Спасибо за ссылку буду ковырять!

Собсно они не забыли, а просто записывали Пандору прямо на карты владельцев
А если консоль давали без карты?))

Если выйдет, скажешь, этим ты очень поможешь нам.
)))

А если консоль давали без карты?))Ну тогда они доставали свою и стряхивали пыль тряпочкой ))

Просто в то время именно так и рассказывали, мол сдал консоль, свою карту вытащить забыл, вернули с какими-то странными файлами. Это я реально читал от самого того чела, где-то на форуме dark_alex.org
И у нас они в какой-то теме писали призыв, мол не форматировать карту, а срочно связаться с нами. Скорее HM33 (http://www.pspx.ru/forum/showthread.php?p=475360#post475360) писал.

Во, кстати нашёл всё-таки ))) Вот вам (http://www.pspx.ru/forum/showthread.php?t=48411) подтверждение той древней истории.

ErikPshat, взломали?

Verdgilxxx007, что взломали? Если про предыдущий мой пост, то да, взломали. А откуда думаешь появилась DDC?

ErikPshat, я про ta 90

Если выйдет, скажешь, этим ты очень поможешь нам.
У меня вышло)))

Verdgilxxx007,
ещё одно сообщение не по теме - и выпишу предупреждение.

Yoti, У меня вышло)))
Ну я видел, знаю. Хотя, я и так знал, что ты гений :D

Ну я видел, знаю. Хотя, я и так знал, что ты гений
Ну, хоть это и была цитата твоего сообщения, но ответа не требовало. Я к тому, что тот, кому ты писал этого до сих пор не сделал.

извиняюсь за вопрос когда сделают пандору для psp 3000 ta-093 4g

Чтобы нубы не доставали, тема закрыта до поры до времени. Скорее всего до сентября...

29.08.2011 Открыто. Будут вопросы типа того, что постом выше, буду банить.

вопрос, а можно с помощью полностью прошиваемой консоли введенной в сервисный режим, ввести в сервисный режим трешку?

kiragon1, нет. мне удалось добиться только автозапуска, больше ничего не получится

сорри за оффтоп! Если 88 проц из брикнутой ТА-88 v3 запаять на место 75го проца в ТА-085, можно его будет анбрикнуть, обычной пандорой?

Yokel, поидее нет. Проводили эксперимент, но тогда от 085 в 088в3 впаивали проц и вот именно тогда её можно было анбрикнуть.


Просьба ко всем! Пожалуйста не пишите в этой теме попусту, так как мы каждый раз, увидев новый пост, судорожно сюда заходим..

Yokel, проц от 88в3 можно анбрикнуть только сервисной картой, на какой-бы он матери не находился. если впаять 85ый проц на 88ую мать, то она будет прошиваться обычной пандорой.

Yokel, проц от 88в3 можно анбрикнуть только сервисной картой, на какой-бы он матери не находился. если впаять 85ый проц на 88ую мать, то она будет прошиваться обычной пандорой.
Именно поэтому в 2008 в МСК исчезли все мёртвые мамки прошиваемых слимок. Даже знаю, кто паял ))

lupus, я тоже знаю)) да и сам баловался, штук 80 моих плат было в Москве.

Люди перезалейте плиз файл MagicCard.zip
а то срок хранения закончился!
ну или ссыль в личку
(ТОЛЬКО НЕ БАНЬТЕ)

Люди перезалейте плиз файл MagicCard.zipЭмм, откуда ты взял, что здесь есть где-то ссыль на эту карту?
Ты нам предлагаешь за 2-3 дня перелистать все 43 страницы, чтобы понять, о какой волшебной карте идёт речь?

Может ты эту имел в виду: http://www.pspx.ru/forum/showthread.php?t=92433

ErikPshat, он имел ввиду 281 карту.

