 |
Аркады | Чат | Форум |   |
|
|||||||
| PSP хакинг и девелопмент Взгляд изнутри |
  |
|
Опции темы | Опции просмотра |
20.04.2010, 11:38
|
Сообщение: #1 (882126) |
|
    
|
Обсуждение взлома батарейки Пандоры PSP-3000...
Решил я развеять слухи о том что зыза 3000 преходит в сервисный режим с порта USB. Во первых, что бы активировался порт USB должен стартануть ЦП..., а он ну ни как не может это сделать на брикнутой консоли
 Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .Boryan добавил 20-04-2010 в 11:33 народ давай подтягивайтесь в тему. неужели не интересно мозгами поработать? Мои мысли по поводу батарейки для 3000....что могли в ней изменить Сони? Применить другой ключик...слишком просто...перебрать 4 байта учитывая что код только может быть типа 0хAA AA AA AA или 0хАВ АВ АВ АВ, это не сложно. Это не в правилах Сони...уж если рубить концы, то конкретно. Я думаю что они тупо увеличили код до 8 байт, и он так и остался 0хFF FF FF FF FF FF FF FF. Что это даёт? Во первых, процессор стандартной батарейки не может дать зызе код длиннее 4 байт, а вот их специальная батарейка может выдать код длинной 8 байт. В итоге... и волки сыты и овцы целы... Мужики, подумал я тут и понял эмулировать флешку батарейки пока рано. Нужно написать прогу снифер под винду, ну типа писать протокол обмена с батарейкой. Записать один протокол с 2000 а второй с 3000, и сравнить команды запроса на серийник, если они одинаковые то возможно ключик так и остался 4 байта, и тогда перебор нам поможет. А вот если разные...то нужно думать как заставить батарейку выдать 8 байт.....или тупо заставить прогу снифер поработать за батарейку и отвечать за неё ...ведь если будет записан протокол, то что нам составит труда выплюнуть его обратно с нужным нам ключиком? Кто силён в написании таких прог? Терминал PSP-2000 Расшифровка кодов Во вложении:
EEPROM DATA Battery Последний раз редактировалось ErikPshat; 21.01.2018 в 03:29. Причина: добавил, подумав |
|
(30)|
02.10.2010, 14:25
|
Сообщение: #1001 (910907) | |
|
 
|
|
|
|
|
|
02.10.2010, 14:47
|
Сообщение: #1002 (910912) |
|
|
понятно...но интересно кто определят версию платы в сервисной карте или в файле обновления прошивки? это делает ipl? Кто решает какие файлы шить в ЦП? Какие файлы разные под разные версии плат? Или прошива тупо универсальная? Она тупо во флеху проца заливается ...а уж проц сам знает что ему брать из неё? Как это на деле происходит?
Boryan добавил 02-10-2010 в 14:47 Ведь железо разное абсолютно...таже псп го...а файл обновления для всех один....значит что то есть в железе прошитое намертво именно для этой версии материнки...пример 3000 зыза..там дисплей другой...и проц снятый с 88 матери и посженный на 3000 стартует...но не работает дисплей. Каким образом прописываются дрова под новый дисплей всё в тотже 88 проц в 3000? Последний раз редактировалось Boryan; 02.10.2010 в 14:47. Причина: добавил, подумав |
|
|
|
02.10.2010, 16:39
|
Сообщение: #1003 (910922) | |
|
|
соответственно в прошивальщике два разных ipl и главное разные файлы pspbtcnf_02g.bin pspbtcnf_03g.bin. прошивальщик льет нужные файлы, а в этих pspbtcnf уже прописано, что грузить дальше (тупо список), соответственно _02g грузит модули _02g, а _03g грузит модули _03g. поэтому я и написал, что проще в прошивальщике подправить, чтобы он залил нужные файлы и нужный ipl, независимо от того, что ему железо про себя сказало. |
|
|
|
|
03.10.2010, 02:19
|
Сообщение: #1004 (910963) |
|
|
Ребята, а почему бы не собрать накопленный опыт в одном сообщении, а то реально посмотрев (1к постов) вряд ли кто сюда сунет свой нос. Кстати беда програмеров и електриков как раз и заключается в полном бардаке. Описать что пробовали, что не получается, а что неизвестно, так может и решение быстрее придет. Кстати сам програмер, пробовал некоторые ходки через сискон, но пока ничего
Желаю успеха...нам всем. |
|
|
|
03.10.2010, 14:25
|
Сообщение: #1005 (911022) | ||
|
|
Читаем страницу из темы по этой ссылке. Вкратце: на pspfaqs ставили 5.00 на 3000. В итоге - брик. Последний раз редактировалось Yoti; 03.10.2010 в 15:24. |
||
|
|
|
03.10.2010, 17:18
|
Сообщение: #1006 (911051) | |
|
|
|
|
|
|
|
04.10.2010, 00:02
|
Сообщение: #1007 (911121) |
|
|
нарыл доки на проц используемый в самых дешёвых китайских батарейках http://zalil.ru/29763792
Boryan добавил 04-10-2010 в 00:02 вот на такую  Последний раз редактировалось Boryan; 04.10.2010 в 00:02. Причина: добавил, подумав |
|
|
|
04.10.2010, 01:23
|
Сообщение: #1008 (911133) |
|
|
Я конечно сразу извиняюсь если это будет по вашему оффтоп но:
нашел в на DX Батарейку пандору...Синюю... http://www.dealextreme.com/details.dx/sku.24847 написано что идет с 2000 но не сказанно с какими платами... или эта таже самая белая просто в синем корпусе?... |
|
|
|
04.10.2010, 09:03
|
Сообщение: #1010 (911159) |
|
|
исправленный компонент Delphi2010
http://letitbit.net/download/27818.2...cport.rar.html Исходники http://letitbit.net/download/84678.8...SPsrc.rar.html бинарник http://letitbit.net/download/46940.4...SPbin.rar.html +логи: для этого добавил кнопку TXT. Чтобы активировать систему логирования - нажимаем кнопку txt и нажимаем Yes. потом выбираем имя файла ну и всё. чтобы остановить логирование - нажимаем кнопку еще раз, но уже нажимаем NO. ну а если случайно нжали кнопку txt то можно нажать CANCEL. в логи добавил время в формате H:M:S, хотя думаю расширить время до милисекунд +индикатор отсылки данных (на месте вай-фая )--------------------------------- пароли отдаю Борису. Если он захочет то выложит персонально нуждающимся, либо если посчитает нужным выложит пароли в паблик (на каждом архиве свой пароль) Последний раз редактировалось kolio; 04.10.2010 в 09:55. |
|
|
|
04.10.2010, 11:40
|
Сообщение: #1011 (911189) |
|
|
Wolfus, да, это таже самая белая
Boryan добавил 04-10-2010 в 11:40 kolio, Спасибо! Молодец! Поюзаем! Но нафига на letitbit заливать? Нах мне ждать 60 сек и кучу рекламы смотреть..есть наманый ресурc залилру Последний раз редактировалось Boryan; 04.10.2010 в 11:51. Причина: добавил, подумав |
|
|
|
04.10.2010, 13:04
|
Сообщение: #1012 (911200) |
|
|
kolio,
кстати, да. Для небольших файлов slil.ru, для побольше - filesurf.ru. Последний раз редактировалось Yoti; 04.10.2010 в 19:13. |
|
|
|
04.10.2010, 19:49
|
Сообщение: #1014 (911253) | |
|
|
|
|
|
|
|
04.10.2010, 20:25
|
Сообщение: #1015 (911260) | |
|
|
место для MS юзается для индикации подключения порта если порт не законекчен то пишется Offline и рядом красная лампочка Иначе если подключены к порту, то горит зеленая и имя используемого порта у меня в системе 2 порта и я иногда путаю при подключении. для этого и сделал, чтобы писало его имя --------------------------------- выложил 2.2.1 бинарник http://zalil.ru/29767821 сурцы http://zalil.ru/29767833 + добавил форматирование пакетов + добавил версию проги на место power + изменил иконку проги и онка на более качественную + ну и так.. по мелочи пароли высылаю Boryan и Yoti. все вопросы о получении паролей к Боре (Yoti не беспокоить). (Пароли меняются каждый раз к архивам) Последний раз редактировалось kolio; 04.10.2010 в 21:17. |
|
|
|
|
05.10.2010, 02:20
|
Сообщение: #1016 (911290) | |||
|
|
kolio, Прога сплошной глюк!!!Оба варианта. Проверял бинарики...брут байтов вообще не понятно как организован...делаю брут по команде 80--0000000000000000......первые два запроса идут 8000...затем сразу 8002...и перескакивает на брут последнего байта в команде..а 8002 так и остаётся....десяток запросов и эхо буфера искажено
 (( После попытки сохранения в тхт вышел из проги только через диспетчер задач....ошибка I/0 102....глюк сплошной....Boryan добавил 04-10-2010 в 23:54 задумка у тебя нормальная...прога красивая..но вот лог брута 80--0000000000000000 лог Boryan добавил 05-10-2010 в 01:51 откуда в запросе берётся 9 байт если я ставлю на брут любой байт? С эхом буфера вроде наладилось ...но всё равно иногда глючит....на Bat_grabb_proj_2_1 работает отлично.....чота ты перемудрил в погоне за внешним видом проги ......Красота конечно хорошо...но лучше проще- да лучше Boryan добавил 05-10-2010 в 01:58 а это ещё зачем
по моему достаточно такого вида :
