Перейти к публикации

Разбан Hdd


alex706
 Поделиться

Рекомендованные сообщения

evo1g, это земля! можешь его заместо другой земли (тоже написано на схеме GND) в 18 пин напаять
Ссылка на комментарий
Поделиться на других сайтах

RichY, не надо туда же! это лишнее! я вообще землю напаиваю только на J2B1.12 так как там ее легче всего напаять, а где диод там сложнее подлезть
Ссылка на комментарий
Поделиться на других сайтах

RichY, на схеме показаны точки земли, их на самом деле больше на мат.плате, просто показали 2 ближайшие. Внизу схемы написано заземлите бокс и комп в точке J1D2.6 или J2B1.12 Изменено пользователем alex706
Ссылка на комментарий
Поделиться на других сайтах

Прошу помощи. Посмотрите образ Nand (оригинал), так как утилита FC не помогает( или я может что то ни то делаю.

http://narod.ru/disk/15346373000/nand.bin.html

Спасибо.

Ссылка на комментарий
Поделиться на других сайтах

Короче братва косяк с этим fstool, прога ищет последний по времяни датастемп и выдает блок, а если бан призошел когда системное время на приставке было 2005г и не успело обновиться, то и время датастемпа будет соовсем не последнее, а значит и блок fstool выдаст не тот. Сам пока не пойму че написал, но это гипотеза. Просто не охото как-то все мои 27 блоков по одному переливать, че делать будем?
Ссылка на комментарий
Поделиться на других сайтах

Emerica, привози в Тулу сделаю!

 

Senich, нет не так)))))

Odometer, а ничего не делать! каждый блок перебирать придется!

Ссылка на комментарий
Поделиться на других сайтах

Короче братва косяк с этим fstool, прога ищет последний по времяни датастемп и выдает блок, а если бан призошел когда системное время на приставке было 2005г и не успело обновиться, то и время датастемпа будет соовсем не последнее, а значит и блок fstool выдаст не тот. Сам пока не пойму че написал, но это гипотеза. Просто не охото как-то все мои 27 блоков по одному переливать, че делать будем?

Как я уже писал нужно более точный метод вычисления рабочей файловой системы, а не по дате создания файла.

Если метод не найдется, то только перебором. Затереть все файловые системы кроме одной и после этого проверять. Если не пошло, то возвращаем назад файловые системы и повторяем процедуру уже с другой файловой системой. Чем меньше файловых систем, тем меньше вариантов.

Ссылка на комментарий
Поделиться на других сайтах

Как я уже писал нужно более точный метод вычисления рабочей файловой системы, а не по дате создания файла.

Если метод не найдется, то только перебором. Затереть все файловые системы кроме одной и после этого проверять. Если не пошло, то возвращаем назад файловые системы и повторяем процедуру уже с другой файловой системой. Чем меньше файловых систем, тем меньше вариантов.

так ребят на выходных тоже займусь этим делом. На всякий случай может кто нибудь выложить скрин винхекса и показать где чего затираем?

Ссылка на комментарий
Поделиться на других сайтах

Тюмень! кому надо HDD разбанить пишите, за деньгу с удовольствием сделаю! разбанил зефир))) Изменено пользователем Kryder
Ссылка на комментарий
Поделиться на других сайтах

помогите я непонял резистор надо припоять к проводу и к плате ? нуже имено МГТФ провод? светодиод обязательно ставить?

может ктонибуть фотку сделать как должно все выглядеть?

заранее спасибо

Ссылка на комментарий
Поделиться на других сайтах

Ну так при очередном обновлении даша нанд обновится и блокировка HDD опять восстановится. Что каждый раз перешивать его после очередной обновы?
Ссылка на комментарий
Поделиться на других сайтах

помогите я непонял резистор надо припоять к проводу и к плате ? нуже имено МГТФ провод? светодиод обязательно ставить?

может ктонибуть фотку сделать как должно все выглядеть?

заранее спасибо

НУ это не светодиод, а просто диод, а фотки выкладывал sergeydon23 в теме считывание НАНДа, тема куда то уплыла не могу найти.

