Совершенно секретно!

Мужики есть тут толковые ребята кто знает хорошо зызку софтово. У меня есть некоторая инфа по гошкам. И есть инфа по восстановлению бриков на ТА88V3. По гошкам возможен взлом не самой прошивы, а взлом файла лицензии. У меня есть файлы лицензий одноимённой игры с разных гошек. Есть доступ к куче гошек с предустановленными играми. Есть ещё много наработок по гошке ....и есть ценные и рабочие данные по карте пандора для ТА88V3...но сам я слабоват в этих делах....нужна помощь. Сюда выкладывать ни чего не буду. Отвечу только в личку.

А в чем суть, что тебе требуется?

Опа, скоро вансардис лишится хлеба с маслом.

А в чем суть, что тебе требуется?

помощь нужна того кто хорошо знает архитектуру зызы и её секреты. Например походу CXD2988ххх стартует с пандоры и запрашивает у карты серийник и с помощью его далее расшифровывает карту пандоры и ipl и т.д. Говорю у меня есть все данные карты пандоры на TA88V3....но сними нужно разобраться. Короче есть HEX образ карты пандора....нужно с ним разобраться...есть и по гошкам идеи и файлы. Реально нужен чел кто сможет разобраться с инфой которую я могу дать. Но по известной причине инфу дам только в личку, ибо она не для общественности пока.
Вот моя цитата из общения на одном из форумов...это про гошку поверхностоно...что я откопал пока со своими знаниями..
Далее я взял прошивайку двушку...прошил её 6.20 и с неё вошёл к соням и активировал на ней профиль свой....далее тупо с гошки скопировал игрухи и файлы лицензий на флеху двушки и игрухи на двушке заработали Короче 100% файл лицензии не привязан к консоли...это уже проще Идёт привязка к профилю...при попытки запуска игрушек скачанных с другого аккаунда зыза ругается что эта игра предназначенна для другого аккаунда....Дале напрягай мозги и читай внимательно Я тупо редактирую файл лицензии ..тупо забиваю все байты кодом 00....ну кроме тех байтов которые отвечают за название игрухи....всё забиваю 00.....и при старте такой игрухи....зыза ругается на то что игра предназначенна для другого контента из это следует что файл лицензии стоится\криптуется на моём имени в контенте ....вторые восемь байт а если там 00 то и как не криптуй 00 и останутся....и зызы глотает это. А из этого следует раз она говорит про контент....то этот контент существует это что типа сервисного контента....который будет работать с игрой если в файле лицензии будут 000...
теперь задача войти с прошитой зызы к соням на активацию...и посмотреть дамп флехи до регистрации и после....и делать выводы каким образом активируется аккаунд? Попробовать зарегить несколько аккаундов и снова посмотреть зависимость....

Boryan добавил 18-03-2010 в 21:50
короче я с двушки с 6.20 захожу к соням регюсь и затем с помощью пандоры лезу в флеш цпу и смотрю что там к чему....анализировать нужно и делать выводы...Думаю что взлом гошки именно таким...тупо игруха скачанная со сторе одинаковая у всех...но файл лицензии 160 байт ...у всех разный....из этих 160 байт....всего 40 байт отвечают реально за лицензию и привязку к вашему профилю....а остальное мусор...

Boryan, Сони найдет по серийным номерам в каком магазине ты работаешь. =) А по делу к сожалению ничем не могу помочь (

не найдёт... я не в магазине работаю :)....китайцы понимаешь....их много....и складов у них с зызами много....и я там бываю... :) у них сцуко и карты пандоры для 88 есть....но не продают и не дают....образ тока удалось смондить...

Если тебе есть что сказать обратись к ЕrikPshаt'у, отправь ему личное сообщение. Если информация действительно полезной окажется я думаю он сможет найти ей применение.

он надёжный чел? с сонями случаем не дружит?

Boryan добавил 18-03-2010 в 22:05
Где его найти....чота поиском по форуму прошёлся ...нету такого ника.
Нашёл...в соседней ветке ..чота поисковик тут тупит видать

Так ты образ сервисной карты снял? Боюсь что он не будет работать на другой карте. Это раз. Во вторых на сколько я знаю все таки привязаны к консоли, во флеше есть файлик в котором эта инфа хранится об скаченных играх. И если его удалить то игры не будут запускатся. И в третьих я тебе сказал к кому стоит обратится.

есно не будет :) но заставить мона :) Я запускал игрухи тупо слитые с одной консоли на другую в которой активирован мой профиль. Есно через сайт соней. А посему к консоли нет привязки.:) Есть привязка к профилю и если он не активен ...то и игры не работают. По хексу флехи цпу до активации и после можно найти зависимость....и к стати...разница в хексах до и после не очень большая...просто нужно грамотно всё проанализировать....но я в этом пока туповат :) я взломом спутникового Тв занимался....поэтому кое что шарю по мелочам:) А память ЦПУ не резиновая что бы в ней хранить данные о всех закачках...

не сони так НТВ+ аристуют..

расскажу на пальцах...Есть гошка с прошей 6.20 и некая сумма в сторе. На гошку закачаны игрухи за деньги. Есть 2004 зыза...прошил её на 6.20 сходил к соням по своему аккаунду и активировал её. Активация идёт одну секнду....что они успеют во флешку проца залить за 1 секунду по вифи? :) Потом отключился от соней. Тупо слили игрухи с файлами лицензий с гошки на флеху двухтысячной и игрухи заработали. Где тут привязка к консоли?

Глупости не говори, есть привязка, а то что ты делаеш то скорее всего возможность до 5 активации игры на разных консолях, те скачанную из стора игру ты вполне легально можеш раздать нескольким людям.
Заставить конечно можно, но думаю нужны спец карты сони для сц которые она специально сделала для сц с повыщенным уровнем защиты, думаеш почему так называемые китайцы не продают свои карты, а там хакеров хватает и если все было просто, они бы уже давно все сделали.

не сони так НТВ+ аристуют..

