 |
Аркады | Чат | Форум |   |
|
|||||||
| PSP хакинг и девелопмент Взгляд изнутри |
  |
|
Опции темы | Опции просмотра |
20.04.2010, 11:38
|
Сообщение: #1 (882126) |
|
    
|
Обсуждение взлома батарейки Пандоры PSP-3000...
Решил я развеять слухи о том что зыза 3000 преходит в сервисный режим с порта USB. Во первых, что бы активировался порт USB должен стартануть ЦП..., а он ну ни как не может это сделать на брикнутой консоли
 Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .Boryan добавил 20-04-2010 в 11:33 народ давай подтягивайтесь в тему. неужели не интересно мозгами поработать? Мои мысли по поводу батарейки для 3000....что могли в ней изменить Сони? Применить другой ключик...слишком просто...перебрать 4 байта учитывая что код только может быть типа 0хAA AA AA AA или 0хАВ АВ АВ АВ, это не сложно. Это не в правилах Сони...уж если рубить концы, то конкретно. Я думаю что они тупо увеличили код до 8 байт, и он так и остался 0хFF FF FF FF FF FF FF FF. Что это даёт? Во первых, процессор стандартной батарейки не может дать зызе код длиннее 4 байт, а вот их специальная батарейка может выдать код длинной 8 байт. В итоге... и волки сыты и овцы целы... Мужики, подумал я тут и понял эмулировать флешку батарейки пока рано. Нужно написать прогу снифер под винду, ну типа писать протокол обмена с батарейкой. Записать один протокол с 2000 а второй с 3000, и сравнить команды запроса на серийник, если они одинаковые то возможно ключик так и остался 4 байта, и тогда перебор нам поможет. А вот если разные...то нужно думать как заставить батарейку выдать 8 байт.....или тупо заставить прогу снифер поработать за батарейку и отвечать за неё ...ведь если будет записан протокол, то что нам составит труда выплюнуть его обратно с нужным нам ключиком? Кто силён в написании таких прог? Терминал PSP-2000 Расшифровка кодов Во вложении:
EEPROM DATA Battery Последний раз редактировалось ErikPshat; 21.01.2018 в 03:29. Причина: добавил, подумав |
|
(30)
|
08.09.2010, 20:32
|
Сообщение: #723 (906263) |
|
|
тоесть я так понял что 6.20 psp 3000 уже взломана?только это не в паблике..у кого то из вас уже получилось перепрошить ее на кастом?в чем хоть лазейка то была?и очень ли сложно все это сделать?и реально ли простому человеку это сделать?как выше упомянули о спец оборудовании,это идет как запугивание что бы незнающие не лезли сами и не брикали либо в серьез нужно какое то оборудование?
|
|
|
|
08.09.2010, 20:56
|
Сообщение: #724 (906272) | |
|
|
запрос, причем пакет запроса полный рандом.. просто есть разные алги определяющие разные приоритеты (например 8002 - может запустить псп с доступом 1, 8008 - может запустить псп с доступом 2..) Чтобы работать над криптом надо видеть код!.. фирменая батарейка псп3000 не знает ответов для сервис режима, и взять их неоткуда. |
|
|
|
|
09.09.2010, 10:49
|
Сообщение: #725 (906403) | |
|
|
Был бы код в наличии - я думаю проблема решилась бы давно, то что обычная батарейка не знает каких то ответов - это теперь (после наших исследований) известно и думаю что правильные ответы мы вскоре увидим, но дальше то что делать ? без алгоритма мы не сможем их эмулировать... А может кто то знает или сможет написать простую прогу, которой можно отловить в оперативной памяти все исполняемые команды определенной программы, работающей под windows и сохранить все их в лог ? Понятно что это наверняка умеет IDA или SoftIce, но это все тяжеловесные пакеты требующие определенных знаний, а хотелось бы простую програмку - дампер, которую обычный юзер смог бы запустить и снять лог одной кнопкой... |
|
|
|
|
09.09.2010, 12:49
|
Сообщение: #726 (906429) | |
|
|
И еще, есть что-то виндовое что нужно поломать? Но все же лучше бы если бы кто нибудь снял бы дамп с батареи. |
|
|
|
|
09.09.2010, 17:32
|
Сообщение: #728 (906491) | |
|
|
|
|
|
|
|
10.09.2010, 00:32
|
Сообщение: #729 (906602) |
|
|
vbaranow, ну так вперёд
реболь и будет тебе щастье. Тебе что ещё нужно прекреститься и поклоны отбить что бы ты поверил в то что я сказал?Boryan добавил 10-09-2010 в 00:32 ANDPSP, оно..... но пока интересного мало..нужно было бы ключик менять через два такта. ..ну что бы на обе 80хх команды был один ключик...а то получется один на одну а на другую уже следующий.. Последний раз редактировалось Boryan; 10.09.2010 в 00:32. Причина: добавил, подумав |
|
|
|
10.09.2010, 02:15
|
Сообщение: #730 (906613) |
|
 
|
ANDPSP,
брут по внешнему словарю или функа в софтине? |
|
|
|
10.09.2010, 10:52
|
Сообщение: #731 (906641) | |
|
|
|
|
|
|
|
12.09.2010, 03:07
|
Сообщение: #732 (906974) |
|
|
Привет всем. Я позавчера приобрел себе чисто случайно psp 3008
