X-Box slim Lite-On 0225, HW ver. A0A0, сентябрь 2010. Чип Winbond, джунгли пробовал версии 1.85,86,89 Значи так. ..ключи считал(досфлэшем и джунгиями), чип просверлил - анлок сделал. Далее хотел сделать "Read" прошивки ..но тут болт! Вот лог.. Code: Serial flash found with Status 0x72 Sending Device ID request to port 0xA000 Spi Status: 0x00 Manufacturer ID: 0xEF Device ID: 0x11 Flash Name: Winbond/NEX(W25P20/NX25P20) Flash Size: 262144 bytes Getting Status from port 0xA000 Serial flash found with Status 0x72 Reading Drive Key. ............ Authorised ! Confirming sector 0x3E000. ................ Known f/w confirmed ! Sending Vendor Intro to port 0xA000 Status 0x51 Re-sending Vendor Intro: . Serial flash found with Status 0x72 Sending Device ID request to port 0xA000 Manufacturer ID: 0xEF Device ID: 0x11 Flash Name: Winbond/NEX(W25P20/NX25P20) Flash Size: 262144 bytes Updating flash for on-line dump. Sending Sector Erase to Port 0xA000 Erasing: 0x3E000 Writing: 0x3E000 ............ Reading Bank 0: Dump Failed Еще была така байда, опять при попытке считать прошивку.. Вот думаю...стоит ли заморачиваться со чтением дампа прошивки..или спруфить ключи и шить?? ...З.Ы напугала статейка про блок 3F000..без него худо будет???
худо будет без 2А000, так что мучай привод дальше. Попробуй хотя бы дамми снять (в большинстве случаев джангл снимает 3F000-3F003 вполне корректно как и весь дамми в целом).
Есть Dummy.bin, Identify.bin, Inquiry.bin, Key.bin и Serial.bin Закинул в slimspoof.exe...пишет что риск косяка "medium"
На интел чипсетах в вендор входит 1 раз всего. А для чтения нужно 2 раза в вендор заходить. Так что возьми и прошей. Средний уровень риска еще норм. Вот когда Long 1FF80 и пустой 3F000 - тогда опасно
Ну и чертовщина!!! Решил перед сном последний раз перезагрузить комп и еще попробовать снять дамп....и о чудО....без сучка, без задоринки...как по маслу все считалось...ну и чудеса )))))) Всем спасибо за содействие! Code: ... Getting Status from port 0xA000 Serial flash found with Status 0x72 Reading Drive Key. ............ Authorised ! Grabbing sector 0x3E000. ................ Modded sector detected ! Ready for on-line dump. Reading Bank 0: ................ Reading Bank 1: ................ Reading Bank 2: ................ Reading Bank 3: ................ Dumped in 1659mS Restoring sector 0x3E000. Sending Sector Erase to Port 0xA000 Erasing: 0x3E000 Writing: 0x3E000 ........... Authorised ! ................ Restore 0x3E000 verified ! Lite-On Dump file saved to Lite-OFW.bin ....
Dos flasher не снимает ключ, по началу видит в 0x72, но при чтении выдает ошибку про неверную сумму в памяти и предлагает отправить intro, но привод больше не показывает 0x72. Привод 0225, lt+ 1.91
Пробовал, в процессе снятия выдает ошибку, но файлы сохраняет, однако джангл отказывается их загружать. У меня интеловский чипсет, может из-за этого?
Я выбираю liteon key v3, идет процесс снятия, однако потом он предлагает мне ввести привод в вендор, хотя, если я не ошибаюсь, статус 0x72 говорит о том, что привод уже в вендоре, жму yes, перезагружаю консоль, однако статуса 0x72 уже нет, а поочередно мигают какие-то два (я так понял, что статус открытого/закрытого лотка). Жму отмену, пишет key extraction failed и сохраняет те самые нерабочие файлы
А JungleFlasher ключ снимает? Почему уверен, что файлы нерабочие? DosFlash 3F000 сектор никогда не снимает
Ну, я думаю, что файлы нерабочие, потому что джангл отказывается их грузить, а каким методом снимать ключ в jungle flasher? Пробовал slimkey, пишет slimkey extraction failed
JF их не открывает, потому что не им сняты. SlimKey Failed потому что, наверное, действуешь неправильно. Для спуфа с тем Dummy, используй http://hackfaq.net/download/slimspoof.exe Можно попробовать включить комп с выключенной приставкой, потом включить её перед нажатием SlimKey - тогда может и снимется через JF
Спасибо большое, обязательно попробую снять, как только друг снова притащит (просто слимка не моя). А если прошить с тем dummy с dosflash'а, то через раз будет play DVD, правильно я понимаю?
Ну, я думаю, у тебя снялось без ошибки, а у меня на полпути оборвалось походу... Можно ли через slimspoof сделать прошу, а потом проверить её в джангле через vertify key?
Можно, конечно. Но в Special Case (slimspoof напишет) джунгли неверный ключ покажут, так что доверять им на 100% не стоит
Хорошо, а можно теперь вопрос про процесс записи, почитал статьи, немного не понял. Чтобы записать, нужно сначала сделать анлок, да? На 0225 slim unlock не прокатит? Я так понял, нужно по инструкции понижать напряжение (чип Mactronix), однако привод уже прошит на 1.91, а следов разрезания дорожки не видно, как так?