Ehehehehe, adesso che il TX è in pensione vedremo se qualcun altro si sporcherà le mani.
Visualizzazione Stampabile
Ehehehehe, adesso che il TX è in pensione vedremo se qualcun altro si sporcherà le mani.
Infatti... sarà interessante scoprire chi vorrà metterci le manine :)
Dottore dici che ci riusciamo a contattare in privato in qualche modo? Avrei un'idea da proporti che potrebbe interessare anche questa scheda
Certo, mi trovi su skypeCitazione:
Originariamente Scritto da lapht
Citazione:
Originariamente Scritto da AtTiLa`
io manco le ho aperte...gliele ho fatte portare via direttamente...aimè...
Uanema o fra', pigliatill' ca prima o poi ci scassamm a uallera.Citazione:
Originariamente Scritto da mimmos82
Tra il serio ed il faceto, ho cmq timore che il loro cb_b sia muto a livello di postout, oltre proprio la mancanza hardware del postout stesso. Andrebbe quindi anzitutto trovata la cpukey per decriptarlo e cominciare a patcharlo per avere qualcosa "similwinbond cb_b" che in sostanza iniIalizzi correttammente questo nuovo hardware ed eventualmente reintegri la sequenza di postout (?). Poi si puo' cominciare a trovare un eventuale trigger che supplisca alla non esistenza o non eventuale ripristino del postout direttamente da xcgpu (saldando filo capello direttamente sui pin...).
Facile no?
Ma la cpukey senza postout come la peschi? E' nato prima l'uovo o la gallina?
Al momento il CB_B è l'ultimo dei problemi. No post, no party. O forse no...
Diciamo che senza postout o "chi per lui", non sappiamo ancora se cb_b "precedenti, compreso lo zero paired" schiantino o meno?
Che l' xode non sia compatibile? Mha...
Per adesso, per l'ode ti serve comunque decriptare la nand, quindi la cpu key, quindi nisba.
Ne siamo sicuri? che c'è bisogno di tutto sto ambarabam? magari cercare di estrarre il firmware dal lettore sarebbe meno complesso o sbaglio? Nessuno ci è mai riuscito mi risponderete? O nessuno ha mai rilasciato il metodo per farlo? Sono belle domande sicuramente composti da tanti Ma... eppure quell ode mi puzza?!
Sparo la mia! xD
Se il cba magico funge...
Per glitchare solo qualche volta(per il recupero della cpukey)si puo' fare a meno del post-out,serve solo molto molto piu' tempo per riuscirci,visto che nn si ha il riferimento del post
La stessa cosa la dissi pure io mesi fa a zeruel e mi prese per pazzo (e probabilmente ha fatto bene): nel mio caso gli dicevo di usare un chip tipo ace (quindi più preciso) e fare la prova di boot solo appena si premeva il tasto Power ,così diciamo avevi un "tempo" su cui basarti.Citazione:
Originariamente Scritto da MARCHISIO80
Il succo della sua risposta è che,ammettendo sia possibile, dovresti avere un gran colpo di c*lo (oltre a qualche altro insulto vario ahahahah)
aperta ieri una 500gb nessun problema
Sparando con la giusta tempistica puoi fare cose meravigliose:Citazione:
Originariamente Scritto da Razorbacktrack
www.youtube.com/embed/lkaIoH6Um60
Ci sono domande a cui ancora non so darmi delle risposte... E tu Pa0l0ne sei una di quelle...Citazione:
Originariamente Scritto da Pa0l0ne
Eppure il video e' esplicativo: per glitchare devi sostituire i gamberi nell'istante in cui stanno per essere infarinati senza che nessuno se ne accorga....e questa volta anche senza osservare visivamente la sequenza....ma basandoti....(forse) solo sull'odore della farina che si sta rovesciando per capire quando agire con il gioco di prestigio....Citazione:
Originariamente Scritto da PlayerOne
Eppure la pensata non è male io stavo pensando ma se io alimento esternamente il post_out a 1,8V lo squirt parte?
La mia pensata è quella di inserire uno switch sull'alimentazione dello squirt collegare i restanti punti e collegare il post su un punto a 1,8V o inserire uno stream che ne ignori lo stato e poi andare a tentativi accendendo e spegnendo manualmente lo squirt attendendo il segnale sulla com-monitor almeno così si potrebbe analizzare il dump se si ha un bel colpo di fortuna.
O sto dicendo boiate??
Boiata. Il codice di qualunque Chip attende il postDA per eseguire la sequenza di glitch. Come pensi di dargliela in pasto? Di sicuro andrebbe riscritto l'xsvf ipotizzando che tu voglia simulargli un DA virtualizzato e con gran botta di culo darglielo in pasto nel giusto istante. Inoltre altro particolare non da poco....come rallenti la XCGPU?
