Vai al contenuto


Foto

[Guida] Estrarre la key del Lite-On Philips DG-16D2S 74850c usando un'interfacia RS232-TTL


  • Per rispondere effettua il Login
960 risposte a questo topic

#1 freelancer

freelancer

    NeXtRL Addicted

  • Expert
  • 8289 messaggi

Inviato 26 dicembre 2008 - 18:28

AVVERTENZA: Nel momento in cui aprite il case dell’XBOX 360, qualunque cosa facciate, correte il rischio di danneggiarla irreparabilmente e perdere la garanzia. Benché ricavare la key è sostanzialmente un processo molto meno rischioso rispetto al flash del drive, esiste comunque la possibilità che l'esito non sia felice. Se decidete di procedere oltre vi assumete anche la responsabilità di qualsiasi danno arrecherete alla console.

ATTENZIONE: Le vecchie versioni di JungleFlasher e DVDKey erano affette da un bug che poteva portare alla non estrazione di alcune informazioni riguardo il drive liteon che, sebbene probabilmente irrilevanti, sarebbe meglio avere nel FW finale. E' pertanto consigliato l'utilizzo solo delle versioni di JungleFlasher a partire dalla 0.43, di DVDKey32 a partire dalla 0.81 e di DosFlash a partire dalla 1.7.

ATTENZIONE: Lo ripeterò al momento opportuno, ma per maggiore evidenza lo scrivo all'inizio. In ogni occasione in cui trafficate con l'xbox a case aperto è necessario metterla a massa. Per lo scopo di questa guida ciò può essere fatto creando un collegamento elettrico fra le armature metalliche dei case di PC ed XBOX, bisogna cioè attaccare un filo elettrico tra le parti metalliche (non sulla plastica o sulla vernice).

Obiettivo di questa procedura è estrarre la key da un drive Lite-On DG-16D2S usando un interfaccia RS232-TTL senza saldare nulla (i collegamenti possono essere realizzati tutti con nastro isolante). Oltre alla key per ragioni di "sicurezza" vengono estratte altre informazioni identificative del lettore che, sebbene non strettamente necessarie, è consigliabile mantenere intatte anche dopo il flash. La key e queste informazioni aggiuntive vengno inserite automaticamente nel file dummy.bin che contiene tutto cio' che è necessario per generare il FW ixtreme del liteon.

La vecchia procedura di creazione del dummy.bin a partire dai file key.bin, inquiry.bin e identify.bin è sconsigliata per il flash del drive liteon e dovrebbe essere utilizzata solo per lo spoofing (la sostituzione del liteon con un lettore di marca diversa come il samsung).

Indice:
1) Costruzione dell'interfaccia seriale
-1A Interfaccia RS232-TTL basata sul MAX232/3232
-1B Interfaccia artigianale (RTL, 2 resistenze + 1 transistor)
2) Testare l'interfaccia
3) Preparazione del lettore ed estrazione dei file dummy/key/inquiry/identify
-3A Mettere il Drive con il TRAY in posizione semichiuso
-3B1 Estrazione KEY/INQUIRY/IDENTIFY/DUMMY.BIN usando JungleFlasher
-3B2 Estrazione KEY/INQUIRY/IDENTIFY/DUMMY.BIN usando DVDKey32
-3B3 Estrazione KEY/INQUIRY/IDENTIFY/DUMMY.BIN usando DOSFlash
4) FAQ


1) Costruzione dell'interfaccia seriale

La parte 1A della guida spiega come preparare un'interfaccia RS232-TTL basata sui chip MAX232/3232. La parte 1B invece spiega come costruire un buffer invertitore (interfaccia artigianale) usando un transistor, due resistenze e un connettore D. Sta a voi decidere qual'è la soluzione migliore, l'interfaccia artigianale è più economica (costo sui 3 euro) e facile da reperire, pero' non è compatibile con tutte le porte seriali anche se sono davvero rari i casi in cui non ha funzionato.

-1A Interfaccia RS232-TTL basata sul MAX232/3232

Requisiti:
- Modulo RS232 <-> TTL con integrato MAX3232 o MAX232
- Filo elettrico, spillo, nastro isolante
- Sorgente +3.3V o +5V DC (Trasformatore/Batteria/CavoUSB/MOLEX)


Innanzitutto nel caso abbiate a disposizione il solo integrato MAX232/3232 e non la scheda già assemblata quello riportato di seguito è lo schema di montaggio con 5 condensatori da 1microFarad:

Immagine inserita

Se avete acquistato l'interfaccia già assemblata (cosa decisamente consigliabile per chi non vuole saldare), la prima cosa da fare è individuare il pin RX. In questa guida per RX o RxD s'intende la linea di ricezione dal lato RS232(PC), ossia è il pin dove l'interfaccia si aspetta i dati provenienti dal liteon (a volte indicato da un IN o una freccia entrante). In alcuni casi l'assemblatore del MAX utilizza una denominazione che fa riferimento al lato TTL(liteon) ossia chiama RX il pin dove l'interfaccia invia i dati per la ricezione del drive e TX quello dove ne accetta in ingresso la trasmissione, sono cioè invertiti rispetto alla guida. Per sapere chi è il vero RX dovreste tracciare il collegamento che va dal pin11 dell'integrato MAX3232/232 al piedino:

Immagine inserita

In pratica dovrete guardare la scheda controluce da entrambi i lati e verificare che ci sia una pista metallica ad unire il pin11 del MAX3232/232 e l'ipotetico RX. Ad es. questa interfaccia acquistata da un utente del forum ha i piedini TX ed RX scambiati fra loro rispetto alla denominazione usata nella guida:

Immagine inserita

Ora bisogna collegare un filo elettrico sufficientemente lungo (50cm) allo spillo fissando con nastro isolante e attaccare l’altro estremo al pin RX appena individuato:

Immagine inserita

Per quanto riguarda l'alimentazione la scelta più comune è puntare sui 5V che garantiscono compatibilità sia con i chip MAX232 che con quelli MAX3232 (questi ultimi funzionano anche con 3.3V). Alcune opzioni tra cui scegliere sono:

- Trasformatore Universale
- Batteria costruita mettendo in serie 3 batterie AA da 1.2-1.5V
- Cavo USB tagliato, il rosso rappresenta +5V e il nero GND/0V
- Alimentatore del PC tramite connettore Molex, il rosso rappresenta +5V e il nero GND/0V

Qualora il vostro integrato non fosse un MAX232/3232 dovreste controllarne il datasheet per sicurezza, anche se i 5V dovrebbero andare bene.

