PSPx форум

PSPx форум (https://www.pspx.ru/forum/index.php)
-   PSP хакинг и девелопмент (https://www.pspx.ru/forum/forumdisplay.php?f=195)
-   -   Обсуждение взлома батарейки Пандоры PSP-3000... (https://www.pspx.ru/forum/showthread.php?t=87238)

vit9696 24.01.2011 18:38

Борян - давай, мы в тебя верим! Даже если не выложишь дампы в паблик, ты молодец, а также и все кто помогал тебе в этой теме.....

Boryan 24.01.2011 19:20

Цитата:

Сообщение от ErikPshat (Сообщение 934478)
Boryan, молодец! Как вытащишь, дашь посмотреть на внутренности? :)

ага :) тока пока чота не айс....пропуск байт идёт и ошибок много..весь день ковыряюсь башка кругом уже...

Boryan добавил 24.01.2011 в 19:20
Цитата:

Сообщение от vit9696 (Сообщение 934499)
Борян - давай, мы в тебя верим! Даже если не выложишь дампы в паблик, ты молодец, а также и все кто помогал тебе в этой теме.....

Паблика есно не будет по простой причине..Сони не должна знать что мы вытащим...иначе возможна смена алгоритма в ТА93...у меня есть подозрение что сискон в 93 перешиваемый.....и тогда всё заново....не зря они девайс по переводу в сервис привязали к нету...они то и сискон и алгоритм в девайсе могут махнуть, а мы фиг с маслом получим....Ну а своим, кто в теме есно дамп будет дан.

Alex14435 24.01.2011 19:26

Цитата:

Сообщение от hax0r (Сообщение 934304)
Boryan,хорошо) Тогда удачи) Надеюсь все получится)
Я уже собирался официальный софт качать от неков для этого чипа, даже уже начал, но из-за особенностей местного интернета(не в москве сейчас) это весьма и весьма затруднительно..
В Москве буду на следующей неделе во вторник... думаю, докачаю нековский софт, может пригодится..

Ты про этот софт?
http://www.eltech.spb.ru/nec_mk.html?id=40
Пока что другой не нашел, ищу дальше. Если требуется, скачаю, пережму и кину на слил

Saros 24.01.2011 19:27

Уффф, ну вы тут и понаписали =) Интересные дела творятся... Как раньше и писал где-то в начале темы - буду рад помочь в реверсе дампа.

Boryan 24.01.2011 23:47

Saros, мы это помним :)

hax0r 25.01.2011 07:01

Цитата:

Сообщение от Alex14435 (Сообщение 934524)
Ты про этот софт?
http://www.eltech.spb.ru/nec_mk.html?id=40
Пока что другой не нашел, ищу дальше. Если требуется, скачаю, пережму и кину на слил

Да, про этот. Это все существующие официальные инструменты от NEC и IAR. Там компилятор, симулятор и дебагер. Есть еще софт для официальных программаторов, которых всего два: minicube и еще какой-то, не помню название.
В процессе поисков натыкался еще на форум разработчиков-любителей устройств на основе чипов NEC, но пошарить в нем на предмет чего-нибудь полезного не было времени пока что...

hax0r добавил 25.01.2011 в 07:01
Boryan, еще раз желаю удачи. Надеюсь все получится.) Скрещу за вас пальцы:good:

Boryan 25.01.2011 11:55

hax0r, могу кинуть код которым тащим прошиву...попробуешь реверс сделать и разобраться что и как? Ну для будующего типа...:) потренероваться на кошках?
Кто ещё хочет пореверсить "сливальщик" и потренероваться ..отпишитесь здесь

Alex14435 25.01.2011 12:45

А где ты взял сливальщик что не имеешь исходников?

Boryan 25.01.2011 13:01

Цитата:

Сообщение от Alex14435 (Сообщение 934739)
А где ты взял сливальщик что не имеешь исходников?

Не задавай глупых вопросов....я код даю для того что бы люди сделали реверс и попытались разобраться в в прошивке....а в исходниках и дурак разберётся. Тренировка на кошках...Ведь далее будет чистый код ( без исходников) с памяти нэка ...и как ты его будешь дербанить? без тренировки? Вот я и организовываю тут тренировку..

hax0r 25.01.2011 15:33

Boryan, давай попробую)

Saros 25.01.2011 17:29

и мне )

Boryan 25.01.2011 18:25

hax0r,
Saros,
уже в личке

hax0r 25.01.2011 18:43

Boryan, ок, спасибо)

