Cry_Baby, конечно актуально и ещё долго будет актуально. Мы как раз только начали. Чем больше ключей, тем лучше. Хорошо бы собрать ключи разных регионов и матплат.
Работа идёт полным ходом, не думайте, что всё на этом остановилось. Я уже 2 дня занимаюсь тьщательной каталогизацией собранной информации, чтобы всё было на виду и всем было понятно, как бы раскладываю по полочкам. Сейчас идёт самая тяжёлая работа, чисто механическая, попробуйте выдернуть код из всех 127 ключей из нескольких дампов - это миллион кликаний мышкой и нажатий на клавиатуре - 2x (Open, CTRL+PageUp, CTRL+PageDown, CTRL+A, CTRL+C, CTRL+V) x 127 x Z = Формула текущей работы :) Потом можно будет переходить к анализу кодов, раскладке по циферкам так сказать. Но это можно будет сделать, имея по нескольку дампов (не меньше 3-х) одного типа одного региона PSP, не говоря уже о разных модернизациях. Кстати, как вам мой русификатор к 'Araxis Merge' из первого поста? Поэтому: Шлите дампы господа! Помогите проекту! |
Удалось выяснить кое-какие подробности, того, как в СЦ происходит восстановление ID Storage ключей (информация из разговора со знакомым, работающим в сервисном центре)
У Сони имеется некая база всех ключей, для всех консолей (!), то есть все, легально вывезенные консоли с заводов уже имеют свой бэкап ключей (дамп производится при запаковке и дамп ключей заносится в базу под номером партии приставки, то есть дамп ключей имеет привязку к номеру партии (возможно за это отвечают несколько ключей в ID Storage). Также я узнал про неработающий UMD привод, после заливки чужих ключей: Происходит это из-за того, что номер партии в ключах, не соответствует номеру железа и происходит блокировка передающего потока к приводу (своего рода защита, только не понятно, зачем Сони её сделали). И на последок, самое интересное: Существуют универсальные ключи, с которыми не возникает не каких проблем, работают со всеми матплатами и консолями, в то числе и Slim. Используются только в самых тяжёлых случаях (когда консоль не занесена в базу ключей) К сожалению больше ничего не узнал =( P.S. Буду продолжать расследование ) |
Спасибо большое cropper!!!!!
Поробовал все дампы ключей 1004...все бесполезно(((не чего не помагает.... |
Цитата:
А ты перезагружал PSP после подмены ключей? Иначе все ключи при включении загружаются и висят в памяти и ты их хоть сто раз меняй, но пока не перезагрузишься, новые в память не загрузятся и соответственно ничего не изменится. А бэкап исходного дампа ты конечно не снял... |
cropper, информация об "универсальных" ключах, это действительно "уникальный материал" (если конечно твоя информация достоверная).
Я правда думал что сониевский анбрикер умеет геренировать ID Storage основываясь на железе (по идее это проще и рациональней чем иметь большую базу которую надо регулярно пополнять и обновлять и делать это во всех СЦ). |
Итак, первый шаг выполнил...
Сделал "ТАБЛИЦУ КОДОВ КЛЮЧЕЙ ID STORAGE" на основе 6-ти имевшихся дампов. Смотрите 2-ой пост. Спасибо отзывчивым людям. Таблица будет пополняться по мере поступления новых дампов. Уже можно конкретно отсеять кучу пустышек и ключей, никак не влияющих на замену. А затем перейти к аналитической деятельности. К чему я сейчас и приступаю делать. Выложившие свои дампы уже могут посмотреть на новую таблицу и сравнить свои ключи с другими и сделать вывод, почему их ключи отличаются от других. |
пеоезагружал псп,вытаскивал батарею...вставлял снова..как не читал умд так и нечитает...
Дамп яне стал делать,а зачем?у меня вернее есть дамп с прошивкой вместе,при помощи которго я сделал подсветку чтоб нормально работала... Есть ещё какие небудь задумки..? я протестирую любые варианты... добавлено через 2 минуты могу выложить свой дамп Второй псп Та79...на ней все отлично работает... добавлено через 49 секунд Преобретенная почти 2 года назад,значиттам,как я понял,меньше ключей... |
Вложений: 1
DJ RINAT, я тебе 100% даю, что найду ключ, отвечающий за UMD-привод. Тут только дело времени, т.к. щас я уже отрубаюсь.
