|
PSP хакинг и девелопмент Взгляд изнутри |
11.05.2010, 15:22
|
Сообщение: #1 (886173)
|
Модель консоли: PSP 3004
Прошивка: 6.60 PRO-C2
Другие консоли: ps one
Регистрация: 07.02.2010
Возраст: 37
Сообщений: 122
Вы сказали Спасибо: 196
Поблагодарили 34 раз(а) в 25 сообщениях
Сила репутации: 1Репутация: 34 
(на пути к лучшему)
|
Сообщение от ErikPshat
если серийник нулевой или отрицательный
|
отрицательный - это как?)
Сообщение от Boryan
Боюсь что запасной серийник не строится на прибавке....он жёстко прописан в контроллере на случай если будет сбой во внешнем епроме...3000 зызы ещё хавают китайские батарейки, а вот 3008 уже нет..посылают китайские подделки далеко..и если вдруг будет сбой в епроме родная батарейка будет работать с серийником из заначки...а с другой стороны непонятка ...зачем в таком случае внешний епром?
|
Вполне разумно, жестко прописать серийник в контроллере.
В теме со сменой идентификатора memory stick именно в это всё уперлось, если мне память не изменяет.
Рядовые пользователи менять его не должны, а взломщикам - палки в колеса.
Насколько я помню, внешний EPROM используется для хранения изменяемых данных, с целью калибровки батареи или вроде того. Сони могла его оставить просто для совместимости)
Кстати, в каком плане 3008? 8ка на конце - это ж вроде код региона..
Последний раз редактировалось Ins|der; 11.05.2010 в 15:26.
|
|
|
07.05.2010, 12:47
|
Сообщение: #2 (885630)
|
Регистрация: 03.10.2007
Сообщений: 176
Вы сказали Спасибо: 0
Поблагодарили 170 раз(а) в 102 сообщениях
Сила репутации: 1Репутация: 170 
(весьма и весьма положительная личность)
|
OSPBT то зачем? PSPTool тоже норм еепром дампит) кто знает, Дател раскрывал секрет своей батареи?
|
|
|
07.05.2010, 13:19
|
Сообщение: #3 (885639)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 45,499
Вы сказали Спасибо: 26,445
Поблагодарили 41,910 раз(а) в 12,060 сообщениях
Сила репутации: 10Репутация: 41757 
(репутация неоспорима)
|
Alex14435, ну вот только почистил тему от ламерских вопросов, понабежавших сюда с детсадов и яслей, грудных детей с возвышенной самооценкой, так опять начинается.
Прекращайте превращать тему в " Горячую линию".
Все вопросы по поводу "Как прошить PSP", "Как запандорить батарейку", "Как запустить ChickHEN" и т.п. ->>> пожалуйста в соответствующий раздел, указанный по ссылке выше.
По поводу Дятла почитай пару статей: - http://pspfaqs.ru/news/384-datel-fail.html
- http://pspfaqs.ru/newsiki/392-novost...nam_sudom.html
P.S. На это сообщение отвечать не надо.
Последний раз редактировалось ErikPshat; 07.05.2010 в 13:22.
|
|
|
Эти 3 пользователя(ей) сказали Спасибо ErikPshat за это полезное сообщение:
|
|
07.05.2010, 22:32
|
Сообщение: #4 (885723)
|
Модель консоли: PSP-1004
Прошивка: 6.61 PROMOD-C2p
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,712
Вы сказали Спасибо: 818
Поблагодарили 3,811 раз(а) в 2,003 сообщениях
Сила репутации: 1Репутация: 3834 
(репутация неоспорима)
|
|
|
|
07.05.2010, 23:10
|
Сообщение: #5 (885729)
|
Регистрация: 31.01.2010
Возраст: 60
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
Кто хочет брутить зызу собирайте мою схему на КМОП логике вместо CD4011B можно использовать отечественные аналоги 561ЛА7, 561ЛН2 ...последняя правда 6 инверторов....схема будет ещё проще...пайки меньше...шнурок с PL2303 в евросети стоит 190 руб.....только с выхода Тх логического элемента в линию к-лайн поставьте резистор вместо 22 ома от 100-200 ом.и на вход Rx то же можно от 100 до 200 ом...
ЗЫ аналоги :
TC4011, MC14011, HEF4011, CD4011/DIV, 561ЛА7,
1561ЛА7, MC14011, HEF4011, TC4011, HCF4011, SCL4011,
UPD4011, HHF4011, GD4011, F4011, MN4011, LC4011,
Boryan добавил 07-05-2010 в 23:10
ЗЫ я старался сделать легко повторяемую схему и на ширпотребовских элементах с минимумом сложности ...и что бы она была безапасна для зызы ...не просаживала линию общения зызы с батарейкой...Всё!!! Схема удалась! Пользуйтесь! СПАСИБО ещё раз lport3, без него мы ни чего не сдалали...А теперь я поеду в глу*** деревню до 11 мая....нужно отдохнуть мальца. Удачи всем!!!С днём победы!!!
