Вот Microsoft дураки... Даже самый старый NEC не отдает прошивку а новые приводы Xbox 360 всё ломают и ломают...

каким боком ты сюда бокс припер? тем более все с подачи самих майков это делается

aaa111, с побайтной верефикацией обломались :( Я в доки глубоко невникал..но мы с одним челом попробовали..он написал прогу попробовали ей перебирать ...он твёрдо утверждает что там нет побайтной верефикации :( ..только поблочная 256 байт

Boryan добавил 06-11-2010 в 04-06
вот кусок лога попытки побайтной верефикации....чип проглатывает всё и не даёт отрицательных ответов что верификация не прошла....на всё положительный ответ что всё ок.
send: 01 01 00 FF 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 01 05 90 04 00 00 04 63 03
get_com_1: FC
send: 01 07 13 00 00 00 00 00 FF E7 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 02 01 00 FF 03
get_com_1: 02 02
get_com_2: 06 0F E9 03
send: 01 07 13 00 00 00 00 00 FF E7 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 02 01 01 FE 03
get_com_1: 02 02
get_com_2: 06 0F E9 03
send: 01 07 13 00 00 00 00 00 FF E7 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 02 01 02 FD 03
get_com_1: 02 02
get_com_2: 06 0F E9 03
send: 01 07 13 00 00 00 00 00 FF E7 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 02 01 03 FC 03
get_com_1: 02 02
get_com_2: 06 0F E9 03

Это бездоказательные выводы - насчет отсутствия побайтной верификации, была бы работа только с блоком (256 байт) никто не делал бы команду передачи данных произвольной длины (от 1 байта до 256) - просто челу этому не хватает либо времени либо желания довести тесты до конца - предложили же нормальные варианты - проверить чип на пустые блоки, верифицировать первый байт каждого блока на 00 или FF, или же в подтверждение своей догадки - верифицировать полностью пустой блок - все 256 байт - если догадки верны то должен быть положительный ответ, которого таки не получили от чипа.

Ну и накрайняк поделиться исходниками, чтобы другие могли продолжить тестирование...

А для остальных желающих помочь и хорошо програмящих на Си или Дельфи ссылка на исходники (http://www.creasol.it/equipment/) на Си для работы с программатором для Nec, там реализовано все и верификация в том числе, только метод соединения программатора и компа не UART а трехпроводной, но это не будет большой проблемой перенастроить если кто то напишет тестовую прогу - от нее нужен минимум - стабильное соединение с чипом, потом пробная верификация данных - хорошо бы из Москвы был бы кто нить - проще общаться будет для достижения результата, а то практика показала что на расстоянии это все весьма затруднительно...

Во первых, это не длина верифицируемого пакета, а всего лишь
длина пакета. Протокол такой.
Во вторых, о каких тестах речь.. это не тесты это дрочил..во.
В третьих, я никому не должен ничего доказывать (цитата -"подтверждение
своей догадки...")
В четвертых, мне исходников не жалко, там кода на 10 строк, только
требовать от меня не надо их, я тебе ничего не должен.

lport3, ладно не кипятись :)сам пойми ценность наших трудов..полгода копали по крупицам и всё коту под хвост? Вот и вспылили мальца :) Я ни когда не сдамся пока не сделаю что задумал... уже выяснили у представителя нэк в России что реально нет побайтной верефикации. Но продолжить работу в направлении написания софтины для поблочной записи/стирания чипа думаю стоит!

теперь я знаю как рождаются батарейки :) После подробного изучения протоколов программирования контроллеров серии 78К0/Кх2 и 78К0/Кх1+ а так же 78К0S/Кх1+, и подробного изучения схем батареек... у меня есть мнение, что при производстве готовая, но мёртвая батарейка программируется по центральному контакту!!! Но! По специальному протоколу (не путать с тем протоколом что мы снимали со среднего вывода уже готовой батарейки) в конце программирования ставятся биты защиты от перезаписи контроллера и стирания...но это реализованно не во всех батарейках....в старых фактках с контроллерами 501 биты защиты не ставят!!! Из это следует... что если сильно постараться, то можно написать софтину, которая по уже созданному нами клайну будет перешивать батарейку на нужную нам сервисную 3000 :) Но есть и второй вариант, это брать новый чистый чип и заливать в него новую модернизированную прошивку и перепаивать его на батарейку. Дело за малым :) Скоро у меня будет дамп от оригинальной японской батарейки слимки...ну а делее работа..работа...и ещё раз работа по созданию новой модернизированной прошивки...и в итоге будет финал!

