Если старый контроллер от ProDuo может прочитать NAND картриджа Виты, значит служебная область в нем и XOR ключи с алгоритмами используются старые. Значит в теории можно в один картридж залить содержимое другого (если конечно он не залочен на запись). Самое простое через контроллер ProDuo если залить дамп думаю врятли будет работать... я подозреваю что надо все-таки программером полностью снимать дамп NAND вместе со служебной областью (где и должны скорее всего security проверки Виты располагаться).. но как есть если залить залить в другой картридж этот дамп тоже врятли заработает, т.к. там и ECC и ремап бэд блоков, и т.п.. Надо именно служебную область и XOR ковырять. Для тех кто занимается восстановлением данных с флешек оно может и не так сложно, но публично доступной бесплатной информации по этому всему почти нет. Так что врятли к чему-то это приведет. Мало кому это интересно.

И да, контроллер от левой китайской Pro Duo тоже врятли заработает. Насколько помню MagicGate - это и есть работа с криптованным содержимым (+ там крипто самой виты, не путать. их несколько уровней). Нужна оригинал SONY 32MB Duo.

riku.kh3, раскидал правильно, но не все) контроллер от левой китайской вполне подходит, даже пинаут видел. По MagicGate у меня где-то был материал (если нужно откопаю). Насколько я понимаю это флаг подлинности карты. На счет бесполезности тоже можно поспорить. Я бы попробовал слить дамп с "картриджа" и записать его на стик или разлочить "картридж" на RDWR права (другое дело если собака в контроллере зарыта).

Получил сегодня PRO Duo карточку подаренную добрым человеком из этой темы. :thank_you: Снял чип, распаял провода по датащиту и прозвонил все чтобы убедиться что ничего нигде не коротит.. вообщем все подготовил.. и да, есть еще программер ProgSkeet в распоряжении и опыт считывания им NAND чипов. Однако т.к. карика виты на руках нету, на неопределенный срок придется этот проект отложить. :scratch_one-s_head:

Если у кого есть что-нибудь ненужное с чем не жалко расстаться или за символическую плату - отпишитесь.

Где ты находишься? Есть вариант недорого взять карик, вопрос в стоимости пересылки...

lupus, мне думается из Украины в Россию одна почта будет как и сам карик стоить. :)

riku.kh3
если картридж еще нужен, могу помочь безвозмездно!
отправлять буду из Питера.

надеюсь everybody's golf ПОДОЙДЕТ!
riku.kh3 в личке ссылка на фотку отправления!:good:
полтора часа на почте проторчал в очереди, долбаная ПОЧТА РОССИИ:suicide:

bronz777, кто знает, может теперь ты войдешь в историю, как один из людей причастных к взлому виты) Я бы гордился

премного благодарен таким словам! большое спасибо! а вам парни удачи во взломе!:good:

Что нам Сколково, ради науки ничего не жалко.:crazy:

Не получилось сдампить. :( Либо контроллер от левой MS не подходит, либо кардридер. :scratch_one-s_head: Пайку перепроверил несколько раз, все в идеале.

riku.kh3, а ты уверен, что пиноут подходящий? На предыдущей странице показывали монолит SanDisk от MS PRO DUO. Мне не верится, что с кариком Виты будет 100% совпадение.
Потом там на картинке он этот монолит отпаял от платы, где остался контроллёр.

А в этом карике, я так понял контроллёр сидит внутри.
Нельзя ли фотку карика Виты в полный рост с разрешением 3000 dpi ))

Отпаивать пока все не хочется, так что так:

Там видно что разводка у карика такая же как у katsu в оригинальной теме:
http://wololo.net/talk/viewtopic.php?f=64&t=36827

riku.kh3, а справа вверху 2 контакта кажись не контачат, где short cirquit должны быть 5 контактов замкнуты.
Там пайки не видно, оба пятачка чёрные не луженые.

ErikPshat, из-за вспышки наверное плохо видно, там проводком соединено у меня. Повторюсь - с пайкой проблем быть не может, опыт большой.

Ну ладно, ладно, верю ;)
Кстати, на этом скриншоте показан картридж Виты и на нём написано название игры и ID:

• Dungeon Hunter (Alians) - Library Programs CSCB - PCSB-00041

А на этом скрине показан дамп в хексе:
И там видно, что дамп даже не зашифрован, видно название игры и её ID, и формат файла EBOOT.BIN.
Если он действительно так просто снял дамп инородным контроллёром, значит в картридже Виты никакой защиты нет. Ну и получается контроллёр сумел сосчитать все блоки как положено. Причём чел заявляет, что дамп снялся 1-в-1.

С другой стороны, другой профи по железному хакингу решил повторить эксперимент и пишет, что 78% картриджа пустые, а в снятом дампе при анализе не нашёл ни одной текстовой строчки, т.е. дамп снялся шифрованным.

Ты кстати читал спецификацию eMMC, которая в шапке лежит?
Вроде говорят, что на чип нужно подавать напряжение 1.8V и куда-то там по стандарту 3.3V.

Помнится в старые времена взламывали защиту от чтения понижением напряжения. То есть, когда начинаешь понижать напряжение до предела, когда чип ещё шевелится, но уже ничего не может с собой поделать, то ложится ножками вверх и открывает секретную область )))

Некоторые игры хранят сейвы в самом карике, и без карты памяти запускаются и сохраняются. Dungeon Hunter Alliance одна из них:
http://www.gamespot.com/forums/plays...y-ca-29023562/

Так что на скрине, вероятнее всего, PARAM.SFO от сейва. Данные самой игры должны быть закриптованы.

А сколько он может весить?
На скрине я вижу последний офсет в позиции 0х0616DA5F.
Это 102160991 байт = 99766 Кб ~ 97 Мб (если я правильно в уме подсчитал).

~1KB. На скрине то ясное дело снятый дамп открыт. Сейвы не на отдельном чипе, а туда же и пишутся. Все что FF, думаю понятно, просто неиспользованное пространство (если игра весит 1.2GB, а чип на 2GB).

И про Yifan Lu и eMMC: там речь шла про снятие NAND дампа самой виты (где прошивка хранится). В кариках виты у сони свой контроллер, что-то схожее с Memory Stick.

riku.kh3, ну в любом случае, если это не фейк, тогда заснять полный дамп в незашифрованном виде, судя по картинкам, вполне реально. Ты там поковыряй ещё эти карточки, посмотри на просвет, пошатай провода, проверь каждую цепочку, а вдруг перепутал пиноуты. Переткни картридер в другой разъём USB, помой припой спиртиком. Думаю должна завестись...

ErikPshat, не заведется она с контроллером от левой китайской MS, я уверен. И я не дед старый который паяет канифолью на коленке и путает пинауты. Все контакты прозвонил тестером, все куда надо идет и между собой не коротит.

А дамп как раз-таки должен быть зашифрован, за исключением области выделенной под сейвы.

какая игра-то?

riku.kh3, тогда ищи Sandisk MS DUO Original, возможно и PRO подойдёт. Это нужна старого образца, потому что все новые на 2 и более гига идут в монолите скорее всего. Я разбирал свою Sony MS PRO DUO Original на 2 гига (вроде Mark2), там монолит с такими же круглыми пятачками. Хотя, если знать на него спецификацию, то можно и так подпаятся. Только в обход ли контроллёра получится или не имеет значения???

Cepera, о которой чуть выше говорили. На скрине ж написано и перед ним.

Вот какая инфа появилась на wololo.net
http://wololo.net/2014/07/25/vita-me...nd-tomtomdu80/

Кстати до их пор не единого дампа ни одной игры или чего-нибудь еще с виты в сети нет правильно?

Правильно. Пока нет.

Так что, katsu всех развел получается с этим дампингом? Раз за год ни у кого не получилось повторить.

Так на чём остановился процесс, так ничего и не удалось сдампить?

Это не возможно, чтобы наших людей заставить работать... даже не знаю что должно случиться :D
Вот эта безделушка прокатит как контроллер или палево?

дошли наконец-то руки, заказал 50 разных флешек. есть несколько кариков для виты. какие контроллеры подходят?
PS: есть вторая вита, можно поиграться и снять дамп с emmc. у yifanlu в блоге пишет, что нанд закриптован. может когда-то сделаем что-нибудь по типу e3 flasher под vita/

половина флешек такие http://1drv.ms/1FYBu6W
стоит ли паять? на контроллере пишет 0737 и все.

Тема с дампингом вообще фейком была, я еще пожалел что сразу в это дело бросился. За все это время вообще нет никого, кто бы хоть что-то сдампил - этим методом или каким другим... делаем выводы. :scratch_one-s_head:

тогда буду копать в сторону считывания нанд приставки. есть мысль отпаять сервисный коннектор и вывести туда коннектор к нанд. чтоб не паять постоянно.

А меня все не оставляет мысль что дамп можно сделать с помощью эйслабовской pc-3000 flash, с мемстиков они давно умеют дампы читать обходя контроллер, потом бинарник распаковывают всякими ксорами и инвертированиями, был у них как-то на семинаре, общался с разрабами, упомянул про это, сказали нужно тестить, читать все можно, функционал там огромный, жаль у меня на работе комплекса флеш нет, так то можно было поковыряться. А вообще есть же ребята только флешками и занимающиеся, нагревают чипы, замораживают, всеми способами читают, кому-то из них бы подкинуть.

dudeinthemoon добавил 13.08.2015 в 10:53
Тем более что некоторые, по фоткам, всего-лишь smd и легко паяются

Пробовал дампить nand самой приставки, дампится без проблем только смысл с этого ?
Жалко что нет картриджа с игрой хотел бы попробовать почитать его emmc программатором

сдампить, это пол беды. другое дело залить на другой карик и запустить на вите.
помню был прогресс, но вылетала игрушка и тормоза дикие были.

Тормоза кстати могут быть из за того что шину данных могли повредить. От количества рабочих data(0.1.2.3.4.5.6.7) зависит скорость

Опоздали они с хардовым дампером, со дня на день посыпятся дампы снятые программно, а потом ИМХО и сам софт выкатят.

lupus, китаец этот больно скрытный. Не хочет он ничего выкатывать... Только свои дрмфри игори выкладывает.