Qualunque fonte di alimentazione abbiate scelto, il + della batteria/trasformatore (o il rosso di USB/MOLEX) va collegato al VCC dell’interfaccia. Il - di batteria/trasformatore (o il nero di USB/MOLEX) va collegato al GND dell'interfaccia. Il connettore D del modulo RS232-TTL va inserito nella porta seriale (es.COM1).

Un altro espediente per facilitarsi la vita sta' nell'usare un cavo flat ATA-33 oppure un cavo floppy da inserire sui piedini della schedina RS232-TTL. Fate riferimento al seguente schema:

Immagine inserita

Supponendo che il pinout della RS232-TTL sia quello di fig.1 e che si voglia usare il pinATA1 (rosso) per VCC, gli altri pin che ci servono sono il 2 (GND) e il 3 (RX). Spellate quindi il filo 1 (rosso) del cavo ATA, il filo2 (quello alla destra del rosso) e il filo3 (quello alla destra del 2) e collegateli come segue:

1 --> VCC (+Batteria/Trasf.,Rosso USB/Molex)
2 --> GND (-Batteria/Trasf.,Nero USB/Molex)
3 --> RX (SPILLO)

Ora vi basterà inserire il cavo ATA sui piedini dell'interfaccia RS232-TTL con il pin1 (normalmente è anche indicato da una freccia sul connettore) sul VCC della scheda e alimentare.

Se avete a portata di mano un tester/multimetro potrete verificare il corretto funzionamento dell’interfaccia collegandola solo all'alimentazione. Mettete a contatto il terminale nero del multimetro con il GND (il - dell'alimentazione) e quello rosso con il pin 2 della seriale (di solito la numerazione è indicata, ma fate pure riferimento a questa immagine). Impostando il multimetro a voltmetro con fondo scala 20 (cioè posizionando la rotellina su 20V) e collegando lo spillo a GND (il - dell'alimentazione) dovrete leggere un valore compreso tra +6 e +10. Collegando lo spillo a VCC (il + dell'alimentazione) leggerete invece un numero tra -6 e -10. Se non avete il tester è comunque possibile verificare la connessione usando un PC su cui è installato il software realterm, come spiegato nella parte 2 di questa guida.

-1B Interfaccia artigianale (RTL, 2 resistenze + 1 transistor)

Se non si possiede la schedina col MAX3232, c'è un’alternativa relativamente semplice per fare tutto in casa. Vi dico da subito che non è compatibile con tutte le porte seriali, ma è compatibile con MOLTE porte seriali. Se non funziona cambiate PC o comprate la scheda MAX. Cercherò di spiegarlo presupponendo zero conoscenze di elettronica, quindi se voi queste cose già le sapete o le avete lette sui baci perugina (cit. pollofritto) abbiate pazienza :)

Requisiti:
- Un comune transistor NPN, di seguito alcuni modelli testati: BC547,BC337,BC637,BC107,PN2222,C945.
- Una resistenza con valore compreso fra 300 Ohm e 1K Ohm
- Una resistenza con valore compreso fra 10K Ohm e 20K Ohm
- Un connettore D (sub-D) a 9 pin femmina.


Tutta questa roba può essere comprata in un qualsiasi negozio di elettronica per meno di 3euro. La trovate anche su ebay oppure la potete recuperare da una vecchia radio o una vecchia scheda madre di PC o altro abandonware.

Per conoscere il valore di una resistenza partendo dal codice colorato, dovrete posizionarla con le barre oro/argento a destra e leggere i primi 3 colori. La tabella cui fare riferimento è riportata qui sotto:

Immagine inserita

I primi 2 colori sono cifre numeriche il terzo è un moltiplicatore. Se ad es. leggete arancio-arancio-rosso il valore è

Arancio(3) Arancio(3) Rosso(x100) = 33x100=3300=3.3k

Potrete anche usare l’aritmetica delle resistenze se non trovate i valori esatti. Mettendo n resistenze uguali in parallelo (collegate con gli estremi omologhi in comune) il valore si divide per n. Così se ad es. avete solo quelle da 3.3k potrete ottenerne una da 1k mettendone 3 in parallelo. Collegandole in serie (l’estremo finale della prima assieme a quello iniziale della seconda e cosi’ via) il valore si somma. Ad es. 3 resistenze in serie da 3.3k vi danno quella da 10k.

Con i valori delle resistenze non è necessario essere precisi al millesimo basta che più o meno cadano in quei range che ho indicato. In alcuni casi pero' utilizzare una resistenza RC più piccola migliora il comportamento dinamico del transistor. In altre parole se il circuito dovesse fallire il test con realterm (vedi parte2) ad alta velocità, ma lo superasse a bassa velocità provate ad usare una resistenza da 300 Ohm invece di quella da 1k.

Per quanto riguarda il transistor, ha 3 terminali Base"B" Emettitore"E" Collettore"C" e la loro posizione cambia col package. Per sapere quale terminale è cosa, cercate su questo sito il vostro transistor.

Es. cercando il BC337 e guardando il file pdf del datasheet mi trovo alla prima pagina lo schema seguente

Immagine inserita

da cui è evidente la posizione dei vari terminali. Comunque sappiate che anche scambiando emettitore e collettore questo circuito funziona ugualmente (cambia il guadagno del transistor ma nel nostro caso quel parametro è irrilevante). La base pero' deve essere corretta. I tester hanno di solito una funzione per verificare i transistor, basta spostare la rotellina su hFE ed inserire i pin del transitor negli appositi buchini contrassegnati con NPN:ECBE. Quando l'orientamento del transistor sarà corretto riceverete come output un valore di 50-100 (che rappresenta il guadagno).

