| AndrejCrash | Дата: Суббота, 30.07.2011, 20:26 | Сообщение # 1 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 45
Статус: Offline
|
В данной статье я напишу, как снимать ключ и прошивать приводы (9504, 0225, 0272, 0401).
Все прошивки и новый JungleFlasher можно скачать по ссылке.
Прошивки:
LTPlus-0225-v1.9.bin – для обычного 0225
LTPlus-0225-v1.9u.bin – для 0225, на корпусе которого написано 9504
LTPlus-0272-v1.9.bin – для 0272 (обновленный 9504)
LTPlus-0401-v1.9.bin – для 0401
Как известно, после установки нового Dashboard (13599), привод 9504 (0272) не только сбрасывается на заводскую прошивку, но и защищается от записи (как на 0225).
Ключ снимается (с всех этих приводов) по стандартной схеме – через SlimKey (включить, нажать SlimKey, на запрос анлока ответить нет) – на чипсетах VIA и Nforce могут быть проблемы со снятием. Получение статуса 0х72 через замыкание МРХ01 не поможет.
Внимание! Очень важно получить все данные с привода, одного ключа недостаточно!
Также, если у вас не срабатывает SlimKey, можно поискать компьютере на чипсете AMD (лучше всего снимается) или Intel (с первой попытки после запуска компа). Некоторым удавалось снять через переходник SATA – USB.
Теперь основное – как же, всё-таки, записать прошивку в привод.
Многие помнят MRA метод для старых LiteOn. Напряжение питания флешки понижалось для того, чтобы она показалась «стёртой» контроллеру привода. Здесь нужно нечто похожее. При входе в вендор (0х72 статус), в новых версиях JungleFlasher пишет SPI Status: 0x8C – это означает, что привод заблокирован для записи. Контроллер памяти перед записью проверяет его, и, если видит блокировку – не даёт ничего записывать. Блокировка записана в той же памяти. Понизив напряжение, можно заставить контроллер думать, что там нули! В этот момент подать команду анлока и вуаля!
Пока наверняка можно сказать, что чипы с флешками MXIC/Maxtronic успешно поддаются подобной «разлочке». Winbond же сопротивляется, попробуйте, может, у вас получится.
Некоторым удавалось разлочить Winbond, используя резистор 3.5-5 Ом. Внимание! Это опасно! Стабилизатор может не выдержать и сгореть!
Отличить Winbond от MXIC можно по последней строчки, написанной на чипе. Если начинается с 05 – у вас Winbond, если с 03 – это MXIC
Для понижения питания флешки, перерезаем дорожку (отмечено красным):
После этого, напряжение понизится до 2.4в – но этого недостаточно (как вы помните, для Maxtronic нужно хотя бы 1.9в – для Winbond же нужно примерно 1в! -это уже довольно опасный порог, привод легко может сгореть) так что, делаем простой выключатель:
Сопротивление резистора колеблется от 10 до 20 Ом для MXIC/Maxtronic и от 3 до 8 для Winbond (тут нужно действовать очень аккуратно) – в идеале, нужен переменный резистор. Позже описано, как понять, какой именно нужен.
Теперь вводим привод в вендор (0х72) тем же JungleFlasher – достаточно просто нажать Device ID (возможно, придется еще нажать Да и перезагрузить приставку).
После того, как привод введен в вендор, закрываем JungleFlasher и запускаем программу, можно посмотреть текущий статус привода. Теперь замыкаем точку на массу через резистор (переключателем или как там вы сделали) и нажимаем Unlock Drive. Если резистор подобран верно, привод разлочится (уберите резистор и посмотрите статус опять – первый бит должен быть нулевым). Если сопротивление велико, то в замкнутом положении статус не будет нулевым (можно проверить кнопкой Read Status при замкнутом контакте на массу). Если сопротивление мало, то биты не поменяются, не хватит питания. Вот такая вот тонкая граница
Программа не идеальна, может выдавать неправильный статус, так что пробуйте!
Ну а дальше – отключаем заземление с точки, вводим в вендор (по Device ID), готовим прошивку и записываем привод как обычно (Write). Не забываем после всего запаять дорожку обратно.
Спасибо RICHY за инструкцию а так же команде Boryanа и особое спасибо sekil за написание софта!
Администрация сайта не несет ответственность за испорченную вами приставку, все действия, описанные в данной статье, вы делаете на свой страх и риск.
|
| |
| |
