Mra Hack без пайки?

[RichY 0]

Вот такая штука есть в комплекте у лизарда - Scorpion v2

Из фото нашел лишь это

http://i.imgur.com/cqX1p.jpg

Как видно, на нем один щуп, кнопка, два светодиода, сигнализирующие о режиме, конденсатор (предположительно 100мкф) и два резюка.

Также справа вверху видно два черных щупа. По их штекеру можно предположить, что это и есть то, что втыкается в Scorpion!

Вопросы - куда могут крепиться эти два черных щупа? Куда тыкать иглой? У кого какие предположения, всё должно быть просто!

Изменено 10 февраля 2011 пользователем RichY

[dogged 0]

Питалово скорее всего дается только на определенные ноги МП, в этом фишка.

Какие именно точки - увидим на диаграмме.

[Boryan 0]

Вот такая штука есть в комплекте у лизарда - Scorpion v2

Из фото нашел лишь это

http://i.imgur.com/cqX1p.jpg

Как видно, на нем один щуп, кнопка, два светодиода, сигнализирующие о режиме, конденсатор (предположительно 100мкф) и два резюка.

Также справа вверху видно два черных щупа. По их штекеру можно предположить, что это и есть то, что втыкается в Scorpion!

Вопросы - куда могут крепиться эти два черных щупа? Куда тыкать иглой? У кого какие предположения, всё должно быть просто!

Ты меня удивил.....я думал ты в курсе тонкостей прошивки с пайкой...Ни какие скорпионы хоть 10й версии не позволят полностью отказаться от пайки....Дорожки резать полюбэ нужно что бы отрезать ногу чипа от питалова 3.3в... а после прошивки восстанавливать. И вспомни мою коробочку....там тоже всё прошивалось без пайки и только щупом...но дорожки всё равно резать нужно было.

Изменено 11 февраля 2011 пользователем Boryan

[xPLOID 0]

Ты меня удивил.....я думал ты в курсе тонкостей прошивки с пайкой...Ни какие скорпионы хоть 10й версии не позволят полностью отказаться от пайки....Дорожки резать полюбэ нужно что бы отрезать ногу чипа от стаб питалова на 1.8 в... а после прошивки восстанавливать. И вспомни мою коробочку....там тоже всё прошивалось без пайки и только щупом...но дорожки всё равно резать нужно было.

Не-не Борь, основное нововведение Скорпиона - NO CUTS, NO SOLDER, NO GLUE-SCAM - тоесть нет резанья дорожек, нет пайки, никакого токопроводящего клея... Кстати я эту приблуду если что в оба заказа дозаказал. Изменено 11 февраля 2011 пользователем xPLOID

[atomo2 0]

фотка ж была там через их приблуду бокс соединяется с приводом ..а потом уже щупом тыкают)

ну и видео смотрим http://www.360lizard.com/website/news.php

 

Изменено 11 февраля 2011 пользователем atomo2

[Boryan 0]

Не-не Борь, основное нововведение Скорпиона - NO CUTS, NO SOLDER, NO GLUE-SCAM - тоесть нет резанья дорожек, нет пайки, никакого токопроводящего клея... Кстати я эту приблуду если что в оба заказа дозаказал.

Оч странный и загадочный метод :) откопали ребята ;) Постараюсь объяснить на пальцах всю процедуру чтения и для чего резались дорожки. В чипе что стоит в приводе, флеха в которой хранится прошивка объеденина физически в один корпус с чипом, и имеет отдельный вывод питания. Контроллер чтения флехи в чипе, даёт доступ к чтению/записи флехи только в том случае если она стёрта. А иными словами, все её ячейки памяти полностью заряженны и находятся в 1. Выбором адреса ячеек памяти и чтением занимаются логические элементы ..проще будет триггеры...Триггер нормально работает только при определённом напряжении питания. Мы же отрезав ногу флешки от питалова 3.3 в ..начинаем её питать от внутреннего стабилизатора встроенного в сам чип на 2.4 в...далее прицепив в качестве нагрузки к этому стабилизатору низкоомный резистор, мы нагружаем его выше крыши и он бедный не может вытянуть свои заданные 2.4 в и в итоге просаживается до 1.8-1.6в в зависимости от номинала резистора...Из за низкого питалова триггеры в нанде "сваливаются" и при обращенни к ним контроллера чипа они ему показывают своё "сваленное" состояние которое аккурат говорит о том, что нанд наш якобы чистый ( 72 статус получен) а на самом деле это глюк триггеров при понижении питалова на них. Ну а далее раз доступ разрешён и дело техники :) Так вот из это следует что что бы получить доступ к флешке нужно понизить питание на нанде...но не на самом чипе! Если тупо понижать напругу не только на нанде а на самом чипе ..ну типа питать всю схему от более низкого напряжения...тут всё просто мы таким образом свалим и триггеры чипа ..и попросту всё эта затея провалится. Так что работа Скорпиона под сомнением...

