|
PSP хакинг и девелопмент Взгляд изнутри |
20.03.2010, 18:23
|
Сообщение: #61 (874875)
|
Регистрация: 03.03.2010
Сообщений: 111
Вы сказали Спасибо: 2
Поблагодарили 79 раз(а) в 41 сообщениях
Сила репутации: 1Репутация: 79 
(скоро придёт к известности)
|
Сообщение от ErikPshat
Вот и получается круговорот... Вроде невозможно запустить на новой плате кастомную Пандору, как и кастомный IPL, чтобы установить кастомную прошивку. Но, ничего не меняя, вроде официальный IPL должен пройти проверку, чтобы установить официальную прошивку. Взять к примеру IPL от оффпроши 5.00 и загрузить с карты памяти официальную прошивку 5.00, а из-под загруженной с карты оффпрошивки произвести повышение официальным апдейтером 5.03.
Но тут опять возникает вопрос о проверке на MS ID.
|
Что то я в этом абзаце запутался.... Поправьте меня...
У меня непрошивайка с TA-088v3 - на ней работает OFW 5.03 - значит Pre-IPL проверяет валидность IPL от OFW и позволяет работать консоли. Дальше если сервисная карточка не фейк, то получается есть еще одна разновидность IPL с сервисной карточки при помощи которой должен запускаться процесс тупого перепрошивания моей консоли - опять получается что это работает на непрошивайке. Вот я и хочу понять это одинаковые IPL или разные, одинаково они закриптованы или нет ? ведь для запуска OFW при декриптовке никакой MSID не нужен, а для запуска с флешки он учитывается....
|
|
|
20.03.2010, 21:09
|
Сообщение: #62 (874904)
|
Прошивка: 5.00 M33
Другие консоли: PSP 2001, PSP 3008
Регистрация: 07.07.2009
Адрес: Москва
Возраст: 31
Сообщений: 155
Вы сказали Спасибо: 63
Поблагодарили 46 раз(а) в 29 сообщениях
Сила репутации: 1Репутация: 46 
(на пути к лучшему)
|
ANDPSP, Да с севисной карточкой вообще все сложно. В официальных сервис центрах используют вообще разные пандоры карточки под разные мат платы!! То есть смысл в том, что у каждый платы есть свой уникальный ключик от черной "дверки", и раньше на платах до TA-088v3 и TA-090v2 для сервисного режима нужен был только определенный серийный номером батареи и файлик ipl(причем я так и не понял для всех старых плат используется один и тотже подобранный брутфорсом ipl или для каждой платы свой?). На плате TA-088v3 сделали зависимость ipl от msid карточки, а на плате TA-090v2 добавили зависимость и от серийного номера батареи.
Думайте перед тем, как говорить. Хотя если наоборот, то лучше вообще не думать.
|
|
|
Этот пользователь сказал Спасибо chel12 за это полезное сообщение:
|
|
21.03.2010, 15:47
|
Сообщение: #63 (875063)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
ErikPshat, Осилит гору только идущий в неё А не тот, кто рассуждает, что её нельзя преодолеть Не уверен что нет вариантов и круг замкнут Я про клон сервисной карты....а не про кастом на новые платы ..
ЗЫ Есть китайские переходники с микро SD под стик....но проверив пару таких заметил ,что в них стоит контроллер, и походу это тупо физический клон (современное оборудование позволяет делать клоны микрух) контроллера ситка....ибо id оказался у обеих переходников одинаков. 2301А300 ....если у кого есть такие переходники проверьте их id....Но ещё есть и китайские левые стики,и там походу стоит уже полноценный контроллер. Но китайцы вроде как умеют перешивать эти контроллеры ....были случаи когда они обманывали с размером флешек. А раз так ...то наверно возможно изменение id в китайском стике на нужный нам...и тогда сервисная карта заработает ? Или всё же нет? Ну а далее, имея такую рабочую карту реально, можно продолжить и работы по созданию кастом прошивок ....анализируя её работу....или я не прав?
Последний раз редактировалось Boryan; 21.03.2010 в 16:06.
|
|
|
21.03.2010, 17:05
|
Сообщение: #64 (875076)
|
Прошивка: 5.00 M33
Другие консоли: PSP 2001, PSP 3008
Регистрация: 07.07.2009
Адрес: Москва
Возраст: 31
Сообщений: 155
Вы сказали Спасибо: 63
Поблагодарили 46 раз(а) в 29 сообщениях
Сила репутации: 1Репутация: 46 
(на пути к лучшему)
|
Еще раз напомню, что при плате TA-088v3 ввели новую систему криптографии. Принцип атаки на IPL и PreIPL Беда не в том, что не работает пандора, а в том, что нереально подделать ipl для установки хотя бы официальной прошивки версии 5.00. Если раньше он был мал и быстро ломался, то сейчас он стал просто тяжелым и практически невзлавываем, как 8-ричный пароль от winrar архива! В теории из твоего дампа можно было бы вытащить ipl и впихнуть в пандору, но на практике... никто не знает. Но! я думаю, что sony не случайно выпустила psp 3000, там она уже добавила защиту от пандору батареи. Ибо смысла в новом экране и микрофоне просто нету, микрофон легко приобретался у той же sony в комплекте с гарнитурой или фото-видео камерой, а новый экран оказался ничем не лучше старого.
P.s. мне кажется мы полезли вообще не в ту степь. Мы пытаемся воссоздать комлект официальной пандоры в то время, когда можем выдернуть ipl и вставить в существующий комплект пиратской пандоры.
Думайте перед тем, как говорить. Хотя если наоборот, то лучше вообще не думать.
|
|
|
Этот пользователь сказал Спасибо chel12 за это полезное сообщение:
|
|
21.03.2010, 19:08
|
Сообщение: #65 (875129)
|
Регистрация: 12.11.2008
Возраст: 40
Сообщений: 127
Вы сказали Спасибо: 3
Поблагодарили 65 раз(а) в 38 сообщениях
Сила репутации: 1Репутация: 65 
(скоро придёт к известности)
|
Сообщение от chel12
P.s. мне кажется мы полезли вообще не в ту степь. Мы пытаемся воссоздать комлект официальной пандоры в то время, когда можем выдернуть ipl и вставить в существующий комплект пиратской пандоры.
|
cмысл в официальной пандоре только один - если она прошивает на официальную 5.03, то это выход для обновившихся владельцев непрошиваек.
а выдернуть и вставить ничего никуда не можем, то есть можем, но официальный ipl грузит только подписанные модули, уже из-за одного этого толку от него никакого.
|
|
|
21.03.2010, 19:39
|
Сообщение: #66 (875136)
|
Регистрация: 03.10.2007
Сообщений: 187
Вы сказали Спасибо: 0
Поблагодарили 179 раз(а) в 107 сообщениях
Сила репутации: 1Репутация: 158 
(весьма и весьма положительная личность)
|
Насколько я знаю, в PSP Go! такая же система пандоры только вместо батарейки она подключается к док станции... Так за бугром говорят. Перешифровывать всё необязательно, достаточно подменить ID в мемори стике. Всё вроде бы готово, осталось найти аппаратный метод записи если программного не существует. Ещё было дело натолкнулся на паренька, утверждал что умеет переделывать батарейки для запуска пандоры на 3000. Просил дамп того стика. Я его послал и он больше не отвечал)) Официальный IPL грузит зашифрованные prx.enc модули. Причем шифруются они совершенно по другому алгоритму и заголовка в зашифрованном виде не содержат. Даже размеры различны
|
|
|
21.03.2010, 20:07
|
Сообщение: #67 (875141)
|
Прошивка: 5.00 M33
Другие консоли: PSP 2001, PSP 3008
Регистрация: 07.07.2009
Адрес: Москва
Возраст: 31
Сообщений: 155
Вы сказали Спасибо: 63
Поблагодарили 46 раз(а) в 29 сообщениях
Сила репутации: 1Репутация: 46 
(на пути к лучшему)
|
Сообщение от pronvit
cмысл в официальной пандоре только один - если она прошивает на официальную 5.03, то это выход для обновившихся владельцев непрошиваек.
а выдернуть и вставить ничего никуда не можем, то есть можем, но официальный ipl грузит только подписанные модули, уже из-за одного этого толку от него никакого.
|
ну так файл обновления прошивки 5.03 имеет подписанный модуль, так почему же от "одного этого толку от него никакого"? Просто подменим в этой официальной пандоре файл обновления... Или я чего то не понял?