A questo punto dovrete solo collegare i componenti con del filo elettrico come riportato qui sotto ed avrete una spear fatta in casa.

Immagine inserita

Non è strettamente necessario saldare basta nastro isolante e pratica, ma se avete un saldatore a disposizione questo è il momento migliore per usarlo.

ATTENZIONE: Non fatevi ingannare dallo schema che mostra il connettore D dal lato in cui attacchiamo i fili e non da quello che entra nel PC, il pin2 e il pin5 sono di solito esplicitamente indicati con dei numeri, in ogni caso fate pure riferimento a questa immagine (ThX ArTiK)

Per la cronaca quello schema strano rappresenta un invertitore RTL, una rudimentale porta NOT, inverte il segnale logico in ingresso ed al contempo lo amplifica. Va alimentata con 5/6Volt quindi 3/4 batterie AA, oppure con un trasformatore, ma anche il rosso di un molex o di un cavo USB (in questi casi il nero è GND).

A dire il vero, forse il modo più comodo per alimentare questo circuito è usare il pin4 della seriale. Nel caso di una seriale derivata dall'USB su quel pin ci sono normalmente +5V che per una porta nativa possono arrivare a +7V +8V, in ogni caso il transistor funzionerà comunque bene e la realizzazione risulterà più compatta. Nella seguente immagine sono mostrate alcune varianti:

Immagine inserita

Lo schema A utilizza il pin4 per l'alimentazione come accennato sopra, lo schema B proposto da papinist aggiunge una pinzetta coccodrillo per la massa. Realizzando il circuito in questo modo potrete attacare la pinza allo chassis dell'x360 eliminando il cavo esterno per la massa comune. In questo topic è illustrata la realizzazione di papinist.

Lo schema C aggiunge un led tra emettitore e massa per la verifica del circuito. Tenete presente che il led non è una lampadina ma un diodo, è asimmetrico bisogna collegare l'anodo (terminale positivo) all'emettitore. Normalmente l'anodo è il pin con la stanghetta più lunga, ma questa non è una regola sempre rispettata. Il led s'illuminera quando il transistor è in funzione ossia quando riceverete dati dal liteon. Ricordatevi di scegliere un led con una tensione diretta non superiore a 2V (quelli rossi vanno bene, quelli blu non sono adatti). Se alimentate l'interfaccia con una porta seriale nativa (7V/8V) è conveniente porre il led tra RC e collettore (con anodo collegato alla resistenza) prendendo il pin2 sempre sul transistor e sotto il led.

In questo topic trovate un'altra ottima realizzazione pratica fatta da Brisma. Il suo schema è una variante in cui led è posto sulla maglia d'ingresso e quindi alimentato usando il liteon invece della seriale, la differenza principale in questa soluzione sta' nel fatto che la porta non deve essere necessariamente aperta perchè il led s'illumini. Usando lo schema C il led si illuminerà per qualche secondo quando la key viene letta dal programma, usando questo schema invece il led sarà sempre acceso finchè lo spillo è mantenuto a contatto con drive. Il prezzo da pagare sono un filo e una resistenza in più.

Tenete in ogni caso presente (e questo è un punto a sfavore di tutte le interfacce con il led) che la presenza del diodo abbassa i limiti di tolleranza sui parametri del circuito, quindi in caso di problemi disattivarlo è la prima cosa da fare. Ovviamente se tutto è dimensionato in modo corretto le interfacce con led funzionano perfettamente.

La costruzione pratica dell'interfaccia con uno di questi schemi è molto semplice, volendo ad es. realizzare quello in A, partite saldando il transistor con E sul pin5 e C sul pin2 (B lo piegate all'indietro). Saldate la resistenza RC (opportunamente accorciata) sul pin 4 e usatene il piedino libero per realizzare il contatto sul collettore del transistor. Attaccate il filo con lo spillo alla resistenza da 10K e completate il lavoro saldando quest'ultima sul piedino di base precedentemente piegato all'indietro. Il circuito entrerà comodamente nella cover del connettore D e l'utilizzo risulterà molto più pratico.

Per testare il tutto sempre con il multimetro impostato a voltmetro (rotellina su 20V), collegate la sonda nera a GND (il - dell'alimentazione) quella rossa al pin2 (il collettore del transistor). Mettete lo spillo a +5V e dovrete leggere 0. Collegando lo spillo a 0V (GND) dovrete leggere +5. Se la realizzazione include il led, il tester non serve, la luce sarà normalmente spenta e si accenderà solo quando lo spillo è a +5V. Ovviamente se l'interfaccia è alimentata con il pin4 della seriale bisognerà che la porta sia aperta prima di eseguire ogni test (la porta si può aprire con realterm, selezionandola e cliccando su "change" come spiegato nella parte 2 di questa guida).

2) Testare l'Interfaccia

Requisiti:
- Realterm


In assenza di multimetro od in caso di problemi con la porta seriale vi spiego brevemente come verificare il funzionamento dell'interfaccia con realterm (programmino gratuito scaricabile qui).

Innanzitutto aprite realterm ed impostate il "display" in ASCII come mostrato nella seguente immagine:

Immagine inserita

Quindi andate nella scheda "port" selezionate la vostra porta com, impostate la velocità a 115.200 baud e cliccate su "change" per applicare le modifiche.

Immagine inserita

Volendo testare un'interfaccia completa (MAX232/3232) è possibile collegare fra loro i pin RX e TX dal lato TTL e verificare che il ritorno a schermo coincida con l'input inviato in precedenza. L'interfaccia artigianale (transistor) tuttavia ha solo una linea RX (peraltro non standard), quindi la strada più semplice è usare il TX della seriale che è tuttavia invertito rispetto a quello TTL. In pratica il carattere ASCII 'g'=01100111 viene invertito e shiftato a destra risultando come 01001100='L', è possibile ripetere la prova usando un qualsiasi ASCII che termina per 1 come 's' o 'y'.