[tonywhite 0]

В понедельнег проверю, что это за фигня то такая...прям интригует

 

Кстати они выложили видео..на оф сайте..как работает скорпион

[3D Gluk 0]

А вот и видео:

Как я понял эта приблуда что бы со старых лайтонов ключ снимать без пайки, тока не понятно нужно резать дорожки или нет?

[atomo2 0]

А вот и видео:

 

Как я понял эта приблуда что бы со старых лайтонов ключ снимать без пайки, тока не понятно нужно резать дорожки или нет?

нет

Изменено 11 февраля 2011 пользователем atomo2

[Boryan 0]

что увидел из видео это то что приблуду цепляют к стаб 1.8в....далее на точку МРХ01 тыкают щупом девайса...походу тупо подавая на эту точку 1.8 в....но вот читается всё не тем методом что я описал выше...они работают абсолютно по другому методу...и этот метод не будет работать с джунглями....походу Лизард откопал ещё одну дыру для чтения приводов ....и это возможно только его софтом...видать софтина его лезет в новую дырку ...Что же сказать ? Только одно слово-МОЛОДЦЫ!!! Профи подход к делу!!!

ЗЫ у кого нибудь есть распиновка MT1319L...нада глянуть что это за нога чипа..а то чота я в своём хламе ни как не найду ..

Но может быть и всё гораздо сложнее..эта штука может выплёвывать какой нибудь код в точку МРХ01

Изменено 11 февраля 2011 пользователем Boryan

[Kullx 0]

Что, Борян, обломался? Кто-то оказался умнее тебя? И теперь сам хочешь узнать, как же скорпион работает?

 

Как там говорил... сам ломай? Зачем же анализируешь работу чужих? Покупай чужую приблуду и ни в коем случае не пытайся в ней разобраться. Ведь это твой принцип - платить за все.

 

И не надо отговорок что ты не шьешь боксы и тебе просто интересно узнать, как же это работает. Не надо - значит и не любопытствуй нахаляву. Так?

[Boryan 0]

Что, Борян, обломался? Кто-то оказался умнее тебя? И теперь сам хочешь узнать, как же скорпион работает?

 

Как там говорил... сам ломай? Зачем же анализируешь работу чужих? Покупай чужую приблуду и ни в коем случае не пытайся в ней разобраться. Ведь это твой принцип - платить за все.

 

И не надо отговорок что ты не шьешь боксы и тебе просто интересно узнать, как же это работает. Не надо - значит и не любопытствуй нахаляву. Так?

Гнусный ты чел до безобразия! Представь себе боксы я не шью ...хватает работы с ПСП...И скажу да! Мне всегда интересна работа других по взлому...и интересны всегда новые методы взлома найденные другими...Только что в этом плохого в отличии от твоей брюзгливости, занудности и гнусности?

Кроме твоего говна я от тебя тут на форуме больше ни чего не встречал....Ни одного дельного совета или чего ещё..одно говно от тебя льётся...тебе таким быть не надоело? В смысле ..всегда вонять?

Изменено 11 февраля 2011 пользователем Boryan

[HOMiE7 0]

Жаль видео на испанском - интересно было бы послушать комментарии. Устройство необычное. Ранее заявлялось, что прошивки не имеют функций для вывода ключа, но тут мы видим что считывается лишь ключ, а не вся прошивка. Странно это...

[RichY 0]

Может, после открытия доступа к памяти, читается лишь один ключ, прошивку всю то не обязательно читать

[3D Gluk 0]

Жаль видео на испанском - интересно было бы послушать комментарии. Устройство необычное. Ранее заявлялось, что прошивки не имеют функций для вывода ключа, но тут мы видим что считывается лишь ключ, а не вся прошивка. Странно это...

Так там же английские субтитры можно включить

[Kullx 0]

Раскрою тебе секрет большой. Именно этим я и занимаюсь все время на этом форуме - интересуюсь новыми хаками бокса. Именно потому я заинтересовался и твоей коробочкой - мне стало любопытно, как же ты вдруг своей кнопочкой смог привзнести в мра хак хоть какие изменения: то же изолирование, то же понижение питания. А ты, думая что все лохи, начал нести чушь про сложные микросхемы (чуть ли не мк), которые делают это особым методом...

