 |
Аркады | Чат | Форум |   |
|
|||||||
| PSP хакинг и девелопмент Взгляд изнутри |
 |
|
Опции темы | Опции просмотра |
28.03.2010, 16:23
|
Сообщение: #161 (876733) |
|
  
|
ну главное что из этого мы можем подправленное записать назад.
как эти два дампа снимать я и сам знаю (причем с PSP)  но по моим сведениям записать их нельзя или я не знаю, как, верно?а, вот видишь, назад записать он не может, это и главное.. Последний раз редактировалось pronvit; 28.03.2010 в 16:24. |
|
|
28.03.2010, 16:29
|
Сообщение: #162 (876736) |
|
 
|
если знаешь то молчи ...шпионов много тут
записать нельзя обратно....только программатором напрямую ...единственный способ....есть ещё вариант не проверенный ...я писал про него ...USB флехи вроде мона ковырять с винды...где записан серийник флехи доподлинно неизвестно...но вроде как нанде что на борту контроллера....а посему вроде как есть доступ туда с помощью специального софта. Мона тупо сдёрнуть нанд с стика и впаять его в USB флеху и так ковырять....но мона и через программатор у кого он есть.... |
|
|
|
28.03.2010, 16:31
|
Сообщение: #163 (876737) |
|
|
Есть мысли по поводу MSID. Сталкивался с похожип приколом при перепрошивке Siemens Чужим фул флешем. Фул представляет собой полный образ флехи, как и в данном случае... Но после прошивки Сименс не запускается, так как у флеши есть особый Хеш, с помощью которого рассчитываются ключи прошивок. Нужен пересчёт ключей, после этого всё стаёт ок. Замена целой флехи, либо процессора даёт полностью рабочий телефон. То есть привязка софта идёт напрямую к микросхеме памяти. Так как переписуется весь образ, а ключ хеш не меняется- вывод: MSID находится в одноразово програмируемой зоне OTP (One Touch Programming). Хотя ошибка полагать что эта зона програмируется заводом
Это не всегда так. При покупке новой микросхемы флеш памяти зона OTP открыта, и допускает разовое програмирование. А контроллер только производит чтение её оттуда. Сегодня вскрыл карточку Sony на 256mb Внути обнаружился контроллер D3469G, с которым по моему и делать то ничего не нужно, и флеш память Samsung K9K2G08 самого стандартного вида, обнаружил на нее даташит. По моему имеет смысл подключить программатор к ней, либо перепаять её в обычную USB флешку, а с её контроллером можно делать массу експерементов. Буду рад помочь чем смогу, из оборудования имеется JTAG и не плохое паяльное оборудование... |
|
|
|
28.03.2010, 16:43
|
Сообщение: #165 (876745) |
|
|
ну, как считывать эти дампы с псп есть ветка на ps2dev.org )))
вобщем-то, все понятно, есть контроллер, есть его eeprom, есть сама флешь память. судя по всему в eeprom ничего полезного, только программа контроллера. кстати, если знать, что за контроллер, можно посмотреть, что делает программа, возможно что-то найдется. соответственно остается, что все данные записаны во флешь памяти, в какой-то области вот эти сервисные данные, которые нам нужны, в остальной - сами данные. так вроде как если считать целиком всю флешь память, то там будет, что нам нужно, ну просто ему больше негде быть.. ну и записать назад хорошо бы) хотя как тогда с переходником, у которого флеша нет своего, откуда он берет... Последний раз редактировалось pronvit; 28.03.2010 в 16:52. |
|
|
|
28.03.2010, 16:50
|
Сообщение: #166 (876746) | |
|
|
это ещё пригодиться ты знаешь зачем  Boryan добавил 28-03-2010 в 16:50 dimon-dlx, Это радует что хоть кто то ещё будет ковырять стики...а то мне одному не под силу...времени мало для этого....Давай ежели чего нуно пиши в личку или сюда...помогу. неужели серийник реально намертво пишется? Тогда остаётся вариант с адептером. Там то он думаю не мёртво прописан. Вообще не понятка зачем мелкая флеха на борту контроллера адаптера...какие мысли по этому поводу у тебя? ну разве что контроллеру адаптера она нужна для записи каких либо переменных....ну типа какю SD в него воткунули....но это то зачем что у контроллера нету мелкой оперативки для перменных....у меня только мысли думают, что это есть микропрограмма контроллера для подделки под стик....но тогда в ней должны быть и все данные....а потом что это за контроллер такой у которого его прошрамма на внешней флехе болтается....чота не так...одни догадки....где истину найти? Вот тут http://www.soft-center.ru/reader/контора которая торует софтом и прогерами для ковыряния во флехах....но как бы знать что от этого прогера будет польза...купить не проблема..да походу в нём как раз реализована моя догадка по поводу USB флехи....просто тупо повторили её + панелька под нанд... Последний раз редактировалось Boryan; 28.03.2010 в 16:56. Причина: добавил, подумав |
|
|
|
(1)|
28.03.2010, 17:04
|
Сообщение: #168 (876756) | |
|
|
Но нужно поковырять хексы что я выложил утром....с адаптером тож вариант вроде как наманый и стоит он копейки по сравнению со стиком....тока вот бывают совсем галимые адаптеры на плюшках у меня и такой есть....хотя и в нём думаю мона внутрисхемное программирование флехи зафигачитьПоследний раз редактировалось Boryan; 28.03.2010 в 17:23. |
|
|
|
|
28.03.2010, 17:21
|
Сообщение: #169 (876761) |
|
|
Переходник MS-SD по моему устроенно как и пареходник IDE-Sata память контроллеру нужна для симуляции MS действует она не зависимо от вставленной карты SD. С CD читается только обьём и подменяется для паредачи на девайс. Только что купил эту погань для экспериментов. Осталось выяснить какой участок прошивки EPROM именно отвечает за MSID... А изменить и зашить назад я думаю при наличии програматора не проблема...
|
|
|
|
28.03.2010, 19:41
|
Сообщение: #172 (876785) |
|
|
думаю вряд ли чего по контроллеру тому сыщем....я по флехе то на его борту фиг чего нашёл. В слепую приходилось читать эту флеху...благо программатор умный с защитами всех видов...не дал её тупо спалить. Нашёл вариант только тупо перебором всего списка поддерживаемых флех....сейчас каждый производитель лепит на корпус микрухи своё название....вот и догадайся что это...
Boryan добавил 28-03-2010 в 19:41 единственное мона тупо попробовать дизасм с известных производителей микронтроллеров...мож повезёт на дурака...наверняка там не спец контроллер а AVR или PIC какой нить....или ещё что нибудь... Последний раз редактировалось Boryan; 28.03.2010 в 19:41. Причина: добавил, подумав |
|
|
|
28.03.2010, 19:45
|
Сообщение: #173 (876788) |
|
 