Думайте перед тем, как говорить. Хотя если наоборот, то лучше вообще не думать.
|
|
|
21.03.2010, 22:21
|
Сообщение: #68 (875189)
|
Регистрация: 12.11.2008
Возраст: 40
Сообщений: 127
Вы сказали Спасибо: 3
Поблагодарили 65 раз(а) в 38 сообщениях
Сила репутации: 1Репутация: 65 
(скоро придёт к известности)
|
Сообщение от chel12
ну так файл обновления прошивки 5.03 имеет подписанный модуль, так почему же от "одного этого толку от него никакого"? Просто подменим в этой официальной пандоре файл обновления... Или я чего то не понял?
|
так ты выбери, ipl от официальной пандоры сунуть на пиратскую, я про это писал - смысла нет.
или наоборот, можно ли официальной пандоре подсунуть на прошивку 5.03 или она прошивает каким-то вообще другим образом и изменить нельзя - не знаю. но в любом случае официальная пандора позволит только ставить официальную прошивку и не более.
Последний раз редактировалось pronvit; 21.03.2010 в 22:21.
|
|
|
21.03.2010, 22:39
|
Сообщение: #69 (875191)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,678
Вы сказали Спасибо: 27,301
Поблагодарили 42,824 раз(а) в 12,237 сообщениях
Сила репутации: 10Репутация: 42019 
(репутация неоспорима)
|
А что толку размышлять будет-небудет, если даже никто не видел в глаза этот официальный образ Пандоры.
Если аффтар, не желающий показывать файлы, пришёл сюда, чтобы выудить для себя необходимую инфу, а потом с готовым решением ретироваться и зарабатывать на этом деньги, то никто не будет в этом помогать, как и на Lan.st. Дураков нет.
А если он, на самом деле, действительно хочет помочь с продвижением PSP-сцены, то нужно просто открыть полный образ Пандора-флешки для народа. Тогда может и подключаться действительно знающие люди со всего мира и сделают для народа доброе дело.
Если вы ещё не забыли, то Dark_Alex - закоренелый с рождения капиталист, выпускал свои многочисленные прошивки бесплатно, чисто для народа. И Пандоры "Despertar del Cementerio" он выпускал бесплатно, даже с исходниками, хотя мог бы сам единолично заняться анбриками и зарабатывать себе на жизнь.
А те, кто что-то пытается выведать, но скрывают в каких-то целях то, что имеют, просто тормозят PSP-сцену в развитии. Из-за этого только плодятся пустые разговоры, тянется без толку время и ни с чем всё так и умирает, а ценные материалы уносят с собой в могилу.
Так что, в этой теме, мне сказать больше нечего.
Последний раз редактировалось ErikPshat; 21.03.2010 в 22:40.
|
|
|
Эти 4 пользователя(ей) сказали Спасибо ErikPshat за это полезное сообщение:
|
|
21.03.2010, 22:51
|
Сообщение: #70 (875194)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
А что плохого в официальной прошивке? Бриков 200х куча...да и откатываться назад на 5.03 не плохо Ну а далее нужно просто изучать механизм работы этой карты и на основе неё делать другие варианты...например для 3000 ...ну уж а этих бриков вообще немерянно...опять же поняв принцип её работы можно на этой базе и с кастомом чего нибудь мутить. Ведь не имея в руках реально рабочей карты как можно рассуждать что толку от неё мало? Давайте найдём лучше способ смены id карты....а остальное будет Любой карты...думаю и микро SD с переходником покатит и левые китайские стики....главное сделать карту с унжным нам Id ....а уж когда она будет работать то умные люди найдут ей применение.
Boryan добавил 21-03-2010 в 22:51
ErikPshat, Вот блин ты сказанул...ты предлагаешь выложить сюда дамп контроллера того стика ? Ты в своём уме? И потом Соня повяжет тот стик и чела кто дал его скопировать. Ты так хочешь ...безвозмездно слить чела который пошёл нам навстречу? Я же говорил, что в личку пожалуйста дам всё, но светить в нете это не нужно. А спецы между собой и по личке по цепочке могут передать ...нафига в нете это светить? Что даст дамп чайнику? Ты же решил отмолчаться....не хочешь работать ну и не нужно...найдём желающих.
Последний раз редактировалось Boryan; 21.03.2010 в 22:55.
Причина: добавил, подумав
|
|
|
21.03.2010, 22:54
|
Сообщение: #71 (875196)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,678
Вы сказали Спасибо: 27,301
Поблагодарили 42,824 раз(а) в 12,237 сообщениях
Сила репутации: 10Репутация: 42019 
(репутация неоспорима)
|
Boryan, ты-же вроде говорил, что у каждого китайца есть аналогичная карта, точно с таким-же ID?
Боишься спалить китайцев? =)
|
|
|
21.03.2010, 22:54
|
Сообщение: #72 (875197)
|
Регистрация: 17.12.2009
Возраст: 38
Сообщений: 8,026
Вы сказали Спасибо: 2,173
Поблагодарили 3,435 раз(а) в 2,326 сообщениях
Сила репутации: 1Репутация: 3397 
(репутация неоспорима)
|
Эрик, та эта тема итак была наподобие темы о эксплоите 6.20, ничего конкретного нет, зато куча флуда.
Вообще можно еще пару дней подождать, и если ничего по этому вопросу не будет, то эту тему можно закрывать, ведь уже есть тема о декриптовки iрl, где ведется хоть какая то активность. А то как то не хочется превращать вроде серьезный раздел хакинга и девелопмента в поток сознания.
Борян вот ты говориш в личку, на форуме есть люди которым ты мог обратится, если бы читал темы связанные с софтом, или хотя бы в этом разделе. Или ты ждеш что к тебе кто то обратится?
Последний раз редактировалось DIIGMO; 21.03.2010 в 23:00.
|
|
|
21.03.2010, 22:57
|
Сообщение: #73 (875198)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
ErikPshat, Ты что в самом деле не понимаешь о чём речь? .....даааа....И откуда дампы? Ты в личке со мной не захотел общаться...а чего теперь тут догадки строишь?
Как ты думаешь нужно ли принимать хоть какие то меры безопасности? Думаю спецы друг друга знают и есно дампы у них и остануться....трудно будет наверное чужому челу из СБ Сони вклинится к вам за дампом стика?
Последний раз редактировалось Boryan; 21.03.2010 в 23:01.
|
|
|
21.03.2010, 23:00
|
Сообщение: #74 (875199)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,678
Вы сказали Спасибо: 27,301
Поблагодарили 42,824 раз(а) в 12,237 сообщениях
Сила репутации: 10Репутация: 42019 
(репутация неоспорима)
|
Сообщение от Boryan
ErikPshat, Ты что в самом деле не понимаешь о чём речь? .....даааа....И откуда дампы? Ты в личке со мной не захотел общаться...а чего теперь тут догадки строишь?
Как ты думаешь нужно ли принимать хоть какие то меры безопасности? Думаю спецы друг друга знают и есно дампы у них и остануться....трудно будет наверное чужому челу из СБ Сони вклинится к вам за дампом стика?
|
Не твои-ли слова были, что у китайцев есть куча таких Пандор и они умеют любой ID изготовить на своём подпольном оборудовании. Или ты уже отказываешься от этих слов?
Например вот это:
Сообщение от ivy
Boryan, Сони найдет по серийным номерам в каком магазине ты работаешь. =)
Сообщение от Boryan
не найдёт... я не в магазине работаю ....китайцы понимаешь....их много....и складов у них с зызами много....и я там бываю... у них сцуко и карты пандоры для 88 есть....но не продают и не дают....образ тока удалось смондить...
|
|
И после этого ты мои слова называешь бредом, что я догадки строю, что я ничего не понимаю?
Я не говорил, что не хочу в личке с тобой общаться. Вместо этого я выразил мысль в этой теме.
А образ давно бы скинул в личку, я жду.
Только, скорее всего, если образ был снят правильно байт-в-байт, с физического формата флешки, а не логического, и он должен быть размером ровно 2 Гига, в архивном виде не более 30 Мб.
Тогда имеет смысл с ним поработать и проверять эксперименты.
А так базарить 2 страницы, просто сотрясая воздух, не имеет смысла.
Последний раз редактировалось ErikPshat; 21.03.2010 в 23:14.
|
|
|
Эти 3 пользователя(ей) сказали Спасибо ErikPshat за это полезное сообщение:
|
|
21.03.2010, 23:11
|
Сообщение: #75 (875201)
|
Регистрация: 17.12.2009
Возраст: 38
Сообщений: 8,026
Вы сказали Спасибо: 2,173
Поблагодарили 3,435 раз(а) в 2,326 сообщениях
Сила репутации: 1Репутация: 3397 
(репутация неоспорима)
|
Да какое там подпольное изготовление, было бы такое интернет полон был от предложений купить такую карту. Думаю китайцам без разницы кто будет конечным потребителем, а спрос был бы огромен, да и цена не маленькая.
Эрик, а что же тебе Борян тогда прислал, если не дамп карты.
|
|
|
21.03.2010, 23:19
|
Сообщение: #76 (875203)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,678
Вы сказали Спасибо: 27,301
Поблагодарили 42,824 раз(а) в 12,237 сообщениях
Сила репутации: 10Репутация: 42019 
(репутация неоспорима)
|
Сообщение от Ditemzy
Эрик, а что же тебе Борян тогда прислал, если не дамп карты.
|
Борян мне пока ничего не присылал. У меня есть несколько файлов, которые мне скинул один человек. Но толку, что их декриптовали и вывернули. Ну посмотрели внутренности, а проверить-то невозможно, потому что нет полного дампа. А три-четыре файла ничего не решат, т.к. они все между собой связаны на НИДах.
|
|
|
21.03.2010, 23:26
|
Сообщение: #77 (875206)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
При копировании данного дампа на стик зыза брикнутая отрубается через 15 сек....хотя при ином варианте она будет в сервисном режиме пока батарейку не выдернешь. Значит частично дамп работает? Что не хватает для полного запуска? Вы разобрались с этим?
Последний раз редактировалось Boryan; 22.03.2010 в 01:24.
|
|
|
21.03.2010, 23:41
|
Сообщение: #78 (875209)
|
Регистрация: 12.11.2008
Возраст: 40
Сообщений: 127
Вы сказали Спасибо: 3
Поблагодарили 65 раз(а) в 38 сообщениях
Сила репутации: 1Репутация: 65 
(скоро придёт к известности)
|
ну вот не надо ругаться.. понятно дело, что выкладывать дамп всем в инете не нужно - и чтобы происхождение не светить и потому что он не нужен всем подряд. у меня нет основания не верить Боряну, что дамп у него есть и он им поделится в личном порядке. а просить его выкладывать открыто в инет, если он не хочет - неправильно и нечестно.
кстати, дамп контроллера это уже интересно, тема на лан.ст загнулась, потому что тот чувак пообещал, но не смог достать msid и пропал.
но и Боряну говорить, что никто ничего не хочет делать нельзя. да, он предлагает ценную информацию, но никто из нас, скорее всего, не знает как и не имеет возможности изменить msid на карте. а без этого ковырять образ никакого толку, потому что ничего нового мы из этого, гарантирую, не узнаем и не получим.
|
|
|
Эти 4 пользователя(ей) сказали Спасибо pronvit за это полезное сообщение:
|
|
21.03.2010, 23:45
|
Сообщение: #79 (875211)
|
Прошивка: 5.00 M33
Другие консоли: PSP 2001, PSP 3008
Регистрация: 07.07.2009
Адрес: Москва
Возраст: 31
Сообщений: 155
Вы сказали Спасибо: 63
Поблагодарили 46 раз(а) в 29 сообщениях
Сила репутации: 1Репутация: 46 
(на пути к лучшему)
|
Boryan, Стоп стоп стоп. Еще раз... У вас есть дамп официальной карточки пандоры для платы TA-088v3 и вы его куда залили? На карточку с тем же объемом или нет?
Думайте перед тем, как говорить. Хотя если наоборот, то лучше вообще не думать.
|
|
|
21.03.2010, 23:50
|
Сообщение: #80 (875212)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
да заливал на разные карты и 512 и 1гиг и 2 и 4. Везде одинаково...TА88V3 брикнутая стартует с пандоры батарейки, но с такой картой вырубается через 15 сек. А в обычном варианте, без карты, со старой пандорой не вырубается ни когда ..только батарейкой ....Значит частично карта срабатывает ....Эрик стукани в асю 453385491....местная личка чота у меня глючит
Последний раз редактировалось Boryan; 21.03.2010 в 23:52.
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
Опции темы |
|
Опции просмотра |
Линейный вид
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 16:01. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|