Прикольный способ запандоривания батареи на PSP-3000 :)

http://wololo.net/talk/viewtopic.php?f=28&t=4368&start=30#p50386
http://wololo.net/talk/viewtopic.php?p=51832&sid=bc3885ae8fe1d937a37b1f7cddd9182f#p51832

Чет ни хрена не понял, что они там намудрили... Может кто переведет?

ErikPshat,
мне одно интересно: про то, что Пандора нужно в основном для починки брикнутых консолей они забыли? Со своим первым пунктом "запустите homebrew"...

Yoti, это ведь можно сделать на рабочей PSP.

Тут, как я понял, karkinissan просто обнаружил странный баг в работе "PSP States v2 for 6.XX".

Когда он пытался загрузить сохранение на PSP-3000 6.35 PRO-B3, используя сочетание кнопок :home:+:select:+:l_trigger:+:up:, то он заметил, что загрузки в игру не произошло, а индикатор питания очень быстро заморгал.
Он вынул батарею и снова вставил, тогда PSP сама стартанула, просто при вставке батареи и не трогая включатель питания.

Он говорит, что такое не происходит каждый раз и иногда игра загружается нормально.

ErikPshat, Я же тебе говорил в ЛС вчера! :D

А ещё один учвастник этого форума потвердил,что батарея входит в сервис режим(сор могу и ошибаться корявый англ)просто в это время надо списать общение батареи и PSP.

CTAPbl добавил 27.03.2011 в 15:31
What happens if ur psp crash but has auto boot with battery right...
grab urself a pandora battery and give it a shot... o.O
seriously doubt that'll work. XD

Что произойдет, если при крахе PSP,существует автоматическая загрузка с батареи
захватить urself(хз что ето за слово) Пандоры батареи
серьезно сомневаюсь, что буду работать. XD

ErikPshat,
вполне возможно, что это просто механизм защиты консоли. Сам знаешь, что некоторое время после извлечение аккаума консоль держит часы на остаточном заряде.

ErikPshat,
вполне возможно, что это просто механизм защиты консоли. Сам знаешь, что некоторое время после извлечение аккаума консоль держит часы на остаточном заряде.
Да возможно механизм защиты но! почему консоль стартовала сама без переключателя? :exclamation:

Погоди, сейчас дяде в Японию позвоню - пускай в СОНИ сходит, спросит.

Погоди, сейчас дяде в Японию позвоню - пускай в СОНИ сходит, спросит.
ну блин дай нормальный ответ на ЭТО
Когда он пытался загрузить сохранение на PSP-3000 6.35 PRO-B3, используя сочетание кнопок :home:+:select:+:l_trigger:+:bup:, то он заметил, что загрузки в игру не произошло, а индикатор питания очень быстро заморгал.
Он вынул батарею и снова вставил, тогда PSP сама стартанула, просто при вставке батареи и не трогая включатель питания.

Он говорит, что такое не происходит каждый раз и иногда игра загружается нормально.

Погоди, мне ещё сверхсекретные документы с описанием реакции консоли на исключительные ситуации не пришли.

Погоди, мне ещё сверхсекретные документы с описанием реакции консоли на исключительные ситуации не пришли.
:lol:

А если подумать...(я серьёзно) а вдруг это экплоит реально эксплоит надо как нибудь проверить Yoti как думаешь?

R122, вот ты и проверь

R122, действительно, сам бы проверил, а то такой умный, а дела ноль... Всё взломы pre-IPL обсуждал, предварительно с pspfaqs скопипастив тему... Лучше б сидел да смотрел за событиями, если ничего дельного предложить не можешь...

Короче я проверил этот Savestate, ничё не получилось, что не удивительно, больно туповатый способ защиты... Напомню, что Savestates копирует всю оперативную память с читами, местом, короче просто дампит в бинарник и потом при загрузке тупо пастит из бинарника. Какой механизм защиты тут может быть? Или соня с ума сошла, сервис функцию на ОЗУ вешать, бред.

Можт у вас получится, давай, давай, не ленмимся, проверяем!