Quindi per provare l'interfaccia a transistor colleghiamola alla seriale e mettiamo a contatto lo spillo con il pin3 del connettore D. A questo punto selezioniamo la scheda "send" impostiamo "repeats" a 100 inseriamo la stringa "ggggqqqqsssswwwwyyyy" e clicchiamo sul tasto "Send ASCII". Il test riesce se a schermo ritorna la sequenza invertita "LLLLGGGGFFFFDDDDCCCC":

Immagine inserita

Non preoccupatevi se ottenete caratteri strani prima o dopo la stringa di prova, l'importante è che la nostra sequenza test arrivi "invertita" e "senza interruzioni" (cioè non spezzata). Gli eventuali geroglifici mostrati prima o dopo "LLLLGGGGFFFFDDDDCCCC" sono dovuti alla non totale omogeneità tra il comportamento del transitor e i livelli della seriale, ma vengono ignorati automaticamente dai programmi per l'estrazione della key. In questo caso potrebbe anche essere normale l'accendersi delle spie rosse "BREAK" ed "Error". Qui trovate lo screen di un utente del forum relativo ad una situazione di questo tipo, la sua interfaccia è funzionante. Nel caso gli errori successivi alla stringa invertita apparissero troppo velocemente impedendo la lettura, usate il tasto freeze per congelare lo schermo oppure impostate un valore maggiore di repeats.

Se l'output a schermo è diverso da quello atteso l'interfaccia non sarà in grado di estrarre la key. Provate allora a diminuire la velocità (57.600bps, 38.400bps, ...), se il test riuscisse a bassa velocità e fallisse ad alta velocità potreste risolvere utilizzando una resistenza RC più piccola (è possibile scendere fino a 300 Ohm). Può anche darsi che un cavo per lo spillo troppo lungo o una fonte vicina di forte interferenza elettromagnetica porti a problemi di lettura, in questo caso provate ad accorciare il cavo e/o usatene uno schermato. Se cio' non bastasse cambiate il transistor.

Qualora l'interfaccia non funzionasse neanche a bassa velocità vorrebbe dire che il transistor è rotto o che avete sbagliato qualcosa nella realizzazione del circuito.

Per quanto riguarda il caso dell'interfaccia MAX232/3232 basterà alimentare l'interfaccia e collegare fra loro, come accennato in precedenza, i pin RX e TX dal lato TTL e verificare che il ritorno a schermo coincida con la stringa inviata:

Immagine inserita

Notate che ricevere il ritorno "diretto" invece di quello "invertito" nel caso dell'interfaccia a transistor è un ERRORE (probabilmente dovuto a qualche contatto saldato male).

E' possibile eseguire anche un test alternativo con realterm usando il liteon per verificare che il collegamento TX del drive sia attivo e riconosciuto, questo si rivela utile nel caso i problemi di lettura persistano o se avete un interfaccia precostruita e di cui non conoscete la disposizione dei pin. Per farlo nella scheda display di realterm selezionate l'output esadecimale (HEX) invece di quello ascii, le rimanenti opzioni (baud,porta ecc.) vanno impostate come riportato sopra per gli altri test.

A questo punto accendete il drive con carrello semiaperto (come spiegato nella parte 3 della guida) spostatevi nella scheda send di realterm (ma senza inviare nessuna stringa) e ponete lo spillo a contatto con il buchino sul lettore. Dovrebbe accendersi la spia RX e dovreste ricevere una serie di 1 binari.

3) Preparazione del lettore ed estrazione dei file dummy/key/inquiry/identify

Requisiti:
- JungleFlasher v0.43+ e PortIO32
- XBOX360 aperta con DRIVE DVD Lite-On estratto
- PC con porta seriale RS232 e porta SATA (consigliata una scheda VT6421A, ma dovrebbero essere compatili anche altri controller)
Requisiti Opzionali:
- DVDKey32 v0.81+
- BootDisk DOS e DOSFlash v1.7+


Innanzitutto disinstallate i driver windows del controller VT6421 se installati perché potrebbero creare conflitti. Per farlo dal pannello di controllo entrate in gestione dispositivi, cliccate col tasto destro sul controller SATA e scegliete disinstalla. Dopodiché rimuovete il file viamraid.sys dalla cartella c:\windows\system32\drivers per impedire a windows di reinstallarlo. Il controller deve apparire così.

Installate PortIO32 eseguendo il file PortIO32.exe nella cartella di JungleFlasher. Windows potrebbe dare un warning, scegliete di proseguire.

ATTENZIONE prima di iniziare leggere lo spoiler
Spoiler


Rimuovete la cover metallica inferiore dal drive liteon dopo aver tolto le 4 viti ed individuate il buchino vicino r707 in cui andremo ad inserire lo spillo:

Immagine inserita

Se alimentate il DRIVE liteon con la console XBOX è necessario fornire alla 360 un collegamento a massa comune con quello del PC. Per fare ciò basta unire elettricamente (cioè attaccare fra di loro un filo elettrico) le armature metalliche dei case PC ed XBOX:

Immagine inserita

Nel seguito quando dirò "accendere il drive" o "spegnere il drive" intenderò inserire o disinserire il cavo di alimentazione del drive (non quello della console). Per chi non avesse chiaro di cosa sto parlando il cavo è questo qui.

La console si suppone accesa dall'inizio e mai spenta, il cavo SATA non è mai collegato alla console, solo al PC e solo quando necessario (sarà detto esplicitamente). Notate che il cavo video deve essere inserito nella console (non serve che sia collegato ad una TV, ma deve essere inserito).

Staccare il cavo di alimentazione del drive a console accesa è un operazione che richiede una certa perizia, va fatto in modo rapido ma senza rompere il cavo. E' consigliabile estrarre il connettore una prima volta a console spenta e reinserirlo senza forzare in modo da poterlo staccare più facilmente in seguito.

ATTENZIONE: Se inserite il cavo di alimentazione al contrario il drive MUORE e, nel caso non abbiate ancora la key, con esso finisce al creatore anche la console. Fate molta attenzione maneggiando quel cavo, entra in un solo verso, bisogna forzarlo per infilarlo al contrario, ma a quanto pare è accaduto...

