|
Hackare il BenQ - Procedura automatica 2
La soluzione proposta di seguito richiede una piccola modifica hardware sul lettore (alla stregua del Samsung ms28) ed essa risulta funzionante su quasi tutti i chipset serial-ata che hanno la possibilità di lavorare in modalità non raid, ovvero in ide mode o normal mode.
Per i fortunati possessori di controller serial-ata della Via Technologies e nForce esiste anche una procedura più semplice che non richiede modifiche fisiche sul lettore, quest'ultima la trovate ampiamente trattata su questo stesso tutorial nella pagina Hackare il BenQ - Procedura automatica 1.
Preparazione:
- Scaricate DosFlash_V1.3Beta.exe (lo trovate sull'ftp xbins, percorso: /XBOX 360/firmware/firmware tools/DosFlash/ )
Decomprimete il pacchetto, al suo interno ci sono 2 cartelle DosFlash16
e DosFlash32, a voi serve utilizzare i files contenuti nella cartella
DosFlash16 ovvero DosFlash.exe e DosFlash.typ.
Evitate per ora di utilizzare DosFlash_V1.4Beta.exe,
presenta dei bug che causano problemi in fase di scrittura / erase
della eeprom dei lettori Benq, ripiegate sulla versione precedente v1.3.
- Scaricate il firmware hacked Benq iXtreme v1.41.rar (lo trovate sull'ftp xbins, percorso: /XBOX 360/firmware/hacked firmware/Benq VAD6038/ )
- Creare un disco di avvio con dentro Dosflash 1.3 (DosFlash.exe e DosFlash.typ)
Nota per lettori Benq soggetti a bad flash
Nel caso in cui per ironia della sorte durante la
procedura di cancellazione della eeprom o di scrittura del firmware
dovesse mancare la linea elettrica oppure il computer dovesse bloccarsi
o qualsiasi altro problema legato all'esecuzione di dosflash è
possibile riuscire a riscrivere la eeprom del lettore Benq, con un
firmware corretto, utilizzando questa stessa.
Una volta digitato dosflash non
dovrete premere Y ed invio per proseguire, il lettore non verrà
riconosciuto, verrà riconosciuta solo la eeprom con già impostato lo
status 0x73 che abilita la lettura / scrittura della eeprom.
Modifica per lo sblocco di lettura / scrittura della eeprom del lettore Benq
La procedura qui descritta è obbligatoria per coloro che non sono in possesso di un conroller serial-ata della Via Technologies o nForce e quindi che non possono seguire la procedura automatica.
Iniziamo con il togliere le 4 viti come da figura
Togliamo il coperchio e di seguito stacchiamo i flat e i 2 ganci
giriamo quindi la scheda su sé stessa facendo attenzione a staccare la colla del cavo flat e avendo l’accortezza di non tirare i fili
tagliare quindi le due piste segnate in rosso
Collegare quindi uno switch come da figura.
Siamo pronti quindi per l’hack del nostro Benq
Dopo aver finito il tutto affinchè ritorni a funzionare il nostro lettore è necessario dissaldare lo switch e ricongiungere le piste come da figura.
In particolare.
Quindi seguendo la procedura inversa rimontare il tutto.
Backup firmware originario del lettore Benq
Avviare il pc dal floppy o periferica da voi scelta per accedere al Ms-Dos
Ricordo che il cavo sata a questo punto non deve essere collegato al lettore Benq e lo switch deve essere con il contatto aperto (OFF).
Avrete così la seguente schermata
digitate dosflash.exe ma non premete assolutamente invio
ora collegare il cavo sata al lettore Benq e in seguito avviare la consolle, dopo circa 2 secondi chiudere lo switch (ON)
premete invio sul pc e vi ritroverete così
attenzione come vedete dalla schermata il lettore non viene riconosciuto, viene identificata solo la eeprom, non preoccupatevi è tutto ok
premete ora il numero drive assegnato al vostro lettore, nel nostro caso 0 e poi invio
ed a seguire il tasto R per effettuare il backup del firmware originale.
scrivere ora il nome del firmware noi abbiamo scelto vaq6038.bin e premete invio inizierà quindi la lettura
inizierà ora la lettura
una volta terminata la lettura della eeprom avrete una schermata simile a questa, a questo punto avete finito con la procedura di backup.