У меня вопрос другой, если я уже снял дампа нанда несколько раз и он нормальный, то в случае если прога fstool, не сможет правильно пропатчить его (как например получилось у Odometer, то я всегда могу залить назад снятый, не модифицированный дамп и таким образом откатить изменения (вернее даже не изменения, а просто не применять их). А ещё не плохо было бы сбацать опрос на тему "Кто разбанил и какие грабли при этом возникли", что бы отследить основную тенденцию, в основном думаю конечно надеюсь положительную, но тем не менее это бы не помешало.

Изменено пользователем Senich
Ссылка на комментарий
Поделиться на других сайтах

Напишу о своей ситуации, чтоб люди кто с мозгами дружит поняли что к чему (может еще какие мысли у них полезные возникнут). :) Это не рководство к ДЕЙСТВИЮ, это для осмысления. Людям категории "Мозг не парь, Да. Пишт внятно че нажимать." Просьба не читать и не комментировать.

 

Сразу хочу сказать - винт я не разбанил. Но много полезного узнал.

 

Во первых о снятии нанды.

Да схема вроде "работает" и без диода и резисторов (кстати резисторы нужны так как в идеале в приставке используется 3.3 вольта, а в компьютере 5, вот они и понижают). Но без диода снималась какая-то ерунда, но без ошибок :)

снимать нужно ОБЯЗАТЕЛЬНО вот так

NandPro.exe lpt: -r16 nand1.bin

никаких -R , иначе потом костей не соберете.

1я проверка что сняли что-то удобоваримое - это в 1м блоке снятой NAND должна быть видна строка "2004-2007 Microsoft Corporation. All rights reserved."

Посмотреть дамп можно в Total Commander встав на файл и нажав F3

Во вторых - снимайте NAND минимум 3 раза и сравнивайте командой FC /B nand1.bin nand2.bin >diff.txt

Отличий быть не должно, иначе огребете проблемы. Тут говорили, что содержимое NAND меняется после каждого включения/выключения... не всегда. Так что последний раз попробуйте вкл/выкл и снова снять, хуже не будет.

Не торопитесь, иначе убьете бокс, не известно как дальше дела пойдут.

 

Например у меня 1й и второй образ отличались так

Сравнение файлов 1.bin и 2.BIN

0000377C: 00 63

0000377D: 00 43

0000377E: 00 A5

0000377F: 00 5F

 

0000E092: 05 25

0000E093: 80 91

0000E1AD: 40 1A

0000E1AE: 03 C9

0000E1AF: 02 01

Всего-то, чуть чуть отличий в 1м и 3м блоке, НО! 1й дамп если его залить убьет приставку. Так что делайте выводы.

 

NAND считали, едем дальше.

Хочется сказать, что данные в NAND хранятся так: все разбито на сектора по 0x4200 байт из которых 0x4000 байт занимают данные и 0х200 байт ECC суммы. Каждый сектор в свою очередь разбит на блоки по 0х210 байт (0х200 байт данных и 0х10 байт суммы ECC), как видим всего в секторе 32 блока (0х20)

 

Итак, ищем в снятой NAND все упоминания secdata.bin

В Total Commander встав на файл и нажимаем F3, затем нажимаем на клавиатуре "S" и "3" , потом Ctrl+F ну и дальше ясно как искать.

Нашли, видим нечто похожее.

http://ksw.gaz.ru/web/files/secdata.png

 

Итак, точно известно, что

(1) значение - это сектор с которого начитается secdata.bin

(2) значение - размер secdata.bin (занимает ровно 2 блока)

(3) значение - вот это "загадка", скорее всего это какая-то подпись содержимого файла на который ссылается значение (1), но это никак не дата (сами поймете почему читая дальше)

 

Теперь ищем все secdata.bin (нажимая F3) и выписывая значения (1) и (3)

получится что-то похожее

0232 3B3B48AF

0232 3B3B48AF

0232 3B3B48AF

0151 3B68A036

0153 33766001

0155 33766001

0157 33766001

0159 33766001

015B 33766001

015D 33766001

015F 33766001

0121 3B0F95CC

0232 3B3B48AF

0232 3B3B48AF

0232 3B3B48AF

0232 3B3B48AF

0232 3B3B48AF

 

Глядя на результат можно сказать, что если не менялось значение (1), то значит не менялось и содержимое secdata.bin

а вот значения (3) как раз характеризуют какие-то изменения содержимого.