Frostegater, я-бы проверил, трёшек на руках нет сейчас...
интересно всё таки поиграться, потестить...

gregorioprofi добавил 29.03.2011 в 10:38
есть пара мыслей на этот счёт, надо проверять...
сегодня трёшку добуду, отпишу чего-как...

gregorioprofi, мне интересно, а как же ты будешь тестить без сервис-карты? Хотя батарейку тоже интересно... Я вот чё думаю, у пандора аккума ведь есть ещё автобут режим, а вдруг это он... тьфу, тьфу, тьфу..

Frostegater, а откуда ты знаешь что у меня ее нет?
акб с автобутом(с серийником из всех нулей) насколько я знаю на трёхе не работает

gregorioprofi, а откуда ты знаешь что у меня ее нет?

Боюсь, что для этого не надо быть экстрасенсом... Она есть только у ограниченного числа людей и я их более менее знаю, а ты уж прости, первый раз вижу...

акб с автобутом(с серийником из всех нулей) насколько я знаю на трёхе не работает

Не нуби, на 3000 пандора, любая от обычной не работает!

И действительно,это статья оказалась правдивой,вот видео,которое подтверждает это:
http://www.youtube.com/watch?v=1JkBZNOKrSU
Я не знаю,поможет ли это нашим умельцам,но факт фактом,PSP включается без тумблера

ExzoTik, как я понимаю ты снимал? какая плата на той приставке стоит?

ExzoTik, как я понимаю ты снимал? какая плата на той приставке стоит?
Да сам
TA-093

Поигрался на двушке с 88в3
сия фигня это просто автозапуск приставки, те когда втыкаешь акб она просто включается, в сервис мод не переходит(со вставленной ск)

gregorioprofi добавил 29.03.2011 в 17:48
хотя пара интересных мыслей по прежнему есть, попробую вечером на трёшке

Друзья мои я вынужден вас огорчить... Это не пандоризация аккумулятора, а не что иное как глюк PSP... Почему? Потому, что после "пандоризации" аккум работает 1 раз, второе, он не работает на других PSP, и при вставке другого аккумулятора спокойно включается... Сейчас это чудо на Fat проверю и если на ней пашет, то это 100 пудов просто крах...
Тьфу! States на фат же не пашет...

Frostegater, вот именно что глюк, она-же вроде даже с зарядки стартует сама, после глюка.
У меня на эту тему есть несколько мыслей, надо на трёшке тестить

gregorioprofi, ну да... У 3шки механизм другой, чем у 2000, на 2000та88в3 и обычна JigKick работает... Это доказывает, что это крах.. и не прошивки, а консоли.. Первый раз такое вижу :D... Ммм.. ну да ни смишно =(

в сервис мод не переходит(со вставленной ск)

Вот тока не надо нам моск парить, что у тебя есть не кастомная ск... Я же сказал, что знаю тех людей у которых она есть, кстати и у меня скоро будет, ну только не от тех людей :) Или я ошибаюсь и ты в СЦ работаеш? Короче не важно...

Frostegater, личку проверь, это что-бы сомнений не возникало
кстати очень интересно она себя после краха с акб пандоры ведёт

gregorioprofi добавил 29.03.2011 в 18:35
что-то я не уверен что у тебя она так скоро будет, хрен найдёшь карту нормальную щас...

это экплоит
Либо ты сам сейчас идёшь читать что есть эксплоит, либо я тебе РО вручу.

Она есть только у ограниченного числа людей и я их более менее знаю
Хреново знаешь.

что-то я не уверен что у тебя она так скоро будет, хрен найдёшь карту нормальную щас...
Согласен.

gregorioprofi, уже летит, готовая из Украины =) Могу не париться, буду пытаться их клонировать, флехи нормальные есть, ещё с фат 2005 года шла..
Единственное мне интересно у тебя JigKick для 3000 или его эмулятор (в ЛС)? Как мне известно баттов не существует вроде...
Ещё... У тебя есть определённые навыки в радиотехнике, реверсе схем, вытягивании из них дампов?

Есть много чего :)
Но лучше в ЛС/icq...

Сообщение от R122
это экплоит
Либо ты сам сейчас идёшь читать что есть эксплоит, либо я тебе РО вручу.

Сообщение от Frostegater
Она есть только у ограниченного числа людей и я их более менее знаю
Хреново знаешь.

Сообщение от gregorioprofi
что-то я не уверен что у тебя она так скоро будет, хрен найдёшь карту нормальную щас...
Согласен.

Всем и сразу :scratch_one-s_head:
Однако пандора это тоже эксплоит разве я неправ?
Ро не надо...мне страшно

R122, пандора не есть эксплоит, как и подписка программ соневскими ключами, так как это было официально предусмотрено! Большинство эксплоитов основаны на пепеполнении буфера (buffer overflow), т.к. это самый распространённый вид атак... Часто при использовании этих эксплоитов они заканчиваются крахом, зависанием (не стабильная система), чикхен помнишь? Ну в чикхене ещё и рандомизацию подмешали... А вообще переполнение буфера всегда приводит просто к краху системы, на компе его устроить всёже намного проще, а PSP закрытая платформа и всё делали в основном самоделкины...
Короче вот... учи мат часть...
http://pspfaqs.ru/faqs/main/page/1/
На всех страницах...

Frostegater добавил 30.03.2011 в 05:43
Ну и вот это http://xakepam.ru/article/a-4.html

Чота ребяты вы тут интересное нарыли :) Но походу это чисто глюк который перекинул триггер в сисконе отвечающий за автостарт и за сервисный режим. В данном случае триггер сискона слетает в автостарт,и приставка тупо стартует. А вот бы его в сервис вогнать это было бы интересно...Хотя на данный момент от этого толку нету...Для чего это использовать даже имея сервисную карту? Для отката прошивок? Они и без карты откатываются легко. А для брикнутых консолей это не прокатит...Вот в бриках 300х это пригодилось. Но всё равно глюк интересен...как бы на этой основе слить дамп сискона...тогда бы дело наше сдвинулось с мёртвой точки. А то мы упёрлись в алгоритм шифрования AES и отсутствие новых ключей под новые команды...и просчитать эти ключи не реально..

Вот в бриках 300х это пригодилось. Как? это так называемый глюк происходит из за PSPStates которая ну никак не стартанёт в сломанных PSP

Boryan, в таком случае мне просто интересно, как ОЗУ завязана с сисконом... Значит на 3000 к батарейной системе есть доступ, 100 пудово. У меня впечатление, что мы на правильном пути...

Кстати, а кто автор патча Savestates для 6.XX? Пойду исходники выпрашивать...

Frostegater добавил 31.03.2011 в 05:45
Вот в бриках 300х это пригодилось. Как? это так называемый глюк происходит из за PSPStates которая ну никак не стартанёт в сломанных PSP

Всё верно, хоть одна полезная мысль от тебя на этом форуме... =) Короче, вот всё таки хорошую идею с дампом сискона Борян предложил.. посмотрим, что дальше будет..

Кстати, а кто автор патча Savestates для 6.XX? Пойду исходники выпрашивать...

neur0n updated Dark Alex psp plugin "PSP STates"!
Вот собственно у него и выпрашивай :beach:
Кто нибудь может прочитать первый пост и сказать что там а то мне кажется раскрыли алгоритмы подписи фаилов во Flash0

http://wololo.net/talk/viewtopic.php?f=6&t=3703

- Расшифровать оригинальный xxxxx.prx, а также получить Кирк заголовок для последующего поддельные шифрования
- Компилировать поддельный xxxxx.prx
- Забить нулями до размера оригинала
- Запаковать и отправить в Flash0
Мне так кажется там так и написано)

Вот в бриках 300х это пригодилось.Как же это пригодилось?

А для брикнутых консолей это не прокатит...Вот в бриках 300х это пригодилось.
Не правильно меня поняли...Я же написал что этот вариант для бриков не прокатит...А то что пригодилось бы, я имел ввиду перевод в сервисный режим не этим методом а батарейкой...для бриков.

мне кажется раскрыли алгоритмы подписи фаилов во Flash0
Уже давно есть перманентный патч для 6.20 ХЕН на базе этого алгоритма. Перестань постить старьё. Либо пиши по теме, либо вообще не пиши (с этим могу помочь).

Не правильно меня поняли...
Он вообще много бреда пишет, не обращай внимания.