-3A Mettere il Drive con il TRAY in posizione semichiuso

Sebbene sia riportato in alcuni casi il funzionamento della procedura anche a drive chiuso, questo passo è normalmente necessario per abilitare la lettura della key liteon via seriale, abbiamo bisogno che il carrello del drive sia chiuso solo per metà. Il risultato può essere ottenuto accendendo normalmente la console con cavo di alimentazione del drive collegato, premendo il tasto eject e spegnendo il drive dopo che il carrello è fuoriuscito completamente (dovete staccare il cavo di alimentazione del lettore, la console resta accesa). Quindi si deve richiudere parzialmente il carrello, spingendolo delicatamente fino a che non sarà rientrato per metà, collegare il cavetto SATA tra drive e PC e riaccendere il drive (reinserendo il cavetto di alimentazione). Fate questa operazione a PC spento se avete problemi di stabilità.

In alternativa è possibile semi-aprire meccanicamente il drive localizzando una levetta sulla parte posteriore e spingendola con un cacciavite, il drive si sbloccherà e potrete aprirlo a metà tirando il carrello.

Da questo punto in poi ogni volta che dovrete riprovare (accendere/spegnere il lettore) bisognerà staccare e riattaccare il cavetto di alimentazione tra drive ed xbox, non serve riaprire il drive (finché resta semiaperto è OK) e non serve neanche staccare il cavo SATA (anche se potrebbe essere necessario riavviare il PC, soprattutto se lo fate da windows). L'X360 resta sempre accesa.

Notate che se avete estratto il drive dalla console il tasto eject si può premere inserendo un cacciavite nel buchino dove normalmente finisce l'asticella del meccanismo di apertura (è sulla console XBOX non sul DRIVE).

In caso il drive non fosse riconosciuto correttamente provate ad inserire prima l'alimentazione e poi il cavo SATA o a variare il timing con cui effettuate queste operazioni, con il controller VT6421 non fa nessuna differenza, ma per altri chipset potrebbe essere importante.

-3B1 Estrazione KEY/INQUIRY/IDENTIFY/DUMMY.BIN usando JungleFlasher

Da windows chiamate JungleFlasher eseguendo il file JungleFlasher.exe. Abbiate l’accortezza di non tenere aperte altre applicazioni e di essere pronti ad un eventuale reset del sistema. Se l’applicazione non riesce ad inizializzarsi vi serve il framework .NET recuperatelo dal sito di microsoft oppure cercate con google il file dotnetfx3.exe. Una volta partito jungleflasher darà probabilmente un messaggio d’errore, scegliete di continuare. Se windows si blocca resettate e riprovate, se proprio non ne vuol sapere di funzionare più in basso vi darò la procedura DOS.

Quando la finestra principale di jungleflasher comparirà entrate nel tab DVDKEY32 e selezionate la porta SATA a cui corrisponde il drive DG-16D2S e la porta COM a cui è collegata l'interfaccia seriale. Inserite lo spillo nel famoso buchino del liteon a tray semiaperto e cliccate su GetKey.

Immagine inserita

JungleFlasher proverà a recuperare le informazioni richieste più volte, verificherà che la key ottenuta sia sempre la stessa ed eventualmente darà un messaggio di estrazione riuscita/fallita. A questo punto salvate i 4 file dummy.bin, key.bin, inquiry.bin ed identify.bin e passate alla guida per il flash.

ATTENZIONE:Quando dovrete creare il FW ixtreme non rigenerate il dummy partendo dai file key,inquiry,identify, il numero di serie del drive non verrebbe copiato integralmente. BISOGNA USARE IL DUMMY CREATO AUTOMATICAMENTE DURANTE LA PROCEDURA DI ESTRAZIONE.

-3B2 Estrazione KEY/INQUIRY/IDENTIFY/DUMMY.BIN usando DVDKey32

Nel caso in cui JungleFlasher non risultasse sufficientemente stabile, è possibile estrarre tutte le informazioni necessarie usando DVDKey32 sotto windows. Innanzitutto serve conoscere a quale porta SATA è collegato il drive liteon, potrete scoprirlo ad es. usando JF come spiegato nel paragrafo precedente. In alternativa avviate DosFlash32 (rispondete "NO" a tutti gli eventuali messaggi "MTK Vendor Intro failed on port ...") e cambiate porta SATA finchè non compariranno le informazioni sul dispositivo cercato.

Immagine inserita

Ora entrate nella cartella di DVDKey32 e create un file di testo con il seguente contenuto

pause
DVDKey32 XXXX Y
pause
dove XXXX è la porta SATA (ad es. 8800) e Y la porta COM (ad es. 3).

Salvate il file con il nome estrai_key.bat e cliccateci due volte sopra per richiamarlo. Mettete lo spillo a contatto con il buchino del liteon a tray semiaperto e premete un tasto qualsiasi. DVDKey32 cercherà di ricavare i 4 file .bin più volte, controllerà che il risultato sia sempre lo stesso e salverà automaticamente visualizzando un messaggio di estrazione riuscita/fallita.

ATTENZIONE:Quando dovrete creare il FW ixtreme non rigenerate il dummy partendo dai file key,inquiry,identify, il numero di serie del drive non verrebbe copiato integralmente. BISOGNA USARE IL DUMMY CREATO AUTOMATICAMENTE DURANTE LA PROCEDURA DI ESTRAZIONE.

-3B3 Estrazione KEY/INQUIRY/IDENTIFY/DUMMY.BIN usando DOSFlash

ATTENZIONE:L'estrazione della key da DOS è possibile solo se disponete di una porta seriale nativa, gli adattatori RS232-USB non sono compatibili con questa procedura.

Create una penna USB, un floppy o un CD/DVD bootabile, copiatevi DOSFlash16 ed usatelo per riavviate il sistema in DOS.

