Перейти к публикации

Восстановление ключа


arttech
 Поделиться

Рекомендованные сообщения

Доброго времени суток! Есть свежие новости по восстановлению ключа с 8-м дашбордом и выше? В последнее время люди просто валом идут с убитыми ключами. Кто-то с xbreboot' ом, кто-то просто из-за кривых рук при прошивке привода попал... Вчера просидел здесь на форуме часа 3, из 135 страниц техподдержки осилил только 15, ничего интересного не нашел, одно и тоже: если у вас 8-й дашборд и выше, то можете отдыхать...

 

Восстановление ключа очень выгодно, не менее выгодно чем ремонт огней и е-74. Я понимаю, что 8-й дашборд не позволяет использовать JTAG, но зачем нам по сути JTAG? Нам нужно знать, по какому или по каким адресам находится ключ в нанде. Снять образ nand сегодня не представляет проблемы, можно даже выдрать key vault! Затем, по хорошему прочитать ключ в 16-ой системе и перекодировать в нашу десятеричную. Так по идее должно было быть в идеале. Кто-нибудь, что-нибудь уже делал в этом направлении? Или мы как всегда китайцев с американцами ждем? ;) Перепайка CPU с nand достаточно относительный выход из положения, т.к. не у всех имеются соответствующие доноры и т.д.

 

Поделитесь мыслями и соображениями!

Ссылка на комментарий
Поделиться на других сайтах

1. KV.bin легко вытащить с NAND, в ней ключ привода

2. KV.bin зашифрована ключом процессора, ключ без него не узнать

3. Ключ процессора можно узнать только через XeLL

4. XeLL без Jtag не запустится

 

Единственный выход - ремонтировать привод (если спалили) и доставать ключ. Либо выпытывать у хребутников ключ процессора (если хребут стоит и сейчас то просто запустите бокс нажатием кнопки открытия лотка и вуаля - XeLL)

Ссылка на комментарий
Поделиться на других сайтах

1. KV.bin легко вытащить с NAND, в ней ключ привода

2. KV.bin зашифрована ключом процессора, ключ без него не узнать

3. Ключ процессора можно узнать только через XeLL

4. XeLL без Jtag не запустится

 

Единственный выход - ремонтировать привод (если спалили) и доставать ключ. Либо выпытывать у хребутников ключ процессора (если хребут стоит и сейчас то просто запустите бокс нажатием кнопки открытия лотка и вуаля - XeLL)

 

Спасибо Ричи за отзыв. Судя по названию "Key Vault" - т.е. хранилище ключа (ключей), я подозреваю, что именно в нем находится нужный нам ключ. А может быть это автор nandpro для простоты и ясности, решил обозвать так команду для копирования данных по определенным адресам. Вспомните, сначала мы читаем KV, т.е. импортируем данные в виде файла, затем записываем в обновленную прошивку, т.е. экспортируем. Получается, все что делает nandpro, всего лишь заменяет (переписывает) информацию в прошивке информацией из KV. Это сделано для упрощения работы с утилитой, т.е. пользователю не обязательно вникать в тонкости, просто ввел команду и все.

 

Насчет того, что KV зашифрована ключом CPU, скажу что это непохоже на правду, ведь по сути все что мы сделали, просто прочитали данные по определённым адресам с помощью nandpro и сохранили их в файл! Пароль в этом случае может задать только сама утилита. Найти бы возможность прочитать этот бинарник (.bin)! Или найти возможность вшивать ключ прямо в микруху контроллера через USB, например через тот SPI Usb Flasher. Правда адреса nand материнки и контроллера могут различаться...

 

Ремонтировать паленый привод это конечно вариант! Но тут есть неприятные моменты, а-ля подводные камни. Ко мне попал один такой Light On 16d2s, я как раз обращался к тебе Ричи за советом, как правильно снять компаунд. Кстати все получилось - огромное тебе спасибо. По всей видимости, клиент пытался воспользоваться трансивером и устроил грандиозное КЗ. Выгорел в дым участок 1см х 0,5. Микросхема визуально была целая и я принял решение пересадить ее на живой контроллер. После 1,5 часов напряженной, очень тонкой работы, выяснилось, что ключей НЕТ! Они запороты! 1,5 часа на смарку!!! Поэтому я с большей охотой продвигаю восстановление именно с материнки.

 

Ребят, вышеописанное не мое ИМХО, просто мысли, прозывающие к общему умственному труду. Лучшая мотивация: найдем способ - в накладе не останемся.

Ссылка на комментарий
Поделиться на других сайтах

Если ты про сборку хбр то он не требует перешифровки кв.бин но ключ привода не достать. А вот фрибут уже требует ключ проца. В смысле запороты ключи были? Чип стерт?
Ссылка на комментарий
Поделиться на других сайтах

Если ты про сборку хбр то он не требует перешифровки кв.бин но ключ привода не достать. А вот фрибут уже требует ключ проца. В смысле запороты ключи были? Чип стерт?

 

Он либо стерт, либо там неверный ключ. Когда диск вставляешь, хоть пиратку, хоть лицензию, он реагирует как DVD плеер. Чип припаян хорошо, прозванивал каждый контакт + визуальный контроль под микроскопом. Есть конечно вероятность что микросхема мертвая, но утверждать не могу, ибо не знаю, как в таком случае должен вести себя привод.

Ссылка на комментарий
Поделиться на других сайтах

Ты на другой привод чип припаял и он заработал? А ты учел что привод будет читать игры только на родной приставке? Пиши в аську разберемся. Если привод включился с этим чипом то думаю можно всё сделать
Ссылка на комментарий
Поделиться на других сайтах

  • 1 год спустя...

Всем привет!

Есть привод Benq VAD6030C а на нём вылитела память где зашит ключ и даш уже стоит 12599!

Память подкидывал на другой привод она труп!

Есть ли вариант востановить ключик?

Или это осталось в прошлом и нового пока непредумали!?? :umnik2:

Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...