Он вообще много бреда пишет, не обращай внимания.
Бред это весело;)

А на самом деле про подписанный патч знаю скорее бы сделали такой же для 6.35PRO B3

Yoti а каким эксплоитом или чем так сваливают пиху..подскажи где взять это? Ты вроде по софту спец..глянь чем там сваливается триггер в сисконе ( а может этот триггер и не в сисконе а в ЦП)...Ведь у триггера того три состояния, обычный,сервисный, и автобут...я думал что доступ к этому триггеру имеет только сискон и только он на основе базара с батарейкой выставляет этот триггер...а оказывается доступ есть к триггеру ещё откуда то...откуда вот вопрос? И можно ли его вогнать в сервисный режим этим методом чуток чего нибудь там подправив в софте?

А вдруг сама прошивка имеет доступ к триггеру? И специальная ошибка может дать доступ к тригеру или просто происходит fatall error из за которого происходит эта фигня но доступ с прошивки есть :unknw: (не знаю как мысли передать) (Сваливают PSP плагином PSPStates для 6.xx)

Домой приеду, поковыряю... А то на макоси нереально это делать...

Домой приеду, поковыряю... А то на макоси нереально это делать...

отпишись о результатах сюда

Долго ты но однако вопрос!
Тут все дело в сисконе правильно? А если плату спаять и тогда с этой платы можно взять дамп

R122, ты хоть понял что написал?
а дома я буду только в понедельник

А вопрос по батарейке что будет если вставить батарейку без платы просто банку?:unknw:
Сорри за офф топик

А вопрос по батарейке что будет если вставить батарейку без платы просто банку?:unknw:
Сорри за офф топик

Слыш? Ты в натуре задрал своими тупыми вопросами. Вали отсюда раз вообще понятия не имеешь о процессе который тут обсуждается..А потрындить и позадавать тупые вопросы можно на улице прохожим..

Boryan добавил 02.04.2011 в 23:06
Долго ты но однако вопрос!
Тут все дело в сисконе правильно? А если плату спаять и тогда с этой платы можно взять дамп
Если бы у бабушки был черенок -она была бы дедушкой. Ты сюда тупо потрындить пришёл?
Ты хоть понял что сказал..или ты не думаешь? а тупо по клаве стучишь?
Что значит плату спаять? и что значит с платы снять дамп? Писец...откуда этот школьник тут нарисовался...в бан его нафиг ..

Слыш? Ты в натуре задрал своими тупыми вопросами. Вали отсюда раз вообще понятия не имеешь о процессе который тут обсуждается..А потрындить и позадавать тупые вопросы можно на улице прохожим..
Молчу, обещаю больше не буду, напишу только по теме.

И можно ли его вогнать в сервисный режим этим методом чуток чего нибудь там подправив в софте?
В теории - да.

В теории - да.

Ну дык..эта..давай попробуем..

а как там дела вообще со снятым дампом с НЭКа?

упёрлись в алгоритм и конкретно. AES...нужно просчитать ключик длиной 176 байт!!!(не путать с битами) Что просто не реально!!!

упёрлись в алгоритм и конкретно. AES...нужно просчитать ключик длиной 176 байт!!!(не путать с битами) Что просто не реально!!!

Точнее модификация AES, и просчитать нужно 184 байта :-)

А поскольку спецов по криптоалгоритму тут нет, на спецфорумах тоже молчок, вот и затишье...

А так удалось раздербанить прошивку и переписать алгоритм формирования ответа из запроса на высокоуровневый язык, во вложении скомпиленный пример - просчитывает ответы на запросы 8000 (тут в ветке были логи от фатки - можете проверить...)

176 байт!!!
/facepalm
мда.....Сони или Нек с запасом так защитку поставили.

/facepalm
мда.....Сони или Нек с запасом так защитку поставили.
Мягко сказанно....наверное ключик от межконтинентальной ракеты ломануть легче чем это паранойю от Сони..Более бредового решения по жизни не встречал..Всё спутниковое ТВ кодируется до сих пор ключиком 8 байт..как и во многих системах доступа...

ух ты.. Я думал эту тему здесь на форуме закрыли.. А вы тут, оказывается, без меня дальше шалите..)