А пошёл-ка он лесом =)

а почему тема затихла всё так интересно развивалась читал все 44 страницы и надеюсь на продолжение

Плин, закрыто навсегда... (вернее до тех пор, пока не появятся идеи, или не взломаем)... А то жаждущих вопрошалок будет море...

Открыто.

У меня появилась идея, что если создать псевдо аккумулятор с построянными электрическими параметрами ну и с пассивным охлаждением - что нам это даст

В течении времени не будет меняться температура
Будут постоянные данные mAh & U

То есть, при таких обстоятельствах импирически можно производить брут!
Что из себя будет представлять устройство, будет стабилизированный источник питания, с микроконтроллером на борту, будет отдельный выход(вывод данных), в контроллере заложить алгоритм брута. При лучшем стечении обстоятельств возможно должны получить ответ от консоли о том что она находится в Service Mode.

При лучшем стечении обстоятельств возможно должны получить ответ от консоли о том что она находится в Service Mode.
И... что дальше?

Вполне логично выглядет. Так как ответы батарейки через K-Line зависели от уровня заряда батареи, её тока и температуры, которые запрашивает PSP-300х при переходе в сервисный режим, то брав эти рандомные параметры PSP отдавала рандомный шифрованный код.

В данном случае, мы можем получит серию одинаковых запросов...

Народ а что если нам не взламывать батарею а просто подать питание в ЦП и все остальное , только что бы в контроллер который считывает данные с батареи питание не поступало.
Не проходя через контроллер, питание пойдет в ЦП и т. д. и тогда запустим ЗЫЗУ
и попытаемся перешить под какую та "ОФ прошивку" потом отключим питание от зызы и подключим нормально (через контроллер). По теории получим прошитый по ОФ прошивку |PSP|. Как вам такая теория если в чем то ошибся поправьте. Можно фотку контроллера в студию!!!

В обход контроллера консоль не включится.

Почему? Если перехватить передаваемые данные из контроллера в ЗЫЗу то их можно будет генерировать это же не так сложно на мой взгляд.
:scratch_one-s_head:

Zero0cooL,
тему читаем, полностью и внимательно.

А если нам не "Батарею пандору" а "Зарядку пандору" провернуть?
Зарядка тоже ведь отправляет серийник? или нет????

Zero0cooL,
разбери и сравни.

кулхацкеры появились вот

А если нам не "Батарею пандору" а "Зарядку пандору" провернуть?
Зарядка тоже ведь отправляет серийник? или нет????
Блин, реально пора уже банить за нубство.

"Зарядку пандору"
Ахахах... я выпал аж :xD:

А ведь наушники тоже подают сигналы.
Может,сделаете не зарядку пандоры,а наушники?Или ещё лучше сделать пинцет пандоры.

Ага шутить и я умею.
Я хоть дело говорю а вы застряли в тупике.:beach:
Удачного взлома школота!:to_become_senile:

Я хоть дело говорю а вы застряли в тупике.
Если думаешь, что подсказал идею - ошибаешься. Зарядка ничего ничему не говорит, там всего 2 контакта - "+" и земля, никакого общения тут нет. С зарядки псп сразу включается в штатном режиме.
Удачного взлома школота!
За такие высказывания реально рискуешь быть забаненым. Посмотри на возраст участников - кто тут ещё "школота"

Ок может с "школотой" я и вспылил (извиняюсь перед всеми кто старше меня) но, за***чиватся с батарейкой не советую это пустая трата времени. На мой взгляд нужно контроллер "обходить" а не "разводить".

Ок может с "школотой" я и вспылил (извиняюсь перед всеми кто старше меня) но, за***чиватся с батарейкой не советую это пустая трата времени. На мой взгляд нужно контроллер "обходить" а не "разводить".У тебя шило что-ли в одном месте вскочило или весна? Народ все что мог сделать на данный момент уже сделал.

Сори за нубский вопрос:
А почему зыза не может стартонуть через USB, если из за нехватки питания то его можно увеличить искуственно , ведь начиная с 2000 в них встроена зарядка через USB!!!
Если не из за этого прошу обьясните из за чего?