Dal prompt date il comando DosFlash e il programma comincerà a scandire tutte le porte alla ricerca del drive liteon. Più volte potrebbe darvi un messaggio del tipo "MTK Vendor Intro failed on port ... (Y/N)" la risposta da dare in questo caso è N. Ad un certo punto comparirà qualcosa del tipo:

11) 0x8800 SATA Pri Master ATAPI PLDS   DG-16D2S 74850C
MTK Vendor Intro failed on port 0x8800 ... (Y/N)
Prendete nota del numero (in questo caso 11) e della porta (8800) e scegliete ancora N.

Alla successiva richiesta di selezionare il drive date il numero annotato in precedenza (es. 11), quindi ponete lo spillo a contatto con il buchino del liteon a tray semiaperto e digitate il comando per la lettura della key (LITEON K). Il programma salverà automaticamente i soliti file dummy,key,inquiry,identify.

ATTENZIONE:Quando dovrete creare il FW ixtreme non rigenerate il dummy partendo dai file key,inquiry,identify, il numero di serie del drive non verrebbe copiato integralmente. BISOGNA USARE IL DUMMY CREATO AUTOMATICAMENTE DURANTE LA PROCEDURA DI ESTRAZIONE.

4) FAQ

Q1) Perchè devo collegare il case dell'X360 al case del PC?
A1) La spina elettrica dell'xbox ha solo due poli, manca il collegamento a massa che invece tutti i PC hanno. Questo vuol dire che tra lo chassis della console e quello del PC potrebbe esistere una differenza di potenziale anche molto grande in dipendenza da fattori completamente imprevedibili. Poichè tutti i segnali elettrici nella comuncazione seriale sono intesi come differenza di potenziale dalla massa, nella migliore delle ipotesi questo porterà a del rumore di lettura. Nella peggiore potreste notare del fumo che esce da quealche integrato :) Il filo elettrico tra gli chassis assicura che la massa dei dispositivi sia allo stesso potenziale, condizione che è normalmente realizzata da una lienea apposita nei cavi di comunicazione (ad es. tra il pin5 della seriale e il case o il pin GND del liteon).

Q2) Perchè serve l'interfaccia RS232-TTL non posso collegare il liteon direttamente alla seriale?
A2) Il punto TX sul liteon invia la key con comunicazione seriale in livelli CMOS, cioè una stringa di 1 e 0 in cui l'1 corrisponde a +3.3V e lo 0 a 0V. La porta seriale del PC si aspetta invece una tensione negativa compresa fra -3V e -15V per il valore logico 1 ed un'analoga tensione positiva per il valore logico 0. Non sono compatibili, è necessario un circuito d'interfaccia.

Q3) Perchè lo schema artigianale a transistor non funziona?
A3) Lo schema a transistor è un semplice buffer invertitore, cioè modifca il +3.3V del liteon in 0V sulla linea RX e lo 0V del liteon in un +5V su RX. La porta seriale interpreterà correttamente il +5V come 0 logico, tuttavia lo 0V è un valore non standard per le RS232 non è detto che venga letto come 1 logico. Normalmente la seriale nativa di un PC lo accetta, ma non c'è nessuna garanzia. Lo schema più affidabile resta quello con il MAX3232/MAX232.

Q4) Il mio transistor NPN non è uno di quelli listati, puo' andare bene?
A4) Può essere utilizzato qualsiasi transitor NPN general purpose, fanno tutti la stessa cosa e questo circuito rientra ampiamente nei loro limiti applicativi.

Q5) Io ho comprato un'iterfaccia RS232-TTL pre-assemblata e non include gli integrati MAX3232/232 della guida, posso usarla ugualmente?
A5) Si, va bene una qualsiasi interfaccia RS232-TTL, cambiano i pin ma di sicuro saranno presenti quei 3 terminali (RX,GND e VCC) usati nella guida.

Q6) Non ho il controller SATA VT6421, posso applicare ugualmente questa procedura?
A6) Nel momento in cui scrivo non è ancora stata diffusa una lista di compatibilità dei controller. Un controller diverso potrebbe anche andare bene, per saperlo bisogna provare. In linea teorica se jungleflasher vede la porta SATA e riconosce il lettore dell'XBOX ci sono buone possibilità che l'operazione riesca. In ogni caso la lettura della key non è un operazione distruttiva, correte rischi minimi, cominciate a preoccuparvi quando arriverà il momento di flashare.

Q7) Posso usare un vecchio kit di connessione V1/V2 con questa guida?
Certo, con il kit V1/V2 si evita di ricorrere alla console per alimentare il lettore, rapidamente bisogna:

- Preparare l'interfaccia RS232-TTL o il circuito artigianale (Parti 1 e 2 della guida).
- Connettere il lettore alla porta sata del PC e alimentarlo con il kit attaccato al molex.
- Premere il tasto EJECT sul kit in modo che il carrello sia aperto.
- Staccare il kit dal molex.
- Chiudere il carrello a metà.
- Premere il pulsante EJECT sul kit (a kit spento).
- Ricollegare il kit all'alimentazione.
- Estrarre i file dummy,key,inquiry,identify (Parte3B della guida).

In caso di problemi di stabilità del PC, provate ad attaccare il kit su un molex non in comune con nessun hard-disk, provate anche a staccare il cavo SATA prima di togliere l'alimentazione al kit ricordandovi di riattacarlo prima o dopo avergliela ridata.

Messaggio modificato da dndssc il 03 aprile 2011 - 20:28


#2 papinist

papinist

    NeXtRL Power User

  • Membri
  • StellettaStellettaStellettaStellettaStelletta
  • 866 messaggi

Inviato 26 dicembre 2008 - 19:54

Complimenti! Bella guida!
Puoi integrare le immagini con il testo, in modo da avere tutto sott'occhio?

#3 ArTiK

ArTiK

    NeXtRL Power User

  • Membri
  • StellettaStellettaStellettaStellettaStelletta
  • 817 messaggi

Inviato 26 dicembre 2008 - 20:26

Aggiungo alla lista dei transistor il BC107 (testato da me) ;)

XboX 360 with LiteOn iXtreme 1.6 Owner!!!

Immagine inserita


#4 Ciuolo

Ciuolo

    NeXtRL User

  • Membri
  • StellettaStellettaStelletta
  • 76 messaggi

Inviato 26 dicembre 2008 - 20:49

A questo punto faccio una domanda (dato che sono niubbo riguardo a xbox).
Proprio ieri ho aperto questa discussione su come modificare via software la 360. Mi era stato risposto che dovevo saldare qualcosa per estrarre la key del lettore. Da quanto ho capito leggendo questo thread posso estrarre la key senza saldare nulla? E questo procedimento è applicabile a tutte le 360 attualmente in commercio (nel senso che, se domani comprassi la 360 potrei sicuramente applicare questo procedimento?)?

Messaggio modificato da Ciuolo il 26 dicembre 2008 - 20:49


#5 ArTiK

ArTiK

    NeXtRL Power User

  • Membri
  • StellettaStellettaStellettaStellettaStelletta
  • 817 messaggi

Inviato 26 dicembre 2008 - 20:53

A questo punto faccio una domanda (dato che sono niubbo riguardo a xbox).
Proprio ieri ho aperto questa discussione su come modificare via software la 360. Mi era stato risposto che dovevo saldare qualcosa per estrarre la key del lettore. Da quanto ho capito leggendo questo thread posso estrarre la key senza saldare nulla? E questo procedimento è applicabile a tutte le 360 attualmente in commercio (nel senso che, se domani comprassi la 360 potrei sicuramente applicare questo procedimento?)?


Se domani compri la 360 nuova avrai sicuramente un lettore liton, quindi il procediemnto è applicabile.

Se vuoi estrarre la key senza saldare nulla, ti devi costruire questo:

http://www.nextrl.it...m...st&p=399224

segui le istruzioni riportate ;)

come transistor io ho utilizzato un BC107 ;)

In alternativa puoi comprarti dei kit che però costano attorno le 50/60 euro ;)

Messaggio modificato da ArTiK il 26 dicembre 2008 - 20:55

XboX 360 with LiteOn iXtreme 1.6 Owner!!!

Immagine inserita


#6 johndaffy

johndaffy

    NeXtRL Power User

  • Membri
  • StellettaStellettaStellettaStellettaStelletta
  • 330 messaggi
  • Luogo:ROMAGNA

Inviato 26 dicembre 2008 - 20:58

A questo punto faccio una domanda (dato che sono niubbo riguardo a xbox).
Proprio ieri ho aperto questa discussione su come modificare via software la 360. Mi era stato risposto che dovevo saldare qualcosa per estrarre la key del lettore. Da quanto ho capito leggendo questo thread posso estrarre la key senza saldare nulla? E questo procedimento è applicabile a tutte le 360 attualmente in commercio (nel senso che, se domani comprassi la 360 potrei sicuramente applicare questo procedimento?)?

Si. Riuscire ad estrarre la key al 100% poi non può garantirlo nessuno perchè possono entrare in gioco tanti fattori variabili (scheda madre ecc ecc).

PS: freelancer sei un grande!! Chiaro, sintetico e non solo "per addetti ai lavori". E' grazie a persone come te che i forum esistono.

Messaggio modificato da johndaffy il 26 dicembre 2008 - 21:02


#7 Ciuolo

Ciuolo

    NeXtRL User

  • Membri
  • StellettaStellettaStelletta
  • 76 messaggi

Inviato 26 dicembre 2008 - 21:04

Se domani compri la 360 nuova avrai sicuramente un lettore liton, quindi il procediemnto è applicabile.

Se vuoi estrarre la key senza saldare nulla, ti devi costruire questo:

http://www.nextrl.it...m...st&p=399224

segui le istruzioni riportate ;)

come transistor io ho utilizzato un BC107 ;)

In alternativa puoi comprarti dei kit che però costano attorno le 50/60 euro ;)


Scusami ArTiK perche devo seguire la guida che mi hai postato tu, cioè questa e non quella postata da freelancer in questa discussione? Nel senso sono differenti, o posso utilizzare indistintamente una delle due?

#8 ArTiK

ArTiK

    NeXtRL Power User

  • Membri
  • StellettaStellettaStellettaStellettaStelletta
  • 817 messaggi

Inviato 26 dicembre 2008 - 21:06


Se domani compri la 360 nuova avrai sicuramente un lettore liton, quindi il procediemnto è applicabile.

Se vuoi estrarre la key senza saldare nulla, ti devi costruire questo:

http://www.nextrl.it...m...st&p=399224

segui le istruzioni riportate ;)

come transistor io ho utilizzato un BC107 ;)

In alternativa puoi comprarti dei kit che però costano attorno le 50/60 euro ;)


Scusami ArTiK perche devo seguire la guida che mi hai postato tu, cioè questa e non quella postata da freelancer in questa discussione? Nel senso sono differenti, o posso utilizzare indistintamente una delle due?


Ops è uguale a questa --> Come fare se non si dispone dell’interfaccia RS232-TTL ;)
Solo ke dall'altra parte c'è lo schema ;)

Messaggio modificato da ArTiK il 26 dicembre 2008 - 21:09

XboX 360 with LiteOn iXtreme 1.6 Owner!!!

Immagine inserita


#9 Ciuolo

Ciuolo

    NeXtRL User

  • Membri
  • StellettaStellettaStelletta
  • 76 messaggi

Inviato 26 dicembre 2008 - 21:09

Non sei obbligato a seguire il metodo che ho utilizzato io ;)
Puoi utilizzare il metodo che preferisci ;)


Si si ok. Però posso utilizzare una delle due indistintamente?

#10 ArTiK

ArTiK

    NeXtRL Power User

  • Membri
  • StellettaStellettaStellettaStellettaStelletta
  • 817 messaggi

Inviato 26 dicembre 2008 - 21:10


Non sei obbligato a seguire il metodo che ho utilizzato io ;)
Puoi utilizzare il metodo che preferisci ;)


Si si ok. Però posso utilizzare una delle due indistintamente?


Sisi è uguale, scusa ho appena modificato la reply (leggi sopra) ;)

XboX 360 with LiteOn iXtreme 1.6 Owner!!!