ну да :) типа шалим потихоньку. Вот упёрлись в бетонную стену и думаем как её перепрыгнуть. Остаётся один вариант лезть в сискон и тащить ключи оттуда. Либо брутфорсом атаку на него делать. либо декап азотной кистлотой :)

ну да :) типа шалим потихоньку. Вот упёрлись в бетонную стену и думаем как её перепрыгнуть. Остаётся один вариант лезть в сискон и тащить ключи оттуда. Либо брутфорсом атаку на него делать. либо декап азотной кистлотой :)

из брута, мне кажется, ничего не выйдет..:scratch_one-s_head:
а декап - это хорошо, только для эффективного декапа придется довольно сложное оборудование строить.. хотя, если у вас уже есть генератор импульсов-то все будет очень просто)) надо-то всего микроскоп, генератор импульсов, лазерный модуль и двухканальный осциллограф) ну и интерфейсик к компу с соответствующей прогой) но это только в том случае, если в сисконе есть возможность верификации прошивки..

декап сделал ...любуйтесь :)
кристалл сискона увеличение 40х
http://s009.radikal.ru/i308/1105/5b/9269e1264ce3t.jpg (http://radikal.ru/F/s009.radikal.ru/i308/1105/5b/9269e1264ce3.jpg.html)
часть кристалла сискона увеличение 230х
http://i046.radikal.ru/1105/86/097ff4348d8bt.jpg (http://radikal.ru/F/i046.radikal.ru/1105/86/097ff4348d8b.jpg.html)
розовым цветом светится Е**РОМ
http://s48.radikal.ru/i122/1105/66/8edb4911b1eat.jpg (http://radikal.ru/F/s48.radikal.ru/i122/1105/66/8edb4911b1ea.jpg.html)
но как туда добраться?
Вообще вскрытие показало что ловить в декапе нечего ..во всяком случае в домашних условиях. Выводов лишних и спрятанных внутри нету..всё выведенно наружу. Возможно к еепром есть доступ извне, например по rx и tx ..только нужно знать команды...возможно еепром выведен на какие нибудь пины сискона..но мы не знаем точную распиновку..

вряд ли еепром будет напрямую выведен наружу.. был бы знакомый спец по эпитаксиальной технологии-посмотрел бы зорким глазом в микроскоп и сказал куда тыкать.. или схему бы нарисовал, а мы бы разобрались..
а вообще-странно, что сони так намудрили с кодированием и в то же время совершенно не защитили еепром от декапа.. во времена выпуска первой псп было уже известно про метод скоробогатова.. сдается мне, что это вовсе не неизвестный специальный чип, а скорей всего какой-нить известный максимум немного модифицированный.. какая-нить плисинка широкого применения..

тогда как при производстве сисконов в них зашивают прошивку? Обязательно должен быть сервисный доступ к еепром сискона. Этого отрицать думаю не стоит:)

я имел в виду, что доступа к чтению нету наверняка)

возможно и работа в одну сторону...но наверняка дыры то есть...искать нужно их. В XBox 360 в приводах в чипе флеха тоже встроенна в сам чип,и тоже чтения флехи как таковой нету...но читают ведь..

мож буду не в тему но мне знакомый механик програмист сказал что eproom батареи от коториго моргает индикатор зыз 3000 0xffff0000

мож буду не в тему но мне знакомый механик програмист сказал что eproom батареи от коториго моргает индикатор зыз 3000 0xffff0000

Нет, он сильно ошибся...и не в теме..Этот серийник тут не причём ..Что бы в 3000 включить сервисмод нужно правильно ответить на 8004, 800D и 8097

я это знаю просто он похимичил с батарейкой от 2000
вставил её в 3000 и диод мигает при каждой вставке аккума

siQel, может он её просто сломал? )))

я это знаю просто он похимичил с батарейкой от 2000
вставил её в 3000 и диод мигает при каждой вставке аккума
Моргает или горит? И ты это сам реально видел? Модель ПСП озвучь точно. И более точную инфу в студию, что за батарейка у него на каком контроллере собрана.
PS Моргание зелёного диода в ПСП говорит о скором, полном разряде батарейки!

