ciao, allora se tu prendi i dati del SOLO seriale dagli offset 1ff00 a 1ff10 - 00 cioè solo il primo valore della riga di offset. Poi prendi i singoli valori TUOI dei 16 offset indicati.
Ora prendi un fw origin 0225 per esempio. Un key area generico di uno 0225. Sostituisci i 16 valori di offset del tuo areakey. Prendi i 16 valori esadecimanli del seriale negli offset indicati sopra e li sostituisci nel fw origin che stiamo modificando.
Salva il fw e aprilo con jf, vedrai che avrà la tua key.
PS: I dati da sostituire per prova li puoi prendere anche dal dummy, ma vanno inseriti in un fw completo.
La difficoltà sta nel capire in che modo si intrecciano le 16 coppie esadecimali da me trovate con le 16 coppie esadecimali del seriale.
Basta che 1 di questi valori sia differente che la key risulta completamente stravolta
cmq ragazzi a me sta cosa fa paura,quella console è mia e ok,ma se fosse stata di un cliente gliela dovevo comprare :-) Mi sa che mi tengo un lettore sbloccato x fare delle prove prima di dare erase sugli slim con etichette diverse dal fw interno...
Si questo è sicuramente il modo migliore per non correre rischi....Concordo pienamente!Citazione:
Originariamente Scritto da X-ray
Citazione:
Originariamente Scritto da X-ray
ecco per lo meno se questo T non portasse a nulla, almeno se ne evicerebbe un "modus operandi" a tutela del modder ^-^
aggiornamento:
alla luce di quanto detto da smoker ho preso il mio 0225ori.bin e l'ho confrontato con il dummy.
ebbene il dummy è un riepilogo del full FW ma a parte la keyarea (2a000-2afff) e 1ff00-1ffff non va preso come base di esame :-(
la key all'indirizzo A030 è infatti ininfluente se scritta allo stesso indirizzo sul FW originale FULL.
A questo punto partendo dal FW stock 0225 (del pacchetto ixtreame) ho aggiunto la keyarea e FONDAMENTALE l'offset 1FF00-1FFFF del dummy che contiene il seriale del lettore . Controllato con JF la key corrisponde.
Bene, partendo dall'offset 2a000 ho cominciato a cancellare BYTE e controllato man mano la corrispondenza della key su JF. con questa procedura ho trovato degli offset che NON VANNO CANCELLATI mentre tutto il resto si.
Per il momento ho trovato:
2a083 --- 2e
2a0d2 ----8e
2a1e7 ----53
i valori relativi a quegli offset non hanno corrispondenza con la key (non sono parte di essa) e gli offset sono diversi da quelli di smoker.
forse ci sono!!
ora legge gli originali!!
procedo con LT+3.0 e vi dico
PROBLEMA RISOLTO!!!!!!!!!!!!!!
La soluzione era più semplice del previsto,si tratta di un bug di JungleFlasher 1.92!
all'offset 3F000 mi dava questi valori: FF FF FF CD CD 00 00 00 00 00 00 00 00 00 00
basta cambiare quei 2 cazz di CD CD con 00 00 e tutto funziona!
Se provo a ricreare il dummy con JF 1.91 infatti mi da FF FF FF 00 00 00 00 00 00 00 00 00 00 00 00
BUUUUUUUUUUUUUUUUUUUGGGGGGGGGGGGGGGGGGGGGGGG
Ottimo, avevo letto da qualche parte questo tipo di soluzione ma dicevano che a volte andava a volte no, diciamo che non la davano come soluzione definitiva
Inviato dal mio GT-I9100P con Tapatalk 2
Ma alla fine hai usato ko 0225u o il liscio? Che poi cambia solo che nell'u ci sono gli offset da 1f000 a 1fff0 del 9504. Per il resto sono identici
Inviato dal mio GT-I9100P con Tapatalk 2
0225 liscio voleva, io non l'avevo letta sta soluzione se no avrei provato prima porc...
