亚洲卫视 > 技术讲义
我的unlooper rom11卡的经历
日期:2007-12-6 16:19:06 阅读:   来源:carlwang

为了下载几个软件,提高俺的威望,特发一个原创的东东,希望大家多多支持,给俺点威望(??能给吗?) 
在祥龙也发过,再次多谢几位朋友给我的帮助,默默的感谢你们。 
 
我unlooper rom11卡的期间遇到很多问题,大概记录如下,可能高手不会感兴趣,不过对我这个菜鸟来说,都是不是问题的问题,希望我的经历对新手能有点启发,少向我一样走弯路。  
 
1. 电源供电问题:  
板子到了,电源适配器没有,怎么办呢?看了板子上标识:9V/12V,300-500MA,正好我的DM500电源适配器是12V,2A的型号,为了保险,还用万用表实际测试了一下电源适配器是12.17V的,有点高,会不会烧板子呢?我只买了1块板子,烧了可惨了。查资料,问网友终于知道了,板子上供电有个7805模块,又查了下这个模块的参数:7805输入电压7-35V,三端稳压电路7805输入电压应高于输出电压4V-7V。所以我决定用DM500的电源适配器试一试了。  
 
2. Unlooper写2313方法问题:  
切换模块问题:  
联系了***家,在 *** 有教程;看了一下流程,我感觉有几个疑问:板子上有2个切换模块:  
 
 
1234 on dip 那个红色模块  
S1/S2切换的模块;  
 
 
这2个切换,在上面链接的教程里没有提及。如果配置不对是否会烧板子呢?为了保险,我还是详细咨询了写卡之家(还好没嫌我啰嗦:)。获知如上红色模块的3切换按钮拨到右边靠近DIP的位置;第二个切换模块保持S2变。  
解决上面的问题后,开了nagraedit4.1,连接上我的usb-serial com3口,使用凤凰读卡器,读我的rom11卡,得到版本号:RevB0C  
Opening of COM1 was successful  
ATR String: 3F FF 95 00 FF 91 81 71 A0 47 00 44 4E 41 53 50  
30 31 31 20 52 65 76 42 30 43 3B  
ROM Revision: 011  
EEPROM Revision: RevB0C  
ProviderID: 4E  
CamID: ## ## ## ##;  
Using BD3 Key: ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ##  
Attempting to login to BD3  
Reading ROM11 failed  
Closing of COM1 was successful  
再改串口线接到umlooper,加上dm500的电源适配器,打开XpAtmel 2.0A.exe  
 
 
我的xpatmel软件文件列表。  
发现如下错误:  
 
 
 
改用com1口使用串口线连接再试:  
 
 
仍然错误,看信息提示似乎与atmel驱动有关。  
从网上找了很多xpatmel的软件,1.0 1.1 1.31 2.0a的,都试过了,却仍然是上面提到的failed状态。在写卡之家的提示下,换了个串口线成功了(原来的这个串口线能够正常读写凤凰写卡器,这款T911却不行,比较奇怪)。注:可能和串口线功能及数量有关,unlooper 9线直通,凤凰串口并不都用9线,只用3线。  
Xpatmel写2313提示信息如下:  
 
Hex Files Loaded.  
Initializing ...  
Initialized  
Syncing ...  
Synchronized  
Vendor Code: 00 (Unknown)  
Part Family: 01 DEVICE LOCKED  
Issuing Chip Erase ...  
Erased  
Vendor Code: 1e (Atmel)  
Part Family: 91 AT90S2313  
Programming EEPROM ...  
Programming Flash ...  
Verifying EEPROM ...  
Error verifying EEPROM: Addr 0006,  
expected 30, found c2  
Stopped on failure  
Complete!  
难道是数据文件有问题,又换了个版本的数据文件却是:  
Hex Files Loaded.  
Initializing ...  
Initialized  
Syncing ...  
Synchronized  
Vendor Code: 1e (Atmel)  
Part Family: 91 AT90S2313  
Issuing Chip Erase ...  
Erased  
Vendor Code: 1e (Atmel)  
Part Family: 91 AT90S2313  
Programming EEPROM ...  
Programming Flash ...  
Verifying EEPROM ...  
Verifying Flash ...  
Error verifying flash: Addr 01b7,  
expected ba, found ff  
Stopped on failure  
Complete!  
 
怀疑是否dip设置有问题?又在网上查了下,在  
http://www.techwatch.co.uk/forums/13579-unlooper-help-please.html  
这里查到了2 on的设置方法;再次xpatmel失败,换了个文件再试。  
WOW! 换了个Newd11的文件成功了。  
(XpAtmel-131-CharlieDave-Jan2006 XpAtmel-v1.31.exe)  
信息如下:  
Hex Files Loaded.  
Initializing ...  
Initialized  
Syncing ...  
Synchronized  
Vendor Code: 1e (Atmel)  
Part Family: 91 AT90S2313  
Issuing Chip Erase ...  
Erased  
Vendor Code: 1e (Atmel)  
Part Family: 91 AT90S2313  
Programming EEPROM ...  
Programming Flash ...  
Verifying EEPROM ...  
Verifying Flash ...  
Setting Lock Bits ...  
Lock Bits Set!  
Complete!  
 
