Pandora (unbricker/downgrader) для PSP-200X TA-088v3
 

Комплект сервисной карты и MSID Dumper:

• Service_memstick_TA-088v3.zip
  
• MSID Dumper & SRC.zip

Структура папок в архиве:

• Extracted Files Original - все оригинальные извлечённые файлы с образа - по сути комплект сервисной карты (файловая копия карты).
• MSID 512mb Original - это дамп MSPro ID оригинальной сервисной карты, снятый с помощью MSID Dumper (сервисная область).
• Original Dump MS - полный образ сервисной карты в формате IMG. Можно посмотреть через WinHex (raw копия карты).
• Write IPL to MS - утилита записи сервисного IPL-загрузчика в 16-ый сектор карты памяти. Сам IPL уже там тоже лежит: multiloader_ipl.bin.

Изготовление волшебной сервисной карты:

1. Необходима карта MS PRO DUO неоригинал на 512 Мб, 2 Гб или 4 Гб.
2. Оригинал SONY не подходит, т.к. имеет свои чипы нанда и к ним нет спецификаций (даташита) и программаторов.
   
   Такие оригиналы НЕ подходят

   Это MS PRO DUO Mark2.
   Контроллёр, микросхема и плата залиты в один монолитный корпус, даташитов к ним нет и программатор к ним не найдёшь.
   
   Вложение 3833
   
   Вложение 3834
3. Скачиваем "MSID Dumper", вставляем карту памяти в PSP и запускаем программу. Видим на экране номер "Серийный номер" и MSProID вашей карточки и записываем, хотя дамп области MSID всё равно сохранится в корне карты памяти и вы можете его потом посмотреть хекс-редактором. Это вам может пригодиться, когда вы будете искать данные MSID в дампе микросхемы.
4. Тонким скальпелем располовиниваем корпус карты памяти пополам. Не поностью, а только заднюю часть и чуть больше половины по краям.
5. Затем пинцетом достаём из корпуса плату, она не приклеена, а просто лежит в пазах.
6. Из платы выпаиваем микросхему памяти (nand), которая самая большая и имеет 48 ножек. Рядом находится небольшой квадратный контроллёр памяти, его не трогаем.
   
   
   Подходящие карты памяти и nand

   Вложение 3835
   
   Вложение 3836
   
   Вложение 3837
   
   Вложение 3838
7. Вставляем микросхему в программатор с панелькой TSOP-48 под эту микросхему: http://www.soft-center.ru/reader/
8. Нужно учитывать, что с виду карты одинаковые, но внутри могут быть разные нанды, например Hynix или Samsung. Поэтому под вашу микросхему уже потом ищется программатор. Смотрим список поддерживаемых микросхем: http://www.soft-center.ru/reader/NAND_List.php.
   Hynix, насколько я знаю, практически все имеют одинаковый стандарт выводов по даташиту среди TSOP-48, поэтому если буквы или цифры немного отличаются от списка поддерживаемых моделей, то это вряд ли имеет значение.
9. Микросхема вставляется в панельку программатора очень просто. Панелька имеет конструкцию прищепки, нажимаем сверху, контакты отходят, ставится микросхема и отпускаем, контакты прижимаются к ножкам микросхемы.
10. Далее, программатор подключается к компьютеру, с заранее установленной программой и драйверами, поставляемыми с программатором. В программе указывается диапазон страниц, которые нужно сдампить и дампится часть памяти.
11. Сразу дампить 2 Гб всей памяти очень долго, да и не нужно. Сразу скажу, что нужная нам служебная область, где прописан MSID карты находится либо в самом начале, либо в самом конце микросхемы, обычно в 1-ом банке и не далее 3-4 блоков. Рекомендую сдампить сразу 4 блока - это 256 страниц или 0x100 в шестнадцатеричном виде, что и нужно указывать в диапазоне.
12. Открываем файл дампа в хекс-редакторе. Вводим в поиск, что нужно искать, а именно кусок хекс-кода MSID: 4D535053, что в буквенном выражении означает первые четыре аббревиатуры MSPS(NY0/DK0/XX0), то есть, это часть 16-значного ключа MSID, которая у всех карт памяти MS PRO DUO одинаковая.
    