Плюснутые пытались....:) арестовать...да не получилось :) законов в сфере высоких технологий нету соответствующих :) не только у нас, а во всём мире. Случай был интересный на всемирной выставке по спутниковому ТВ :) Прямо на выставке несколько фирм рекламировали заготовки смарт карт на PIC и АТМЕЛ.....ну спутниковые конторы решили наехать по закону на них....не получилось...Сама карта не является предметом за который могут арестовать :) А кому какое дело для чего чел купивший её будет использовать. Это как посадить чела за то, что он держит лопату в руках....не дай бог жахнет кого то по голове :)

Boryan добавил 18-03-2010 в 22:43
Китайцы не продают потому что баблос на бриках делают. Им со всей россии оптовики которые зызами торгуют брики везут. Они их и лечат. А делиться инфой не хотят... и карту не продают гады:)

Да прям таки, не продают потому что они скорее всего именные, и если типа потерять, то будеш перед начальством отвечать.

Ты так уверенно говоришь по сервисные карты соней ;) Ты что знаком с ними? С их защитой? Ты думаешь что они специально сделали карты именно для своих нужд? Сомневаюсь....Я думаю что карта самая обычная...соням и защищать ни чего нет нужно...их стики и есть до сих пор не раскрытый секрет. Ведь инфа о стиках закрыта до сих пор....хотя производители других флешек открыли свою инфу...Ну а сони как всегда...секретность млин выше чем у военных :)

Boryan добавил 18-03-2010 в 22:53
Да прям таки, не продают потому что они скорее всего именные, и если типа потерять, то будеш перед начальством отвечать.

Интересно как это китайцы умудряются именными соневскими картами зарабатывать деньги в свой карман? Выходит что сервисную карту можно таскать как хочешь и куда хочешь ..соням на это наплевать? Чота странно как то получается.....Я думал что у соней к таким вещам строгое отношение....а оказывается раздолбайство полное ;)

Простая логика, сони уже совершили ранее прокол с не самой хорошей зашитой своего сервисного комплекта, и поэтому появилась пандора. И еще если там просто карта без особой защиты, то почему еще никто не слил файлы сервисной карты.
А где нет раздолбайства пока начальство не смотрит. Да и халтуру никто не отменял. Но думаю если посеять карту то по голове не погладят.

Вся защита сервисной карты думаю построена на привязке содержимого карты к её серийнику. И первая проблема это прочитать серийник карты. Помню гарминовские карты ломал...там тож к серийнику карты привязка идёт....так вот ни одной проги для компа нет нашёл что бы серийник обычной SD карты вычитать....только некоторые модели навигаторов гармин выдавали серийник....и нашёл какую то прогу на КПКшку со слотом по SD...на тней и прочитал серийник. И это было с SD картой а чего говорить по стик...с него считать серийник....мммм....есть конечно способ ;)...
СМ личку :)

Не факт что там только привязка к id карты, может и чип какой то защитный стоит, кто знает... Короче думаю что бы начинать делать похожие карты, нужно что бы к кому то сервисная карта попала для изучения, а это не совсем просто.

контент сервисной карты зашифрован по ее серийнику, это известный факт. поэтому без него с ней делать нечего. на лан.ст недавно был чувак с дампом карты.

фигасе....откуда он стырил дамп? ...чота потихоньку начинают воровать у соней...эдак всё сопрут :) И что ему ни кто не помог с дампом разобраться?

фигасе....откуда он стырил дамп? ...чота потихоньку начинают воровать у соней...эдак всё сопрут :) И что ему ни кто не помог с дампом разобраться?

откуда откуда.. он кстати тоже русский был.

ну вот потому и не помогли, что серийник он не раздобыл, а без него это бесполезно, а если даже с ним, то тоже не ясно, что делать - просто скопировать на другую карту нельзя, как в другой карте изменить id непонятно и тд. кроме того как он говорил, кроме карты там нужен акк и подключение к компу... все сложно..

Мда, как я и говорил, напихали защиты выше крыши. Так это что получается, что для работы сервисного комплекта требуется комп, те это не совсем и мобильно?

ну, там проскакивало, что инициируется это дело посылкой каких-то команд по юсб с компа. а про шифрование по id карты - точно.

нет комп не нужен....я не знаю какая инфа есть у того чела что светился...но точно знаю что старт с батарейки FFFF....и карточка и всё вуаля :) но это в 2ххх....в 3ххх....пока инфа закрыта. Хотя проц один и тот же ...изменили только контроллер питания....он походу за сервисный режим отвечает....и запускает зызу в сервис....нуно ковырять контроллер питания....

Если кому-то интересно, как в теории строится защита на картах сони вот есть мануал по MagicGate.
http://funfish.ru/MagicGate.pdf

лучше силы приложить к взлому шифрации kirk, будет решение для всех устройств и прошивок..

грю народ ленивый стал....кирк ни кто ломать не хочет :) Были времена...есть что вспомнить...плюснутых ломали дружной командой человек в двести с разных концов света:) компы домашние и офисные :) неделями молотили просчитывая ключи Viaccess....и ломанули накорню. А сейчас кто способен так объедениться? И компы сейчас мощнее в десятки раз ...а мы тогда на пнях первых тупых ломали...хотя сейчас и ключи длиннее стали :)

ну, можно было бы так сломать, уже б сломали, так алгоритм неизвестен точный, нужен кто-нить разбирающийся в криптографии..

в том то и дело...криптография это вроде как математика чистой воды :) нету криптоаналитиков в наших кругах....куда то все делись...а раньше их было дофига когда союз развалился....были наверное не востребованны вот и помогали хакам :) И не думаю что соня могла сотоворить какой то хитрый алгоритм....спец службы его не пропустили бы если бы он не взламавался в течении 24 часов. На использованиие любых алгоритмов шифрования нужно разрешение спецслужб и не внутренних японматерских а международных. Аналогичная история была с понижением длинны ключа в алгоритме DES....так что не так всё страшно :) ломается всё цифровое ....только ломать нужно умеючи.

Господа, а что вы хотите сбрутить? Ключ карты? А то что-то от темы пошли в сторону.

нет сбрутить не хотим....изменить хотим на нужный

Boryan добавил 19-03-2010 в 01:00
нет почемуж исчерпала....про гошку сейчас зарядим :)

вот тут http://.ru/forum/about_psp/20830/p33/ (///forum/about_psp/20830/p33/) есть хекс файлов лицензии..просто в лом сюда заново картинки тащить или выкладывать куда либо их и ссылку давать...думаю не поругают за ссылку на конкурентов?

