|
PSP хакинг и девелопмент Взгляд изнутри |
18.03.2010, 23:23
|
Сообщение: #21 (874469)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
фигасе....откуда он стырил дамп? ...чота потихоньку начинают воровать у соней...эдак всё сопрут И что ему ни кто не помог с дампом разобраться?
|
|
|
18.03.2010, 23:39
|
Сообщение: #22 (874476)
|
Регистрация: 12.11.2008
Возраст: 40
Сообщений: 127
Вы сказали Спасибо: 3
Поблагодарили 65 раз(а) в 38 сообщениях
Сила репутации: 1Репутация: 65 
(скоро придёт к известности)
|
Сообщение от Boryan
фигасе....откуда он стырил дамп? ...чота потихоньку начинают воровать у соней...эдак всё сопрут И что ему ни кто не помог с дампом разобраться?
|
откуда откуда.. он кстати тоже русский был.
ну вот потому и не помогли, что серийник он не раздобыл, а без него это бесполезно, а если даже с ним, то тоже не ясно, что делать - просто скопировать на другую карту нельзя, как в другой карте изменить id непонятно и тд. кроме того как он говорил, кроме карты там нужен акк и подключение к компу... все сложно..
|
|
|
Этот пользователь сказал Спасибо pronvit за это полезное сообщение:
|
|
18.03.2010, 23:44
|
Сообщение: #23 (874478)
|
Регистрация: 17.12.2009
Возраст: 38
Сообщений: 8,026
Вы сказали Спасибо: 2,173
Поблагодарили 3,435 раз(а) в 2,326 сообщениях
Сила репутации: 1Репутация: 3397 
(репутация неоспорима)
|
Мда, как я и говорил, напихали защиты выше крыши. Так это что получается, что для работы сервисного комплекта требуется комп, те это не совсем и мобильно?
|
|
|
18.03.2010, 23:47
|
Сообщение: #24 (874481)
|
Регистрация: 12.11.2008
Возраст: 40
Сообщений: 127
Вы сказали Спасибо: 3
Поблагодарили 65 раз(а) в 38 сообщениях
Сила репутации: 1Репутация: 65 
(скоро придёт к известности)
|
ну, там проскакивало, что инициируется это дело посылкой каких-то команд по юсб с компа. а про шифрование по id карты - точно.
|
|
|
18.03.2010, 23:49
|
Сообщение: #25 (874483)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
нет комп не нужен....я не знаю какая инфа есть у того чела что светился...но точно знаю что старт с батарейки FFFF....и карточка и всё вуаля но это в 2ххх....в 3ххх....пока инфа закрыта. Хотя проц один и тот же ...изменили только контроллер питания....он походу за сервисный режим отвечает....и запускает зызу в сервис....нуно ковырять контроллер питания....
Последний раз редактировалось Boryan; 18.03.2010 в 23:51.
|
|
|
18.03.2010, 23:56
|
Сообщение: #26 (874486)
|
Регистрация: 16.02.2010
Возраст: 37
Сообщений: 76
Вы сказали Спасибо: 34
Поблагодарили 28 раз(а) в 20 сообщениях
Сила репутации: 1Репутация: 28 
(на пути к лучшему)
|
|
|
|
Этот пользователь сказал Спасибо funfish за это полезное сообщение:
|
|
19.03.2010, 00:06
|
Сообщение: #27 (874490)
|
Регистрация: 12.11.2008
Возраст: 40
Сообщений: 127
Вы сказали Спасибо: 3
Поблагодарили 65 раз(а) в 38 сообщениях
Сила репутации: 1Репутация: 65 
(скоро придёт к известности)
|
лучше силы приложить к взлому шифрации kirk, будет решение для всех устройств и прошивок..
|
|
|
19.03.2010, 00:26
|
Сообщение: #28 (874500)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
грю народ ленивый стал....кирк ни кто ломать не хочет Были времена...есть что вспомнить...плюснутых ломали дружной командой человек в двести с разных концов света компы домашние и офисные неделями молотили просчитывая ключи Viaccess....и ломанули накорню. А сейчас кто способен так объедениться? И компы сейчас мощнее в десятки раз ...а мы тогда на пнях первых тупых ломали...хотя сейчас и ключи длиннее стали
|
|
|
19.03.2010, 00:29
|
Сообщение: #29 (874503)
|
Регистрация: 12.11.2008
Возраст: 40
Сообщений: 127
Вы сказали Спасибо: 3
Поблагодарили 65 раз(а) в 38 сообщениях
Сила репутации: 1Репутация: 65 
(скоро придёт к известности)
|
ну, можно было бы так сломать, уже б сломали, так алгоритм неизвестен точный, нужен кто-нить разбирающийся в криптографии..
|
|
|
19.03.2010, 00:35
|
Сообщение: #30 (874505)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
в том то и дело...криптография это вроде как математика чистой воды нету криптоаналитиков в наших кругах....куда то все делись...а раньше их было дофига когда союз развалился....были наверное не востребованны вот и помогали хакам И не думаю что соня могла сотоворить какой то хитрый алгоритм....спец службы его не пропустили бы если бы он не взламавался в течении 24 часов. На использованиие любых алгоритмов шифрования нужно разрешение спецслужб и не внутренних японматерских а международных. Аналогичная история была с понижением длинны ключа в алгоритме DES....так что не так всё страшно ломается всё цифровое ....только ломать нужно умеючи.
Последний раз редактировалось Boryan; 19.03.2010 в 00:40.
|
|
|
19.03.2010, 00:42
|
Сообщение: #31 (874507)
|
Регистрация: 16.02.2010
Возраст: 37
Сообщений: 76
Вы сказали Спасибо: 34
Поблагодарили 28 раз(а) в 20 сообщениях
Сила репутации: 1Репутация: 28 
(на пути к лучшему)
|
Господа, а что вы хотите сбрутить? Ключ карты? А то что-то от темы пошли в сторону.
|
|
|
19.03.2010, 01:00
|
Сообщение: #32 (874511)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
нет сбрутить не хотим....изменить хотим на нужный
Boryan добавил 19-03-2010 в 01:00
нет почемуж исчерпала....про гошку сейчас зарядим
Последний раз редактировалось Boryan; 19.03.2010 в 01:00.
Причина: добавил, подумав
|
|
|
19.03.2010, 01:08
|
Сообщение: #33 (874514)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
вот тут http://.ru/forum/about_psp/20830/p33/ есть хекс файлов лицензии..просто в лом сюда заново картинки тащить или выкладывать куда либо их и ссылку давать...думаю не поругают за ссылку на конкурентов?
Boryan добавил 19-03-2010 в 01:08
если кому интересно могу много файлов лицензий навыкладывать...заметил одно вторые восемь байт связанны с вашей лицензией....если их заменить нулями или ффф...то зыза ругается на отсутствие у вас лицензионных прав....ну а если махнуть все байты файла кроме названия игры на нули или ффф....то зыза ругается на принадлежность игры к другому контенту......вот вам и кирк ...какие мнения по этому поводу?
Последний раз редактировалось Dr.House; 19.03.2010 в 15:46.
Причина: добавил, подумав
|
|
|
Эти 3 пользователя(ей) сказали Спасибо Boryan за это полезное сообщение:
|
|
19.03.2010, 11:49
|
Сообщение: #34 (874573)
|
Прошивка: 5.00 m33-6
Другие консоли: PS2,PS3 60gb, PS3 Slim, PSVita
Регистрация: 29.11.2008
Адрес: Клин,Москва
Возраст: 31
Сообщений: 1,957
Вы сказали Спасибо: 722
Поблагодарили 931 раз(а) в 536 сообщениях
Сила репутации: 1Репутация: 932 
(это имя известно всем)
|
Boryan, идея.
судя по фото по ссылке,первый блок инфы содержит информацию об игре.
ака версию и название.
*первые 8 байт этого блока отвечают за что то еще...
далее 12 байт нулями.
далее-информация о профиле по ходу.
так как нет привязки по псп.
потом 2 байта нулей.
и два байта одинаковых (01 25) (!)
далее опять 4 байта с неизвестным.
8 нулевых
и заканчивается все опять большим блоком неизвестного.
сопсна мысли:
если 2 файла лицухи которые ты выложил от одного аккаунта-то это значит что сони шифрует инфу об аккаунте на который записана игра.