Una volta qualcuno parlava di inserire il codice dentro l smc senza bisogno di nessun chip...
Non credo che la sostanza cambi di molto, alla fine glitchchip esterno od smc che ne fa' teoricamente le veci se il postout e' fisicamente mancante e pergiunta muto qualora anche ripristinato a livello fisico, si continua a non avere un trigger certo di innesco.Citazione:
Originariamente Scritto da X-ray
Mi è passato per la mente ieri sera questo discorso del "postbit manuale" ma è durato un nanosecondo. Appena switchi a mano il post parte tutta la sequenza sul chip, slowdown compreso, e dura qualche decina di nanosecondi. La finestra temporale è troppo ristretta. Si ha più probabilità di vincere alla lotteria che beccare, a caso, il momento esatto.
from Galaxy NOTE 2
Eggia'. Quindi, dove pesco il maledetto punto di pre-mem compare? In quella fase l'hardware non e' nemmeno ancora inizializzato. Si potrebbe cmq cominciare a cercare una alternativa su piastre gia' felicemente glitchabili per capire se in quell'istante accade qualcos'altro da qualche altra parte.Citazione:
Originariamente Scritto da pocoyo2
Scusate non sapevo che il post_out rallentasse anche la XCGPU ma solo che attendeva un segnale per fermarsi. :confused:Citazione:
Originariamente Scritto da Pa0l0ne
Consiglio ai più la lettura di questo.
[url=http://free60.org/wiki/Reset_Glitch_Hack]Reset Glitch Hack - Free60[/url]
Infatti hai ragione, dal postout ti ricavi solo il trigger per lanciare il glitch, lo slowdown avviene sulle slim tramite il bus i2c ma devi pur sempre sapere quando ti trovi a D8 per rallentare...e lo sai sempre dal postout.Citazione:
Originariamente Scritto da AtTiLa`
Penso sia interessante il discorso che hai scritto prima (strano ma vero trovo interessante un tuo intervento)... se si riesce a capire in modo intrinseco quando arriva il momento di rallentare.
A livello sempre teorico se hanno tappato la bocca al post in assistenza devono sicuramente aver un canale diverso da cui estrarlo... se è muto... o è muto perenne o a comando... se perenne i dati tolti o erano inutili o adesso sono stati inseriti da qualche altra parte
Non saprei, ma sempre fantasticando non credo che in fabbrica od assistenza siano interessati al postout, hanno gia' il R.O.L. e credo gli basti.Citazione:
Originariamente Scritto da Titty
Cmq credo che gli step operativi siano questi:
1) Trovare un trigger point che sostituisca la lettura del postout e credo che possa esser fatto anche tramite l'osservazione/studio dell'hardware precedente poiche' sappiamo con precisione quando siamo in DA e tutto cio' che accade fino a quel momento non puo' essere tanto diverso da revision hardware diversificate.
2) Trovato il degno sostituto del post out si puo' cominciare a capire come usarlo, andando ovviamente a scrivere un custom bootloader che ci faccia estrarre la cpu key
3) Con la cpukey estratta si procede al decrypt del cb_b ed al patching di tutto la baracca.
Credo che siamo fermi ancora alla fase 1 che poi se ci pensate e' quella piu' tosta di tutta la faccenda (senza ovviamente sminuire il patching di un cb_b di nuova generazione come ad esempio gia' fatto recentemente su quello winbond..cb_b13182)
ragazzi sembra che qualcuno ci abbia provato a cercare il post out ma senza soluzione.... sembra proprio che sia stato eliminato del tutto nemmeno spostato...
Allegato 18736
Allegato 18737
Allegato 18738
in base a cosa sono state scelte quelle balls? sento la presenza oscura di yokopoco pocoyo
bhe molto semplice da capire sono tutte le ball che non hanno una pista che spunta fuori....
Magari basandosi sulla precedente xgcpu
la vecchia xgcpu il post si trova nelle prima 8 ball...
Perché sono le uniche che sono "non connesse". Anzi, ce ne manca ancora unaCitazione:
Originariamente Scritto da xboxbs
from Galaxy NOTE 3
ma una cpu di una winchester montata su un'altra corona, fa andare a buon fine rgh?
È più piccola delle altre xcgpu
from Galaxy NOTE 3
Citazione:
Originariamente Scritto da pocoyo2
Scusa la domanda,ma nn ci capisco niente di ste cose! :)
Pensi che il problema sn solo le dimensioni?
Potrebbe essere possibile "adattarla" con collegamenti volanti?
Cosa sarebbero i pallini colorati su alcune ball?
Mm mm interessante...Citazione:
Originariamente Scritto da leonemax81
No. La tecnologia utilizzata è diversa, le palline sono di numero inferiore e per forza di cose avrà anche un diverso pinoutCitazione:
Originariamente Scritto da MARCHISIO80
from Galaxy NOTE 3