    
    Скриншот MSID

    Это логическая область с MSID, снятая программой MSID Dumper, сохраняющаяся в корне карты памяти в файл. По структуре она не имеет ничего общего с настоящей областью MSID, которая находится в физическом чипе памяти.
    Требуется только для определения номера MSID для поиска в сыром RAW-дампе ципа карты памяти.
    Не путать с оригинальным RAW-дампом(снятым программатором)!
    
    Вложение 3839
    
    Это предварительная настройка снятия области дампа в программаторе "Тритон"
    
    Вложение 5082
    
    Так выглядет оригинальная сервисная область MSID, сдампленная программатором.
    Обратите внимание, что она выглядет совсем иначе, нежели на первом рисунке, снятом программой для PSP - "MSID Dumper".
    
    

    • В стартовом секторе содержится серийный номер и MSID.
    • Далее идут 3 пустых сектора, полностью заполненных FFFFFFFF.
    • Затем идёт сектор, где указывается фрмат и размер карты памяти.

    
    
    Вложение 5084
13. Найдя искомое, меняем 16-значный ID данной карты на ID сервисной. Необходимый код ID вы найдёте в папке "MSID 512mb Original" в файле ID.txt.
14. После замены ID, не забудьте сохранить файл. Затем обратно вшиваем этот дамп страницы по тому же адресу, откуда сдампили.
15. Впаиваем микросхему на место.
16. Форматируем изготовленную карту памяти на PSP.
17. Из папки "Write IPL to MS" запускаем "install_psp_ms_multi_loader_ipl.cmd"
18. Только после этого, делаем подключение PSP к компьютеру.
19. В окне консоли видим, как определяется флешка и нажимаем английскую "Y"
20. Видим сообщение "Write MS BOOT CODE" - значит всё отлично.
    • Если выдаётся сообщение "Canceled" - значит не ту букву нажали или не в той раскладке.
    • Если выдаётся сообщение "Check free reserved sector : to small reserved sectors" - значит идём изучать эту тему (Способ №2).
21. Монтируем в Хекс-редактор флешку, как физический диск и удостоверяемся, что в 16-ом секторе присутствует знакомый нам IPL.
22. Из папки "Extracted Files Original" копируем содержимое на флешку и идём прошивать брикнутые ТА-088v3 =)

---

1. 1 сектор = занимает 512 байт + 16 байт избыточного кода данных, позиционирования сектора и контрольная сумма ECC в конце каждого сектора.
2. 1 страница = это 4 сектора, т.е. 2048 байт + 64(16х4) служебных байта = 2112 байт.
3. 1 блок = 64 страницы (256 секторов), конечно же вместе с техническими данными. 131072 + 4096 = 135168 байт или 132 килобайта.

Страница спецификации

JigKick v5 - сервис-комплект с поддержкой PSP-2000 TA-088v3
 

Ищите стики китайские покупайте программатор http://www.soft-center.ru/reader/ и разобрав стик и выпаяв нанд засовываем его в программатор ..читаем ..находим место где серийник и мсид и в хекс редакторе вбиваем данные из архива....прошиваем нанд...собираем стик ..форматим прописываем IPL и копируем содержимое архива и радуемся наличию сервисной карты :)

Мда. Согласен.. раз уж на то пошло, то, Эрик, можешь выносить тему и с "программным созданием". Может подключится кто, да заделаем джигу программно, а то карточки портить.. да и барыг поразведётся, а так кто хочет сможет её сделать.. да и вроде.. надо бы буржуев обрадовать. Те во всю криптуют, да раскриптуют. Вы только пожалуйста не открывайте секрет про ключ декриптовки, мы его скажем, но не говорите откуда, а то Русски Народный JigKick пропадёт пропадом...

http://www.mediafire.com/?4vh3rcocdw52aa6
http://www.mediafire.com/?219oatbgc5hmczy

Yoti :))) нормуль всё ..пусть народ пользуется :) Уже можно и это засветить...

чото ничо не понял но начну барыжить...только непонятно чем

Boryan, надеюсь 6ая карта не протекла. А так вообще сейчас пообломаем кайф... нужно только найти способ декрипта/крипта.

Для тех кто собрался помочь Русскому Народному JigKick`у:
1) Берём сырой код PRXdecrypter`а.
2) Меняем идетификацию хедера файла в главном объекте с ~PSP на тот, что в джиге.
3) Врубаем строки в 16 битные ключи:
4) Теперь впилим инфу в массив TAG_INFO2:
5) То, что выделено жирным - скрамлер код. Он определяет размер оутфайла. Диапазон: 0x40 - 0x6F.