А почему зыза не может стартонуть через USB
У зызы аппаратный заряд только через разъём питания, а через юсб только програмный. Проще говоря, пока ПСП не включишь, она заряд с миниюсб принимать не будет. http://smilies.sofrayt.com/fsc/see%20no%20evil.gif

Я хоть дело говорю а вы застряли в тупике.
Давай-ка уточним, какое "дело ты говоришь"?
В теме где обсуждается ИМЕННО взлом батарейки Пандоры PSP-3000 ты предлагаешь плюнуть на это и сделать "взлом зарядки Пандоры PSP-3000"?!?
И вот это ты называешь делом?

Теперь о "тупике".
Возможно, что для тебя отсутствие батарейки Пандоры PSP-3000 (или зарядки или USB) и есть тупик. Так вот и займись делом - реализуй свои мечты. Вот тогда будет "дело" - а не пустая болтовня!
Или ты хочешь так - ты крикнул глупость и все побежали её реализовывать? Зачем? Чтобы ты потом мог сказать, что это ты нашел способ "лечить" трешки?
Так вот, расстрою тебя. Способ "лечения" существует. И он известен. А здесь обсуждается ИМЕННО "взлом батарейки Пандоры PSP-3000"!

Похоже, ключ крипта изменяется динамически,
причем точно сказать по какому принципу сложно.
Если считывать одну команду с интервалом в 1-2 сек,
то ответ долго не меняется, если сокращать или увеличивать
время между запросами, ответ меняется. Привязки к лок.идентификатору
нет, проверил все.
- серия запросов 1

pc_send: 5A0201A2
battr_ans: A5050610BE027F
--------------------------------------------------------------
pc_send: 5A020C97
battr_ans: A50606DADA168301
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC03750CA0435654F9CFA0BD
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375262180D0D4C97F1AF1
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC037565B642D338182522F7
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375E53C39FD83E40447B5
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375873A88A8B6F9A84333
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375FEC6EE0733B4ADDB96
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375132B09E36BC111ACAB
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC03758EA2A5CA2A0AB649EC
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375D80C1C460F71C5A390
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375783B962AEF9498062A
--------------------------------------------------------------

- пауза 5 сек., серия запросов 2

pc_send: 5A0201A2
battr_ans: A5050610BE027F
--------------------------------------------------------------
pc_send: 5A020C97
battr_ans: A50606DADA168301
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC03750CA0435654F9CFA0BD
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375262180D0D4C97F1AF1
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC037565B642D338182522F7
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375E53C39FD83E40447B5
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375873A88A8B6F9A84333
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC03750CA0435654F9CFA0BD
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375262180D0D4C97F1AF1
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC037565B642D338182522F7
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375E53C39FD83E40447B5
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375873A88A8B6F9A84333
--------------------------------------------------------------

- пауза 2 мин., серия запросов 3

pc_send: 5A0201A2
battr_ans: A5050610BE027F
--------------------------------------------------------------
pc_send: 5A020C97
battr_ans: A50606DADA168301
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375D80C1C460F71C5A390
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375783B962AEF9498062A
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375C7F22255026A747836
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375D80C1C460F71C5A390
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375783B962AEF9498062A
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375C7F22255026A747836
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375A7325DF72476D5BD65
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375D8E785765BA046F1D2
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC037551A9AADC3539D58774
--------------------------------------------------------------
pc_send: 5A0B8008000000000000000012
battr_ans: A512062F7974D262BC0375EEB0C5266FB7E466C5
--------------------------------------------------------------


lport3 добавил 27-04-2010 в 21:10
Вот, собственно и все, динамический ключ..(
может даже кирк..
Ну не совсем динамически изменяется код. Там не только первые 8 байт у всех повторяется, но и постоянно повторяются полностью все 16 байт.

