Zacznijmy od wyglądu:
Tak wygląda napęd po otwarciu konsoli.
Tak wygląda płyta główna LiteOn
http://www.freepler.de/userdaten/38928917/bilder/xbox360/mt1309e_mt1319l_pinout_v1.0.png
Główny układ MT1319L i wszystkie wyjścia
Reszta zdjęć:
http://my-gamebox.com/ban01tgaz/360/1.JPG
http://my-gamebox.com/ban01tgaz/360/2.JPG
http://my-gamebox.com/ban01tgaz/360/3.JPG
http://my-gamebox.com/ban01tgaz/360/4.JPG
http://my-gamebox.com/ban01tgaz/360/5.JPG
Informacje techniczne:
Producent: Lite-On
Model no. DG-16D2S
HW Version. A0A1
FW Version. 74850C
Nazwa oraz informacje na temat nowego zabezpieczenia Microsoftu.
http://www.xbins.org/iriez/mediatekpatent.pdf
Jak nie trafić na napęd:
1. Otwieramy przednią pokrywę, jeśli kabelki są żółte to jest to Lite-On
http://my-gamebox.com/ban01tgaz/360/6.JPG
2. Kupienie konsoli z numerem LOT mniejszym niż 813 (znajduje się nad kodem kreskowym LOT NO
Informacje czy da się z tym coś zrobić.
Oto co mówi informacja o zabezpieczeniu:
1. Nie można wgrywać nic od razu do flasha ponieważ nie jest pusty (wyczyszczony).
2. Możesz wykasować oprogramowanie bez sprawdzania (zabezpieczeń).
3. Nie można zczytać flasha.
4. Można wgrać oprogramowanie. Po wgraniu firmware układ informuje poprzez weryfikacje że został zapisany (CRC/MD5 etc). W taki sposób wiemy że wgranie firmware jest możliwe.
Aby zaktualizować oprogramowanie trzeba:
1. Usunąć stary Firmware (czyszczenie).
2. Wgrać nowe Firmware.
3. Pomyślna weryfikacja.
Tyle że gdy usuniemy oprogramowanie, stracimy unikalny klucz napędu. MS nie ma takiego problemu ponieważ zna klucze napędów poprzez numer seryjny konsoli w bazie danych. Takie rozwiązanie jest logiczne i bezpieczne, pamięć flash jest wbudowana w główny układ (żadne programatory nie są w stanie zczytać bezpośrednio flasha), ale jest możliwość pośredniego wyciągnięcia klucza z szyny komunikacyjnej przez port Rx - Tx ( Recieve - Transmit).
Pomysły które mogą się wam nasunąć.
1. Wymiana napędu na Benq lub inny z możliwością flashowania.
Ad 1. Istnieje już taka możliwość, zczytujemy key i wgrywamy do dowolnego napędu prócz Lite-On.
2. Użycie modchipa.
Ad 2. Tak ale gdy zczytamy klucz i wymienimy napęd.
3. Zczytanie flasha po demontażu.
Ad 3. Nie da się wyciągnąć samego układu flash ponieważ jest to część układu głównego (układ SMD).
4. Wyczytanie klucza z szyny.
Ad 4. Dzięki połączeniu 2 punktów oraz programatora JTAG (RX, TX - przecięte w celu zabezpieczenia).
5. Nowy soft jest już w opracowywaniu i będzie podobny do softu z Benq.
Wszystkie napędy w Xbox 360 360drives.com
Patent mówi że nie ma możliwości zczytania a co za tym idzie że nie będzie możliwości zczytania klucza napędu ale jak się okazało jest taka możliwość.
Jak zczytać klucz DVD z Lite-On
1. Co będzie potrzebne programator LVTTL-RS232 (max3232) oraz soft
Soft potrzebny znajduje się tutaj:
http://www.wrzuta.pl/pliki/1ED3bTe25x/dvdkey_v1.1
Programator można zrobić samemu lub kupić.
Program DVDkey wyciąga klucz napędu poprzez port serial (COM - RS232), oraz zapisuje go do pliku, potrzebujemy LVTTL-RS232 na układzie (max3232) podłączony do portu COM1 (wbudowany port do płyty COM1, 0x3F8 IRQ4). Podłączamy 4 piny do programatora: TX (wysyłaj), RX (odbieraj), 3,3V do zasilenia programatora oraz uziemienie GND. Napędy Lite-On mają przecięte scieżki trzeba je zlutować precyzyjna lutownicą zaznaczone jako reconnect both solder points.
Program zapisuje 2 pliki identify.bin oraz inquiry.bin.
Zczytywanie:
Uruchamiamy PC bez podłączonego kabla SATA z PC do Lite-Ona.
Trzeba uruchomić napęd z tacka wysuniętą do połowy a przycisk eject musi być w stanie otwartym.
Jak to zrobić w praktyce ?
Do napędu lutujemy 4 kabelki: TX, RX, 3,3V i GND.
Podłączamy do portu COM1 programator a kable z napędu do programatora
Otwartego Xa dajemy koło PC, łączymy X0 i PC kablem uziemiającym.
Włączamy PCta a napęd X0 wysuwamy metodą awaryjną za pomocą spinacza do połowy.
Kabel SATA nie jest podłączony do Xa tylko podłączamy teraz do do PC.
Uruchamiamy program DVDkey:
"DVDKey EFE0"
Uruchamiamy Xa aby zasilić napęd, program powinien zczytać dane.
Napęd Lite-On w standardzie wysyła na porcie Rx cały czas 0x00 i 0x01 przy 115200 8N1.