Последний раз редактировалось Boryan; 07.05.2010 в 23:35.
Причина: добавил, подумав
|
|
|
Этот пользователь сказал Спасибо Boryan за это полезное сообщение:
|
|
08.05.2010, 13:55
|
Сообщение: #6 (885784)
|
Прошивка: 6.20
Регистрация: 15.01.2010
Адрес: Омск
Возраст: 45
Сообщений: 94
Вы сказали Спасибо: 2
Поблагодарили 47 раз(а) в 26 сообщениях
Сила репутации: 1Репутация: 47 
(на пути к лучшему)
|
В ней, неправильно тайминги на работу с псп были
выставлены..
Последний раз редактировалось lport3; 08.05.2010 в 14:59.
|
|
|
08.05.2010, 14:47
|
Сообщение: #7 (885785)
|
Регистрация: 03.10.2007
Сообщений: 176
Вы сказали Спасибо: 0
Поблагодарили 170 раз(а) в 102 сообщениях
Сила репутации: 1Репутация: 170 
(весьма и весьма положительная личность)
|
Yoti, держи
http://slil.ru/29100705
Кто нибудь, повторите опыт с батарейкой 3000. С калькулятором сидел долго, никак верная добавка не выходит... Думаю что из за того что при родном нанде она всё ещё читает родной серийник и к нему прибавку делает. А тогда нужен ещё и родной для уточнения. Короче надо как то сделать (программатором или добавкой) чтобы батарейка от 3000 послала ключик FFFFFFFF тогда, возможно, некоторые проблемы решатся.
Последний раз редактировалось Alex14435; 08.05.2010 в 17:00.
|
|
|
Этот пользователь сказал Спасибо Alex14435 за это полезное сообщение:
|
|
09.05.2010, 01:15
|
Сообщение: #8 (885833)
|
Другие консоли: Все
Регистрация: 06.07.2006
Адрес: Москва
Возраст: 84
Сообщений: 69
Вы сказали Спасибо: 14
Поблагодарили 52 раз(а) в 31 сообщениях
|
Сообщение от Alex14435
Yoti, держи
http://slil.ru/29100705
Кто нибудь, повторите опыт с батарейкой 3000. С калькулятором сидел долго, никак верная добавка не выходит... Думаю что из за того что при родном нанде она всё ещё читает родной серийник и к нему прибавку делает. А тогда нужен ещё и родной для уточнения. Короче надо как то сделать (программатором или добавкой) чтобы батарейка от 3000 послала ключик FFFFFFFF тогда, возможно, некоторые проблемы решатся.
|
НЕ ПЫТАЙТЕСЬ ЗАПИСАТЬ ПРОГАМИ ЧЕРЕЗ ПСП ключик FFFFFFFF В 3000 БАТАРЕЙКУ!!! - ЭТО МОЖНО ДЕЛАТЬ ТОЛЬКО ПРОГРАММАТОРОМ ВЫПАЯВ ФЛЭШКУ ИЗ БАТАРЕЙКИ!!! (ЕСЛИ НЕ ИНТЕРЕСУЕТ РЕЗУЛЬТАТ И СУДЬБА БАТАРЕЙКИ)!
Последний раз редактировалось stasik007; 09.05.2010 в 01:15.
|
|
|
09.05.2010, 09:54
|
Сообщение: #9 (885854)
|
Регистрация: 03.10.2007
Сообщений: 176
Вы сказали Спасибо: 0
Поблагодарили 170 раз(а) в 102 сообщениях
Сила репутации: 1Репутация: 170 
(весьма и весьма положительная личность)
|
Ну я про это же. Если кому не жалко (программатором) или есть уже глюкнутая (добавкой и чтение логов)
И чо то мне кажется, батарейка после программатора увидит что стоит FFFFFFFF и тоже отрубит еепром.
Последний раз редактировалось Alex14435; 09.05.2010 в 09:55.
|
|
|
09.05.2010, 17:34
|
Сообщение: #10 (885914)
|
Модель консоли: PSP-1004
Прошивка: 6.61 PROMOD-C2p
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,712
Вы сказали Спасибо: 818
Поблагодарили 3,811 раз(а) в 2,003 сообщениях
Сила репутации: 1Репутация: 3834 
(репутация неоспорима)
|
OSPBT то зачем? PSPTool тоже норм еепром дампит)
|
- потому, что гладиолус. Совсем забыл ответить. Ты будешь ПСПТул под наши потребности подгонять? Ок, тогда пусть он 2Кб еепрома считывать будет.
|
|
|
09.05.2010, 20:26
|
Сообщение: #11 (885934)
|
Регистрация: 03.10.2007
Сообщений: 176
Вы сказали Спасибо: 0
Поблагодарили 170 раз(а) в 102 сообщениях
Сила репутации: 1Репутация: 170 
(весьма и весьма положительная личность)
|
Я не думаю что простым смещением кода можно залезть куда нибудь дальше, чем в еепром... Сони не дураки, видите сами.
