все всё путают.. ipl уже давно полностью расшифрован, собственно как и всё остальное. но это ничего не дает, потому что мы не умеем ничего зашифровывать назад, то есть изменить-то ничего не можем..

Я что то мельком вначале прочел про то что сони на карточку за 1 секунду не успеет записать ничего... Данные из стора на самом деле во flash2 (на сколько помню) записываются. и записать их с оперативной памяти туда не составляет особого труда...

Dr.House, Поправка. Данные из стора пишутся во Flash2.
Эх жалко, что все это актуально только для 2000 и 3000. Мой друг из СЦ сони сказал, что сервисного режима через батарейку нету в pspgo, и как раз для этого в pspgo запихнули новый контроллер вместо usbmicro...

Так а если сравнить стандартный закриптованный IPL с консоли с закриптованным IPL сервисной флешки - они должны различаться вроде - ведь IPL с OFW закриптован известными ключами и известным алгоритмом (иначе бы KIRK не смог бы раскриптовывать все прошивки), а IPL с сервисной флешки должен быть закриптован с учетом MSID. Или никакого отличия не будет ?
PS pronvit а ты личку не читаешь вообще ?

я точно не знаю, на флешке может зашифрованы только файлы, а ipl нет, а он уже расшифровывает файлы..

да я читаю, просто ничего хорошего ответить тебе не могу. не все так просто. известно только, что kirk использует алгоритм AES, и что ему вместе с данными передается какой-то заголовок, по видимому содержащий ключ расшифровки, но что именно с этим всем делает kirk совершенно не известно.

а что нам мешает сравнить дампы флеш 2 до активации консоли и после? И из этого сделать вывод каким образом консоль активируется? Я же писал что зыза проглатывает файл лицензии заполненный нулями а из этого следует что должен быть сервисный профиль. А уж думаю что написать эксплоит для доступа к флехе ЦП в 6.20 дело времени.

Ээммм, та если найдут такой эксплоит, сделают просто виртуальную прошивку, или кастом если с ipl разберутся.

Файл лицензии узнаёт что свой по тому активированна консоль или нет. А файл игрухи ему до фени я и удалял и заливал с других консолей игру...всё работает...главное файл лицензии на данную игру должен быть твой и консоль активированна . Кста там файлы лицензий с разных консолей и для разных аккаундов...но игра одна

Получается если купить игру на оф прошивке в сторе, перепрошиться на какой нить кастом типа ГенД2, игра купленная работать перестанет? В стор же с гена не зайти, или "активирована" значит что-то другое?

при перепрошивке на ген флеш форматится и соответсвенно снесётся твоя активация в сторе ...игры работать не будут

с чего бы это он форматится..

При обновлении может и не форматируются, а при перепрошивке с пандоры насколько я знаю перед началом установки все флеши форматируются.

funfish, вроде, если ты будешь перепрошиваться(с 6.20 только с помощью пандоры), то можно вроде как сделать копию flash 2 и потом восстановить ее, и игры заработают(в теории).

Нет, файл активации покупок в сторе act.dat из flash2, не удаляется при перепрошивке, как и не удаляется файл настроек system.dreg из flash1. Они просто копируются сначала на карту памяти, потом форматируется область флешь и создаются заново разделы, а затем они возвращаются обратно. Таким образом, все покупки в PSN и настройки PSP не теряются при перепрошивке на официальных прошивках. Таким-же образом работает Пандора Dark_Alex-а.

А вот X-GEN D3, например, теряет настройки, т.к. они всунули туда свой беспонтовый system.dreg, который перезаписывает оригинальный. Поэтому, чтобы зайти в PSP по старому аккаунту, приходится копировать flash1 от D2 например или создавать новый аккаунт.

Теперь вспомните, что нового Sony внесла в TA-088v3?:

1. Новая ревизия процессора с дополнительным уровнем защиты - PRE-IPL. Который теперь проверяет на валидность всю область IPL + подпись в заголовке самого IPL. Отсюда - невозможность подстановки кастомного IPL, а соответственно кастомной прошивки на ТА-088v3.
2. Новый механизм сервисного режима восстановления. Да-да, над этим они тоже серьёзно поработали в новой матплате, если вы забыли об этом ))). А ведь сервисная новая пандора так-же тесно связана с IPL, только которая на карте памяти.

Ну а в старых матплатах не было PRE-IPL и вообще по-моему никакой защиты. Там только кирком криптовались/декриптовались файлы. Поэтому спокойно запускалась Пандора с кастомным загрузчиком и IPL.

Даже если этот образ карты памяти нефейковый, в отличии от предыдущего, который летает по всему инету, то что можно с этим сделать?

Мне кажеться, что просто даже подменив MSID под новую карту памяти, то придётся ведь обратно его упаковать, закриптовать файл в ~PSP с ключём и подписанным Sony заголовком, генерируемым на основании CHA1 файла + ещё чего-то, а затем ещё раз закриптовать этот ~PSP в криптоформат кирка и сгенерировать на этом основании опять официальную подпись Sony с Seed-ом криптовки в заголовке, чтобы файлы прошили проверку через PRE-IPL на валидность. Ведь именно так в обратном порядке файлы дешифровались.

Вот и получается круговорот... Вроде невозможно запустить на новой плате кастомную Пандору, как и кастомный IPL, чтобы установить кастомную прошивку. Но, ничего не меняя, вроде официальный IPL должен пройти проверку, чтобы установить официальную прошивку. Взять к примеру IPL от оффпроши 5.00 и загрузить с карты памяти официальную прошивку 5.00, а из-под загруженной с карты оффпрошивки произвести повышение официальным апдейтером 5.03.
Но тут опять возникает вопрос о проверке на MS ID.

Тогда лучше с тем же успехом ломать систему криптографии файла обновления eboot.pbp и создать "официальный" файл обновления на прошивку 5.00 для прошивок 6.20. Хотя этот способ не будет лечить брики, но брик зато можно починить в сервис центре:dance:!

ErikPshat, Про сервисную карту понятно...но остаётся вариант создать просто сервисную карту для лечения бриков и для даугрейда, если удастся изменить MSID стика под оригинальный что на сервисной карте. Таким образом карта будет работать? Ходят слухи что изменить MSID нельзя. Но ведь контроллеры флеш карт на заводе прошиваются под размер флехи и серийник туда же зашивается. Понятно что это делается на спец оборудывании...но вариант остаётся. Опять же есть китайские поддельные стики...значит китайцы могут делать левые соневские контроллеры....значит они знают секрет стика о котором так все говорят? И соответсвенно могут делать с контроллером всё что угодно....а значит и забцать например 100 стиков с одним серийником? Ну а если удастся воспроизвести сервисную карту до рабочего состояния...то тогда можно и посмотреть протокол обмена с картой и более точно знать как происходит прошивка, а не строить догадки о сложности процесса. Ведь сейчас доподлинно не известно что и как, только догадки....Может такой способ прольёт частичку света в невозможность взлома новых процов.
ЗЫ А что у нас с сервисным режимом 3000? Так и не нашли способ? Понятно что там новый контроллер питания....он ведь отвечает за переход в сервисный режим? Что изменилось? Мож ключик стал длиннее в батарейке или он вообще другим стал?

Для начала с чего ты взял что китайские стики левые?
А что бы узнать более точно как происходит прошивка то думаю надо не воспроизведенная, а именно оригинальная для того что бы можно было изучить как саму карту, тай и процессы с ней связанные.

а какая разница если клон будет рабочим? Есть стики разобранные родные и китайские ....на китайских контроллеры видно что китайские :) SX092122-это китайский контроллер

А по твоему оригинальные стики делают только в Японии? Тот же Китай.
А еще думаю что клон сложновато сделать без изучения зашитных процессов оригинала.

Между прочем, версию ПО привода можно выбить через хомку. Вдруг и с МСИД также?