Cheers!此处小结:可能dip和文件都有问题导致之前的信息提示错误。  
 
3. 写xvb问题  
接下来可以做下一步WinExplorer 写入XVB了!我使用凤凰读卡器+NagraEdit4.1读的rom11版本是B0C,网上找了3个用于rom11 unlocker的XVB文件:  
Rom11 unlocker.xvb  
Polished MD and CM MAY 2007 modded by Edds write to text file v2.xvb  
MIKEDATA & CHARTMAN A86 AND BOD SCRIPT MAY 2007 A86.xvb  
对比了这几个文件的差别,发现:  
Rom11 unlocker.xvb版本:this script was written to open the revision B0D it will open B0C and B08 also  
后2个版本都声明:This Script Was Written To Open The Revision A86 And B0D It Will Open Other Shit As Well 没有具体说明是B0C版本。  
 
所以,我决定使用第一个版本。  
 
又遇到问题了:winexplorer.ini参数按照xvb数据文件里设置正确,就是在run script时候提示:Unable to identify Provider. Exiting....  
怀疑问题可能出在这段程序上: sc.verbose = 1  
sc.write("19 03 15 6010 21000DA0CA00000721050603FFFF002040 0E05 9F 00")  
sc.read(02)  
bytes = sc.getbyte(1)  
If bytes > 7 then  
sc.read(bytes)  
else  
sc.msgbox(" Unable to identify Provider. Exiting....")  
 
多次试验,得出我自己成功的经验:  
1. Xpatmel烧 XpAtmel-131-CharlieDave-Jan2006内的Newd13;  
2. 修改xvb内glitchmax=9  
3. winexplorer.ini内设置如下:  
BaudRate=115200  
ResetBaudRate=115200  
ResetDelay=100  
ByteDelay=100  
RxByteTimeout=3000  
Parity=0  
StopBits=0  
FlushBeforeWrite=1  
FlushEchoByte=0  
DTRControl=0  
RTSControl=1  
ResetMode=2  
IgnoreTimeouts=0  
ResetAfterTimeout=0  
ResetLine=1  
LogTransactions=0  
DisplayUSW=0  
DisplayFuse=0  
ByteConvention=1  
[my looper 1]  
BaudRate=115200  
ResetBaudRate=115200  
ResetDelay=100  
ByteDelay=100  
RxByteTimeout=300  
Parity=0  
StopBits=0  
FlushBeforeWrite=1  
FlushEchoByte=0  
DTRControl=0  
RTSControl=1  
ResetMode=2  
IgnoreTimeouts=0  
ResetAfterTimeout=0  
ResetLine=1  
LogTransactions=0  
DisplayUSW=0  
DisplayFuse=0  
ByteConvention=1  
 
成功解除rom11 b0c版本的 backdoor password  
成功提示信息(此时T911绿灯亮了):  
TRYING NEW DELAY....  
Glitch Delay = 00F1  
VCC = 33  
Glitch Type = 5  
---+--++--+--+-+++---+-----+--+-++++-+---++++++-++-Rst33-++Rst33-+++++-++---++-+-+++-+---+----+-+-+-------+++-----+-+-+----+-+++++-+-+++-Rst33++--++---+++-++--++-----++-+--+-++-+++-+--+------+-+-++--+--+++-------+-+--+----++-+++++----+++++-+-+++-+-+-++---+-+-+++-+++-+------++--+-+-+-+++++--------++-+-+-++-++-++--+--+---+-+++++-+++-90!!!!!  
TX Data : A1  
===========================================  
Glitch Success!! ROM 11 BUGS ZEROED  
BootLoader 90 00 RSP Received!!  
VCC = 32 (~.977576470588236 vdc)  
Glitch Delay = 00F1  
Glitch type 09  
Developed @ http://www.sky-digital.org/  
===========================================  
Script D:\rom11卡\bod unlocker files and winexp ini\bod unlocker files and winexp ini\rom11 unlocker.xvb Transmission Completed  
然后使用nagraedit4.1 读卡得到如下截图:   
 
 
 
4. BD0问题  
上图提示,直接按OK,会通过BD3验证,接着的BD0验证无法通过。根据网友建议,使用了大波妹软件读卡的eeprom来,在C040处找到BD0.  
BD0:  
C040: ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ##  
然后再用nagraedit读卡,提示输入BD0密码处输入密码即可验证通过。  
到此,我已经完成了unlooper工作,可以自由dump eeprom数据了。 
20071025日