Confermo purtroppo, la posizione degli offset varia tra i fw...che p...e altra cosa da scoprire. PERO' ho scoperto "ki comanda"...il SERIAL. Mi spiego, ho provato il fw di xray ed effettivamente gli offset da me trovati, se variati, non influivano sulla key...MA cambiando SOLO il serial e sostituendolo con il mio...tatatata ecco che gli offset che "comandano" tornano ad essere quelli da me segnati.Citazione:
Originariamente Scritto da kazoom
Quindi il serial, oltre a combinarsi con gli offset per ottenere la key, definisce anche in quale posizione si trovano gli offset "importanti" nell'area key
LOL ieri sera era troppo cotto per provare anche quella, era un prova che avrei fatto oggi tornato dal lavoro, ma hai risolto da solo :DCitazione:
Originariamente Scritto da X-ray
Scusate se mi intrometto ma sul mio lettore liteon fat ho lo stesso problema.
Ho appena eseguito la modifica con lt+ 3.0 e i giochi non me li legge. Ho provato anche con gtaIV originale e mi da sempre la schermata con tutte le lingue e la barra pausa, play, etc... ho pensato di aver fottuto il lettore facendo qualcosa di strano ma inserendo un paio di cd musicali me li fa sentire tranquillamente...
Come potrei risolvere? Eppure la modifica è andata con successo e non mi è uscito nessun messaggio di errore!
Dato che sono 6 pagine di 3d, se nel caso è già stata data la soluzione al problema, potreste cortesemente citarmela? Grazie assai...
Sui liteon phat però questo problema di solito non si presenta. Sicuro che la key sia corretta?Citazione:
Originariamente Scritto da Andonio
Ammetto di non essere un granchè esperto, però per sicurezza mi sono fatto "aiutare" dalla [URL="http://www.consoleopen.com/forum/tutorial-firmware-xbox-360-xbox360-slim/43-guida-allhack-dei-lettori-liteon-con-lultimo-ixtreme-lt-plus.html"]guida[/URL] che c'è nel forum.
Ho estratto il dummy senza problemi, salvato, e poi ho eseguito tutti i passaggi e non ho ricevuto nessun messaggio di errore. Ora che ho rimontato tutto si è presentato questo problema...
Il lettore era verginello senza modifiche precedenti
Il dummy lo hai estratto con taglio piste o pogo?
Inviato dal mio GT-I9100P con Tapatalk 2
infatti così si spiega perchè se spooffi solo la key il lettore non legge. c'è del codice nella keyarea che individua degli offset "random?" che determinano la giusta dvdkey.Citazione:
Originariamente Scritto da sMoker
io però non trovo all'offset 3f00 quanto detto da x-ray, nel mio dummy estratto col lizard è bb 01 ff ff ff ff ff ff ff fff ff ff ff ff ff ff ....
attento, ho detto 3f000 ti manca uno zero
Citazione:
Originariamente Scritto da sMoker
Ho usato il pogo diy
Ma hai un dummy 0251c o 74xxx?
0251! Comunque il prima possibile provo a rifare tutto e vediamo cosa succede, se nel caso non dovessi riuscirci le cose sono due: o mi sto seriamente rincoglionendo o la xbox mi odia.
Prova a riflashare nuovamente. Se hai estratto la key errata non puoi fare più nulla se non un RGH per recuperare quella corretta
Come faccio a vedere se è errata o meno?
Di solito se è errata è tipo composta da sole lettere o numeri tipo 777777777777777777777 o 88888888888888 ecc, prova a vedere se è composta sia da lettere che da numeri, se così fosse non dovrebbe essere sbagliata la key.Citazione:
Originariamente Scritto da Andonio
No, non è composta da numeri ripetuti.
Mettendo il file dummy.bin in source mi esce in dvd key questo: 46DBDA2749BCC52A22EAE4AA78CAB75E, quindi penso sia giusta...
Invece mettendo in target il fw lt+3.0 la dvd key è una sequenza di F, ma facendo lo spoof divenda identica a quella del dummy.
Solo che mi sono appena accorto che nel log in basso, spoofando, mi esce questo:
Drive key @ n/a FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Firmware Osig: [PLDS DG-16D2S 0251]
Firmware is: LT-Plus 3.0
Spoofing Target
DVD Key copied to target
Target is LT - ID strings not copied to Target
Serial data already matches
Target rev is LT 02510C, serial info not copied
Cosa significa? Eppure la chiave è stata copiata perfettamente!
