Размышления о возможностях взлома ТА88v3

[dimon-dlx]

Нашёл интересный мануал про MS, мож кому интересно...
http://depositfiles.com/files/w2fjmsh3s

[ANDPSP]

Итак провел кучу экспериментов и результаты меня озадачили...Записал сборку от Эрика на флешку, перевел батарейку в сервисный режим и попытался запустить PSP1004 (пришлось разориться и прикупить дивайс - чего не сделаешь ради эксперимента) - результат нулевой - как зажегся зеленый диод так и горел, хотя бывали иногда моменты что типа он загорается и сразу гаснет - но это неповторимо - т.е. может быть а может и нет - грешу на плохой контакт батарейки... Чаще всего выходил именно нулевой результат, хотя если на карту залить обычную пандору то все пучком - пробовалась карта Sandisk MS 64 Mb с поддержкой мейджик гейт и 4 гиговая микроSD через переходник - обычная пандора без проблем стартует а образ от Эрика или оригинальный не пашет нифига - вроде бы можно подумать что PSP1000 и не должна обрабатывать криптованный IPL (вроде все посмотрели и совместно решили что он закриптован, но без MSID и должен декриптоваться новым процом на плате TA-088v3), но с другой стороны если я установлю на фатку 6.1 то она будет загружаться без проблем, хотя может в OFW есть несколько версий IPL - для ФАТ и для СЛИМ, а может они в самом IPL содержаться ? Но вывод один - никакого старта даже пусть кратковременного нету - нет никаких 15 секунд через которые лампочка гаснет и тоже самое наблюдается на непрошивайке TA-088v3 - хотя я ее и не сильно мучил - запустил с сервисной батарейкой без карточки и с батарейкой и карточкой - результат нулевой - горит диод пока не вытащишь батарейку... Собственно этот тест я просил так же проделать Эрика с самого начала - не помню какие у него были результаты, но я сильно удивлюсь если они будут отличаться от моих... В тоже время Борис уверял что у него на толстушке запуск сервисной батарейки и копии карты однозачно вызывают затухание лампочки через 15 секунд...

[dimon-dlx]

Только что пересадил NAND MS На USB флеху. Опредилилось как неформатированный диск RAW, подключился Хексом и слил с безобразия образ Только интересно будет с этого какая то польза? На флешке было замечено признаки служ инфо...

[pronvit]

Сообщение от dimon-dlx Только что пересадил NAND MS На USB флеху. Опредилилось как неформатированный диск RAW, подключился Хексом и слил с безобразия образ Только интересно будет с этого какая то польза? На флешке было замечено признаки служ инфо...

может выложишь хоть?)))

[dimon-dlx]

Сообщение от pronvit может выложишь хоть?)))

ЛОви. Снимал WinHex-ом. Устройство пока не распаиваю, может что-то ещё понадобится... Кстати чем вы читаете у флешки MSID заренее пардон за глупый вопрос.
http://depositfiles.com/files/5v4pixb2u

[pronvit]

эх, не видно ничего полезного там.. надо думать, где ж оно может быть. ну или метод с тыканьм чипа в usb не годится..

лично я msid ничем не читаю, но тут http://forums.ps2dev.org/viewtopic.php?p=69090 есть код

[dimon-dlx]

Сообщение от pronvit эх, не видно ничего полезного там.. надо думать, где ж оно может быть. ну или метод с тыканьм чипа в usb не годится.. лично я msid ничем не читаю, но тут http://forums.ps2dev.org/viewtopic.php?p=69090 есть код

Метод не чем не уступает программатору... Вопрос в другом, контроллер держит на микросхеме таблицу распределения информации, плюс как говорили на выше названом сайте, ля дампа NAND нужна программа сборщик, специально под контроллер... Кстати, если у MS поменять NANd, изменится ли MSID я б проэксперементировал.... Если бы научился читать MSID

[Boryan]

Для чтения MSID нужна зыза фатка со специальной прогой

Boryan добавил 30-03-2010 в 18:10

Сообщение от dimon-dlx ЛОви. Снимал WinHex-ом. Устройство пока не распаиваю, может что-то ещё понадобится... Кстати чем вы читаете у флешки MSID заренее пардон за глупый вопрос. http://depositfiles.com/files/5v4pixb2u

А форматить не пробовал эту флеху с новым контроллером?

[pronvit]

Сообщение от dimon-dlx Метод не чем не уступает программатору... Вопрос в другом, контроллер держит на микросхеме таблицу распределения информации,

так и из чего следует, что твой метод дает доступ ко всему нанду от начала и до конца, а не к тому, что заложено в контроллере, который остался от юсб флешки?