ErikPshat, Я знаю эрик!!!! Я знаю!! Нужно зафиксировать сlockgen, тогда рандомизатор накроется и будут выдаваться одинаковые значения, так как только на основе показаний часов может зависеть рандомизация когда не запущен кирк (соответственно тру алгоритм рандомизации mt19937 не работает).

ТоварисчИ! не пинайте под живот сильно, если ДАТА от АКБ приходит в syscon(он же вроде отвечает за перевод в сервис режим?), может стоит пересадить сискон с прошиваемой модели?

нет в нём всего, что нужно. можно не пересаживать.

Ммм.. достаете с платы PSP батарейку (маленькая такая, отвечает за сохранение времени), снимаете несколько разговоров JIG и PSP. Если они не имеют между собой ничего общего, то закоротите на clockgen'е GND с TX (по идее, нужно же перекрыть отправление) и снимите логи снова.

P.S. С чего такие догадки? Потому, что пока не запущена система, нельзя использовать рандомизатор на основе "мусорника", логично предположить, что он на основе времени. Поэтому время должно быть одинаковым чтобы результаты рандомизации были одинаковыми. Как это ПОПРОБОВАТЬ сделать, я ПРЕДПОЛОЖИЛ выше. :)

K-Line нужно было подключать не к среднему контакту батарейки, а к специальному контакту USB.

На Q1004 тоже пробовал сканить, но не разобрался.

ребят :) да забейте вы на эту батарейку :) Там нечего ловить реально...я уже писал об этом. Нету новых ключей для неё ...как и нет новой таблицы ....это тупик ..и взять их неоткуда.

Boryan, да воть успокоиться не можем. Я так понимаю в dev разделе не все плюшки от тебя. Предлагаю слить наработки в паблик, раз этим больше не занимаешься, ну или хотя бы в dev раздел. Много кто этим заняться хочет, авось кто продолжит дело деда Бори.

Итак, для Е - вход в сервис
код на спец. контакт USB + комбинация из 4-х кнопок и включение питания
но ещё есть прикольчик , что этого не достаточно
нужно грамотно выйти ИЗ сервис режима

VanSardis,
сколько молчал =) Знал же ещё до поступления кастраток в продажу, насколько помню =)

Итак, для Е - вход в сервис
код на спец. контакт USB + комбинация из 4-х кнопок и включение питанияНасколько я понял, модуль syscon использует только эти клавиши: HOME, VOLUP, VOLDOWN, SCREEN, NOTE и HOLD.

Boryan, да воть успокоиться не можем. Я так понимаю в dev разделе не все плюшки от тебя. Предлагаю слить наработки в паблик, раз этим больше не занимаешься, ну или хотя бы в dev раздел. Много кто этим заняться хочет, авось кто продолжит дело деда Бори.

