0х0050.bin Ключ 0х0050 отвечает за Регион и Модель материнской платы. У всех представленных ключей различаются только 4 байта - 31-ый, 32-ой, 33-ий, 34-ый байты по адресу: 0х1E-0x021. Вот выписал эти отличающиеся части кода у всех имеющихся дампов. Сравним по вертикали каждый аналогичный байт у всех консолей и найдём отличия и сходства. ТА-079 з) 02 05 00 01 - RYFFV 1004 и) 02 05 00 01 - Nicht Vobla 1003 (скорее всего 1004?) Вобла, признавайся... л) 02 05 00 01 - pvc1 1004 ТА-080 а) 02 07 00 01 - LLlnpoT 1003 ТА-081 ж) 02 0C 00 01 - MidNight 1008 к) 02 0C 00 01 - I Love OE 1008 ТА-082 б) 02 05 00 02 - cropper 1004 в) 02 05 00 02 - anton85 1004 г) 02 05 00 02 - ErikPshat 1004 д) 02 0A 00 02 - Alexey 1006 е) 02 05 00 02 - Kucha 1004 - похоже на ТА-082 (под вопросом было ТА-083) м) 03 04 00 02 - axel 1001 ??? Случайно не Слим? Нас не обманешь, почему не сказал, что у тебя Тонкая Slim&Lite о) 02 0A 00 02 - F_A_N_T_O_M 1006 п) 02 05 00 02 - <P@Gr0m2008> 1004 ТА-085 н) 03 05 00 03 - pvc1 2004 ============================== Разложим по байтам (2 знака - 1 байт) 31-ый (0x1E) - Модель консоли Толстая или Тонкая??? Или что-то ещё??? Первый байт у всех [02], кроме Slim и почему-то у axel [03]. 02 - FAT ? 03 - SLIM ? 32-ой (0x1F) - Следующий байт Регион однозначно: 04 - 1001 Северная Америка 07 - 1003 Великобритания 05 - 1004 Европа 0А - 1006 Гонг-Конг 0С - 1008 Россия 33-ий (0x20) - У всех пусто [00]. 34-ый (0x21) - Последний байт Модель матплаты однозначно: 01 - в платах ТА-079/080/081 02 - в платах ТА-082 03 - в платах ТА-085 ============================ 0х0100.bin = 0х0120.bin Здесь тоже нашел Регион, схожее с ключем 0х0050 и ещё кое что. Вот пока первые раскопки...В трёх местах в этом ключе повторяются данные в 4-х байтах: 0х3D-0x040, 0xF5-0xF8, 0x1AD-0x1B0 Вот эти отличающиеся части кода от всех имеющихся дампов. Сравним по вертикали каждый аналогичный байт у всех консолей и найдём отличия и сходства. ТА-079 з) 05 00 01 08 - RYFFV 1004 и) 05 00 01 08 - Nicht Vobla 1003 (скорее всего 1004?) Вобла, признавайся... л) 05 00 01 08 - pvc1 1004 ТА-080 а) 07 00 01 08 - LLlnpoT 1003 ТА-081 ж) 0C 00 01 08 - MidNight 1008 к) 0C 00 01 08 - I Love OE 1008 ТА-082 б) 05 00 02 08 - cropper 1004 в) 05 00 02 08 - anton85 1004 г) 05 00 02 08 - ErikPshat 1004 д) 0A 00 02 08 - Alexey 1006 е) 05 00 02 08 - Kucha 1004 - похоже на ТА-082 (под вопросом было ТА-083) м) 04 00 02 0C - axel 1001 ??? Слим? о) 0A 00 02 08 - F_A_N_T_O_M 1006 п) 05 00 02 08 - <P@Gr0m2008> 1004 ТА-085 н) 05 00 03 0C - pvc1 2004 ============================== Разложим по байтам. Так как этот код повторяется в трёх местах в каждом ключе, озаглавлю каждый байт их тремя позициями. 0х3D, 0xF5, 0x1AD - Регион однозначно: 04 - 1001 Северная Америка 07 - 1003 Великобритания 05 - 1004 Европа 0А - 1006 Гонг-Конг 0С - 1008 Россия 0х3E, 0xF6, 0x1AE - У всех пусто [00]. 0x3F, 0xF7, 0x1AF - Модель Материнской платы однозначно: 01 - в платах ТА-079/080/081 02 - в платах ТА-082 03 - в платах ТА-085 0x40, 0xF8, 0x1B0 - Модель консоли Толстая или Тонкая??? Или что-то ещё???: 08 - FAT ? 0С - SLIM ? ============================== 0х0101.bin = 0х0121.bin Аналогично с предыдущим ключем, только эти данные 4-х байтов по Региону и модели Материнской платы повторяются в двух местах: 0х65-0x068, 0x11D-0x120.============================== P.S. Короче, чтоб определить модель материнской платы, теперь не надо заглядывать в отсек UMD и высматривать номер IC1003! Nicht Vobla, Kucha, axel плиз ответьте на вопросы выше. anton85, объясни как ты определил модели плат ТА-080 и ТА-081. Так как судя по раскладке об этом ничего не говорит... |
Цитата:
Плата ТА-082, так как в UMD приводе надпись IC1003 есть. PSP моего брата (куплена в США на сайте amazon.com, оригинальная проша 3.51, даунгрейд сделан при помощи последней панлоры): Цвет: Черный Регион: 1001 USA Плата: ТА-082 (IC1003) Прошивка: 3.71 M33-3 DATE CODE: нет SERIAL No: HU08025234 Код наклейки с нижнего торца PSP: PP008025234-PSP1001 Возможные глюки: не обнаружено http://slil.ru/25220006 |
