Решаем проблему бана установки игр на Hdd

[aaa111 0]

Кстати если кто додумается как вычисляется FS Root Version в утилите FStool тогда возможно и появится утилита от меня.

[Chook 0]

aaa111, я додумался как вычислять FS Root Version :)

Это значение байта 0х202 в секторе с FS Root. На самом деле FS Root очень легко найти даже не поиском secdata.bin. Как раз то что версия FS Root записана в ECC нужно просто искать ECC с не нулевым байтом 0x02. То есть читаем (точнее просто позиционируемся на смещение 0x4200*Номер_Сектора+0x202) нанд блоками по 0х4200 и смотрим по смещению 0х202 ноль или нет, если нет, то это FS Root.

 

А стирать нужно по убыванию все сектора с одинаковым полем (3), который по недоразумению назвали временем создания или Data Stamp. (для пущей верности можно и +1 секто захыватить назад, но это лучше дополнительно сделать)

 

Только результатом работы нужно делать не патченный нанд, а батник который делает резервную копию стираемых секторов, а потом их стирает через NandPro. Ну и вариант батника чтоб вернуть все взад. Лучше 3 бэкапа каждого стираемого сектора делать. Так хотя бы убитых нандов будет меньше.

Изменено 26 ноября 2009 пользователем Chook

[Chook 0]

Поправочка... если значение FS Root 0хFF, то это не FS Root это просто стертый сектор :)

При стирании он весь забирается значением 0xFF

 

В общем признаком что в секторе может быть FS Root является не нулевое значение 0х202, а уж потом нужно проверять наличие в этом секторе secdata.bin, оказывается есть еще секторы другие с не нулевым значением, но что в них я не знаю, и их очень мало.

 

Хм... а эти другие сектора тоже последовательно пронумерованы... что бы это могло быть?:) Кстати содержимое этого сектора не зашифровано.

Изменено 26 ноября 2009 пользователем Chook

[Kullx 0]

+1 к списку неудачников.

Затер все блоки (с промежуточными проверками) - ошибок нет, бан не пропал.

Раскрыть спойлер

offset  |  1 |	3   |ver|block  000a1a00 03db 33766001 162 0x27000a9e00 0028 33766001 163 0x2900119400 0043 33766001 164 0x440012de00 0048 3b6766ac 165 0x4900136200 004a 33766001 166 0x4b00290a00 00f9 33766001 148 0x9f00298e00 00f9 33766001 149 0xa1002a1200 00a2 3b5c6590 150 0xa3002a9600 00a2 3b5c6590 151 0xa5002ad800 00a2 3b5c6590 152 0xa6002b1a00 00a2 3b5c6590 153 0xa7002b5c00 00a2 3b5c6590 154 0xa800fbac00 00a2 3b5c6590 155 0x3d000fbee00 00a2 3b5c6590 156 0x3d100fc3000 00a2 3b5c6590 157 0x3d200fcb400 03d3 33766001 158 0x3d400fd3800 03d5 33766001 159 0x3d600fdbc00 03d7 33766001 160 0x3d800fe4000 03d9 33766001 161 0x3da

Интересно, что блоки 3d3 и a2 содержат много нулей и аналогичны по структуре, в отличие от f9.

Надо будет попробовать поковырять поглубже, может что интересное всплывет.

[Chook 0]

Kullx, скажи версию даша плиз.

И еще, посмотри, FS root в которых secdata.bin с этими данными 3b5c6590 и 3b6766ac испорчена или нет?

то есть по ссылкам там secdata лежит или мусор.

 

Ну и залей свой нанд уж если не в лом для коллекции.

Изменено 26 ноября 2009 пользователем Chook

[Kullx 0]

Chook, если я тебя правильно понял, то там везде нули. Если не правильно - уточни куда смотреть.

48, 4a блоки - тоже выглядят как пустышка.

 

Даш последний, если не ошибся с версией, то нанд этот.

P.S.

Считал полностью затертую копию.

На 19 стертых ссылок появилось 5 новых =)

Изменено 26 ноября 2009 пользователем Kullx

[Chook 0]

Там вместо секдаты может быть все что угодно просто. Секдата занимает ровно 2 блока в секторе. Остальные 30 блоков нулевые.

 

итак... у тебя всего 11 живых секдатов в секторах

028

043

048

04A

09D

0A2

3D3

3D5

3D7

3D9

3DB

Все остальные ссылки из FS root ведут на мусор. Вот и найди свои FS Root которые нормальные.

Изменено 26 ноября 2009 пользователем Chook

[Kullx 0]

Новые записи.

0013E600 004c 33766001 167 0x4d00146A00 004e 33766001 168 0x4f0014EE00 0050 33766001 169 0x5100157200 0052 33766001 170 0x530015F600 0054 33766001 171 0x5500167A00 0056 33766001 172 0x570016FE00 0058 33766001 173 0x59002AD800 00A2 3b5c6590 152 0xa6

Значит получается все что было после первой попытки затереть было бесполезно:

на второй проверке уже существовала новая ссылка, являющаяся последней используемой.

 

Вывод: нало затирать все и сразу, оставляя самую старую копию.

 

Теперь что по твоим рассуждениям:

Как я понял, это наоборот f9 левый (т.к. все 16кб забиты), а все остальные нормальные (ибо пустые почти полностью).

А вот что как и где искать пока не понял.. Не проснулся еще =)

P.S.

Вот думаю до куда затирать: до 164, 154 или сразу до 149 версии. Надо проверить живо ли то, что было там ранее. Иначе придется все целиком записывать.

Изменено 26 ноября 2009 пользователем Kullx

[Chook 0]

Так, давй все заново.

1. Перезалей забаненую нанду полностью командой -w16

2. стирай сектора 0x027,0x029,0x044,0x049,0x04B,0x3D6,0x3D8,0x3DA

 

Ну и пробуй, авось выйдет. Потом можешь по одному убивать сектора 0x3D4 до 0xa3 и смотреть результат

 

Вообще мне кажется что поле (3) со значением 33766001 - это плохое дело...

 

PS: у тебя затерт тока 1 секдата самая последняя

Изменено 26 ноября 2009 пользователем Chook

[Kullx 0]

Chook, не вижу смысла оставлять 3d4. Если там еще бан - он как вирус распространится новыми секторами. Опять полная перезапись?

Сейчас попробую так: стереть все новые ссылки, восстановить а2. Если запустится с а6 - то бана, надеюсь, не будет.

Если не выйдет - тогда уже в изначальный вариант воостановлю и начну заново.

P.S.

в смысле затерт? В архиве ничего не затерто должно быть.

P.P.S.

e71. пошел восстанавливать.

Изменено 26 ноября 2009 пользователем Kullx

[Kullx 0]

-1 неудачник

+1 разбаненый бокс

 

Удалять и проверять каждую ссылку бессмысленно. Если бан останется - появится новая ссылка. И для ее нахождения придется начинать все с начала.

Потому метод затирания блоков по одному не является рациональным.

Надо либо стирать как можно больше с гарантией удаления метки бана, в случае перебора (ошибки) начинать с начала,

либо надо стирать от позднего к раннему и после каждой проверки делать полный возврат и затирать на один блок больше.

 

Конечно, кому-то повезет удалить бан и простым способом, но шансы куда меньше.

Заметка:

бан можно проверять и не подключая привод (если все полностью разобрано). Смену X-value легко отследить и XVal легко подтвердит, что бана уже нет.

Заметка по пайке:

мне было удобнее подпаивать провода с нижней стороны платы, главное не перепутать ничего.

[Chook 0]

скажи какие сектора затирал?

для твоего нанда вот так выходит (я прогу написал :) )

FS Root N: 162 at 0x027; Secdata.bin at: 3DB ID: 33766001  ALIVE!FS Root N: 163 at 0x029; Secdata.bin at: 028 ID: 33766001  ALIVE!FS Root N: 164 at 0x044; Secdata.bin at: 043 ID: 33766001  ALIVE!FS Root N: 165 at 0x049; Secdata.bin at: 048 ID: 3B6766AC  ALIVE!FS Root N: 166 at 0x04B; Secdata.bin at: 04A ID: 33766001  ALIVE!FS Root N: 148 at 0x09F; Secdata.bin at: 0F9 ID: 33766001  DEADFS Root N: 149 at 0x0A1; Secdata.bin at: 0F9 ID: 33766001  DEADFS Root N: 150 at 0x0A3; Secdata.bin at: 0A2 ID: 3B5C6590  ALIVE!FS Root N: 151 at 0x0A5; Secdata.bin at: 0A2 ID: 3B5C6590  ALIVE!FS Root N: 152 at 0x0A6; Secdata.bin at: 0A2 ID: 3B5C6590  ALIVE!FS Root N: 153 at 0x0A7; Secdata.bin at: 0A2 ID: 3B5C6590  ALIVE!FS Root N: 154 at 0x0A8; Secdata.bin at: 0A2 ID: 3B5C6590  ALIVE!FS Root N: 155 at 0x3D0; Secdata.bin at: 0A2 ID: 3B5C6590  ALIVE!FS Root N: 156 at 0x3D1; Secdata.bin at: 0A2 ID: 3B5C6590  ALIVE!FS Root N: 157 at 0x3D2; Secdata.bin at: 0A2 ID: 3B5C6590  ALIVE!FS Root N: 158 at 0x3D4; Secdata.bin at: 3D3 ID: 33766001  ALIVE!FS Root N: 159 at 0x3D6; Secdata.bin at: 3D5 ID: 33766001  ALIVE!FS Root N: 160 at 0x3D8; Secdata.bin at: 3D7 ID: 33766001  ALIVE!FS Root N: 161 at 0x3DA; Secdata.bin at: 3D9 ID: 33766001  ALIVE!