Boryan добавил 10-11-2010 в 02-52
И ещё я выяснил ..что у NEC есть специальная библиотека (типа загрузчика) которая грузится в boot область ( 256х3 она есть во всех контроллерах) контроллера и тогда у контроллера появляется функция чтения : Но люди пытались у нэков выпросить эти библиотеки..есно безполезно.

на мой вгляд будет проше взять чистый нек ,залить туда прошивку и перепоять,чем пытаться снять зашиту...темболее что цена чапа око 130р.И еще вопрос зачем тебе дамп с японки??

dron11, для японии PSP делают в японии, а для остального мира - китае.
Значит в японской батарее 100% прошивка сони, а не китайцев. А китайский оригинал давольно трудно отличить от подделки..

dron11, И еще вопрос зачем тебе дамп с японки?? а как ты думаешь? Ветку читаешь? ..Алгоритм нам нужен обработки 80хх команд...

.Ы этого я не знал,шас заглянул под батарейку 2008 там как и ожидалось написано сделано в китае,заглянул под батарейку 3008,а вот там написано сделано в японии),не знаю где покупали эту псп,досталась в дар с убитой материнкой...

dron11 добавил 10-11-2010 в 03-11
ну я понял что нужен алгоритм,но вот только зачем именно с японки не доперло)

dron11,япония, вообще, достаточно закрытая страна... большинство(если не все) товаров для внутреннего рынка производится внутри страны) и визы у них фиг допросишься)

а еще если кому надо будет материнку от 3008 для теста батарейки ,отдаю в хорошие руки...

dron11, нее лично у меня этого добра хватает :) А японка батарейка умеет отвечать на те команды на которые китайка не отвечает :) Для инфы...вот структура команд запроса от psp для перевода Та90-92. в сервис :01-0C-80D9-81-01-80D9-81-01-80D9-81....а вот тоже самое но для ТА93: 01-0C-0D-08-16-800D-8004-8097-81-01-8097-81-01-8097-81....на 16 команду умеют отвечать только японские батарейки ....

Boryan, дамп то с японки как собраешься снимать? методом который описывал выше? И что же за чип стоит в японке? все тот же 501 нек? что-то я сомневаюсь что в 3000 батарейках все тот же нек ставят

во всех батарейках зызок используются только контроллеры NEC...не важно китайских или японских...в японках стоят 501 чипы.....метод снятия прошивки я описывал выше...но есть и другие варианты...но это уже для другой темы...нам сейчас важно добыть алгоритм.

Boryan, так я все таки не понял, ты выше писал что на 501 чипах не ставят бит защиты, а как ты это понял то? То есть выходит что в 501 контроллере защиты (по твоим словам) нет? С какой батареи ты пытаешься снять дамп? со старой фатовской? или новой 3000?

В NEC понятие бита защиты несколько другое...это не как в АВРках и ПИКах...там бит защиты ставится для защиты от чтения ....в нэках вообще нет функции чтения. В нэк можно только писать и стирать записанное...вот и есть несколько вариантов бит защиты...полная защита -чип не стереть не переписать нельзя...после её установки чип станет одноразовым...что записал в него тем и пользуйся...есть бит защиты от перезаписи...от стирания ..от записи блока и т.д.....от разрешения записи в бут область. Для чего это сделано? Ну типа эти чипы могут работать без внешнего еепрома....для этого используя свою флеху....вот эти биты и позволяют сконфигурировать так защиту что бы прога была защищенна от стирания а остальная часть флехи доступная для всех функций....не стоит забывать что нэки -это индустриальные контроллеры а не бытовуха как авэрки и пики... Читать буду 501 из японки..

Boryan, вопрос то был в другом))....ну да ладно!

Alex706, да всё я понял :) Я в начале решил про биты защиты написать ...ну типа публику просвятить. Состояние битов защиты я проверяю специальной прогой ..она читает конфигурацию битов защиты...прошиву буду тянуть со слимовской на 501....на японках стоит полный бит защиты....на фатках батарейках в том же 501 стоит только один бит защиты от перезаписи...но слимки интереснее..я выше писал почему...

Ilya_45, работаем в отлиичии от многих и не задаём глупых вопросов

Извините конечно за критику, но не у всех есть возможности и нужные познания чтобы хотябы что-то делать. К тому же не стоит одевать заранее корону, пока не достигнут конечный результат. А когда искомый результат всетаки будет достигнут, тогда можно будет сказать - вот я сделал, а вы все бездельники ничем даже не помогли. В тему пословица - Не говори ГОП, пока не перепрыгнул.

Marvell_2008,
предлагаю более актуальный вариант: "не суйся в тему, пока ничего не сделал".