А вдруг в сискон записывают а потом на совсем закрывают доступ, не каждый же день в сисконе прошивка слетает :lol:

А вдруг в сискон записывают а потом на совсем закрывают доступ, не каждый же день в сисконе прошивка слетает :lol:

Я тебя предупреждал не писать тупые посты :fuk: Сикон переписывается, если ты не в теме, то можно менять местами Х и О а это идёт запись в ееппром сискона.

siQel...Мля я вроде взрослый чел ...а в сказку очередную решил поверить :)...работу батарейки во всех режимах, знаю лучше всех...Но, решил таки проверить твою версию, зная наперёд что бред ты написал..но, а вдруг я что то упустил, и кому то повезло найти глюк в софте, что работает в сервисном режиме..Результат как я и ожидал...ни чего не моргает!
Так что давай пытай твоего МЕХАННИКА да ещё вдобавок ПРОГРАММИСТА :) на предмет чего он там натворил..и результаты в студию :)

Я тебя предупреждал не писать тупые посты :fuk: Сикон переписывается, если ты не в теме, то можно менять местами Х и О а это идёт запись в ееппром сискона...........


Boryan , помоему наоборот (хотя...).Вот код из рекавери отвечаюший за смену местами
void SwapButtons(int way)
{
button_assign ^= 1;
WriteRegistry("/CONFIG/SYSTEM/XMB", "button_assign", &button_assign, 4);
if(button_assign) {
CurrMenu->items[2].text[17] = 'O';
kgt_write("X is now enter ", 0, 256, 0x00FFFF, 0);
PSP_CTRL_ENTER = PSP_CTRL_CROSS;
PSP_CTRL_CANCEL = PSP_CTRL_CIRCLE;
} else {
CurrMenu->items[2].text[17] = 'X';
kgt_write("O is now enter ", 0, 256, 0x00FFFF, 0);
PSP_CTRL_ENTER = PSP_CTRL_CIRCLE;
PSP_CTRL_CANCEL = PSP_CTRL_CROSS;
}
}

К сискону доступ частично , ведь в нем реестр консоли(....Сиcкон переписывается, если ты не в теме, то можно менять местами Х и О.... - часть реестра за смену кнопок , см. в коде) , а на PS3 его прямо с консоли(точнее через FTP на Jailbreak'нутой консоли) читают , и вручную(!) редактируют(точнее из /dev_flash2/etc/ дергают xRegistry.sys и на компе при помощи xRegistryEditor редактят) , так что на PSP надо знать как редактить на ней(функции в PSPSDK есть),а вот со всем сисконом как обращаться , то только знать какие обращения в нем(сменить сискон на фэтовский или слимовский - не катит , то есть придеться CPU а с ним и мать , а с матью все органы управления и дисплей(тогда уж лучше зызку купить чем ее собрать)) и уже делать батарею , но зыза хоть и может грузить IPL с карты то , PSP 3000 (с 2000 на пару) могут попросить подписанный IPL(а это только у бога , точней у {{SONY}}), а может и нет.Но можно узнать чем проверяется IPL и отпаять(если не программно , программно еслиб было тогдаб обошли) а вот с psp 3000, не знаю , только надежда на декап , брут и siQel'а. Кстати про брут . Если скинуться то можно поставить облачный сервак Amazon на брут , долгий брут.

kannibal, в таком случае активация WMA и FlashPlayer (на Fat) тоже некий твик реестра. Если разобраться в исполнительных функциях управления реестром, то можно чего-то добится, но точно не дампа.. Тем более дамп ещё расшифровать правильно надо, хоть он и не закриптован, т.е. криптографический модуль не вмешивается в функции syscon`а, т.к. он исполняет ещё и функцию старта системы (PSP), когда криптографический модуль ещё не был запущен.. это упрощает дело, но не намного.

P.S. Четыре байта: 16325817 - когда снимете дамп вам могут многое сказать, если правильно поймёте)))

....Если разобраться в исполнительных функциях управления реестром, то можно чего-то добится, но точно не дампа....
Frostegater , реестр в открытом виде хранится в flash1 в папке REGISTRY (system.ireg и system.dreg помоему), и управлять им можно только при помощи отдельных функций(ты это и написал) , и/или людям которые дружат с хексом.

kannibal, эти отдельные функции при желании можно написать, но опять же они вам ничё не дадут. Даже если реестр в сисконе, то под него отдельный партишн, а для системы управления свой, программно нечитабельный.. разве, что железно, но довольно сложно.