Сообщение от dimon-dlx плюс как говорили на выше названом сайте, для дампа NAND нужна программа сборщик, специально под контроллер...

а вот это не обязательно. если нужная нам инфа есть, то мы ее там найдем и без сборщика, пусть с мусором и блоки не в том порядке, но несколько опознавательных символов найдем.

Сообщение от dimon-dlx Кстати, если у MS поменять NANd, изменится ли MSID я б проэксперементировал.... Если бы научился читать MSID

вечером соберу прогу для чтения мсид, ну то есть постараюсь.

[dimon-dlx]

Сообщение от pronvit вечером соберу прогу для чтения мсид, ну то есть попробую.

Прогой поделишся?

[pronvit]

А форматить не пробовал эту флеху с новым контроллером?

эй, рано еще флешку запарывать))

pronvit добавил 30-03-2010 в 18:18

Сообщение от dimon-dlx Прогой поделишся?

ну а зачем еще я ее собирать буду)

[Boryan]

dimon-dlx, глянул твой хекс....одни FFFF...есно так и должно быть...контроллер видит не размеченную и не форматнутую флеху....и есно тупо ffff с неё читает ...попробуй форматнуть её а затем снова хекс считай....мож тога контроллер залезет в служебную область...пока он туда не видать что залез

Boryan добавил 30-03-2010 в 18:23
pronvit, ты думаешь флеха умрёт от этого? Я просто думаю что контроллеру нужно поработать с флехой не только на чтение....и когда он с ней поработает форматёром....мож и залезет в ту область что нам нужна. А потом, даже если флеху форматнуть, то мона будет винхексом снова веруть назад всё, но при условии что ты дамп снимал в режиме создания клона

[dimon-dlx]

Сообщение от pronvit так и из чего следует, что твой метод дает доступ ко всему нанду от начала и до конца, а не к тому, что заложено в контроллере, который остался от юсб флешки?

Как бы да, +я не дал контроллеру ничего конфигурировать там и не выставлял в утилите управления контроллером никаких параметров кроме выбора слота для инициализации. Кстати в контроллере указано что флеш 512 Но считались полные 256 а про 512 даже винда в службе администрирования не заикнулась, значит это параметр самой флеш. Для уточнения попробую считать память от страрого MP3 Если увижу прошивку всё ок!

[pronvit]

Boryan, не тупи.. во-первых, там есть данные, там не одни ff. во-вторых, контроллеру на формат совершенно пофиг, или думаешь контроллер работает в зависимости от того, какой файловой системой отформатировать?))

в-третьих, от форматирования флешка не умрет, но вот данные на ней точно)

pronvit добавил 30-03-2010 в 18:32

Сообщение от dimon-dlx Как бы да, +я не дал контроллеру ничего конфигурировать там и не выставлял в утилите управления контроллером никаких параметров кроме выбора слота для инициализации. Кстати в контроллере указано что флеш 512 Но считались полные 256 а про 512 даже винда в службе администрирования не заикнулась, значит это параметр самой флеш. Для уточнения попробую считать память от страрого MP3 Если увижу прошивку всё ок!

хм.. ну если так, то остается поверить, я точно не знаю, какие там взаимоотношения между контроллером и нандом.

ну или остается вариант, что наших данных там все-таки нет, а они в памяти контроллера...(

[dimon-dlx]

Сейчас попробую быстрый формат, глядиш не всё затрёт... А если что, всегда есть вариант запаять NAND назад и форматнуть контроллером MS...

Форматнул... файловая fat16 видно... и ff вся флешка (((

[pronvit]

Сообщение от dimon-dlx Сейчас попробую быстрый формат, глядиш не всё затрёт... А если что, всегда есть вариант запаять NAND назад и форматнуть контроллером MS...

ну если паять туда-сюда не проблема, тогда конечно. к тому же тогда, когда будет прога для чтения мсид, гораздо надежнее припаять другой нанд чип в мс и посмотреть, поменяется ли мсид. если нет, то собственно все ясно будет

pronvit добавил 30-03-2010 в 19:21

Сообщение от dimon-dlx Форматнул... файловая fat16 видно... и ff вся флешка (((

ну значит там нет нужной информации, она в контроллере...(

[Boryan]

pronvit, значит я плохо смотрел дамп потому и туплю в каком секторе там есть инфа?

[pronvit]

Сообщение от Boryan pronvit, значит я плохо смотрел дамп потому и туплю в каком секторе там есть инфа?

посмотри смещение 0x009c503a от начала файла или просто поиском поищи строчку NAND, будешь удивлен чего там написано))

[Boryan]

во блин точняк ...многа инфы...

[pronvit]

Сообщение от Boryan во блин точняк ...многа инфы...

угу, там пандора, целиком или кусок..