Forums GAMERGEN

[TUTO] Flasher winbond avec methode thermal nuclear unlock

[TUTO] Flasher winbond avec methode thermal nuclear unlock

Message non lupar xender_1 » 08 Sep 2011, 20:44

Flasher un liteon 0225/0272/0401/1071 avec chipset winbond


Nous allons voir ici comment débloquer et flasher un liteon slim possédant le fameux chipset winbond bloqué en écriture.



Aller c'est parti...

Il faut pour commencer récupérer ces logiciels.

- Jungle-flasher 1.87 ici
- Firmware ixtreme LT1.91 ou 1.92. ici ou ici
- UnlockSPI package ici

Ainsi que ce matériel:

- Un port sata compaptible ou carte via VT6421 avec ses pilotes ici
- un ck3 pro ou lite ( pas besoin d'installer les pilotes, ni câble usb).
L'alimentation de la console peut aussi faire l'affaire.
- un fer à souder à panne fine 30w max.

1° Installation


Commencer par démonter votre console pour récupérer le lecteur en suivant notre tuto ici

Image


- Pc éteint, branchez votre lecteur sur votre ck3 ou l'alimentation de la console.

Image

- Ensuite le câble sata soit sur un port libre de la carte mère ou sur carte via VT6421.

Image

Au cas ou vous n'utiliseriez pas de ck3, l'installation d'un interrupteur conseillé sur le fil n°6 du câble d'alimentation.
Ce dernier vous servira lorsque'il faudra effectuer un off/on sur l'alimentation du lecteur.

Image


2° Dump du firmware


- Allumez votre pc et lancez jungle-flasher.
- Allumez le ck3 en mettant le commutateur on/off sur on, ou allumez la console si vous utilisez l'alimentation de celle-ci et rendez-vous sur l'onglet MTKflash32.

Votre carte sata doit être reconnue dans port properties (1) et votre lecteur dans drive properties (2).
Si ce n'est pas le cas rafraichissez la liste ou choisissez un autre port.

Image

- Cliquez sur slimkey, une fenêtre va s'ouvrir et répondez non.

Image

- Jungle va vous invitez à entrer en mode vendor, répondez oui.
- Des points vont défiler, à ce moment faites un off/on sur le ck3 ou alim.
(Si vous avez installé l'interrupteur sur le fil n°6, faites juste un off/on comme sur le ck3.)

Image

- Jungle va extraire la clé et vous demandez de l'enregistré.
- Gardez la bien à l'abri, elle servira plus tard pour le flash.

Image

3° Spoof du firmware


- Retournez sur l'onglet firmware tool 32.
- Votre firmware dumpé doit avoir été charger dans source.

Image

- Si ce n'est pas le cas allez le chercher en cliquant sur open source firmware et sélectionné le.

Image

- Chargez le firmware LT 1.92 dans target en cliquant sur open source fimware.

Image

- Faites spoof to target (1) pour charger la clé du firmware d'origine dans le firmware LT 1.92.
- Vérifiez que les clés correspondent (2) et enregistré votre custom firmware (cfw) en cliquant sur save to file.

Image



4° Flash du custom firmware



- Pour repasser en mode vendor, allez sur l'onglet MTK flash 32.
- Cliquez ensuite sur intro/device et un nouveau message va s'ouvrir.
- Cliquez sur oui.

Image

- A ce moment comme pour le dump, faites un off/on sur l'interrupteur du ck3 rapidement ou débranchez/rebranchez l'alimentation du lecteur.
- Attendez quelques secondes et le lecteur passera en mode vendor (statut 0x72).
note: Si la commande intro/device ne fonctionne pas, essayez le slimunlock.

Image

- Nous allons laissé jungle-flasher de côté avec le firmware chargé et le mode vendor et passer au chose sérieuse.