С прошивкой 5.50. И тут началось... Идея взлома с помощью батареи мне кажется нереализуемой. Я занимаюсь проф ремонтом мобильных телефонов 5 лет, работал в сервисе с авторизацией sony ericsson и нокиа. Так вот я на личном опыте восстановления gdfs (зона безопасности в телефонах сони ер.) знаю что в последние 3-5 лет подход к защите стал практически параноидальным. у SONY есть emma card(Для телефонов) и крутые защищённые сервера, которые сейчас выполняют практически все функции по восстановлению защиты в их устройствах. В течении трёх лет я восстанавливал сек зону хардварно-софтовым методом. Изначально это была вообще замена нанд, поскольку без эмма не представлялось возможным восстановить сек зону при старой OTP/ Через год появилась иформация и загрузчики для понижения EROM (тот же IPL в псп). Для этого в нанд на два шара подавалось напряжение и принудительная заливка erom со старым cid, загрузчики к которому существовали давненько. Вот поэтому мне неверится, что в каком то из их новых устройств можно каким то средством узнать этот код или алгоритм генерации. Надежда на утечку информации. По моему мнению взлом будет софтовым. |
|
|
|
12.09.2010, 14:10
|
Сообщение: #733 (907038) |
|
|
crashnok, согласен что у соней паранойя на защиты...но кто не делает ошибок? А уж тем более параноики...уж им то и свойственно ошибаться...что сказать не здоровые людишки
)) В сервисных картах они со своей защитой обосрались по полной....ломанули эту мега-бронированную дверь....ломанём и дверь чёрного хода...)) |
|
|
|
12.09.2010, 15:03
|
Сообщение: #734 (907052) |
|
|
krashnok,
совсем не тот случай. Эмма юзает подписаные загрузчики, детища лида, лазера, ден_по и т.д. - патченые и официальные. На данный момент разработан суперсид и есть возможность понижения... Не. Тот. Случай. |
|
|
|
12.09.2010, 15:52
|
Сообщение: #735 (907068) |
|
|
Вот об этой ситуации я хорошо знаю. The_laser стоял в стороне курил, когда команда программатора "круизер" сперла (знакомства и связи у них были) алгоритм и карту и удачно понижала сид через свой сервак. Через какое то время Лазер тоже получил доступ к информации, и также добавил p96 авторизацию в своем продукте "setool". Суперсид к сожалению пока не написан и не будет по моему мнению, потому что все эти алгоритмы и лоадеры для понижения версии сида(ером) даже не ними разработаны.
Так почему же не тот случай, если лучшая команда по SE (это признано на всех буржуиских форумах) не могла написать алгоритм? A с Лазером я на форуме общался именно на эту тему, и было сказано- "у нас нет тех связей как у кукурузеров и заполучить эту штуку возможности пока нет" Но всё же... Всё возможно, желаю удачи. И сам тоже что то попробую. |
|
|
|
12.09.2010, 19:21
|
Сообщение: #737 (907103) |
|
|
Чесно говоря я об этом просто не слышал, и говорил именно о Cid 49 51 52 и т. п. сертификатах и прошивках к ним. Во первых это чисто условно суперсид- это как бы патч ерома на свободный доступ к фс телефона. Я таким не увлекался. Но я об этом и не подумал по той причине что он то всё равно имеет тот же самый ред 52 сертификат.
И про кредиты никто и не говорил - платные решения были больше 8 месяцев назад даже по сбросу сида на 49. Но я его не тратя денег на кредиты понижал. Я и на А2 сейчас без проблем могу изменить и имей и восстановить гдфс и ером. Но это не суперсид. Вообщем я просто не слышал про эту шутку, да и только потому что она мне бесполезна в плане ремонта. У меня на сони эриксоны 4 программатора и я знаю что говорю. И то что я не слышал о каком то патче и неправильно понял "суперсид" ещё не дает вам права писать- "не нужно мне тут" это уже к теме не относиться, если хотите есть мой номер аськи вот там об этом можно. |
|
|
|
12.09.2010, 19:28
|
Сообщение: #738 (907104) |
|
|
наконец-то купил этот долбанный кабель на pl2303. можно сказать повело. 6-7 магазинов обошел. везде уже такие выкидывают
итого имею кабель для сименсов фото прилагаю - сори фотоаппарата нет, мобилка не фонтан. фото 1 ну и сама микруха PL2303HXC фото 2 а вот приблизительно составил схему моих выводов уже на COM порт: фото 3 резюков r12 и r13 я по сопротивлениям не выявил. Прошу помочь дорисовать схемку, чтобы получился k-line что требуется допаять к выводам, чтобы я мог слушать и писать в порт. буду премного благодарен напряжение на выводах COM порта (тестил) 3.4 В Последний раз редактировалось kolio; 12.09.2010 в 21:55. |
|
|
|
12.09.2010, 19:32
|
Сообщение: #739 (907105) |
|
|
Факт наличия не меняется от платности или бесплатности. Ред52 при суперсиде - условен. И доступ не только к ФС, но и к мэйн. "Какой-то патч"? Человек, имеющий программаторы обязан знать про патчи. Ибо в них (программаторах) есть функция "анлок бай патч". И последнее: я сразу написал, что суперсид есть. И утверждение, обратное моему, как раз даёт мне возможность использовать вышенаписаную формулировку.
|
|
|
|
12.09.2010, 20:04
|
Сообщение: #740 (907111) |
|
|
Почему вы меня учите что я должен знать а что нет? Я знаю все до единой функции в своем оборудовании. И они позволяют и позволяли делать ПОЛНОЕ обслуживание. Да и анлок бай патч в нормальных мастерских уже 2 года не делают. Я высказал свое мнение по поводу этой батареи и если будут скрины удачного решения, то тогда я соглашусь что я был неправ.
|
|
|
|
| Социальные закладки |
| Здесь присутствуют: 11 (пользователей: 0 , гостей: 11) | |
Линейный вид
|
|
Текущее время: 10:48. Часовой пояс GMT +3.
|
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot PSPx Forum - Сообщество фанатов игровых консолей. |
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