Yoti,я бы даже сказал "не суйся в тему, если ничего не знаешь, ничего не умеешь и не можешь ничем помочь" ;)

Marvell_2008, ты знаешь сколько мне таких вот вопросов в личку задают? И корону тут не кто не одевал ...а если тебе лень прочитать пару последних страниц.... и вникнуть в суть дела, то ты поймёшь как обстоят сейчас дела....и не будешь задавать таких вопросов. Я ни от кого инфы не скрываю и постоянно в этой ветке выкладываю свежие новости...И все кто в теме, знают что на данный момент делается. Ну ты тупо пробегая по форуму решил отметится в этой ветке и задать никчёмный вопрос...просто так ради самого вопроса. Поэтому я тебе так и ответил..по другому, на такие вот вопросы ради вопросов я отвечать не умею ...А если бы тебя действительно интересовала бы эта тема то ты давно бы знал все дела..

Boryan добавил 13.11.2010 в 17:40
Yoti,
hax0r, я бы так сказал :) Читай..изучай...помогай...Но тупых вопросов "как дела?"- не задавай.:)

да - Realterm

stasik007 добавил 22-04-2010 в 02:20
серийник увиденный на дампе передайтся примерно через 30 сек после начала общения с батарейкой - тоесть после того как всё стартанёт и обо всём договорится!
5A0201A2A505 - с этого начинается разговор в обычном режиме батарейки
A50A061EBB17 - сервис
A50A06F8D4EB - автозапуск
эти цифры одинаковы и при повторных запусках.

А ТEПЕРЬ, БРОСИВ ПЕРВЫЙ ВЗГЛЯД, ЕСТЬ ИДЕИ!... ?

Всем привет для начала. У меня нет псп :(
Но недавно зав. отделением попросила посмотреть почему сломалась у сына её. Прошил, стало интересно. Сейчас в руках 3001 с оф 6,31. Аккумулятор по старинке пандореный.
Из высше написаного Стасом, а перевод в bin видели что дает? :)

Dan1Ch, а перевод в bin видели что дает? последовательность нулей и едениц :) и к чему это ты написал?
5A0201A2A505=10110100000001000000001101000101010010100000101
A50A061EBB17=101001010000101000000110000111101011101100010111
A50A06F8D4EB=101001010000101000000110111110001101010011101011
хотя ..посмотри внимательно на 0 и 1 ...мож ты там чего то увидишь и расшифруешь нам ..например цифровую подпись соней :))

Там ещё можно увидеть послание от ткацкого станка соневского завода.

не в целях рекламы, а в целях удовлетворения личных интересов:
ээ.. я что-то пропустил? и оказывается что на самом деле магазин предоставляет такие услуги.

PSP-3000 - восстановление после брика или откат прошивки с платами ТА-090v2 и ТА-092 возможен только на виртуальную прошивку 5.03GEN-C.

* Для последней платы ТА-093 (и всех последующих) откат на 5.03 невозможен. Только восстановление после брика на 6.20.

Характерные признаки PSP-3000 для возможности отката на 5.03:


По этому поводу обращайтесь сюда: http://www.pspx.ru/forum/forumdisplay.php?f=212
Это из темы псп идента. Тут это так-же неоднократно говорилось.
А вообще, надоело говорить "читать тему".
Мысли вслух: В РО, что-ли, отправлять патологических писателей-нечитателей данной темы...

Вот Microsoft дураки... Даже самый старый NEC не отдает прошивку а новые приводы Xbox 360 всё ломают и ломают...

ломают микрокроконтроллер читай прошивку. методом декапа (вскрытие упаковки) снимают прошивку и далее уже ломают ее. вещи разные.

У кого есть сервисная карта и время, может попробовать переходник собрать.
рапида удалена
Последние 4 вывода(cpu_spi1sck, cpu_spi1si, cpu_spiso, cpu_reset) вызвоните сами, ну или в личку, кому лень.
Не сложный игольчатый переходник тоже могу подсказать.

crashnok, во первых у тебя личка как не работала так и не работает..а во вторых ..когда вы научитесь выкладывать файлы на нормальные обменники? Есть же zalil.ru ..нет надо же в самую попу обязательно залить..где куча рекламы и регистрация нужна...Перезалей ..

А я первым делом туда и зашел, в 4 утра... до 5- ти сайт вообще не открывался: 502 bad gatway. Сейчас я вообще с телефона(в дороге) потому не могу перезалить, только завтра буду дома.

А насчет лички... Что я могу с ней сделать? Есть icq. Если надоел вам кто то, например я- то в список игнорируемых и делов то.

Новая ссылка отправилась к Боряну в личку.
А слил да, не работал с утра.

crashnok, посмотри настройки профиля, там можно включить/выключить личку и т.д.

