 |
Аркады | Чат | Форум |   |
|
|||||||
| PSP хакинг и девелопмент Взгляд изнутри |
  |
|
Опции темы | Опции просмотра |
20.04.2010, 11:38
|
Сообщение: #1 (882126) |
|
    
|
Обсуждение взлома батарейки Пандоры PSP-3000...
Решил я развеять слухи о том что зыза 3000 преходит в сервисный режим с порта USB. Во первых, что бы активировался порт USB должен стартануть ЦП..., а он ну ни как не может это сделать на брикнутой консоли
 Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .Boryan добавил 20-04-2010 в 11:33 народ давай подтягивайтесь в тему. неужели не интересно мозгами поработать? Мои мысли по поводу батарейки для 3000....что могли в ней изменить Сони? Применить другой ключик...слишком просто...перебрать 4 байта учитывая что код только может быть типа 0хAA AA AA AA или 0хАВ АВ АВ АВ, это не сложно. Это не в правилах Сони...уж если рубить концы, то конкретно. Я думаю что они тупо увеличили код до 8 байт, и он так и остался 0хFF FF FF FF FF FF FF FF. Что это даёт? Во первых, процессор стандартной батарейки не может дать зызе код длиннее 4 байт, а вот их специальная батарейка может выдать код длинной 8 байт. В итоге... и волки сыты и овцы целы... Мужики, подумал я тут и понял эмулировать флешку батарейки пока рано. Нужно написать прогу снифер под винду, ну типа писать протокол обмена с батарейкой. Записать один протокол с 2000 а второй с 3000, и сравнить команды запроса на серийник, если они одинаковые то возможно ключик так и остался 4 байта, и тогда перебор нам поможет. А вот если разные...то нужно думать как заставить батарейку выдать 8 байт.....или тупо заставить прогу снифер поработать за батарейку и отвечать за неё ...ведь если будет записан протокол, то что нам составит труда выплюнуть его обратно с нужным нам ключиком? Кто силён в написании таких прог? Терминал PSP-2000 Расшифровка кодов Во вложении:
EEPROM DATA Battery Последний раз редактировалось ErikPshat; 21.01.2018 в 03:29. Причина: добавил, подумав |
|
(30)|
26.03.2011, 22:49
|
Сообщение: #1601 (951497) |
|
|
Прикольный способ запандоривания батареи на PSP-3000
http://wololo.net/talk/viewtopic.php...tart=30#p50386 http://wololo.net/talk/viewtopic.php...dd9182f#p51832 |
|
|
|
27.03.2011, 05:39
|
Сообщение: #1603 (951528) |
|
 
|
ErikPshat,
мне одно интересно: про то, что Пандора нужно в основном для починки брикнутых консолей они забыли? Со своим первым пунктом "запустите homebrew"... |
|
|
|
27.03.2011, 15:18
|
Сообщение: #1604 (951583) |
|
|
Yoti, это ведь можно сделать на рабочей PSP.
Тут, как я понял, karkinissan просто обнаружил странный баг в работе "PSP States v2 for 6.XX". Когда он пытался загрузить сохранение на PSP-3000 6.35 PRO-B3, используя сочетание кнопок  + + + , то он заметил, что загрузки в игру не произошло, а индикатор питания очень быстро заморгал.Он вынул батарею и снова вставил, тогда PSP сама стартанула, просто при вставке батареи и не трогая включатель питания. Он говорит, что такое не происходит каждый раз и иногда игра загружается нормально. Последний раз редактировалось ErikPshat; 10.06.2011 в 08:32. |
|
|
|
27.03.2011, 15:20
|
Сообщение: #1605 (951585) |
|
|
ErikPshat, Я же тебе говорил в ЛС вчера!
 |
|
|
|
27.03.2011, 15:31
|
Сообщение: #1606 (951587) |
|
|
А ещё один учвастник этого форума потвердил,что батарея входит в сервис режим(сор могу и ошибаться корявый англ)просто в это время надо списать общение батареи и PSP.