Avviate ora il Pc su Windows per la creazione del firmware hacked.
Creazione del firmware hacked da caricare sul lettore
Ora controllate il firmware appena creato con 360 Firmware Toolbox (reperibile sempre su xbins, percorso: /XBOX 360/firmware/firmware tools/Firmware Toolbox/ )
Aprite il firmware appena salvato col Toolbox, se vi da firmware non
supportato molto probabilmente avete chiuso il circuito in ritardo
quindi riprovate la procedura o in caso leggete pure la key
manualmente mentre se riconosce la versione del firmware potete passare alla fase successiva.
Una volta verificato il firmware di backup,
salvatelo in un luogo sicuro in modo da non perderlo vi sarà utile in
futuro per aggiornare l'hack del lettore o per ripristinarlo allo stato originario.
Ora si può passare alla creazione del firmware hacked con la
key univoca del vostro lettore.
Eseguendo il tutto da ms dos si evita
che il
firmware hack possa dare problemi su alcune versioni di lettori Benq
(di solito questi problemi dipendono dall'instabilità del sistema
Windows e non da bug dell'applicazione firmtool, es dalla presenza di
firewall o anti-virus che impediscono il corretto funzionamento
dell'applicazione).
In
particolare può capitare che una volta caricato il firmware hacked il
lettore non riesca a far partire correttamente i dischi di backup
restituendo il messaggio "Inserire il disco in una xbox 360" (to play
this disk put it in a xbox360 console).
Metodo 1 - Da Windows
Sempre su Windows:
- Decomprimete il pacchetto Benq iXtreme v1.41.rar
- Copiare il firmware precedentemente creato,
quello di backup contenente la chiave del vostro lettore, nella cartella 2x o 5x o 8x o 12x o Non Stealth a
seconda del tipo di firmware hacked che avete deciso di caricare sul
lettore e rinominiamolo come orig.bin
- Clicchiamo su Make (i)Xtreme firmware ed avremo quindi
Se in Original Firmware Version: compare BenQ VAD6038-62430C una volta creato il firmware hacked è necessario procedere con lo spoof manuale a BenQ VAD6038-64930C con 360 Firmware Toolbox.
1 -Se il firmware originario è un BenQ VAD6038-64930C procedete come segue:
- Bene ora prendiamo il file benq-xx.bin appena creato contenuto nella
nostra cartella e mettiamolo nel nostro floppy, o altra periferica
scelta, insieme a dosflash1.3
2 - Mentre se il firmware originario è un BenQ VAD6038-62430C procedete come segue:
Questa
procedura serve per evitare che, una volta caricato il firmware hacked,
la console restituisca errore di sistema E66 su lettori BenQ che
montavano di fabbrica un firmware originale con versione 62430C.
- Prendiamo il file benq-xx.bin appena creato, contenuto nella
nostra cartella, ed apriamolo con 360 Firmware Toolbox 4.5 o successivo
- Andiamo sul menu Tools e selezioniamo Spoof Firmware
- Sulla nuova finestra selezioniamo BenQ VAD6038 ROM 62430C e clicchiamo su Apply Spoof
- Verificate che lo spoof sia stato correttamente applicato e chiudete 360 Firmware Toolbox
- Bene ora prendiamo il file benq-xx.bin appena creato e cambiato di versione, contenuto nella nostra cartella e mettiamolo nel nostro floppy o altra periferica
scelta, insieme a dosflash1.3.
Metodo 2 - Da Ms Dos
Eseguendo il tutto da ms dos si evita che il
firmware hack possa dare problemi su alcune versioni di lettori Benq
(di solito questi problemi dipendono dall'instabilità del sistema
Windows e non da bug dell'applicazione firmtool). In
particolare può capitare che una volta caricato il firmware hacked il
lettore non riesca a far partire correttamente i dischi di backup
restituendo il messaggio "Inserire il disco in una xbox 360" (to play
this disk put it in a xbox360 console).
Procedete in questo modo:
- Decomprimete il pacchetto Benq iXtreme v1.41.rar
- Copiare sulla periferica scelta (floppy, hdd ntfs o fat32 o pendrive)
il firmware precedentemente creato (quello di backup contenente la
chiave del vostro lettore es: orig.bin), il file firmtool.exe e il firmware hacked che trovate nelle rispettive cartelle, 2x o 5x o 8x o 12x o Non Stealth e sottocartella "fw".
- A questo punto sulla vostra periferica avrete i files
firmtool.exe, orig.bin e benq-ixX.bin (o il firmware che avrete scelto dall'archivio iXtreme).
- Avviate il pc su ms dos e raggiungete la directory dove avete piazzato i files sopra descritti
- Per creare il firmware hacked con la chiave del vostro lettore digitate:
firmtool.exe orig.bin benq-ixa.bin
- al posto di benq-ixa.bin dove scrivere il nome del firmware da voi scelto nella fase di preparazione
Se in Original Firmware Version: compare BenQ VAD6038-64930C potete procede nel caricare il firmware hacked sul lettore, mentre se compare BenQ VAD6038-62430C una volta creato il firmware hacked è necessario procedere con lo spoof manuale a BenQ VAD6038-64930C con 360 Firmware Toolbox via Windows, con la seguente procedura:
Questa
procedura serve per evitare che, una volta caricato il firmware hacked,
la console restituisca errore di sistema E66 su lettori BenQ che
montavano di fabbrica un firmware originale con versione 62430C.
- Prendiamo il file benq-xx.bin appena creato, contenuto nella
nostra cartella, ed apriamolo con 360 Firmware Toolbox 4.5 o successivo
- Andiamo sul menu Tools e selezioniamo Spoof Firmware
- Sulla nuova finestra selezioniamo BenQ VAD6038 ROM 62430C e clicchiamo su Apply Spoof
- Verificate che lo spoof sia stato correttamente applicato e chiudete 360 Firmware Toolbox
- Bene ora prendiamo il file benq-xx.bin appena creato e cambiato di versione, contenuto nella nostra cartella e mettiamolo nel nostro floppy o altra periferica
scelta, insieme a dosflash1.3.
Il firmware hacked è ora pronto per essere caricato il lettore
- Bene ora prendiamo il file benq-xx.bin appena creato e cambiato di versione, contenuto nella nostra cartella e mettiamolo nel nostro floppy o altra periferica
scelta, insieme a dosflash1.3.
Verificate sempre il firmware creato
(che sia di backup o hacked) su 360 Firmware Toolbox prima di andare a
caricarlo sul lettore.
Flash firmware hacked sul lettore Benq
Avviamo ora nuovamente il Pc su Ms-Dos, col lettore benq senza alimentazione, come già fatto in precedenza per fase di backup.
digitate dosflash.exe ma non premete assolutamente invio
Ora collegare il cavo sata al lettore Benq e in seguito avviare la consolle, dopo circa 2 secondi chiudere lo switch(ON)
Premete invio sul pc e vi ritroverete così
Attenzione come vedete dalla schermata il lettore non viene
riconosciuto, viene identificata solo la eeprom, non preoccupatevi è
tutto ok.
Premete ora il numero drive assegnato al vostro lettore, nel nostro caso 0 e poi invio
A questo punto è bene eseguire prima la cancellazione della eeprom e poi andare a scrivere il nuovo firmware.
Quindi una volta premuto il numero del canale digitare E per cancellare la eeprom.
Una volta termimata la cancellazione rieseguite nuovamente DosFlash
come già fatto in precedenza ma questa volta senza scollegare nulla in quanto il lettore è già sbloccato, sino ad arrivare a questo stesso punto
(non riavviate il Pc o altro) e senza togliere
l'alimentazione al lettore ), ma invece di premere E eseguite il comando W per avviare la fase di flash del nuovo firmware.
I alcuni casi affinchè venga
riconosciuta la eeprom del lettore in fase di flash è necessario
rimuovere l'alimentazione del lettore per alcuni secondi e rieseguire
dosflash (basta semplicemente spegnere e riaccendere la console).
Come ultima operazione inseriamo il nome del nostro firmware hacked,
partirà così la scrittura sulla eeprom del nuovo firmware.
Se avremo questa schermata abbiamo finito
Ora rimontiamo il tutto e testiamo la bontà della modifica.
|
Pagina 1: Introduzione e storia del firmware Xtreme per BenQ