ma flash tool che indicazioni ti da riferite a quella X? hai dump della nand e cpukey per verificare?Originariamente Scritto da X-ray
a questo punto mi fai pensare che non sia la keyarea a a fare la differenza....
i dati che leggi nella cartella "Drive serial" di jF sono gli stessi che si trovano in una parte di SUBSER.BIN a byte invertiti. intanto vanno copiati questi dati a partire da 1FF0 ...
Kazoom o Amon76 mi linkereste anche a me il dummy incriminato? di dummy dello 0225 ne avrò una decina, anche una paio non funzionanti che non ho modo di testare dopo le modifiche, e ho notato delle differenze che non ci sono invece comparando quelli funzionanti. Ad esempio delle voci replicate e parte del dummy in cui i valori sono differenti e non dovrebbero (in quelli funzionanti sono tutti uguali)
sulla mia ho il dual nand posso fare tutte le prove che volete,se collaboriamo e veniamo a capo della faccenda si fa un tutorial,al momento mi sa che x questo tipo di lettori non c'è soluzione
Allora, io sto cercando di fare un lavoro parallelo. Mi spiego, ho perso un pomeriggio (spero non inutilmente) ad analizzare il key area e ho scoperto i 16 offset dell'areakey dove è criptata la key. Il resto dell'area key può essera anche tutta a 0 e cmq jf apre il fw regolarmente e propone la key corretta.
Questi offset sono validi per lo 0225 e il 1071 (sono gli unici due fw che ho per ora) ma penso vadano bene anche per gli 0272 (questo lo ho e devo provare) e gli 0401.
I valori di questi offset insieme ai valori del seriale (offset 1ff00 fino a 1ff10 -00) "mescolati" in so quale modo (lo sto studiando) danno la key del lettore.
Il problema del riproduci disco credo sia dovuto a un qualche errore di jf. X-ray riusciresti a linkarmi il dummy originale dello 0225 che non va? Vorrei fare un pò di confronti per vedere se trovo una soluzione
Ultima modifica di sMoker; 31-05-12 alle 20: 57
Ti ho mandato un PM, se mi dici anche dove hai reperito tutte le info x imparare qualcosa in merito ci lavoriamo in 2
così diceva Geremia su xboxhacker.... ma se Baccello c'era quasi riuscito forse quel fw non è del tutto irrecuperabile...
@smoker sto aspettando l'up da amon76 perchè quello che mi gha postato non va :-(
Quali info? gli offset del key area? ci ho perso un pomeriggio per trovarmele da solo, confrontando due fw completi e variando i singoli valori e ogni volta caricavo il fw su jf per vedere se cambiava. Se vuoi tutti gli offset ti faccio una scansione del foglio scritto a penna oppure te li riscrivo.
Per il discorso che centra il seriale lo avevo capito da tempo, in quanto avevo già provato su vari fw a cambiare gli altri dati (inquiri e identify) e il fw veniva regolarmente riconosciuto con i dati variati ma key corretta. Come toccavo il serial jf non apriva più il fw.
Ok, cmq il problema è capire come si intrecciano gli offset del key area che ho trovato con quelli del seriale. Scoperto questo si possono ricreare tutti i fw da 0. Anzi ti dirò di pù (lo devo testare è solo una supposizione) credo proprio che tutto il resto del key area sia generato a caso.
Io ho utilizzato un key area di un 1071, sostituto gli offset del serial e gli offset del key area (solo i 16 che ho trovato) e aprendo con jf mi riconosce il fw con la key corretta (fw 0225)
interessante sai dirmi quali sono questi offset?
Si, se mi date qualche minuto faccio la scansione del foglio che ho fatto oggi pomeriggio.