Ну раз открытой ссылки нет, то вот последние:
2008 2007
Cpu_spi1sck d3 b5
Cpu_spi1si c2 a6
Cpu_spi1so c1 c5
Cpu_reset a5 a5
Завтра выложу инструкции по кустарным переходникам.

crashnok, блин ну раз не пашет на приём твоя личка..то кинь мне в личку своё мыло...я тебе на мыло отвечу.

Личка у crashnok работает.

ErikPshat, не работает только что проверял

Boryan, попробуй ещё раз отправить ЛС.

У него стояло "Получать электронные письма от других пользователей - НЕТ".

Потом скажешь мне, если теперь отправится, то сразу забаню (за умышленное введение пользователей в заблуждение)!

Ну и баньте! Я не дебил, и сегодня проверял- у меня она не стояла! И думайте что хотите.

crashnok, ну ты щюток ни панимаещь что-ли? xDD

А ты так и не отписался на моё сообщение. По ходу ты не знаешь, где находится ссылка "Личные сообщения"?

Это в самом верху справа, под твоим ником.

Я надеюсь это опять шутка?? Говорю, не тупой и не шизофреник, что бы всем голову морочить. Нет никакого сообщения! ЧЕСНО! Давайте сейчас видео сниму или скриншоты сделаю, даже давайте по скайпу с другого компа свяжусть и посмотрите на мой ноутбук- не приходят!


Да и откуда мне знать, шутите, или нет. Сейчас на форумах несправедливость совсем не редкость,
Например вот http://www.mobile-files.ru/forum/showthread.php?t=167903

Там меня один человек грузил, а потом когда Лазер нашел таки баг в софте, написал "Паша не кипятись, он прав, есть ошибка записи в отп", то тот гад удалил свои посты, и в конце темы осталось только скромное "@crashnok3230:

просто люди не закрывали otp cid52...."
Скотство галимое, с того времени практически не пишу на том форуме.

crashnok, ну всё ясно. Дело в том, что под твоим псевдонимом существует клон: http://www.pspx.ru/forum/member.php?u=282837
И, как я вижу, создавал его ты-же сам. Теперешний твой ник содержит один или несколько символов кириллицы, что не есть гуд в любом случае для форумов в кодировке cp1251.
И в этом повинен ты сам, ибо нефиг было плодить клонов.

Поэтому все письма или отправляются к нему или совсем не отправляются.

Попробую исправить...

Действительно была такая ситуация. Точно уже не вспомню почему, но причины были обьективными. Вроде бы на другую почту не приходило письмо активации, либо письмо с изменением пароля(так как тот забыл) что то в этом роде.
Сорри , что об этом не сказал, уже и не вспомнил бы, если бы не обнаружили.

crashnok, клона удалил.
Проверь личку...

Спасибо, работает)

crashnok, для "Спасибо" существует специальная кнопка под каждым сообщением.
Вот такая: http://www.pspx.ru/forum/cleardoc/buttons/post_thanks.gif.

Выпрашивать спасибки не принято, но просто поясню, что есть такое сословие неблагодарных, которым все ставят спасибки, а они никому никогда не отблагодарят.

Поэтому под ником у таких даже видно, что их:

Поблагодарили N раз(а) в X сообщениях.

А в то-же время:

Вы сказали Спасибо: 0


У нас принято как-бэ, что если высказывание человека (по вашему усмотрению), - полезное, правильное (приносящее пользу), то нажимается соответствующая кнопка.

Но, как я уже говорил, есть группа людей, которые считают, что они умнее всех и любые чужие советы/высказывания/помощь воспринимают, как типа "Умный нашёлся, мы и так всё без тебя знали и знаем". Я таких не понимал и не понимаю, просто потому, что неблагодарным быть не хорошо.
Будьте ко всем более дружественными, оценивайте полезные сообщения. За это с вас никакой репы не снимается (к сведению).

Это я не про себя. Просто заметил и решил донести до общественности. А кое-кого и пристыдить )))
Так что, может для кого-то сказать "Спасибо" кому-то будет, как "камень на сердце", но зато любому получить спасибку будет очень и очень приятно.

Надеюсь, что команда разработчиков поймёт, что у меня накопилось на сердце. Остальным объяснять нету смысла.
Пальцем на других показывать не буду, просто посмотрите, на моём примере, сколько спасибок я поставил другим полезным людям форума (3725) за полезные сообщения. При чём, это ставилось не по блату, а чисто за полезность.

ErikPshat, усё заработало...ёхарный бабай :) а кнопарик с +1 я всё же нажал :))) нуачо пусть будет :)

Не думал, что это так важно)))))). Теперь буду ставить. Я в теме сказал спасибо и в личку тоже, а в тех тысячах спасибо мое потеряется сразу же)

А чего мне стыдиться, я сам и не смотрел сколько спасибо у меня.


