Решил я развеять слухи о том что зыза 3000 преходит в сервисный режим с порта USB. Во первых, что бы активировался порт USB должен стартануть ЦП..., а он ну ни как не может это сделать на брикнутой консоли Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .
Boryan добавил 20-04-2010 в 11:33
народ давай подтягивайтесь в тему. неужели не интересно мозгами поработать? Мои мысли по поводу батарейки для 3000....что могли в ней изменить Сони? Применить другой ключик...слишком просто...перебрать 4 байта учитывая что код только может быть типа 0хAA AA AA AA или 0хАВ АВ АВ АВ, это не сложно. Это не в правилах Сони...уж если рубить концы, то конкретно. Я думаю что они тупо увеличили код до 8 байт, и он так и остался 0хFF FF FF FF FF FF FF FF. Что это даёт? Во первых, процессор стандартной батарейки не может дать зызе код длиннее 4 байт, а вот их специальная батарейка может выдать код длинной 8 байт. В итоге... и волки сыты и овцы целы... Мужики, подумал я тут и понял эмулировать флешку батарейки пока рано. Нужно написать прогу снифер под винду, ну типа писать протокол обмена с батарейкой. Записать один протокол с 2000 а второй с 3000, и сравнить команды запроса на серийник, если они одинаковые то возможно ключик так и остался 4 байта, и тогда перебор нам поможет. А вот если разные...то нужно думать как заставить батарейку выдать 8 байт.....или тупо заставить прогу снифер поработать за батарейку и отвечать за неё ...ведь если будет записан протокол, то что нам составит труда выплюнуть его обратно с нужным нам ключиком?
Код Описание Данные Ответ от батареи Примечание
0x01 запрос оставшегося заряда нет energyleft_mAh:u16
0x02 запрос температуры нет temperature:u8 cercius degree, min/max value unknown
0x03 запрос напряжения нет voltage_mV:u16
0x04 запрос тока нет current_mA:short positive if charging battery
0x07 запрос ёмкости нет capacity_mAh:u16
0x09 запрос оставшегося времени нет timeleft_min:u16 XMB showing not this value
0x0c запрос серийного номера нет serialno:u32 suspected
0x80 запрос аутентификации? 9byte 16byte encrypted data/reply
0x81 запрос аутентификации? 8byte 8byte encrypted data/reply
0x05 ответ от батареи нет NAK, BCC error and so on??
0x06 ответ от батареи да ACK, with reply data
Да не поможет он вам! Борян, ну ты ж умный мужик, неужель тоже веришь в возможность существования универсальной чудо-программы, котопая по набору входов-выходов сама восстановит алгоритм? Любой криптоалгоритм не позволяет (реально) по набору входов-выходов восстановить ключ. А у нас и алгоритм не известен.
Надо пытаться узнать алгоритм, найти ключ в прошивке, для этого ее надо считать.. А тут без электроники и внутреннего устройства чипа никуда. Тем более, что методы эти вобщем-то известны и документированы, и большинство склоняется, что дятел так и сделал. Так что лучше химика бы..
Репутация: 158 (весьма и весьма положительная личность)
Сообщение от pronvit
Да не поможет он вам! Борян, ну ты ж умный мужик, неужель тоже веришь в возможность существования универсальной чудо-программы, котопая по набору входов-выходов сама восстановит алгоритм?
Может я и скептик, но я так изначально думал и сейчас так думаю.
Моя задача в другом- сделать первую в снг ta-90v2 на кастом прошивке. Зеленый диод с помощью переходника я уже получил, сейчас только найти 75-й проц и попробовать запандорить скатину.
Последний раз редактировалось crashnok; 22.09.2010 в 08:02.
Alex14435
Чего там спрашивать на этом лане? ни когда ни чего дельного ..так одни флудеры Я так понимаю, то что мы сейчас делаем в этой ветке, ни кто ни где не делает.
Ну да :-) наш Ричи спросил и думал что буржуи ответят... а они как зациклились на pre-IPL так и не хотят сдвигаться, никто там не будет ковырять батарейки пока не взломают pre-IPL на новых материнках...
Программатор нам не поможет точно в считывании прошивки - тут народ сидит и нековскими МК давно занимается и ответ однозначный...
Но кислота и доступ к флеш-памяти - правильное направление и тут тоже советуют считывать напрямую с банков памяти...
Ну и правильно зациклились. Что им эта батарея если у них нет того же что и у меня и у других- сервис карты с подписью под pre ipl 88gg.
Уже блин устал рыть, не нашел где купить, никто даже цену не озвучил)
Во блин нет бы подумать... Ничего толком не сказали тупо отмазались. Нет у них Бори рядом
Да они то ли притворяются, то ли действительно повёрнутые на почве законности. С DSi та же хрень - способные мужики говорят "Я не буду в этом направлении двигаться, потому что это приведет к пиратству, если найдём ключ расшифровки. Я лучше эксплоит поищу, чтобы только хомки запускать можно было". странные они, сами тормозят прогресс.
Последний раз редактировалось pronvit; 22.09.2010 в 16:55.
Самое интересное в этом то что европейцы ратуют за самурайскую Сони и доходы копирайтов. Не секрет что программист за написанную им игру имеет копейки, он не имеет дивидентов как писака с каждой книги...а вот те кто продаёт его продукт ...вот. кого грабить нужно. Вот кто жмоты...и я всегда ломал защиты в разных девайсах и буду ломать...что бы этим барыгам меньше досталось. Но программеров я всегда уважаю )) Так чего жалеть то каких то самураев?
Последний раз редактировалось Boryan; 23.09.2010 в 11:13.
Спаял К-лайн. Получился очень аккуратный (сверху коробочки добавилась площадка для посадки микрухи, ну и сама микруха в площадке)
Везде промерял напругу, вроде всё нормально. Бат граббер вычитывает эхо-буфер 1-в-1 с оригиналом посылки. Пока, что не решался подрубать к батарее.
Так как 1 вопрос возник: на схеме через резюк 10к идет с питалова 3.3 на 1+2 ногу, типа подтягивание напруги. Так вот я померял напругу на 1+2 ногах и землей. получается там те же самые 3.3 вольт. так и должно быть? резюк практически не просадил напряжение. и должен ли был?
20.04.2010, 11:38
Обсуждение взлома батарейки Пандоры PSP-3000...
Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .
(30)
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
