KeyArea ReGen

Автор: RichY |

Янв

2012

Опубликовано в Xbox 360 No comments

Regenerating the KeyArea in 0225, 0401, 1071 drives is possible now!

Да, это именно то, о чем вы подумали!

На этот раз я решил выложить информацию о восстановлении зоны ключа в любых приводах DG-16D4S

Для начала, теория.

Если внимательно изучить свойства оригинальной прошивки 0272 и LT+ для неё, можно заметить, что в оригинальной:
-работает Slim UnLock
-работает Inject Key (как раз та самая генерация зоны)
А в LT+ всего этого нет. В чём же дело?

Как обычно, всё очень просто. В LT+ отсутствует зона 3D000-3EFFF (3D3E), которая и отвечает за эти функции.
Так что, для того, чтобы иметь возможность ввести привод в vendor mode на любом компьютере и восстанавливать зону ключа путем его инжекта в привод, нужно просто скопировать эту зону из 0272 прошивки в остальные.

If you look at some difference between original and custom FWs for 0272 drive, you’ll see that original firmware has activated functions Slim UnLock and key inject. But custom firmware has not it. Where the difference? LT+ for 0272 drive has blank 3D000-3EFFF (3D3E) block that responsible for all this.
So to activate Slim UnLock and Inject key functions you need just to copy 3D3E block to other firmwares.

Но при генерации зоны, строчка 2AFF0-2AFFF не меняется. После длительного изучения, я пришел к выводу, что это хеш прошивки — особая контрольная сумма, проверка которой позволяет сказать о корректности прошивки. К сожалению, за столь длительное время я не смог найти алгоритм, позволяющий сгенерировать этот ключ (но courier сообщал, что у него имеется программа для его генерации).

Без него, приставка при запуске может отбраковать привод, поэтому, придется «колдовать» — например, вытаскивать/вставлять питание приставки, запускать с открытым лотком и прочее.
Кстати, именно из-за этой проверки, при прошивке с некоторыми некорректными блоками, получается PlayDVD
Отвечает за эту проверку fcrt.bin в системе приставки.

But during generation, the line 2AFF0-2AFFF doesn’t change. I think that it is a special firmware hash. I can’t generate it (but courier reported that he has keygen for it!). If this key will be incorrect, drive can fail special check at startup and Xbox shows «Play DVD» for games. Check can be passed after plug on/off the console or power up with open tray. Other «Play DVD» problems (because of bad spoofing with correct Dummy) are result of incorrect FW hash (different blocks < -> different hash)
This check is performed by fcrt.bin in Xbox 360 system.

Итак, подведем итоги:

-Зона ключа генерируется из самого ключа и серийного номера привода по адресу 1FF00 в прошивке.
-Чтобы сгенерировать зону, нужно прошить привод прошивкой нужной версии с целой зоной 3D3E и использовать Inject Key в DosFlash 1.9 или WriteKey в JungleFlasher
-После этого, для введения привода в вендор, достаточно нажать Slim UnLock.
Внимание! JungleFlasher не записывает в привод такие прошивки, так что для записи, нужно использовать DosFlash (желательно, 2.0 — он использует Slim Unlock)

Summarise the arguments:
-Key Area is generated from the key and drive serial (at offset 1FF00 in firmware)
-To generate the keyarea you should write to drive firmware (with version that you need) with 3D3E block from 0272 firmware and use Inject Key function in DosFlash 1.9 or WriteKey in JungleFlasher
Attention! JungleFlasher doesn’t want to write these firmwares — you should use DosFlash (I recommend DosFlash 2.0 because it can use Slim UnLock command)

Скачать прошивки для регенерации зоны и DosFlash:
Download firmwares for KeyArea ReGeneration and DosFlash:

Download

Описание самого процесса:
How to do this:

Запись тест-прошивки/Writing the test firmware

Инжект ключа/Key Inject DosFlash 1.9

Результат/Result (SlimKey — Yes)

Для записи ключа через JungleFlasher, нужно добавить в реестре строковую переменную с именем WriteKey и значением 1
For key injecting with JungleFlasher, you should add option WriteKey to register with string value 1