какая будет стоимость ремонта, получил брык psp ta-088v3
сам комплект для самоличного анбрикера обойдётся около 20000 (http://www.pspx.ru/forum/showpost.php?p=995614&postcount=408)$, если пересылать в Москву, то сумма за пересыл туда-обратно + за анбрик (за работу) 300$.

сумма за пересыл туда-обратно + за анбрик (за работу) 300$.
По твоему почта так хорошо зарабатывает на горе людей? - тыц (http://www.pspx.ru/forum/showthread.php?t=88708)...

Раз на мемори стиках нет открытого метода получить полный дамп(включая сервисную область) на компьютере, то тогда может быть что-то сможет подсказать дамп microsd из переходника? Можно ли его полным получить(или напрямую, или по spi)? Если да - может ли переходник tf в msproduo при установке флешки писать в её сервисную область этот самый участок? Или же он в себе его хранит?

Хотя скорее всего нет. При подключении без флешки компьютер определяет кардридер как "устройство без носителя", т.е служебная область действительно находится в самом преобразователе. Про дамп я спрашивал, так как хотел попробовать снять его именно в этом состоянии

кто из украины/киев - помогите плиз
какая будет стоимость ремонта, получил брык psp ta-088v3
Ищи Тюленя на профильных киевских сайтах, он вроде предоставлял услугу. Не знаю правда сам или или посредничает. Короче известный барыга в определённых кругах.

Китайцам бы начть штамповать переходники для Micro SD с нашим MSID и вообще замечательно бы было! :crazy:

Предположу, что не сделают, так как клепают всё по одному образу(явно слитому с одной из официальных карт сони). И у китайского ноунейм-переходника, и у photofast-а сr5400 msid одинаков:
20 4D 53 50 53 4E 59 30 00 79 2C 03 D7 AB 00 00

Сори за глупый вопрос, а кто-нибудь пробовал ковырять саму пандору сервисную, чтобы изменить в ней MSID на свой?

Китайцам бы начть штамповать переходники для Micro SD с нашим MSID и вообще замечательно бы было! :crazy:
Как? Может для Micro M2. Да и то , переходник будет будет брать по идее MSID с самой карты.

Сори за глупый вопрос, а кто-нибудь пробовал ковырять саму пандору сервисную, чтобы изменить в ней MSID на свой?
Вопрос действительно глупый )))
В сервисной пандоре нету никакого MSID. Просто все файлы пандоры зашифрованы этим паролем MSID.

Можно поступить другим способом. Сдампить MSID со своей новой карточки и переподписать все файлы этим своим паролем MSID )))

Есть ещё другая мысля. Какой-то ведь файл считывает MSID карточки для расшифровки других файлов. И этот файл явно не подписан этим MSID, т.к. иначе он не сможет сам расшифроваться, чтобы расшифровать другие файлы.
Нужно просто в этом файле сменить считывание MSID с карточки на считывание MSID из другого текстового файла )))

А с какого конкретно файла начинает грузится пандора известно?

Кстати, эта информация может быть вшита куда-нибудь в прошивку и в файлах пандоры её искать бесполезно. Кстати эта модифицированная пандора на фатках работает?

Да и ещё одно - есть способ файлы расшифровать(я не говорю про запаковку, просто расшифровка)?

UPD: а чем отличаются от остальных файлы %\prx\usersystemlib.prx.enc и %\prx\jigkick.prx.enc (их вызов начинается с процента в pspbtcnf.txt)?

Как? Может для Micro M2. Да и то , переходник будет будет брать по идее MSID с самой карты.
Идея у него верная, вообще-то. Ещё бы только она не обсуждалась уже сто раз ранее.

Какой-то ведь файл считывает MSID карточки для расшифровки других файлов.
Я фигею с того, что именно ты такое пишешь. IPL же.

А с какого конкретно файла начинает грузится пандора известно?
Учим мат.часть.

Да и ещё одно - есть способ файлы расшифровать(я не говорю про запаковку, просто расшифровка)?
Есть.

Прав ли я, что, согласно информации из этого файла(конкретно со страницы 26), команды на запись сервисной области карта памяти не имеет вообще(есть команда read_atrb, но нету write_atrb)?

https://www.oss-formats.org/en/memorystick/outline/memorystick_pro_specification_summary_non-licensee_e.pdf

Да и ещё один вопрос: для большого количества флешек(обычных, usb) есть достаточное количество программного обеспечения для работы с сервисной областью. При этом, я думаю, сервисная область тоже редактируется и, возможно, при редактировании пересчитывается ecc. Может лучше подобрать флешку, для контроллера которой есть такие программы, и шить нанд с её помощью, а не программатора.