Saros 25.01.2011 22:32

Штудирую мурзилки по нэкам. Пока вот что вижу в бинарнике.:
Код:

public __RESET()
{
    двигаем стек в Soft Memory Space 0FF00h
    работаем с Port 2
    чистим его
    Print1( 0x55)
    Print1(0x55)
    Print1(0x67)
    Print1(0x77)
    HL=0;

    while(*(BYTE*)HL!=0x60)
    {
            Print1 *(BYTE*)HL
            HL++;
      }
}
public Print1(BYTE A)
{
    for(int i=0;i<8;i++)
    {
          тут вобщем все побитово запихиваем в порт 2
    }
}


Boryan 25.01.2011 22:38

Saros, уже теплее :)

Saros 25.01.2011 23:10

hax0r, а как http://www.eltech.spb.ru/nec_mk.html?id=40 это инсталлировать? Там какой-то Product ID хочет, все уже перепробовал вводить =\
хотелось бы поставить компиль чтоб базовые конструкции освоить и особенности асма под нэки, так быстрее будет, чем по мурзилкам

Boryan 25.01.2011 23:17

Saros, желательно регится на ренесансе и качать всё оттуда и на мыло коды ид автоматом пришлют

Saros 26.01.2011 00:22

Компилятор без ГУИ :shok:

hax0r 26.01.2011 11:16

Boryan, на ренесасе чтоб скачать что-нибудь, сначала надо купить это что-нибудь... просто так скачать не дает, я уже пробовал. а вот ID можно там посмотреть.

hax0r добавил 26.01.2011 в 11:16
Подсказка: Дизасмить лучше в IDA Pro. Она поддерживает инструкции NEC на наши чипы. :)

Boryan 26.01.2011 11:39

hax0r, на ренесансе весь софт бесплатный ..нужно просто зарегится на реальное мыло туда ид прог будут приходить....см внимательнее их сайт ...не я один качал ..там всё бесплатно поверь

Saros 26.01.2011 12:06

Цитата:

Сообщение от Boryan (Сообщение 935125)
hax0r, на ренесансе весь софт бесплатный ..нужно просто зарегится на реальное мыло туда ид прог будут приходить....см внимательнее их сайт ...не я один качал ..там всё бесплатно поверь

подтверждаю. зарегался и скачал cc78k0s и ra78k0s нахаляву, Product ID пришли на почту

Вот только их софт с Win7 x64 не дружит =((

Boryan 26.01.2011 12:12

Saros, делай тогда виртуалку ХР на компе качай отсюда https://www.vmware.com тока регится нуно..качай VMware-player-3.1.3-324285 далее всё по инструкции....нужен будет ещё образ XP.
Кста очень полезная вещь от вирусни и атак..если нужно гдето в опасных местах пошарится...если чего и схватишь то только в виртуалку...грохнул её и сделал новую ежели чего

Saros 26.01.2011 13:13

Boryan, я уже выкрутился. компилю на своем медиацентре, там win7 x32.
Судя по всему, предоставленный бинарник писался на асме, не совсем понятны танцы с бубном в функции loop, это что-то типа слипа? )
Ну вобщем получилось что-то вроде того, могу ошибиться с портами:
Код:

unsigned char b;

unsigned char temp;
unsigned char temp2;

void loop(unsigned char aa)
{
        temp = aa;
        aa = 0x5F;
       
        temp2 = aa;
        aa=temp;
        temp=temp2;
        for(temp;temp>0;temp--)
        {
        }
        return;
}

void print1(unsigned char aa)
{
        int i = 0;
        for(i=0;i<8;i++)
        {
                P2.3=aa;
                loop(aa);
                P2.2=aa;
                loop(aa);

        }
}

void RESET(void)
{
        unsigned short addr = 0x0000;
        P2 = 0x00;
        PM2 = 0xF3;
        P2.2=0;
        P2.3=0;
        print1(0x55);
        print1(0x55);
        print1(0x67);
        print1(0x77);
       
        while(1==1)
        {
                b = *(unsigned char*)addr;
                print1(b);
                addr++;
                if(*(unsigned char*)addr==0x60)
                        break;
        }
        return;
}


ErikPshat 26.01.2011 14:55

Цитата:

Сообщение от Saros (Сообщение 935146)
loop

По ходу функция зацикливания по кругу. Начать с начала и переход по следующему адресу.

hax0r 26.01.2011 17:05

Цитата:

Сообщение от Boryan (Сообщение 935125)
hax0r, на ренесансе весь софт бесплатный ..нужно просто зарегится на реальное мыло туда ид прог будут приходить....см внимательнее их сайт ...не я один качал ..там всё бесплатно поверь

я там зареган, только вот скачать мне там ничего не дают.. говорят, что софт для незареганых продуктов качать нельзя..

Saros 26.01.2011 17:20

я качал и с ренесанса и с http://www.eltech.spb.ru/nec_mk.html?id=40 . разницы в софте нет, все байт в байт. http://www.eltech.spb.ru/nec_mk/file...0ID%20code.txt вот Product ID

Boryan, ну как, похоже мое произведение на что-то?