Только вот ещё проблема - подобрать нужный твоей консоли код! Я проверил на своей PSP, залил дамп от LLlnpoT и действительно в меню "Игра" пропал привод UMD, хотя диск находился в приводе. Появлялась такая вот картинка: Скрин По теме... При пропатчивании ключа 0х0005 изменяется всего лишь 1 самый первый байт (2-ухзначное число) - 98 меняется на 67. Это можно сделать и вручную без KeyCleanera. 67 ставится на прошивках 1.5 и 3.71, а 98 ставится на всех остальных прошивках. Это видно при сравнении ключей 0х0005.bin от разных прошивок в Таблице поста №2, а так же я проверял на PSP сделав Patch и Unpatch и затем в том и в другом случае снял дамп и сравнил. И ещё, чьи дампы я исследовал, проверьте, правильно ли я написал ваш МАС-адрес в ключе 0x0044.bin ;) (пост2). Это надо смотреть в "Настройки системы->Сведения о системе". |
0x0050.bin возможно отвечает за регион чего-нибудь - т.к. на европейках они все совпали, на других моделях - отличаются.
0x0051.bin действительно установленная на заводе прошивка, я покупал ПСп с 2.71. 0x0120.bin - какая-то странная "региональная принадлежность" - при этом остается уникальной для каждой ПСП. |
Знакомый пришел с ПСП TA-71/81 - снял дамп ключей и списал номер:
TA-079 01-27400084-FD0655552-PSP1008 7B MidNight 3.52M33 вот ссылка (пароль архива "www.pspx.ru") Псп эту покупали недавно, я делал даунгрейд пандорой - на ПСП стояла 3.40 (в 51-ом ключе кстати так и написано "3.40", так что это 100% ключ про заводскую прошивку) p.s. а тема то оказалась довольно полезной, уже сейчас вижу - больше информации становится нам известной об ID storage прямо на глазах, при этом еще раз спасибо ErikPshat. |
Цитата:
Только уже есть два идентичных ключа 0х0120=0х0100, которые явно отвечают за регион. Причем, что странно, при замене 0х0100 регион не меняется, а при замене 0х0120 меняется. Хотя, это скорее всего Chilly Willy мог тоже намудрить. Может они как-то между собой связаны с 0х0050. Я правда пока не всматривался особо в ключи. Надо ещё отсеять все ненужные отдельно, а нужные отдельно. Щас вот за UMD привод взялся, хочется помочь человеку. |
0x0013.bin кстати уникальны только последние 7 символов (перед тем как пойдут нули), остальная часть этого ключа у всех совпадает.
0x0011.bin фактически первая половина байт отличается у каждой консоли, но вторая половина ключа - идентична у всех. 0x0050.bin из того дампа что я сейчас выложил от TA79, отличается на один символ от 50 ключа на TA79 во 2-ом посте. Хотя возможно дело в том, что одна из ПСП с платой TA-079 а другая TA-081. Насчет предоставленного списка значений 51ого ключа, у приставки Д отсутствует 51ый ключ - но платы TA82/86 всегда поставлялись с прошивкой не ниже 2.71 насколько мне известно, так что все здесь как-то странно. (причем серийный номер у нее выше чем у всех других представленных TA82) p.s. Так что я думаю дополнительный рабочий материал бы нам не помешал, может кто еще выложит свой дамп ключей. |
Отлично anton85! Потом будет уже легче ориентироваться. Что-то я могу недоглядеть, что-то ты. Сейчас эта консоль "Д" у меня в руках, я ещё раз протёр номер и проверил, там IC1003 (TA-082), но ключа 0х0051.bin в ней однозначно нет.
А я в это время вычислил пару немаловажных ключиков, как и обещал: 1. 0х0044.bin - отвечает за WLAN (WiFi)! Если подменить именно этот ключик, то при попытке зайти в "Игра->Совместная игра", сразу вылетает сообщение об ошибке - "Ошибка подключения (80410702)". И не удивительно, этот файл ведь ничего более не содержит, кроме как голого МАС-адреса. Интересно, если поменять плату WiFi, то надо будет и ключик менять? А на этой плате случайно не написан МАС-адрес, никто не разбирал PSP? Если узнать как-то МАС-адрес платы, то можно легко восстановить работу этого модуля. Это тебе Антон надо бы занести в "Расшифровка номеров ошибок PSP (0xХХХXXXXX)", а то что-то ты пропустил :) Скрин ошибки при замене ключа 0х0044.bin 2. 0x0102.bin - отвечает за работу UMD-привода! Если подменить этот ключик, то перестаёт определятся UMD-привод. Кроме того, он вообще не появляется в меню "Игра" при вставке диска и сразу вылетает ошибка - "Сбой чтения диска". Скрин ошибки при замене ключа 0х0102.bin 2.б. Кстати, если учесть, что ключ 0х0102 идентичен 0х0122, то при замене только ключа 0х0122, привод UMD нормально работает. Судя по всему, эта идентичная копия вероятно находится в резерве на всякий случай, для восстановления в случае повреждения ключа 0х0102. Достаточно заменить один только ключ 0х0102, не трогая ключ 0х0122, то UMD-привод тут-же накрывается. 3. При смене региона только одним ключем 0х0120, регион сразу меняется (в прогах у Chilly Willy), а при смене только одного ключа 0х0100, идентичного 0х0120, то ничего не происходит. Почему-то задом наперёд. Мне кажется, что просто Chilly Willy в своих прогах указал на резервную копию, а не на оригинал, поэтому так идентифицируется. |
Вот тоже сделал дамп ключей
http://ifolder.ru/4468783 Тип PSP: Толстая Цвет: Чёрная Регион: PSP-1004 Плата: TA-079 Прошивка: 3.71 М33-3 SERIAL No.: FC1499122 Номер партии: 01-27PSP-1004400022-1499122-PSP-1004 |
Мне кажется идея с заменой ключа отвечающего за работу UMD привода с другой консоли даже с анологичной партии, для воскрешения привода, несколько сомнительной. Ведь в идеале все должно быть примерно так - прошивка считывает информацию о приводе из соответствующего ключа, потом сравнивает с информацией зашитой в привод, если соответствие полное, привод работает, если же нет, то увы. История скорее всего схожа, с прошивкой XBOX360, где сначала считывается оригинальная проша привода, а потом патчится. Здесь же наверное все тоже самое, нужен оригинальный ключ, где инфа достоверная о "начинке" привода. С платами TA79/81, наверняка все проще потому что там нет такой жесткой политики безопасности и ключи выступают всего навсего как "информаторы" железа.
Если все так, то выход наверное только (если нет оригинального ключа) использовать какую нибудь руткит технологию, перехватывающую запросы ключам и к железу, модифицируя их и посылая нужный ответ, на сколько это реально я сомневаюсь. И еще "мучает" такой вопрос, почему происходит порча ключей? При использовании, по сути, одних и тех же мат. плат, анбрикеров и даунгрейдеров? Разве что ошибки в флеш памяти. ps У самого плата 79/81 если дамп нужен, то смогу выложить. |
http://stream.ifolder.ru/4470420
Тип PSP: Толстая Цвет: Чёрная Регион: PSP-1004/3 (европейка) Плата: TA-079/81 Прошивка: 3.71 М33-2 SERIAL No.: FC0385573 DATE CODE: 5D Глюков нет. Номер партии: Без понятия =) Наклейка отклеилась |
ХМ...я так понял что псп мне не вернуть самому=(......или эта тока вопрос времяни.!
|
http://rapidshare.com/files/75184760/keys.rar.html
Это мои ключи. PSP: черная плата :TA79/81 регион: 1008 cер номер: 01-27400084-0641880-psp1008 data code: 6D ser no (Под аккум):FD0641880 Заводская проша: 2.81 установленаая: 3.71 M33-3 +1.5 v2 Глюки: Key kleaner определяет регион как 100? чужие дампы не заливал, пару раз анбрикал своим дампом после жёстких ошибок во flash0/1, все остальные ключи в порядке(подсветка работает) и других багов не наблюдается(кнопки Х и О не слетают). P.S. Ребят, спасибо вам за работу. Она очень полезна. P.P.S Посмотрите пожалуйста ключи в моём дампе(и отпешитесь), отвечающие за региональноть, очень интересно как и почему они полетели. |
http://ifolder.ru/4475217
Цвет: черный Регион: 1004 Плата: ТА-079/081 Прошивка: 3.71 М33-3 DATE CODE: 6D SERIAL No: FC7494325 Код наклейки с нижнего торца PSP: 01-27400072-7494325-PSP1004 и еще от слима, вдруг пригодится :) http://ifolder.ru/4475292 Цвет: черный Регион: 2004 Плата: ТА-085 Прошивка: 3.71 М33-3 DATE CODE: 7C SERIAL No: HC0304752 Код наклейки с нижнего торца PSP: 03-27401022-0304752-PSP2004 |
pvc1 Пасибка тебе огромная за ключи от SLIM но можеш ПЛИИЗ выложить от слимки nand-dump или nandflash ПЛИЗ. ОЧ ОЧ НАДО.
|
| Текущее время: 04:48. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.