Boryan добавил 19-03-2010 в 01:08
если кому интересно могу много файлов лицензий навыкладывать...заметил одно вторые восемь байт связанны с вашей лицензией....если их заменить нулями или ффф...то зыза ругается на отсутствие у вас лицензионных прав....ну а если махнуть все байты файла кроме названия игры на нули или ффф....то зыза ругается на принадлежность игры к другому контенту......вот вам и кирк :)...какие мнения по этому поводу?

Boryan, идея.
судя по фото по ссылке,первый блок инфы содержит информацию об игре.
ака версию и название.
*первые 8 байт этого блока отвечают за что то еще...
далее 12 байт нулями.
далее-информация о профиле по ходу.
так как нет привязки по псп.
потом 2 байта нулей.
и два байта одинаковых (01 25) (!)
далее опять 4 байта с неизвестным.
8 нулевых
и заканчивается все опять большим блоком неизвестного.
сопсна мысли:
если 2 файла лицухи которые ты выложил от одного аккаунта-то это значит что сони шифрует инфу об аккаунте на который записана игра.
отсюда вытекает что в теории можно скачать эту игру на несколько псп и имея 5 вариантов подбирать ключ.
по идее-в ходе подборки будет видно какой блок отвечает за аккаунт и тогда уже это можно будет расшифровать.
далее.
у нас там проскочило 2 байта одинаковых и 4ре с неизвестными в середине.
мое мнение-это время и дата скачивания игры,больше в такой объем и не засунеш.
последний блок-для меня загадка.
возможно он хранит информацию о самой игре.
далее-хуже.
ты утверждаеш что файл игры (теккен 6 приводил в пример) на всех псп одинаковый.
окей.
так как же файл лицензии узнает именно "свой" ?
сопсна в этом наверно и состоит главная задача-сделать так чтобы любой образ стал своим.или же делать патч по типу правильный образ+файл лицензии.
ну и последнее.
допустим у нас есть правильный образ и правильный файл лицензии которые понимают друг друга вне зависимости от аккаунта.
а как быть с непрошивайками?доступа в флеш то нет..
а на прошиваемых такой метод запуска игр не актуален (разве что делать данный патч на игры которые сейчас не взламываются)

Boryan, Если хочешь обсудить эту информацию со знающими людьми, то можешь зайти на этот сайт http://pspfaqs.ru/
Там много знающих людей, и ErikPshat (http://pspfaqs.ru/forum2/member.php?u=7013) и 3DSchuminator (http://pspfaqs.ru/forum2/member.php?u=8359) и многие другие. Они знают о psp практически все...

нет комп не нужен....я не знаю какая инфа есть у того чела что светился...но точно знаю что старт с батарейки FFFF....и карточка и всё вуаля :) но это в 2ххх....в 3ххх....пока инфа закрыта. Хотя проц один и тот же ...изменили только контроллер питания....он походу за сервисный режим отвечает....и запускает зызу в сервис....нуно ковырять контроллер питания....

Все правильно, и тот чел с lan.st тоже самое говорил - не пойму почему некоторые усиленно дезу гонят, про USB там шла речь когда разговор зашел про перевод PSP3000 в сервисный режим, а для TA-088v3 достаточно сервисной батареи. Вот интересно ведь все знают что пандора не стартует на TA-088v3, типа Pre-IPL не пропускает IPL карточки, а может это из-за того что она не закриптована правильно при помощи MSID карточки ? тогда вроде все логично - сервисная флешка пашет поскольку у нее все файлы закриптованы правильным MSID, а вот старая пандора даже не стартует... Эх как бы подмену этого MSID организовать, хотя врядли там просто проверка на MSID - скорее всего на базе этого MSID ключ криптования построен - тогда подмена и вариант типа прокси ничего вообще не даст...

ANDPSP добавил 19-03-2010 в 13:30
Boryan, Если хочешь обсудить эту информацию со знающими людьми, то можешь зайти на этот сайт http://pspfaqs.ru/
Там много знающих людей, и ErikPshat (http://pspfaqs.ru/forum2/member.php?u=7013) и 3DSchuminator (http://pspfaqs.ru/forum2/member.php?u=8359) и многие другие. Они знают о psp практически все...

Хм... зачем чела на другой форум уводить ? ErikPshat вообще то и здесь нормально общается и на форуме и в личке... Все конечно понятно что сайты родственные и решать эту задачу лучше сообща, но я долго выбирал где зарегиться для своих вопросов и псп-клаб смотрел и псп-фак но вот что то этот форум мне понравился больше, может то что сразу наткнулся на тему про декриптовку IPL - увидел что ребята серьезно разбираются в вопросе...

А если IPL чуть подправить чтоб нешифрованные грузил, как думаете, заработает? Самый маленький зашифрованный файл весит 4кб, может как нить включить криптоанализ, есть зашифрованный, расшифрованный и ключ шифровки

Все правильно, и тот чел с lan.st тоже самое говорил - не пойму почему некоторые усиленно дезу гонят, про USB там шла речь когда разговор зашел про перевод PSP3000 в сервисный режим, а для TA-088v3 достаточно сервисной батареи.

да, я про 3000 и говорил, перепутал что тут речь про 2000 только, никто ничего не гонит, повежливее

Вот интересно ведь все знают что пандора не стартует на TA-088v3, типа Pre-IPL не пропускает IPL карточки, а может это из-за того что она не закриптована правильно при помощи MSID карточки ? тогда вроде все логично - сервисная флешка пашет поскольку у нее все файлы закриптованы правильным MSID, а вот старая пандора даже не стартует...

так тогда может она и не закриптована.. IPL-то не стартует потому что IPL-эксплоит, который используется и в пандоре и в прошивках, не работает на новых платах. то есть даже если удастся запустить сервисную карточку в оригинале, подправить ее IPL мы все равно не сможем и толку мало.

Эх как бы подмену этого MSID организовать, хотя врядли там просто проверка на MSID - скорее всего на базе этого MSID ключ криптования построен - тогда подмена и вариант типа прокси ничего вообще не даст...

именно шифрование по MSID, но почему не даст - будут файлы расшифровываться с правильным подменёнными MSID и всё хорошо.

надо бы посмотреть хотя бы на имена файлов на карточке у автора...

