Metodo para dumpear completo el FirmWare de los Lite-On

Archivado
1, 2, 3, 4, 5
he encontrado esta imagen en xbox hacker

Imagen
¿Como se supone que debes cortar las conexiones?

Y una cosa que no me queda clara, en la imagen, en donde pone PIN 101 , donde se supone que hay que hacer el corte?, porque la raya está por encima pero no veo nada, ¿Hay que cortar y dejar ese punto sin entrada y salida?
CrackForever escribió:¿Como se supone que debes cortar las conexiones?

Y una cosa que no me queda clara, en la imagen, en donde pone PIN 101 , donde se supone que hay que hacer el corte?, porque la raya está por encima pero no veo nada, ¿Hay que cortar y dejar ese punto sin entrada y salida?

Digo lo mismo en el PIN 101 no veo nada que cortar parece un punto sin ninguna pista unida y otra cosa, supongo que hay que soltar las cintas conectoras y desoldar los cables ¿no?
Bueno pues he hecho lo del switch y la soldadura, solo que entre mas de soldar en el punto de GND, yo lo solde a la patita de metal, sera por eso que no me sale? aqui les dejo la imagen de como lo hice, y la pantalla que me da el dosflash...
Que lo que hice es, arrancar desde mi cd boot, y pues ya me da linea de comandos, me deja en la unidad A, me paso a la C, le doy C:>cd flash, me llava a la carpeta de flash, y ejecuto dosflash, me pregunta que si deseo enviar datos al 1ro le dijo q no, y luego me muestra lo que adjunto en la imagen......

Imagen
leonardoxx escribió:Bueno pues he hecho lo del switch y la soldadura, solo que entre mas de soldar en el punto de GND, yo lo solde a la patita de metal, sera por eso que no me sale? aqui les dejo la imagen de como lo hice, y la pantalla que me da el dosflash...
Que lo que hice es, arrancar desde mi cd boot, y pues ya me da linea de comandos, me deja en la unidad A, me paso a la C, le doy C:>cd flash, me llava a la carpeta de flash, y ejecuto dosflash, me pregunta que si deseo enviar datos al 1ro le dijo q no, y luego me muestra lo que adjunto en la imagen......

Imagen


fijate que este bien el corte de las pistas si puedes serciorate con un voltimetro
Pues se murio mi lectora, ya no abre, le desolde todo y le puse soldadura en donde le corte y ya no abre [mad]
Yo se que para ustedes esta claro como el agua donde deben hacerse los cortes, pero en la parte de abajo del la foto, son 2 cortes o solo 1, y en la parte de arriba hasta ahora no entiendo donde debo hacer el corte, el resto Esta muy claro para mi, gracias por su ayuda. Saludos
ok kytu,entonces sigo el esquema de tu ultima foto y esta tarde me animo que tengo un rato.gracias
asi tienes que rasparle me imagino para cortar la pista

Imagen
skazi_15 escribió:asi tienes que rasparle me imagino para cortar la pista

Imagen



Sinceramente, yo no lo veo eso bien cortado, tendrían que aclarar si se cortan las dos pistas de la derecha o la de la izquierda, o las tres...
dgtor

esta perfectamente cortado , simplemente hay que separar ese punto de la pista cercana, lo unico complicadillo es que al separarlo de esa manera hay que tener mucho cuidado porque un movimiento en falso y arrancas el redondelito y se te queda la cara asi cawento


leonardoxx

prueba a unir las pistas cortadas con un cablecillo.