Плату ТА-082 у тебя действительно показывает как у всех.
А вот и в 0х050.bin и в 0х0100.bin у тебя не как у всех 03 и 0С в точности так же как у Слимки. Вероятно этот код пошел в новых моделях или с новым экраном. Это надо покумекать. |
Цитата:
пс. Посмотрел на коробке написано 1004 к . Оффтоп - Что значит приписка K? =) |
Цитата:
|
ErikPshat или anton85. Что скажите о ключах, отвечающих за региональность.
Напомню что KeyCleaner 1.4 и IdStorage manager определяют мой регион как100? и просит отправить код 0*0С |
Цитата:
Коробку от своей ПСП выкинул в США, но сторону со штрих кодами я оторвал и забрал с собой. Вот что на ней обнаружил: http://i045.radikal.ru/0712/69/501f5a355cee.jpg Может хх-27401104 и есть недостающие цифры на наклейке снизу? |
Цитата:
Цитата:
|
ErikPshat Я знаю что у меня 1008 ригион, но програмно он показывается 100? и меня это напрягает, так как я не знаю почему побились ключи и не побились ли другие.
|
Цитата:
|
размышляя про "универсальные" ключи:
Сегодня, когда ехал в маршрутке, у меня промелькивала мысля про заливку ряда "пустых" ключей (которые 0x0031-0x003F с значениями "FF"). Узнать на что конкретно это влияет. Размышлял по поводу "универсальных" ключей, возможно эти "FF" говорят не о "японской раскладке на 1006" а о чем-то другом. Т.к. на всех остальных приставках, в т.ч. и 2-ой 1006ой - эти ключи пустые и никаких "FF" не наблюдается. Еще я подумал, что если в UMD ключ тоже разместить везде "FF" (это я уже так подумал когда думали про ID батареи ПСП и что он работает в пандора-режиме только когда равен 0xFFFFFFFF). Или попытаться в UMD ключ залить значения UMD ключа, с приставки, где ключи 31-3F были в значении "FF". еще одна неисправность ПСП при кривых ключах: Еще одно: тут жаловались что при порче ключей ID Storage ПСП перестает идентифицировать поддержку Magic Gate на флеш картах (паленых и нормальных) - в свойствах Memory Stick появляется "Magic Gate: --" (прочерк). Неплохо бы для пополнения наших знаний - вычислить порча какого из ключей приводит к невозможности ПСП определять Magic Gate. |
а про UMD это интересно....может и можно будет его востоновить=)
|
что содержится в ID Storage ключах (размышления/предположения):
ID Storage (в переводе: Идентификационных Номеров Хранилище, идентификационный номер - набор тех или иных символов которые уникально идентифицируют тот или иной объект - будем иметь это ввиду). И так, в ID storage из 127 файлов большинство оказались пустышками - файлами забитыми "00" байтами. Лишь порядка 30 файлов содержат ту или иную информацию. Насчет пустышек думать нам пока нечего - нет никакой возможности узнать, может ли каким-нибудь образом повлиять на работу ПСП попытки залить какую-нибудь информацию в эти ключи. Кроме пустышек у нас есть еще 3 "разновидности ключей": ключи с открытым текстом: содержат вполне читабельную информацию, например 0x0041 и 0x0043. ключи с непонятной информацией но одинаковые для разных ПСП, это ключи, содержащие не осмысленную информацию (глядя на нее не возможно понять для чего она нужна и что она из себя представляет), но в тоже время на всех ПСП значение этих ключей совершенно одинаковое (5ый ключ с его "патченным" вариантом не будем считать исключением). Список ключей: 0x0004, 0x0005, 0x0006 (правда на половине представленных дампов он отличается), 0x0012, 0x0045, 0x0047. ключи с непонятной информацией, различной для различных ПСП, это ключи содержащие не осмысленную информацию (глядя на нее не возможно понять для чего она нужна и что она из себя представляет), но в тоже время на всех ПСп значение этих ключей совершенно разное. Я не знаю к какой категории отнести ключ 0x0044 содержащий mac адрес. Мы знаем что из байт его составляющих складывается mac адрес, но если