Извините за флуд, но тема очень интересная. Читаю с удовольствием и жду результатов каждой битвы с Sony :)

Год у сони как-то неудачно начался прям..))) сначала ключи от пс3 из контроллера выковыряли, потом посмотрели внимательнее и оттуда же ключи для псп выковыряли... теперь вот еще и батарейку от псп ломанули...))))):lol: у них там в сони еще хоть что-нибудь осталось невзломанное, интересно?:crazy:
Дальше, я так понимаю будет НГП(ака псп2)..:p

А еще PSN и Sony Video :D

---добавлено---
ЛОЛ, их еще на 4 больше!
http://habrahabr.ru/blogs/infosecurity/120663/

А я уж думал что-то новое написал кто-то.
Может быть в сервис мод уже нельзя войти через батарею.Может в него можно войти путем снифинга и подмены. Т.е. вот схема PSP брик (-подключение к оперативной памяти через спец кабель или т.д.-) комп , а уже на компе , во время попытки запуска IPL , его подменяют на Деспестаровый или TimeMachine'овый и прошивка начинается. Но прошивка на стационарную прошу всеравно будет невозможна.Почему? Потому-что IPL вообще не замодишь.То-есть замодишь , но только подписанным. Так-что ждем хотябы какой нибудь добычи от взлома .[если это какая то фигня , то просто не реагируйте , это первый и последний раз]

Если будет дамп сискона то ключи я в нём найду! Это не проблема! Метод описывать не буду, но смысл в том что я знаю структуру дампа ......
ЗЫ Подписанные IPL есть! С этим нет проблемм!

Дамп сискона , это легко , но не для нас. Это только для тех кто знает что такое паяльник , как делать фрибут на коробке , и дружит с Infectus и т.п. что бы снять дамп. Но как добраться до сискона. И тем более это не нанд. Если снять дамп то будет один мусор в расширении .bin . Но снятие нескольких дампов покажет мусор это или нет, если все дампы сходятся , то не мусор.
PS. Про вход в сервис мод через USB . Чтобы это сработало нужен рабочий усб порт на зызе.Зачем , скажете вы . Ведь он даже не стартанет. Но может с компа через усб кабель можно послать определённые данные на зызу чтобы она вошла в сервис мод. По идее после посылки зыза не должна выключатся ., т.к. она будет ждать приема IPL через усб , или с карты. Прогу для этого можно написать . На основе того же PSPDisp. Я бы написал , но я не разработчик , но не ламо тоже.

kannibal, Но как добраться до сискона.

Снять с платы

И тем более это не нанд.

в нём есть eeprom, что является RW (читаемой/записываемой) ПЗУ

о может с компа через усб кабель можно послать определённые данные на зызу чтобы она вошла в сервис мод. По идее после посылки зыза не должна выключатся ., т.к. она будет ждать приема IPL через усб , или с карты. Прогу для этого можно написать . На основе того же PSPDisp. Я бы написал , но я не разработчик , но не ламо тоже.

хехе.. прога для стартинга не нужна, но подошла бы для активации сервиса, но увы, такую прогу сделать равносильно созданию JigKick батареи для 3000, псп можно просто включить..
P.S.
Как по твоему тогда делается анбрик PSPgo? Но тут уже замешана компания Sony и подключение к сети... без комментариев

Но тут уже замешана компания Sony и подключение к сети...
Расскажу по секрету, СОНИ придумала своё собсвенное электричество (с блэкджеком и шлюхами) - там дополнительные частицы для активации сервисного режима. Да-да, PSPgo вводится в сервис от зарядки!

