Перейти к публикации

Чтение-запись дампа Nand-памяти через Lpt (jtag)


sergeydon23
 Поделиться

Рекомендованные сообщения

KOCTAC, да. Делать дамп нанд то вообще бесполезно. Только на случай, если тебя забанят, пока ты по какой-то причине отключил блокировку записи. Все равно после обновления дамп залить нельзя будет, надо делать новый.
Ссылка на комментарий
Поделиться на других сайтах

А ктонить сравнивал дамп NAND до и после получения бана? Может чего интересного можно отыскать? Или из-за суппер 256-ти битного шифрования или еще чего, разницы не найти?
Ссылка на комментарий
Поделиться на других сайтах

А ктонить сравнивал дамп NAND до и после получения бана? Может чего интересного можно отыскать? Или из-за суппер 256-ти битного шифрования или еще чего, разницы не найти?

 

делал и более того - нашёл разницу!

Ссылка на комментарий
Поделиться на других сайтах

делал и более того - нашёл разницу!

только не понятно как модифицированный дамп заработал... вроде же не должен был... :scratch_one-s_head:

Изменено пользователем SMka
Ссылка на комментарий
Поделиться на других сайтах

Да разводняк-я там отписался....

Лично изменил одну цифру в нанде почти в самом начале(где надпись о микрософт),вместо семерки вставил восьмерку в дате!Е71 моментально!

Так это всего одна цифра даже в незапароленой области.....

А тут вставил в нанду 8ххх кусочек из 7ххх и вернул установку игр на место......я аплодирую....пацсталом!

Ссылка на комментарий
Поделиться на других сайтах

Да разводняк-я там отписался....

Лично изменил одну цифру в нанде почти в самом начале(где надпись о микрософт),вместо семерки вставил восьмерку в дате!Е71 моментально!

Так это всего одна цифра даже в незапароленой области.....

А тут вставил в нанду 8ххх кусочек из 7ххх и вернул установку игр на место......я аплодирую....пацсталом!

 

а ECC ты правил?

у нандпро режим с большой -R и -W соответственно.

Ссылка на комментарий
Поделиться на других сайтах

У меня Jasper (256MB). У него NAND не от Hynix, а от Samsung.

От этого что-то меняется?

Изменено пользователем adrianis
Ссылка на комментарий
Поделиться на других сайтах

Память она и в африке память, теоритически ничего. Да и на практике впринципе уверен тоже. По сути это обычная память как в флешках.

 

З.Ы. Появилась гениально-идиотская идея, у меня когда запарываются флешки с важной инфой, я покупаю другую и перепаиваю флешку(чип памяти) со старой на новою и инфа как ни в чем не бывало, попробую нанд, поместить заместо стандартной памяти флехи, авось и чего интересного отрою.

Изменено пользователем DjKofe
Ссылка на комментарий
Поделиться на других сайтах

У меня Jasper (256MB). У него NAND не от Hynix, а от Samsung.

От этого что-то меняется?

меняется только ключ для запуска nandpro

-r256

больше разницы никакой нет.

 

З.Ы. Появилась гениально-идиотская идея, у меня когда запарываются флешки с важной инфой, я покупаю другую и перепаиваю флешку(чип памяти) со старой на новою и инфа как ни в чем не бывало, попробую нанд, поместить заместо стандартной памяти флехи, авось и чего интересного отрою.

Что именно хочешь увидеть? JTAG'ом и так дампим целиком nand. Впаяв во флешку ты ничего хорошего там не увидешь :) Файловой системы так таковой там нет. Если цель читать быстрее nand, то проще USB SPI флешер спаять на пикухе и читать будешь за 5 минут 16 Мб.

Изменено пользователем aaa111
Ссылка на комментарий
Поделиться на других сайтах

Что именно хочешь увидеть? JTAG'ом и так дампим целиком nand. Впаяв во флешку ты ничего хорошего там не увидешь :) Файловой системы так таковой там нет. Если цель читать быстрее nand, то проще USB SPI флешер спаять на пикухе и читать будешь за 5 минут 16 Мб.

Ну я же сказал "гениально-идиотская идея" а так в компа больше функционала над данными нежели с консоли. Ладно проехали, бред ))

Ссылка на комментарий
Поделиться на других сайтах

а ECC ты правил?

у нандпро режим с большой -R и -W соответственно.

 

Хмм... а может и правда. Хотя и странно если честно.

 

sergeydon23, ты правил байти в дампе считаным с помощью ключа -r16 ? Потом заливал обратно в ящик правленый дамп с ключем -w16 ? ECC ты естественно не фиксил если я правильно понимаю? Так ведь косяк и должен выйти 100% ! Битики отвечающие за контроль целостности информации не исправлены и по этой причине дамп нанды был неисправным уже заведомо. На выходных (если раньше никто не попробует) попробую проделать аналогичную процедуру по изменению байтика в слове Microsoft, пофикшу ECC битики и залью обратно в ящик. Если кто раньше проверит, то отпишитесь чтобы лишние время не тратить.

Ссылка на комментарий
Поделиться на других сайтах

Посмотрел сейчас каким образом пишется ECC в дамп.

На каждые 200h (512) байт пишется избыточные 10h (16) байт информации.

.... (data 200h)

.... (ecc 16h)

.... (data 200h)

.... (ecc 16h)

.... (data 200h)

.... (ecc 16h)

и т.д.

