34 réponses à ce sujet

[MadFlasher]

Je vous fait part ici de mon analyse personelle de la chose, ceci apportera peut être quelques explications au ' pourquoi ça ne fonctionne pas tout le temps '
Il n'y a pas ' La valeur ' de la résistance magique, c'est variable en fonction des 2 types de mémoire flash et aussi des différences de qualité/soudure des bonding wires

Bonding wires :
http://www.youtube.com/watch?v=VwOEQodkBrY

pour moi la méthode Russe, tel qu'elle est actuellement est impeccable pour tester le concept mais absolument pas pour faire du flash en série ! Une résistance pour abaisser la tension au niveau du MCIX/Winbond est très loin d'être une méthode fiable, la répétabilité est quasi nulle
Un petit schéma :

En interne les différents éléments sont reliés entre eux par des 'bonding wire', ces fils sont très fins et ne peuvent supporter que très peu de courant à tel point qu'il est nécessaire de multiplier les pattes VCC et GND afin de répartir l'alimentation pour les différents éléments contenus dans le MT1339


L'arrivé de la ligne d'alimentation sur la gauche ; on coupe le PCB et on isole 2 pins du MT1339 (pins 27 et 35) de la ligne 3.3V -> on peut penser à ce niveau que au moins une de ces 2 broches sont en liaison proche du MCIX/Winbond
La manip Russe nous fait relier à la masse cette zone isolé via une résistance très faible, c'est 'presque' un court circuit... On compte sur une valeur Ri (résistance induite par la faible section des bonding wires) suffisamment haute pour :
* réussir à abaisser suffisamment la tension du MCIX/Winbond afin de le faire planter et qu'il renvoie un status de 'vérouillé en écriture' à 0
* ne pas trop abaisser la tension sur le reste du circuit... sinon c'est plantage du microprocesseur -> redémarrage et initialisation : on est plus en 0x72 ! il faut recommencer la procédure

C'est là que ça coince... abaisser le plus possible la tension, sans trop la baisser ^^ marrant nan ?

Personellement j'utilise une alim stabilisée afin d'injecter une tension variable au niveau de la mémoire MCIX/Winbond et en envoyant en continu la requette d'état du status du bit 'vérouillé en écriture', j'ai de bons résultats
J'ai un projet en cours pour une petite probe qui facilitera la manip mais j'ai peu de temps à y consacrer, avec un ampli OP en suiveur, un condensateur qui se décharge devant, piloté par la connexion série -> USB du CK3... j'attends de voir l'analyse des Brésiliens avant d'y passer plus de temps

Mise en garde : à tester avec des résistances trop faible et/ou trop longtemps vous risquez de griller une des liaisons interne du 3.3V, au niveau d'un bonding wire ; (en théorie pas trop grave car c'est alimenté par plusieurs points et au pire le chip ou le PCB de la TX est là pour réparer les dégas)... et vous perdez dans ce cas la possibilité de réaliser ce hack rapide et peu couteux...

Modifié par MadFlasher, 25 juillet 2011 - 11:40.

[Yoshee]

Un joli résumé qui prouve que certains sont vraiment passionné pour comprendre le pourquoi du comment !

[modif-console83]

merci pas tout compris la le base es la

[crash251]

merci pour se complément d'information un nouveau Probe Mod

[popov22]

sympa cette analyse

[Manethon]

bonne analyse
l'utilisation d'un 12C509 confirmes un peu tes dires, est ce l'utilisation d'une fréquence d'un signal carré pour jouer sur la tension moyenne ? ou com direct avec le chipset pour changer la valeur des registres?

Modifié par Manethon, 25 juillet 2011 - 01:31.

[_n3o_]

Excellente analyse, ca fait plaisir de voir que certains cherchent vraiment le pourquoi du comment, comprennent ce qui est fait, et en plus le partage, ca change des mecs qui cherchent juste a se faire du pognon avec un x360usb pro et probe 3 sans meme savoir ce qu'ils font et pourquoi ils le font (a part pour remplir leur portefeuille)

Une fois de plus donc MERCI ! !

[Manethon]

j'ai due prononcer le mot magic pour neo "12C508" et ça réveille les nostalgies ^^

[hans591]

tres bon résumé... sa fait pas de mal de comprendre un peu le fonctionnement des fois!!!

