Если старый контроллер от ProDuo может прочитать NAND картриджа Виты, значит служебная область в нем и XOR ключи с алгоритмами используются старые. Значит в теории можно в один картридж залить содержимое другого (если конечно он не залочен на запись). Самое простое через контроллер ProDuo если залить дамп думаю врятли будет работать... я подозреваю что надо все-таки программером полностью снимать дамп NAND вместе со служебной областью (где и должны скорее всего security проверки Виты располагаться).. но как есть если залить залить в другой картридж этот дамп тоже врятли заработает, т.к. там и ECC и ремап бэд блоков, и т.п.. Надо именно служебную область и XOR ковырять. Для тех кто занимается восстановлением данных с флешек оно может и не так сложно, но публично доступной бесплатной информации по этому всему почти нет. Так что врятли к чему-то это приведет. Мало кому это интересно.

И да, контроллер от левой китайской Pro Duo тоже врятли заработает. Насколько помню MagicGate - это и есть работа с криптованным содержимым (+ там крипто самой виты, не путать. их несколько уровней). Нужна оригинал SONY 32MB Duo.

riku.kh3, раскидал правильно, но не все) контроллер от левой китайской вполне подходит, даже пинаут видел. По MagicGate у меня где-то был материал (если нужно откопаю). Насколько я понимаю это флаг подлинности карты. На счет бесполезности тоже можно поспорить. Я бы попробовал слить дамп с "картриджа" и записать его на стик или разлочить "картридж" на RDWR права (другое дело если собака в контроллере зарыта).

Получил сегодня PRO Duo карточку подаренную добрым человеком из этой темы. :thank_you: Снял чип, распаял провода по датащиту и прозвонил все чтобы убедиться что ничего нигде не коротит.. вообщем все подготовил.. и да, есть еще программер ProgSkeet в распоряжении и опыт считывания им NAND чипов. Однако т.к. карика виты на руках нету, на неопределенный срок придется этот проект отложить. :scratch_one-s_head:

Если у кого есть что-нибудь ненужное с чем не жалко расстаться или за символическую плату - отпишитесь.

Где ты находишься? Есть вариант недорого взять карик, вопрос в стоимости пересылки...

lupus, мне думается из Украины в Россию одна почта будет как и сам карик стоить. :)

riku.kh3
если картридж еще нужен, могу помочь безвозмездно!
отправлять буду из Питера.

надеюсь everybody's golf ПОДОЙДЕТ!
riku.kh3 в личке ссылка на фотку отправления!:good:
полтора часа на почте проторчал в очереди, долбаная ПОЧТА РОССИИ:suicide:

bronz777, кто знает, может теперь ты войдешь в историю, как один из людей причастных к взлому виты) Я бы гордился

премного благодарен таким словам! большое спасибо! а вам парни удачи во взломе!:good:

Что нам Сколково, ради науки ничего не жалко.:crazy:

Не получилось сдампить. :( Либо контроллер от левой MS не подходит, либо кардридер. :scratch_one-s_head: Пайку перепроверил несколько раз, все в идеале.

riku.kh3, а ты уверен, что пиноут подходящий? На предыдущей странице показывали монолит SanDisk от MS PRO DUO. Мне не верится, что с кариком Виты будет 100% совпадение.
Потом там на картинке он этот монолит отпаял от платы, где остался контроллёр.

А в этом карике, я так понял контроллёр сидит внутри.
Нельзя ли фотку карика Виты в полный рост с разрешением 3000 dpi ))

Отпаивать пока все не хочется, так что так:

Там видно что разводка у карика такая же как у katsu в оригинальной теме:
http://wololo.net/talk/viewtopic.php?f=64&t=36827

riku.kh3, а справа вверху 2 контакта кажись не контачат, где short cirquit должны быть 5 контактов замкнуты.
Там пайки не видно, оба пятачка чёрные не луженые.

ErikPshat, из-за вспышки наверное плохо видно, там проводком соединено у меня. Повторюсь - с пайкой проблем быть не может, опыт большой.

Ну ладно, ладно, верю ;)
Кстати, на этом скриншоте показан картридж Виты и на нём написано название игры и ID:

• Dungeon Hunter (Alians) - Library Programs CSCB - PCSB-00041

А на этом скрине показан дамп в хексе:
И там видно, что дамп даже не зашифрован, видно название игры и её ID, и формат файла EBOOT.BIN.
Если он действительно так просто снял дамп инородным контроллёром, значит в картридже Виты никакой защиты нет. Ну и получается контроллёр сумел сосчитать все блоки как положено. Причём чел заявляет, что дамп снялся 1-в-1.

С другой стороны, другой профи по железному хакингу решил повторить эксперимент и пишет, что 78% картриджа пустые, а в снятом дампе при анализе не нашёл ни одной текстовой строчки, т.е. дамп снялся шифрованным.

Ты кстати читал спецификацию eMMC, которая в шапке лежит?
Вроде говорят, что на чип нужно подавать напряжение 1.8V и куда-то там по стандарту 3.3V.

Помнится в старые времена взламывали защиту от чтения понижением напряжения. То есть, когда начинаешь понижать напряжение до предела, когда чип ещё шевелится, но уже ничего не может с собой поделать, то ложится ножками вверх и открывает секретную область )))

Некоторые игры хранят сейвы в самом карике, и без карты памяти запускаются и сохраняются. Dungeon Hunter Alliance одна из них:
http://www.gamespot.com/forums/plays...y-ca-29023562/

Так что на скрине, вероятнее всего, PARAM.SFO от сейва. Данные самой игры должны быть закриптованы.

А сколько он может весить?
На скрине я вижу последний офсет в позиции 0х0616DA5F.
Это 102160991 байт = 99766 Кб ~ 97 Мб (если я правильно в уме подсчитал).

~1KB. На скрине то ясное дело снятый дамп открыт. Сейвы не на отдельном чипе, а туда же и пишутся. Все что FF, думаю понятно, просто неиспользованное пространство (если игра весит 1.2GB, а чип на 2GB).

И про Yifan Lu и eMMC: там речь шла про снятие NAND дампа самой виты (где прошивка хранится). В кариках виты у сони свой контроллер, что-то схожее с Memory Stick.

riku.kh3, ну в любом случае, если это не фейк, тогда заснять полный дамп в незашифрованном виде, судя по картинкам, вполне реально. Ты там поковыряй ещё эти карточки, посмотри на просвет, пошатай провода, проверь каждую цепочку, а вдруг перепутал пиноуты. Переткни картридер в другой разъём USB, помой припой спиртиком. Думаю должна завестись...