 

Так что тебе есть куда откатывать... а вот у меня следующее

 

FS Root N: 093 at 0x14E; Secdata.bin at: 232 ID: 3B3B48AF  DEADFS Root N: 094 at 0x14F; Secdata.bin at: 232 ID: 3B3B48AF  DEADFS Root N: 095 at 0x150; Secdata.bin at: 232 ID: 3B3B48AF  DEADFS Root N: 096 at 0x152; Secdata.bin at: 151 ID: 3B68A036  ALIVE!FS Root N: 097 at 0x154; Secdata.bin at: 153 ID: 33766001  ALIVE!FS Root N: 098 at 0x156; Secdata.bin at: 155 ID: 33766001  ALIVE!FS Root N: 099 at 0x158; Secdata.bin at: 157 ID: 33766001  ALIVE!FS Root N: 100 at 0x15A; Secdata.bin at: 159 ID: 33766001  ALIVE!FS Root N: 101 at 0x15C; Secdata.bin at: 15B ID: 33766001  ALIVE!FS Root N: 102 at 0x15E; Secdata.bin at: 15D ID: 33766001  ALIVE!FS Root N: 103 at 0x160; Secdata.bin at: 15F ID: 33766001  ALIVE!FS Root N: 086 at 0x175; Secdata.bin at: 121 ID: 3B0F95CC  DEADFS Root N: 088 at 0x233; Secdata.bin at: 232 ID: 3B3B48AF  DEADFS Root N: 089 at 0x235; Secdata.bin at: 232 ID: 3B3B48AF  DEADFS Root N: 090 at 0x236; Secdata.bin at: 232 ID: 3B3B48AF  DEADFS Root N: 091 at 0x237; Secdata.bin at: 232 ID: 3B3B48AF  DEADFS Root N: 092 at 0x238; Secdata.bin at: 232 ID: 3B3B48AF  DEAD

 

окатываться можно разумеется тока на живую сектдату...

 

Удалять нужно назад от более поздних к ранним все блоки с одинаковым ID как у самого старшего. Я так думаю.

Изменено 26 ноября 2009 пользователем Chook

[alex706 0]

Kullx, вот смотри, а если после неудачного разбана, восстановить тот затертый блок, то все равно появится ссылка?

[Kullx 0]

Chook, откатил до 157. А тебе разве только до 96 пробовать.

Еще есть вариант вручную найти незатертую секдату без ссылки и сделать на нее линк =)

Думаю, отфильтровать из 400 блоков подходящие не составит труда.

 

alex706, неудачного в смысле работает, но бан есть?

Я на этом и попался. При первой же проверке создалась копия предпоследней ссылки, и все последущие затирания не влияли на проверку.

Допустим:

1.небан 2.небан 3.бан 4. бан

-4, проверка. 5=3.

итого

1. небан. 2. небан. 3. бан 5. бан.

на каждую проверку будет +1 ссылка с последнего рабочей копии.

+4, проверка, 6=5

1. небан. 2. небан. 3. бан 4. бан 5. бан. 6. бан

итог один.

 

значит на момент первой проверки требуется что бы последняя запись была без бана

надо делать -4, проверка, полный возврат, -4-3, проверка.. и так до тех пор, пока не пропадет бан.

 

либо в обратном порядке: стереть все, и возвращать по одному блоку начиная с раннего.

тут проще: при проверке ему неоткуда копию делать. значит можно просто возвращать без дополнительных проблем.

Изменено 26 ноября 2009 пользователем Kullx

[alex706 0]

Kullx, хммм, то есть ты хочешь сказать что если затереть один блок, а потом его востановить, то это бесполезно, так как вся инфа перекинулась в следующий блок, так?

