Hack Benk

[TUTORIAL] Lee/Escribe el firm de tu lector BENQ VAD6038

Bueno, ya está listo, los maestros de la scene de 360 han conseguido acceder al firm del nuevo lector que incorporan ya algunas consolas e incorporarán todas las Elite desde ahora.

Lo he probado, y puedo garantizar que funciona correctamente, y sin calentarme mucho la cabeza. Aqui un tutorial hecho por mi, tal y como yo he realizado el proceso.

NOTA- Aun no existe firmware capaz de leer backups para este lector. C4eva está apunto de liberarlo, y en este tutorial se explica como leer/escribir el programa del lector, por lo tanto cuando exista solo hay que seguir los mismos pasos, entrando en el modo escritura.

1-Abrir la consola
No voy a entrar en detalles acerca de esto, porque todos sabemos hacerlo. Y si no, hay cientos de tutoriales dedicados a este fin. Voy a dar por hecho que ya está abierta.

2-Abrir el lector
Desconectamos los dos cables traseros (corriente y SATA) y nos quedamos con el lector en las manos. Le damos la vuelta, y quitamos los 4 tornillos que se ven en la imagen con un destornillador normal de estrella.

Veremos tambien una pegatina en un lateral; podeis intentar quitarla con un secador, aunque no tiene pinta de salir fácilmente. Yo lo que he hecho ha sido rasgar la zona de unión con un cuchillo. Ha quedado limpio y no se nota mucho, aunque evidentemente, se nota que ya no está unido.

En el SAT seguramente no se fijarán para nada en esa pegatina.
5+546
3-Preparar el lector para su lectura/escritura

Para entrar en recovery mode necesitamos modificar un poco el lector.

-MÉTODO 1-

Ahora voltearemos la placa, ya que nos interesa la zona de detrás.

La placa está unida por muchos cables, algunos soldados, asique no merece la pena quitarla del todo. Sólo necesitamos desenganchar el cable que se encuentra en el lateral (tirando de el, con cuidado pero sin miedo). Ahora volteamos la placa sobre sí misma hacia delante, y ya tenemos al descubierto la parte trasera, que es la que nos interesa.
La siguiente imagen está sacada de xboxhacker y muestra el esquema a realizar.

54645

Con un cúter (o algo parecido) raspamos un trozo de las pistas que se indican (zona amarilla) para descubrir el cobre y poder soldar sobre ellas.

En la zona roja hacemos un corte. Cuesta algo de esfuerzo, las pistas son fuertes, asique tendremos que pasar por la zona el cúter unas cuantas veces. Para asegurarnos de que está bien hecho cogemos un polímetro en modo continuidad y ponemos cada cable en cada lado del corte, si no hay continuidad, listo.


Ahora soldamos dos cables, uno a cada zona amarilla (procurad que haya bastante zona de cobre para que no resulte muy complicado).

Los otros extremos de los cables irán a un interruptor típico, de dos posiciones (soldadlos en patas continuas).

A mí me ha quedado algo así:

65456

-MÉTODO 2-

En este método no hace falta voltear la placa ni cortar pistas, eso si, vamos a tener que retirar el EPOXY

Aquí el esquema explicativo:

65564

Una vez retirado el EPOXY (http://tinyurl.com/yk7cfh) deberemos levantar la pata que se indica, aplicando calor con el soldador y haciendo palanca con un cúter.

Soldaremos un cable a la zona amarilla, y otro a la pata que hemos levantado. Los otros dos extremos van al interruptor, tal y como se explica en el método uno.

NOTA - No recomiendo este método a los novatos, la pata del chip podría quebrarse sin el suficiente cuidado, o podemos dañar pistas intentando quitar el EPOXY. Mi recomendación es usar el primer método.

4-Rematando el trabajo

Bien, pues para terminar dejamos la placa como estaba, pero ahora con el interruptor fuera.

Esto se hace a gusto de cada cual, yo he usado un interruptor suficientemente pequeño como para que quepa en el agujero que hay en la placa. Si los cables son finos tambien podeis sacarlos por la parte posterior (donde van los cables del lector, ya que no molestan) y pegar el interruptor por fuera (la opción mas comoda).

Me ha quedado asi:

213312

de esta forma lo dejo instalado permanentemente y no me cuesta trabajo volver a flashear el lector si quisiera.

Conectamos el cable de la placa, y listo.

Aun no cerraremos el lector, evidentemente.

5-Preparar el PC

Bueno, en cuanto a software, necesitamos el programa dosflash, que podemos encontrar en este link:

http://rapidshare.com/files/54510344/DosFlash_V1.2Beta.exe.html

6-Lectura/flasheo del firmware

Preparamos un USB/Disquete para que arranque en modo MS-DOS (tambien sabemos hacerlo todos) y metemos en el lo que se encuentra dentro de la carpeta "DosFlash16".

-Desde MS-DOS-

A) Conectamos el cable de corriente de la 360 y el cable SATA del PC al lector. El interruptor en posición "off" y consola apagada.

Nota - Recomiendo usar el puerto SATA de la placa del PC, si se tiene. El DosFlash puede que sea algo quisquilloso a la hora de detectar distintas tarjetas PCI, o al menos, es la impresión que me ha dado (no lo he intentado, pero al darme las opciones de que puerto elegir solo me ha mostrado los de la placa).

Aun así, en teoría, funciona tambien con tarjetas PCI, solo es probarlo.

B) Encendemos el PC hasta que lleguemos al MS-DOS. Escribimos dosflash, pero no pulsamos intro todavía.

C) Encendemos la consola, y rápidamente un segundo despues movemos el interruptor de posición y pulsamos intro.

Seleccionamos el puerto donde tengamos el lector.

Después nos dirá si queremos leer o escribir (R/W). Estos dos procesos se hacen EXACTAMENTE IGUAL, si le pedimos leer, nos preguntará el nombre que queremos ponerle al archivo. Si le pedimos escribir, nos preguntará cómo se llama el archivo que queremos meter.

-Desde Windows-

A) Entra en windows. Conecta el cable SATA del PC y el cable de corriente de la consola en el lector. Interruptor en posición off y consola apagada.

B) Enciende la 360 y después mueve el interruptor a la posición on (en este caso sin prisas).

C) Abre el programa DosFlash32.exe que se encuentra en la carpeta DosFlash32 del programa

D) Ve moviendote por el apartado "Port". En "Port Properties" podemos que ver de qué puerto se trata (el que buscamos suele ser el Sata Primary Master, u otro SATA). Además, en "Device Properties" podemos ver qué tenemos conectado a ese puerto. Probablemente no nos identificará el lector, pero para saber si estamos en el puerto correcto, comprobaremos en "Flash Chip Properties", que pone "Name:MX(25L2005)(3.3V)"

E) Selecciona lo que deseas hacer (Read/Leer, Write/Escribir, Erase/Borrar) y pulsa finalmente el botón de la parte inferior del programa.

-------------------------------------------------------------------------------

Ahora dejamos el interruptor en la posicion uno (CONTINUIDAD, ON, o como lo queramos llamar) y cerramos el lector, la consola, y demás. Funcionará sin problemas mientras se encuentre en esta posición.

Evidentemente, también podemos deshacerlo todo, unir las pistas con estaño, y quitar el interruptor. Esto no lo recomiendo porque seguramente trastearemos más con el lector en un futuro, y tendremos que repetir los mismos pasos.

FIN


No hay comentarios: