Boryan,RESPECT
Мододцы, ребята! Всё,ладно,пойду раскуривать тему... |
ребята а можно ли как то понизить прошивку 6.20 до 5.03 на 3008-ой.? .........или вообще нет вариантов???
оч жду ответа))) |
тоесть я так понял что 6.20 psp 3000 уже взломана?только это не в паблике..у кого то из вас уже получилось перепрошить ее на кастом?в чем хоть лазейка то была?и очень ли сложно все это сделать?и реально ли простому человеку это сделать?как выше упомянули о спец оборудовании,это идет как запугивание что бы незнающие не лезли сами и не брикали либо в серьез нужно какое то оборудование?
|
Цитата:
запрос, причем пакет запроса полный рандом.. просто есть разные алги определяющие разные приоритеты (например 8002 - может запустить псп с доступом 1, 8008 - может запустить псп с доступом 2..) Чтобы работать над криптом надо видеть код!.. фирменая батарейка псп3000 не знает ответов для сервис режима, и взять их неоткуда. |
Цитата:
Был бы код в наличии - я думаю проблема решилась бы давно, то что обычная батарейка не знает каких то ответов - это теперь (после наших исследований) известно и думаю что правильные ответы мы вскоре увидим, но дальше то что делать ? без алгоритма мы не сможем их эмулировать... А может кто то знает или сможет написать простую прогу, которой можно отловить в оперативной памяти все исполняемые команды определенной программы, работающей под windows и сохранить все их в лог ? Понятно что это наверняка умеет IDA или SoftIce, но это все тяжеловесные пакеты требующие определенных знаний, а хотелось бы простую програмку - дампер, которую обычный юзер смог бы запустить и снять лог одной кнопкой... |
Цитата:
И еще, есть что-то виндовое что нужно поломать? Но все же лучше бы если бы кто нибудь снял бы дамп с батареи. |
Boryan, ты такой вариант хотел попробовать ?
Обычный серийник батарейки серийник батарейки FFFFFFFF |
Цитата:
|
vbaranow, ну так вперёд :) реболь и будет тебе щастье. Тебе что ещё нужно прекреститься и поклоны отбить что бы ты поверил в то что я сказал?
Boryan добавил 10-09-2010 в 00:32 ANDPSP, оно..... но пока интересного мало..нужно было бы ключик менять через два такта. ..ну что бы на обе 80хх команды был один ключик...а то получется один на одну а на другую уже следующий.. |
ANDPSP,
брут по внешнему словарю или функа в софтине? |
Цитата:
|
Привет всем. Я позавчера приобрел себе чисто случайно psp 3008
С прошивкой 5.50. И тут началось... Идея взлома с помощью батареи мне кажется нереализуемой. Я занимаюсь проф ремонтом мобильных телефонов 5 лет, работал в сервисе с авторизацией sony ericsson и нокиа. Так вот я на личном опыте восстановления gdfs (зона безопасности в телефонах сони ер.) знаю что в последние 3-5 лет подход к защите стал практически параноидальным. у SONY есть emma card(Для телефонов) и крутые защищённые сервера, которые сейчас выполняют практически все функции по восстановлению защиты в их устройствах. В течении трёх лет я восстанавливал сек зону хардварно-софтовым методом. Изначально это была вообще замена нанд, поскольку без эмма не представлялось возможным восстановить сек зону при старой OTP/ Через год появилась иформация и загрузчики для понижения EROM (тот же IPL в псп). Для этого в нанд на два шара подавалось напряжение и принудительная заливка erom со старым cid, загрузчики к которому существовали давненько. Вот поэтому мне неверится, что в каком то из их новых устройств можно каким то средством узнать этот код или алгоритм генерации. Надежда на утечку информации. По моему мнению взлом будет софтовым. |
crashnok, согласен что у соней паранойя на защиты...но кто не делает ошибок? А уж тем более параноики...уж им то и свойственно ошибаться...что сказать не здоровые людишки :))) В сервисных картах они со своей защитой обосрались по полной....ломанули эту мега-бронированную дверь....ломанём и дверь чёрного хода...:)))
|
krashnok,
совсем не тот случай. Эмма юзает подписаные загрузчики, детища лида, лазера, ден_по и т.д. - патченые и официальные. На данный момент разработан суперсид и есть возможность понижения... Не. Тот. Случай. |
Вот об этой ситуации я хорошо знаю. The_laser стоял в стороне курил, когда команда программатора "круизер" сперла (знакомства и связи у них были) алгоритм и карту и удачно понижала сид через свой сервак. Через какое то время Лазер тоже получил доступ к информации, и также добавил p96 авторизацию в своем продукте "setool". Суперсид к сожалению пока не написан и не будет по моему мнению, потому что все эти алгоритмы и лоадеры для понижения версии сида(ером) даже не ними разработаны.