CTAPbl добавил 27.03.2011 в 15:31 What happens if ur psp crash but has auto boot with battery right... grab urself a pandora battery and give it a shot... o.O seriously doubt that'll work. XD Что произойдет, если при крахе PSP,существует автоматическая загрузка с батареи захватить urself(хз что ето за слово) Пандоры батареи серьезно сомневаюсь, что буду работать. XD Последний раз редактировалось CTAPbl; 27.03.2011 в 15:31. Причина: добавил, подумав |
|
|
|
27.03.2011, 16:35
|
Сообщение: #1607 (951603) |
|
|
ErikPshat,
вполне возможно, что это просто механизм защиты консоли. Сам знаешь, что некоторое время после извлечение аккаума консоль держит часы на остаточном заряде. |
|
|
|
29.03.2011, 04:34
|
Сообщение: #1608 (951992) | |
|
|
 |
|
|
|
|
29.03.2011, 05:05
|
Сообщение: #1609 (951994) |
|
|
Погоди, сейчас дяде в Японию позвоню - пускай в СОНИ сходит, спросит.
|
|
|
|
29.03.2011, 05:09
|
Сообщение: #1610 (951995) | ||
|
|
|
||
|
|
|
29.03.2011, 05:17
|
Сообщение: #1611 (951996) |
|
|
Погоди, мне ещё сверхсекретные документы с описанием реакции консоли на исключительные ситуации не пришли.
|
|
|
|
29.03.2011, 05:29
|
Сообщение: #1612 (951997) | |
|
|
 А если подумать...(я серьёзно) а вдруг это экплоит реально эксплоит надо как нибудь проверить Yoti как думаешь? |
|
|
|
|
29.03.2011, 10:14
|
Сообщение: #1614 (952010) |
|
|
R122, действительно, сам бы проверил, а то такой умный, а дела ноль... Всё взломы pre-IPL обсуждал, предварительно с pspfaqs скопипастив тему... Лучше б сидел да смотрел за событиями, если ничего дельного предложить не можешь...
Короче я проверил этот Savestate, ничё не получилось, что не удивительно, больно туповатый способ защиты... Напомню, что Savestates копирует всю оперативную память с читами, местом, короче просто дампит в бинарник и потом при загрузке тупо пастит из бинарника. Какой механизм защиты тут может быть? Или соня с ума сошла, сервис функцию на ОЗУ вешать, бред. Можт у вас получится, давай, давай, не ленмимся, проверяем! |
|
|
|
29.03.2011, 10:38
|
Сообщение: #1615 (952011) |
|
|
Frostegater, я-бы проверил, трёшек на руках нет сейчас...
интересно всё таки поиграться, потестить... gregorioprofi добавил 29.03.2011 в 10:38 есть пара мыслей на этот счёт, надо проверять... сегодня трёшку добуду, отпишу чего-как... Последний раз редактировалось Gregorio; 29.03.2011 в 10:39. Причина: добавил, подумав |
|
|
|
29.03.2011, 11:20
|
Сообщение: #1616 (952019) |
|
|
gregorioprofi, мне интересно, а как же ты будешь тестить без сервис-карты? Хотя батарейку тоже интересно... Я вот чё думаю, у пандора аккума ведь есть ещё автобут режим, а вдруг это он... тьфу, тьфу, тьфу..
|
|
|
|
29.03.2011, 14:41
|
Сообщение: #1618 (952048) | ||
|
|
gregorioprofi,
|
||
|
|
|
29.03.2011, 16:12
|
Сообщение: #1619 (952087) |
|
|
И действительно,это статья оказалась правдивой,вот видео,которое подтверждает это:
http://www.youtube.com/watch?v=1JkBZNOKrSU Я не знаю,поможет ли это нашим умельцам,но факт фактом,PSP включается без тумблера |
|
|
|
| Социальные закладки |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
| Опции просмотра | |
Линейный вид
|
|
Текущее время: 05:30. Часовой пояс GMT +3.
|
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot PSPx Forum - Сообщество фанатов игровых консолей. |
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