надо бы посмотреть хотя бы на имена файлов на карточке у автора...
а зачем? Их уже расшифровали, на старой плате запустили, работают. а на новых не стартует, MSID не тот... Вот я и думаю может подправить иплку?

Alex14435, вперед...
полное расшифровывание IPL тоже как один из способов прошить непрошивайки
уж если не на кастом,то хотя бы скидывать на 5.03 для начала.
но если тема с MS ID появилась недавно,пока ктото не спер данную карту,то с IPL уже ой как давно мучаются

Alex14435, вперед...
полное расшифровывание IPL тоже как один из способов прошить непрошивайки
уж если не на кастом,то хотя бы скидывать на 5.03 для начала.
но если тема с MS ID появилась недавно,пока ктото не спер данную карту,то с IPL уже ой как давно мучаются

все всё путают.. ipl уже давно полностью расшифрован, собственно как и всё остальное. но это ничего не дает, потому что мы не умеем ничего зашифровывать назад, то есть изменить-то ничего не можем..

Я что то мельком вначале прочел про то что сони на карточку за 1 секунду не успеет записать ничего... Данные из стора на самом деле во flash2 (на сколько помню) записываются. и записать их с оперативной памяти туда не составляет особого труда...

Dr.House, Поправка. Данные из стора пишутся во Flash2.
Эх жалко, что все это актуально только для 2000 и 3000. Мой друг из СЦ сони сказал, что сервисного режима через батарейку нету в pspgo, и как раз для этого в pspgo запихнули новый контроллер вместо usbmicro...

все всё путают.. ipl уже давно полностью расшифрован, собственно как и всё остальное. но это ничего не дает, потому что мы не умеем ничего зашифровывать назад, то есть изменить-то ничего не можем..

Так а если сравнить стандартный закриптованный IPL с консоли с закриптованным IPL сервисной флешки - они должны различаться вроде - ведь IPL с OFW закриптован известными ключами и известным алгоритмом (иначе бы KIRK не смог бы раскриптовывать все прошивки), а IPL с сервисной флешки должен быть закриптован с учетом MSID. Или никакого отличия не будет ?
PS pronvit а ты личку не читаешь вообще ?

Так а если сравнить стандартный закриптованный IPL с консоли с закриптованным IPL сервисной флешки - они должны различаться вроде - ведь IPL с OFW закриптован известными ключами и известным алгоритмом (иначе бы KIRK не смог бы раскриптовывать все прошивки), а IPL с сервисной флешки должен быть закриптован с учетом MSID. Или никакого отличия не будет ?
PS pronvit а ты личку не читаешь вообще ?

я точно не знаю, на флешке может зашифрованы только файлы, а ipl нет, а он уже расшифровывает файлы..

да я читаю, просто ничего хорошего ответить тебе не могу. не все так просто. известно только, что kirk использует алгоритм AES, и что ему вместе с данными передается какой-то заголовок, по видимому содержащий ключ расшифровки, но что именно с этим всем делает kirk совершенно не известно.

а что нам мешает сравнить дампы флеш 2 до активации консоли и после? И из этого сделать вывод каким образом консоль активируется? Я же писал что зыза проглатывает файл лицензии заполненный нулями а из этого следует что должен быть сервисный профиль. А уж думаю что написать эксплоит для доступа к флехе ЦП в 6.20 дело времени.

Ээммм, та если найдут такой эксплоит, сделают просто виртуальную прошивку, или кастом если с ipl разберутся.

Boryan, идея.
судя по фото по ссылке,первый блок инфы содержит информацию об игре.
ака версию и название.
*первые 8 байт этого блока отвечают за что то еще...
далее 12 байт нулями.
далее-информация о профиле по ходу.
так как нет привязки по псп.
потом 2 байта нулей.
и два байта одинаковых (01 25) (!)
далее опять 4 байта с неизвестным.
8 нулевых
и заканчивается все опять большим блоком неизвестного.
сопсна мысли:
если 2 файла лицухи которые ты выложил от одного аккаунта-то это значит что сони шифрует инфу об аккаунте на который записана игра.
отсюда вытекает что в теории можно скачать эту игру на несколько псп и имея 5 вариантов подбирать ключ.
по идее-в ходе подборки будет видно какой блок отвечает за аккаунт и тогда уже это можно будет расшифровать.
далее.
у нас там проскочило 2 байта одинаковых и 4ре с неизвестными в середине.
мое мнение-это время и дата скачивания игры,больше в такой объем и не засунеш.
последний блок-для меня загадка.
возможно он хранит информацию о самой игре.
далее-хуже.
ты утверждаеш что файл игры (теккен 6 приводил в пример) на всех псп одинаковый.
окей.
так как же файл лицензии узнает именно "свой" ?
сопсна в этом наверно и состоит главная задача-сделать так чтобы любой образ стал своим.или же делать патч по типу правильный образ+файл лицензии.
ну и последнее.
допустим у нас есть правильный образ и правильный файл лицензии которые понимают друг друга вне зависимости от аккаунта.
а как быть с непрошивайками?доступа в флеш то нет..
а на прошиваемых такой метод запуска игр не актуален (разве что делать данный патч на игры которые сейчас не взламываются)

Файл лицензии узнаёт что свой по тому активированна консоль или нет. А файл игрухи ему до фени я и удалял и заливал с других консолей игру...всё работает...главное файл лицензии на данную игру должен быть твой и консоль активированна . Кста там файлы лицензий с разных консолей и для разных аккаундов...но игра одна

главное файл лицензии на данную игру должен быть твой и консоль активированна . Кста там файлы лицензий с разных консолей и для разных аккаундов...но игра одна
Получается если купить игру на оф прошивке в сторе, перепрошиться на какой нить кастом типа ГенД2, игра купленная работать перестанет? В стор же с гена не зайти, или "активирована" значит что-то другое?

при перепрошивке на ген флеш форматится и соответсвенно снесётся твоя активация в сторе ...игры работать не будут

при перепрошивке на ген флеш форматится и соответсвенно снесётся твоя активация в сторе ...игры работать не будут

с чего бы это он форматится..

