Размышления о возможностях взлома ТА88v3
 

Мужики есть тут толковые ребята кто знает хорошо зызку софтово. У меня есть некоторая инфа по гошкам. И есть инфа по восстановлению бриков на ТА88V3. По гошкам возможен взлом не самой прошивы, а взлом файла лицензии. У меня есть файлы лицензий одноимённой игры с разных гошек. Есть доступ к куче гошек с предустановленными играми. Есть ещё много наработок по гошке ....и есть ценные и рабочие данные по карте пандора для ТА88V3...но сам я слабоват в этих делах....нужна помощь. Сюда выкладывать ни чего не буду. Отвечу только в личку.

А в чем суть, что тебе требуется?

Опа, скоро вансардис лишится хлеба с маслом.

помощь нужна того кто хорошо знает архитектуру зызы и её секреты. Например походу CXD2988ххх стартует с пандоры и запрашивает у карты серийник и с помощью его далее расшифровывает карту пандоры и ipl и т.д. Говорю у меня есть все данные карты пандоры на TA88V3....но сними нужно разобраться. Короче есть HEX образ карты пандора....нужно с ним разобраться...есть и по гошкам идеи и файлы. Реально нужен чел кто сможет разобраться с инфой которую я могу дать. Но по известной причине инфу дам только в личку, ибо она не для общественности пока.
Вот моя цитата из общения на одном из форумов...это про гошку поверхностоно...что я откопал пока со своими знаниями..
Boryan добавил 18-03-2010 в 21:50
короче я с двушки с 6.20 захожу к соням регюсь и затем с помощью пандоры лезу в флеш цпу и смотрю что там к чему....анализировать нужно и делать выводы...Думаю что взлом гошки именно таким...тупо игруха скачанная со сторе одинаковая у всех...но файл лицензии 160 байт ...у всех разный....из этих 160 байт....всего 40 байт отвечают реально за лицензию и привязку к вашему профилю....а остальное мусор...

Boryan, Сони найдет по серийным номерам в каком магазине ты работаешь. =) А по делу к сожалению ничем не могу помочь (

не найдёт... я не в магазине работаю :)....китайцы понимаешь....их много....и складов у них с зызами много....и я там бываю... :) у них сцуко и карты пандоры для 88 есть....но не продают и не дают....образ тока удалось смондить...

Если тебе есть что сказать обратись к ЕrikPshаt'у, отправь ему личное сообщение. Если информация действительно полезной окажется я думаю он сможет найти ей применение.

он надёжный чел? с сонями случаем не дружит?

Boryan добавил 18-03-2010 в 22:05
Где его найти....чота поиском по форуму прошёлся ...нету такого ника.
Нашёл...в соседней ветке ..чота поисковик тут тупит видать

Так ты образ сервисной карты снял? Боюсь что он не будет работать на другой карте. Это раз. Во вторых на сколько я знаю все таки привязаны к консоли, во флеше есть файлик в котором эта инфа хранится об скаченных играх. И если его удалить то игры не будут запускатся. И в третьих я тебе сказал к кому стоит обратится.

есно не будет :) но заставить мона :) Я запускал игрухи тупо слитые с одной консоли на другую в которой активирован мой профиль. Есно через сайт соней. А посему к консоли нет привязки.:) Есть привязка к профилю и если он не активен ...то и игры не работают. По хексу флехи цпу до активации и после можно найти зависимость....и к стати...разница в хексах до и после не очень большая...просто нужно грамотно всё проанализировать....но я в этом пока туповат :) я взломом спутникового Тв занимался....поэтому кое что шарю по мелочам:) А память ЦПУ не резиновая что бы в ней хранить данные о всех закачках...

не сони так НТВ+ аристуют..