Flood mode ON
У меня есть интересная идея. Кому нибудь с нашего форума устроиться в СЦ Sony , а кому нибудь другому брикнуть ЗЫЗу , и отнести туда , а кто устроился проследит как там ее в "сервис мод" вводят
=))
Flood mode OFF

Кому нибудь с нашего форума устроиться в СЦ Sony , а кому нибудь другому брикнуть ЗЫЗу , и отнести туда , а кто устроился проследит как там ее в "сервис мод" вводят

Ты гений! Так и сделаем. Как же мы раньше об этом не подумали??? :dash:

lupus, думали об этом раньше) как минимум в половине одной темы на этом форуме об этом писали

gregorioprofi, это был сарказм...

Кстати, насчёт распиновки микрухи, есть оказывается грабберы-анализаторы: http://nazyura.hardw.net/000005.htm
Да собсно можно и по дорожкам глазами пробежать, чтобы понять, где какой вывод.

Может кто знает, каким образом можно подсчитать хеш каждого сектора?
Как я понял, этот избыточный код состоит из двух частей: первые 4 байта отдельно и остальные 12 байт отдельно.

Вероятно каждый контроллёр считает по своему.

Интересно, пока читал тему пришла в голову мысля, может сервисный режим запускается через карту памяти? что если не там ищете. Почему на 1000 и 2000 зызе при установке сервисного АКБ запускался сервисный режим и горел диод питания, на некоторых 3000 диод горел но сервиный режим не запускался, ну, а на 3008 он даже не горит, может они перенесли запуск сервисного режима подальше от батарейки дабы вы дольше его искали? А подальше это как раз на противоположную сторону:blush: Ну это я так, размышления...
Молодцы ребята которые тратят свое время для попыток спасти мир, я про тех кто развивает эту тему:good:

artegron, плохо читал тему. Первый пост прочитай.

Yoti я тут свою PSP GO по гарантии отдавал так они почемуто батарею у меня снимали и гарантийную пломбу новую поставили!

Nemetc14, при анбрике гоши используется разъём от акб на матери, правда немнятно зачем.

Возможно PSP 3000 аналогично переходит в сервис режим !Запросы идут через разъем АКБ, а ответы получает также через разъем АКБ и по USB в определенный момент или наоборот!?

Nemetc14 добавил 29.06.2011 в 16:58
Кто может дать информацию по сервисной карте Sony?

Кто может дать информацию по сервисной карте Sony?
Memory Stick с подписанным Sony IPL'ом

Nemetc14, Кто может дать информацию по сервисной карте Sony?

Тебе никто, если ты ,конечно, не особый.

Возможно PSP 3000 аналогично переходит в сервис режим !Запросы идут через разъем АКБ, а ответы получает также через разъем АКБ и по USB в определенный момент или наоборот!?

Да трёха тоже через USB может, может через акб. Остальные нет, онли 3000 и PSPgo.

А ссылки где обсуждают про сервисную карту и где инфа по ней есть хотябы образная?

Nemetc14, всё лиш на словах

раньше помнится якобы и образы по инету были!

Yoti я тут свою PSP GO по гарантии отдавал
Мне пофиг.

раньше помнится якобы и образы по инету были!

вот что валялось на просторах интернета, кусочки от 4 версии и всё.
http://narod.ru/disk/17611310001/MagicCard.zip.html

Nemetc14, скачаешь файлы, попробуй декриптануть. Если выйдет, скажешь, этим ты очень поможешь нам.

Это сервисный комплект, который забыли стереть с карты памяти мастера из СЦ SONY и вернули анбрикнутую консоль владельцу. Собсно они не забыли, а просто записывали Пандору прямо на карты владельцев, восстанавливали и затем просто не стирали анбрикер, а так и возвращали.

Это заметил сначала один чел, что вернули консоль с картой памяти, на которой лежали какие-то непонятные файлы, но он форматнул сразу флеху и всё потерялось. Об этом он написал на каком-то форуме. После этого DarK_Akex заинтересовался такой картой и всем объявил, чтобы все проверяли карты памяти после ремонта. Даже выпустил дампер, в котором так же написал призыв присылать дампы:

MSHeidi v1.0 - Dark_AleX and Adrahil
This program makes attr0.bin on the root of the memory stick.
Please send this file to Dark_AleX or Adrahil.

Вот эти файлы сервисной карты какой-то чел отловил на карте после ремонта и отослал Dark_Alex-у, после чего появилась на свет Пандора :D