Обсуждение взлома батарейки Пандоры PSP-3000... - Страница 89

Boryan · 20.04.2010, 11:38

Решил я развеять слухи о том что зыза 3000 преходит в сервисный режим с порта USB. Во первых, что бы активировался порт USB должен стартануть ЦП..., а он ну ни как не может это сделать на брикнутой консоли

Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .

Boryan добавил 20-04-2010 в 11:33
народ давай подтягивайтесь в тему. неужели не интересно мозгами поработать? Мои мысли по поводу батарейки для 3000....что могли в ней изменить Сони? Применить другой ключик...слишком просто...перебрать 4 байта учитывая что код только может быть типа 0хAA AA AA AA или 0хАВ АВ АВ АВ, это не сложно. Это не в правилах Сони...уж если рубить концы, то конкретно. Я думаю что они тупо увеличили код до 8 байт, и он так и остался 0хFF FF FF FF FF FF FF FF. Что это даёт? Во первых, процессор стандартной батарейки не может дать зызе код длиннее 4 байт, а вот их специальная батарейка может выдать код длинной 8 байт. В итоге... и волки сыты и овцы целы... Мужики, подумал я тут и понял эмулировать флешку батарейки пока рано. Нужно написать прогу снифер под винду, ну типа писать протокол обмена с батарейкой. Записать один протокол с 2000 а второй с 3000, и сравнить команды запроса на серийник, если они одинаковые то возможно ключик так и остался 4 байта, и тогда перебор нам поможет. А вот если разные...то нужно думать как заставить батарейку выдать 8 байт.....или тупо заставить прогу снифер поработать за батарейку и отвечать за неё ...ведь если будет записан протокол, то что нам составит труда выплюнуть его обратно с нужным нам ключиком?

Кто силён в написании таких прог?

Терминал PSP-2000

Расшифровка кодов

Данные терминала с батарейки FAT-1800mAh во всех режимах на PSP-2000 и PSP-3000

Во вложении:

"psp_bat" программа от dn3d по преобразованию ответов терминала в читабельный вид:
- Копируете весь код терминала в верхнее мемо поле и нажимаете "Convert".
- "Save to txt" - сохранить результат в txt файл. Все лишние символы и пробелы удаляются автоматом.
"Open Source Pandora Battery Tool 0.60" - программа для FULL-дампа/записи флеш EEPROM батареи и смены серийников (режимов).

EEPROM DATA Battery

**VanSardis** · 27.09.2012, 22:29

батарейка не при чём на GO и E
на 3000 очень даже участвует

ErikPshat · 22.12.2019, 03:13

Привет всем! Мне поступило в личку сообщение от моего давнего знакомого. Он видимо ковырял возможность старта эмуляции батарейки Пандоры на PSP-3000. Я ещё не разбирался, может быть решение уже работает, вот сообщение:

Сообщение от Kyp40

По сути: у меня больше свободного времени в прошлом месяце, и я решил возобновить работу с моей PSP. Вы знаете, что у Sony есть инструмент тестирования DTP-T1000, DTP-H1500, DTP-L1500 ... В прошивке для них 401TT.PBP есть очень интересный файл - "batemu_inst.prx". Я думаю, что он содержит таблицы и ключи, которые Борян искал более 7 лет назад. Уже тогда SilverSpring заметил это: http://uofw.github.io/upspd/docs/Sil...nid/index.html. Поделитесь этим с ребятами с форума, и я думаю, что наконец-то будеть эту Пандору для 3к. Ссылка на мои файлы - https://yadi.sk/d/9GABPiq5A81VRw. Пароль "pspx.ru".

**temon02** · 23.12.2019, 16:20

ErikPshat, могу затестить на 2000 прошивайке, но не понимаю, нужна пандора батарейка или нет

in1975 · 23.12.2019, 16:22

temon02, смысл тестить то, что для другой версии?

**temon02** · 23.12.2019, 16:27

in1975, в том что 3000 у меня основная и рабочая.
в таком случае нужно искать кирпич 3000. и опять же, нужна батарейка или нет?

in1975 · 23.12.2019, 16:33

temon02, А как Вы "пандорить" собрались без батарейки?

**temon02** · 23.12.2019, 16:37

in1975, батарейка есть, но 3000 на нее никак не реагирует

in1975 · 23.12.2019, 16:45

temon02, ты ее делал с учетом ключей для 3000 модели (ссылки на файлы в последних сообщениях) ? Общая технология написана в шапке, если что. Ну и Erik фанат разборки ключей, может он еще более подробнее напишет.

**temon02** · 23.12.2019, 16:58

in1975, скорее всего нет.
подожду Эрика или буду мониторить авито на брикнутые 3000 и пробовать разобраться самостоятельно

ErikPshat · 25.12.2019, 02:17

temon02, я пока не разбирался, всё времени нет. Попробуй тот архив потестить, может разберёшься. Мне показалось, что там эмуляция батареи Пандоры. Название batemu предполагает.

**temon02** · 25.12.2019, 19:26

ErikPshat, если поменять серийник на тот что из архива Subroutine batemu_inst_4E31BC31 или 314E31BC, 3000 грузится как обычно. если что, у меня самая первая ревизия 3000 осени 2008 года с заводской прошивкой 4.20 из "Техносилы"
в доке много значений, и какое из них тот самый серийник помимо самого первого непонятно

в batemu_inst.txt находится расшифровка всех файлов из папки batemu_inst

Yoti · 25.12.2019, 22:59

Это не серийник, это имя функции исходя из её адреса.

**temon02** · 26.12.2019, 14:31

Yoti, есть смысл перебирать только это?

Yoti · 26.12.2019, 16:17

temon02,
вот это hex вид того, что правее - функции, регистры и значения. Слева как оно есть в файле, справа как оно пишется в ассемблере.

**temon02** · 27.12.2019, 00:13

Yoti, что-то не заводится

На 3000 должен быть такой же эффект как и на 1000, старт при вставке батареи?

ErikPshat · 28.12.2019, 00:34

temon02, немного не так. Слева - это указаны позиции через каждые 4 байта. А правее от позиции - это то значение, которое в этой позиции записано, а справа - это уже регистры ассемблера.

Yoti · 28.12.2019, 17:56

temon02,
причём тут вообще серийник? Нужно ключи проверять. Я смотрел архив совсем мельком, но вроде в конце ассемблерного листинга было что-то похожее.

ErikPshat · 29.10.2020, 21:33

ErikPshat · 07.01.2021, 14:04

Ребята, собираемся на сходку! Нужна ваша помощь с новыми моделями консолей. Есть информация по Сискону.

**zecoxao** · 07.01.2021, 14:06

new info for those curious:

logs contain which keyset is used at 4th byte of communication (Pandora or serial 0xFFFFFFFF):

for example:

5A 0B 80 [D9] <- keyset 0xD9 is used (some psp 3000 consoles)

5A 0B 80 [02] <- keyset 0x02 is used (some psp 2000 consoles)

5A 0B 80 [08] <- keyset 0x08 is used (some psp 2000 consoles)

5A 0B 80 [97] <- keyset 0x97 is used (some psp 3000 consoles)

5A 0B 80 [00] <- keyset 0x00 is used (all psp 1000 consoles)

i need more logs to know what is happening and how many keysets are being used, please