همونطور که می دونید، درایو های Liteon DG-16D4S با فرم ویر های 0401 و 0225 به صورت سخت افزاری دارای SPI Lock هستند و قابلیت Dump Firmware,Erase,Write در اون ها نیست و شما نمی تونید CFW بر روی اون Write کنید.
در این تاپیک قصد دارم با انواع روش های آنلاک این درایو ها که به زودی عرضه می شن شما رو آشنا کنم، همچنین این پست در صورت هر خبر جدید در مورد آنلاک این دو آپدیت می شه.
لازم به ذکر هست که درایو های 9504 نیز امکان Lock شدن در آپدیت های بعدی را دارا هستند اما با استفاده از راه های آنلاک 0401 و 0225 می توان آن ها را Unlock کرد.



روش 1: استفاده از DIY Kit ساخته شده توسط Team Xecuter:

این DIY Kit،در واقع یک PCB می باشد که شما با تعویض کردن این PCB با نمونه موجود در درایو، قادر به فلش CFW مورد نظر خود بر روی درایو هستید.
این کیت با درایو های 9504و0401و0225 کار می کند و در صورت لاک شدن 9504 در آینده نیز می توان از آن برای آنلاک استفاده کرد.
این کیت ها به طور پیش فرض دارای هیچ فرم ویری نیستند و شما باید با به دست آوردن Key داریو خود و فرم ویر ارائه شده توسط c4eva اون ها رو فلش کنید.
این کیت ها قابلیت Write Protected Enable که درایو را لاک می کند و قابلیت Write Protected Disable که درایو را آنلاک می کنند دارند
قیمت تقریبی این کیت ها در حال حاضر 75$ تخمین زده شده و زمان عرضه آن ها 30 June اعلام شده است.


روش 2: استفاده از Pro's Kit ساخته شده توسط Team Xecuter:

این کیت ها، دارای یک یا چند چیپ هستند که شما باید این چیپ ها را با چیپ های موجود در PCB درایو عوض کنید، همچنین اتصالاتی نیز برقرار کنید.
این کیت ها، به مهارت بسیار بالایی در لحیم کاری نیاز دارند و کار بسیاری را می طلبند، از اونجایی که چیپ های موجود بر روی PCB درایو SMD هستند، بعید به نظر میاد با هویه های رایج بتوان آن ها را لحیم کرد، شاید این چیپ ها برای لحیم شدن نیاز به Hot-air داشته باشند، در حال حاضر اطلاعات زیادی از این کیت ها در دسترس نیست، اما نصب آن ها، روشی مانند MRA نیست و به مهارت بسیار زیادی در لحیم کاری نیازمند است.
قیمت این کیت ها حدود 20$ است.


آپدیت1: اطلاعاتی در مورد Pro's Kit

این کیت، شامل یک IC می باشد که شما باید آن را با آی سی MT1335 موجود بر روی درایو خود تعویض کنید و اتصالات را برقرار کنید، این آی سی وظیفه کنترل کامل درایو را به عهده دارد

نمونه موجود بر روی برد اصلی:


در این چیپ که جایگزین MT1335 هست، شما با GND کردن پین WP# درایو را در حالت Write Protected Disable و با VCC کردن پین WP# دریو را در حالت Write Protected Enable قرار می دهید(WP مخفف Write Protected است)


با توجه به SMD بودن این قطعه، و حساسیت بسیار زیاد آن، بدیهی هست که مهارت نسبتا بالایی را برای لحیم کردن نیازمند است.

تاریخ عرضه این چیپ ها هم 30 June اعلام شده که ممکن است تغییر کند ( به 3 June تغییر کرد و برد کامل نیز به 5 June ) .

بر روی DIY Kit ها نیز همین چپپ قرار گفته است.


آپدیت 2: تئوری لاک شدن درایو های 0225 و 0401 و امکان لاک شدن درایو های دیگر

SPI Lock بودن درایو های با فرم ویر 0225 و 0401 فکر خیلی از هکر ها را مشغول کرد، در این دو درایو همانند درایو های دارای فرم ویر 9504، از چیپ Mediatek MT1335 استفاده شده است و این دو درایو از نظر سخت افزاری به طور کامل یکی هستند، در ابتدا پین WP# کشف شد که برای Write Protected کردن درایو به کار می رفت، در درایو های 9504 این پین به GND متصل بود، و این بدین معنی بود که درایو های 9504 در حالت Write Protected نیستند ، اما نکته جالب این بود که بعد از مشاهده درایو های 0225 و 0401 ، به این نکته پی برده شد که پین WP# در این درایو ها نیز به GND متصل هست، یعنی قاعدتا این دو درایو هم باید قابل Write باشند اما در عمل این دو درایو Write Protected بودند.
بررسی ها معلوم شد که برد درایو های 9504 با درایو های 0225 و 0401 حتی کوچکترین تفاوتی ندارد.

