Pandora (unbricker/downgrader) для PSP-200X TA-088v3
Сервисный комплект для PSP-200X
(включая TA-088v3)
{ НИЧЕГО НЕ ПРОДАЁМ / NO SALES HERE }
После удачного взлома и последующей длительной заморозки в скрытом разделе темы: "Размышления о возможностях взлома ТА88v3"
было решено, что настало время её разморозить и отдать "в народ".
Дабы не нарушать хронологию "размышлений по взлому", инструкция выложена в шапке отдельной темой.
Первое видео от Yoti
Новое видео подтверждение работы сервисной карты JigKick на PSP-2006 TA-088v3!
Скачиваем "MSID Dumper", вставляем карту памяти в PSP и запускаем программу. Видим на экране номер "Серийный номер" и MSProID вашей карточки и записываем, хотя дамп области MSID всё равно сохранится в корне карты памяти и вы можете его потом посмотреть хекс-редактором. Это вам может пригодиться, когда вы будете искать данные MSID в дампе микросхемы.
Тонким скальпелем располовиниваем корпус карты памяти пополам. Не поностью, а только заднюю часть и чуть больше половины по краям.
Затем пинцетом достаём из корпуса плату, она не приклеена, а просто лежит в пазах.
Из платы выпаиваем микросхему памяти (nand), которая самая большая и имеет 48 ножек. Рядом находится небольшой квадратный контроллёр памяти, его не трогаем.
Нужно учитывать, что с виду карты одинаковые, но внутри могут быть разные нанды, например Hynix или Samsung. Поэтому под вашу микросхему уже потом ищется программатор. Смотрим список поддерживаемых микросхем: http://www.soft-center.ru/reader/NAND_List.php.
Hynix, насколько я знаю, практически все имеют одинаковый стандарт выводов по даташиту среди TSOP-48, поэтому если буквы или цифры немного отличаются от списка поддерживаемых моделей, то это вряд ли имеет значение.
Микросхема вставляется в панельку программатора очень просто. Панелька имеет конструкцию прищепки, нажимаем сверху, контакты отходят, ставится микросхема и отпускаем, контакты прижимаются к ножкам микросхемы.
Далее, программатор подключается к компьютеру, с заранее установленной программой и драйверами, поставляемыми с программатором. В программе указывается диапазон страниц, которые нужно сдампить и дампится часть памяти.
Сразу дампить 2 Гб всей памяти очень долго, да и не нужно. Сразу скажу, что нужная нам служебная область, где прописан MSID карты находится либо в самом начале, либо в самом конце микросхемы, обычно в 1-ом банке и не далее 3-4 блоков. Рекомендую сдампить сразу 4 блока - это 256 страниц или 0x100 в шестнадцатеричном виде, что и нужно указывать в диапазоне.
Открываем файл дампа в хекс-редакторе. Вводим в поиск, что нужно искать, а именно кусок хекс-кода MSID: 4D535053, что в буквенном выражении означает первые четыре аббревиатуры MSPS(NY0/DK0/XX0), то есть, это часть 16-значного ключа MSID, которая у всех карт памяти MS PRO DUO одинаковая.
Скриншот MSID
Это логическая область с MSID, снятая программой MSID Dumper, сохраняющаяся в корне карты памяти в файл. По структуре она не имеет ничего общего с настоящей областью MSID, которая находится в физическом чипе памяти.
Требуется только для определения номера MSID для поиска в сыром RAW-дампе ципа карты памяти.
Не путать с оригинальным RAW-дампом(снятым программатором)!
Так выглядет оригинальная сервисная область MSID, сдампленная программатором.
Обратите внимание, что она выглядет совсем иначе, нежели на первом рисунке, снятом программой для PSP - "MSID Dumper".
В стартовом секторе содержится серийный номер и MSID.
Далее идут 3 пустых сектора, полностью заполненных FFFFFFFF.
Затем идёт сектор, где указывается фрмат и размер карты памяти.