|
ErikPshat,
я сравнивал ядра - меняется лишь один модуль. Даже делал ядро для гены - половина результата была. |
|
|
|
28.03.2010, 20:05
|
Сообщение: #176 (876800) |
|
|
Ребята пробуйте названия микросхем памяти и контроллеров на http://www.alldatasheet.com/ поискать, там может что то найдете, там довольно хорошие статьи описания и схемы микросхемок разных
 PSP Slim (Piano Black) ТА - 85 - Fw 5.00 M33-6, 2Гб - Memory Stick Pro Duo Прошивка psp, чиповка PS2 и прошивка PS3 и x-box 360 в Новокузнецке. |
|
|
|
28.03.2010, 20:15
|
Сообщение: #177 (876808) | |
|
|
 ((( |
|
|
|
|
28.03.2010, 20:24
|
Сообщение: #179 (876813) |
|
|
я же говорил выше что искать даташиты бесполезно....сейчас каждый производитель заказывает микрухи под собственным именем....это помогает от избавится от клонов .....китайцы любят тырить всё...и отсеивает доморощенных мастеров и клиенты вынужденны обращаться в авторизованные СЦ которые имеют инфу про эти микрухи которые стоят в их девайсах. Такая фигня уже лет 8 на рынке электроники.....попа короче
Последний раз редактировалось Boryan; 28.03.2010 в 20:24. |
|
|
|
| Социальные закладки |
| Метки |
| unbrick ta-088v3 |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Линейный вид
|
|
Текущее время: 02:46. Часовой пояс GMT +3.
|
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot PSPx Forum - Сообщество фанатов игровых консолей. |
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