 

С помощью того же nandpro можно быстро получить чистый дамп без излишеств: nandpro dump_with_ecc.bin: -R16 dump_without_ecc.bin

Так же можно провести обратную процедуру: nandpro dump_with_ecc.bin: +w16 dump_without_ecc.bin

Ссылка на комментарий
Поделиться на других сайтах

Поправка в команде:

Так же можно провести обратную процедуру: nandpro dump_with_ecc.bin: +W16 dump_without_ecc.bin

Ссылка на комментарий
Поделиться на других сайтах

sergeydon23, ты правил байти в дампе считаным с помощью ключа -r16 ? Потом заливал обратно в ящик правленый дамп с ключем -w16 ? ECC ты естественно не фиксил если я правильно понимаю? Так ведь косяк и должен выйти 100% ! Битики отвечающие за контроль целостности информации не исправлены и по этой причине дамп нанды был неисправным уже заведомо.

да,именно так и было...-r16 и -w16!Один неправильный байт и приплыли-Е71...

но искажал я нешифрованый блок-где микрософт написано...

Ссылка на комментарий
Поделиться на других сайтах

sergeydon23, неважно какой блок ты правил (криптованый или не криптованый)! В любом случае ты должен был поправить блок ECC.

Иначе при записи данного дампа в нанд ящик при включении пытается читать поблочно считать всю нанду в оперативку, каждый считанный блок проверяет с помощью ECC и если не сходится (а оно не сойдется, так как ты не пофиксил), то получаем замечательную гирлянду на елку! Так что твой опыт правки дампа был не совсем политкоректен изначально.

 

Если хочешь быстро проверить, то можно воспользоваться следующими командами:

читаем самый первый блок nandpro lpt: -r16 test.ecc 0 1

редактируем дату с помощью WinHEX c 2004 на 6666 и сохраняем как test_fix.ecc

записываем обратно в nand и фиксим на лету ecc nandpro lpt: +w16 test_fix.ecc 0 1

включаем ящик и смотрим что вышло.

 

Процедура займет не более 1 минуты.

 

Если что то пошло не так вертаем все взад nandpro lpt: -w16 test.ecc 0 1

Изменено пользователем aaa111
Ссылка на комментарий
Поделиться на других сайтах

Ух ты какой оборот пошел:)

 

Значит если нужна какая помошь, имею множество разных дампов с нандами, на днях скоро будет баненый нанд, но у меня уже есть оригинал и все ключи на него, можно будет копаться.

 

Завтра попробую старый ксенон без хдми в нет пустить и забанить его и с него дамп снять. (можно еще с ногой поиграться)

 

Давайте попробуем чтонибудь разковырять, хотя бы жесткий на место вернуть(установку игр) а с баном и хрен с ним, столько можно аркад спасти.

Ссылка на комментарий
Поделиться на других сайтах

профиль не портится, а просто привязывается к консоли. т.к. на консоле с бан-меткой всё сохраняется с привязкой к id консоли. можно запросто отвязать на компе затерев id консоли в хекс редакторе и переподписать файл. (наши модеры не любят посты про ресайнеры и рехешеры)

может скоро напишут прогу делающую отвязку автоматически.

Интересно, а платный контент так же отвязать можно будет?

Ссылка на комментарий
Поделиться на других сайтах

А платный контент к консоли и не привязывается, насколько я знаю Изменено пользователем Levar
Ссылка на комментарий
Поделиться на других сайтах

Levar, платный привязывается к консоли. А так бы аркады и ГоД были бы на каждой консоли.

Matrica, на контенте привязка немного по другому работает.

Если профиль блочится только с прописанным чужим ид, то весь контент запустится только если в него вшит ид текущей консоли.

Если как-то и можно снять привязку - то аркады все-равно станут триальными.

Ссылка на комментарий
Поделиться на других сайтах

Levar, платный привязывается к консоли. А так бы аркады и ГоД были бы на каждой консоли.

Matrica, на контенте привязка немного по другому работает.

Если профиль блочится только с прописанным чужим ид, то весь контент запустится только если в него вшит ид текущей консоли.

Если как-то и можно снять привязку - то аркады все-равно станут триальными.

Меня не аркадки, а песенки для ГХ и РБ интересуют. Их интересно, можно активировать на других приставках?

Ссылка на комментарий
Поделиться на других сайтах

Matrica, конечно нет. Так же как и ГоД игры. Они так же как и аркады будут работать только с привязкой к данной конкретной приставке.

Аркады без привязки - триалы, все остальное - просто нерабочий хлам.

Ссылка на комментарий
Поделиться на других сайтах

Кстати кто уже опробовал утилиту XVal 2.0?

Enc X value и серийник консоли в каком формате вводили?

Изменено пользователем aaa111
Ссылка на комментарий
Поделиться на других сайтах

Только что попробовал.

Включаем XBOX360, без подключения интернета. По владкам заходим My Xbox, System Settings, Console Settings, System Info (или на русском даше: Мой XBOX-Параметры системы-Настройки консоли-Сведения о системе). На этой вкладке видим верхнюю строчку Серийный номер консоли: ХХХХХХХХХХХХХ, а внизу вкладки есть строчка с версией даша, кернела и статусом, который записан после буквы Х: (типа такого D:1.2.3456.6 - K:7.8.9012.3 (BK:4.5.6789.0) X:YYYY-YYYY-YYYY-YYYY).

Запускаем утилиту XVal, в верхней строчке вводим Серийный номер консоли: ХХХХХХХХХХХХХ, в нижней значение икса YYYY-YYYY-YYYY-YYYY, без двоеточия.

Нажимаем Decrypt и любуемся, если 0000000000 - консоль пока не забанена.

Изменено пользователем investigator
Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...