[MadFlasher]

bonne analyse
l'utilisation d'un 12C509 confirmes un peu tes dires, est ce l'utilisation d'une fréquence d'un signal carré pour jouer sur la tension moyenne ? ou com direct avec le chipset pour changer la valeur des registres?

Selon la news :

Résistance à court-circuit par cycles synchronisés de façon à ce que le voltage reste toujours correct.
Tout cela pour obtenir une instabilité sur le BUS SPI interne de la puce, lui faisant penser que le mémoire flash est "blank".

Donc le petit 12C509 fera le 'court circuit' très pontuellement et au bon moment... il y aura sans doute qques composants supplémentaire pour pouvoir détecter une chute de tension par exemple afin de lancer le hack, ou synchronisé par une des lignes d' I/O... il y a 36 possibilités ^^
On en saura plus Jeudi... ^^

à voir aussi la soluce de la TX http://xbox-360.logi...am-xecuter.html
( pfiu ! sont au taquet eux !! ) mais à voir leur prototype de PCB ça sera encore une add-on par lecteur et non pas une probe réutilisable


$ My TX is rich $ business rulez $

Modifié par MadFlasher, 25 juillet 2011 - 10:38.

[Manethon]

à voir aussi la soluce de la TX http://xbox-360.logi...am-xecuter.html
( pfiu ! sont au taquet eux !! ) mais à voir leur prototype de PCB ça sera encore une add-on par lecteur et non pas une probe réutilisable


$ My TX is rich $ business rulez $

pourtant sur le pcb je vois bien la place d'un 12C508 mais pas d’oscillateur

[MadFlasher]

pourtant sur le pcb je vois bien la place d'un 12C508 mais pas d’oscillateur

J'ai regardé sur la doc, le 12C508 peut fonctionner sans (INTRC: Internal 4 MHz RC oscillator) comme la plupart des petits microprocesseurs
De toute façon, il faut :

* un point à la masse
* un point au +
* un point au niveau du hack
* le moyen de lancer le hack au bon moment

On peut imaginer aussi, dès qu'on active le switch, le 12C508 envoie 'doucement' puis 'de plus en plus fort'... dès qu'on a un retour positif sur le PC on coupe rapido de switch
Encore mieux,... une nouvelle Probe ! une probe à brancher sur le port USB et à poser sur leur add-on afin de 'piloter' le 12C508 et le couper dès que le hack est passé ouais ! une énorme probe en forme de suppositoire géant !

[Yoshee]

une énorme probe en forme de suppositoire géant !

Juste grâce à la forme, ils pourraient en vendre plein

[MadFlasher]

[Manethon]

J'ai regardé sur la doc, le 12C508 peut fonctionner sans (INTRC: Internal 4 MHz RC oscillator) comme la plupart des petits microprocesseurs
De toute façon, il faut :

* un point à la masse
* un point au +
* un point au niveau du hack
* le moyen de lancer le hack au bon moment

On peut imaginer aussi, dès qu'on active le switch, le 12C508 envoie 'doucement' puis 'de plus en plus fort'... dès qu'on a un retour positif sur le PC on coupe rapido de switch
Encore mieux,... une nouvelle Probe ! une probe à brancher sur le port USB et à poser sur leur add-on afin de 'piloter' le 12C508 et le couper dès que le hack est passé ouais ! une énorme probe en forme de suppositoire géant !

totalement d’accord ... j'ai looker le datasheet encore et j'ai vue qu'on peut générer un signal via un oscillateur interne donc probabilité d'une monté progressif de la fréquence du signal est possible (donc jouer sur la valeur moyenne de la tension), par contre certains parle d'une possibilité de jouer sur le niveau de la tension d'une sortie du pic , j'ai scruter encore le datasheet mais je trouve rien qui parle de ça

Modifié par Manethon, 25 juillet 2011 - 15:16.

[Falcon47]

D'après un commentaire de Ubergeek de la team Xecuter, leur petit add-on n'utilise pas de chip.

[MadFlasher]

Un ampli OP en suiveur avec un condensateur qui se décharge doucement devant, mais il y a tellement de possibilités numériques/analogique pour générer ce courant...

Je ferai un schéma dès que j'aurai pu tester mon idée de probe à AOP couplée au CK3 Pro

[Manethon]

l'idée du progressif est surement fonctionnel mais le problème il faut pas baisser trop bas jusqu'à faire planter le chipset