Отже, Гнусмас вкотре посилила шифрування прошивок і випустила нові версії виду VX.XX.02.XX. Минулого тижня мені вже попався новий апарат від постачальника з такою гидотою.
Тепер зашифровано не тільки ядро, а й завантажувач, і дамп із файлу вже не вдасться зробити. Крім того, додано контрольну суму, щоправда, алгоритм стандартний — CRC32. Ще одна радість: режим дебагу обрізаний по самі яйця, залишено лише команду fl. І, найголовніше, додано перевірку коректності цифрового підпису ECDSA.
З усього вищесказаного, робимо висновок: зниження до версії V3.00.01.19 - єдиний робочий випадок. Підібрати ключ для підпису нереально, тобто прошивок на версії 02.xx не буде НІКОЛИ! (якщо ключ не втече випадково 🙂)
Нам знадобиться:
- Програматор для прошивки SPI FLASH (про нього детальніше наприкінці статті)
- Паяльна станція з феном
- Пінцет
- HEX-редактор
- Оригінальна прошивка, на яку будемо знижувати
Приступимо:
Ось і все нічого складного, якщо є інструмент, роботи на 10-15 хвилин.
Тепер про програматора. Відразу говорю, схема для PonyProg не підійде! Потрібна підтримка SPI FLASH, а він уміє лише SPI EEPROM.
Для бажаючих самостійно виготовити програматор пропоную кілька схем: https://www.mediafire.com/folder/ckpz4rc3p8uzb//SPI_PROG На деякі файли можуть лаятися антивіруси, але це помилкові спрацьовування. Сам ці схеми не перевіряв, т.к. є MiniPro.
У такий спосіб можна принизити всі апарати на яких встановлені флешки серії 25Q:
SCX-3405, SCX-3405W, SCX-3405F, SCX-3405FW, SCX-4650N, SCX-4655FN, ML-2165W, CLP-365, CLP-365W та подібні
Готові дампи:
- SCX-3400/3405/3407 http://yadi.sk/d/xRSWBu-cHQaRv
- SCX-3405W http://yadi.sk/d/HaY3Sjk6HQny6
- SCX-3405F/3400F http://yadi.sk/d/HNeFa7otHQo3w
- SCX-4650N http://yadi.sk/d/GVb7DIDmHQo8x
- SCX-472x 1) http://yadi.sk/d/XVrgmRwZHQoFZ 2) http://yadi.sk/d/adTiYRHgHQoHR
- ML-2165W http://yadi.sk/d/sU3Uia9WHQoMy
- CLP-360/365 http://yadi.sk/d/ZxUJ38IjHQoQC
- CLP-360W/365W http://yadi.sk/d/fXwKrvJwHQoU2
Винятки: ML-2160, ML-2164 (прошивка у роботі), серія CLX-3300 (NAND Flash).
PS: Стаття написана для новачків, т.к. ставлять дуже багато питань, для досвідчених майстрів це очевидні речі. Вибачте за говнофотки, але нічого, крім китайської мобіли, під рукою не було.
PPS: І трохи на забув: фікс на цей та багато інших апаратів можна придбати на сайті http://fixgen.proПід час реєстрації використовуйте промо-код FGO50 та отримайте знижку 50%!
Як ви вже помітили, компанія Samsung випустила свої апарати з новими "непрошивними" версіями прошивок, а саме v3.00.02.00, ввела Електронно Цифровий Підпис (ЕЦП). Підібрати або зламати ЕЦП неможливо, але можна знизити версію за допомогою програматора і вже потім пофіксувати попередньою версією, Наприклад v3.00.00.19. Також немає можливості знизити через Debug, так як у версії v3.00.02.00 він урізаний, тільки команда "fl" залишилася.
Розглянемо приклад зниження версії v3.00.02.00 на апараті SCX-3400/3405/3407. Для цього нам необхідний програматор, наприклад MiniPro TL866CS. Варіантів цього програматора дуже багато, пропозицій в інтернеті так само.
І так, знімаємо пластикову частину корпусу з правого боку
Від'єднуємо дроти та шлейфи.
Знімаємо форматор і перевертаємо його. Знаходимо мікросхему GigeDevice СD25Q32, можливо й інша сумісна spi-flash.
За допомогою паяльної станції та пінцету знімаємо флешку
Підключаємо до програматора через перехідник
Перед початком програмування необхідно перевірити чи бачить і чи розуміє програматор нашу флеш пам'ять. Для цього натискаємо "Read from chip" у вікні, що натискаємо "Read"
Тепер нам потрібно повністю стерти всі дані з флеш пам'яті, а саме дамп версії v3.00.02.00. Натискаємо "Erase chip" у вікні, натискаємо "Erase "
Після вибору файла-дампа буде запропоновано варіант завантаження, залишаємо все за замовчуванням.
Приступаємо до останнього кроку, запису флешки. Натискаємо "Programming chip" у вікні натискаємо " Program ". Після закінчення запису програма видасть повідомлення "programming successful!"
Як відомо, фікс-прошивок для нових версій SCX-3400, ML-2160, CLP-360, CLX-3300 немає. Але на деяких моделях можна зменшити версію прошивки SPI Flash через програматор. Для одиничного пристрою цей метод досить витратний, простіше віднести на прошивку в сервіс центр. Але якщо ви часто прошиваєте принтери, ця стаття буде актуальною.