Чесно говоря, я нигилист и противник всякого рода таких социальных штук. Считаю, что количеством спасибо человечность не определяется, думаю и половина из тех, кто стукнул по мышке, уже и не вспомнит об этом, а у меня в сообщениях отправленных, есть-"большое спасибо" и результат в памяти. Но тут свои правила, так что мне не жалко)

ErikPshat,
вообще эти "спасибки" - спорная практика. Есть ещё и полноценные системы - с понижением. Так вот, есть два вида форумов:
1. "Антиспасибки" в основном используются когда нужно. Например, mobilefree.
2. "Антиспасибки" - любимая кнопка чуть ли не каждого. Насколько помню, на хаброюзеров было очень много жалоб. Ну или один из форумов про нетбуки.
Конечно, крупного народного форума без спасибок/наград и т.п. быть не может. Но вот узкие технические разделы/темы принуждать не стоит. Твой пост, в той части где идёт описание, важен. Вполне возможно, что взрослые люди, "обитающие" в этой теме просто не задумывались об этом. А дальше... Не стоит навязывать =)

фсё... теперь в плюсомёты бум играть ::hunter::good:

Ну так как взлом батарейки несколько затормозился, то можно немножко и пофлудить, для разнообразия )))

Как говорила будущая Цахик из Аватара: "За это не благодаррят" xDD http://www.pspx.ru/forum/image.php?u=256417&dateline=1273261932



А вообще, некоторые, кто впервые узнал, что существует такое понятие, как форум - даже не в курсе, что нужно всё-таки иногда быть благодарным и что существует такая кнопка.
Ведь даже по жизни мы всегда говорим Спасибо за любые услуги, помощь, полезный совет. Даже если тебя на машине кто-то пропустит или сам кого-то подрежешь, то не в падлу пару раз моргнуть аварийкой. Тебе как бы не так уж и затруднительно, но человеку зато приятно и без обид.

А вообще да, есть такое сословие людей, которые набирают спасибки, а сами никому не ставят из принципа. Они просто коллекционируют их и потом гордятся, что вот сколько мне поставили спасибок, а я поставиль ноль. Это типа значит, что я умнее всех и мне не за что ставить другим спасибки, за то, что я и так сам знаю.

Здесь элементарная система спасибок, а большего и не нужно.
Тебе помогли - поставь Спасибо. И незачем создавать лишний пост, "типа ты мне помог, большое спасибо". Это уже расценивается, как флуд обычно. Тебе сказали спасибо и ты конечно это заметишь в своём посте, а так-же убедишься, что человек ознакомился с содержанием твоего поста и не стал разводить флуд по поводу "Спасибо, что ответил, я усё прочитал" xD

Ну вот. Тема сисек раскрылась.

Мда... Жду новостей по взлому, а пока только флуд да флуд...

а какие новости? ...все пока ждём когда прошива с 501 наконец вычитается...:beach::take_example:

То есть процесс идет :) ?

vit9696, есно идёт...но чипы NEC оказались самые крепкие на взлом...вот потому и процесс медленный...но надеюсь на положительный результат. Трудности будут потом...оказалось что спецов по контроллерам NEC у нас в росссии нету :( ....А нам нужно будет сделать реверсинг снятного дампа...раздербанить его и понять где есть алгоритм обработки ключиков....реализовать этот алгоритм на компе с возможностью реверса ..и на основе снятых логов просчитать нужные ключики. Далее нужно отедактировать прошивку внеся в неё обработку новых команд и новые ключики. Ну и есно залить новую прошивку в контроллер и будет у нас пандора 3000!!!. Вот только кто этим будет заниматься..вот в чём вопрос. Хотелось бы найти реальную помощь здесь..а не на стороне. Могу и сам в этом разобраться...но увы последний раз с асм на начальном уровне ( писал для пиков небольшие проги) занимался лет 5 назад. Да и пик это далеко не NEC....так что если придётся самому всё дербанить...это будет очень долго...

сорри что здесь пишу. мужики подскажите по ремонуту псп гоу. отдали с разбитым дисплеем, при осмотре увидел почти оторванный чип в левом верхнем углу платы, перекатал его. Теперь при зарядке горит оранжевый светодиод при включении зеленый. Но экран(напоминаю он разбитый) не зажигает подсветку и нет звука в динамиках.

Yokel, если увидел почти оторванный чип ..то 99% что пятакам и дорожкам там звиздец настал....чип без последствий не отрывается...а потом как он мог оторваться? .. в гошке все чипы компаундом залиты...