Да вроде всё сливал что было....только толку? Ребят тут есть желающие ломануть алгоритм AES 176 байт...мало того, заточенный фирмой SONY под себя ...и это ещё не всё... ещё нужны помимо взлома этого алго 4 ключика по 16 байт и только зная полностью алго который соня наворотила из стандартного AES и имея эти 4 ключика только тогда возможно создать новую таблицу из которой котроллер батарейки генерит ответы сискону. Думаю такое даже не посилам суперподразделению военных криптоаналитиков :)))) Алго ещё возможно и можно ломануть..тут математика...а вот найти 4 ключика по 16 байт....ну вобщем думаю понятно...:)
P.S можно попытаться сдампить сискон и из его дампа вытащить таблицу...НО!!!!а кто знает какое ядро использует сискон? Раздербанить батарейку было "просто" :) там контроллер NEC и все его команды не секрет для паблика...посему имеяя дамп, и сделав реверс кода, можно было вычислить полностью всю работу и алгоритм батарейки...А вот с сисконом думаю будет облом...там соня использует своё какое то мудрое ядро, и хз как там реверсить сдампленный код? Дело в том, что вся эта суперзащита батарейка <> девайс с которым она работает, изначально была разработана не для приставки ПСП. Если кто помнит ..именно Сони создала первую батарейку инфолитиум. И уж она попыталась защитить её по максимуму ...походу что бы быть монополистом. Ей это удалось...посему мы и имеем очень можную защиту, которую до сих пор не взломали. Судите сами, левые батарейки не от Сони хреново работают в соневских девайсах..будь то видеокамера...фотик и т.д. И даже если и попадаются рабочие экземпляры..то тут тупо клон, который китайцы тупо скопировали на современном оборудывании с самого кристалла чипа. А сервисной батарейки 3000 в реале не существует..посему и нет её копии. Многие наверное в курсе что не все китайские батарейки работают в 3000 ПСП..они температуру ( да да 3000 сискон даже температуру если не в норме нах посылает) кажут 2500 тысячи градусов :))) но китайцы и это подправили...но соня им пошла на встречу..видать разрешила делать клоны :))) и оставила в сисконе работу по первым 4 ключам ( они использовались в старых батарейках) а родные батарейки для 3000 работают с 5 и выше ключей....и перелопатив как минимум около сотни китайских клонов я не в одном не нашёл работу выше 4 ключа....это говорит о том ..что, даже китайским мега ворюгам и спецам по клонированию,- батарейка не по зубам...
В итоге делаем выводы что ловить тут не чего....посему и я ушёл в другое направление ;))) В данный момент меня интересует взлом китайских знаменитых ядер от медиатека....в народе тупо МТК**** :)))Они сейчас используются везде.

Boryan, на 300х и выше батарейка ваще нипричём. Она не знает и не использует никаких команд.
Поэтому использование Kline (JIG) в данном случае не уместен на средний контакт батареи.
Анбрик происходит без участия среднего контакта батереи и без вынимания или запандоривания батарей 300х, PSPgo, PSP-Ешек.

ErikPshat Ошибаешся!!! Я логи снимал с 300х ..именно по среднему контакту батарейки она и переходит в сервис...только не батарейка вставляется, а эмулятор батарейки и он именно по среднему контакту и базарит с сисконом...USB тут вообще боком и не при чём ;)

батарейка не при чём на GO и E
на 3000 очень даже участвует

Привет всем! Мне поступило в личку сообщение от моего давнего знакомого. Он видимо ковырял возможность старта эмуляции батарейки Пандоры на PSP-3000. Я ещё не разбирался, может быть решение уже работает, вот сообщение:

По сути: у меня больше свободного времени в прошлом месяце, и я решил возобновить работу с моей PSP. Вы знаете, что у Sony есть инструмент тестирования DTP-T1000, DTP-H1500, DTP-L1500 ... В прошивке для них 401TT.PBP есть очень интересный файл - "batemu_inst.prx". Я думаю, что он содержит таблицы и ключи, которые Борян искал более 7 лет назад. Уже тогда SilverSpring заметил это: http://uofw.github.io/upspd/docs/SilverSpring_Blog/my.malloc.us/silverspring/2008/02/sces-battery-emulator-strange-nid/index.html. Поделитесь этим с ребятами с форума, и я думаю, что наконец-то будеть эту Пандору для 3к. Ссылка на мои файлы - https://yadi.sk/d/9GABPiq5A81VRw. Пароль "pspx.ru".

ErikPshat, могу затестить на 2000 прошивайке, но не понимаю, нужна пандора батарейка или нет

temon02, смысл тестить то, что для другой версии?

in1975, в том что 3000 у меня основная и рабочая.
в таком случае нужно искать кирпич 3000. и опять же, нужна батарейка или нет?

temon02, А как Вы "пандорить" собрались без батарейки?

in1975, батарейка есть, но 3000 на нее никак не реагирует

temon02, ты ее делал с учетом ключей для 3000 модели (ссылки на файлы в последних сообщениях) ? Общая технология написана в шапке, если что. Ну и Erik фанат разборки ключей, может он еще более подробнее напишет.

in1975, скорее всего нет.
подожду Эрика или буду мониторить авито на брикнутые 3000 и пробовать разобраться самостоятельно

temon02, я пока не разбирался, всё времени нет. Попробуй тот архив потестить, может разберёшься. Мне показалось, что там эмуляция батареи Пандоры. Название batemu предполагает.