5° Déblocage du chipst winbond


Commencez à faire chauffer le fer à souder, pendant ce temps là nous allons tracer l'endroit précis pour tomber juste sur le fil qui nous intéresse.
Alors pour savoir à quel endroit percer, il va falloir compter les broches comme sur le shéma et tracer tous ça au crayon, une loupe vous aidera à être plus précis.
(Tous les shémas se trouve dans l'archive geremia.)

Trait vertical: broche 5.
Trait horizontal: broche 8
Trait vertical: broche 4 en haut/droite et 3 en bas/gauche.

Image

Une fois tracé tous les trait se croisent et se rejoingnent sous le pied droit du K de mediatek.

Image


En parallèle nous allons lancer le logiciel unlockspi donc décompressez-le à la racine de votre disque dur.
- Ensuite lancez un invité de commande dos en tapant CMD dans la barre de recherche windows ou dans l'onglet tous les programmes=>accessoire.

Image


* La fenêtre dos s'ouvre, tapez CD.., 2 fois de suite pour arriver à la racine C/..
* Pour lancer le logiciel taper son nom (ex: C:\>unlockspi)

Image

- Tapez unlockspi puis le numero de votre port (ex: unlockspi 1a00)
- Le logiciel va détecter le lecteur et vous indiquez qu'il est locked 8c et vous demandera si vous souhaitez le débloquer.
- Répondez oui et le logiciel va travailler.

Image

-Une fois le fer chaud, posez-le sur le point que vous aurrez trouvé et commencé à percer en tournant le fer d'un demi tour à gauche puis à droite sans trop forcer.

Image

Image

-Le logiciel ne répondant pas immédiatement, allez-y petit à petit.
- A un moment vous toucherez au but et unlockspi vous indiquera un nouveau statut 00.

Image

Votre lecteur étant maintenant débloqué, il ne reste plus qu'à retourner sur jungle flasher pour lancer le flash.

- Votre firmware est normalement chargé dans firmware tools 32.
- Vous n'avez plus qu'à cliquer sur write dans MTK flash pour terminer.
(Vous aurrez peut-être à relancez la commande intro/device avant le write)

- Après avoir cliquez sur write, les bank vont êtres écrit puis vérifié.

Image

- Vous pouvez à présent relancer unlockspi pour verouiller votre lecteur en écriture en répondant oui à la question sans oublier de passer en vendor sous jungle.

Image


Pour les prochain flash pas de panique, il suffira de relancer la commande unlockspi et passer un léger coup de coton-tige imbhibé d'alcool à 90° et le statut passera immédiatement en 00.


Image
Avant de remonter, vous pouvez mettre un léger point de colle pour protéger le chipset.

Image

Méthode alternative à unlockspi au cas ou votre chipset ne serait pas compaptible pour le passage en vendor.


A l'étape 4 lors de l'intro/device et après avoir cliqué sur oui au message, les points vont commencer à défiler.
A ce moment percer jusqu'à ce que jungle vous indique que le statut aie changer (0x00).
Vous pourrez à ce moment lancer le write.

Voilà... :D
Dernière édition par Nekrataal08 le 10 Sep 2011, 11:59, édité 1 fois.
xender_1

Re: Flasher un winbond avec methode thermal nuclear unlock.

Message non lupar Edward L. » 08 Sep 2011, 20:49

On dirait une peinture de michael ange tellement c'est beau.

Merci, encore une fois, pour ton travail colossal...

Guix va se faire un plaisir de porter ton tuto. Ou sinon, je le ferais ce week-end.
Ex-Kysshin87
Image
Avatar de l’utilisateur Edward L. Ancien Administrateur
Ancien Administrateur
Messages: 32872
Inscription: 24 Jan 2009, 15:12
Localisation: Zuid-Holland
Pays: Pays-Bas
Sexe: Homme

Re: Flasher un winbond avec methode thermal nuclear unlock.

Message non lupar Guiiix » 08 Sep 2011, 20:50

Tsssss. Oui. :D
Bravo mec. Et merci beaucoup...
Avatar de l’utilisateur Guiiix Ancien
Ancien
Messages: 7932
Inscription: 13 Aoû 2011, 19:04
Localisation: Île de France
Prénom: Guillaume
Pays: France
Sexe: Homme

Re: Flasher un winbond avec methode thermal nuclear unlock.