расскажу на пальцах...Есть гошка с прошей 6.20 и некая сумма в сторе. На гошку закачаны игрухи за деньги. Есть 2004 зыза...прошил её на 6.20 сходил к соням по своему аккаунду и активировал её. Активация идёт одну секнду....что они успеют во флешку проца залить за 1 секунду по вифи? :) Потом отключился от соней. Тупо слили игрухи с файлами лицензий с гошки на флеху двухтысячной и игрухи заработали. Где тут привязка к консоли?

Глупости не говори, есть привязка, а то что ты делаеш то скорее всего возможность до 5 активации игры на разных консолях, те скачанную из стора игру ты вполне легально можеш раздать нескольким людям.
Заставить конечно можно, но думаю нужны спец карты сони для сц которые она специально сделала для сц с повыщенным уровнем защиты, думаеш почему так называемые китайцы не продают свои карты, а там хакеров хватает и если все было просто, они бы уже давно все сделали.

Плюснутые пытались....:) арестовать...да не получилось :) законов в сфере высоких технологий нету соответствующих :) не только у нас, а во всём мире. Случай был интересный на всемирной выставке по спутниковому ТВ :) Прямо на выставке несколько фирм рекламировали заготовки смарт карт на PIC и АТМЕЛ.....ну спутниковые конторы решили наехать по закону на них....не получилось...Сама карта не является предметом за который могут арестовать :) А кому какое дело для чего чел купивший её будет использовать. Это как посадить чела за то, что он держит лопату в руках....не дай бог жахнет кого то по голове :)

Boryan добавил 18-03-2010 в 22:43
Китайцы не продают потому что баблос на бриках делают. Им со всей россии оптовики которые зызами торгуют брики везут. Они их и лечат. А делиться инфой не хотят... и карту не продают гады:)

Да прям таки, не продают потому что они скорее всего именные, и если типа потерять, то будеш перед начальством отвечать.

Ты так уверенно говоришь по сервисные карты соней ;) Ты что знаком с ними? С их защитой? Ты думаешь что они специально сделали карты именно для своих нужд? Сомневаюсь....Я думаю что карта самая обычная...соням и защищать ни чего нет нужно...их стики и есть до сих пор не раскрытый секрет. Ведь инфа о стиках закрыта до сих пор....хотя производители других флешек открыли свою инфу...Ну а сони как всегда...секретность млин выше чем у военных :)

Boryan добавил 18-03-2010 в 22:53
Интересно как это китайцы умудряются именными соневскими картами зарабатывать деньги в свой карман? Выходит что сервисную карту можно таскать как хочешь и куда хочешь ..соням на это наплевать? Чота странно как то получается.....Я думал что у соней к таким вещам строгое отношение....а оказывается раздолбайство полное ;)

Простая логика, сони уже совершили ранее прокол с не самой хорошей зашитой своего сервисного комплекта, и поэтому появилась пандора. И еще если там просто карта без особой защиты, то почему еще никто не слил файлы сервисной карты.
А где нет раздолбайства пока начальство не смотрит. Да и халтуру никто не отменял. Но думаю если посеять карту то по голове не погладят.

Вся защита сервисной карты думаю построена на привязке содержимого карты к её серийнику. И первая проблема это прочитать серийник карты. Помню гарминовские карты ломал...там тож к серийнику карты привязка идёт....так вот ни одной проги для компа нет нашёл что бы серийник обычной SD карты вычитать....только некоторые модели навигаторов гармин выдавали серийник....и нашёл какую то прогу на КПКшку со слотом по SD...на тней и прочитал серийник. И это было с SD картой а чего говорить по стик...с него считать серийник....мммм....есть конечно способ ;)...
СМ личку :)

Не факт что там только привязка к id карты, может и чип какой то защитный стоит, кто знает... Короче думаю что бы начинать делать похожие карты, нужно что бы к кому то сервисная карта попала для изучения, а это не совсем просто.

контент сервисной карты зашифрован по ее серийнику, это известный факт. поэтому без него с ней делать нечего. на лан.ст недавно был чувак с дампом карты.