При обновлении может и не форматируются, а при перепрошивке с пандоры насколько я знаю перед началом установки все флеши форматируются.

funfish, вроде, если ты будешь перепрошиваться(с 6.20 только с помощью пандоры), то можно вроде как сделать копию flash 2 и потом восстановить ее, и игры заработают(в теории).

При обновлении может и не форматируются, а при перепрошивке с пандоры насколько я знаю перед началом установки все флеши форматируются.
Нет, файл активации покупок в сторе act.dat из flash2, не удаляется при перепрошивке, как и не удаляется файл настроек system.dreg из flash1. Они просто копируются сначала на карту памяти, потом форматируется область флешь и создаются заново разделы, а затем они возвращаются обратно. Таким образом, все покупки в PSN и настройки PSP не теряются при перепрошивке на официальных прошивках. Таким-же образом работает Пандора Dark_Alex-а.

А вот X-GEN D3, например, теряет настройки, т.к. они всунули туда свой беспонтовый system.dreg, который перезаписывает оригинальный. Поэтому, чтобы зайти в PSP по старому аккаунту, приходится копировать flash1 от D2 например или создавать новый аккаунт.

Теперь вспомните, что нового Sony внесла в TA-088v3?:

Новая ревизия процессора с дополнительным уровнем защиты - PRE-IPL. Который теперь проверяет на валидность всю область IPL + подпись в заголовке самого IPL. Отсюда - невозможность подстановки кастомного IPL, а соответственно кастомной прошивки на ТА-088v3.
Новый механизм сервисного режима восстановления. Да-да, над этим они тоже серьёзно поработали в новой матплате, если вы забыли об этом ))). А ведь сервисная новая пандора так-же тесно связана с IPL, только которая на карте памяти.

Ну а в старых матплатах не было PRE-IPL и вообще по-моему никакой защиты. Там только кирком криптовались/декриптовались файлы. Поэтому спокойно запускалась Пандора с кастомным загрузчиком и IPL.

Даже если этот образ карты памяти нефейковый, в отличии от предыдущего, который летает по всему инету, то что можно с этим сделать?

Мне кажеться, что просто даже подменив MSID под новую карту памяти, то придётся ведь обратно его упаковать, закриптовать файл в ~PSP с ключём и подписанным Sony заголовком, генерируемым на основании CHA1 файла + ещё чего-то, а затем ещё раз закриптовать этот ~PSP в криптоформат кирка и сгенерировать на этом основании опять официальную подпись Sony с Seed-ом криптовки в заголовке, чтобы файлы прошили проверку через PRE-IPL на валидность. Ведь именно так в обратном порядке файлы дешифровались.

Вот и получается круговорот... Вроде невозможно запустить на новой плате кастомную Пандору, как и кастомный IPL, чтобы установить кастомную прошивку. Но, ничего не меняя, вроде официальный IPL должен пройти проверку, чтобы установить официальную прошивку. Взять к примеру IPL от оффпроши 5.00 и загрузить с карты памяти официальную прошивку 5.00, а из-под загруженной с карты оффпрошивки произвести повышение официальным апдейтером 5.03.
Но тут опять возникает вопрос о проверке на MS ID.

Тогда лучше с тем же успехом ломать систему криптографии файла обновления eboot.pbp и создать "официальный" файл обновления на прошивку 5.00 для прошивок 6.20. Хотя этот способ не будет лечить брики, но брик зато можно починить в сервис центре:dance:!

ErikPshat, Про сервисную карту понятно...но остаётся вариант создать просто сервисную карту для лечения бриков и для даугрейда, если удастся изменить MSID стика под оригинальный что на сервисной карте. Таким образом карта будет работать? Ходят слухи что изменить MSID нельзя. Но ведь контроллеры флеш карт на заводе прошиваются под размер флехи и серийник туда же зашивается. Понятно что это делается на спец оборудывании...но вариант остаётся. Опять же есть китайские поддельные стики...значит китайцы могут делать левые соневские контроллеры....значит они знают секрет стика о котором так все говорят? И соответсвенно могут делать с контроллером всё что угодно....а значит и забцать например 100 стиков с одним серийником? Ну а если удастся воспроизвести сервисную карту до рабочего состояния...то тогда можно и посмотреть протокол обмена с картой и более точно знать как происходит прошивка, а не строить догадки о сложности процесса. Ведь сейчас доподлинно не известно что и как, только догадки....Может такой способ прольёт частичку света в невозможность взлома новых процов.
ЗЫ А что у нас с сервисным режимом 3000? Так и не нашли способ? Понятно что там новый контроллер питания....он ведь отвечает за переход в сервисный режим? Что изменилось? Мож ключик стал длиннее в батарейке или он вообще другим стал?

Для начала с чего ты взял что китайские стики левые?
А что бы узнать более точно как происходит прошивка то думаю надо не воспроизведенная, а именно оригинальная для того что бы можно было изучить как саму карту, тай и процессы с ней связанные.

а какая разница если клон будет рабочим? Есть стики разобранные родные и китайские ....на китайских контроллеры видно что китайские :) SX092122-это китайский контроллер

А по твоему оригинальные стики делают только в Японии? Тот же Китай.
А еще думаю что клон сложновато сделать без изучения зашитных процессов оригинала.

Между прочем, версию ПО привода можно выбить через хомку. Вдруг и с МСИД также?

Вот и получается круговорот... Вроде невозможно запустить на новой плате кастомную Пандору, как и кастомный IPL, чтобы установить кастомную прошивку. Но, ничего не меняя, вроде официальный IPL должен пройти проверку, чтобы установить официальную прошивку. Взять к примеру IPL от оффпроши 5.00 и загрузить с карты памяти официальную прошивку 5.00, а из-под загруженной с карты оффпрошивки произвести повышение официальным апдейтером 5.03.
Но тут опять возникает вопрос о проверке на MS ID.

Что то я в этом абзаце запутался.... Поправьте меня...
У меня непрошивайка с TA-088v3 - на ней работает OFW 5.03 - значит Pre-IPL проверяет валидность IPL от OFW и позволяет работать консоли. Дальше если сервисная карточка не фейк, то получается есть еще одна разновидность IPL с сервисной карточки при помощи которой должен запускаться процесс тупого перепрошивания моей консоли - опять получается что это работает на непрошивайке. Вот я и хочу понять это одинаковые IPL или разные, одинаково они закриптованы или нет ? ведь для запуска OFW при декриптовке никакой MSID не нужен, а для запуска с флешки он учитывается....