Message non lupar xender_1 » 08 Sep 2011, 20:55

De rien les gars ça fait plaisirs. :D
J'ai attaqué le probe 4 mais là c'est bon pour ce soir. 8O :lol:
xender_1

Re: Flasher un winbond avec methode thermal nuclear unlock.

Message non lupar Guiiix » 08 Sep 2011, 20:56

Tu m'en donne du boulot... :lol:
Avatar de l’utilisateur Guiiix Ancien
Ancien
Messages: 7932
Inscription: 13 Aoû 2011, 19:04
Localisation: Île de France
Prénom: Guillaume
Pays: France
Sexe: Homme

Re: Flasher un winbond avec methode thermal nuclear unlock.

Message non lupar Edward L. » 08 Sep 2011, 20:59

Ce Xender :O

Il est fou :O
Ex-Kysshin87
Image
Avatar de l’utilisateur Edward L. Ancien Administrateur
Ancien Administrateur
Messages: 32872
Inscription: 24 Jan 2009, 15:12
Localisation: Zuid-Holland
Pays: Pays-Bas
Sexe: Homme

Re: Flasher un winbond avec methode thermal nuclear unlock.

Message non lupar xender_1 » 08 Sep 2011, 21:37

@kyss
Les fous ouvrent des voies qu'empruntent ensuite les sages. :mrgreen:

@guiiix
Oui mais bon, heureusement c'est pas tous les jours !
En plus j'ai pensé à toi, j'ai mis toutes les photos au format jpeg. :D
xender_1

Re: Flasher un winbond avec methode thermal nuclear unlock.

Message non lupar UnKnOwN » 08 Sep 2011, 22:00

Les photos et images elles sont toujours mieux au format png.

Voilà c'était l'info du jour.

@Nuj

Tu as du travail, go rajouter ce tutos dans la centralisations des tutos membres.
Image
Avatar de l’utilisateur UnKnOwN Administrateur principal
Administrateur principal
Messages: 26052
Inscription: 26 Juin 2009, 00:21

Re: Flasher un winbond avec methode thermal nuclear unlock.

Message non lupar xender_1 » 08 Sep 2011, 22:03

Oui je sais unk, mais je les ai mises en jpeg parcque la dernière fois elle ne passait pas à l'édition.
xender_1

Re: Flasher un winbond avec methode thermal nuclear unlock.

Message non lupar Edward L. » 08 Sep 2011, 22:04

Pas grave, tu peux les enregistrer d'un coup et les convertir en 2 sec. pas de problème.
Ex-Kysshin87
Image
Avatar de l’utilisateur Edward L. Ancien Administrateur
Ancien Administrateur
Messages: 32872
Inscription: 24 Jan 2009, 15:12
Localisation: Zuid-Holland
Pays: Pays-Bas
Sexe: Homme

Re: Flasher un winbond avec methode thermal nuclear unlock.

Message non lupar TNTcity » 10 Sep 2011, 08:56

Excellent boulot & très bon Tuto.
Hackorporation.
Avatar de l’utilisateur TNTcity Gamer Bronze
Gamer Bronze
Messages: 1045
Inscription: 29 Jan 2011, 19:52
Prénom: ---
Pays: USA
Sexe: Homme

Re: Flasher un winbond avec methode thermal nuclear unlock.

Message non lupar Edward L. » 10 Sep 2011, 09:03

Quelqu'un se charge de porter ce tuto ? De préférence un rédacteur avec connaissances hack ?
Ex-Kysshin87
Image
Avatar de l’utilisateur Edward L. Ancien Administrateur
Ancien Administrateur
Messages: 32872
Inscription: 24 Jan 2009, 15:12
Localisation: Zuid-Holland
Pays: Pays-Bas
Sexe: Homme

Suivante

 

Retourner vers Tutoriels