[TUTORIAL] Hacer funcionar lector Lite-On DG-16D4S sin disponer de Dump Original

Hacking avanzado: exploits y sus aplicaciones, modificación de la NAND, etc.
xixarra
Adicto
454 mensajes
desde may 2007
en Ontinyent

Muy buenas a tod@s. Hace tiempo tuve este problema, y he decidico a hacer un tutorial por si a alguien le puede servir de referencia.
Voy a entrar en detalles.
Este tutorial sirve para la gente que ha instalado un Firmware al lector (DG-16D4S) sin previamente haber extraído el Firm Original. Resulta que estos nuevos lectores incluyen un nuevo sector en el SPI llamado "KeyArea", que es único de cada lector. Hay mucha gente (a mi me pasó) que al extraer la DVDKey del Xell, directamente no hizo Dump. Inyectó la Key a un Firm modificado desde JungleFlasher, y flasheó. El problema está en que si abres el Firm generado de nuevo en el Jungle, comprobarás que no guarda la key. Y si pruebas el lector, comprobarás que no coge ni juegos originales ni backups.

En este tutorial voy a exponer la única solución que hay de momento a este problema.

EN UN PRINCIPIO ESTE PROBLEMA SOLO SE SOLUCIONA TENIENDO RGH PERMANENTEMENTE. ESTÁ POR COMPROBAR SI CON NAND RETAIL FUNCIONA TAMBIÉN

Herramientas y requisitos previos:


-Generar Firm desde Lizard Toolbox

Descargamos el Lizard Toolbox y ejecutamos.

Vamos a la pestaña "CFW Generator", y una vez ahí, entramos en "Advanced View"

Imagen

Ahora, donde pone "Destination / Target Firmware", cargamos el Firmware Original o Modificado (LT 2.0 p.ej) con el botón "Load FW". La versión del firm ha de ser "obligatoriamente" la versión 0272. Da igual que tu lector tuviera originalmente otra versión, como pueda ser la 0225 u otros. Es obligatorio generar Firm como si se tratara de un lector con versión 0272.

Imagen

Como vemos en la fotografía de arriba, una vez cargado el Firm, veremos información sobre el firm, etc... Donde pone Key, se muestra todo en FFFF... Hay que inyectar la DVD Key de vuestra consola.

Para eso, donde pone key, aparece al final un recuadrito con 3 puntos. Pinchamos encima y seleccionamos la opción " Allow me to Manually type a value"

Imagen

Ahora nos dejará insertar nuestra Key. La insertamos, y pinchamos en "CFW Save as..."

Imagen

Al pinchar en "CFW Save as..." nos saltarán dos advertencias como esta:

Imagen

Imagen

En estas advertencias el programa nos trata de decir que sin el KeyArea del lector, los juegos no funcionarán, la consola puede quedar marcada para baneo, etc... Le decimos que si a los dos mensajes, y guardamos el Firm generado.

Ahora tenemos que flashear el Firm al lector desde el JungleFlasher. Doy por entendido que todos los que entren a este post, deben saber flashear el lector. De todas formas, por si alguien no sabe (lo dudo XD ) os dejo un tutorial donde lo explica: hilo_tutorial-flashear-slim-lite-on-0225-mxic-winbond-actualizando_1648144

-MODIFICANDO LA NAND DE LA CONSOLA PARA DESHABILITAR EL FCRT EN EL SISTEMA

El FCRT por lo visto es el encargado de comprobar algunos aspectos del lector, entre ellos el KeyArea... Deshabilitando esta función se soluciona el problema. No se verifica el KeyArea :)

Hay 2 maneras de hacerlo. Instalando DashLaunch 2.26 con la opción NOFCRT habilitada en el launch.ini (otras versiones de DashLaunch no incorporan esta función), o hacerlo desde el AutoGG y flashear la NAND generada sin FCRT. Evidentemente, pienso que la mejor opción es hacerlo desde el AutoGG, ya que podrás disponer de la última versión del DashLaunch sin ningún problema.

Abrimos el AutoGG, y cargad vuestra NAND

Imagen

Ahora nos mostrará información de la NAND

Donde pone Imagen, seleccionas "Glitch", y marcais las 2 casillas que pone "FCRT" y "DashLaunch". Como muestra la imagen:

Imagen

Ahora, pinchad en "Crear Imagen", y generará la NAND con el FCRT desactivado. Ahora, flashead la NAND por LPT, extractor USB, o por USB a través del Xell. Yo recomiendo flashear a través de USB por Xell porque es mas rápido, y no se necesita soldar ningún programador.

Para instalar la NAND por USB a través de Xell, ponemos un Pen al ordenador, y pinchamos en RAW Flash. Una vez ahi, seleccionamos el PEN, y se copiarán los archivos necesarios.

Ahora, metemos el USB a la XBOX, y la encendemos pulsando EJECT (en caso de tener instalado el GGBuild. Si tienes directamente instalado el Xell, pulsar el boton de encendido). Ahora arrancará el Xell. Esperar a que flashee la NAND del USB, y listo.