Да и ещё. Достаточно давно собирал для некоторой надобности программатор EZoFlash http://www.ezoflash.com/ezoflash.htm. Подойдёт ли он для прошивания нандов(схемы адаптеров на сайте есть)? Смущает то, что в willem eprom список поддерживаемых типов flash содержит не так и много названий. Также из доступных в интернете есть программатор ss cloner 1, пробовал ли кто-то применять его для этой цели?

PS: Остался от подходящей флешки(флешек) номер msid? Если да - можете выложить. Просто он может помочь опознать флешку с нандом, а не адаптер с microsd в том же корпусе.

PPS: Можно ли дампер записать в flash0, чтобы можно было без копирования на новую флешку запускать?

Я фигею с того, что именно ты такое пишешь. IPL же.Написал первое(идею), что пришло в голову. Потом конечно(во сне) дошло.

(есть команда read_atrb, но нету write_atrb)?Из спецификации:

READ_ATRB = XXh
WRITE_DATA = XXh

Есть ещё такие команды:

WRITE_LONG_DATA - X - Transfer long length data to Data Buffer
WRITE_SHORT_DATA* - X - Transfer short length data to Data Buffer
WRITE_REG - X - Write Registers
SET_R/W_REG_ADRS - X - Address setting of READ_REG/WRITE_REG


READ_LONG_DATA - Transfer long length data from Data Buffer on a Memory Stick PRO to a host product.

READ_SHORT_DATA - Transfer short length data from Data Buffer on a Memory Stick PRO to a host product.

READ_REG - Transfer data from the Register of which address is set on a Memory Stick PRO to a host product.
Address and data length are set by SET_R/W_REG_ADRS.

GET_INT - Transfer data from INT Register on a Memory Stick PRO to a host product.

WRITE_LONG_DATA - Transfer long length data to Data Buffer on a Memory Stick PRO from a host product.

WRITE_SHORT_DATA - Transfer short length data to Data Buffer on a Memory Stick PRO from a host product.

WRITE_REG - Transfer data to Register of which address is set on a Memory Stick PRO from a host product.
Address and data length are set by SET_R/W_REG_ADRS.

SET_R/W_REG_ADRS - Transfer READ_ADRS, READ_SIZE, WRITE_ADRS and WRITE_SIZE to SET_R/W_REG_ADRS Registers.

Возможно задам глупый вопрос - пожалуйста сразу не ругайте ;)
Если я правильно понял, в переходниках с микросд можно тоже поменять MSID (если дружишь с программаторами и руками).
Если это так, то переходник будет работать в режиме сервисной карты независимо от конкретной вставленной микросд карты?

P.S. Если есть специалисты из Казани, пожалуйста стукните в личку.

Для этого нужно знать что за микросхема в адаптере и как её считать. Предполагаю, что это сработает на старых адаптерах, где микросхема eeprom припаяна отдельно. Правда я такой переходник видел только на фотографии

psgamer добавил 10.03.2012 в 12:49
ErikPshat, эти команды не подойдут. Файл, что я приложил смотрел? Там написано, что они только для user area. Куда более интересны с моей точки зрения команды :
SET_IBD - Write Information Block Data
GET_IBD - Read Information Block Data

Еще один глупый вопрос.
Если я правильно понял (несколько туго с английским) с помощью этой команды SET_R/W_REG_ADRS можно указать конкретный адрес для записи командой WRITE_REG? Вопрос собственно в том - позволяет ли эта команда задать адрес во всем пространстве или только в области относящейся к Register?

Если я правильно понял, в переходниках с микросд можно тоже поменять MSID (если дружишь с программаторами и руками).
Нет, пока не нашли такой.

Если это так, то переходник будет работать в режиме сервисной карты независимо от конкретной вставленной микросд карты?
Да.


Файл, что я приложил смотрел?
Он весь до дыр зачитан ещё год назад.

Он весь до дыр зачитан ещё год назад.
Честно говоря, даже не сомневался :)

Не совсем в тему темы(прошу прощения за тавтологию :) ), но что за проект neuros-bsp? Пояснений что это такое я в интернете не нашёл, но там есть файл описания команд и регистров для memory stick-ов: https://svn2.neurostechnology.com/neuros-bsp/trunk/bootloader/include/ms/mem_stick_reg.h
Насколько я понял, все файлы по мемори стикам лежат тут: https://svn2.neurostechnology.com/neuros-bsp/trunk/kernels/linux-2.6.15/include/linux/ms/

Может(и скорее всего), никакой реальной ценности для пандоры в этом нет, но вдруг пргодится.

но что за проект neuros-bsp?
The Neuros LINK is an open device that connects your TV to the Internet.



есть файл описания команд и регистров для memory stick-ов
У меня такого полно. Считай, что это драйвера для работы с карточками.

На wololo увидел цитату ErikPshat-а:
There are also many programs that are able to take full and accurate NAND-DUMP with an internal memory of PSP (32 Mb FAT or 64 Mb SLIM), such as:

* DDC
* nandTool 0.4 Final NEO
* nand-currency v1.0
* and etc.
I would like to know if anyone has the source code of these programs?

И хочу спросить: так есть же сурс, по крайней мере одной из этих программ. Неужели и он не помог?
Сурс я нашёл от nand currency, лежит на японской части sourceforge-a: http://sourceforge.jp/projects/sfnet_nandcurrency/
Почти прямая ссылка на сурс: http://sourceforge.jp/projects/sfnet_nandcurrency/downloads/SRC.zip/

Прошу прощения, если эту информацию уже сто лет как видели и обсудили, в этой теме обсуждения я не видел(или не заметил)

psgamer,
видели и обсудили (в закрытом разделе, хе-хе). Флешка - периферийное устройство, работающее не только с PSP. Чип NAND - часть консоли. Потому в этом плане они не сравнимы.

Подскажите подойдет ли данный комплект для PSP 300x с платой TA-090v2. Видео ссылкой на данный топик упоминается http://www.youtube.com/watch?v=KixMnQUiBSE (PSP Service Unbrick [085..090, 090v2-092]). Смогу ли я выполнить АнБрик?

Подскажите подойдет ли данный комплект для PSP 300x с платой TA-090v2.
А на сколько ЕЩЁ крупнее надо написать заглавие этой темы, чтобы избежать таких глупых вопросов?

Сервисный комплект для PSP-200X
(включая TA-088v3)

gafbich,
в видео не про комплект, а про карту написано.

Вы говорите про карту то что написанно, получается косвенно говорится о том, что данная карта подойдет и для 300x, разъясните или поправте если что не так! я вроде как понял что данная карта не поднимет 300x, так зачем же тогда в видео ссылка есть про 3k.

gafbich,
ты тупой? В теме - про комплект, в видео - про карту. Комплект не равно карта. Читай название темы до понимания того, о чём тут переписка. Ещё один пост не по теме - и в РО.

Написал первое(идею), что пришло в голову. Потом конечно(во сне) дошло.

Из спецификации:

READ_ATRB = XXh
WRITE_DATA = XXh

Есть ещё такие команды:

WRITE_LONG_DATA - X - Transfer long length data to Data Buffer
WRITE_SHORT_DATA* - X - Transfer short length data to Data Buffer
WRITE_REG - X - Write Registers
SET_R/W_REG_ADRS - X - Address setting of READ_REG/WRITE_REG


READ_LONG_DATA - Transfer long length data from Data Buffer on a Memory Stick PRO to a host product.

READ_SHORT_DATA - Transfer short length data from Data Buffer on a Memory Stick PRO to a host product.

READ_REG - Transfer data from the Register of which address is set on a Memory Stick PRO to a host product.
Address and data length are set by SET_R/W_REG_ADRS.

GET_INT - Transfer data from INT Register on a Memory Stick PRO to a host product.

WRITE_LONG_DATA - Transfer long length data to Data Buffer on a Memory Stick PRO from a host product.

WRITE_SHORT_DATA - Transfer short length data to Data Buffer on a Memory Stick PRO from a host product.

WRITE_REG - Transfer data to Register of which address is set on a Memory Stick PRO from a host product.
Address and data length are set by SET_R/W_REG_ADRS.

SET_R/W_REG_ADRS - Transfer READ_ADRS, READ_SIZE, WRITE_ADRS and WRITE_SIZE to SET_R/W_REG_ADRS Registers.


Может я чем сгажусь, могу попробовать программу написать, чтобы лить в микруху дамп! будет свободная минутка куплю флешку, та что подходит, и буду ваять! Пожелаю себе успеха)

У сокурсника сдампил ещё один вид адаптера. Полученный дамп разрушает мою идею, что китайцы везде шьют один и тот же образ с одним и тем же msid. Прикладываю фоторгафию адаптера и файл дампа. По понятным причинам адаптер не разбирал :)

MSID.ZIPХех, прикольный MSID: 204D5350534E59300078490000000001, фактически нулевой.

ErikPshat,
1) Не нужно путать ключевую сони-часть с msid =)
2) Ещё и на серийник смотри, у фотофаст он активные microsd показывает

Yoti, хочешь сказать, что адаптер игнорируется и по любому выдаётся MSID самой карты?

Это можно было бы легко проверить. Я же выше спрашивал - можно ли дампер записать в флеш0 и отключить сохранение дампа? Если за - можно было бы установить адаптер без флешки и проверить считается ли что-нибудь

ErikPshat,
нет. Я просто написал то, что msid не нолевой.

Я просто написал то, что msid не нолевой.Ну почти: 490000000001

Ну почти
-->
Не нужно путать ключевую сони-часть с msid =)

Я так понял, что флешки меньше 512 мегабайт не подходят в принципе? Просто я пробовал дампить флешки на 32 и 64 мегабайта(неоригинальные), но дамперы зависают на первой же строке. Например последний выложенный Yoti дампер висит на строчке "= MSID Dumper Pro R2 от Yoti ="
и всё, выйти из него можно только выключив батарею. При этом приставка не висит, подсветкой на неактивность реагирует, на кнопки тоже.
При нажатии на треугольник-свойства карта выдаёт "MSID не поддерживается".

Стоит ли пытаться считать флешку программатором? В 64 стоит флешка:
SAMSUNG 516 K9F1208U0B FIBO

Я так понял, что флешки меньше 512 мегабайт не подходят в принципе?
Нет.

Просто я пробовал дампить флешки на 32 и 64 мегабайтаВообще, по моему, требуются флешки формата Memory Stick Pro Duo.
Обычные флешки не Pro, т.е. просто Memory Stick Duo - не подходят.
На них даже невозможно сделать Обычную Пандору (http://www.pspx.ru/forum/showthread.php?t=77904)

А, не подумал об этом :) Просто на флешке на 64 мегабайта написано только "MAX MEMORY 64MB", т.е она не просто китайская, а абсолютный ноунейм. Поэтому я и не подумал что она просто duo, а не pro duo...

psgamer, на ноунейме нельзя, а вот на оригинальной на 64 метра я делал. но там памяти мало для работы сервисной софтины, оптимально 256 метров и больше.

А проверка на PRO и правда потерялась =)
Вот что значит - править не оригинальные исхи.
Хотя, а была ли проверка в них?..

Кто может подсказать, после перепрошивки микросхемы памяти, MSID Dumper должен показывать новые значения MSID и serial?

Старые версии да, последние, выложенные Yoti - нет, надо сначала удалять файл msid.bin с корня флешки.

последние, выложенные Yoti - нет, надо сначала удалять файл msid.bin с корня флешки
Нифига.


Не хотел в паблик отдавать, ну да ладно.

Yoti, я про это
Собрал на скорую руку ништячок - дампер =) Если есть файл ms0:/dump.bin, то он выводит инфу из него, если файла нет - дампит в msid.bin и выводит инфу по карте.

psgamer,
вот и перечитывай до полного осознания своей неправоты.

М. Не вижу неправоты. Попробую показать пошагово:
1) До перепрошивки карты запустил дампер. Он создал файл msid.bin
если файла нет - дампит в msid.bin и выводит инфу по карте
2) Разобрал карту, прошил, припаял обратно.
3) Запустил дампер ещё раз(файл msid.bin по прежнему лежит в корне)
4) Дампер вывел информацию из него
Если есть файл ms0:/dump.bin, то он выводит инфу из него

Не вижу неправоты.
>>>
вот и перечитывай до полного осознания своей неправоты

(файл msid.bin по прежнему лежит в корне)Попробуй сравнить, например на MD5 (http://www.pspx.ru/forum/attachment.php?attachmentid=4829), этот файл, который появился при 1-ом дампе с тем, который по прежнему лежит в корне после изменения внутренних данных карты и повторного дампа ))

Не кто не хочет скинуться на прогу для расчета ЕСС для общедоступных карт??? (один умный человек попросил 10 000руб)

Yokel, если будет гарантия, что она сработает, то можно и скинуться. По тыще с головы.

а 10 голов наберется?

Yokel, в том то и вопрос...

Cпацаны привет у меня такая же ситуация psp 2004 8C брикнут что мне делать купил батарею пандору а флэшку вскыть не могу

а флэшку вскыть не могу
Да нет проблем - жмем на ссылку в том посту - http://www.pspx.ru/forum/showpost.php?p=1008058&postcount=441

это шутки я серьёзно
Цены снижены!!! 20'000$ USD

max95, разочарую тебя - но это НЕ шутки!
Если не можешь сделать карту сам, то пиши продающему в личку!
Он тебе вышлет готовую рабочую карту. Цена тебе уже известна.
Удачи!

ПыСы.
Да и забыл сказать.
Если карта тебе в принципе НЕ нужна, то можешь просто воспользоваться услугами тех, кто имеет такую карту - выйдет гораздо дешевле - http://www.pspx.ru/forum/showthread.php?t=88708

max95,
никаких шуток и устное предупреждение.

Есть одна идейка, только теория. Одним словом BitBang. Надо, логическим анализатором например, попытаться отследить на каком этапе контроллер карточки шлет MSID. Если мы это узнаем, есть немало способов вовремя подменить посылку. Перехватить этот момент и, временно отсоединив карточку, так сказать, заслать те нули и единицы, которые соответствуют сервисному MSID`у. Другое дело, что это лишь предположение, и я лично точно не знаю когда, где и сколько раз приходит этот MSID.
Но именно ответы на эти три вопроса являются сложностью. Техническая же реализация проблемы труда не составит. Всю тему прочитал, такой идеи еще не встречал. В принципе, даже чудо-карточка не требуется. Я бы лично занялся, но мой ослик аналоговый. Тапками не кидать-это вполне реально

gtament,
грузится ipl с карты, проверяется процом, затем ipl получает msid из карты и им дешифрует файлы.

А что собой представляет ipl в плане структуры? Я считал что загрузчик, как boot.ini в винде. Как понимать: "ipl получает MSID"?
Впрочем, можешь не париться отвечая на эти вопросы, если тебе неугодно. Хотя почитать об этом где-нибудь тоже пригодится. Из твоего сообщения можно сделать вывод, что MSID пересылается лишь однажды. Кстати, я еще додумался как же определить в каком виде у нас MSID! Вот, важный вопрос: механизм, описанный тобой, присущ всем PSP или только этим непрошивайкам?

хе-хе, а вы знали что в карточке контроллер шифрует информацию? Такчто фиг вы даже осцилографом правильно прослушаете.

Тапками не кидать-это вполне реальноВот вполне реально вас тапочками закидать.

IPL-загрузчик записан в неразмеченной области карты памяти.
В сервисном режиме, если это позволит SYSCON (сиськи), происходит загрузка IPL с карты, а не из внутренней памяти PSP.
IPL карты считывает MSID этой карты и этим ключом декриптует файлы программы-прошивальщика, лежащего на этой карте, во временную память кэш.
После декриптовки/распаковки, файлы становятся работоспособными и запускается программа обновления прошивки.

А что собой представляет ipl в плане структуры?
Микропрограмма, написанная на языке процессора (mips asm).

Из твоего сообщения можно сделать вывод, что MSID пересылается лишь однажды.
Если найду логи общения, проверю.


Логи в аттаче, копайтесь.
Пароль к архиву - pspx.ru_logs (pspx.ru_logs)

Смотрите, вот что мне пришло в голову недавно. Основная задача подменить MSID на пути считывания с карточки. Пусть даже этот MSID зашифрованный-неважно, главное, если мои догадки верны, мы можем точно узнать как выглядит MSID, потому что у нас есть программка-Dumper, которая, как раз, посылает запрос на MSID и соответственно его получает. Так мы можем точно узнать, что все это собой представляет в двоичном виде, включая вид команды запроса. Остается только считать эту последовательность с помощью спец. оборудования. Но у меня нет ни нужной PSP, ни чудо-карточки, хотя я бы с радостью продолжил эксперимент. Плюс вы еще не ответили: присущ ли этот механизм только вышеописанным моделям или всем PSP?

Логи в аттаче, копайтесь.
00
80 42 01 08 81
49 40 49 48 81
04 40 20 40 09 48 81
49 89 01 08 01 06 48 49 48 81
04 40 20 40 09 08 81
49 40 49 48 89 04 00 20 80 16 89 01 04 C0 40 09 22 46 01 08 01 0C 02 41 08 81
04 40 20 44 01 08 81
49 40 49 48 81
04 40 20 40 09 04 48 62 41
04 40 49 40 49 48 81
04 40 20 40 09 48 81
49 89 01 08 01 06 48 41 48 81
04 40 20 40 09 08 81
49 40 49 48 81
04 40 20 80 2C 01 C8 91 8A 20 C0 22 46 01 08 01 0C 02 41 08 81
49 04 20 44 01 08 81
49 40 49 48 81
04 40 20 40 09 04 48 C4 C0 20 41 06 0A 01 08 01 0C 01 24 88 44 09 08 81
49 40
04 40 49 42 41 48 81
04 40 20 44 09 08 81
49 40 49 48 81
04 40 20 80 2C 01 C8 81 8A 20 C0 89 04 88 0B 48 20 02 41 08 81
49 04 20 44 01 08 81
49 40 49 48 81
04 40 20 40 09 08 81
49 40 49 48 89 04 80 24 01 0C 01 88 91 8A 20 80 22 44 01 08 01 06 48 41 48 81
04 40 20 44 09 08 81
49 40 49 48 81
04 40 20 80 2C C9 41 04 0A 20 C4 89 04 80 24 01 0C 11 24 88 40 49 C9 01 04 81
04 40 49 40 49 48 81
04 40 20 40 09 08 81
49 40 49 48 89 04 80 24 41 0C 01 88 91 8A 20 80 22 44 01 08 01 06 48 41 48 81
49 C9 01 04 20 80 40 49 40 49 48 81
04 40 20 80 2C C9 41 04 0A 20 44 89 04 80 24 01 0C 02 01 08 81
49 90 89 0A 20 C0 22 01 88 0B 01 0C 01 24 88 40 09 08 81
49 40 04 42 49 42 49 48 81
04 40 20 40 09 08 81
49 40 49 48 89 04 40 24 80 16 C9 01 04 C0 40 08 20 06 01 8C 08 40 01 C0
00
04 07 04 04 00 00 00 00 00 00 00 00 B1 00 10 12 09 00 23 00 20 08 10
00 3A 01 88 00 B0 00 73 5E 00 04 03 11 01 09 00 32 04 2A 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 07 12 2E 00 02 00 F0 00 00
07 E8 2F F2 C0 CA 60 D0 7C B7 7F 0F BE 42 FE DA 31 A7 94 FF 7D CE 3F E3
19 CB 73 FE 7C 70 9F 6F A3 7F E6 8D 9F CD FB D4 56 C7 67 F1 D6 8D AB FE
F3 C5 E4 E3 3F 4D FE 7E 7B EC E3 43 77 3F 7F F7 7F FF FD FF 63 7F 69 CE
9B F4 DF BF FD FE EE FF 7F E2 71 F3 DE FF EC DF E6 FF E3 7F FD FF EF F7
9F 7F EE 13 9A FF 4F 3D 0A 7F DF FF AB CF FF BB FE E0 BF FD FF FF 6F FA
F0 F7 FD FF F0Ушёл смотреть футбол =>>>

Пусть даже этот MSID зашифрованный-неважно, главное, если мои догадки верны, мы можем точно узнать как выглядит MSIDСобственно мы и так знаем, как он выглядет. Смотрели через микроскоп прямо на MSID в разобранной микросхеме.
Он не зашифрован и лежит так, как уже 100 раз в этой теме показывали.

Не-не, я не совсем это имел в виду. frostegater сказал, что контроллер карты шифрует данные. Даже если это так задача состоит в том, чтобы отловить MSID уже, так сказать, на контактах карты памяти в разъеме PSP, неважно будет ли он зашифрован, или нет. "Подгадав" момент, остается только подменить MSID на нужный, а чтобы узнать как же выглядит "нужный", надо повесить на контакты сервисной карты памяти некое спец. устройство(осциллограф цифровой например) и заставить Dumper считать MSID. Тем самым на этом спец. устройстве отразятся команда и MSID в таком виде, в котором мы должны будем его подменить. Блин, ребят, я знаю, рассуждать легко, но у меня нет ни карты памяти, ни тем более нужной PSP. Я не говорю, что это окажется очень просто, все это только теория, и, если бы я мог, я бы действовал методом научного тыка, но опять же, у меня просто нет такой возможности(

gtament, не пойму, что ты с ним хочешь делать?

На матплатах ТА-088v3 и выше, в процессор встроен железно модуль PRE-IPL, который проверяет валидность IPL, собсно почему до сих пор на непрошивайках используют виртуальные прошивки.

При загрузке с карты памяти, IPL на карте так же проверяется на валидность. И из этого IPL происходит загрузка драйверов оборудования, в первую очередь чтения карты памяти, с которой считывается MSID для декриптовки зашифрованных файлов, контрольная сумма которых и подпись так же проверяется через PRE-IPL.

Как ты хочешь подсунуть, подловить, подменить считывание MSID, если пока не прогрузятся файлы Анбрикера, ты не можешь контролировать систему.

А когда система прогрузится, это значит, что MSID уже не нужен, т.к. система прогрузилась, потому что файлы декриптовались с помощью MSID.

Подменить IPL и шифрованные файлы невозможно, т.к. они проходят проверку из PRE-IPL. Расшифровать-то мы все файлы и сами можем, но вот способ обратной криптовки кирком мы пока не знаем.

"Подгадав" момент, остается только подменить MSID на нужныйЯ так понял, появился опытный профессор, защитивший докторскую диссертацию по асму и осциллограммам. И он считает, что хакеры всего мира, для которых этот орешек оказался не по зубам, сможет решить такую задачку :D

Ну-ну, давай, флаг те в руки, а я лучше пару минут погрею микросхему феном, запишу туда нужный MSID и пойду прошивать непрошивайки дальше...

Плюс вы еще не ответили: присущ ли этот механизм только вышеописанным моделям или всем PSP?
Прочти название моего первого видео.


Как ты хочешь подсунуть, подловить, подменить считывание MSID, если пока не прогрузятся файлы Анбрикера, ты не можешь контролировать систему.
Хардово же. Как сняты логи, только со спуфом.

http://s011.radikal.ru/i315/1206/b6/ae862704edbdt.jpg (http://radikal.ru/F/s011.radikal.ru/i315/1206/b6/ae862704edbd.jpg.html)
Вы не оставили мне выбора: попробую показать на пальцах)) Вот именно так мы будем считывать то, что нам нужно, не вскрывая PSP. Все идеи я расписывал выше. Вы не представляете как бы я хотел этим заняться сам, но у меня нет нужной приставки!

у меня нет нужной приставки!

так купи и не морочь людям голову!!!
http://www.pspx.ru/forum/forumdisplay.php?f=74
мы будем считывать то, что нам нужно, не вскрывая PSP
я уточню : прямо с контактов карты памяти?
я хотел этим заняться сам
кхм....ЭТИМ??? =)

Вот именно так мы будем считывать то, что нам нужно, не вскрывая PSP.
Я уже говорил что шифрованые данные тебе ничего не дадут, msid'а не найдёшь.


Вы не представляете как бы я хотел этим заняться сам, но у меня нет нужной приставки!
Займись на обычной. Хотя бы msid считай и найди в дампе. ;) В принципе, если алгорим линейный, то можно менять уже шифрованые данные. Я сам особо не сталкивался с шифрацией, но если алгоритм линейный, то идея имеет право на существование.

P.S. Изучи AES, там он.

Да! Прямо с контактов. Что в этом такого? Я не могу купить, я не зарабатываю столько, чтобы еще на одну приставку тратить.
frostegater, неважно в каком оно виде, надо просто подменить. Не нужно ничего изучать, надо проэмулировать двоичной код, который является MSID`ом, подменить уже шифрованные данные прямо на контактах карточки. Сделать "инъекцию". Моя PSP уже который год в состоянии комы(пандора не помогает), если у кого-нибудь появится желание помочь мне с этим то напишите в ЛС и я подробно опишу симптомы.

Я не могу купить, я не зарабатываю столько, чтобы еще на одну приставку тратить.
Делай на своей, разницы нет.


если у кого-нибудь появится желание помочь мне с этим то напишите в ЛС и я подробно опишу симптомы.
http://www.pspx.ru/forum/forumdisplay.php?f=87

P.S. У меня появлялись аналогичные идеи когда я только начинал заниматься этим. Позже подобные стали отпадать, ибо пахнет нереалом или костылявостью. Наиболее реально и практично найти метод криптовки.

http://www.chinabuye.com/ - и отсель то же все исчезло. Видать кто-то взялся за это ...

У вас есть ссылка на конкретный продукт? В http://www.chinabuye.com я не нашел, чтобы продать ...Спасибо за ваше внимание

У вас есть ссылка на конкретный продукт? В http://www.chinabuye.com я не нашел, чтобы продать ...Спасибо за ваше внимание
Ну вы и некропостер, подняли пост с первой страницы. А сейчас знаете какая страница уже?

Не понял, что вы "не нашли, чтобы продать"? Вы продаёте батарейки-Пандоры?

Ну вы и некропостер, подняли пост с первой страницы. А сейчас знаете какая страница уже?

Не понял, что вы "не нашли, чтобы продать"? Вы продаёте батарейки-Пандоры?

Видя, ничего! Я хочу купить эту карту подходит! Извините мою ошибку в написании, потому что я в Бразилии. Эрик, я послал вам сообщение на facebook, потому что у меня есть несколько на PSP с этой проблемой, чтобы исправить ...

cadeomec, понял. Там речь шла о том, что сервисные батареи убрали с продажи на http://www.chinabuye.com/
Карты памяти сервисные никто не продаёт. Так что зря вы просите и ищите, чтобы кто-нибудь продал.

У вас есть только возможность отправить PSP почтой, чтобы здесь их восстановили, больше никак.

Хорошо, спасибо за информацию Erik, я прошу прощения за доставленные неудобства я вызвал ... Но в любом случае, я мог бы просто купить карту готовы в случае, если кто-то готов продать мне одну! Мне понравилось здесь все! Привет из Бразилии!

Просто, чтобы закончить, если кто-то готов продать меня карта готова, мое письмо: cadeomec@hotmail.com Спасибо!

Хорошо, спасибо за информацию Erik, я прошу прощения за доставленные неудобства я вызвал ... Но в любом случае, я мог бы просто купить карту готовы в случае, если кто-то готов продать мне одну! Мне понравилось здесь все! Привет из Бразилии!

Просто, чтобы закончить, если кто-то готов продать меня карта готова, мое письмо: cadeomec@hotmail.com Спасибо!

Please use English. The Google translator is horrible.

Nobody will sell you a card. If someone offers you this, you can be sure that this is a fraud and please let us know about this incident.

А можно считать дамп нанда при помощи xbox360? Флешки там идентичные, так вот идея в том чтобы выпаять боксовую флеху и посадить туда флеху их карты памяти, затем читать через обычный nandpro. Вообщем я проделал такое чудо, но при при чтение читает все с ошибкой 250 (то бишь пустой блок). Незнаю что я не так делаю, вроде и начало читал флехи и конец, но толку никакого. Кстати пишет туда замечательно но опять же не читает. Что я не так делаю? или эта затея не пройдет? ПРосто программер ради одной карты покупать смысла особо нет

Alex706,
ты гонишь "кашу" нанда через боксовый контроллер нанда. Он эту кашу не понимает и плюёт ошибки. Если бы было пофиг на контроллер, пайка бы вообще не потребовалась. И не будь таким наивным, что у тебя с первого раза будет рабочая флешка, да ещё которая не помрёт.

ну вроде как нашел старую флеху на 512мб побходящую, прям как на картинке, а вот через чего ее прочиать и записать незнаю. Бокс значит отпадает, так получается? неужели остается только этот тритон?

Could work this clip: https://www.ic2005.com/shop/product.php?productid=129
with a NAND Programmer? The pinout of HY27UH08AG5M is the same of the clip (8bit)
Could be a possible solution solderless?

Добрый день товарищи. Очень заинтересовала ваша тема. Всё более менее ясно.
Только вот вопрос можно ли использовать программаторы nand которые предназначены для xbox или ps3 или они всё таки для конкретных моделей микросхем?
Да спасибо frostegater за схему, этим программатором кто нибудь пользуется? Читал что он считывает абы как.

Xbox использовать нельзя - проверял лично! Да и вообще самая большая проблема не запрограммировать а найти карту с подходящим контроллером!

Yokel, я сам пробовал и убедился, жду progskeet

на сайте PROGSKEET много чего про него написано и сказано что много чего умеет. А вот кто нибудь им конкретно что нибудь шил?

Да что Вы в программаторы эти вперлись? Где Вы карты с нужными чипами нашли???

Если не будет нормального программатора, как вы определите нужный чип?

Первый пост читайте там все описано! Подходит только карта с надписью на чипе MSX-M2GN AL406L1L её вы врятли найдете!

Про карты я понял. Найти попробуем. Но в изготовлении устройства и программатор тоже не маловажную роль играет.

ёмаё уменя ta 092 v2
никак нельзя?

elisey474, если скажу, буду КЭПом.

никак нельзя?
Открываешь крышку привода - и вставляешь ;)

Yoti, извращенец :)

а можно без программатора записать нужные данные на флешку??? чтобы брик вылечить???

LevanTe,
а можно начать читать ПЕРЕД тем, как писать?

gtament,

Подменить IPL и шифрованные файлы невозможно, т.к. они проходят проверку из PRE-IPL. Расшифровать-то мы все файлы и сами можем, но вот способ обратной криптовки кирком мы пока не знаем.

Он станет когда-нибудь известным, этот способ?

Yokel,
сдампи pre-ipl - скорее всего узнаешь.