یکی از اولین تئوری هایی که مطرح شد این بود که چیپ MT1335 استفاده شده از این درایو ها، دارای یک گیت شبیه Not هست در ورودی پین WP# خود است ، بعد از VCC کردن این پین، باز هم درایو در حالت Write Protected قرار داشت، بعد از آن، تئوری Random VCC مطرح شد، که بیان می کرد که اگر پین WP# با یک ولتاژ خاص اتصال برقرار کند، درایو از حالت Write Protected خارج می شود، بعد از اعمال ولتاژ های متغییر بر روی این پین نیز با شکست مواجه شد.

تئوری بعدی مبنی بر این بود که شاید این چیپ در درایو هایی که دارای 0225 و 0401 هستند، با یک اتصال داخلی پین WP# را به GND متصل می کند و عملا ورودی پین WP# اهمیتی ندارد، اما این نظریه بزگترین اشکالی که داشت و سریعا رد شد این بود که درایو ها توسط خود Microsoft فلش می شوند و Mediatek نقشی در رایت فرم ویر بر روی درایو ها ندارند، در نتیجه اگر این اتصال از نوع داخلی بود، خود Microsoft هم قادر به فلش کردن این درایو نبود، همچنین با بررسی این چیپ، این نظریه هم کاملا رد شد.

تئوری بعدی مروبط به BruteForce SPI Command بود مبنی بر این که با ارسال و تست یک سری دستور به چیپ MT1335 ممکن است که دستور مورد نظر، دستوری باشد که درایو را در حالت قابل Write قرار دهد، با BruteFoce کردن Command های SPI هم نتیجه ای حاصل نشد، درایو فقط در حالت Read Only بود و نتیجه ای نمی داد.

در نهایت، بررسی های شخصی در Team Xecuter منجر به این شد که این چیپ این درایو توسط یک دستور Write Protected شده است، دستوری که بازگشت پذیر نیست، بررسی های بیشتر نشان داد که درایو 9504 نیر با فرستادن همان دستور، به راحتی Write Protected می شود، همچنین این شخص تایید کرد که دستوری مشابه برای درایو های BenQ به دست آورده که این درایو را نیر در حالت Write Protected قرار می دهد.
اطلاعت زیادی در مورد این که چه طور این دستور چیپ را در حالت SPI Lock قرار می دهد معلوم نیست، اما به نظر سیستمی درون چیپ تعبیه شده که با دریافت این دستور، به طور کامل SPI را در حالت Lock قرار می دهد و امکان Write و Erase در آن درایو نیست و فقط امکان Read در آن چیپ وجود دارد.


آپدیت 3: فرم ویر های جدید بر روی Liteon 16D4S

خبری که چند روز پیش منتشر شد و همانند 0401 باعث شکه شد، فرم ویر جدیدی بود به نام 1071 بر روی همان درایو 16D4S که قبلا شاهد فرم ویر های 0225،0401 و 9504 بود.
درایو هایی که با این فرم ویر فلش شدن از نظر سخت افزاری با 9504،0225،0401 تفاوتی نداشته و همانند 0401 و 0225 لاک شده اند.
1071 نیز همانند 0225 و 0401 با استفاده از روش های ذکر شده آنلاک می شود.
بحثی که در مورد ارائه فرم ویر های مختلف، با وجود Write Protected بودن درایو انجام می شه، این است که چرا مایکروسافت شروع به ارائه فرم ویر های مختلف کرده است؟
در اسلیم، بحثی که مطرح هست، چک شدن فرم ویر هست، هم ورژن فرم ویر و هم قسمت هایی از فرم ویر توسط داشبورد و خود چیپ MT1335 چک می شن، تنها دلیل ارائه فرم ویر های مختلف چیزی به نظر نمی رسه جز سخت تر کردن کار c4eva.
در مدل های فت، چون فرم ویر درایو به هیچ وجه چک نمی شد، c4eva یک cfw برای هر درایو فت نوشته و آن را انتشار می داد، اما در اسلیم، برای هر فرم ویر باید یک cfw نوشت ، این البته بدین معنی نیست که کل cfw باید از اول نوشته شود، اما قسمت قابل توجهی از آن باید تغییر کند و این خود وقت مضاعفی را از c4eva خواهد گرفت.
آخرین نسخه فرم ویر های موجود در 16D4S در حال حاضر در عمل هیچ فرقی با یک دیگدر نداشته، و به نظر می رسد مایکروسافت با این کار قصد دشوار کردن نوشتن cfw را دارد.


