[破解]醒目！建兴光驱破解漏洞，可能会导致大批量Ban！（有解决方案）

eong · 发表于 2009-3-5 00:39 · 北京

不知道大家有没有注意，新版本的JungleFlasher增加了对serial info的处理。
iv. only dummy.bin created in this way will include drive serial data

通过用新版本的JungleFlasher读取以前保存的dummy.bin，我发现：
新版本的JungleFlasher会提示你，你读取的信息不完全！如下图：

老版本的DVDkey程序，根本没有把光驱的serial信息保存下来。大家可以打开组合起来的dummy.bin看看详细的serial信息，全部都是FFFFFFF。。。。大概就是下面这个样子。
0000: 44 36 30 38 43 47 38 33 - 32 39 30 33 30 30 45 39 D608CG83290300E9
0010: 30 20 20 20 FF FF FF FF - FF FF FF FF FF FF FF FF 0 ............
0020: FF FF 41 FF FF FF FF FF - FF FF FF FF FF FF FF FF ........A0......
0030: FF FF FF FF FF FF FF FF - FF FF FF FF FF FF FF FF ................
0040: FF FF FF FF FF FF FF FF - FF FF FF FF 41 31 FF FF ............A1..

但是最后合成好的bin是有serial信息的，那这个串来自哪里呢？来自使用的Target bin，也就是破解组织提供的那个ixtreme的bin，也就是大批人在使用同一个串！

如果微软要封这批人，那么很容易，只要判断一下你的serial串是不是那个非法的。。就可以判断你是不是刷机了！

我们要哭了。。因为刷过机的都把原来光驱的固件擦掉了。
新刷机的，一定要用新版的软件啊！
根据emukwok以及国外的信息，可以确定：
DosFlash 1.7,DVDKey 1.2, DVDKey32 0.7, Firmtool 1.3.1及以上版本读取的key是完整的，不会有问题。

后来发现，以前刷了机器的，还有办法补救，解决方案看2楼！

JungleFlasher0.0.43 Beta下载.

gupan722 · 发表于 2009-3-5 00:45 · 四川

不懂啊，太专业了，进来学习啊下看看啊

eong · 发表于 2009-3-5 00:46 · 北京

穷途末路啊。。天无绝人之路！
翻老外的论坛，发现可以通过查看光驱上的贴纸自己把信息补起来！
JungleFlasher里面，加载你读取到的三个文件或者dummy.bin，打开advanced view你就可以看到serial信息。
错误的serial信息大概是这样的，只能看到前面那个D608的字段，以后后面的A0和A1。
0000: 44 36 30 38 43 47 38 33 - 32 39 30 33 30 30 45 39 D608CG83290300E9
0010: 30 20 20 20 FF FF FF FF - FF FF FF FF FF FF FF FF 0 ............
0020: FF FF 41 FF FF FF FF FF - FF FF FF FF FF FF FF FF ........A0......
0030: FF FF FF FF FF FF FF FF - FF FF FF FF FF FF FF FF ................
0040: FF FF FF FF FF FF FF FF - FF FF FF FF 41 31 FF FF ............A1..
正常的serial信息应该是这样的，
0000: 44 36 30 38 43 47 38 33 - 32 39 30 33 30 30 45 39 D608CG83290300E9
0010: 30 20 20 20 FF FF FF FF - 38 47 32 35 30 37 30 34 0 ....8G250704
0020: 31 37 41 33 31 34 58 58 - 41 30 FF FF 53 34 50 38 17A314XXA0..S4P8
0030: 38 30 31 30 30 30 30 30 - 31 33 36 31 32 32 00 00 80100000136122..
0040: FF FF FF FF FF FF FF FF - FF FF FF FF 41 31 FF FF ............A1..

看到中间两个字段么，8G25开头的，A0结束的，以及S4P8开头的，A1结束的。
这两个字段都可以在光驱上找到。注意，在光驱的两个不同的面，把两个面板都揭开就能看到。
对应的位置图如下：

用UltraEdit之类的十六进制编辑工具打开dummy.bin，（注意先备份）
利用已有的字串，例如D608CG832搜索一下，找到对应的位置，
然后只要把上面两张图的字串填入A0和A1前面就可以修正了，
注意中间的两个FF，以及后面的00 00，这是为了对齐和结束标记而填充的，照着填就可以了。。
最后用JungleFlasher打开编辑后的dummy.bin，与ixtreme-liteon.bin合成，得到新的bin文件，重刷，问题解决

tankou · 发表于 2009-3-5 00:49 · 上海

好专业，不过收藏了，去js那里看问题的时候让他帮我弄~

eong · 发表于 2009-3-5 00:49 · 北京

破解了的兄弟赶紧把自己的修正吧。。。

noom · 发表于 2009-3-5 01:34 · 广东

BenQ的有没有这个漏洞？？

显示全部楼层 · 发表于 2009-3-5 01:37 · 广东

看来需要完整保存FW才可以啊...
技术...继续进步吧

0020: 31 37 42 35 31 34 58 58 - 22 86 FF FF 53 34 50 38 17B514XX"...S4P8
0030: 34 31 36 30 30 30 30 30 - 30 33 31 35 30 33 33 31 4160000003150331
0040: FF FF FF FF FF FF FF FF - FF FF FF FF 41 31 FF FF ............A1..

---------
Giampy's Tool shows:
Error on PCB serial data check 'A0' HW ver not found (will be automatically fixed) (0x1FF28)!
Error on PCB serial data check: footer PCB sn not found (will be automatically fixed) (0x1FF3E)
PCB serial number looks good
Found those problems in dummy.bin (read above_: 'A0 HW' ver not found,footer PCB sn not found

外国讨论帖子地址:
http://forums.xbox-scene.com/index.php?showtopic=674949&st=0

little_gon · 发表于 2009-3-5 01:48 · 上海

既然是破解的.......ban也就ban了吧

显示全部楼层 · 发表于 2009-3-5 01:51 · 广东

自己刷机的要记得改过就不怕了啊

asking · 发表于 2009-3-5 01:56 · 广东

吾小生(1792073XX) 01:54:17

现在外国人发现以前DVDKEY存在DUMP的漏洞,也就是没有DUMP出驱动器的序列号,可能微软发现了这个漏洞,所以才会BAN的理由...可惜的是,现在国内的JS都用着旧版的DVDKEY,也就是并没有DUMP出完整信息...

		自动登录	找回密码
密码			注册

[破解] [破解]醒目！建兴光驱破解漏洞，可能会导致大批量Ban！（有解决方案）