关于希捷0xB_新家族固件锁的研究进度汇报

根据近四个月用户的反馈和我们接手新盘方面的信息,已经搜集到希捷的几个新型号存在全新固件锁,已掌握的家族ID分别为B2(ST4000VX005-2LY104-CV20)和B5(ST8000NM00A-2KE101-SN02),硬盘外观信息请参考文中的视频。

在处理这两个家族的硬盘时,首要的问题就是如何解决固件锁。在经过长达2个月的研究后,我们通过手动查找和测试定位到了关键数据,并实现了固件解锁。但是,有一个难题在于,该方法还未能形成一种通用的解决方案,且需要通过手动方式定位不同型号硬盘的关键数据,完整的固件解锁算法,也就是针对ROM的算法尚需时间。

关于新家族,即ID编号从0xB_开始的硬盘,这里有几个需要说明的问题,值得大家参考一下:

1.新家族硬盘在读取ROM 时大多不能随意选择家族,这里推荐手动选择AF家族。读取ROM之后再确定是否为新家族,也可以使用家族面板的bootcode模式来获取。

2.目前搜集到的硬盘ROM大小都在2Mb,软件中默认采用自动方式读取ROM。通常软件读到的ROM大小是正确的,但是不排除碰到其他新型号时读到的ROM大小不完整,那么怎样区分呢?我们推荐在MRT的ROM工具里面手动查看CAP、RAP、SAP,当MRT能够识别相应数据,没有报告错误时,我们认为当前ROM大小是正确的。

该方法重点是避免不支持的家族硬盘因读取ROM大小错误导致数据丢失的情况,因为通常我们读到ROM后,会尝试进行解锁,然后回写ROM,但实际上这样会覆盖原始ROM。

3.目前功能上直接解锁ROM算法还需时间,请大家耐心等待。

在研究新款家族硬盘时,发现它的固件相比AF、8C、A5又有了变化,媒体缓存机制被称为MegaCache的新机制所替代,348号系统文件也被取消,且重建编译器指令会清除用户区部分数据,所以待后续解锁问题解决后,大家在处理时谨慎使用重建编译器指令。

通过对相关指令的测试,该机制的作用机理与MediaCache类似,扮演着附加编译器的角色,该区域依然不能被直接访问,但是会保存用户区部分数据,而早前采用MCMT机制的硬盘大多仅在用户区存在较大数据量,以及频繁的数据交换时才会转移部分数据至MCMT区域。

 

希捷新家族固件锁研究进度视频展示:

 
本站域名:www.mrtlab.com | QQ交流群:250649022 | 使用条款 | 备案:鄂ICP备2020023514号
MRT数据恢复网,专业的硬盘固件维修与数据恢复技术资料提供站!
Copyright 2003-2020 Powered By MrtLab