Yokel, если увидел почти оторванный чип ..то 99% что пятакам и дорожкам там звиздец настал....чип без последствий не отрывается...а потом как он мог оторваться? .. в гошке все чипы компаундом залиты...

мелкие чипы не на компаунде (плата ТА-091), пятаки я постарался восстановить! какой чип там отвечает за подсветку, там может стоять режим включения без звука, или звук при включении всегда есть?

Yokel,
ты PSP первый раз в жизни увидел? Конечно, может. Либо отключением звука, либо минимальной громкостью.

vit9696, есно идёт...но чипы NEC оказались самые крепкие на взлом...вот потому и процесс медленный...но надеюсь на положительный результат. Трудности будут потом...оказалось что спецов по контроллерам NEC у нас в росссии нету :( ....А нам нужно будет сделать реверсинг снятного дампа...раздербанить его и понять где есть алгоритм обработки ключиков....реализовать этот алгоритм на компе с возможностью реверса ..и на основе снятых логов просчитать нужные ключики. Далее нужно отедактировать прошивку внеся в неё обработку новых команд и новые ключики. Ну и есно залить новую прошивку в контроллер и будет у нас пандора 3000!!!. Вот только кто этим будет заниматься..вот в чём вопрос. Хотелось бы найти реальную помощь здесь..а не на стороне. Могу и сам в этом разобраться...но увы последний раз с асм на начальном уровне ( писал для пиков небольшие проги) занимался лет 5 назад. Да и пик это далеко не NEC....так что если придётся самому всё дербанить...это будет очень долго...

Это тебе полюбому на забугорные форумы. Одно дело раздербанить прошу в асме другое дело работа с алгоритмом(он не зашифрован?). У производителей китай пандор не спрашивал? Я думаю они тоже заинтересованы. Или вообще чисто для своих?

китайцы что смогли, это стырить алгоритм старой батарейки вот его и пихают везде ...на предмет дать его мне с возвратом им прошивки для пандоры 3000..включают тупость и забывают свой родной язык :) ну не хотят они давть старую прошивку..грят у них её нет...а батарейки за них комп прошивает:) и прогу с компа дать не могут :) тупят конкретно..Забил я на них...легче со стеной договориться :) На забугорных форумах тоже NEC не знают..как оказалось NEC это промышленный контроллер ...а посему простые радиолюбители всего мира с ним не связываются ..по причине неимоверно дорогих средств разработки и отладки...это не авэр или пик... Так что всё делаем своими силами и ручками..

Boryan добавил 29.11.2010 в 03:48
А как алгоритм может быть зашифрован в прошивке контроллера? Это просто прога делающаяя математические операции..тем более в NEС этой математики как грязи в отличии от других контроллеров...Но самое хорошее в этом, что вся эта математика в доках на NEC описанна и разжёванна донельзя :) Так что думаю с алгоритмом проблем не должно быть..главное дизасм сделать и раздербанить код...

Дык тоды на форум программистов аутсойсеров или энтузиастов там помогут с дизасм.

Weekend, мдаа....народец сегоня понимаешь..другой пошёл...денег хотят сразу и много :).....был я там ...запросили за раздербанивание кода минимум 20000 руб...и сроку месяц...нах мне это нужно...за месяц я и сам и раздербаню...

На зарубежных форумах по взлому псп не бывал? Мне с xbox сильно помогли. У нас спецов по этому делу очень мало. На зарубежных проще найти помощь.

Weekend, да незнают они ни уя там за бугром :) на данный момент мы единственные кто ковыряет батарейку.....

Ага, буржуи насчёт карты имели идеи, а тут упёрлись в "сложно-дорого-пофиг".

maxibon4ik, хрень какая то...во первых приставки на видео все 2000!!! И ЦП в них 88....а вот когда на 3000 да ещё с 93 процем запустят...а то с этим патапуном уже почти год..а толку....только пятнашки. Но бум подождать...авось и правда найдётся светлая голова...но мало верится в уязвимость 93 ЦП...уж больно сильно ипошки постарались защитить эту консоль со всех сторон.
ЗЫ не забываем что в 3000 есть и 88 процы а в новых 93 ..а это несколько разные вещи.

maxibon4ik, хрень какая то...во первых приставки на видео все 2000!!! И ЦП в них 88....а вот когда на 3000 да ещё с 93 процем запустят...а то с этим патапуном уже почти год..а толку....только пятнашки. Но бум подождать...авось и правда найдётся светлая голова...но мало верится в уязвимость 93 ЦП...уж больно сильно ипошки постарались защитить эту консоль со всех сторон.
ЗЫ не забываем что в 3000 есть и 88 процы а в новых 93 ..а это несколько разные вещи.

А на гоу на плате TA-091 какой проц стоит?

Yokel, ей богу, у тебя вместо головы *опа.

а ты шляпа!

А на гоу на плате TA-091 какой проц стоит?

платы получили свои названия от версий процессоров установленных на них) существуют платы ta-088, ta-085 и т.д. следовательно на плате ta-091 стоит 91-ый проц.

Keiichi_kun, не совсем так :) В та 85 стоит 75 проц! а не 85

а на 91 - плате стоит проц. 86AGG - кошмар да и только :-)))

Keiichi_kun, не совсем так :) В та 85 стоит 75 проц! а не 85

извиняюсь за дезинформацию) написал как сам понял. видно не всё так просто:blush:

Всем привет может эта информация вам поможет. сегодня заметил что psp 3000 с дата кодом 9д вообще не включаются с китайскими акб, а с кодом неже безпроблем например с 8д. Видимо в этой плате ключиков больше надо или они поменялись.

xmumik, СПАСИБО! ха ..это мы уже давно знали..это и есть защита от китайских подделок :) Смысл в том что все левые китайские батарейки содранны с батарейки от фатки ..а она работала внижнем диапазоне 80хх команд...а точнее от 8000-8006.. а новые и родные батарейки слимки работают с 8008-800D.....и китайцы не умеют далать эти батарейки...но ПСП 3000 с платами ТА90 и ТА92 работают в диапазоне от 8000-800D и первый запрос шлют 8008... в случае с китайской бат она не отвечает на 8008 и тогда ПСП опускает запрос на 8004 и китайка знает как на него ответить....а вот в ТА93 убрали нижний диапазон ....и она работает только с 8008-800D...и запрос начинает с 8008...нет ответа... и посылает китайку нафиг...
ЗЫ в свете последних исследований....на ТА93 вернули нижний диапазон :) но ужесточили проверку по 81 запросу....и многие китайцы не проходят его...но вчера ковырял новую китайку бат которая проходит все проверки ТА93....

А на данный момент занимается кто-нибудь дампом IPL платы TA88v3?

Boryan, Есть ли это в планах после того как будет готова Pandora 3000?

igor993, А зачем этим заниматься ;) ? Это уже пройденный этап и там всё уже сломано более полгода назад ;) иначе смысл делать бат 3000?

О,да это просто супер!=) Жаль только что custom прошивки нет!
А будет ли custom прошивка на TA88V3?Планируется ли её создание?

igor993, писец...ты хоть представление имеешь что такое кастом? и почему нет его начиная с версии ТА88V3? НЕТ КАСТОМА НЕ БУДЕТ НИКОГДА!!! А если вдруг кто то его сделает то этот чел потом станет алигархом :)

Э ну и как он заработает на этом? Вон Дарк Алекс разве получал деньги за свой труд?

Alex14435, Дарк Алекс -Робингуд : )...и он понял что лоханулся...чота сейчас он не ломает...И времена были другие ...и взлом был другой...менее затратный..Сейчас затраты на взлом нужны с многими нулями...И только дурак может потратив сумму на взлом с большим количеством нулей -вложить свои труды в сетку в открытом виде...а не заработать на этом денег...Ты молод поэтому и кипит в тебе Робингудство...но когда подростёшь ...обзаведёшься семьёй...и кучей деток.. котрых ещё и кормить нужно ...ты поймёшь что АЛЬТРУИЗМ ...это далеко не твоё...
Как не парадоксально ..но знания приходят не сразу а с годами...и не думай что за всем взломом сидят 18 летние пацаны...поверь там серьёзные дядьки работают...Возьми последний случай с девайсом Максимуса..посмотри деморолик девайса и обрати внимание на ладони которые там есть в кадре...и ты поймёшь что Максимус не пацанчик ...а чел за плечами котого дестилетия жизни :) как и Чева и Дарк Алекс...Просто шифруются они так:) под пацанчиков :) у буржуев законы соблюдаются в отличии от нас:) И посмотри насколько грамотно сейчас поступает Максимус ..перенося весь взлом на девайс ..я уже об этом там писал..

Эх, мне б твои мозги. Не видел, что Максимус шифруется под пацанчика :)

Boryan, Видимо не имею я представления что такое кастом!(уж простите за тупость).Недостаточно я знаю чтобы понять почему не будет кастом на платы выше Ta88v2!Если не трудно,можно объяснить почему?

igor993, погуляй по форуму ...почитай ..пошевели мозгами....тут инфы про твои незнания... горы.

