Glitch Hack первая часть

26.09.2011

ВНИМАНИЕ!!! Если вам кажется что вы не сможете это сделать - не делайте, лучше отнесите консоль людям которые это умеют.

Администрация сайта не несет ответственность за работоспособность вашей консоли.

Информация предоствалена "как есть", поэтому все делайте на свой страх и риск.

Нам нужно:

Программы:

Python Crypto и Python 2.7

Impact (из Xilinx Lab Tools)

NandPro ( v2.0e)

Устройства:

SPI программатор (LPT/USB)

XC2C64A CoolRunner-II CPLD (Digilent C-mod)

Гнездо под CPLD

Xlinx JTAG кабель для прошивки CPLD

Конденсатор на 220 пФ (пикофард)

Набор для паяния (припой, провода, флюс и паяльник)

1) Считываем NAND

NAND мы можем считать тремя способами - при помощи SPI Flesher, через LTP и программатор.

SPI Flesher

LTP вход на компьютере

Для того чтоб снять дамп, следует припаять провода LTP или флешера, к материнской плате приставки по вот этой схеме:

Cхема SPI Flesher

Ищем желтые контакты, на них обычно висит джампер, а голубые контакты - USB порт.

Для LTP нужны резисторы на 100 Ом и один диод. Припаеваем к нужным точкам, лучше использовать провода потолще, особенно на GND, ну или экранированный кабель.

Чтож, все припаяли, теперь начнем. Качаем вот этот архивчик. Устонавлеваем из него PortIO 95. Подаем питание к приставке, но не включем, теперь подключаем LTP и USB к компьютеру. Включаем компьютер, отрываем командную строку. Переходим в папку с Nand Pro, командой cd и пишем:

nandpro lpt(либо usb:): -r16(либо -r64, если у вас jasper arcade) nand.bin

Если выдает это:

То, скорее всего, Вы плохо припаяли провода.

Еще возможно что у Вас заданы неверные значения LTP портов. Чтобы узнать правильные порты, надо зайти в "диспечер устройств". В нем зайти в свойства LTP порта и перейти на последнюю вкладку:

Далее сравниваем значение, которое проверяет Nand Pro. Значение может быть в пределах, указаных в свойствах. Если значение другое - нужно переназначить его программой NandProIOPatcher.exe (можно найти в архиве). Ежели до сих пор не хочет действовать - перепаивайте, укорачиваете и утолщайте провода, ну или ищите USB Flasher.

Если все сделано правильно - программа начнет читать NAND. 16-ти мегабайтные флешки будут выполнять этот процесс где-то 40 минут. На 256 и 512 (где мы снимаем только 64 мегабайта) - где-то 2 часа. Во время процесса желательно отключить Wi-Fi роутер, радиотелефон, не включать микроволновку.

После того как сняли dump, снимите его еще пару раз. Делаем это для того, чтобы удостовериться, что они совпадают, используем для этого команду fc /b nand1.bin nand2.bin (nand1, nand2 - название NAND дампов).

Прмер со Slim:

В итоге, получаем копию NAND памяти приставки.

2) Установка Python, Python Crypto

Для начала ставим Python, все как обычно. Затем Python Crypto.

Теперь добьемся того, чтобы из командной строки Python интерпретировался как выполнение программы по адресу, который Вы указали во время установки программы.

Идем в свойства системы -> переменные среды:

В нижнем окошке находим переменную Patch, нажимаем "Изменить".

Для начала прописываем папку, куда установился Python. Пример: C:\Python27

Теперь всё сохраняем и жмакаем на компе "reset".

3) Создаем патченый образ

Распаковываем этот архив, создаем рядом с остальными папками (common, slim..) папку "output". Копируем NAND дамп приставки рядом с этими папками.

Открываем коммандную строку, переходим в эту папку и пишем python common/imgbuild/build.py nand.bin common/cdxell/CD common/xell/xell-gggggg.bin

Вместо nand.bin пишем название вашего NAND дампа.

Делаем всё то же, что и для чтения, только пишем.

После обработки, получим в папке output файл image_00000000.ecc Записуем этот dump в NAND. Для этого делаем то - что делали и для чтения, разве что пишем

nandpro +w16 image_00000000.ecc

Обязательно нужен "+", а не "-" – это означает пересчет контрольных сумм.

4) Программируем CLPD

Далее прошиваем CLPD для работы. Будем шить через Xilink Lab Tools.

Для того чтобы качать (ссылка в конце страницы загрузок) - регестрируемся.

Вместо адреса и всего остального - пишем всякую хрень. Но почту пишем реальную!

После скачивания, в время установки предлагают выбрать лицензию – выбираем пункт "Free Web" лицензию, Вас перекинет на сайт, где среди вашей херни появится новый пункт, для избрания цели лицензии. Я выбрал "Science". Далее, на почту придет файл лицензии, который и нужно указать установщику.

Разъему под плату даем питание от 3.3в на 20 пин и заземление на 21 – можно взять питание с кабеля привода: