Главная » Привод

Сверление привода xbox 360

Автор На чтение 20 мин Просмотров 13 Опубликовано
Содержание
  1. Сверление привода xbox 360
  2. Защита и взлом Xbox 360 (Часть 2)
  3. Встречаем — PLDS DG-16D2S 74850c
  4. Не хочу ждать, меняем!
  5. Ура, прошивка!
  6. DG-16D2S 83850c
  7. DG-16D2S 93450c
  8. Новинка — PLDS DG-16D4S 9504
  9. А вот возьмём и заблокируем!
  10. AP 2.5, XGD3, .
  11. Легенда — PLDS DG-16D5S 1175

Сверление привода xbox 360

На данный момент в XBOX 360 Slim устанавливаются несколько разных slim приводов:
Hitachi, LiteOn DG-16D4S, новый LiteOn DG-16D5S
Прошить можно только LiteOn DG-16D4S
Hitachi и новый LiteOn DG-16D5S пока не прошиваются.
Отличить привод Hitachi от LiteOn можно по форме отверстия в трее:

Определить же попался ли Вам непрошиваемый LiteOn DG-16D5S, можно только разобрав приставку и прочитав, что написано на приводе:

Итак, прошиваемые приводы LiteOn DG-16D4S. Версии прошивки 9504, 0272, 0225, 0401, 1071
Только приводы LiteOn DG-16D4S с прошивками 9504/0272 и дашбордом до 13599 могут легко прошиться, так как незаблокированы. Приводы с прошивками 0272 (если у Вас дашборд 13599), 0225, 0401 и 1071 заблокированы.
Возможность считать Ключ есть ТОЛЬКО пока они не модифицированы и не разблокированы

ПРИМ: после обновления дашборда (13146) все слим LiteOn 9504 становятся 0272, после обновления дашборда (13599) 0272 становятся заблокированными.
ПРИМ: если Вы еще этого не сделали, обновите дашборд до последней версии перед прошивкой на LT+.

У Вас должен быть установлен .net framework
.net framework 2.0 или позднее для Windows XP
.net framework 3.5 SP1 для Windows Vista
.net framework уже встроен в Windows 7

Если у Вас возникла ошибка libUSB.dll error, скопируйте файл libUSB.dll из его папки в тот же каталог, где находится JungleFlasher.exe.

Поместите все свои .bin файлы прошивок в папку firmware. Загрузите последние версии прошивок iXtreme из обычных источников и поместите все .bin файлы в папку firmware, которая находится внутри папки с JungleFlasher.

Если Вы используете VIA карту – удалите ее драйверы. Драйверы приводят к проблемам с многими приводами, особенно со стертыми LiteOn, что приводит к печально известным «LiteOn+VIA зависаниям».

На всех операционных системах, кроме Win XP x86 JungleFlasher должен запускаться от имени администратора. Кликните правой кнопкой на иконку JungleFlasher и выберите Запуситиь как администратор

или выберите свойства > совместимость, поставьте галочку, нажмите OK

После запуска JungleFlasher Вы должны убедиться, что PortIOXX*.sys запущен. Это легко сделать, просмотрев лог в нижнем окне. (*XX – будет или 32, или 64 в зависимости от операционной системы)

Если Вы используете X360USB Pro, то PortIO Вам не нужен

Разберите приставку, отсоедините SATA кабель от привода и подсоедините привод к компьютеру. Включите компьютер, запустите JungleFlasher (обязательно скачайте последнюю версию). Включите приставку.

Сначала выберите вкладку DVDKey 32

\

ПРИМ: очень немногие чипсеты работают стабильно с 0225 (и последующими) приводами, советуем использовать X360USB Pro.

Убедитесь, что привод определился, нажмите кнопку SlimKey

Появится окошко с предложением послать Slim Unlock, выберите No.

JungleFlasher начнет считывать данные Ключа.

Нажмите Yes, затем выключите и включите питание приставки.
После того, как ключ будет снят, он пройдет проверку.

JungleFlasher обработает информацию и создаст Dummy.bin файл. Вас попросят сохранить этот файл (как всегда, пожалуйста сделайте это!)

Автоматически откроется закладка Firmware Tool 32 и Ваш Dummy.bin файл загрузится как источник.

Микросхемы для плат приводов делают два производителя. Методы разблокирования плат разных производителей различаются. Откройте Ваш привод и посмотрите на большую микросхему на плате. Если видите 03 , считайте, что Вам повезло, Вас ждет относительно легкий способ, если 05 , Вас ждет способ Камикадзе.

Есть несколько методов, чтобы разблокировать эти платы, отметим 3 основных из них. Все они работают по одному и тому же принципу. И их использование практически идентично.

1. Плата Sputnik360 MX Edition от Team-Xecuter

Простая в установке плата с переключателем, делает разблокирование очень легким. Вам потребуется обрезать 1 дорожку и припаять в 3 точках, чтобы установить плату в Ваш привод. Это сделает обновление прошивки в будущем простым на сколько это возможно.

2. Пробник Sputnik MX Probe от Team-Xecuter

Обрежьте дорожку, как показано внизу и коснитесь контактной площадки в нужный момент.

Включает в себя разрезание дорожки как на рисунке сверху и пайку резистора 10 Ом (примерно) на землю. Затем в нужный момент касание отрезанной контактной площадки.

ВНИМАНИЕ: ЭТО ВЫГЛЯДИТ ПРОСТО – НО ВЫ МОЖЕТЕ ОШИБИТЬСЯ ОЧЕНЬ И ОЧЕНЬ ЛЕГКО. ИСПОЛЬЗУЯ ЭТОТ МЕТОД ОЧЕНЬ ЛЕГКО ПЕРЕРЕЗАТЬ НЕ ТОТ ПРОВОД, ИЛИ БОЛЬШЕ ЧЕМ ОДИН ПРОВОД, ЭТО ИСПОРТИТ ЧИП И СДЕЛАЕТ ЕГО БЕСПОЛЕЗНЫМ. НЕ ЖАЛУЙТЕСЬ, ЕСЛИ ВЫ ОШИБЕТЕСЬ – ВАС ПРЕДУПРЕЖДАЛИ.

Метод включает в себя сверление отверстия в микросхеме с одновременной подачей на сверло напряжения 3,3 В через резистор 100 Ом и в то же время посылку команды разблокировки привода. На рисунке внизу показаны сложность операции и точка в которую Вы должны попасть.

Сначала Вам нужно как можно более точно отметить на верхней стороне чипа точку в которую вы должны попасть, чтобы найти нужный провод внутри. Не полагайтесь на текст маркировки, он может быть по разному нанесен на разных чипах.

Для чистоты показан неустановленный чип. Отсчитайте 5 ножек справа в верхнем и нижнем ряду контактов, прочертите линию очень тонким лезвием скальпеля. Затем отсчитайте 8 ножек сверху в левом и правом ряду контактов, прочертите линию. Точка пересечения – точка, в которой вы должны проделать отверстие. Есть несколько методов для этого: сверление, паяльник, нож. Сверление, пожалуй, наиболее точный – предполагается, что у Вас твердая рука и хороший глаз.

Можно использовать набор Maximus Kamikaze Template Kit

ПОВТОРЯЕМ, НЕ ПЫТАЙТЕСЬ, ПОКА ВЫ НЕ УВЕРЕНЫ, ЧТО ПОНИМАЕТЕ ВСЕ РИСКИ, ПРОСТО ТАК ЭТОТ МЕТОД НЕ НАЗВАЛИ БЫ МЕТОДОМ КАМИКАДЗЕ

Медленно сверлим чип, подавая на сверло напряжение 3,3 В через резистор 100 Ом.

Напряжение 3,3 В может быть взято с платы непосредственно. Сохраняйте постоянный контакт проводника и сверла все время, пока сверлите.

Главное аккуратность и очень легкое давление. Сверлите медленно, чтобы не пересверлить и не повредить другие проводники в чипе. Ждите звуковой сигнал и проверяйте статус на экране. (здесь использовалось сверло диаметром 0,8 мм).
МЫ НЕ НЕСЕМ ОТВЕТСТВЕННОСТИ, ЕСЛИ ВЫ ИСПОРТИТЕ ПРИВОД ЭТИМ МЕТОДОМ. ЕСЛИ ВЫ НЕ УВЕРЕНЫ, ЗАПЛАТИТЕ ПРОФЕССИОНАЛАМ ЗА ЭТУ РАБОТУ.

Сначала подготовьтесь к тому методу Winbond или MXIC который Вы выбрали. Затем запустите JungleFlasher, выберите вкладку MTK Flash 32. Выберите правильный I/O Port. Подайте питание на привод, нажмите обновить I/O Port и убедитесь, что появились свойства привода.

Теперь нажмите кнопку Intro/Device ID. Когда перейдете в режим Vendor Mode, нажмите кнопку SPI Status (сейчас показывает 0x8C)

Так как Ваш привод заблокирован, появится сообщение

Нажмите Yes. JungleFlasher начнет непрерывно посылать команды разблокировки на привод. Это будет показываться в логе появляющимися точками …….

ПРИМ: ДЛЯ УДОБСТВА УБЕДИТЕСЬ, ЧТО ДИНАМИКИ КОМПЬЮТЕРА ВКЛЮЧЕНЫ И ГРОМКОСТЬ НА МАКСИМУМЕ, ЖДИТЕ ЗВУКОВОЙ СИГНАЛ, КАК ТОЛЬКО ПОЛУЧИТЕ СТАТУС РАЗБЛОКИРОВАНО 0х00

С этого момента действуйте согласно выбранного метода разблокировки.

Для MXIC:
а) Установите переключатель Sputnik360 MX в положение unlock
б) Коснитесь отрезанной контактной площадки пробником Sputnik MX Probe
в) Коснитесь отрезанной контактной площадки проводом Русский взлом

Для Winbond:
Начинайте сверлить, убедитесь, что сверло в постоянном контакте с источником напряжения 3,3 В.
ДЕЛАЙТЕ ЭТО МЕДЛЕННО! Вам понадобится удача!

В тот момент, когда JungleFlasher успешно разблокирует привод, через динамики прозвучит двойной звуковой сигнал и вы увидите следующее

Как только получен статус 0х00, немедленно а) установите переключатель в положение normal / б) в) прекратите касаться контактной площадки / прекратите сверлить

Теперь, как всегда, считайте Оригинальную Прошивку с привода, нажмите кнопку Read.

В процессе считывания появится окно

Нажмите Yes, затем отключите и включите питание приставки. Вас попросят сохранить вашу прошивку – СДЕЛАЙТЕ ЭТО . Это Ваша Оригинальная Прошивка сохраните ее в надежном месте.

Нажмите Save. Ваша прошивка автоматически загрузится как источник на вкладке Firmware Tool 32. Вас спросят хотите ли Вы загрузить iXtreme автоматически. Нажмите Yes.

Самая последняя iXtreme прошивка автоматически загрузится из папки firmware (туда Вы ее должны были поместить ранее). Данные вашего привода перенесутся в прошивку, она готова для записи в привод.

Убедитесь, что Ключи в исходной и результирующей прошивках совпадают. Для записи подготовленной прошивки в привод Вы должны перевести привод в режим Vendor Mode еще раз. Просто выберите закладку MTK Flash 32.

Теперь нажмите кнопку Intro / Device ID. Вас могут попросить, а могут и нет отключить и включить питание.

Если попросят, нажмите Yes, потом отключите и включите питание приставки. Привод должен перейти в режим Vendor Mode еще раз.

Итак, привод в режиме Vendor Mode, выберите кнопку Write

Начнется запись и ее ход появится в логе

Запись прошла успешно. Теперь ЗАБЛОКИРУЙТЕ привод!

Для блокировки привода он должен быть в режиме Vendor Mode. Итак, еще раз нажмите кнопку Intro / Device ID. Вас попросят отключить и включить питание.

Нажмите Yes, потом отключите и включите питание приставки. Привод должен перейти в режим Vendor Mode еще раз. Просто нажмите кнопку Spi Status (сейчас 0х00)

Нажмите OK. Вы должны увидеть в логе следующее

Кнопка Spi Status должна теперь показывать 0х8С

Нажмите кнопку Outro / ATA Reset

ВАЖНО! После посылки Outro / ATA Reset, если все, что Вы видите, это зависший на стадии посылки команды лог, как на рисунке сверху, ВЫ ДОЛЖНЫ нажать Outro / ATA Reset снова.

Если Вы видите это сообщение об успешной проверке, все прошло удачно.

Теперь отключите питание привода, отсоедините его от компьютера, соберите XBOX и проверьте работоспособность.

Источник

Защита и взлом Xbox 360 (Часть 2)

В прошлый раз мы оставили сцену Xbox 360 на моменте, когда разработчикам стало очевидно, что защита DVD-ROM легко обходится, и с этим точно нужно что-то делать. Попытки исправить ситуацию обновлением ПО самой приставки не увенчались успехом, и на поле битвы вступила компания Philips & Lite-On, DVD-приводы которой с каждой новой моделью становились всё более продвинутыми в плане защиты. Но и методы взлома с каждым разом становились всё более и более изощрёнными. В этой части я расскажу, как в Microsoft пытались исправить ситуацию с нелицензионными дисками, и до каких методов прошивки DVD-привода можно докатиться, когда закрыто буквально всё.

Встречаем — PLDS DG-16D2S 74850c

Привод Philips & LiteOn DG-16D2S начали ставить в игровые приставки в 2008 году, и ставили его аж до самого 2011 года, когда вышла новая, «slim» версия приставки. Вот наш герой:

Конечно же, исследователи сразу за него взялись и выяснили:

  • привод очень похож на прошлую модель, Philips & Benq VAD6038
  • прошивка хранится внутри контроллера, программатором не считать
  • в сервис-режим не заходит, даже на чипсетах VIA

Даже сам контроллер MT1319 на плате залит компаундом:

c4eva: i have found some things that are not yet known about the lite-on, it will be done!

Не хочу ждать, меняем!

Пока кастомная прошивка разрабатывалась (а разрабатывалась она почти полгода), люди хотели прошивать «здесь и сейчас». И в конце августа 2008 исследователи нашли интересный трюк:

  • Включаем приставку
  • Открываем лоток DVD-привода
  • Выдергиваем питание DVD-привода
  • Задвигаем лоток на середину
  • Вставляем питание привода

После этих магических действий, привод выплёвывает в UART свой секретный ключ! Оставалось собрать простейший переходник COM-UART на одном транзисторе и ткнуть им в точку на плате в момент включения питания:

(исторически достоверная реконструкция с применением адаптера с тех самых времён)

По моим предположениям, эту «фичу» оставили для сервисных центров, чтобы можно было легко заменить привод на новый в случае поломки. Иного объяснения наличия такого функционала придумать сложно.

Как только ключ получен, можно его записать в прошиваемый б/у привод, поменять ему имя на «PLDS DG-16D2S» и играть как ни в чём не бывало! (Первые ревизии Xbox 360 не славились надёжностью, потому на рынке было много б/у приводов TS-H943, снятых с полумёртвых приставок). Этот шаг сильно аукнулся в будущем, но на тот момент геймеры были довольны.

Во всей этой идиллии была проблема, причём пришла она оттуда, откуда не ждали. В чём суть — у Xbox 360 привода кабель питания нестандартный и короткий:

На штекере есть небольшие выступы для правильной ориентации в разъёме:

Операцию чтения ключа удобно проводить «на спинке», когда привод вверх тормашками. Но не слишком гибкий кабель питания при этом перевернуть забывали, длины ограничителей на штекере не хватало, в итоге 12 вольт уходило совсем не на те контакты, и из платы вылетал магический дымок…

Тем, кому «повезло» спалить привод, советовали аккуратно собрать приставку обратно и ничтоже сумняшеся сдать в магазин по гарантии. Часто магазин вообще не парился и принимал такие консоли, даже не проверив гарантийную пломбу.

Ура, прошивка!

Итак, почти после полугодового ожидания, на рождественские праздники c4eva выпустил релиз прошивки iXtreme 1.5, из которого мы узнали:

  • c4eva и его команда считали прошивку растворением корпуса чипа
  • Ключ читаем по-прежнему методом полузадвинутого лотка
  • Чтобы зайти в сервис-режим и записать прошивку, нужно стереть привод!

Я был уверен, что фотография с полурастворённым MT1319, подключенным к программатору, у меня имеется, но так и не смог её найти. Как только отыщу, добавлю её вот прям сюда (если у кого есть, пришлите, please).

Особенность «стереть перед записью» приводила к проблемам у народа — компьютер мог зависнуть, уйти в BSOD. Даже если всё «пошло так», после стирания привод, естественно, не определялся системой и входить в сервис-режим приходилось «вслепую». В общем, нервов с ним потрепали люди изрядно.

Встречались экспериментаторы, нажавшие кнопочку «стереть» просто из любопытства, не считав перед этим ключ, даже несмотря на предупреждения:

Но основная цель была достигнута — «непрошиваемый» LiteOn наконец стал прошиваемым, а умельцы с прямыми руками могли прошить привод самостоятельно.

DG-16D2S 83850c

Конечно же, в Microsoft спохватились и стали ставить в приставки привод с новой версией прошивки, 83850с, в которой функционал чтения ключа по UART уже не работал.

Удивительно, но обнаружилось, что LiteOn 83850c отдавал ключ по SATA, причём с тем же колдовством с полуоткрытым лотком! Foundmy.com выпустили утилиту LO83info, что читала ключ, но выдавала его в зашифрованном виде. Предлагалось отправить ключ авторам на почту и за $42 получить расшифрованный вариант.

Программа продержалась аж четыре дня, после чего Maximus и Geremia выпустили бесплатный дешифратор ключей 🙂 Сколько за эти дни успели заработать авторы — неизвестно.

DG-16D2S 93450c

Халява с лёгким чтением ключей не могла долго продолжаться — вскоре начали попадаться LiteOn 83850c v2, которые не поддавались на уловки LO83Info, а затем в приставки и вовсе стали ставить LiteOn 93450c. Все способы чтения ключа закрыты, без ключа приставку не прошить…

Грустили недолго, энтузиасты обнаружили вот такую аппаратную багу:

  • отрезаем часть дорог питания
  • припаиваем через выключатель резистор 22 Ом
  • замыкаем питание через 22 Ом на GND!

В результате, напряжение на флешке внутри процессора настолько проседало, что вместо данных считывались одни 0xFF, привод был уверен, что прошивка уже стёрта и заходил в сервис режим! Ну а после входа в сервис-режим оставалось только разомкнуть резистор и считать флешку целиком:

Этот метод «прошивки» погубил ещё больше приводов, чем UART. Представьте, что может сделать школьник с советским паяльником в попытке припаять два проводка по схеме? Вот так это должно быть:

А вот такое можно было встретить на форумах:

Ну и поскольку уязвимость аппаратная, никаким обновлением прошивки Microsoft это поправить уже не могли, LiteOn DG-16D2S окончательно перешли в разряд прошиваемых приводов.

Совсем грустить перестали, когда обнаружили ещё более интересный хак:

  • включаем привод
  • отключаем линию питания 3.3в (линия 1.8в остаётся активной)
  • заземляем точку MPX01
  • включаем 3.3v
  • заходим в сервис и читаем ключ из ОЗУ.

Точка MPX01 в приводе отвечает за то, будет ли расшифровываться прошивка при запуске. Замыкая её на GND, мы заставляем привод пропускать этап расшифровки, из-за чего он пытается запустить мусор и уходит в ошибку. И уже из этого состояния он разрешает зайти в ограниченный сервис-режим и считать ОЗУ! А за счет того, что 1.8v мы не убирали, ОЗУ не сбросилось и там до сих пор лежит наш ключ. Вот такие дела.

Новинка — PLDS DG-16D4S 9504

Вместе с Slim версией приставки в Xbox 360 обновился и DVD-привод. Изменился даже дизайн дисковода, у него пропали ноги и он стал ещё более похож на кирпич:

Контроллер привода также поменялся, теперь всем рулил чип MT1335

Удивительно, но новую модель, в отличие от предшественника, можно было считать и записать без каких-либо проблем. С этим быстро разобралась команда Maximus. Впереди планеты всей они выпустили утилиту для чтения/записи ключа/прошивки под названием «Tarablinda»:

А вот возьмём и заблокируем!

На этот раз в Microsoft решили подойти с другой стороны. Раз люди всё равно находят способы прочитать ключ, давайте запретим его перезапись! В новых приставках начали обнаруживать приводы DG-16D4S версий 0225, 0401 и 1071, в которых внутренняя SPI флеш-память была залочена!

Блокировка была выполнена с использованием статус-регистра и ноги WP флеш-памяти:

Но и здесь придумали способ, очень похожий на то, как побороли LiteOn 93450c:

  • отрезаем дорогу питания
  • включаем привод, заходим в сервис
  • тыкаем резистором 18 Ом к отрезанному
  • подаём команду разблокировки!

Абсолютно аналогичным образом, напряжение питания SPI флеш-памяти проседало, что-то щёлкало у неё в электронных мозгах и разблокировка успешно завершалась. Работало такое только на флешках от фирмы MXIC:

Для Winbond же придумали ещё более безумный метод разблокировки.

Дело в том, что процессор DVD-привода не являлся цельным. Сверху на нём бутербродом был приклеен чип той самой флеш-памяти, соединённый с основным кристаллом тонкими проводками. И нужный нам проводок Write Protect (WP), несмотря на то, что был намертво заведен на заземление, довольно удачно находился выше всех остальных:

Возникла идея как-то его перерезать, а затем подать команду разблокировки. И да, именно здесь народ пошёл аккуратно и точно сверлить чип миллиметровым сверлом!

На самом деле, если точно разметить и аккуратно действовать, можно добиться большого шанса на успех. Естественно, неопытными движениями делали вот так:

Но всё было не настолько плохо — чипы MT1335WE после (или вместо) неудачной разблокировки можно было перепаять на совместимые MT1339E с внешней флешкой, снятые с китайских дисководов:

Итог — снова победа не на стороне Microsoft, диски пишутся, приводы прошиваются.

AP 2.5, XGD3, .

Microsoft не только улучшали прошивки приводов, но и дорабатывали защиту самих дисков с играми. И здесь они оторвались по-полной:

Во-первых, был изменён формат самого диска. Старый формат XGD2 вмещал, как и обычный двухслойный DVD, около 7.5 ГБ данных. Новый же XGD3 использовал чуть большую площадь диска, почти до самого края, за счёт чего влезало уже 8.5 ГБ данных. Обычными средствами «болванки» так записать нельзя.

Во-вторых, в саму систему был добавлен файл dae.bin, содержащий дополнительные проверки для конкретных игр. Приставка спрашивала у привода, на каком физическом секторе диска находятся конкретные данные и сравнивала с образцами. В отличие от штампованных по одному шаблону лицензий, на записанных дисках размещение данных могло отличаться.

Интересно, что этим способом были защищены только несколько популярных игр

В-третьих, для поддержи всех нововведений, все DVD-приводы на всех приставках были обновлены при очередном апдейте системы!

  • LiteOn D2S обновились и закрыли простые методы чтения ключа
  • Ранее прошиваемые LiteOn D4S 9504 обновились и заблокировались на запись
  • Тем, у кого приставки были «прошиты» нормально — пришлось «прошивать» заново
  • Кто менял привод на другую модель — получили ошибку и нерабочую приставку

В очень старых DVD-приводах Samsung TS-H943 нельзя было реализовать проверки AP 2.5, поэтому в их обновлении была добавлена только поддержка формата XGD3. Больше всего не повезло игрокам, кому при прошивке LiteOn заменили на Samsung — приходилось искать новый привод и менять обратно. Очень обидно было и владельцам LiteOn D4S 9504, им пришлось разблокировать чип для повторной прошивки.