Я выложил свой MSID.bin MD5 совпадает потому, что такая же карта как у тебя! Могу сфотать изображение на экране. Я имел ввиду что если делать пандору по второму способу из соседней ветки(через PSP_MS_MULTI_LOADER) он же внешне похож на изготовление этой сервисной карты, то все работает. Делаю по способу описанному тут при загрузке приставка вообще карту не читает.
P.S В инструкции написано проверить в 16 секторе оригинальный IPL. Подскажите плиз как это сделать (как найти именно 16 сектор) скриншот очень приветствуется (в WinHEX открывать диск умею)
Вот дам MSID'а до прошивки микросхемы! По поводу IPL в 16ом секторе посмотрите скрин, если сектор я определил верно, то там не чего нет! Если нет то подскажите как посмотреть!
Последний раз редактировалось Yokel; 13.01.2013 в 10:10.
Карту после записи MSID нужно отформатировать средствами PSP. После этого ничего лишнего, кроме сервисного комплекта НЕ стоит записывать. У меня было такое, как только лишний файлик записываешь, так карта перестаёт работать.
Я вижу на твоём скрине, что ты смотришь 16-ый сектор в логическом секторе, а нужно рассматривать карту, как физический диск.
Там лежит непонятно какой IPL, хотя должен быть другой. Выше выкладывал скрин самого multiloader_ipl.bin, который в папке Write IPL to MS.
Сейчас проверил свою сервисную флешку, там вижу совершенно другую картину и IPL другого размера и вот что показывает на моей флешке в 16-ом секторе:
Проверил в полном дампе карты, который так же прилагается в архиве, в нём находится тот IPL, который у меня на флешке. Он находится сразу после пустого пространства от начала с позиции 0х2000, он полностью зашифрован и размер его ровно 0х17000, там 17 блоков по 0х1000.
Короче, замени IPL в той папке на этот из вложения, форматни флешку и заново запиши IPL, потом закинь файлы в корень. Ничего лишнего пока не кидай, потом можешь закинуть свои проги, как проверишь. Просто когда закидываешь на флешку какой-то лишний объём файлов, она начинается сыпаться и перестаёт опознаваться.
Yokel, ну и отлично! Если бы не твоё упорство, то так никто и не заметил бы, что IPL в архиве не тот
А каким программатором ты писал MSID?
P.S. Правильный архив залил в шапку. Странно, что там лежал не тот IPL, хотя я сам же его вытаскивал из дампа и ложил в архив. Им же постоянно пандорил карточки. То ли сам перепутал, то ли кто-то умышленно подменил )))
Yokel, ну и отлично! Если бы не твоё упорство, то так никто и не заметил бы, что IPL в архиве не тот
А каким программатором ты писал MSID?
История интересная. Сначала попробовали софтцентровским (считали, изменили, зашили) каково же было моё удивление когда я снял дампером MSID он был прежний (как до правки) потом попробовали считать Тритоном, микруха криво определялась и поэтому не читалась. Тогда софтцетровским стерли микруху и записали правленный дамп, только после этого все стало корректно отображаться!
Mumang, то что вы называете процем, называется Tachyon, который включает в себя:
основной ЦПУ (Allegrex), VFPU компрессор, Media Engine CPU со встроенной памятью, AVC декодер, Virtual Mobile Engine DSP, криптографические модули KIRK и SPOCK, 4Кб встроенной маскируемой ПЗУ, содержащей PreIPL и инструкции для загрузки.
Взято отсюда http://pspfaqs.ru/faqs/526-psp-glossary.html
А начиная с TA-085v1 (первая слим) в тачьёны стал встраиваться NAND. Версия тачьёна у TA-090v2 и у TA-088v3 совпадает (0x00600000), но я не уверен, что распиновка совпадает. Не знаю заработает ли джига для с двойкой и тачьёном с IDStorage от 3хи. В любом случае попробовать перепаять тачьён стоит.
а появится ли в скором будущем возможность создания сервисной карты без использования программатора для анбрика ta88v3???
а то лежит дома консоль, думаю на запчасти отнести или чуда дождаться.