Récupèrer La Clé D'un Lite-on Et Spoofer Un Firmware Avec
Posté 26 août 2008 - 17:41
#1
Le but de ce tuto est de récapituler l'ensemble du matériel et des manipulations nécessaires pour l'extraction de clée et de la ligne d'identification du lite-on.
Avec cela, cela vous permettra de remplacer ce lecteur encore inflashable à ce jour, par un hitachi/samsung/benq que l'on peut flasher.
Allé c'est parti.
I. Récapitulatif du matériel et logiciels nécessaire.
Pour faire cela vous aurez besoin :
Du logiciel dvdKey par Geremia : A télécharger ici
D'un cable RS232 basé sur une puce MAX3232 pour une conversion TTL : A acheter ici
D'un éditeur hexa decimal : Un freeware à télécharger ici
Facultatif :
Un connectivity kit v2 : A acheter ici
Mon logiciel 360 Drive Switcher v1.1.1256.0 : A télécharger ici
II. Préparation du matériel.
A. Préparation du lecteur
Le logiciel dvdkey permet l'extraction de la clée dvd et de la ligne d'identification. Et ceci est possible sur les benqs comme sur les lite-on. A la seule différence que pour le lite-on cela nécessite un petit peu de soudure sur le lecteur.
Si vous avez un lecteur benq passez directement à l'étape B
Ouvrez votre lecteur lite-on, et regardez le PCB de celui-ci au niveau du connecteur d'alimentation. Il y a deux petites pistes à refaire afin que le lien Tx, Rx du cable d'alimentation soit relié au chipset lui même. (Pas besoin de toucher à l'époxy).
Faites donc deux petits points de soudure indiqués par la flèche "Reconnect both solder points". Ne prêtez pas attention aux autres indications.
Vous pouvez refermer votre lecteur. Inutile de défaire ces points à la fin du tuto, le lecteur peut rester comme cela.
B1. Préparation du connectivity Kit v2 [Facultatif]
Cette étape est facultative, mais conseillée car vous permet de ne pas toucher encore aux soudures sur le lite-on. Et cela permet d'utiliser le connectivity kit plusieurs fois pour la même manip. Si vous n'en avez pas, rendez vous à l'étape B2.
Ici, il nous faut relier les sorties du cable RS232 au connectivity kit. Il y a 4 cables à souder.
Votre câble RS232 doit respecter le schéma suivant :
Plus concrètement, il ressemble à ça :
Nous allons donc relier les points de sorties : Tx, Rx, Gnd, et V+
Reliez les points comme suit :
Câble RS232 --------------> Connectivity Kit
Gnd ===================> 1
V+ ====================> 10
Vous noterez que de base, le connectivity kit n'embarque pas les connecteurs pour les points Tx et Rx. Il faut les prendre sur le cable lui même :
J'ai donc ajouter deux nouveaux cables à la connectique sur la quelle je branche bien les sorties du cable RS232 :
Câble RS232 --------------> Connectivity Kit
Tx ====================> 6
Rx ====================> 12
Au final vous devriez obtenir ceci :
J'ajouterai ici une photo du Connectivity Kit Soudé avec le cable RS232
B2. Préparation du lecteur étape 2 [Seulement si vous n'avez pas de connectivity kit]
Dans le cas où vous n'avez pas de connectivity kit v2, vous pouvez souder les fils du cable RS232 directement sur le lecteur.
En se basant sur ces deux photos :
Soudez les points comme cela :
Câble RS232 --------------> Lecteur dvd
Tx ====================> TxD
Rx ====================> RxD
Gnd ===================> Gnd
V+ ====================> 3.3v
Au final vous devriez obtenir ceci :
J'ajouterai ici une photo du Lite-on avec le cable RS232 soudé
C. Préparation des branchements
On y est, maintenant on va préparer les branchements.
1. Eteignez votre PC.
2. Branchez votre lite-on au connectivity Kit (Seulement l'alimentation / Pas de cable RS232 branché / Pas de cable SATA Branché)
3. Allumez le PC, et allumez le connectivity Kit. Utilisez le bouton Eject pour ouvrir votre lecteur, une fois ouvert, utilisez à nouveau le bouton pour fermer le lecteur, mais coupez le connectivity kit (ou l'alimentation du lecteur) juste avant que le tiroir soit complètement fermé, et éteignez le PC.