Imagen
La cosa va mejorando. Aver si poco a poco alguien se curra un tuto bueno para los menos entendidos. Un saludo
A los señores que se pongan al lio, les recuerdo que hay lapices que se usan en dibujo para quitar tinta de papel vegetal, que "borra" el barniz de la placa, despues hay pintura de plata, es conductora y se usa desde hace mucho tiempo para reparar pistas, osea pintas la pista, despues se le puede poner pinta uñas, mejor incoloro pero si alguien tiene preferencias por algún otro color [carcajad] [carcajad] [carcajad], y asi queda otra vez barnizado.
Suerte.
Ayuda.... He hecho todo correcto, pero solo obtengo status 0x51, y no entiendo donde puede estar el error, he cambiado el cable, lo he pueso directo sin la llave y el pin 101 hasta he provado con una aguja en vez de soldarlo, pero nadaaaaaaaaaaaaaaaaaa. La resistencia es de 22 ohm, y no se que puede pasar, solo me aparece mtk vendro intro failed, y si quiero reenviar el comando hasta que responda, lo mismo que pasaba con los benq, donde apagabas y prendias la consola. Una pregunta, la controladora durante el proceso, ademas de darle corriente hay que enchufar los conectores del lente, bandeja y todo eso????????? Creo que no pero ya no se que mas pensar?????????????????? Gracias para el que pueda aportar algo?????????? [+furioso]
Unas dudas
-Despues de soldar todo el tinglado hay que volver a conectar las 3 cintas cableadas (lente y demas) para poder leerlo.
-para alimentarlo sirve a la consola o hay que tener un alimentador.
-en el punto cercano a las patas de corriente ¿se pude sustituir este punto por la pata 3? es que con el tester me da continuidad como si fuera el mismo punto.
Ruego a los que ya lo hicieron me contesten .gracias
Es que tendo todo desmontado y no se seguir.
todo perfec, gracias y saludos.
rusky5978 escribió:dgtor

esta perfectamente cortado , simplemente hay que separar ese punto de la pista cercana, lo unico complicadillo es que al separarlo de esa manera hay que tener mucho cuidado porque un movimiento en falso y arrancas el redondelito y se te queda la cara asi cawento


leonardoxx

prueba a unir las pistas cortadas con un cablecillo.


A ver si el siguiente esquema es correcto si alguien ve un fallo por favor que me corrija


Imagen


Osea que la cuestion es aislar ese punto... no?
entonces el caso es aislar ese punto y que se quede sin conexion aparentemente no?

Por cierto el ixtreme para este lector...alguien por privi quiere ser tan generoso en decirme donde conseguirlo¿¿¿ [fumando]
el firm es solo para los lite-on que eran inflasheables o tambien sirve para los lite-on que aun no tienen el firm ultimo
NGC_BCN escribió:el firm es solo para los lite-on que eran inflasheables o tambien sirve para los lite-on que aun no tienen el firm ultimo


Quiero unirme a la pregunta de este usuario, porque no me ha quedado claro lo del firmware. Tengo a un par de colegas esperando como agua de mayo el poder actualizarles la consola y sería una gran noticia que el firmware fuese válido.
wiinfo escribió:entonces el caso es aislar ese punto y que se quede sin conexion aparentemente no?

Por cierto el ixtreme para este lector...alguien por privi quiere ser tan generoso en decirme donde conseguirlo¿¿¿ [fumando]


aqui esta amigo [sonrisa]

AGREGO: este firm es solo para lo lite-on inflasheables, es el ix1.6 para estos lectores

http://www.megaupload.com/?d=5CSX2RJ5
haber, pero con esto se extrae el firm completo de cualquier liteon o volvemos a extraer lo mismo de siempre, es decir inquiry, key y identify???Porque si se extrae entero se podra ya dejar por fin el liteon como venia de fabrica, solo haria falta un dump de uno original y ya cada uno que le pusiera su key identify e inquiry....
Pues alfin....
lo he conseguido despues de unos cuantos errores 66 yas ta....
Bueno pues comoya sabreis el estraer el firmmm...ya sabeis
lo importante....
con buestro firm.bin que sacais lo cargais en el JungleFlasher v0.1.67 pulsando open target.
Bien os poneis con el raton encima de la pestaña de target y le dais con el derecho del raton y lo guardais como dummy.bin.
Bien ahora lo importante...
ese dummy lo abris en open source
os saldra un letrero dais a si
luego a no
y no
bien ahora abris el ixtreme ese que anda por ay y lo cargais en open target.
ahora le dais a manual spoofing y copiais buestra key y el codigo de barras.
luego selerccionais Leave As Is - Key Only
le dais a ok
lo salvais.

y listo pa flashear.
Espero sirva de alluda.....
un saludo
perdon por la ortografia
rusky5978 escribió:dgtor

esta perfectamente cortado , simplemente hay que separar ese punto de la pista cercana, lo unico complicadillo es que al separarlo de esa manera hay que tener mucho cuidado porque un movimiento en falso y arrancas el redondelito y se te queda la cara asi cawento


leonardoxx

prueba a unir las pistas cortadas con un cablecillo.


