Перейти к публикации

Чтение-запись дампа Nand-памяти через Lpt (jtag)


sergeydon23
 Поделиться

Рекомендованные сообщения

Приветствую всех обладателей XBOX360!

В свете недавних событий назрела необходимость хоть как-то уберечься от “раздачи бананов от MS”.От бана,понятно-пока никакого спасения нет,а вот от последствий-блокировки использования HDD-выход есть!

Система бокса хранится в NAND-флеш памяти HY27US08281A обьемом 16 МБ,которую можно прочитать,дамп сохранить в самое укромное место на компе,затем в случае бана и блокировки HDD,записать обратно-тем самым вернуть предыдущее состояние консоли!

 

Чтобы не было вопросов:если Вас УЖЕ забанили-понятное дело- этот способ не пройдет!!! !

(может быть в недалеком или далеком будущем и выйдет программа,которая сможет прочитать дамп и выковырять блокировку HDD-НА ДАННЫЙ МОМЕНТ ТАКОЙ ПРОГРАММЫ НЕТ!!!)

 

Читать-писать будем JTAG-ом,взятым с темы…LPT and USB nand flash programmer with only 7 wires

 

Приступим!Подопытным будет FALCON выпуска апрель 2008 года,версия даша-8955.

http://i082.radikal.ru/0911/f9/ecb0ce7b629f.jpg

 

Понадобятся:

Кусачки

Паяльник

Канифоль,припой

5 резисторов 0.125w 100 Ом

Провод МГТФ 0.07

Термоусадка

3 маломощных диода (я использовал диоды шоттки 1N5817)

Разьемы:LPT 25 pin (папа),COM 9pin (мама+папа)

ОЧЕНЬ ПРЯМЫЕ РУКИ

 

конечно все приборы и материалы могут отличаться-как вариант:

http://i013.radikal.ru/0911/bb/03a4bb4d3d68.jpg

 

 

У меня было так:

http://s56.radikal.ru/i153/0911/9c/a779e0b6611d.jpg

 

 

COM-разьемы нужны для красоты и удобства-чтобы не торчало никаких лишних шнуров из бокса

(идея взята с темы выше):

http://s49.radikal.ru/i126/0911/9b/54a890c14507.jpg

 

 

Вот схема( не должна вызвать никаких проблем) :

http://s53.radikal.ru/i139/0911/45/be6004766738t.jpg

 

 

Припаиваем резисторы к разьему LPT:

http://i002.radikal.ru/0911/aa/253d111a6dfb.jpg

 

 

Провода к резисторам и нужным контактам LPT (pin 11,pin 18),одеваем термоусадку:

http://s12.radikal.ru/i185/0911/a9/69127ce1b150.jpg

 

 

Помещаем все в разьем:

http://i030.radikal.ru/0911/35/4b1354336379.jpg

 

 

Я использовал провода длиной 1 метр,всего должно быть 7 проводов,одеваем термоусадку,другие концы проводов припаиваем к СОМ-разьему в произвольной форме

(потом можно вызвонить кто-где),или зарисовать,записать-кому как удобнее.

ГЛАВНОЕ-НЕ ПЕРЕПУТАТЬ,ЧТОБЫ СООТВЕТСТВОВАЛА СХЕМА!!! Собираем шнур:

http://s45.radikal.ru/i107/0911/19/7d0d82e6facd.jpg

 

 

По схеме припаиваем провода от ответной части СОМ-разьема,диоды и перемычки.

Диод в термоусадке с обратной стороны платы:

http://s47.radikal.ru/i116/0911/57/501ddc51c855.jpg

 

 

И собственно готовая конструкция:

http://i067.radikal.ru/0911/6c/c39be9d073ef.jpg

 

______________________________________________________________________

Скачиваем архив,пароль “11111” :

LetltBit

Deposit

______________________________________________________________________

 

Готовим комп.

 

Содержимое архива “NandPro20” распаковываем в C:\Documents and Settings\Администратор,запускаем

port95nt”устанавливаем драйвера:

http://i076.radikal.ru/0911/f2/c089487ba161t.jpg

 

 

Перегружаемся,выходим в БИОС,конфигурируем порт:

http://s42.radikal.ru/i095/0911/34/28002773e4e1.jpg

 

 

Теперь проделываем следующие шаги ОЧЕНЬ ВНИМАТЕЛЬНО!!!

 

1.выключаем комп

2.подключаем шнур в комп к LPT-разьему.(к боксу не подключать)

3.включаем блок питания бокса,включаем бокс.Когда бокс выйдет в даш,выключаем бокс

4.подключаем шнур к боксу

5.включаем комп,загружаемся.(рекомендуют также закрыть все ненужные программы-антивирусы,фаерволы и т.д.)

6.нажимаем ПУСК-ВЫПОЛНИТЬ (или WINDOWS+R) ,вводим cmd (enter)

В открывшемся окне вписываем команду nandpro.exe lpt: -r16 nand1.bin,жмем ENTER.

 

Должна пройти проверка порта,высветиться размеры и количество блоков,нажимаем любую кнопку для продолжения-процесс чтения дампа начался!По времени ориентировочно длится 35-40 минут.

(для невнимательных-БОКС НЕ ВКЛЮЧАТЬ!!!Блок питания бокса-в розетке,бокс-в дежурке!!!)

http://i074.radikal.ru/0911/16/73de7069e489.jpg

 

 

Команды NandPro:

 

nandpro.exe lpt: -r16 nand1.bin

nandpro.exe lpt: -w16 nand1.bin

 

-r :чтение

-w :запись

16 :размер считываемого(или записываемого блока)

В данном случае-16 мегабайт.У меня правильно считывало любой размер от 1 до 16 метров,а вот записывало корректно только 16,при попытке записать 1 мегабайт-данные не записывались!

 

nand1 :имя,под которым сохранится дамп(может быть любым)

.bin :тип файла(бинарный)

 

После завершения чтения открываем получившийся файл nand1.bin шестнадцетиричным редактором(я использовал WinHex),любуемся надписью:

http://s16.radikal.ru/i191/0911/43/fa1f3f0d7f96t.jpg

 

 

(у меня файл назывался nand2,я так назвал…).Если надпись о MICROSOFT отсутствует-проверяйте провода,схему,установки порта (попробуйте поставить NORMAL в БИОСе),возьмите бубен…

У меня читало неправильно,пока не включил-выключил бокс перед чтением-пункт 3)

 

 

Просматривая дамп,нашел ещё одно подтверждение ПРАВИЛЬНОСТИ снятого дампа по адресу 004628C0 (на разных ревизиях приставок и версиях даша может отличаться):

http://i055.radikal.ru/0911/58/cdb46233f045t.jpg

 

 

Если надпись о MICROSOFT соответствует-для подстраховки снимаем ещё несколько дампов(я снимал 3 раза)

В команде меняем цифры:

nandpro.exe lpt: -r16 nand2.bin

nandpro.exe lpt: -r16 nand3.bin

nandpro.exe lpt: -r16 nand4.bin

и т.д

 

теперь наши снятые дампы нужно сравнить друг с другом!Открываем несколько дампов в редакторе:

http://i053.radikal.ru/0911/1e/4a395ecec807t.jpg

 

 

Вызываем команду СРАВНИТЬ (COMPARE):

http://i050.radikal.ru/0911/5b/6dc69dba3a20t.jpg

 

 

Выбираем наши файлы:

http://s44.radikal.ru/i105/0911/c5/a6ffc2e6a185t.jpg

 

 

Жмем ОК:

http://s50.radikal.ru/i130/0911/7b/4db8a3e48fdet.jpg

 

 

Видим заветную надпись-“различий не найдено

http://s42.radikal.ru/i097/0911/54/4bc2bd2a06bdt.jpg

 

 

Для подстраховки можно снять и проверить подобным образом ещё несколько дампов.Все должны быть строго идентичными!

 

Теперь ЗАПИСЬ…и мучения!!!

А проблема была в том,что записи не происходило!Я исказил начало дампа,дальше заменил несколько блоков нулями:

http://s42.radikal.ru/i098/0911/f4/1169f9df7bf4t.jpg

 

 

Записываю,запись проходит,при считывании-оригинальный дамп без изменений!!!Перепробывал все настройки,бубны менял,безрезультатно…Скачал manual на микросхему,принес осцилограф,начал проверять

.В итоге-у микросхемы есть вывод аппаратного запрета записи(write protect):

http://s52.radikal.ru/i138/0911/35/e3f5a2a10507t.jpg

 

В переводе звучит так:

“……. низкий уровень обеспечивает аппаратную защиту против нежелательного изменения функционирования”

 

В мануале это вывод 19:

http://s53.radikal.ru/i139/0911/bc/422c319da174t.jpg

 

И на нём был как раз низкий уровень(0 вольт)!!!Пришлось этот вывод отпаять от платы.

В помошь пришла тонкая иголочка,вставленная между 18 и 19 выводами,паяльником прогрел саму контактную площадку и НЕЖНО отогнул 19 вывод немного вверх(чтобы не было контакта).

К выводу припаял проводок,и подал 3.3 вольта(на схеме обозначил 3.3v)

 

Запись прошла…

Включаю бокс…ОЛИЧНО!Е79!!! (перед этим было Е71-не сфотографировал…)Видно вырезал я из дампа соответствующий кусочек…

http://i006.radikal.ru/0911/aa/f4a909347023.jpg

 

И конечно красный огонек!Как же без него…:

http://s57.radikal.ru/i158/0911/6f/1ab822fe6c23.jpg

 

Бокс убили,будем восстанавливать!

Это следующий пункт…

7.Запись дампа обратно.

Выбираем команду для записи- nandpro.exe lpt: -w16 nand1.bin(у меня название файла было nand2a),ждем:

http://s48.radikal.ru/i119/0911/f4/19f84aa15f92.jpg

 

Включаем…бокс работает!!!Прошивка на месте!!!

http://i039.radikal.ru/0911/48/c96c47be4af9.jpg

 

Теперь немного рассуждений.

Я понимаю так-вывод 19 микросхемы,а это могучий вывод аппаратного ЗАПРЕТА ЗАПИСИ,в НАШЕМ распоряжении!!!

Можно поставить переключатель,чтобы подавать на него 3.3 вольта,или замыкать на массу(0 вольт),или восстанавливать родное подключение.

Смысл в том,что когда 19 вывод на массе,НИКАКИЕ майки не смогут изменить содержимое NAND-памяти.

То есть,можно спокойно играться в лайве,а когда MS пришлет БАН консоли и HDD,он просто не запишется в памяти и жесткий останется цел!

Обновляться можно скачиванием с сайта MS,с дисков в оффлайне,разумеется перед этим включив разрешение записи(подать на 19 вывод 3.3 вольта)!

Можно обнаглеть,попробовав обновиться прямо с ЛАЙВА,но перед этим ВКЛЮЧИВ защиту от записи-может и прокатит,обновления устанавливаются всё равно на жесткий…

 

Тем,кто ничего не понял,можно попробовать просто замкнуть 19 вывод флешки на массу,тем самым ЗАПРЕТИВ любые изменения даша…

т.е. при перезагрузке консоль будет возвращаться в исходное состояние(до замыкания),таким образом никто не забанит работу HDD!!!

 

Собственно и ВСЁ!!!

…….конечно отпаивать один вывод микросхемы от платы неэстетично,очень тяжело и даже опасно.Лучший вариант конечно,если выследить,куда он идет…но как это сделать в условиях многослойной платы?Или может кто вызвонит?

 

Спасибо моему другу Владу за любезно предоставленный мне свой Х-БОКС для опытов!!!

На подходе мой зефир,джаспер попозже.

Всем Удачи,Успехов!!!

Ссылка на комментарий
Поделиться на других сайтах

Мля если таким образом затем понизить дашборд, боксу ЖОПА, fuses процессора останутся высокими и он не запустится!!! Это ты по незнанию или чтоб все боксы поубивали???

 

А насчет 19 контакта это классно придумал

Ссылка на комментарий
Поделиться на других сайтах

автору респект за подробный фак. 19 контакт - панацея для оффлайников, которых еще не забанили, подожду дальнейшего развития темы и буду свой жоспер ковырять
Ссылка на комментарий
Поделиться на других сайтах

19 контакт - супер. Молодец !!! И все класно расписал ! Единственное что поздно уже для меня, так как в NAND-флеше уже записана баненая система. Эх где ты был раньше с 19 ногой. Ладно, знал бы прикуп жил бы в сочи. )))

 

Ждем второй вариант, с уже перепрошитой системой и с баном в NAND-флеш. Хотя там уже если только Custom Firmware спасет положение... :(

Ссылка на комментарий
Поделиться на других сайтах

Мля если таким образом затем понизить дашборд, боксу ЖОПА, fuses процессора останутся высокими и он не запустится!!! Это ты по незнанию или чтоб все боксы поубивали???

 

А при чем здесь fuses процессора?процессор не запоминает версии даша-всё хранится в NAND-памяти!На "чужих забугорных" форумах спокойно делают даунгрейд даша...Правда на ксенонах и заливают стандартный образ,патченый с использованием CPU key и всякими ключами,которые считывают с приставки(infectus).Здесь же считываем и пишем СВОЮ прошивку!(Чужая естественно не прокатит)

Ссылка на комментарий
Поделиться на других сайтах

судя по тому что в соседней теме чел. даже в болванку в привод без помощи др. не может, то что говорить про это!
Ссылка на комментарий
Поделиться на других сайтах

В "паять-ковырять" я ламус, но мысль - [Имея ещё пока не баненый бокс, НЕ проделывая всех вышеописанных манипуляций, а лишь поработав над 19-м контактом (Расконтачив его :biggrin: ) можно без опасений "потерять взможность установки игр на HDD" проверить бан в лайве.] ВЕРНА?!