Но и здесь всё обошли. Обнаружилось, что 7.5 ГБ не предел и на обычные двухслойные болванки вполне реально записать 8 ГБ и больше, что и требовалось для XGD3 игр. На обычных пишущих дисководах запись шла не до конца (на 97%), насколько хватит места — такие диски тоже работали, хоть и имелась угроза обнаружения и последующего бана. В дальнейшем c4eva выпустил программу с поддержкой некоторых компьютерных DVD-резаков, которая обманывала привод, снимала ограничения и заставляла его писать всю поверхность диска:

c4eva сделал и прошивку для приводов Xbox 360 — iXtreme LT+ для обхода новых защит — готовые ответы прямо из файла dae.bin записывались на диск с игрой, прошивка отвечала «по шаблону», все довольны. Но и в Microsoft поступили довольно очевидным образом — в очередном обновлении системы меняли dae.bin, пиратки переставали работать, диски приходилось патчить и записывать заново:

Спустя некоторое время, c4eva призадумался, и сказал, что придумал, как решить AP 2.5 раз и навсегда, мол, ждите iXtreme LT+ 3.0. Кстати, к тому моменту количество вопросов «ну когда уже новая прошивка??» в каналах IRC, где сидел c4eva настолько возросло, что кто-то сделал целый сайт c4evaspeaks.com, где сохранялись все его цитаты (буквально все!) и новости на тему прошивок:

В iXtreme LT+ 3.0 вместо ответа «по шаблону» использовались специальные данные о геометрии диска. По факту, лицензионный диск сканировали, генерировали и записывали на диск с игрой специальную «карту», по которой прошивка вычисляла и правильно отвечала на любые запросы AP 2.5.

На этом эпопея с AP 2.5 закончилась победой c4eva и его прошивок. Были попытки банить игроков, у которых сработали AP 2.5 проверки, но то ли баны зацепили и честных игроков, то ли доказать факт пиратства и 100% надёжности проверок не удалось, но баны тоже прекратились.

Легенда — PLDS DG-16D5S 1175

Финальную точку в борьбе за приводы поставил LiteOn DG-16D5S:

В нём стоял контроллер MT1332E, который не входил в сервис режим известными способами, и, по слухам, ключ хранил не в ПЗУ:

Да, внутри него тоже находился бутерброд из проца и флешки:

Есть информация, что существовали и программные способы чтения прошивки с него, лично скачивал выложенные дампы на одном из форумов. В любом случае, на этот раз в открытом доступе нет инструментов для считывания ключа с самого привода.

Вместо этого c4eva разработал прошивку iXtreme LTU (Lite Touch Ultimate), которая использовала данные, извлечённые из самой приставки (через взлом самой системы) и требовала замены печатной платы привода. Кастомная печатная плата в точности повторяла плату от 16D5S, но процессор на ней можно было перепрошить:

Более предприимчивые «мастера по прошивке» самостоятельно выходили на поставщиков разблокированных MT1332 и просто перепаивали чип на плате. Эти чипы снимали с китайских DVD-проигрывателей на таком же чипе:

Вскоре чипы MT1332 банально закончились! Тогда команда Maximus разработала необычную вещь — Cryptocop:

Этот чип, присобаченный сбоку платы, делал магическую вещь — при старте грузил новый бутром в MT1335/MT1339, после чего прошивка LTU, предназначенная для MT1332 прекрасно запускалась и работала. Ну а чипов хватало — MT1335 снимали с б/у приводов предыдущей модели, 16D4S, MT1339 — с китайских дисководов или у поставщиков. Нормальную версию LTU под MT1339 c4eva компилировать отказывался (иначе люди просто ставили бы старые приводы и не покупали бы их платы).

А вот когда уже запасы LTU плат кончились, c4eva сделал потрясающий финт ушами — он скомпилировал прошивку iXtreme LTU2 под чип MT1319! Этот процессор стоял в самых первых LiteOn с «толстых» приставок. И да, они начали клепать и продавать новые LTU2 платы:

Ну и, наконец, к празднику подключились китайцы, начавшие делать платы на базе MT1309, более распространенного собрата MT1319 с внешней флешкой:

Эра прошивок Xbox 360 завершилась, когда вышла новая ревизия консоли, на которой нельзя достать ключ ни из системы, ни из DVD-привода. Но об этом в следующей части!

Источник

Читайте также:  Пыльник привода toyota camry
Оцените статью
Авто Сервис
© 2024 Авто Сервис Информация, опубликованная на сайте, носит исключительно ознакомительный характер