A ver si el siguiente esquema es correcto si alguien ve un fallo por favor que me corrija


Imagen


probe hacer esos cortes rojos que dices y si hago eso no prende si los arreglo prende y reconoce la lectora me da para prender y apagar y me sale 0x52 y ano se que mas puede estar mal porciaca estoy practicando con una 83850 que se puede flashear solo par an matar mi xbox segun lei se puede probar ahi.
Ya puedo modificar mi xbox 360 para que lea todo.....:)
perrosaurio escribió:
rusky5978 escribió:dgtor

esta perfectamente cortado , simplemente hay que separar ese punto de la pista cercana, lo unico complicadillo es que al separarlo de esa manera hay que tener mucho cuidado porque un movimiento en falso y arrancas el redondelito y se te queda la cara asi cawento


leonardoxx

prueba a unir las pistas cortadas con un cablecillo.


A ver si el siguiente esquema es correcto si alguien ve un fallo por favor que me corrija


Imagen


probe hacer esos cortes rojos que dices y si hago eso no prende la lectora si los arreglo prende y reconoce la lectora me da para prender y apagar y me sale 0x52 y ano se que mas puede estar mal porciaca estoy practicando con una 83850 que se puede flashear solo par an matar mi xbox segun lei se puede probar ahi.
GANDNS2007 escribió:Ya puedo modificar mi xbox 360 para que lea todo.....:)

Hasta lonchas da jamon york [qmparto]
Puedes describirme como seria paso a paso que no entiendo, lo de los cortes lo se
bueno por mas que lo intento me sale 0x52 en el dosflash entonces o algo estoy haciendo mal o este metodo no funciona para una 83850 c(ya flasheable) quice probar en este lector antes de aventurarme agarrar mi lector inflasheable alguien por favor que me diga si deberia igualmente funcionar en este lector o no.
gracias }:/
He probado extraer el firmware en un 83850 v1( ya flasheado) con este metodo y me ha extraido el firmware sin problemas,lo hice modificando la placa (cortes de pista, soldaduras,puentes,etc) y con el doslash32 v.1.8 switch pos. 1, enciendo dosflash,status 072, switch pos.2 ,read,te dice donde guardar, firmware extraido.. con el jungle haces el resto
Giru escribió:haber, pero con esto se extrae el firm completo de cualquier liteon o volvemos a extraer lo mismo de siempre, es decir inquiry, key y identify???Porque si se extrae entero se podra ya dejar por fin el liteon como venia de fabrica, solo haria falta un dump de uno original y ya cada uno que le pusiera su key identify e inquiry....


Pues si, supongo que una de las implicaciones de este asunto es ese, haber si aparece por algún lado un volcado del original del 74

Suerte a todos y no rompais muchas placas.
TAMBIEN LO PUEDES HACER CON EL JUNGLER FLASHER,,,,,,,,PERO DEBES DESAVILITAR EL ARCHVO viamraid ,,CAMBIANDOLE EL NOMBREA PAAR EVITAR EL BLOQUEO EN WINDOS CON EL SWIT HACES LO QEU CORRESPONDE,,,,,,,,,,,EN LA PESTALLA MTK FLASH32 LE OPRIMES PRIMERO EL SWIT Y LUEGO LES DAS INTRO DEVIES OBEDECES LA ODREN DE APAGRA EL LEETRO UN POR UN MINUTO Y TENDRAS ESTATUS 72 LUEGO OPRIMES LEEER O READ ,,,,,,,,,EN CUANTO DUMPE LOS 4 BANCOS TE PEDIRA DONDE GUARDAR EL FW EXTRAIDO....
Una pregunta es complicado soldar las pistas que cortas? que hay que hacer echar un poco de estaño
Saludos
Como que archivo se guarda con el dosflash
Tengo el mismo problema de que se queda en status 52, tanto con lectores flasheables como inflasheables.

Tengo la impresión de que es incompatibilidad del mainboard.

Propongo que todos los que han logrado extraer el firmware pongan el mainboard, chipset, etc y lo mismo los que no han logrado hacerlo para saber si puede ser incompatibilidad con la PC.

Por lo pronto voy a usar una PC con un mainboard totalmente diferente para hacer pruebas.


Saludos.
con que programa se veria la key? creo qu elo logre pero el jungle no habre el firm
MRA
Member
**
Posts: 21   
Re: Liteon secrets? I'll share something with you
« Reply #288 on: Today at 05:47:43 PM »
   
To make it clear: The method seems not to work with a Winbond SPI for now! Just drives with MX25L2005 are dumpable with my method right now! But I´m working on it. The problem is for now that there is no way to see what SPI is used, until it is recognized by Dosflash! So if you are really sure to have soldered everything right, then probably you just got one drive with Winbond SPI flash. The good thing is: from my experience most of the drives have an MX25L2005 SPI flash!

Stay tuned I hope to have a solution for this tomorrow!


para los ke tiene problemas con el x52,
parece ke M$ tiene dos placas diferentes una windbond y otro dumpleable..
asi ke a esperar mas investigasion!!!!!!!

MRA dice ke espera tener mas info maniana
halisco escribió:Una pregunta es complicado soldar las pistas que cortas? que hay que hacer echar un poco de estaño
Saludos



amigo la verda yo no soldo pistas por que eso en un futro con actulisaciones de juegos o xbox live puede arrojar un E64-E65 yo spoffin 74850c..............prefiero.............
Isaac_castro escribió:
NGC_BCN escribió:el firm es solo para los lite-on que eran inflasheables o tambien sirve para los lite-on que aun no tienen el firm ultimo


Quiero unirme a la pregunta de este usuario, porque no me ha quedado claro lo del firmware. Tengo a un par de colegas esperando como agua de mayo el poder actualizarles la consola y sería una gran noticia que el firmware fuese válido.


antes no habia firmware para los medelos nuevos, ahora ya esta, no veo que en ningun lugar diga 1.61..
es el 1.60 de toda la vida que NO puede cargar wave 4 directamente y que ademas es SOLO para los modelos nuevos.

Salu2!
MRA
So here is some advice for all who are still having problems and especially for all of you who think the might have a board with Winbond SPI flash:

You should check your soldering again and again before trying one of these things!

-If you get status 0x52 instead of 0x72 it is very likely that the voltage for the SPI isn´t pulled down strong enough. Maybe your resistor is a little bigger than 22 Ohm? If it´s not try a slightly (!) smaller one, about 20 Ohm should be OK for you.


-If you have a Winbond SPI Flash inside (i know, you can´t be sure about this from the outside) you will probably get status 0x72 but instead of recognizing the Winbond flash it will be recognized as unknown flash chip (manufacturer and device ID 0xFF). If that is the case you can´t use Dosflash anymore, you have to use JF!

-start JF
-put the switch in position 1
-power drive
-in the MTKFlash Tab click "intro"
-it shoudl get "recognized" as unknown flash chip with status 0x72 like it was in Dosflash
-put switch in position 2
-click onto "intro" again
-now JF should recognize the Winbond SPI with status 0x72 and you can dump the whole drive

IMPORTANT: Don´t power the drive down between the 2 intros!


en resumen RMA dice ,
k si tenes x52 en vez x72 y no puedes hacer un dump d tu key, puede ser porke el cambio d voltage no es sufuciente ke cambies la resistensia d 22 a 20 homs,

en resumen si tienes el supuesto windbon spi y no puedes hacer el dumpeo en msdos ke pruebes con el jf en windows,
ke con esto deveria funsionar!!!.
me pueden ayudar porfavor todo va bien hasta que me pide guardar el firm y me dice que la llave no fue encontrada que el firm puede estar corrupto en que estoy mal [buuuaaaa] lo estoy intentando con jungle flasher 1.67
tengo todos las herramientas para extraer la key de un liteon 83850 v2 segun la informacion encontrada por los foros pero no he logrado resultados positivos podria alguien ayudarme con un tiutorial graciass
fox_el_negro escribió:
MRA
So here is some advice for all who are still having problems and especially for all of you who think the might have a board with Winbond SPI flash:

You should check your soldering again and again before trying one of these things!

-If you get status 0x52 instead of 0x72 it is very likely that the voltage for the SPI isn´t pulled down strong enough. Maybe your resistor is a little bigger than 22 Ohm? If it´s not try a slightly (!) smaller one, about 20 Ohm should be OK for you.


-If you have a Winbond SPI Flash inside (i know, you can´t be sure about this from the outside) you will probably get status 0x72 but instead of recognizing the Winbond flash it will be recognized as unknown flash chip (manufacturer and device ID 0xFF). If that is the case you can´t use Dosflash anymore, you have to use JF!