На яких моделях можна зменшити версію SPI Flash
Зменшити версію прошивки на програматорі можна лише на наступних моделях:
- Samsung SCX-3400, SCX-3405, SCX-3407, SCX-3400F, SCX-3405F, SCX-3405F, SCX-3405FW -V3.00.02.00, V3.00.02.01, V3.0.
- Samsung CLP-360, CLP-365, CLP-365W — V3.00.02.02, V3.00.02.03, V3.00.02.05, V3.00.02.07
- Samsung ML-2165W - V3.00.02.00, V3.00.02.01
- Samsung SCX-4650N - V3.00.02.00
А ось для цих моделей рішень у вільному доступі немає (зберігається не в SPI Flash):
- Samsung ML-2160 (), ML-2165, ML-2167 - V1.01.02.00, V1.01.02.01
- Samsung CLX-3300, CLX-3305, CLX-3305W — V3.00.02.03, V3.00.02.04, V3.00.02.05, V3.00.02.07, 3.00.02.10
Що потрібно для зниження версії
- Програматор, здатний працювати із SPI Flash.
- Адаптер-перехідник SOIC8 (SOP8) 200-208 mil (для зручної установки SPI Flash у програматор).
- Дамп нижчої версії.
- Паяльник або паяльна станція із феном для зняття SPI Flash.
- Терпіння та акуратність 🙂
Програматор та його вартість
Найбільш оптимальне та вигідне рішення – замовити китайський MiniPro TL866CS на eBay або AliExpress. Ціна (разом з 9 адаптерами, включаючи необхідний нам) складе близько 80 уе. Доставка, щоправда, може затягтись до місяця. В Україні також можна купити цей програматор вартість (разом з одним потрібним адаптером) близько 100 $. Також у нас відомий програматор ТРИТОН+, він теж працює з SPI Flash, але вартість разом із адаптером значно вища.
Як ви вже помітили, компанія Samsung випустила свої апарати з новими "непрошивними" версіями прошивок, а саме v3.00.02.00, ввела Електронно Цифровий Підпис (ЕЦП). Підібрати або зламати ЕЦП неможливо, але можна знизити версію за допомогою програматора і вже потім пофіксувати попередньою версією, наприклад v3.00.00.19. Також немає можливості знизити через Debug, так як у версії v3.00.02.00 він урізаний, тільки команда "fl" залишилася.
Розглянемо приклад зниження версії v3.00.02.00 на апараті SCX-3405W.
Для цього нам потрібний програматор, наприклад MiniPro TL866CS. Варіантів цього програматора дуже багато, пропозицій в інтернеті так само.
І так, знімаємо пластикову частину корпусу з правого боку,
Від'єднуємо дроти та шлейфи
Знімаємо форматор (MAIN BOARD) та перевертаємо його. Знаходимо мікросхему GigeDevice СD25Q64, можливо й інша сумісна spi-flash.
За допомогою паяльної станції та пінцету знімаємо флешку.
Підключаємо флешку до програматора через перехідник.
Перед початком програмування необхідно перевірити чи бачить і чи розуміє програматор нашу флеш пам'ять. Для цього натискаємо "Read from chip" у вікні, що натискаємо "Read"
Тепер нам потрібно повністю стерти всі дані з флеш пам'яті, а саме дамп версії v3.00.02.00. Натискаємо "Erase chip" у вікні, що натискаємо "Erase"
Вибираємо дамп для запису на флешку.
Після вибору файла-дампа буде запропоновано варіант завантаження, залишаємо все за замовчуванням.
Приступаємо до останнього кроку, запису флешки. Натискаємо "Programming chip" у вікні, що натискаємо "Program". Після закінчення запису програма видасть повідомлення "programming successful!"
Як ви вже помітили, компанія Samsung випустила свої апарати з новими "непрошивними" версіями прошивок, а саме v3.00.02.00, ввела Електронно Цифровий Підпис (ЕЦП). Підібрати або зламати ЕЦП неможливо, але можна знизити версію за допомогою програматора і вже потім пофіксувати попередньою версією, наприклад v3.00.00.19. Також немає можливості знизити через Debug, так як у версії v3.00.02.00 він урізаний, тільки команда "fl" залишилася.
Розглянемо приклад зниження версії v3.00.02.00 на апараті SCX-3400/3405/3407. Для цього нам необхідний програматор, наприклад MiniPro TL866CS. Варіантів цього програматора дуже багато, пропозицій в інтернеті так само.
І так, знімаємо пластикову частину корпусу з правого боку
Від'єднуємо дроти та шлейфи.
Знімаємо форматор і перевертаємо його. Знаходимо мікросхему GigeDevice СD25Q32, можливо й інша сумісна spi-flash.
За допомогою паяльної станції та пінцету знімаємо флешку
Підключаємо до програматора через перехідник
Перед початком програмування необхідно перевірити чи бачить і чи розуміє програматор нашу флеш пам'ять. Для цього натискаємо "Read from chip" у вікні, що натискаємо "Read"
Тепер нам потрібно повністю стерти всі дані з флеш пам'яті, а саме дамп версії v3.00.02.00. Натискаємо "Erase chip" у вікні, натискаємо "Erase "
Після вибору файла-дампа буде запропоновано варіант завантаження, залишаємо все за замовчуванням.
Приступаємо до останнього кроку, запису флешки. Натискаємо "Programming chip" у вікні натискаємо " Program ". Після закінчення запису програма видасть повідомлення "programming successful!"