Con todo esto, comprobaréis que vuestro lector ya coge los juegos sin ningún problema XD Espero que a alguien que se vea en el apuro le pueda servir buenamente [360º]

La moraleja de todo esto es "Haz un Dump Original SIEMPRE de tu lector". Esto es en caso de catástrofe por despiste, aquí está la solución.

Espero que pueda servir de algo. Cualquier duda pregunten sin miedo [hallow]

¡¡Saludos!!
Ultima edición por xixarra el 06 feb 2012 18:14, editado 5 veces

Aluccar
MegaAdicto!!!
2.326 mensajes
desde oct 2008
en Murcia

Se agradece, desconocia eso de "keyarea"

Kill3R_1
K is for Killer
2.358 mensajes
desde dic 2009
en Villa Auditore

gracias, este tipo de tutoriales sempre se agradecen, aunque ahora mismo a mi no me hace falta, quién sabe cuando lo podré necesitar.

xixarra
Adicto
454 mensajes
desde may 2007
en Ontinyent

Gracias por las respuestas de apoyo y ánimo. Se agradece mucho XD . Sé que para muchos les puede ser una tontería, y a la mayoría ni les sirve este tuto. Pero lo importante es recopilar e informar soluciones. Y por alguna u otra, a alguien le podrá servir algun dia (digo yo).

Si me animo igual me decido a hacer más tutos tipo "Instalar un CoolRunner" y soluciones que pueden funcionar bien con este chip. Con fotografías, videos y todo [360º]

Gracias de nuevo por los ánimos, y pasadlo bien [risita]

blaKCat
Retirado
1.749 mensajes
desde feb 2001

xixarra fecilidades por el tuto.
Una cosa:
Has probado a generar una imagen retail con el parche fcrt?
Creo que este parche no tiene hash check y puede funcionar sin chip.

xixarra
Adicto
454 mensajes
desde may 2007
en Ontinyent

blaKCat escribió:xixarra fecilidades por el tuto.
Una cosa:
Has probado a generar una imagen retail con el parche fcrt?
Creo que este parche no tiene hash check y puede funcionar sin chip.

¡Muchas gracias, blaKCat! Que me felicites tu, pfffff, me llena muchísimo. Admiro mucho el trabajo y dedicación que empleas en el AutoGG. Lo utilizo desde que hice el primer Glitch, y es super estable e intuitivo. 0 problemas. Un buen programa, si señor [360º] Cada versión se supera con creces.

Pues la verdad que ahora mismo no tengo ninguna Slim para probar, pero no dudes que cuando tenga una en mano para hacer probaré a ver lo que comentas y te informo inmediatamente. Yo deduzco que si el sistema no compbrueba el Hash del FCRT, debería funcionar sin ningún problema. Pero será cuestión de probarlo.

De verdad, miles de gracias de nuevo por tu labor. Haces que la Scene sea mas fácil :p

Cuídate mucho, y estoy para lo que sea. Si quieres que pruebe más cosas, no tienes nada más que decírmelo. Estoy a tu merced [buenazo]

EDITO: He editado el Tutorial advirtiendo de que aún no se sabe si es necesario tener el RGH. Si alguien pudiera probarlo con NAND Retail, sería de agradecer. Yo en cuanto tenga una Slim, lo probaré de inmediato.

Mac1512
MegaAdicto!!!
658 mensajes
desde oct 2011

Te felicito por el tutorial a más de uno seguro que le será de ayuda [plas]

Un saludo
Imagen

Alex_Corvis666
Digital Frontier
2.101 mensajes
desde dic 2004
en Heaven Or Hell

Gracias por el tutorial compañero [oki]

Siempre son bienvenidos éstos hilos, seguro que ayudará a más de uno :D [plas]

Salu2!!!
XBOX 360 Jasper 16Mb+Lector Liteon LT v1.1 74850c+HD 60GB+HD 500GB Externo+Freeboot 14699+FSD 2.0 RC2.2.725+Dashlaunch v2.29
Tutorial XBSLINK
Guía Exploit JTAG Xbox 360
Guía Exploit Reset GliGli Hack
Valoración como Vendedor en el foro C/V -> Gracias Israperrillo

Principe_Noe
Habitual
85 mensajes
desde sep 2009

Hola Gracias por el tutorial muy currado...
Sera casualidad pero tengo como 2 meses planteandome ese problema y ahora lo has resuelto. [360º]
Dos preguntas
1.- Entonces no basta con solo el DVDkey para poder generar perfectamente el dump en tu Lectora con glitch.
2.- Existira algun programa que Flashee el Lector desde la Xbox asi como el Flash360 para la nand?...

Gracias de New [beer]

Edit: Olvide mencionar que si este tuto sirve tambien para otros lectores (versiones mas antiguas)...

blaKCat
Retirado
1.749 mensajes
desde feb 2001

Gracias a ti xixarra, a ver si alguien puede hacer las pruebas retail con slim y nos cuenta.
Si cae en mis manos alguna posteo resultados

Siguiente

Volver a Exploits y homebrew

¿Quién está conectado?

Usuarios navegando por este foro: No hay usuarios registrados visitando el foro y 1 invitado