-start JF
-put the switch in position 1
-power drive
-in the MTKFlash Tab click "intro"
-it shoudl get "recognized" as unknown flash chip with status 0x72 like it was in Dosflash
-put switch in position 2
-click onto "intro" again
-now JF should recognize the Winbond SPI with status 0x72 and you can dump the whole drive

IMPORTANT: Don´t power the drive down between the 2 intros!


en resumen RMA dice ,
k si tenes x52 en vez x72 y no puedes hacer un dump d tu key, puede ser porke el cambio d voltage no es sufuciente ke cambies la resistensia d 22 a 20 homs,

en resumen si tienes el supuesto windbon spi y no puedes hacer el dumpeo en msdos ke pruebes con el jf en windows,
ke con esto deveria funsionar!!!.


bueno no tenia una resistencia de 20ohm a la mano probe con jf y sale status 0x80 y en vendor no encuentra nada de nada en el dosflash si reconoce pero sale 0x52 asi que mañana probare con otra resistencia y si no es que pena porque habia logrado extraer la key de una 83850 normal que use para practicar pero de esta que era la de mi consola nada. [mamaaaaa]
en un prinsipio c probo sin resistensia!!!!!, para hacer el ligic 0....(poner el drive en vendor mode)

ke no lo recomendaban pero maximus comento ke asi fue como iso su passkey sobre un bus d datos...

PD:solo comentando!!
Hola ,he leido el tema ,pero no he visto donde diga de que metodo vamos a obtener la key ,me refiero a si usando el xtractor - speer - o un max232- o vale cualquier metodo ,o solo conectando el cable sata de la pc al lector y alimentando el lector de donde quieramos (consola o xtractor u otro medio) gracias por responder mi duda
donde pone cut es que tenemos que cortar ?? o se refiere ke al meter el switch ahi aciendo el puente ese con el GND ya cuando eso cortamos la corriente???
rusky5978 escribió:dgtor

esta perfectamente cortado , simplemente hay que separar ese punto de la pista cercana, lo unico complicadillo es que al separarlo de esa manera hay que tener mucho cuidado porque un movimiento en falso y arrancas el redondelito y se te queda la cara asi cawento


leonardoxx

prueba a unir las pistas cortadas con un cablecillo.


A ver si el siguiente esquema es correcto si alguien ve un fallo por favor que me corrija



Perdona que pregunte, pero yo es que en electronica estoy pegado...

El corte hay que hacerlo desde la linea roja 1 a la linea roja 2, ELIMINANDO lo que es de la placa la zona verde oscura? Que yo me aclare... que es lo que hay que aislar...¿Que la zona verde oscura no toque la zona verde clara de arriba y de abajo? Lo que es el puntito que esta entre las 2 lineas, hay que quitarle tambien o ese no.... Muchas gracias por la contestacion. Y de ultimas... Cuando vuelvasa unir imagino que no puede estar tocando la soldadura de entre las 2 lineas, lo que es el puntito no? Han de ser independientes... (Espero haberme explicado con claridad, es que soy torpe en esta materia) Un saludo

Imagen
CONSEGUIDO .Al final solo pude hacerlo desde windows con JF ,con el dosflash desde ms2 imposible.El archivo que te lee dice "que puede estar corrupto pues no contiene la key" pero guardarlo que cuando lo habres en la pestaña "abrir firwmare de destino" sale la preciada key pasé todo a un samsung y funcionando perfectamente.
También decir que despues de soldar cables y demas no volví a conectar las cintas de la lente y las otras y veo que no hace falta.
El punto gnd cercano a el conector de alimentación yo lo soldé en la tercera pata ,es muy dificil soldarlo en el citado punto en cambio en la pata es sencillo.
Otro apunte ,yo solo e conectado la alimentación a la de la consola (para los que preguntan la forma de alimentar) y logicamente el sata al pc.
Tener cuidado ,en mi opinión es un proceso delicado sobre todo el soldar esos puntos diminutos y aseguraros bien de que las pistas estén bien cortadas.
Un saludo y suerte.
Por que cambiastes la unidad y no modificastes esa misma si ya se puede modificar ??????????
Ya pude flashear, a la final el problema fue por la recistencia.
217 respuestas
Archivado
1, 2, 3, 4, 5
Volver a Modificación de lectores