4. Refermez à la main (Sans trop forcer) le tiroir de votre lite-on mais qu'à moitié.
/! Attention /! les étapes 3 et 4 sont très importantes, car il faut que le lecteur soit ouvert mais en statut fermé. En d'autre terme, il doit être physiquement à moitié ouvert, mais le dernier statut connu du lecteur doit être fermé. Il doit se croire fermé. Respectez donc bien l'étape 3, en ne coupant l'alimentation que quand le tiroir est entrain de se fermer.
Une alternative consiste également à, lecteur fermé, utilisez un trombone pour débloquer manuellement le tiroir du lecteur pour l'ouvrir à moitié.
5. Branchez le cable RS232 à Port COM1 de votre carte mère. Laissez toujours le cable SATA débranché.
Rendez-vous à l'étape suivante
III. Dump de la Clée et de la ligne d'identification.
A cette étape là, vous devriez avoir :
- Le cable RS232 (relié à votre connectivity kit) branché sur le port COM1 de votre PC
- Le lecteur lite-on avec son tiroir à moitié ouvert, et l'alimentation branchée sur le connectivity kit.
- Le cable SATA débranché.
1. Allumez votre PC, et bootez sur DOS.
2. Une fois sous DOS, reliez le SATA de votre lecteur lite-on à un port SATA de votre carte mère, ou de la carte VIA 6421.
3. Allumez le connectivity kit afin d'alimenter votre lecteur lite-on.
4. Sous dos Tapez "dvdkey xxxx" où xxxx doit être l'adresse de votre port SATA. Si vous ne la connaissez pas, lancez dosflash en mode Auto pour la trouver (Vous référez aux tutos sur le benq pour cette manip). Ici dans l'exemple le port est le EFE0.
Après une 20aines de secondes, vous devriez obtenir ceci :
Conservez bien précieusement les fichiers générés à savoir :
Key.bin
Inquiry.bin
Identify.bin
Ces fichiers serviront ensuite à préparer un lecteur de remplacement.
Vous pouvez tout éteindre et tout débrancher. Le dump de la clée et de la ligne d'identification est terminé.
IV. Le spoof d'un autre lecteur [Méthode manuelle].
Maintenant, que nous avons toutes les infos du lite-on, nous allons voir comment préparer un lecteur de remplacement.
A.Hack du firmware et injection de la clée
Pour commencer, Appliquez l'ixtreme patch à votre firmware (Attention celui-ci doit être d'origine). La méthode diffère selon le lecteur, reportez vous aux tutos correspondant.
Puis ouvrez votre firmware du lecteur de remplacement dans fwtoolbox v4.6, et ouvrez dans l'éditeur hexadecimal le fichier Key.bin de votre lite-on.
Retapez votre clée dans le firmware hacké de votre lecteur de remplacement.
Cliquez sur "Replace the key" et fermez les deux fenêtres.
B. Spoof du firmware en lite-on
Cette étape est la même quelque soit le firmware du lecteur de remplacement. Hitachi / Samsung / Benq
Ouvrez votre firmware du lecteur de remplacement dans l'éditeur hexadécimal.
Ouvrez également le fichier Inquery.bin de votre lite-on.
Vous devriez obtenir ceci :
Maintenez l'onglet du firmware du lecteur de remplacement actif, puis sélectionnez l'option de recherche (Find) dans le menu Search, puis sélectionnez Hex Values dans la liste déroulante. Tapez ensuite la valeur suivante : 000005800032
La recherche devrait vous conduire à l'endroit du firmware où est stocker la ligne d'identification. Dans l'onglet Inquery.bin, sélectionnez l'ensemble des données (les 6 lignes), et faites un CTRL+C.
Placez vous maintenant sur l'onglet du firmware du lecteur de remplacement, au niveau du "05 80", et sélectionnez l'option du menu "Paste Write".
Au final vous devriez obtenir ceci :
Il ne vous reste plus qu'à sauver votre firmware et flasher votre lecteur de remplacement avec celui-ci, de manière habituelle. Merci de vous reporter aux tutos correspondant.
V. Le spoof d'un autre lecteur [Méthode auto].
Avec la dernière mise à jour de mon logiciel, tout se passe le plus simplement du monde.
