LT+ 1.9 для Slim (9504, 0225, 0272, 0401) и её запись

Долго же мы ждали этой прошивки. Мало того, что сейчас много новых версий приводов, так еще и старые 9504(0272) блокируются при установке нового дашборда! В данной статье я опишу, как снимать ключ и прошивать эти приводы.

Все прошивки и новый JungleFlasher можно скачать по старой ссылке — обновил архив

Прошивки:

LTPlus-0225-v1.9.bin — для обычного 0225
LTPlus-0225-v1.9u.bin — для 0225, на корпусе которого написано 9504
LTPlus-0272-v1.9.bin — для 0272 (обновленный 9504)
LTPlus-0401-v1.9.bin  — для 0401

Как известно, после установки нового Dashboard (13599), привод 9504 (0272) не только сбрасывается на заводскую прошивку, но и защищается от записи (как на 0225).

Ключ снимается (с всех этих приводов) по стандартной схеме — через SlimKey (включить, нажать SlimKey, на запрос анлока ответить нет) — на чипсетах VIA и Nforce могут быть проблемы со снятием. Получение статуса 0х72 через замыкание МРХ01 не поможет.

А теперь основное — как же, всё-таки записать эти приводы 

Если кто посчитает, что смог бы дополнить инструкцию, либо написать получше — пишите в аську. У меня нет ни приставки, ни привода, потому могу что-нибудь упустить.

Способ разработан командой Boryanа, особое спасибо sekil за написание софта!

Многие помнят MRA метод для старых LiteOn. Напряжение питания флешки понижалось для того, чтобы она показалась «стёртой» контроллеру привода. Здесь нужно нечто похожее. При входе в вендор (0х72 статус), в новых версиях JungleFlasher пишет SPI Status: 0x8C — это означает, что привод заблокирован для записи. Контроллер памяти перед записью проверяет его, и, если видит блокировку — не даёт ничего записывать. Блокировка записана в той же памяти. Понизив напряжение, можно заставить контроллер думать, что там нули! В этот момент подать команду анлока и вуаля!

Пока наверняка можно сказать, что чипы с флешками MXIC/Maxtronic успешно поддаются подобной «разлочке». Winbond же сопротивляется, попробуйте, может, у вас получится.  

Для понижения питания флешки, перерезаем дорожку (отмечено красным):

После этого, напряжение понизится до 2.4в — но этого недостаточно (как вы помните, для Maxtronic нужно хотя бы 1.9в — для Winbond же нужно 1в! — очень сложно подобрать нужное сопротивление) так что, делаем простой выключатель:

Сопротивление резистора колеблется от 10 до 20 Ом для MXIC/Maxtronic и от 5 до 20 для Winbond (тут нужно действовать очень аккуратно) — в идеале, нужен переменный резистор. Позже описано, как понять, какой именно нужен.

Теперь вводим привод в вендор (0х72) тем же JungleFlasher — достаточно просто нажать Device ID (возможно, придется еще нажать Да и перезагрузить приставку).

После того, как привод введен в вендор,  закрываем JungleFlasher и запускаем программу, можно посмотреть текущий статус привода. Теперь замыкаем точку на массу через резистор (переключателем или как там вы сделали) и нажимаем Unlock Drive. Если резистор подобран верно, привод разлочится (уберите резистор и посмотрите статус опять — первый бит должен быть нулевым). Если сопротивление велико, то в замкнутом положении статус не будет нулевым (можно проверить кнопкой Read Status при замкнутом контакте на массу). Если сопротивление мало, то биты не поменяются, не хватит питания. Вот такая вот тонкая граница 😉

Программа не идеальна, может выдавать неправильный статус, так что пробуйте!

А вот анлок через стирание работает в бОльшем числе случаев :

Для такого анлока, вводим привод в вендор уже с замкнутым контактом на массу и нажимаем Erase (либо пробуем что-либо записать в привод).

Если всё верно сделать — привод разлочится (статус будет нулевым, можно посмотреть через программу)

Ну а дальше — отключаем заземление с точки, вводим в вендор (по Device ID), готовим прошивку и записываем привод как обычно (Write). Не забываем после всего запаять дорожку обратно.