 

Chook, может выложишь прогу? интересно все таки

[Kullx 0]

Я считал нанд, экспериментировал, дошел до того, что были удалены все записи. Снял дамп повторно.

Как видно из приведенных выше данных в новом нанде было 8 записей:одна случайно незатертая и 7 новых.

Я примерно раз 7 и включал консоль для проверки.

Итого: блоки 4с-59 были созданы за время проверок.

 

При первой проверке самая последняя (после удаленной) версия секдаты (с баном) была скопирована в 4c. Ссылка на нее появилась в 4d.

Уже со второй проверки все новые секдаты вероятнее всего копировались из 4c. И все махинации с предыдущими версиями уже были бесполезны, т.к. бокс спокойно довольствовался корректной записью 4e.

 

Бан как вирус: если не зачистить до запуска запускемый блок и все баненые бекапы - он расплодится снова в неизвесто какие доступные места. И без нового полного скана их не найти.

Изменено 26 ноября 2009 пользователем Kullx

[Chook 0]

Kullx, что добавляются блоки рута я уже 2 дня назад знал. Вот только я не знаю до сих пор что вызывает их появление.

Твоя гипотеза была первой, но была отброшена. Возможно диск в приводе или еще что их вызывает...

 

ссылка на прогу вот. Она консольная в качестве аргументта давать нанд

http://ksw.gaz.ru/web/files/ParseNand.rar

то есть вызывать так ParseNand имя.bin

 

Теперь она отсортировывает руты по порядку.

Чтобы собрать статистику нужно выкладывать распечатку проги и до какого сектора стирали. Тогда может что прояснится.

так что помогайте!

 

 

PS: конечно я не гордый... могу и весь нанд закатывать удаляя по 1 блоку, но мне видимо уже ничего не поможет :(

Могу прогу дописать так чтобы она батники создавала для бэкапа и удаления рутов...

Изменено 26 ноября 2009 пользователем Chook

[Kullx 0]

Chook, от диска в приводе точно не зависит =) У меня и привода то небыло.

Думаю есть где-то список с адресами всех ссылок. Если основная ссылка повреждена - идет чтение с предыдущей, с последующим созданием новой основной.

Ну, и, конечно, новые записи при смене данных в нем записанных появляются.

 

Так чем тебе можно помочь? Если у тебя все рабочие записи баненые, небаненую неоткуда взять.

Изменено 26 ноября 2009 пользователем Kullx

[Chook 0]

Kullx, в новых рутах повторяется предыдущая ссылка на секдату. То есть меняется что-то другое а не секдата. Могу посмотреть кстати что... у меня есть нанды с добавленными ссылками. Только смысла не вижу в этом...

 

Интересно стало, посмотрел :)

Вызывает появление нового Рута изменение файла extended.bin, что его вызывает - тайна пока.

Изменено 26 ноября 2009 пользователем Chook

[bumper155 0]

не знаю что там создаётся и так далее, но опишу как я получил нужный результат.

 

Снял Дамп (не один раз естественно)

Cкинул дамп на диск С, переименовав его в banned

запустил fstool, прога показала все блоки с secdata и тот который она удалила.

далее в nandpro удалил из нанды тот же адрес, что удалил из дампа на жёстком через fstool

включил приставку не отключая лпт, проверил, жесткий не разбанился

снова fstool на дамп с уже удалённым блоком, получил следующий адрес

nandpro

проверка и так до тех пор пока не заработал жёсткий, всё это время приставка подключена по ЛПТ (примерно шесть раз повторял процедуру)

 

таким макаром разбанил две консоли, Фалкон и Ксенон, на обоих был последний дашборд.

Изменено 26 ноября 2009 пользователем bumper155

[alex706 0]

bumper155, а приставка включается с присоединенным лпт??

[bumper155 0]

Да, без проблем, корпус иксбокса соединён проводом с корпусом компа. Компьютер всегда включен кстати. Изменено 26 ноября 2009 пользователем bumper155

[Kullx 0]

теперь МС наверняка знают, что при бане нужно будет затереть все небаненые секдаты..

Так что бокс лушче никогда более не подключать к инету, следущий апдейт уже может забанить его безвозвратно.

 

Ну, а пока не будет оффлайн банов (а это навряд ли) - ставить новые апдейты можно. Главное не получить снова метку бана.

[medwedeg 0]

но если они нас забанили по проводам типа как трояна закинули разве не придумают способа также разбанить типа с компа другого трояна заслать. а то я с пояльником не то что на Вы а вобще хер знает как к нему подходить. Есть ли шанс что придумают лекарство без хирургического вмешательства?

[ScooloV 0]

Нету.