 

Сейчас на форуме помогать некому. Одни и те же тупые вопросы, от нелюбителей читать. Все возможные нестандартные ситуации сто раз разжеваны. Спасибо Ричи, что ему не лень отвечать копипастой каждому. Если ты посмотришь историю форума год назад - увидишь другую картину. И как мра хак мы дружно улучшали, и как с нуля учились снимать бан ковырянием нанда, помогали Chook в создании софта для анбана. И тд и тп. Ты просто не застал этого, походу.

 

Гнусным меня на этом форуме считал только ты, потому как я принизил твою коробочку до уровня того, чем она и является. И вот xPLOID к тебе присоединился, не осзнавая, что я все делаю не ради халявы, а просто из интереса (нечего ответить на мой последний пост? проще проигнорировать?).

А из-за чего? Я всего лишь заинтересовался, каким методом работает новое устрйство, что ему ни пайки, ни разрезов не требуется. Чем мое любопытство гнуснее вашего?

 

Может прозреешь наконец, и не будешь предвзято всех считать тупоголовиками и халявщиками?

[Boryan 0]

Может, после открытия доступа к памяти, читается лишь один ключ, прошивку всю то не обязательно читать

как это не обязательно? ....желательно и калибровки лазера сохранить прежние при модефикации прошивки...ну это дело лично каждого...можно и вручную их вбить, а можно и без калибровок...подумаешь башка раньше сдохнет :)

[HOMiE7 0]

Сам ты калибровка лазера) Там совсем иные данные в этой калибровке.

[RichY 0]

Разобрался я в этой теме, ребята вообще молодцы что додумались до ТАКОГО. Хотя ответ лежал на поверхности...

[HOMiE7 0]

Так там же английские субтитры можно включить

О, спасибо! Что-то я и не посмотрел!

[jonik007 0]

Разобрался я в этой теме, ребята вообще молодцы что додумались до ТАКОГО. Хотя ответ лежал на поверхности...

Рассказывай в чем соль.

[RichY 0]

Думайте :) как придумаю, как это новичкам поподробнее расписать - выложу. Всё просто

[Boryan 0]

Kullx чес слово ты реально БАРАН! Где я утверждал что я открыл свой собственный метод взлома с исппользованием моей коробочки? Я коробочку позиционировал как более удобное ( с минимумом операций) и более скоростное устройство при прошивке боксов..С чего ты взял что я открыл новый и свой собственный метод взлома ...это наверно знают только твои бараньи мозги. Микроконтроллер в коробочке использовался для пошагового подбора напряжения для надёжного сваливания триггеров ( если ты в курсе не все приводы сваливались удачно и нужно было искать точку сваливания)..ну и лампочки зажигал...было и дальнейшее усовершенствование коробочки где трёхцветный светодиод показывал различные состояния ..как то-плохо перерезанная дорожка...нормальное состояние когда всё правильно и готово для прошивки...и сам процесс прошивки ....Что на практике при больших объёмах показало очень нужные и хорошие результаты. Так в чём ты увидел проблемму я так и не понял...Почему ты не обсирал, тупо кнопку на куске текстолита от Чиппи которую он впаривал в десятки раз дороже себестоимости....а начал обсирать более высокотехнологичный мой девайс..походу только в силу ограниченности твоих знаний. С кнопкой от чиппи тебе было понятно....знаний хватало...а вот моя коробочка тебя зацепила ....а заний на неё в в твоей башке не хватило...кроме как постоянно тупого аргумента....а что она умеет делать что не умеют делать другие девайсы...и что принцип в итоге один. Всё на что ты был способен! Я тебе проще скажу ...задача ипринцип движения у всех автомобилей один ДВС и колёса...только двигаются все они по разному почему то ....;) и с разным комфортом доставляют вас из точки А в точку В. Так твоей бараньей башке понятно?

[xcomp555 0]

Обьясни старичкам :)

 

Изменено 11 февраля 2011 пользователем xcomp555

[Boryan 0]

Разобрался я в этой теме, ребята вообще молодцы что додумались до ТАКОГО. Хотя ответ лежал на поверхности...

Ох ты! Да ты прям прохфессор и ни иначе:) Как всё просто и на поверхности....:) Ты знаешь MT1319L весь по потрохам? ты знаешь за что отвечает 50 нога чипа? Ты знаешь его систему команд...знаешь сервисный режим и возможности в нём?....Не говори гоп ..пока не перепрыгнешь.. :rtfm: