|
PSP хакинг и девелопмент Взгляд изнутри |
18.03.2010, 20:15
|
Сообщение: #1 (874393)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
Размышления о возможностях взлома ТА88v3
Совершенно секретно!
Мужики есть тут толковые ребята кто знает хорошо зызку софтово. У меня есть некоторая инфа по гошкам. И есть инфа по восстановлению бриков на ТА88V3. По гошкам возможен взлом не самой прошивы, а взлом файла лицензии. У меня есть файлы лицензий одноимённой игры с разных гошек. Есть доступ к куче гошек с предустановленными играми. Есть ещё много наработок по гошке ....и есть ценные и рабочие данные по карте пандора для ТА88V3...но сам я слабоват в этих делах....нужна помощь. Сюда выкладывать ни чего не буду. Отвечу только в личку.
Последний раз редактировалось ErikPshat; 10.07.2011 в 08:09.
|
|
|
Этот пользователь сказал Спасибо Boryan за это полезное сообщение:
|
|
18.03.2010, 20:21
|
Сообщение: #2 (874394)
|
Регистрация: 17.12.2009
Возраст: 38
Сообщений: 8,026
Вы сказали Спасибо: 2,173
Поблагодарили 3,435 раз(а) в 2,326 сообщениях
Сила репутации: 1Репутация: 3397 
(репутация неоспорима)
|
А в чем суть, что тебе требуется?
|
|
|
18.03.2010, 20:42
|
Сообщение: #3 (874399)
|
Регистрация: 16.02.2010
Возраст: 37
Сообщений: 76
Вы сказали Спасибо: 34
Поблагодарили 28 раз(а) в 20 сообщениях
Сила репутации: 1Репутация: 28 
(на пути к лучшему)
|
Опа, скоро вансардис лишится хлеба с маслом.
|
|
|
Этот пользователь сказал Спасибо funfish за это полезное сообщение:
|
|
18.03.2010, 21:50
|
Сообщение: #4 (874419)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
Сообщение от Ditemzy
А в чем суть, что тебе требуется?
|
помощь нужна того кто хорошо знает архитектуру зызы и её секреты. Например походу CXD2988ххх стартует с пандоры и запрашивает у карты серийник и с помощью его далее расшифровывает карту пандоры и ipl и т.д. Говорю у меня есть все данные карты пандоры на TA88V3....но сними нужно разобраться. Короче есть HEX образ карты пандора....нужно с ним разобраться...есть и по гошкам идеи и файлы. Реально нужен чел кто сможет разобраться с инфой которую я могу дать. Но по известной причине инфу дам только в личку, ибо она не для общественности пока.
Вот моя цитата из общения на одном из форумов...это про гошку поверхностоно...что я откопал пока со своими знаниями..
Далее я взял прошивайку двушку...прошил её 6.20 и с неё вошёл к соням и активировал на ней профиль свой....далее тупо с гошки скопировал игрухи и файлы лицензий на флеху двушки и игрухи на двушке заработали Короче 100% файл лицензии не привязан к консоли...это уже проще Идёт привязка к профилю...при попытки запуска игрушек скачанных с другого аккаунда зыза ругается что эта игра предназначенна для другого аккаунда....Дале напрягай мозги и читай внимательно Я тупо редактирую файл лицензии ..тупо забиваю все байты кодом 00....ну кроме тех байтов которые отвечают за название игрухи....всё забиваю 00.....и при старте такой игрухи....зыза ругается на то что игра предназначенна для другого контента из это следует что файл лицензии стоится\криптуется на моём имени в контенте ....вторые восемь байт а если там 00 то и как не криптуй 00 и останутся....и зызы глотает это. А из этого следует раз она говорит про контент....то этот контент существует это что типа сервисного контента....который будет работать с игрой если в файле лицензии будут 000...
теперь задача войти с прошитой зызы к соням на активацию...и посмотреть дамп флехи до регистрации и после....и делать выводы каким образом активируется аккаунд? Попробовать зарегить несколько аккаундов и снова посмотреть зависимость....
|
Boryan добавил 18-03-2010 в 21:50
короче я с двушки с 6.20 захожу к соням регюсь и затем с помощью пандоры лезу в флеш цпу и смотрю что там к чему....анализировать нужно и делать выводы...Думаю что взлом гошки именно таким...тупо игруха скачанная со сторе одинаковая у всех...но файл лицензии 160 байт ...у всех разный....из этих 160 байт....всего 40 байт отвечают реально за лицензию и привязку к вашему профилю....а остальное мусор...
Последний раз редактировалось Boryan; 18.03.2010 в 21:50.
Причина: добавил, подумав
|
|
|
18.03.2010, 21:53
|
Сообщение: #5 (874427)
|
Регистрация: 28.11.2009
Сообщений: 361
Вы сказали Спасибо: 58
Поблагодарили 139 раз(а) в 100 сообщениях
Сила репутации: 1Репутация: 142 
(скоро придёт к известности)
|
Boryan, Сони найдет по серийным номерам в каком магазине ты работаешь. =) А по делу к сожалению ничем не могу помочь (
|
|
|
18.03.2010, 21:56
|
Сообщение: #6 (874428)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
не найдёт... я не в магазине работаю ....китайцы понимаешь....их много....и складов у них с зызами много....и я там бываю... у них сцуко и карты пандоры для 88 есть....но не продают и не дают....образ тока удалось смондить...
Последний раз редактировалось Boryan; 18.03.2010 в 21:58.
|
|
|
18.03.2010, 21:56
|
Сообщение: #7 (874429)
|
Регистрация: 17.12.2009
Возраст: 38
Сообщений: 8,026
Вы сказали Спасибо: 2,173
Поблагодарили 3,435 раз(а) в 2,326 сообщениях
Сила репутации: 1Репутация: 3397 
(репутация неоспорима)
|
Если тебе есть что сказать обратись к ЕrikPshаt'у, отправь ему личное сообщение. Если информация действительно полезной окажется я думаю он сможет найти ей применение.
|
|
|
18.03.2010, 22:05
|
Сообщение: #8 (874431)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
он надёжный чел? с сонями случаем не дружит?
Boryan добавил 18-03-2010 в 22:05
Где его найти....чота поиском по форуму прошёлся ...нету такого ника.
Нашёл...в соседней ветке ..чота поисковик тут тупит видать
Последний раз редактировалось Boryan; 18.03.2010 в 22:10.
Причина: добавил, подумав
|
|
|
18.03.2010, 22:11
|
Сообщение: #9 (874436)
|
Регистрация: 17.12.2009
Возраст: 38
Сообщений: 8,026
Вы сказали Спасибо: 2,173
Поблагодарили 3,435 раз(а) в 2,326 сообщениях
Сила репутации: 1Репутация: 3397 
(репутация неоспорима)
|
Так ты образ сервисной карты снял? Боюсь что он не будет работать на другой карте. Это раз. Во вторых на сколько я знаю все таки привязаны к консоли, во флеше есть файлик в котором эта инфа хранится об скаченных играх. И если его удалить то игры не будут запускатся. И в третьих я тебе сказал к кому стоит обратится.
|
|
|
18.03.2010, 22:26
|
Сообщение: #10 (874440)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
есно не будет но заставить мона Я запускал игрухи тупо слитые с одной консоли на другую в которой активирован мой профиль. Есно через сайт соней. А посему к консоли нет привязки. Есть привязка к профилю и если он не активен ...то и игры не работают. По хексу флехи цпу до активации и после можно найти зависимость....и к стати...разница в хексах до и после не очень большая...просто нужно грамотно всё проанализировать....но я в этом пока туповат я взломом спутникового Тв занимался....поэтому кое что шарю по мелочам А память ЦПУ не резиновая что бы в ней хранить данные о всех закачках...
|
|
|
18.03.2010, 22:29
|
Сообщение: #11 (874442)
|
Прошивка: 6.20
Другие консоли: Денди, Сега, дрим каст, тетрис
Регистрация: 30.03.2008
Адрес: СПб
Возраст: 65
Сообщений: 1,251
Вы сказали Спасибо: 1
Поблагодарили 222 раз(а) в 189 сообщениях
Сила репутации: 1Репутация: 225 
(весьма и весьма положительная личность)
|
не сони так НТВ+ аристуют..
Ремонт PSP,PS2,планшетов,телефонов,ноутбуков, Фёрби (Furby Boom)и других электронных роботизированных игрушек, и пр. Покупка на детали.Сервис-центр в Питере. М.Чёрная речка (904)-559-74-53 с 10 до 17-00. Осталась куча деталек от старых моделей.
|
|
|
18.03.2010, 22:34
|
Сообщение: #12 (874443)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
расскажу на пальцах...Есть гошка с прошей 6.20 и некая сумма в сторе. На гошку закачаны игрухи за деньги. Есть 2004 зыза...прошил её на 6.20 сходил к соням по своему аккаунду и активировал её. Активация идёт одну секнду....что они успеют во флешку проца залить за 1 секунду по вифи? Потом отключился от соней. Тупо слили игрухи с файлами лицензий с гошки на флеху двухтысячной и игрухи заработали. Где тут привязка к консоли?
|
|
|
18.03.2010, 22:35
|
Сообщение: #13 (874444)
|
Регистрация: 17.12.2009
Возраст: 38
Сообщений: 8,026
Вы сказали Спасибо: 2,173
Поблагодарили 3,435 раз(а) в 2,326 сообщениях
Сила репутации: 1Репутация: 3397 
(репутация неоспорима)
|
Глупости не говори, есть привязка, а то что ты делаеш то скорее всего возможность до 5 активации игры на разных консолях, те скачанную из стора игру ты вполне легально можеш раздать нескольким людям.
Заставить конечно можно, но думаю нужны спец карты сони для сц которые она специально сделала для сц с повыщенным уровнем защиты, думаеш почему так называемые китайцы не продают свои карты, а там хакеров хватает и если все было просто, они бы уже давно все сделали.
Последний раз редактировалось DIIGMO; 18.03.2010 в 22:38.
|
|
|
18.03.2010, 22:43
|
Сообщение: #14 (874446)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
Сообщение от Remonter1
не сони так НТВ+ аристуют..
|
Плюснутые пытались.... арестовать...да не получилось законов в сфере высоких технологий нету соответствующих не только у нас, а во всём мире. Случай был интересный на всемирной выставке по спутниковому ТВ Прямо на выставке несколько фирм рекламировали заготовки смарт карт на PIC и АТМЕЛ.....ну спутниковые конторы решили наехать по закону на них....не получилось...Сама карта не является предметом за который могут арестовать А кому какое дело для чего чел купивший её будет использовать. Это как посадить чела за то, что он держит лопату в руках....не дай бог жахнет кого то по голове
Boryan добавил 18-03-2010 в 22:43
Китайцы не продают потому что баблос на бриках делают. Им со всей россии оптовики которые зызами торгуют брики везут. Они их и лечат. А делиться инфой не хотят... и карту не продают гады
Последний раз редактировалось Boryan; 18.03.2010 в 22:43.