Lancez le logiciel, puis cliquez sur "Parcourir" pour choisir le firmware source, et sélectionnez le fichier INQUERY.BIN que vous avez dumpé précédemment de votre lite-on :
Si le fichier KEY.BIN est placé dans le même dossier que le fichier INQUERY.BIN que vous venez de sélectionner, celui-ci se charge tout seul, sinon l'application vous invite à le sélectionner.
Sélectionnez ensuite le firmware de destination. Ici il s'agit d'un firmware de Samsung MS25, vous devriez obtenir ceci :
Il ne vous reste plus qu'à cliquer sur Generate the firmware. Choisissez l'emplacement de destination de votre nouveau firmware et validez.
Il ne vous reste plus qu'à flasher votre nouveau lecteur avec ce firmware.
Remerciements : Geremia, C4eva, Tiros, Schtrom, TMF, Redline99. XboxHacker.net pour l'info initiale.
Librasoft Tourne une page...
Posté 06 décembre 2008 - 19:09
#2
J'ai un probléme au niveau du lancement de dvdkey32, il m'ecrit "the IO.SYS service is present, but the driver cannoot be connected to." ...je pense avoir pourtant tout fait comme il le faut...enfin aparement non puisque ça ne fonctionne pas...en bref quelqu'un aurait il une solution?Si vous voulez plus de detail dites le moi!!Merci ciao.
Modifié par makleo, 06 décembre 2008 - 19:18.
Posté 23 décembre 2008 - 23:31
#3
voilà un lien vers le tuto de Thodub :
http://www.logic-sun...amp;#entry29709
Bonne chance
Posté 24 décembre 2008 - 18:22
#4
J'ai quelques questions car je ne comprend pas certains point de ce tuto.
1. Est on obligé d'utiliser forcément la carte avec le connecteur Rs232 et la puce Max3232?
Je ne comprend pas a quoi sert cette carte car en regardant le fabriquant " Team Xecuter"
J'ai pu voir sur un autre tuto Connectivity Kit
que ce meme fabriquant avec la meme version V2, n'avais pas ajouté la carte avec le connecteur RS232.
Et en suivant le tuto, il ne fait appel a aucune carte de ce type.
2. Concernant la Préparation des branchements, je ne comprend pas trop l'histoire du lecteur a moitié fermé ou pas
Au final, il faut juste couper l'alim du lecteur quand il se ferme, et avoir le tiroir du lecteur a moitié ouvert non?3. Allumez le PC, et allumez le connectivity Kit. Utilisez le bouton Eject pour ouvrir votre lecteur, une fois ouvert, utilisez à nouveau le bouton pour fermer le lecteur, mais coupez le connectivity kit (ou l'alimentation du lecteur) juste avant que le tiroir soit complètement fermé, et éteignez le PC.
4. Refermez à la main (Sans trop forcer) le tiroir de votre lite-on mais qu'à moitié.
3. Concernant le Dump de la Clée et de la ligne d'identification, les fichiers
Key.bin
Inquiry.bin
Identify.bin
Ils se sauvegardent ou ?
Ensuite je viens de regarder sur ebay un vendeur qui vend egalement le soit disant connectivity kit, incluant la carte avec le MAX3232
je souhaiterai savoir pourquoi ces differences si possible
Ensuite sur l'autre tuto enoncé précédement TUTORIAL ca a l'air de fonctionner sans la fameuse carte.
Le Tx et le Rx sont des signaux de transmission et de reception, est-il possible qu'ils puissent passer par la nappe sata?
je sais que le lecteur de la xbox 360 n'est pas pareil qu'un lecteur cd ou dvd de pc, mais il n'y aurait pas un coté alim (relié au connectivity kit) et un coté donnée (relié au cable sata) ?
Merci
Modifié par dtoncul, 24 décembre 2008 - 18:47.
Posté 19 janvier 2009 - 22:18
#5
D'un cable RS232 basé sur une puce MAX3232 pour une conversion TTL : A acheter ici
lien HS
Ce n'est pas le chien qui est méchant, mais le maitre irresponsable !!
Posté 03 mai 2011 - 19:22
#6
1 utilisateur(s) li(sen)t ce sujet
0 invité(s) et 1 utilisateur(s) anonyme(s)