И кстати, опыты по этому направлению к чему нить интересному привели?
|
|
|
09.05.2010, 23:59
|
Сообщение: #12 (885948)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 45,499
Вы сказали Спасибо: 26,445
Поблагодарили 41,910 раз(а) в 12,060 сообщениях
Сила репутации: 10Репутация: 41757 
(репутация неоспорима)
|
Согласен. Никакое расшаривание EEPROM не даст дамп контроллёра. Для этого нужно разузнать специальную команду. Наподобие 14.
|
|
|
10.05.2010, 21:30
|
Сообщение: #13 (886101)
|
Прошивка: 6.20
Регистрация: 15.01.2010
Адрес: Омск
Возраст: 45
Сообщений: 94
Вы сказали Спасибо: 2
Поблагодарили 47 раз(а) в 26 сообщениях
Сила репутации: 1Репутация: 47 
(на пути к лучшему)
|
Надо второй к-лайн кидать на батарейку и
длинные запросы из нее вытаскивать..
получится что мы только определенные команды будем
перехватывать и подменять.. Жаль не понятно что вообще
представляют собой длинные команды. Есть если заметили 2 длинные
команды, первые 8008-800d они легко читаются при бруте батарейки,
но после этой команды идет еще одна длинная команда 8002..8004..8102..80d9..
они не брутятся батарейкой, а точнее считываются с нулями, вот в
этом может быть засада..во второй длинной команде..ниже пример
чистого брута батарейки по 80й команде, обратите внимание что только
8008-800d читаются..
Последний раз редактировалось lport3; 10.05.2010 в 21:35.
|
|
|
10.05.2010, 22:12
|
Сообщение: #14 (886105)
|
Регистрация: 31.01.2010
Возраст: 60
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
lport3, Насколько я понимаю ты брутишь батарейку от своей 3000? Так вот про батарейки ...есть с контроллером A01V13M07G...эти батарейки пандорятся программно....есть с контроллером (новые) 16808С185С....походу у тебя такая....Что удалось выяснить....изначально батарейка работает по команде 14 (чтение епрома) но как только вы попытаетесь отрезать ножку (аппаратный перевод в пандору) команда 14 блокируется навсегда !!! Если принудительно в епроме ( надругом программаторе или батарейке) прописывать свой серийник то все серийники будут приняты контроллером...но как только серийник будет ff.....или 00..... то контроллер посылает епром далеко и достаёт из своей заначки серийник 686F7065....и всё!!! Походу в новой батарейке есть серьёзная защита от пандоривания в епроме....контроллер сечёт серийник епрома....Но, изначальная работа с командой 14(чтение) подталкивает невольно и на работу команды 13(запись)....для чего это сделано? Думаю для возможности делать батарейку пандора для 3000 но другими способами которые мы не знаем. И походу возможен серийник FFFFFFFF на такой батарейке....но там возможно в епром нужно менять не только его а ещё что то что скажет контроллеру что серийник FFFFFFFF заменён законно методами сони....и тогда батарейка будет пандоровской....
Boryan добавил 10-05-2010 в 22:12
странно что у тебя 80D9 не читается.....хотя когда батарейка пандора 2000 в 3000 стоит она как раз и запрашивает 80D9....но мои все батарейки на него тож нулями отвечали....а Стасова нормальным кодом отвечала....но он всё равно зызу не устраивал....ох уж эти китайцы и сони налепили кучу разновидностей батареек ..поди пойми теперь какая куда...
Последний раз редактировалось Boryan; 10.05.2010 в 22:12.
Причина: добавил, подумав
|
|
|
10.05.2010, 22:35
|
Сообщение: #15 (886119)
|
Прошивка: 6.20
Регистрация: 15.01.2010
Адрес: Омск
Возраст: 45
Сообщений: 94
Вы сказали Спасибо: 2
Поблагодарили 47 раз(а) в 26 сообщениях
Сила репутации: 1Репутация: 47 
(на пути к лучшему)
|
У меня 14я команда тоже вся нулями возвращается.
Я думаю, что для того чтобы прошли нормально некоторые
команды, например 14,13, или длинные пакеты 800d> .. например,
надо пройти что то вроде парольной сессии, это скорее всего первый
длинный пакет..
----------------------------
Судя по разнице в логах 385 и 390 пост (считывание еепрома),
для считывания еепрома из батарейки надо опять же правильно открыть
"парольную сессию" с батарейкой, иначе батарейка не выдаст правильный
ответ на 14ю команду.. В первом 385м посте вообще нет длинных команд,
видимо потому что батарейка голимая, а может псп < 300x ..