За огромную работу Спасибо и RESPECT!!!

Ссылка на комментарий
Поделиться на других сайтах

Мужик ну ты МОЗГ!!!

Я большинство указанных вещей вообще в руки боюсь брать!

Пойду припаяю еще себе пару процов с рейдом, чтоб быстрее все грузилось.

Изменено пользователем NitroC4
Ссылка на комментарий
Поделиться на других сайтах

Вообще то при обновлении повышается Fuse процессора на одну единицу. Если залить старый даш то проц сравнит количество fuse в нанде и в нем и не включится. Технологию объяснил примерно.
Ссылка на комментарий
Поделиться на других сайтах

В "паять-ковырять" я ламус, но мысль - [Имея ещё пока не баненый бокс, НЕ проделывая всех вышеописанных манипуляций, а лишь поработав над 19-м контактом (Расконтачив его :biggrin: ) можно без опасений "потерять взможность установки игр на HDD" проверить бан в лайве.] ВЕРНА?!

За огромную работу Спасибо и RESPECT!!!

Тем,кто ничего не понял,можно попробовать просто замкнуть 19 вывод флешки на массу,тем самым ЗАПРЕТИВ любые изменения даша…

т.е. при перезагрузке консоль будет возвращаться в исходное состояние(до замыкания),таким образом никто не забанит работу HDD!!!

P.S. Я за то, чтобы тему прикрепили, очень полезная информация здесь изложена.

Изменено пользователем MakcenD
Ссылка на комментарий
Поделиться на других сайтах

не увидел на схеме 19 контакт (

Большой плюс тебе за такой мануал, но чувствую многие не разберутся.

А вот про 19 можно поподробней? Или если я туплю ткните пальцем ))

Ссылка на комментарий
Поделиться на других сайтах

не увидел на схеме 19 контакт (

Большой плюс тебе за такой мануал, но чувствую многие не разберутся.

А вот про 19 можно поподробней? Или если я туплю ткните пальцем ))

Он выделен на скриншоте, можешь даже посчитать сверху вниз от 13 до 24 и увидишь, что именно 19-тый выделен ( WP на скрине )

Изменено пользователем MakcenD
Ссылка на комментарий
Поделиться на других сайтах

О_о спасибо увидел, оказывается не туда смотрел. Значит так ни хрена и не понял. Ладно, будем разбираться.
Ссылка на комментарий
Поделиться на других сайтах

Так а кто попытался обновится после отпайки 19-й ноги ??

Я то вот отпаял , но сцыкотоно как-то ..

Ссылка на комментарий
Поделиться на других сайтах

Так а кто попытался обновится после отпайки 19-й ноги ??

Я то вот отпаял , но сцыкотоно как-то ..

А зачем же отпаивал?! :lol:

Давай, мы в тебя верим!!!

Ссылка на комментарий
Поделиться на других сайтах

А зачем же отпаивал?!

Давай, мы в тебя верим!!!

Ну отпаял , потом блин мучает мысль что гуд бай 250 гиговый винт , и сцыкотно стало .. ))

Ссылка на комментарий
Поделиться на других сайтах

ЛОЛ щас понабивают то, если вы обновите даш а потом опять прошьете бокс старой прошивкой то он потом уже не заработает, ето было известно еще с момента когда появился инфектус, об этом говорил товарищ RichY во втором посте БУДЬТЕ ВНИМАТЕЛЬНЫ!
Ссылка на комментарий
Поделиться на других сайтах

надо на 19-ую ногу типо выключателя сделать,а то каждый раз бокс разбирать прийдется
Ссылка на комментарий
Поделиться на других сайтах

ЛОЛ щас понабивают то, если вы обновите даш а потом опять прошьете бокс старой прошивкой то он потом уже не заработает, ето было известно еще с момента когда появился инфектус, об этом говорил товарищ RichY во втором посте БУДЬТЕ ВНИМАТЕЛЬНЫ!

А если только 19 ногу отогнуть?..

Ссылка на комментарий
Поделиться на других сайтах

Теоритически ничего плохого быть не должно от этого контакта... Хотя такого еще не делали. По идее можно попробовать.
Ссылка на комментарий
Поделиться на других сайтах

Отпаять 19 ногу мало-нужно посадить её на землю(массу) -с помощью тонкого проводочка...!(подать "логический ноль"(low level))
Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...