Ты лучше сделай чего просят реально а интерфейс проги нас и старый устроит. Твоя работа видна конечно....но она реально бестолковая...К тому же в твоём интерфейсе в маленьком оконце....нефига лога толком не видно...анализ лога на лету делать фигово...а двигать туда сюда текст по горизонтали полосами прокруток ....ну сам понимаешь ...сделай зызу длинее штоли что бы без полос прокрутки...лучше что бы в логе команды выглядели так
Boryan добавил 05-10-2010 в 02:14 зачем такие разделители? так беглый анализ лога делать плохо ...Я уже столько логов просмотрел....и толк в этом знаю Boryan добавил 05-10-2010 в 02:20 что за хрень...два пробела не могу тексте лога вставить после A5 12 06... Boryan добавил 05-10-2010 в 02:20 Yoti, поясни в чём их прелесть? Последний раз редактировалось Boryan; 05.10.2010 в 02:20. Причина: добавил, подумав |
|||
|
|
|
05.10.2010, 09:05
|
Сообщение: #1017 (911326) |
|
|
Boryan, ты паникер
 если бы мне в руки попалась 2.1 с исходниками - тогда вопросов нет. а так 1.3 и я пытаюсь сделать из неё снова 2.х + поставил таймауты + увеличил буфера + сделал форматирование как ты попросил (да простит меня Yoti  ) - место в лог-окошке даже лишнее сталокак у тебя удалось 102ю ошибку вызвать это загадка. это может произойти только тогда - если ты выбрал файл, но он не смог создаться или в таком духе... попробуй описать ситуацию с перебором брута посмотрел - да, в проге есть ошибка. это исправимо на работе гляну и пришлю для теста. не придирайся хоть к красоте  прога должна выгялдеть эстетически , и по возможности в тему. найду способ увеличить пространство |
|
|
|
05.10.2010, 09:51
|
Сообщение: #1018 (911329) |
|
|
kolio, я не паникёр! Я критик! Люблю критиковать
)) Или я указал на несуществующие ошибки? действительно 102 вылезла при создании файла ..хз как это получилось. ну а остальное правь. По поводу критики вида интерфейса....ммм...согласен красивая обёртка ..это здорово...Это как лада Калина, на которой ВВП катался...аж 3 штуки ))с виду жёлтенькая ...симпатишная...а внутри как была какашкой так и осталась )) Это я к тому, что ты вложился во внешний вид программы...потратил на него время....и в нём косяков нет....они внутри оказались. Так что ждём реальных результатов доведения внутренностей до идеального состояния. Главное то, что ты доказал что руки и голова на месте )) |
|
|
|
05.10.2010, 10:02
|
Сообщение: #1019 (911330) |
|
|
Boryan, Критика это хорошо
Это дает повод для усовершенствования. Спасиб, что выявил недочеты. Сейчас буду ковыряться.В дальнейшем я думаю сделать форму конфига.чтобы модно было самому баловаться с параметрами проги. Таким образом исчезнет половина проблем и каждый сможет найти свою идеальную картину. |
|
|
|
05.10.2010, 11:31
|
Сообщение: #1020 (911337) | ||
|
|
И если у тебя другой вид батареек такой - с непонятным A01V..... то это чип 78F0744 - он уже имеет 16 килобайт памяти (непонятно нафига такой запас) и тоже не читается программаторами :-( - вот дока на его прошивку. Короче с неком нам ничего не светит вообще, если в дятловских батарейках тоже НЕК то все очень грустно... можно еще аналоги от Acme Power посмотреть, но думаю что там тот же китайский 9202... По совету знающих людей обратился в эту контору (очень хорошие отзывы), но китайцы отказались прочитать любой из наших чипов - странно, но зато честно, а могли бы и на бабки развести ... ANDPSP добавил 05-10-2010 в 11:31
Кстати наткнулся в инете на одно сообщение про прогу RealTerm - с нее все начиналось, оказывается байты 0x5A и 0xA5 - в ней уже прописаны как Binary Synch Chars : 0xA5 0x5A (display option) - получается что это что то стандартное, но вот никак не могу понять что это за протокол обмена такой, нашел какую то юзерскую инфу про infoLITHIUM protocol - чел слушал центральный контакт на видеокамере соневской, но там что то не похожее на наш вариант... Последний раз редактировалось ANDPSP; 05.10.2010 в 11:31. Причина: добавил, подумав |
||
|
|
|
| Социальные закладки |
| Здесь присутствуют: 3 (пользователей: 0 , гостей: 3) | |
Линейный вид
|
|
Текущее время: 06:06. Часовой пояс GMT +3.
|
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot PSPx Forum - Сообщество фанатов игровых консолей. |
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