Так почему же не тот случай, если лучшая команда по SE (это признано на всех буржуиских форумах) не могла написать алгоритм? A с Лазером я на форуме общался именно на эту тему, и было сказано- "у нас нет тех связей как у кукурузеров и заполучить эту штуку возможности пока нет" Но всё же... Всё возможно, желаю удачи. И сам тоже что то попробую. |
Суперсид для а1/2020 давным-давно у ДаВинчей есть, не нужно мне тут. Для а2 пока глухо, не отрицаю.
|
Чесно говоря я об этом просто не слышал, и говорил именно о Cid 49 51 52 и т. п. сертификатах и прошивках к ним. Во первых это чисто условно суперсид- это как бы патч ерома на свободный доступ к фс телефона. Я таким не увлекался. Но я об этом и не подумал по той причине что он то всё равно имеет тот же самый ред 52 сертификат.
И про кредиты никто и не говорил - платные решения были больше 8 месяцев назад даже по сбросу сида на 49. Но я его не тратя денег на кредиты понижал. Я и на А2 сейчас без проблем могу изменить и имей и восстановить гдфс и ером. Но это не суперсид. Вообщем я просто не слышал про эту шутку, да и только потому что она мне бесполезна в плане ремонта. У меня на сони эриксоны 4 программатора и я знаю что говорю. И то что я не слышал о каком то патче и неправильно понял "суперсид" ещё не дает вам права писать- "не нужно мне тут" это уже к теме не относиться, если хотите есть мой номер аськи вот там об этом можно. |
наконец-то купил этот долбанный кабель на pl2303. можно сказать повело. 6-7 магазинов обошел. везде уже такие выкидывают
итого имею кабель для сименсов фото прилагаю - сори фотоаппарата нет, мобилка не фонтан. фото 1 ну и сама микруха PL2303HXC фото 2 а вот приблизительно составил схему моих выводов уже на COM порт: фото 3 резюков r12 и r13 я по сопротивлениям не выявил. Прошу помочь дорисовать схемку, чтобы получился k-line что требуется допаять к выводам, чтобы я мог слушать и писать в порт. буду премного благодарен напряжение на выводах COM порта (тестил) 3.4 В |
Факт наличия не меняется от платности или бесплатности. Ред52 при суперсиде - условен. И доступ не только к ФС, но и к мэйн. "Какой-то патч"? Человек, имеющий программаторы обязан знать про патчи. Ибо в них (программаторах) есть функция "анлок бай патч". И последнее: я сразу написал, что суперсид есть. И утверждение, обратное моему, как раз даёт мне возможность использовать вышенаписаную формулировку.
|
Почему вы меня учите что я должен знать а что нет? Я знаю все до единой функции в своем оборудовании. И они позволяют и позволяли делать ПОЛНОЕ обслуживание. Да и анлок бай патч в нормальных мастерских уже 2 года не делают. Я высказал свое мнение по поводу этой батареи и если будут скрины удачного решения, то тогда я соглашусь что я был неправ.
|
| Текущее время: 08:02. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.