ANDPSP, Да с севисной карточкой вообще все сложно. В официальных сервис центрах используют вообще разные пандоры карточки под разные мат платы!! То есть смысл в том, что у каждый платы есть свой уникальный ключик от черной "дверки", и раньше на платах до TA-088v3 и TA-090v2 для сервисного режима нужен был только определенный серийный номером батареи и файлик ipl(причем я так и не понял для всех старых плат используется один и тотже подобранный брутфорсом ipl или для каждой платы свой?). На плате TA-088v3 сделали зависимость ipl от msid карточки, а на плате TA-090v2 добавили зависимость и от серийного номера батареи.

ErikPshat, Осилит гору только идущий в неё :) А не тот, кто рассуждает, что её нельзя преодолеть :) Не уверен что нет вариантов и круг замкнут :) Я про клон сервисной карты....а не про кастом на новые платы ..
ЗЫ Есть китайские переходники с микро SD под стик....но проверив пару таких заметил ,что в них стоит контроллер, и походу это тупо физический клон (современное оборудование позволяет делать клоны микрух) контроллера ситка....ибо id оказался у обеих переходников одинаков. 2301А300 ....если у кого есть такие переходники проверьте их id....Но ещё есть и китайские левые стики,и там походу стоит уже полноценный контроллер. Но китайцы вроде как умеют перешивать эти контроллеры ....были случаи когда они обманывали с размером флешек. А раз так ...то наверно возможно изменение id в китайском стике на нужный нам...и тогда сервисная карта заработает ? Или всё же нет? Ну а далее, имея такую рабочую карту реально, можно продолжить и работы по созданию кастом прошивок ....анализируя её работу....или я не прав?

Еще раз напомню, что при плате TA-088v3 ввели новую систему криптографии. Принцип атаки на IPL и PreIPL (http://pspfaqs.ru/faqs/534-uglublyaemsya_v_psp_chast_6_princip_ataki_na_ipl_i_preipl.html) Беда не в том, что не работает пандора, а в том, что нереально подделать ipl для установки хотя бы официальной прошивки версии 5.00. Если раньше он был мал и быстро ломался, то сейчас он стал просто тяжелым и практически невзлавываем, как 8-ричный пароль от winrar архива! В теории из твоего дампа можно было бы вытащить ipl и впихнуть в пандору, но на практике... никто не знает. Но! я думаю, что sony не случайно выпустила psp 3000, там она уже добавила защиту от пандору батареи. Ибо смысла в новом экране и микрофоне просто нету, микрофон легко приобретался у той же sony в комплекте с гарнитурой или фото-видео камерой, а новый экран оказался ничем не лучше старого.

P.s. мне кажется мы полезли вообще не в ту степь. Мы пытаемся воссоздать комлект официальной пандоры в то время, когда можем выдернуть ipl и вставить в существующий комплект пиратской пандоры.

P.s. мне кажется мы полезли вообще не в ту степь. Мы пытаемся воссоздать комлект официальной пандоры в то время, когда можем выдернуть ipl и вставить в существующий комплект пиратской пандоры.

cмысл в официальной пандоре только один - если она прошивает на официальную 5.03, то это выход для обновившихся владельцев непрошиваек.

а выдернуть и вставить ничего никуда не можем, то есть можем, но официальный ipl грузит только подписанные модули, уже из-за одного этого толку от него никакого.

Насколько я знаю, в PSP Go! такая же система пандоры только вместо батарейки она подключается к док станции... Так за бугром говорят. Перешифровывать всё необязательно, достаточно подменить ID в мемори стике. Всё вроде бы готово, осталось найти аппаратный метод записи если программного не существует. Ещё было дело натолкнулся на паренька, утверждал что умеет переделывать батарейки для запуска пандоры на 3000. Просил дамп того стика. Я его послал и он больше не отвечал)) Официальный IPL грузит зашифрованные prx.enc модули. Причем шифруются они совершенно по другому алгоритму и заголовка в зашифрованном виде не содержат. Даже размеры различны

cмысл в официальной пандоре только один - если она прошивает на официальную 5.03, то это выход для обновившихся владельцев непрошиваек.

а выдернуть и вставить ничего никуда не можем, то есть можем, но официальный ipl грузит только подписанные модули, уже из-за одного этого толку от него никакого.

:acute: ну так файл обновления прошивки 5.03 имеет подписанный модуль, так почему же от "одного этого толку от него никакого"? Просто подменим в этой официальной пандоре файл обновления... Или я чего то не понял?

:acute: ну так файл обновления прошивки 5.03 имеет подписанный модуль, так почему же от "одного этого толку от него никакого"? Просто подменим в этой официальной пандоре файл обновления... Или я чего то не понял?

так ты выбери, ipl от официальной пандоры сунуть на пиратскую, я про это писал - смысла нет.

или наоборот, можно ли официальной пандоре подсунуть на прошивку 5.03 или она прошивает каким-то вообще другим образом и изменить нельзя - не знаю. но в любом случае официальная пандора позволит только ставить официальную прошивку и не более.

А что толку размышлять будет-небудет, если даже никто не видел в глаза этот официальный образ Пандоры.

Если аффтар, не желающий показывать файлы, пришёл сюда, чтобы выудить для себя необходимую инфу, а потом с готовым решением ретироваться и зарабатывать на этом деньги, то никто не будет в этом помогать, как и на Lan.st. Дураков нет.

А если он, на самом деле, действительно хочет помочь с продвижением PSP-сцены, то нужно просто открыть полный образ Пандора-флешки для народа. Тогда может и подключаться действительно знающие люди со всего мира и сделают для народа доброе дело.

Если вы ещё не забыли, то Dark_Alex - закоренелый с рождения капиталист, выпускал свои многочисленные прошивки бесплатно, чисто для народа. И Пандоры "Despertar del Cementerio" он выпускал бесплатно, даже с исходниками, хотя мог бы сам единолично заняться анбриками и зарабатывать себе на жизнь.

А те, кто что-то пытается выведать, но скрывают в каких-то целях то, что имеют, просто тормозят PSP-сцену в развитии. Из-за этого только плодятся пустые разговоры, тянется без толку время и ни с чем всё так и умирает, а ценные материалы уносят с собой в могилу.

Так что, в этой теме, мне сказать больше нечего.

А что плохого в официальной прошивке? Бриков 200х куча...да и откатываться назад на 5.03 не плохо :) Ну а далее нужно просто изучать механизм работы этой карты и на основе неё делать другие варианты...например для 3000 ...ну уж а этих бриков вообще немерянно...опять же поняв принцип её работы можно на этой базе и с кастомом чего нибудь мутить. Ведь не имея в руках реально рабочей карты как можно рассуждать что толку от неё мало? Давайте найдём лучше способ смены id карты....а остальное будет :) Любой карты...думаю и микро SD с переходником покатит и левые китайские стики....главное сделать карту с унжным нам Id ....а уж когда она будет работать то умные люди найдут ей применение.

Boryan добавил 21-03-2010 в 22:51
ErikPshat, Вот блин ты сказанул...ты предлагаешь выложить сюда дамп контроллера того стика ? Ты в своём уме? И потом Соня повяжет тот стик и чела кто дал его скопировать. Ты так хочешь ...безвозмездно слить чела который пошёл нам навстречу? Я же говорил, что в личку пожалуйста дам всё, но светить в нете это не нужно. А спецы между собой и по личке по цепочке могут передать ...нафига в нете это светить? Что даст дамп чайнику? Ты же решил отмолчаться....не хочешь работать ну и не нужно...найдём желающих.

Boryan, ты-же вроде говорил, что у каждого китайца есть аналогичная карта, точно с таким-же ID?
Боишься спалить китайцев? =)

Эрик, та эта тема итак была наподобие темы о эксплоите 6.20, ничего конкретного нет, зато куча флуда.
Вообще можно еще пару дней подождать, и если ничего по этому вопросу не будет, то эту тему можно закрывать, ведь уже есть тема о декриптовки iрl, где ведется хоть какая то активность. А то как то не хочется превращать вроде серьезный раздел хакинга и девелопмента в поток сознания.
Борян вот ты говориш в личку, на форуме есть люди которым ты мог обратится, если бы читал темы связанные с софтом, или хотя бы в этом разделе. Или ты ждеш что к тебе кто то обратится?

ErikPshat, Ты что в самом деле не понимаешь о чём речь? .....даааа....И откуда дампы? Ты в личке со мной не захотел общаться...а чего теперь тут догадки строишь?
Как ты думаешь нужно ли принимать хоть какие то меры безопасности? :) Думаю спецы друг друга знают и есно дампы у них и остануться....трудно будет наверное чужому челу из СБ Сони вклинится к вам за дампом стика?

ErikPshat, Ты что в самом деле не понимаешь о чём речь? .....даааа....И откуда дампы? Ты в личке со мной не захотел общаться...а чего теперь тут догадки строишь?
Как ты думаешь нужно ли принимать хоть какие то меры безопасности? :) Думаю спецы друг друга знают и есно дампы у них и остануться....трудно будет наверное чужому челу из СБ Сони вклинится к вам за дампом стика?
Не твои-ли слова были, что у китайцев есть куча таких Пандор и они умеют любой ID изготовить на своём подпольном оборудовании. Или ты уже отказываешься от этих слов?
Например вот это:Boryan, Сони найдет по серийным номерам в каком магазине ты работаешь. =)не найдёт... я не в магазине работаю :)....китайцы понимаешь....их много....и складов у них с зызами много....и я там бываю... :) у них сцуко и карты пандоры для 88 есть....но не продают и не дают....образ тока удалось смондить...И после этого ты мои слова называешь бредом, что я догадки строю, что я ничего не понимаю?

Я не говорил, что не хочу в личке с тобой общаться. Вместо этого я выразил мысль в этой теме.

А образ давно бы скинул в личку, я жду.

Только, скорее всего, если образ был снят правильно байт-в-байт, с физического формата флешки, а не логического, и он должен быть размером ровно 2 Гига, в архивном виде не более 30 Мб.
Тогда имеет смысл с ним поработать и проверять эксперименты.

А так базарить 2 страницы, просто сотрясая воздух, не имеет смысла.

Да какое там подпольное изготовление, было бы такое интернет полон был от предложений купить такую карту. Думаю китайцам без разницы кто будет конечным потребителем, а спрос был бы огромен, да и цена не маленькая.
Эрик, а что же тебе Борян тогда прислал, если не дамп карты.

Эрик, а что же тебе Борян тогда прислал, если не дамп карты.Борян мне пока ничего не присылал. У меня есть несколько файлов, которые мне скинул один человек. Но толку, что их декриптовали и вывернули. Ну посмотрели внутренности, а проверить-то невозможно, потому что нет полного дампа. А три-четыре файла ничего не решат, т.к. они все между собой связаны на НИДах.

При копировании данного дампа на стик зыза брикнутая отрубается через 15 сек....хотя при ином варианте она будет в сервисном режиме пока батарейку не выдернешь. Значит частично дамп работает? Что не хватает для полного запуска? Вы разобрались с этим?

ну вот не надо ругаться.. понятно дело, что выкладывать дамп всем в инете не нужно - и чтобы происхождение не светить и потому что он не нужен всем подряд. у меня нет основания не верить Боряну, что дамп у него есть и он им поделится в личном порядке. а просить его выкладывать открыто в инет, если он не хочет - неправильно и нечестно.

кстати, дамп контроллера это уже интересно, тема на лан.ст загнулась, потому что тот чувак пообещал, но не смог достать msid и пропал.

но и Боряну говорить, что никто ничего не хочет делать нельзя. да, он предлагает ценную информацию, но никто из нас, скорее всего, не знает как и не имеет возможности изменить msid на карте. а без этого ковырять образ никакого толку, потому что ничего нового мы из этого, гарантирую, не узнаем и не получим.

Boryan, Стоп стоп стоп. Еще раз... У вас есть дамп официальной карточки пандоры для платы TA-088v3 и вы его куда залили? На карточку с тем же объемом или нет?

да заливал на разные карты и 512 и 1гиг и 2 и 4. Везде одинаково...TА88V3 брикнутая стартует с пандоры батарейки, но с такой картой вырубается через 15 сек. А в обычном варианте, без карты, со старой пандорой не вырубается ни когда ..только батарейкой ....Значит частично карта срабатывает ....Эрик стукани в асю 453385491....местная личка чота у меня глючит :(

Борян скорее всего как раз такая карта и не работает, тк скорее всего на старой пандоре псп пытается до безконечности iрl прочитать. А на той которую ты сделал iрl не читается вообще, и поэтому псп и вырубается, потому что не видит что ей загружать.

а ты попробуй :) эксперимент ....:) вот как раз она не пытается со старой пандоры ipl прочитать он не её и нету у него подписи...потому и стоит тупо ждёт чего то что с картой пандоры что без неё...что с любой картой ..а вот с "недоклоном" сервисной почему то обрубается через 15 сек и только с ней так себя ведёт...

Борян скорее всего как раз такая карта и не работает, тк скорее всего на старой пандоре псп пытается до беcконечности iрl прочитать. А на той которую ты сделал iрl не читается вообще, и поэтому псп и вырубается, потому что не видит что ей загружать.

нет. ты пробовал включать с батарейкой но без карты? при этом псп подвисает совсем. так же как вот и со старой пандорой на новой плате. не находит чего загружать как раз.

а с правильной картой, но неверным msid, я так думаю, ipl начинает загружаться, но не может расшифровать сами модули и выключается.

вообще, Борян, я бы глянул на дамп, посмотреть, зашифрован ли там ipl или только модули

я сейчас выложу архив с дампами ....пароль дам только в личку .Ждите ссылку на архив. ..кто успел тот скачал :)

Мда, что то я тупанул, у меня хоть и нет непрошивайки, но прошиваемая псп действительно не то что бы зависает, а просто горит зеленый диод со вставленой сервисной батарейкой когда нет карты.
ОК Борян, карты розданы, осталось надеятся что выпал джокер а не двойка.

прошивайка так же себя ведёт и с этой картой....эта карта и прошивайки прошивает :) Блин что за хрень ...поставил оперу 10.50 не могу ни кому личку отсюда отправить. Что делать?

Эрик, если что нужно, проси. Весь дамп конечно мне сложно, но например все PRX.enc и декриптованные PRX вполне могу послать

Alex14435, нужен точный полный дамп. Это можно сделать с помощью HexWorkshop, подключив флешку, как физический диск (но не логический).
В операциях с диском есть функция по снятию дампа в файл sectordump.bin. Дамп в заархивированном виде весит не более 30 Мб.

Отписал в личку. Дамп дела не решит, нужно подменять MSID, пробовали мы
Боря, кинь ссылку на дамп. У меня второй жесткий погорел(

Alex14435, дамп уже есть. Я думал у тебя свой дамп.

Файлы все декриптованы. Только, даже если подменить проверочный MSID в файле, то обратно запаковать и подписать файлы, чтобы они были как оригинальные, пока никто не может, кроме DATEL )).

Остаётся только один выход - подменить MSID в карте памяти, зашитый на заводе железно в контроллёре.
Это можно сделать только, взяв новый аналогичный контроллёр, записать туда программатором MSID от той карты памяти и впаять в новую карту памяти. Так что вперёд, программатор и паяльник в руки ))

А какой прогой дешифровываешь файлы с помощью MSID?
Стоп... Разве MSID просто записан в файле как инфо для проверки? Я думал что идёт шифровка с помощью данного ключа...

Alex14435, нет, Кирк процессора сначала дешифрует файлы так-же, как дешифруется IPL и они приобретают вид ~PSP. Затем декриптуются обычными ключами к PRX-файлам, превращаясь уже в нормальный декриптованный ELF.

Проверочный MSID я пока не искал, т.к. нет смысла, потому что назад запаковать с подписью всё равно не удасться. Это только предположение, что этот ID конечно должен присутствовать в одном из файлов. Иначе с чем-же сравнивать для проверки ID самой карточки.

Вряд ли MSID выступает в качестве ключа.

А вообще ID карточки точно участвует в её работе? И какова тогда его функция? Или это всё слухи из нета ..я про ID? Ведь пока вроде единственный способ есть защиты карт от копирования, это привязка содержимого карты к её ID. Или есть другие варианты?

Скорее всего это один из защитных механизмов, но думаю что он не самый главный.

а мне кстати больше идея с программатором и паяльником понравилась.
так как это более реально выглядит и осуществимо.
напишите пожалуйста вид контроллера,и вообще все о нем,я поищу у знакомых под данный девайс "шлейфик"

Скорее всего это один из защитных механизмов, но думаю что он не самый главный.

А какой главный тогда? Карта спецом сделана... это не стоковый стик?

Boryan добавил 22-03-2010 в 22:57
а мне кстати больше идея с программатором и паяльником понравилась.
так как это более реально выглядит и осуществимо.
напишите пожалуйста вид контроллера,и вообще все о нем,я поищу у знакомых под данный девайс "шлейфик"
Контроллер могу назвать только от китайского стика - SX092122

Борян я думаю да, что сервисные стики отличаются от обычных. Хотя это лично мое предположение, и оно не на чем не базируется, тк я не разу не видел этих сервисных стиков. Просто логические размышления так сказать. Было бы как то странно сделать столько программной защиты, но не делать ничего для зашиты самого стика сравнительно со стандартной моделью.

самый обычный стик которые многие держали в руках один в один. Не думаю что он другой...ведь соневский картоприёмник только под него и расчитан....ну в смысле в TA88V3 ни чего не изменили ни контроллер картоприёмника ..ну кроме ЦП ..так что стик думаю стоковый

Внешне они вполне могут быть одинаковы, но внутри быть какие либо защитные хардварные модификации. Хотю все может быть, и стик совсем обычный. Поэтому я и говорю, что все таки будет лучше, если удастся раздобыть сервисный стик для изучения как программной, так и аппаратной начинки.

такое не возможно в принципе. Ктож тебе даст его потрошить? Это если только у Соней попросить :)

Boryan добавил 22-03-2010 в 23:34
Блин вот китайцы жгут :) два переходника с микро SD на стик.....нужно было дамп снять с SD 521 мег. В винхексе один перходник видится и как лог и как физ диски. А другой не фига не видно, ни как :) Хотя винда оба видит :)