отсюда вытекает что в теории можно скачать эту игру на несколько псп и имея 5 вариантов подбирать ключ.
по идее-в ходе подборки будет видно какой блок отвечает за аккаунт и тогда уже это можно будет расшифровать.
далее.
у нас там проскочило 2 байта одинаковых и 4ре с неизвестными в середине.
мое мнение-это время и дата скачивания игры,больше в такой объем и не засунеш.
последний блок-для меня загадка.
возможно он хранит информацию о самой игре.
далее-хуже.
ты утверждаеш что файл игры (теккен 6 приводил в пример) на всех псп одинаковый.
окей.
так как же файл лицензии узнает именно "свой" ?
сопсна в этом наверно и состоит главная задача-сделать так чтобы любой образ стал своим.или же делать патч по типу правильный образ+файл лицензии.
ну и последнее.
допустим у нас есть правильный образ и правильный файл лицензии которые понимают друг друга вне зависимости от аккаунта.
а как быть с непрошивайками?доступа в флеш то нет..
а на прошиваемых такой метод запуска игр не актуален (разве что делать данный патч на игры которые сейчас не взламываются)
|
|
|
Эти 3 пользователя(ей) сказали Спасибо SunTexnik за это полезное сообщение:
|
|
19.03.2010, 12:37
|
Сообщение: #35 (874578)
|
Прошивка: 5.00 M33
Другие консоли: PSP 2001, PSP 3008
Регистрация: 07.07.2009
Адрес: Москва
Возраст: 31
Сообщений: 155
Вы сказали Спасибо: 63
Поблагодарили 46 раз(а) в 29 сообщениях
Сила репутации: 1Репутация: 46 
(на пути к лучшему)
|
Boryan, Если хочешь обсудить эту информацию со знающими людьми, то можешь зайти на этот сайт http://pspfaqs.ru/
Там много знающих людей, и ErikPshat и 3DSchuminator и многие другие. Они знают о psp практически все...
Думайте перед тем, как говорить. Хотя если наоборот, то лучше вообще не думать.
|
|
|
19.03.2010, 13:30
|
Сообщение: #36 (874586)
|
Регистрация: 03.03.2010
Сообщений: 111
Вы сказали Спасибо: 2
Поблагодарили 79 раз(а) в 41 сообщениях
Сила репутации: 1Репутация: 79 
(скоро придёт к известности)
|
Сообщение от Boryan
нет комп не нужен....я не знаю какая инфа есть у того чела что светился...но точно знаю что старт с батарейки FFFF....и карточка и всё вуаля но это в 2ххх....в 3ххх....пока инфа закрыта. Хотя проц один и тот же ...изменили только контроллер питания....он походу за сервисный режим отвечает....и запускает зызу в сервис....нуно ковырять контроллер питания....
|
Все правильно, и тот чел с lan.st тоже самое говорил - не пойму почему некоторые усиленно дезу гонят, про USB там шла речь когда разговор зашел про перевод PSP3000 в сервисный режим, а для TA-088v3 достаточно сервисной батареи. Вот интересно ведь все знают что пандора не стартует на TA-088v3, типа Pre-IPL не пропускает IPL карточки, а может это из-за того что она не закриптована правильно при помощи MSID карточки ? тогда вроде все логично - сервисная флешка пашет поскольку у нее все файлы закриптованы правильным MSID, а вот старая пандора даже не стартует... Эх как бы подмену этого MSID организовать, хотя врядли там просто проверка на MSID - скорее всего на базе этого MSID ключ криптования построен - тогда подмена и вариант типа прокси ничего вообще не даст...
ANDPSP добавил 19-03-2010 в 13:30
Сообщение от chel12
Boryan, Если хочешь обсудить эту информацию со знающими людьми, то можешь зайти на этот сайт http://pspfaqs.ru/
Там много знающих людей, и ErikPshat и 3DSchuminator и многие другие. Они знают о psp практически все...
|
Хм... зачем чела на другой форум уводить ? ErikPshat вообще то и здесь нормально общается и на форуме и в личке... Все конечно понятно что сайты родственные и решать эту задачу лучше сообща, но я долго выбирал где зарегиться для своих вопросов и псп-клаб смотрел и псп-фак но вот что то этот форум мне понравился больше, может то что сразу наткнулся на тему про декриптовку IPL - увидел что ребята серьезно разбираются в вопросе...