Причина: добавил, подумав
|
|
|
18.03.2010, 22:49
|
Сообщение: #15 (874455)
|
Регистрация: 17.12.2009
Возраст: 38
Сообщений: 8,026
Вы сказали Спасибо: 2,173
Поблагодарили 3,435 раз(а) в 2,326 сообщениях
Сила репутации: 1Репутация: 3397 
(репутация неоспорима)
|
Да прям таки, не продают потому что они скорее всего именные, и если типа потерять, то будеш перед начальством отвечать.
|
|
|
18.03.2010, 22:53
|
Сообщение: #16 (874457)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
Ты так уверенно говоришь по сервисные карты соней Ты что знаком с ними? С их защитой? Ты думаешь что они специально сделали карты именно для своих нужд? Сомневаюсь....Я думаю что карта самая обычная...соням и защищать ни чего нет нужно...их стики и есть до сих пор не раскрытый секрет. Ведь инфа о стиках закрыта до сих пор....хотя производители других флешек открыли свою инфу...Ну а сони как всегда...секретность млин выше чем у военных
Boryan добавил 18-03-2010 в 22:53
Сообщение от Ditemzy
Да прям таки, не продают потому что они скорее всего именные, и если типа потерять, то будеш перед начальством отвечать.
|
Интересно как это китайцы умудряются именными соневскими картами зарабатывать деньги в свой карман? Выходит что сервисную карту можно таскать как хочешь и куда хочешь ..соням на это наплевать? Чота странно как то получается.....Я думал что у соней к таким вещам строгое отношение....а оказывается раздолбайство полное
Последний раз редактировалось Boryan; 18.03.2010 в 22:53.
Причина: добавил, подумав
|
|
|
18.03.2010, 22:55
|
Сообщение: #17 (874459)
|
Регистрация: 17.12.2009
Возраст: 38
Сообщений: 8,026
Вы сказали Спасибо: 2,173
Поблагодарили 3,435 раз(а) в 2,326 сообщениях
Сила репутации: 1Репутация: 3397 
(репутация неоспорима)
|
Простая логика, сони уже совершили ранее прокол с не самой хорошей зашитой своего сервисного комплекта, и поэтому появилась пандора. И еще если там просто карта без особой защиты, то почему еще никто не слил файлы сервисной карты.
А где нет раздолбайства пока начальство не смотрит. Да и халтуру никто не отменял. Но думаю если посеять карту то по голове не погладят.
Последний раз редактировалось DIIGMO; 18.03.2010 в 22:59.
|
|
|
18.03.2010, 22:59
|
Сообщение: #18 (874461)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
Вся защита сервисной карты думаю построена на привязке содержимого карты к её серийнику. И первая проблема это прочитать серийник карты. Помню гарминовские карты ломал...там тож к серийнику карты привязка идёт....так вот ни одной проги для компа нет нашёл что бы серийник обычной SD карты вычитать....только некоторые модели навигаторов гармин выдавали серийник....и нашёл какую то прогу на КПКшку со слотом по SD...на тней и прочитал серийник. И это было с SD картой а чего говорить по стик...с него считать серийник....мммм....есть конечно способ ...
СМ личку
Последний раз редактировалось Boryan; 18.03.2010 в 23:01.
|
|
|
18.03.2010, 23:06
|
Сообщение: #19 (874462)
|
Регистрация: 17.12.2009
Возраст: 38
Сообщений: 8,026
Вы сказали Спасибо: 2,173
Поблагодарили 3,435 раз(а) в 2,326 сообщениях
Сила репутации: 1Репутация: 3397 
(репутация неоспорима)
|
Не факт что там только привязка к id карты, может и чип какой то защитный стоит, кто знает... Короче думаю что бы начинать делать похожие карты, нужно что бы к кому то сервисная карта попала для изучения, а это не совсем просто.
|
|
|
18.03.2010, 23:15
|
Сообщение: #20 (874465)
|
Регистрация: 12.11.2008
Возраст: 40
Сообщений: 127
Вы сказали Спасибо: 3
Поблагодарили 65 раз(а) в 38 сообщениях
Сила репутации: 1Репутация: 65 
(скоро придёт к известности)
|
контент сервисной карты зашифрован по ее серийнику, это известный факт. поэтому без него с ней делать нечего. на лан.ст недавно был чувак с дампом карты.
|
|
|
Этот пользователь сказал Спасибо pronvit за это полезное сообщение:
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
Опции темы |
|
Опции просмотра |
Линейный вид
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 03:18. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|