смотреть на полученный результат - так как мы смотрим на текст составленный из байт - получается бессмыслица. Но не означает ли это, что другие "бессмысленные" ключи могут просто напросто содержать подобную информацию? Теперь разобравшись с тем, что визуально, информация представленная в ID Storage весьма не однорода (может отличаться между консолями, может быть одинаковой - но совершенно не читабельной, или может быть читабельной). Что из себя представляет информация в ID Storage, тут есть 2 варианта: 1. Это осмысленный текст, на подобие того, что в ключах 0x0041, 0x0043, но он зашифрован. 1.1. Имея ключи заполненные целиком (512 байт) не удобочитаемой информацией, и имея ключи заполненные лишь частично (есть ключи на пару десятков байт, есть ключи вообще состоящие из 1 байта, остальное заполнено нулями), имеем: "длинна шифр текста равна длинне открытого текста". (т.е. возможно имеем дело с шифром замены (один символ алфавита заменен другим символом алфавита), возможно речь идет о шифре простой замены, т.к. например последовательность байт в ключе 0x0040 соответствует последовательности байт в середине ключа 0x0010 - тем самым замена символов возможно не зависит от номера текущего ключа и позиции символа в шифр тексте). 1.2. Алгоритм шифрования скорее всего одинаков и не уникален для каждой приставки. Довод за: есть ключи с непонятной (возможно зашифрованной) информацией которые одинаковы для каждой консоли, значить ключи содержащие непонятную (шифрованную) разную информацию - возможно просто содержат разные значения. Довод против: возможно часть ключей шифруется на каком-то общем для всех ПСП ключе, а часть ключей шифруется на уникальном ключе для каждой приставке, а пара ключей (41 и 43) почему-то вообще не зашифрованы. 2. Это информация в открытом виде, просто идентифицируя то или иное железо сони решило использовать такое вот с виду "случайное" сочетание байт. Тем самым когда в ID Storage значения ключей различны - мы имеем дело с идентификационной информацией разных устройств, когда на части консолей информация совпадает - мы имеем дело с идентификацией "типа устройства" которых (типов) ограниченное количество поэтому информация повторяется, а когда на всех консолях ключ совпадает - то предполагается что это говорит об идентичности начинке всех этих консолей. (правда это не объясняет например работу 5ого ключа, который во всех (совершенно всех) консолях одинаков, но в ПСП с платами TA82 и выше, запуск 1.50 и OE,SE,M33(кроме 3.71М33) прошивок не возможен до тех пор, пока значение 5-ого ключа не будет изменено, или не будет изменен загрузчик псп на модифицированный). Парадокс с ключом 0x0040 - информация из которого содержится в ключе 0x0010 может означать что идентификационные данные этого ключа также совпадают с идентификационными данными чего-то что записано в 0x0010 ключе. В ообщем я сам еще не сильно придерживаюсь той или иной версии (содержит ли ID Storage шифрованную информацию, или же информация представлена в открытом виде). Просто если мы имеем дело с вариантом 1 - то надо попытаться расшировать эту информацию в надежде получить что-нибудь осмысленное. Но даже если мы и получем какой-то набор текста, или более "красивых" данных, но все-равно не понятных, что это может дать, возможно конечно более явную зависимость между серийными номерами устройств типа UMD привода и содержимым ключа, но все-равно получить номер UMD привода пока мы не можем, тем самым даже при знании "UMD привод <-> UMD ключ ID Storage" мы не смогли бы его сгенерировать самостоятельно. В ообщем если форумчанин cropper не давал дезинформацию и универсальные ключи существуют - то единственный способ - копать в этом направлении. (а значить нужны дампы ID Storage ключей с приставок которые были отданы в ремонт и возвращены оттуда после проблем с испорченными ключами). cropper, ты там ничего нового не узнал? |
Немного поясню...