 

Узнать порядок следования корневых директорий можно если посмотреть на работу утилиты fstool

У меня вот так вышло

FS Root Version 94 found at 0x14F

FS Root Version 95 found at 0x150

FS Root Version 96 found at 0x152

FS Root Version 97 found at 0x154

FS Root Version 98 found at 0x156

FS Root Version 99 found at 0x158

FS Root Version 100 found at 0x15A

FS Root Version 101 found at 0x15C

FS Root Version 102 found at 0x15E

FS Root Version 103 found at 0x160

FS Root Version 86 found at 0x175

FS Root Version 88 found at 0x233

FS Root Version 89 found at 0x235

FS Root Version 90 found at 0x236

FS Root Version 91 found at 0x237

FS Root Version 92 found at 0x238

 

Кстати, утилита стабильно не находит 1й в списке FS Root. У меня он должен был быть версии 93.

 

теперь видно, что "серьезные" изменения повлекшие смену подписи (3) произошли в версиях 88, 86, 96 и 97. после затирания 103 рута ничего не изменится. Можно попытаться стереть все руты с 97ого по 103.

Стирать можно просто и быстро, но! Лучше если вы снимите 3 раза предварительно содержимое стираемого блока. Это потребует мало времени, так что не ленитесь. набирайте

NandPro.exe lpt: -r16 0160_1.bin 0x0160 1

NandPro.exe lpt: -r16 0160_2.bin 0x0160 1

NandPro.exe lpt: -r16 0160_3.bin 0x0160 1

если все пойдет не так как хотелось, то потом вернете рут командой

NandPro.exe lpt: -w16 0160_3.bin 0x0160 1

Ни в коем случае не используйте команду +w, она создает для рута не верную ECC.

Стираем

NandPro.exe lpt: -e16 0x0160 1

 

Ну и повторяем так для каждого блока который хотим стереть, но помоему результата не будет, если 1й стерли и не заработало. :(

 

Теперь мои мысли по поводу того у кого получилось разбанить и у кого нет.

если несколько последних FS Root все идут с одинаковой подписью (3) для secdata.bin, то ничего у вас не выйдет. А вот если последний и предпоследний FS Root имеют разные подписи - то радуйтесь.

 

Кстати, сколько разных значений (1) для secdata.bin, столько у вас и разных версий secdata.bin, вот только беда в том что старые secdata.bin могут быть уже затерты и ссылки показывают на какие-то другие части даша.

Заменить один secdata.bin на другой можно командой +w чтобы скорректировать ECC секторов (там еще и номер сектора хранится). Но опять таки, менять secdata.bin можно между собой только с одинаковой подписью (3), иначе даш считает значение secdata.bin неверным.

 

Править и вылизывать текст лень, кому нужно поймет о чем я. Надеюсь теперь люди поймут кому можно а кому нельзя разбаниться этим методом.

 

Вообще нужно статистику собирать у тех кто не разбанился. Номер версии даша и желательно нанду.

У меня кстати даш не последний... 8507 Может в этом дело еще. Но сейчас уже смысла обновлять нет.

Ссылка на комментарий
Поделиться на других сайтах

Chook, хорошие буквы, сохранил себе, скоро буду паять, этот пост поможет думаю. У меня вот вопрос, ты написал

Например у меня 1й и второй образ отличались так

Сравнение файлов 1.bin и 2.BIN

0000377C: 00 63

0000377D: 00 43

0000377E: 00 A5

0000377F: 00 5F

 

0000E092: 05 25

0000E093: 80 91

0000E1AD: 40 1A

0000E1AE: 03 C9

0000E1AF: 02 01

Всего-то, чуть чуть отличий в 1м и 3м блоке, НО! 1й дамп если его залить убьет приставку. Так что делайте выводы.

Т.е всё таки можно консоль убить криво пропатченным нандом или всегда можно залить тот дамп который ты снял до этого и вернуться к тому с чего начали?

Изменено пользователем Senich
Ссылка на комментарий
Поделиться на других сайтах

Нет, убить пропатченным нельзя если у тебя есть ПРАВИЛЬНЫЙ оригинал. Просто залей его и все.

 

Вообще не рекомендую весь нанд переписывать, так как проблем больше.

Просто как я сказал сотри последний блок что утилита выдала. Но предварительно его сохрани на всякий.

Изменено пользователем Chook
Ссылка на комментарий
Поделиться на других сайтах

Не могу запустить NandPro. Порты не видит Изменено пользователем Galchonok
Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...