В принципе, реверсить может и не понадобится. главное найти нужный кусок и чистым асмом(с доработками) в компиль. Асм после дезассемблирования вполне читаемый, с логикой проблем не должно возникнуть.

Boryan 26.01.2011 19:11

Saros,
алгоритм работы проги :
порты Р22 -строб, Р23-данные..крутимся в цикле читаем всё ..это сделано чтобы прога, которая принимает данные могла зацепится в любой момент к чипу. Засинхронизироваться и принимать данные например 6 раз по 4 к ...в бинарнике снятом 100% будут 4 целых блока по 4 к, а 1 и 6 будут кусками в зависимости от старта проги. По 4 целым блокам можно методом сравнения их проверить на ошибки чтения...

hax0r 26.01.2011 22:11

http://ib1.keep4u.ru/b/2011/01/27/43...6d5813389a.jpgвот что получается в ida после беглого дизасма..

Boryan 27.01.2011 12:51

сорри ребят :) описал не тот алгоритм....и кинул не тот бинарик...это был тестовый отладочный который в цикле выплёвывает один и тот же ключик...Но не суть...главное теперь вижу что настоящий код раздербаним...это радует :) Ждите настоящего кода...на данный момент уже третий день не могу отладить коррекцию ошибок....постоянно читается с ошибками

Alex14435 27.01.2011 13:23

Да напишите прогу наконец, которая из 10 файлов 1 создает, сравнивая байты на одинаковых местах в них и выбирая наиболее часто попадающиеся :) я давно хотел такую прогу, kv.bin часто плохо снимается

Boryan 27.01.2011 13:47

Alex14435, Для того что бы написать эту прогу нужно изначально принимать данные с минимумом ошибок. А у меня прут ошибки 90% ...и непонятно в чём дело...предаю с паузой одну и ту же последовательность байт в цикле ...и всегда читаются по разному..

Alex14435 27.01.2011 13:58

Мда... 90% эт нехорошо. Тогда придется 100 дампов минимум снять чтоб прога норм подействовала

Boryan 27.01.2011 14:01

Alex14435, Не нужно 100 дампов снимать, а нужно найти где ошибки лезут и исправить это и всё...

Alex14435 27.01.2011 14:46

Ну а если не найдёте? :) пойду прогу писать, мож получится

Boryan 27.01.2011 14:57

Alex14435, Почему же не найдём? Всё дело времени...с нека по осцилу всё идёт стабильно 100% ...ошибки в обработке принятых данных по СОМ порту ...сейчас перескочили на ЛПТ...ошибки те же ..значит железо работает без ошибок 100%. дело в алгоритме проги что данные с портов читает...

Alex14435 27.01.2011 15:48

Всё таки написал прогу :D если хочешь, кинь пару сотен ошибочных дампов :)

Boryan 27.01.2011 15:56

бред твоя прога :crazy::dash: прикинь у меня первый байт читается 50% ошибок....2-30%...3-100%...4-77%...5-90% ...6-99% и чего ты выловишь своей прогой..и какой от неё толк ? извени ..но тебе ещё :rtfm: нужно ..учиться, учиться и ещё раз учиться (ЛЕНИН) :)

Alex14435 27.01.2011 16:04

Ну а откуда ты знаешь, какой именно должен быть 3 байт что прям 100% ошибок :) то значение которое чаще попадается, то и скорей всего верное. А так, учусь конечно. Сессия прошла уж

Saros 27.01.2011 16:31

А вот и оно http://www.3dnews.ru/news/sony-anons...strechaem-ngp/ =) щас тренируемся на 1-й, потом ломаем вторую ;) Интересно что ж они там с защитой наворотят...

Boryan 27.01.2011 16:38

Alex14435, если бы не знал не писал бы...сейчас я в тестовом режиме читаю всё и есно знаю что предаю и принимаю...а если интересно то поизучай..синхронную передачу данных по портам лпт и сом ....и что есть стробирование по переднему и заднему фронту...

Boryan добавил 27.01.2011 в 16:38
Saros,
Цитата:

Игры для NGP будут основаны на специальном собственном формате карт памяти. Благодаря использованию флеш-памяти на карте смогут сохраняться игры, обновления для них, дополнительный контент и сохранения. В будущем объём карт Sony планирует постепенно увеличивать, что даст разработчикам новые возможности.
хаа...денди..сега..нинтендо...КАРТРИДЖИ...вот что будет в новой пихе :)..ну это уж китайцы точняк ломанут :)..и мы попробуем..благо опыт есть :)


Текущее время: 08:58. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.