Immagine inserita


#11 Ciuolo

Ciuolo

    NeXtRL User

  • Membri
  • StellettaStellettaStelletta
  • 76 messaggi

Inviato 26 dicembre 2008 - 21:24

Sisi è uguale, scusa ho appena modificato la reply (leggi sopra) ;)


Grazie mille ArTiK

#12 ArTiK

ArTiK

    NeXtRL Power User

  • Membri
  • StellettaStellettaStellettaStellettaStelletta
  • 817 messaggi

Inviato 26 dicembre 2008 - 21:42


Sisi è uguale, scusa ho appena modificato la reply (leggi sopra) ;)


Grazie mille ArTiK


Di nulla, cmq lo schema c'è anche in questa guida, non avevo letto bene ;)

XboX 360 with LiteOn iXtreme 1.6 Owner!!!

Immagine inserita


#13 Ciuolo

Ciuolo

    NeXtRL User

  • Membri
  • StellettaStellettaStelletta
  • 76 messaggi

Inviato 26 dicembre 2008 - 21:46

Scusate la domanda, non fraintendetemi, è giusto una curiosita. Le key estratte dallo stesso modello di lettori (ad esmpio benq) sono le stesse?

#14 ArTiK

ArTiK

    NeXtRL Power User

  • Membri
  • StellettaStellettaStellettaStellettaStelletta
  • 817 messaggi

Inviato 26 dicembre 2008 - 21:48

Scusate la domanda, non fraintendetemi, è giusto una curiosita. Le key estratte dallo stesso modello di lettori (ad esmpio benq) sono le stesse?


Non vorrei dirti una cavolata, ma credo siano diverse.

XboX 360 with LiteOn iXtreme 1.6 Owner!!!

Immagine inserita


#15 Ospite_Markus_*

Ospite_Markus_*
  • Guests

Inviato 26 dicembre 2008 - 22:05

Scusate la domanda, non fraintendetemi, è giusto una curiosita. Le key estratte dallo stesso modello di lettori (ad esmpio benq) sono le stesse?


non riesco a capire bene la tua domanda..la key è univoca per ogni lettore linkata alla console..ovvio che ogni modello abbia la sua key ma questo non vuol dire che se estrai la key da un liteon non puoi applicarla ad un benq o ad un samsung :)

#16 Ciuolo

Ciuolo

    NeXtRL User

  • Membri
  • StellettaStellettaStelletta
  • 76 messaggi

Inviato 26 dicembre 2008 - 22:10

non riesco a capire bene la tua domanda..la key è univoca per ogni lettore linkata alla console..ovvio che ogni modello abbia la sua key ma questo non vuol dire che se estrai la key da un liteon non puoi applicarla ad un benq o ad un samsung :)


La mia domanda è semplicemente questa. Mettiamo il caso io abbia 2 xbox360, una mia e l'altra di mio fratello. Ora se estraggo il file key.bin dalla mia e applico la mod, poi potrei utilizzare la stessa key per la mod della 360 di mio fratello oppure posso danneggiare la consolle?

Messaggio modificato da Ciuolo il 26 dicembre 2008 - 22:10


#17 pollofritto

pollofritto

    ||__---* JF *---__||

  • Membri
  • StellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • 13660 messaggi

Inviato 26 dicembre 2008 - 22:49

ottima guida, la sticko ;)

[[[[_ P0||0fR|TT0 _]]]]

Immagine inserita
Immagine inserita
clicca il banner se vuoi seguire l'esperimento wiifit!
Immagine inserita


Non contattatemi via mail, rispondo solo ai PM


#18 marpep

marpep

    Niubbo

  • Membri
  • StellettaStelletta
  • 19 messaggi

Inviato 26 dicembre 2008 - 23:37

ottima guida, la sticko ;)



Ma siamo sicuri che staccando l'alimentazione brutalmente dalla console cioe' il cavetto posteriore non ci sia la possibilita' che vada in freeze?

Perche' disinstallare la porta raid quando poi serve?

#19 ArTiK

ArTiK

    NeXtRL Power User

  • Membri
  • StellettaStellettaStellettaStellettaStelletta
  • 817 messaggi

Inviato 26 dicembre 2008 - 23:41


non riesco a capire bene la tua domanda..la key è univoca per ogni lettore linkata alla console..ovvio che ogni modello abbia la sua key ma questo non vuol dire che se estrai la key da un liteon non puoi applicarla ad un benq o ad un samsung :)


La mia domanda è semplicemente questa. Mettiamo il caso io abbia 2 xbox360, una mia e l'altra di mio fratello. Ora se estraggo il file key.bin dalla mia e applico la mod, poi potrei utilizzare la stessa key per la mod della 360 di mio fratello oppure posso danneggiare la consolle?


Non funziona sulla consolle di tuo fratello perchè lui possiede un lettore con key diversa.
Se il sistema non trova il giusto accoppiamento tra chiave e lettore dvd, non ti fa accedere alla periferica ;)

XboX 360 with LiteOn iXtreme 1.6 Owner!!!

Immagine inserita


#20 ArTiK

ArTiK

    NeXtRL Power User

  • Membri
  • StellettaStellettaStellettaStellettaStelletta
  • 817 messaggi

Inviato 26 dicembre 2008 - 23:44


ottima guida, la sticko ;)



Ma siamo sicuri che staccando l'alimentazione brutalmente dalla console cioe' il cavetto posteriore non ci sia la possibilita' che vada in freeze?

Perche' disinstallare la porta raid quando poi serve?


Attenzione:
Per alimentazione si intende il cavetto di alimentazione del lettore liteon e non quello della consolle.
E cmq non freeza nulla ;)

in secondo luogo, disinstallando il controller RAID della VIA non inibisci le porte SATA
Ovviamente devi avviare PortIO32.exe altrimenti nn funge nulla ;)

Messaggio modificato da ArTiK il 26 dicembre 2008 - 23:46

XboX 360 with LiteOn iXtreme 1.6 Owner!!!

Immagine inserita





0 utente(i) stanno leggendo questa discussione

0 utenti, 0 ospiti, 0 utenti anonimi