آپدیت 4: اطلاعت جدید در مورد DIY Kit و Pro's Kite های ساخت Team Xecuter و راه حل آنلاک توسط Maximus

Xecuter مدیر TX پستی زد و اطلاعات بیشتری در اختیار کاربران گزاشت.
Xecuter در ابتدا به بدون نیاز به لحیم کاری کردن در DIY کیت اشاره کرد و گفت PCB ها از صبح دوشنبه 4جولای از خط تولید خارج می شوند و تا چند روز بعد در اختیار فروشندگان قرار خواهند گرفت.

عکسی از PCB ها قرار داده شده:



خیلی واضح هست، که قطعه ای واسط که روی اون چند ترمینال قرار داده شده، وظیفه اتصال سیم های اصلی درایو به بورد PCB را داراست، و حتی برای اتصال سیم های اصلی درایو به PCB هم نیاز به لحیم کاری نیست، همچنین سیم تامین کننده برق PCB نیز به طور پیش فرض به بورد متصل است.


اطلاعات جدیدی در مورد Pro's Kit ها هم اعلام شده است، پیش از این گفتیم که Pro's Kit ها شامل یک چیپ جایگزین برای MT1335 هستند، هم اکنون مشاهده می شه یک PCB که شخص Xecuter از اون به عنوان QSB یاد می کنه نیز باید به درایو اضافه بشه.
بر روی این PCB یک کنترلر وجود داره که به شما امکان لاک کردن و آنلاک کردن درایو رو می ده، پیش از این گفتیم که پین WP# این وظیفه را داراست.
Xecuter اعلام کرده که نصب این PCB بسیار راحت و ساده هست.

عکس زیر، بورد یک درایو 0225 را نشان می دهد که Pro's Kit بر روی آن نصب شده است:




به گفته Xecuter این کیت ها در حال حاضر در حال ارسال به سوی فروشندگان هستند و پیش بینی می شه برای آمریکا تا آخر روز دوشنبه 4جولای در اختیار فروشندگان قرار بگیره و از سه شنبه شروع به توزیع اون ها بشه.


Maximus ، گروه رقیب Team Xecuter، اعلام کرده که روشی برای آنلاک درایو ها ارائه خواهد داد که خیلی ها را خوشحال خواهد کرد.
Maximus به همین گفته بسنده کرده و اطلاعات بیشتری نداده.

آپدیت 5: راه حل جدید diffusore در رابطه با آنلاک MT1335

شخصی با نام diffusore اطلاعاتی در باره آنلاک MT1335 که چیپ مورد استفاده در درایو های گفته شده هست، ارائه داده.
diffusore اعلام کرده که MT1335 دارای پایه های miso,mosi,clk و reset هست، پایه هایی که با استفاده از اون ها می شه jtag بر روی چیپ MT1335 انجام داد و در نتیجه، Write Protected رو ریست کرد، و چیپ رو Erase و مجددا برنامه ریزی کرد.
diffusore اعلام کرده که برنامه SPI Flash ای برای این چیپ پیدا کرده و در حال پیشرفت هست.
diffusore به دنبال عکسی با وضوح بالا برای بررسی دقیق بورد درایو هست تا با استفاده از اون بتواند اتصالات مورد نیاز برای پین WP# را پیدا کند.
این روش، در صورت موفقیت چیری همانند MRA هست.

خیلی ها بر این باورند که راه حل Maximus برای آنلاک این درایو نیز همین راه حل هست.

پیوست: این روش در صورت کامل شدن نیازی به کیت و قطعه اضافی ندارد.

نظرات شما عزیزان: