2 comentarios

[TUTORIAL]BENQ VAD6038 Leer/Escribir su FW & Spoof.









Ya es posible dumpear y flashear el firmware del lector BenQ VAD6038 de Xbox 360, este lector es un modelo nuevo, es el que está viniendo desde el SAT por Reparaciones y en el nuevo modelo "Xbox 360 Elite".

El Team Modfreakz ha publicado un par de formas para poder dumpear o flashear dicho lector, además de la aplicación DosFlash (v1.1 beta) de Scthrom, con el archivo dosflash.typ modificado especificamente para este modelo de Lector.


NOTA- C4eva esta trabajando en el firmware capaz de leer backups para este lector. Aun asin ya podemos Leer y Escribir el Firmware del Lector.


Este es el Esquema a Seguir:






[Tutorial]

Damos la Vuelta al Lector, y quitamos los 4 tornillos con un destornillador normal de estrella.
Sólo necesitamos soltar el cable que se encuentra en el lateral.





Una vez soltado el cable levantamos la placa sobre sí misma hacia delante, tened en cuenta que el cable de la lente no es necesario Quitarlo. Ya vemos los puntos que nos interesan.





Con un cúter raspamos un trozo de las pistas que se indican en la imagen (marca amarilla), con cuidado hasta ver el cobre para poder soldar sobre ellas.
En la (marca roja) tenemos que hacer un corte, fijaos que después de soldar para evitar que se suelten los cables le he dado unos puntos de sujeción con una pistola de silicona caliente..





Cogemos un polímetro y hacemos una prueba para ver si tenemos continuidad, si no hay continuidad, ya esta listo.


Yo he colocado el interruptor en un hueco que he hecho y lo he sujetado con silicona caliente de tal manera que este bien sujeto y evitar malos contactos y malos rollos


[


Ya esta listo, si quereis Leer el Firmware os hace falta un programa llamado DosFlash ver 1.2 beta nueva version

DosFlash and DosFlash32 V1.2 Beta
-----------------------------------
- bug fix for BenQ recognition
- manufacturer and device id are sometimes 0x00 for a correct installed switch
- this issue is fixed with an additional ATAPI device reset before the mtk vendor intro is sent


Dicho programa trabaja bajo MsDos o en Windows.

-Desde MS-DOS-

Preparamos un USB/Disquete para que arranque en modo MS-DOS de la misma forma que se hace con los lectores Samsung, deberás crear un disco de inicio para este lector BenQ y copiamos en el lo que se encuentra dentro de la carpeta "DosFlash16".

Importante:Usad un puerto SATA nativo de vuestra placa base para flashear el lector. Dosflash da problemas con las tarjetas PCI-SATA o eso dicen.


1.- Conectamos el cable de corriente de la X360 y el cable SATA del PC al lector. El interruptor en posición "OFF" y la video consola apagada.

2.- Encendemos el PC hasta que lleguemos a MS-DOS (USB/Disquete). Escribimos "dosflash", pero NO pulseis el "Intro",

ahora encended la Consola y "1 segundo" después poneis el Interruptor en posición "ON" y Pulsais "Intro".

3.- Seleccionamos el puerto donde tengamos el lector y nos da la opción de (Leer/Read (r) , Escribir/Write (w) , ó Borrar/Erase (e).





[b]Si teneis problemas como que nos reconociera el dosflash el lector, podemos probar con el modo manual del dosflash.
Seguimos los mismos pasos, pero en vez de escribir dosflash, escribimos esto:

Dosflash R PUERTO 1 A0 1 4 a:\original.bin

R significa read

PUERTO: Es el puerto donde conecta con el lector, para saber cual es? utilizaremos el mismo programa pero en la version de windows y aunque no os reconozca el lector si aparece el puerto por donde conecta ok.

Aparece algo así:

0024D0 SATA Pri Master ATAPI PBDS VAD6028-64930C

el puerto sería 24D0.

1 Significa SATA
A0 Significa master
1 Significa Serial flash
4 Significa Número de bancos a leer
a:\original.bin es para poner la ruta donde lo guardaremos.



[align=center]-Desde Windows-

1) Conecta el cable SATA del PC y el cable de corriente de la consola en el lector. Interruptor en posición "OFF" y la video consola apagada.

2) Encendeis la Consola y a continuacion poned el Interruptor en posición "ON".

3) Ejecutamos DosFlash32.exe, si utilizais Windows Vista no olvideis ejecutarlo como administrador si no os dara un error "Acceso Denegado".

4) Elegimos nuestro puerto USB "Port". Normalmente el Sata Primary Master. Fijaos en"Flash Chip Properties", que aparezca "Name:MX(25L2005)(3.3V)".



Ya solo falta elegir la accion a realizar (Leer/Read (r) , Escribir/Write (w) , ó Borrar/Erase (e) y pulsar el botón de la parte inferior del programa en este caso "Read Flash".


Ya teneis la Key de Vuestro Lector Benq.

Spoof de Benq a Samsung.

Despues de extraer el firm del Lector Benq, Cargamos el Firmware para ver la Key, para ello utilizaremos el Toolbox 4.5. que nos lo muestra automaticamente.

Si os muestra la Key a (00000000000000000000) Hacerlo manualmente con un editor como el Winhex, para ello abrimos el Firm del benq con el winhex, buscamos la key que se encuentra en la posicion..c020 para abajo,( 16 pares de digitos) despues de la key solo hay cadenas de ffffffffffffff...es cuestion de ir probando por que la key de los BenQ no tienen una posicion exacta,

Despues de encontrar nuestra ansiada Key la copiamos y guardamos en lugar seguro, ahora cargamos un firm de los spofeados para el samsumg, le pegamos nuestra Key y pulsamos (replace Key), a continuacion flasheamos el lector samsumg y Listo a correr Backup.

Fuente

Saludos.