----------------------------
может в psp sdk есть намеки на эти длинные пакеты.. хотя бы
понять что это такое. Yoti в сдк должен разбиратся..
Последний раз редактировалось lport3; 10.05.2010 в 22:52.
|
|
|
10.05.2010, 22:57
|
Сообщение: #16 (886128)
|
Регистрация: 31.01.2010
Возраст: 60
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
lport3, есно логи на чтение и запись епрома были сняты на 2000 пршиваемой....на 3000 эти проги не работают вообще. Я тож думаю что обмен длинными командами это "парольная сессия".....но как взломать её? Вот в чём вопрос....
|
|
|
10.05.2010, 23:07
|
Сообщение: #17 (886129)
|
Прошивка: 6.20
Регистрация: 15.01.2010
Адрес: Омск
Возраст: 45
Сообщений: 94
Вы сказали Спасибо: 2
Поблагодарили 47 раз(а) в 26 сообщениях
Сила репутации: 1Репутация: 47 
(на пути к лучшему)
|
Для начала надо понять как оно устроено, а потом уже
думать как сломать. Из опыта скажу что сессии не ломаются,
их для этого и делают.. но есть другие способы.. не в лоб..
если в псп сдк используются библиотеки, то можно зная вход
и выход в процедуру вырезать кусок с криптером или декриптером..
или опять же снять длинные команды с батарейки.. варианты есть,
но не зная свойств длинных пакетов все будет сложно..
ещё заметил что дохлые батарейки на 80 запрос отвечают вместо 06 команды ...15 командой....
|
это понятно, negativ-positiv repose, интересно, что при отрицательных ответах на длинные
пакеты псп загружается, но наверняка с ограничеными возможностями, например непойдут
некоторые игры или невозможно будет сделать обновление версии прошивки..
Последний раз редактировалось lport3; 10.05.2010 в 23:49.
|
|
|
11.05.2010, 00:29
|
Сообщение: #18 (886134)
|
Модель консоли: PSP-1004
Прошивка: 6.61 PROMOD-C2p
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,712
Вы сказали Спасибо: 818
Поблагодарили 3,811 раз(а) в 2,003 сообщениях
Сила репутации: 1Репутация: 3834 
(репутация неоспорима)
|
lport3, Boryan,
ничего такого не попадалось... Это же не офф сдк, а самопальный. В документации у минималиста всё спокойно... Переберу ещё разик.
|
|
|
11.05.2010, 12:11
|
Сообщение: #19 (886154)
|
Регистрация: 03.03.2010
Сообщений: 111
Вы сказали Спасибо: 2
Поблагодарили 79 раз(а) в 41 сообщениях
Сила репутации: 1Репутация: 79 
(скоро придёт к известности)
|
Boryan
значит у тебя заработала прога от lport3 и твой собранный k-line - так может теперь посмотришь почему не работает вариант когда подключение RX и TX идет напрямую к батарейке, ведь по идее там тоже должен реализовываться тот же k-line в виде центрального контакта...
У меня так ничего и не заработало при таком подключении - точнее слушаю я все отлично а вот на передачу вообще не пашет, а прога отlport3 даже и не слушает - видать сильно под вашу реализацию заточена, хотя я не понимаю почему такая принципиальная разница получается...Это все сужает круг участников процесса, поскольку на данный момент только у тебя и lport3 работает железяка... или у кого то еще получилось подключиться ?
|
|
|
11.05.2010, 21:36
|
Сообщение: #20 (886236)
|
Регистрация: 31.01.2010
Возраст: 60
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
ANDPSP, Ну как вроде ты умеешь паять? Так в чём проблемы? Спаять девайс к-лайн по моей схеме пара пустяков. И ни каких батареек. А к-лайн на батарейке не будет работать потому, как выход Tx PL2303 по умолчанию имеет высокий уровень, который в свою очередь тупо открывает транзистор и в результате вся линия К-лайн замыкается на землю. Для того что бы эта схема в батарейке заработала её нужно дорабатывать....и эта доработка будет гораздо сложнее моей последней схемы. Поэтому я и ушёл от использования в качестве к-лайн батарейки, и разработал схему проще некуда.
Boryan добавил 11-05-2010 в 21:36
Ins|der, да, именно 3008 послала голимую китайскую батарейку...а 3000 работала с ней....Хотя вроде регион тут не причём...но сдаётся мне что в sys con незначительно изменена программа проверки батарейки на подлинность а именно 80 команда.....и китайские батарейки не могут на неё ответить правильно....и в пролёте....нуно будет сравнить ради интереса sys con 3000 и 3008....
Последний раз редактировалось Boryan; 11.05.2010 в 21:36.
Причина: добавил, подумав
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 04:16. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|