上文大致内容如下:
重申当我得知了重大的破解消息,以后将不成为美元的牺牲品。我并不是在卖弄,我是从一个知道方法的小子那里得到的破解信息。但是我确信我可以找到这个方法,并且我也确信他不需要我的提示也能找到它,为什么不?我相信其他人也可以。正当我花了一点时间研究建兴光驱7xxx的固件的时候,新的固件93450出现在市场上,而且它没有办法被破解。因此,我确定大多数人还是很期待破解的,也有很多人关注破解进展。 建兴集成了SPI FLASH, 型号为 MX25L2005。当打开电源时, MMTK Internal FLASH Controller读取SPI后再执行启动代码。解密并拷贝到内部存储器中。 MTK检查从SPI读取出来的前0x200个字节, 如果都是FF, vendormode全部开放,可以得到 ATA status 72,此时可以用工具(dosflash)读取key。 如果前0x200字节不是FF, vendormode同样开启,此时的ATA status 52,你不能通过工具读取key。我试验了很多次后,找到了方法。
Dumped Steps:
-Lift pin 101 and 122
-solder a cable to pin 100, pin 101 and one to 3,3V
-use a 2-way switch which either connects 101 to 3,3V or to 100
-put the switch into the position so that it connects 100 to 101
-power drive
-start Dosflash, it will recognise the SPI with Status x72
-if you read it out now, it will just give you a .bin full of FFFFFFFF, but thats OK, this is how we tricked the Flash Controller to think the SPI is empty
-put the switch in the other position (so that 101 is connected to 3,3V)
-now read the flash
[quote][/quote]