Eccolo, ho dovuto usare image shack perchè sotto XP non ho software per ridimensionare il file:
http://imageshack.us/photo/my-images...eyarea001.jpg/
Io uso HxD, la prima colonna sono gli offset, la seconda è la posizione e la terza è il valore del mio fw quindi non consideratelo nemmeno
EDIT: Per X-ray, il serial del file che mi hai mandato è sballato, ha delle posizioni offset errate, ora vedo se riesco a ripristinarlo e te lo rimando cosi mi dici se va
sballate??
e come è possibile?
io oggi pomeriggio ho dedicato un'oretta (che è poco) a controllare corrispondenze tra la key e la keyarea visualizzata in WORD e non in BYTE e non ho trovato corrispondenze nella keyarea.... sono curioso ^-^
Non le troverai mai le corrispondenze. La key è data da un "incrocio" tra i valori degli offset che ho linkato e i valori degli offset del serial. E' proprio come sono "mescolati" che sto cercando di capire.
EDIT: Xray ti ho mandato una mail, non riesco a rispondere al post non so perchè non si apre lo script
Ultima modifica di sMoker; 31-05-12 alle 21: 47
Hai mail fammi sapere
??? ho fatto una prova con alcuni indirizzi che hai usato, ma non trovo pertinenze....ho messo in relazione subser.bin e key.bin nella keyarea.bin ..... non capisco cosa siano i valori che hai ricavato.
credo che si possa mettere a posto quasi tutto, ma la keyarea credo di no.... spiega meglio come hai individuato questi 16 offset.
Ciao, allora se tu prendi i dati del SOLO seriale dagli offset 1ff00 a 1ff10 - 00 cioè solo il primo valore della riga di offset. Poi prendi i singoli valori TUOI dei 16 offset indicati.
Ora prendi un fw origin 0225 per esempio. Un key area generico di uno 0225. Sostituisci i 16 valori di offset del tuo areakey. Prendi i 16 valori esadecimanli del seriale negli offset indicati sopra e li sostituisci nel fw origin che stiamo modificando.
Salva il fw e aprilo con jf, vedrai che avrà la tua key.
PS: I dati da sostituire per prova li puoi prendere anche dal dummy, ma vanno inseriti in un fw completo.
La difficoltà sta nel capire in che modo si intrecciano le 16 coppie esadecimali da me trovate con le 16 coppie esadecimali del seriale.
Basta che 1 di questi valori sia differente che la key risulta completamente stravolta
Ultima modifica di sMoker; 01-06-12 alle 06: 26
cmq ragazzi a me sta cosa fa paura,quella console è mia e ok,ma se fosse stata di un cliente gliela dovevo comprare :-) Mi sa che mi tengo un lettore sbloccato x fare delle prove prima di dare erase sugli slim con etichette diverse dal fw interno...
Si questo è sicuramente il modo migliore per non correre rischi....Concordo pienamente!
ecco per lo meno se questo T non portasse a nulla, almeno se ne evicerebbe un "modus operandi" a tutela del modder ^-^
aggiornamento:
alla luce di quanto detto da smoker ho preso il mio 0225ori.bin e l'ho confrontato con il dummy.
ebbene il dummy è un riepilogo del full FW ma a parte la keyarea (2a000-2afff) e 1ff00-1ffff non va preso come base di esame :-(
la key all'indirizzo A030 è infatti ininfluente se scritta allo stesso indirizzo sul FW originale FULL.
A questo punto partendo dal FW stock 0225 (del pacchetto ixtreame) ho aggiunto la keyarea e FONDAMENTALE l'offset 1FF00-1FFFF del dummy che contiene il seriale del lettore . Controllato con JF la key corrisponde.
Bene, partendo dall'offset 2a000 ho cominciato a cancellare BYTE e controllato man mano la corrispondenza della key su JF. con questa procedura ho trovato degli offset che NON VANNO CANCELLATI mentre tutto il resto si.
Per il momento ho trovato:
2a083 --- 2e
2a0d2 ----8e
2a1e7 ----53
i valori relativi a quegli offset non hanno corrispondenza con la key (non sono parte di essa) e gli offset sono diversi da quelli di smoker.
Permessi di Scrittura
15Likes
LinkBack URL
About LinkBacks
Rispondi Citando
Segnalibri