И так.. может так не получится, тогда берём IPL Sample, что шёл с kirk_engine (на СВНке проекта есть) и пробуем аналогично через него...

Удачи :)

Я как автор этого взлома мог карты клепать и барыжить ими ещё в апреле прошлого года. Но я ломал не ради денег, а ради самого взлома. И за всё время не продал ни одной карты...это могут подтвердить многие. Кому нужны были для исследований я бесплатно давал их. Кому был интересен процесс взлома с целью взлома, а не обогащения - те получали нужную инфу.

Так как ессно, метод с паяльником и программатором не айс.

Я думаю, что метод декриптовки файлов с последующей криптовкой новым MSID тоже вариант.

Но, меня больше привлекает программный метод смены MSID.
То есть, раз есть MSID_Damper и он считывает из служебной области нанда карты памяти этот ID карты и серийник, то значит должна быть обратная команда записи.

Поэтому предлагаю подумать над программкой MSID_Writer.
Вот здесь лежат исходники дампера: http://forums.ps2dev.org/viewtopic.p...3cbc4e82#69085
Там лежит заголовочный файл ms_drv.h, в котором прописаны вся спецификация MS PRO DUO

И вот что меня привлекло в этом файле, так это последняя красная строчка:
А ещё, в исхах test.c идёт команда:
То есть, в файл ms0:/attr0.bin пишется из буфера 3*512 (3 сектора по 512 байт)

Как сделать, чтобы наоборот из файла ms0:/attr0.bin писались эти 3 сектора обратно на стик?

Может так:

Между строк...
 

Вот на вулоло themk`...

Потом оформлю здесь (на pspx) с картинками и подробностями... если меня не опередят...

А как быть с картами М2 микро?

Оригиналы не пойдут. Они в монолитном корпусе, даташитов к ним нет и программатор к ним не найдёшь.

Да и ещё добавлю, лучше карты брать с маркировкой:

В общем, как же оно готовое работает:

P.S. /me по-прежнему не одобряэ!

Boryan, прошу твоей помощи и инструкции по создании сервис карты из образа!

Пока нет времени на написание инструкции ...но приблизительно так: карты использовать 2 гига ...в них нанды два банка по 1 гиг ...разбираем карту ....снимаем нанд и в проггер...второй банк не трогаем...мсид и серийник в первом банке...читам только первый банк...в конце дампа в хекс редакторе находим серийник и мсид ...заменяем их на данные из архива..сохраняем в бинарник. Прошиваем нанд только первый банк отредактированным бинарником...впаиваем нанд на место...форматим карту (желательно в ПСП) ...если в ПСП не форматнулась то форматим в компе. Если ни где не форматнулась..значит она сдохла! Вам не повезло. Делаем тоже самое с другой картой...мож повезёт с ней. Не всегда проканывает внедрение в файловую структуру карты на низком уровне без ведома самого контроллера карты. Ввиду того что в китайских котроллерах контроль ошибок слабый ..потому и проскакивает смена мсид..Но некоторые контроллеры "упрямые" и не принимают то где поковырялись без их велома...Ну если карта форматнулась..то дальше всё по инструкции из архива.

А темку открыли опять...

Вот схема вроде бы подходящего программатора. Для тех, кто идеальнорукий и кому не хочется тратить 4500р, а чутка дешевле...
Чтобы юзать схему (.sch) я пользовался P-CAD. Старая прога, зато удобная. Софтина для программатора, документация, всё в аттаче..

Ага. Но толку? Линки потёрли, меня все долбят в личку.. я даю линк на их любимый медифаир.. задолбался уже.

Во-первых, ну и пофиг... а во-вторых.. может у вас есть IPL для 1000? *намёк* ^_^ ))

gregorio,как надо залить мсид!Интрукцию по действиям я прочитал!Просто у меня есть друзья которые кассы ремонтируют , а у них прогроматор точно есть!!!

Nemetc14, ну берёшь подрубаешь к программатору нанд, читаешь конец карты, ищещь там что-то типо этого (аттач, юзать хекс) редактишь как написано в туторе.. сам msid.. и всё) А вообще заходи в скайп, если что, я буду под рукой, помогу...