Jeśli są jakieś błędy proszę o poprawę
Tak wygląda napęd po otwarciu konsoli.
Tak wygląda płyta główna LiteOn
http://www.freepler.de/userdaten/38928917/bilder/xbox360/mt1309e_mt1319l_pinout_v1.0.png
Główny układ MT1319L i wszystkie wyjścia
Reszta zdjęć:
http://my-gamebox.com/ban01tgaz/360/1.JPG
http://my-gamebox.com/ban01tgaz/360/2.JPG
http://my-gamebox.com/ban01tgaz/360/3.JPG
http://my-gamebox.com/ban01tgaz/360/4.JPG
http://my-gamebox.com/ban01tgaz/360/5.JPG
Informacje techniczne:
Producent: Lite-On
Model no. DG-16D2S
HW Version. A0A1
FW Version. 74850C
Nazwa oraz informacje na temat nowego zabezpieczenia Microsoftu.
http://www.xbins.org/iriez/mediatekpatent.pdf
Jak nie trafić na napęd:
1. Otwieramy przednią pokrywę, jeśli kabelki są żółte to jest to Lite-On
http://my-gamebox.com/ban01tgaz/360/6.JPG
2. Kupienie konsoli z numerem LOT mniejszym niż 813 (znajduje się nad kodem kreskowym LOT NO
Informacje czy da się z tym coś zrobić.
Oto co mówi informacja o zabezpieczeniu:
1. Nie można wgrywać nic od razu do flasha ponieważ nie jest pusty (wyczyszczony).
2. Możesz wykasować oprogramowanie bez sprawdzania (zabezpieczeń).
3. Nie można zczytać flasha.
4. Można wgrać oprogramowanie. Po wgraniu firmware układ informuje poprzez weryfikacje że został zapisany (CRC/MD5 etc). W taki sposób wiemy że wgranie firmware jest możliwe.
Aby zaktualizować oprogramowanie trzeba:
1. Usunąć stary Firmware (czyszczenie).
2. Wgrać nowe Firmware.
3. Pomyślna weryfikacja.
Tyle że gdy usuniemy oprogramowanie, stracimy unikalny klucz napędu. MS nie ma takiego problemu ponieważ zna klucze napędów poprzez numer seryjny konsoli w bazie danych. Takie rozwiązanie jest logiczne i bezpieczne, pamięć flash jest wbudowana w główny układ (żadne programatory nie są w stanie zczytać bezpośrednio flasha), ale jest możliwość pośredniego wyciągnięcia klucza z szyny komunikacyjnej przez port Rx - Tx ( Recieve - Transmit).
Pomysły które mogą się wam nasunąć.
1. Wymiana napędu na Benq lub inny z możliwością flashowania.
Ad 1. Istnieje już taka możliwość, zczytujemy key i wgrywamy do dowolnego napędu prócz Lite-On.
2. Użycie modchipa.
Ad 2. Tak ale gdy zczytamy klucz i wymienimy napęd.
3. Zczytanie flasha po demontażu.
Ad 3. Nie da się wyciągnąć samego układu flash ponieważ jest to część układu głównego (układ SMD).
4. Wyczytanie klucza z szyny.
Ad 4. Dzięki połączeniu 2 punktów oraz programatora JTAG (RX, TX - przecięte w celu zabezpieczenia).
5. Nowy soft jest już w opracowywaniu i będzie podobny do softu z Benq.
Wszystkie napędy w Xbox 360 360drives.com
Patent mówi że nie ma możliwości zczytania a co za tym idzie że nie będzie możliwości zczytania klucza napędu ale jak się okazało jest taka możliwość.
Jak zczytać klucz DVD z Lite-On
1. Co będzie potrzebne programator LVTTL-RS232 (max3232) oraz soft
Soft potrzebny znajduje się tutaj:
http://www.wrzuta.pl/pliki/1ED3bTe25x/dvdkey_v1.1
Programator można zrobić samemu lub kupić.
Program DVDkey wyciąga klucz napędu poprzez port serial (COM - RS232), oraz zapisuje go do pliku, potrzebujemy LVTTL-RS232 na układzie (max3232) podłączony do portu COM1 (wbudowany port do płyty COM1, 0x3F8 IRQ4). Podłączamy 4 piny do programatora: TX (wysyłaj), RX (odbieraj), 3,3V do zasilenia programatora oraz uziemienie GND. Napędy Lite-On mają przecięte scieżki trzeba je zlutować precyzyjna lutownicą zaznaczone jako reconnect both solder points.
Program zapisuje 2 pliki identify.bin oraz inquiry.bin.
Zczytywanie:
Uruchamiamy PC bez podłączonego kabla SATA z PC do Lite-Ona.
Trzeba uruchomić napęd z tacka wysuniętą do połowy a przycisk eject musi być w stanie otwartym.
Jak to zrobić w praktyce ?
Do napędu lutujemy 4 kabelki: TX, RX, 3,3V i GND.
Podłączamy do portu COM1 programator a kable z napędu do programatora
Otwartego Xa dajemy koło PC, łączymy X0 i PC kablem uziemiającym.
Włączamy PCta a napęd X0 wysuwamy metodą awaryjną za pomocą spinacza do połowy.
Kabel SATA nie jest podłączony do Xa tylko podłączamy teraz do do PC.
Uruchamiamy program DVDkey:
"DVDKey EFE0"
Uruchamiamy Xa aby zasilić napęd, program powinien zczytać dane.
Napęd Lite-On w standardzie wysyła na porcie Rx cały czas 0x00 i 0x01 przy 115200 8N1.
Jeśli są jakieś błędy proszę o poprawę