Partenaires :

Xbox One

Flash du nouveau
lecteur liteon DG-16D2S

FW 83850c V2 (après août 2009)

Lors de l'apparition du lecteur liteon 74850c sur la console xbox360, nous avons présenté en exclusivité le remplacement du lecteur liteon avec la technique de spoofing:

• news visible ici
  

Nous avons ensuite parlé du flashage de ce lecteur réputé inflashable:

Est apparu ensuite une nouvelle version de liteon, le 83850c :

Et pour ces fêtes de fin d'années, nous voilà maintenant gratifiés de deux nouvelles versions de liteon, le 83850c v2 et le 93450c.
Les techniques de flashs habituelles échouent sur ces lecteurs.

Les liteon 83850c v2 sont généralement distinguables des 83850c v1 par la date de fabriquation inscrite sur le lecteur.

Si le lecteur comporte une date de fabriquation supérieure ou égale à août 2009, vous avez très certainement un liteon 83850c v2.

Quelques lecteurs d'août 2009 semblent avoir l'ancien firmware et sont donc flashables, mais ces cas sont rares.

Ce nouveau firmware n'est pas beaucoup différent du précédent, les modifications qui ont été apportées sont :

Je me suis équipé d'une nouvelle console, une xbox 360 Super Elite 250Go.

En ouvrant cette magnifique console, j'ai eu le plaisir (ouf !) d'avoir un lecteur nouvelle version, liteon DG-16D2S FW 83850c V2

ainsi qu'un nouveau modèle de carte mère, une élite avec le dissipateur gpu de première génération.

Il n'y a donc plus de dissipateurs à caloduc.

Je me suis donc attelé à essayer les techniques habituelles et je peux confirmer qu'elles ne fonctionnent pas.

Même en essayant des timing très sérés, le mieux que j'ai pu obtenir est l'ensemble des données du lecteur et une mauvaise clé.

Mais en essayant une technique différente, j'ai pu flasher ce lecteur.

J'ai décapé le circuit intégré et monté un contact entre différentes pins du circuit, un peu comme le Vcc trick du smasung MS25 et MS28.

Une fois les contacts activés, j'ai pu dumper le firmware du lecteur !
Une fois ce firmware dumpé, il est reconnu par Jungle Flasher qui nous indique alors la clé et les différentes données d'inquiry, serial data.

A l'aide d'un éditeur hexadécimal, j'ai regénéré un fichier dummy.bin en y intégrant mes nouvelles données.

A l'aide de ce fichier dummy.bin, il est alors facile de spoofer les données dans un firmware ixtrem 1.60.

J'ai au passage noté que toutes les techniques de génération de firmware ne se valent pas.

Certaines méthodes ne récupèrent pas toutes les données du lecteur.
J'ai aussi constaté que JungleFlasher modifie quelques données de la zone inquiry.

Les données différent donc de celles du fichier d'origine.
J'en ignore la raison (un bug ?) mais cela peut probablement être detecté et entrainer un banissement du live.

L'opération de flashage se fait avec les méthodes traditionnelles

Une fois ce firmware flashé avec les méthodes habituelles, il n'y a plus qu'à utiliser la console !

Tuto réalisé par BonX le 30 novembre 2009