а) Никакого шифрования, вернее криптования в этих ключах не должно быть. б) Как правило в самом начале идёт загрузочный сектор IPL, только за ним уже идут эти ключи, начиная с 0х0004.bin и далее. в) Эти ключи и есть идентификационная информация обо всём оборудовании и способе его работы и соответственно для каждой консоли они индивидуальны, так как даже элементарно серийные номера платы WiFi, UMD-привода, МАС-адреса и т.д. у всех различны. г) То, что данные не читабельны - это так и должно быть. Потому как это не текстовая информация, а программный код. В ключе 0х0043 есть текстовая инфа, но она ни на что не влияет, это просто текст, выводимый на экран. Я его где-то видел при нажатии какой-то функции на PSP (не помню только где). Вместо этого текста можно легко вписать свой текст (например свой ник) и он никак не повлияет на работу PSP. Кстати вот нашёл в Свойствах диска: http://i037.radikal.ru/0801/c4/a00d2b40bb59.png Просто у Sony есть большая таблица кодов аналогично, как я выше расписывал про коды регионов и моделей плат. Эти коды не трудно вычислять путём сравнения разных вариаций консолей. д) У всех консолей прошивка одна и невозможно под каждую консоль из миллионов делать отдельную прошивку индивидуально и делать для каждого отдельные апдейты. Поэтому прошивку делают одну для всех, а недостающую индивидуальную информацию берут из этих ключей. Например нельзя в прошивку занести МАС-адрес, тогда ведь надо будет для каждой консоли делать отдельную прошивку. Вот и вынесли МАС-адрес в отдельный ключ. Короче, прошивка у всех одна, а при выполнении какого-либо действия, например включения Адхука, идёт запрос в системный файл WLAN.PRX, а из этого файла (т.к. он у всех прош одинаковый) идёт запрос к индивидуальному ключу 0х0044.bin на получение МАС-адреса. Затем идёт передача данных по полученному адресу, но если такого адреса физически не существует, то естесственно посылку вы не получите :). Кстати из WLAN.PRX так же идёт запрос в 0х0045.bin, только зачем, это ещё надо ковыряться. Ещё из файла прошивки sysconf_plugin.prx тоже исходит запрос в 0х0044.bin. е) По поводу FFFFFFFF. В 16-тиричной системе существует 16 пальцев на руке, в отличии от нашей человеческой, в которой всего десять пальцев. Отсчёт у людей идёт исходя из 10 базовых чисел. С помощью которых можно считать до бесконечности: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 10, 11, 12, 13, 14, 15, 16, 17, 18, 19 20, 21, 22, 23, 24, 25, 26, 27, 28, 29 ... У 16-ричных существ отсчёт идёт исходя из 16 базовых чисел. С помощью которых так же можно считать до бесконечности: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 1A, 1B, 1C, 1D, 1E, 1F 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 2A, 2B, 2C, 2D, 2E, 2F ... ... F0, F1, F2, F3, F4, F5, F6, F7, F8, F9, FA, FB, FC, FD, FE, FF. Но здесь за единицу принято считать 1 байт (8 бит). Поэтому все числа в коде идут побайтово двузначными (единицы записываются 00, 01, 02, 03, 04...) и максимальное двузначное число и есть FF (всего 256 чисел) - это как бы противоположность числу 00. Здесь можно поставить знак равенства между FF и 00. Или, знак - (минус) у FF, если учесть, что это противоположность. |
Чуть позже добавлю дамп от толстушки. (просто на ней счас мамка сидит,в 7Wonders играет, ее фиг сгонишь :) ) добавлено через 50 минут http://dump.ru/files/n/n2814528724/
|
Keys
Цвет: Черный Регион: 1008 Плата: ТА-081 Прошивка: 3.71 М33-4 Date Code: 6D SN: FD0635876 Код наклейки с нижнего торца PSP: 01-27400084-0635876-PSP1008 Возможные глюки: прошу заметить. При отсутствии точки доступа, появляется сообщение "Точка доступа не найдена", а не ошибка 00000001 (Ошибка 00000001, пропала вроде после 2 апдейта к 3.71 M33). Заводская прошивка: 2.81 |
Lord_Maloy - И ты считаешь это глюком? :)
между делом я поставил себе 4 апдейт (сначала думал что ты описался :) полез на сайт алекса) и проблема с вайфаем пропала. |
1. Цвет: Черный
2. Регион: 1008-Россия 3. Плата: TA-079/81(IC6001) 4. Прошивка : 3.71M33-4 5. DATA CODE: 6A 6. Serial.No: FD0418836 7. Код наклейки с нижнего торца PSP: 01-27400034-0418836-PSP1008 8. Возможные глюки: не замечено(раньше были, после отката до 1.5 и последующей установки 3.71 исчезли) 9. Родная прошивка: 2.71 Было совершено бесчисленное количество даунгрейдов и использование пандоры В KeyCleaner 1.4 пишутся следующие сообщения: The IdStorage identifies the region set to an unknown PSP-100? Please report the code 0x0C and your PSP region and model Эти надписи мне не дают покоя, складывается такое чувство, что моя псп неизвестного происхождения. Как это можно убрать? http://ifolder.ru/images/download_2.jpg Кстати в апдейтах 3.71 у всех(на мой взгляд) исчезла ошибка 00000001 с вай-фай, у меня она остается даже на 4. С чем это связано? |
Ghostkiller, из-за таких МЕЛОЧЕЙ как то что KeyCleaner сделанный иностранцем так и не научился на 1.4 версии определять РУССКУЮ ПСП, не должно вас беспокоить!
Из-за такого вот беспокойства по пустякам было грохнуто десятки батарей ПСП после их програмного запандоривания и потом желая "восстановить оригинальный ID батареи" они восстанавливали себе чужой eeprom.bin (какой тут спрашивается оригинальный номер? угробили себе все калибровочные данные после чего батареи у них вообще не работали должным образом). Не читая инструкций и предупреждений, написанных в этих инструкциях тут себе много юзеров погрохали ID Storage заливая (подчас кстати когда им этого не требовалось!) чужие nand dump'ы. (это тоже пока что не чинится) Или вот тут в другой теме, юзер переводил свою батарею в пандора-режим отпиливанием ноги на чипе и даже не представляет себе каким должен быть конечный результат, он не знает является ли горящий зеленым индикатор Power при вставке этой батареи хорошим знаком или плохим. А если уж почитать горячую линию, то вообще 90%(если уж не 99.9%) вопросов были уже заданы и уже получили ответ. Так что уважаемые пользователи у которых меньше десятка сообщений на этом форуме и вы хотите чтобы все у вас с вашей ПСП было ОК и все работало и никак не подводило вас - читайте больше. (после этого даже если вы и столкнетесь с чем-нибудь неизвестным и не понятным для вас, уже имеющийся опыт (даже теоретический) и вытекающие отсюда знания как оно на самом деле все работает - помогут вас легко со всем справиться) |
Спасибо что успокоил, а то я себе голову ломал почему регион неправилино отображается.
добавлено через 2 минуты Ghostkiller Не беспокойся. У тебя регион 1008 (россия). Это просто баг KeyCleaner и IdStorage manager. У меня тоже такое. |
| Текущее время: 01:09. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.