Взломы делают не за счет вложения денег в хак,а за счет вложения ума, знаний и таланта в процесс. Ломают по большей части ради интереса и самого процесса. Взлом ради взлома, как искусство ради искусства :)
Что касается Алекса, то псп ему давно надоела.

для взлома знаний и ума сегодня недостаточно! Денег нужно потратить и не мало..

Ну опять же смотря что за взлом :)) например взлом той же псп, и если брать ради наживы то, и не только рада интереса ломают, да и денег готовы потратить :)
А вот страничку в соц сетях....

Я хотел сказать, что тру хакер никогда не будет вкладывать большие
деньги в хак, как и требовать деньги с результатов своей работы.

интересно как бы хакнуть батарейку методом тру хакера :)...чота не получается...один родной прогер с софтом для NEС стоит 2500 евриков...

В максимус тим несколько людей, спецов старых. А перенос хака на железо в этом деле весьма сомнительно, скорее расчитаных на шпану и на срубание бабла. Мне лично это не очень надо-) Хотя уже 4-й год шью. Хочу добавить что возможностей у них больше чем у нас. К примеру декап - легко. А у нас? Почти нереально, а если и можно (люблю фантазировать) то будет стоить денег и не малых.

Boryan я честно не верю что можно ломануть сервис через батарею.
Если трех тысячные входят в сервис через неё, то инженеры в sony
сделали все возможное что бы усложнить жизнь взломщику.
Там может быть какой угодно длины ключ, скорее всего завернутый
в какой нибудь алгоритм шифрования, это в лучшем случае.
И в прошивке батарей естественно нет ни намека на него.
Я бы смотрел в сторону хардварных и программных багов syscon'a.
Вдруг syscon не устойчив к Buffer overflow, или при повышенном питании
начинает работать не стабильно и т.д
Мне кажется это тот путь по которому нужно двигаться.

Wesbam, я думаю если бы ты тему почитал от корки до корки то понял бы что весь взлом упирается на данный момент в деньги

нет не в деньги..денег достаточно на любые затраты по взлому бат....упёрлось всё в то что бы вытащить с NEC прошивку..вот чел один вроде знает способ как вытащить..я ему три 501 отправил...а облом вышел...чипы полностью закрыты...сейчас пробуем с 9202 вытащить...и результат пока неизвестен...

Boryan добавил 15.12.2010 в 11:29
Wesbam, да нет всё как раз и сидит в чипе батарейки...алгоритм инициализации баты уже давно известен ...тут засвечивался патент соней о том как происходит инициализация....не известен алгоритм преобразования ключей ...а он сидит в контроллере батарейки

Boryan, на форуме много людей.
Ежедневно люди регистрируются ради того что бы спросить как прошить 3000 с прошей выше 5.03
Если создать кошелёк и повесит на главной(админу думают будут не против) что б кто сколько смог скинуть денег.
Всё же думаю заинтерисованные люди будут кидать деньги.

DARK-MAN-X, да не в деньгах дело...я же писал об этом...деньги не всё решают...хотя если конечно собрать огромную сумму и сунуть её нужному челу от сони, то он всё нужное сольёт :) Но это уже будет не взлом...и это не интересно...там нет процесса :) взлома ...

Boryan, ну такую сумму не соберём однако у тебя ж есть постоянные "мелкие" расходы для этого и деньги

интересен взлом а не покупка готового изделия или технологии...

Alex14435, Дарк Алекс -Робингуд : )...и он понял что лоханулся...чота сейчас он не ломает...И времена были другие ...и взлом был другой...менее затратный..Сейчас затраты на взлом нужны с многими нулями...И только дурак может потратив сумму на взлом с большим количеством нулей -вложить свои труды в сетку в открытом виде...а не заработать на этом денег...Ты молод поэтому и кипит в тебе Робингудство...но когда подростёшь ...обзаведёшься семьёй...и кучей деток.. котрых ещё и кормить нужно ...ты поймёшь что АЛЬТРУИЗМ ...это далеко не твоё...
Как не парадоксально ..но знания приходят не сразу а с годами...и не думай что за всем взломом сидят 18 летние пацаны...поверь там серьёзные дядьки работают...Возьми последний случай с девайсом Максимуса..посмотри деморолик девайса и обрати внимание на ладони которые там есть в кадре...и ты поймёшь что Максимус не пацанчик ...а чел за плечами котого дестилетия жизни :) как и Чева и Дарк Алекс...Просто шифруются они так:) под пацанчиков :) у буржуев законы соблюдаются в отличии от нас:) И посмотри насколько грамотно сейчас поступает Максимус ..перенося весь взлом на девайс ..я уже об этом там писал..

Что за Максимус? И что он взломал и привязал к железу?