Последний раз редактировалось ANDPSP; 19.03.2010 в 13:30.
Причина: добавил, подумав
|
|
|
19.03.2010, 14:13
|
Сообщение: #37 (874596)
|
Регистрация: 03.10.2007
Сообщений: 187
Вы сказали Спасибо: 0
Поблагодарили 179 раз(а) в 107 сообщениях
Сила репутации: 1Репутация: 158 
(весьма и весьма положительная личность)
|
А если IPL чуть подправить чтоб нешифрованные грузил, как думаете, заработает? Самый маленький зашифрованный файл весит 4кб, может как нить включить криптоанализ, есть зашифрованный, расшифрованный и ключ шифровки
|
|
|
19.03.2010, 14:30
|
Сообщение: #38 (874597)
|
Регистрация: 12.11.2008
Возраст: 40
Сообщений: 127
Вы сказали Спасибо: 3
Поблагодарили 65 раз(а) в 38 сообщениях
Сила репутации: 1Репутация: 65 
(скоро придёт к известности)
|
Сообщение от ANDPSP
Все правильно, и тот чел с lan.st тоже самое говорил - не пойму почему некоторые усиленно дезу гонят, про USB там шла речь когда разговор зашел про перевод PSP3000 в сервисный режим, а для TA-088v3 достаточно сервисной батареи.
|
да, я про 3000 и говорил, перепутал что тут речь про 2000 только, никто ничего не гонит, повежливее
Сообщение от ANDPSP
Вот интересно ведь все знают что пандора не стартует на TA-088v3, типа Pre-IPL не пропускает IPL карточки, а может это из-за того что она не закриптована правильно при помощи MSID карточки ? тогда вроде все логично - сервисная флешка пашет поскольку у нее все файлы закриптованы правильным MSID, а вот старая пандора даже не стартует...
|
так тогда может она и не закриптована.. IPL-то не стартует потому что IPL-эксплоит, который используется и в пандоре и в прошивках, не работает на новых платах. то есть даже если удастся запустить сервисную карточку в оригинале, подправить ее IPL мы все равно не сможем и толку мало.
Сообщение от ANDPSP
Эх как бы подмену этого MSID организовать, хотя врядли там просто проверка на MSID - скорее всего на базе этого MSID ключ криптования построен - тогда подмена и вариант типа прокси ничего вообще не даст...
|
именно шифрование по MSID, но почему не даст - будут файлы расшифровываться с правильным подменёнными MSID и всё хорошо.
надо бы посмотреть хотя бы на имена файлов на карточке у автора...
|
|
|
19.03.2010, 14:45
|
Сообщение: #39 (874603)
|
Регистрация: 03.10.2007
Сообщений: 187
Вы сказали Спасибо: 0
Поблагодарили 179 раз(а) в 107 сообщениях
Сила репутации: 1Репутация: 158 
(весьма и весьма положительная личность)
|
Сообщение от pronvit
надо бы посмотреть хотя бы на имена файлов на карточке у автора...
|
а зачем? Их уже расшифровали, на старой плате запустили, работают. а на новых не стартует, MSID не тот... Вот я и думаю может подправить иплку?
|
|
|
19.03.2010, 15:22
|
Сообщение: #40 (874614)
|
Прошивка: 5.00 m33-6
Другие консоли: PS2,PS3 60gb, PS3 Slim, PSVita
Регистрация: 29.11.2008
Адрес: Клин,Москва
Возраст: 31
Сообщений: 1,957
Вы сказали Спасибо: 722
Поблагодарили 931 раз(а) в 536 сообщениях
Сила репутации: 1Репутация: 932 
(это имя известно всем)
|
Alex14435, вперед...
полное расшифровывание IPL тоже как один из способов прошить непрошивайки
уж если не на кастом,то хотя бы скидывать на 5.03 для начала.
но если тема с MS ID появилась недавно,пока ктото не спер данную карту,то с IPL уже ой как давно мучаются
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 09:32. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|