ErikPshat, если поменять серийник на тот что из архива Subroutine batemu_inst_4E31BC31 или 314E31BC, 3000 грузится как обычно. если что, у меня самая первая ревизия 3000 осени 2008 года с заводской прошивкой 4.20 из "Техносилы"
в доке много значений, и какое из них тот самый серийник помимо самого первого непонятно

в batemu_inst.txt находится расшифровка всех файлов из папки batemu_inst

Это не серийник, это имя функции исходя из её адреса.

Yoti, есть смысл перебирать только это?
https://i.ibb.co/Qb2qLH2/Screenshot-1.png (https://ibb.co/Qb2qLH2)

temon02,
вот это hex вид того, что правее - функции, регистры и значения. Слева как оно есть в файле, справа как оно пишется в ассемблере.

Yoti, что-то не заводится :scratch_one-s_head: На 3000 должен быть такой же эффект как и на 1000, старт при вставке батареи?

temon02, немного не так. Слева - это указаны позиции через каждые 4 байта. А правее от позиции - это то значение, которое в этой позиции записано, а справа - это уже регистры ассемблера.

temon02,
причём тут вообще серийник? Нужно ключи проверять. Я смотрел архив совсем мельком, но вроде в конце ассемблерного листинга было что-то похожее.

https://twitter.com/notzecoxao/status/1321240572238139392

Ребята, собираемся на сходку! Нужна ваша помощь с новыми моделями консолей. Есть информация по Сискону.

new info for those curious:

logs contain which keyset is used at 4th byte of communication (Pandora or serial 0xFFFFFFFF):

for example:

5A 0B 80 [D9] <- keyset 0xD9 is used (some psp 3000 consoles)

5A 0B 80 [02] <- keyset 0x02 is used (some psp 2000 consoles)

5A 0B 80 [08] <- keyset 0x08 is used (some psp 2000 consoles)

5A 0B 80 [97] <- keyset 0x97 is used (some psp 3000 consoles)

5A 0B 80 [00] <- keyset 0x00 is used (all psp 1000 consoles)

i need more logs to know what is happening and how many keysets are being used, please

My logs!

Kyp40, есть какие-то ещё успехи? Вроде всё уже есть. Все дампы Сисконов имеются от разных моделей PSP, ключи для запросов-ответов получается тоже имеются. Proxima утилиту написал по дешифровке-шифровке. Нужно только отправлять ответы PSP и выяснить какие ключи конкретно используются.

Все дампы Сисконов имеются от разных моделей PSP
Не все.

Keys for Battery Communication

On Wiki:
https://playstationdev.wiki/pspdevwiki/index.php?title=Keys#Table_Keys

Important Keys, Secrets, Expansions!

Kyp40, есть какие-то ещё успехи? Вроде всё уже есть. Все дампы Сисконов имеются от разных моделей PSP, ключи для запросов-ответов получается тоже имеются. Proxima утилиту написал по дешифровке-шифровке. Нужно только отправлять ответы PSP и выяснить какие ключи конкретно используются.
Думаю через несколько дней будет результат!

https://twitter.com/notzecoxao/status/1347687417361399810_GkNrjtnIZI

Разумеется, на этом нельзя останавливаться - нужно понять, как входить в сервисный режим на PSPgo и стритках.
https://www.pspx.ru/forum/showpost.php?p=1048329
На этом всё, что знаю. Нужно найти контакт, в PSPgo он может быть спрятан и в мультипорт

Разумеется, на этом нельзя останавливаться - нужно понять, как входить в сервисный режим на PSPgo и стритках.
https://www.pspx.ru/forum/showpost.php?p=1048329
На этом всё, что знаю. Нужно найти контакт, в PSPgo он может быть спрятан и в мультипорт
Начиная с TA-093 все уходят в сервисний режим и через USB.
Думаю, нам нужно что-то подобное - https://brandonw.net/psp/ps3jig/. Конечно с измененными ключами. ;)
63 7C 77 7B F2 6B 6F C5 30 01 67 2B FE D7 AB 76
CA 82 C9 7D FA 59 47 F0 AD D4 A2 AF 9C A4 72 C0
B7 FD 93 26 36 3F F7 CC 34 A5 E5 F1 71 D8 31 15
04 C7 23 C3 18 96 05 9A 07 12 80 E2 EB 27 B2 75
09 83 2C 1A 1B 6E 5A A0 52 3B D6 B3 29 E3 2F 84
53 D1 00 ED 20 FC B1 5B 6A CB BE 39 4A 4C 58 CF
D0 EF AA FB 43 4D 33 85 45 F9 02 7F 50 3C 9F A8
51 A3 40 8F 92 9D 38 F5 BC B6 DA 21 10 FF F3 D2
CD 0C 13 EC 5F 97 44 17 C4 A7 7E 3D 64 5D 19 73
60 81 4F DC 22 2A 90 88 46 EE B8 14 DE 5E 0B DB
E0 32 3A 0A 49 06 24 5C C2 D3 AC 62 91 95 E4 79
E7 C8 37 6D 8D D5 4E A9 6C 56 F4 EA 65 7A AE 08
BA 78 25 2E 1C A6 B4 C6 E8 DD 74 1F 4B BD 8B 8A
70 3E B5 66 48 03 F6 0E 61 35 57 B9 86 C1 1D 9E
E1 F8 98 11 69 D9 8E 94 9B 1E 87 E9 CE 55 28 DF
8C A1 89 0D BF E6 42 68 41 99 2D 0F B0 54 BB 16
01 02 04 08 10 20 40 80 1B 36 6C D8 AB 4D 9A 2F
5E BC 63 C6 97 35 6A D4 B3 7D FA EF C5 91 A9 03
7E D9 F0 89 93 B7 9A 7C 77 3C 0D 26 48 10 A0 81
FE 19 24 02 DE FC 87 AC 3C 33 2B 48 B4 EB 6A 65
92 83 E3 C4 17 09 21 4D 8F 29 C6 BA CA FF 67 C4
19 A2 D0 64 F0 4F A0 12 71 30 7A 2B C5 F5 A5 6E

63 7C 77 7B F2 6B 6F C5 30 01 67 2B FE D7 AB 76
CA 82 C9 7D FA 59 47 F0 AD D4 A2 AF 9C A4 72 C0
B7 FD 93 26 36 3F F7 CC 34 A5 E5 F1 71 D8 31 15
04 C7 23 C3 18 96 05 9A 07 12 80 E2 EB 27 B2 75
09 83 2C 1A 1B 6E 5A A0 52 3B D6 B3 29 E3 2F 84
53 D1 00 ED 20 FC B1 5B 6A CB BE 39 4A 4C 58 CF
D0 EF AA FB 43 4D 33 85 45 F9 02 7F 50 3C 9F A8
51 A3 40 8F 92 9D 38 F5 BC B6 DA 21 10 FF F3 D2
CD 0C 13 EC 5F 97 44 17 C4 A7 7E 3D 64 5D 19 73
60 81 4F DC 22 2A 90 88 46 EE B8 14 DE 5E 0B DB
E0 32 3A 0A 49 06 24 5C C2 D3 AC 62 91 95 E4 79
E7 C8 37 6D 8D D5 4E A9 6C 56 F4 EA 65 7A AE 08
BA 78 25 2E 1C A6 B4 C6 E8 DD 74 1F 4B BD 8B 8A
70 3E B5 66 48 03 F6 0E 61 35 57 B9 86 C1 1D 9E
E1 F8 98 11 69 D9 8E 94 9B 1E 87 E9 CE 55 28 DF
8C A1 89 0D BF E6 42 68 41 99 2D 0F B0 54 BB 16
01 02 04 08 10 20 40 80 1B 36 6C D8 AB 4D 9A 2F
5E BC 63 C6 97 35 6A D4 B3 7D FA EF C5 91 A9 03
7E D9 F0 89 93 B7 9A 7C 77 3C 0D 26 48 10 A0 81
FE 19 24 02 DE FC 87 AC 3C 33 2B 48 B4 EB 6A 65
92 83 E3 C4 17 09 21 4D 8F 29 C6 BA CA FF 67 C4
19 A2 D0 64 F0 4F A0 12 71 30 7A 2B C5 F5 A5 6E

63 7C 77 7B F2 6B 6F C5 30 01 67 2B FE D7 AB 76
CA 82 C9 7D FA 59 47 F0 AD D4 A2 AF 9C A4 72 C0
B7 FD 93 26 36 3F F7 CC 34 A5 E5 F1 71 D8 31 15
04 C7 23 C3 18 96 05 9A 07 12 80 E2 EB 27 B2 75
09 83 2C 1A 1B 6E 5A A0 52 3B D6 B3 29 E3 2F 84
53 D1 00 ED 20 FC B1 5B 6A CB BE 39 4A 4C 58 CF
D0 EF AA FB 43 4D 33 85 45 F9 02 7F 50 3C 9F A8
51 A3 40 8F 92 9D 38 F5 BC B6 DA 21 10 FF F3 D2
CD 0C 13 EC 5F 97 44 17 C4 A7 7E 3D 64 5D 19 73
60 81 4F DC 22 2A 90 88 46 EE B8 14 DE 5E 0B DB
E0 32 3A 0A 49 06 24 5C C2 D3 AC 62 91 95 E4 79
E7 C8 37 6D 8D D5 4E A9 6C 56 F4 EA 65 7A AE 08
BA 78 25 2E 1C A6 B4 C6 E8 DD 74 1F 4B BD 8B 8A
70 3E B5 66 48 03 F6 0E 61 35 57 B9 86 C1 1D 9E
E1 F8 98 11 69 D9 8E 94 9B 1E 87 E9 CE 55 28 DF
8C A1 89 0D BF E6 42 68 41 99 2D 0F B0 54 BB 16
01 02 04 08 10 20 40 80 1B 36 6C D8 AB 4D 9A 2F
5E BC 63 C6 97 35 6A D4 B3 7D FA EF C5 91 A9 03
7E D9 F0 89 93 B7 9A 7C 77 3C 0D 26 48 10 A0 81
FE 19 24 02 DE FC 87 AC 3C 33 2B 48 B4 EB 6A 65
92 83 E3 C4 17 09 21 4D 8F 29 C6 BA CA FF 67 C4
19 A2 D0 64 F0 4F A0 12 71 30 7A 2B C5 F5 A5 6E

На стритках через юсби порт приходит только запрос 0C. Но никакой из протестированных мной ответов ее не устраивает.

TA-096

>> 5A020C97
<< A50606000000004E
>> 5A020C97
<< A50606000000004E

>> 5A020C97
<< A50606000000004E


и после 3-го раза она умолкает.
С серийником FFFFFFFF результат аналогичен

Если что, для K-line используется в основном не задействованный пин, много где обозначенный как ID.

https://i.imgur.com/xcgBhSz.png

У кого остался K-line и есть кастритка?
https://www.pspx.ru/forum/showpost.php?p=1048329
Комбо из клавиш, скорее всего - HOLD + ГРОМКОСТЬ ВВЕРХ + ГРОМКОСТЬ ВНИЗ + HOLD (PS). Пробуйте серийник FFFFFFFF, я уж не знаю что пробовать