Интересно, прокатит ли принцип, по которому щас игры на нинтендо ДС запускают. Аппаратный эмулятор картриджа, куда запихиваешь карту памяти СД с играми... Ну по любому это еще не скоро узнаем ) Щас бы дамп вымучить для начала ))

ВСЁ ПАЦАНЫ!!! ВЫТАЩИЛИ ПРОШИВУ! КОВЫРЯЕМ КОД ВО ВСЮ! :good::yahoo:
а для SONY и NEC вот это :p

дай-дай-дай-дай =)))

мм как бы примерно так выглядит разговор консоли и батареи...

FAT и SLIM:
Батарея:Запрос на включение
Консоль:Проверка кода батареи
Батарея:Код: FFFFFFFF
Консоль:Сервисная батарея.Запуск сервисного режима.
Консоль:Запуск IPL с другого носителя информации

BRITE:
Батарея:Запрос на включение.
Консоль:Проверка кода батареи.
Батарея:Код: FFFFFFFF
Консоль:Код некорректный, запуск невозможен
Консоль:Блокировка энергического переключателя

Надо как то заставить его принять код сервиса или перебирать коды или же перепаять некоторые части платы или заменить энергический блокиратор

Так что вариантов не много кто дружит с паяльником удачи)
Кто может написать прогу для перебирания тоже удачи)
Кто профи в разбирании psp и установке различных компонентов так же приглашаются к работе

R122, это ты к чему этот бред написал? :rtfm: читай ветку там всё уже расписанно и разжёванно для таких как ты :)

Бред, бред канешно...но есть доля правды...простите за офф топ
________________________________________________________________
Знаю! у меня самого вирт прошивка а кстати когда закончили выпускать псп 1000 никто не помнит?!

R122, эта доля правды была бы уместна года два назад=)

R122, неужели не интересно проштудировать эту ветку? тут такой роман написан :)...люди мне отписываются что ночами в запой его читают :)

Boryan, мои поздравления. Удачи.....

-----------------------------
Извини за назойливый вопрос, но думаю он волнует многих:
А паблик вообще когда-нибудь вы планируете? Скажем после выхода НГП?

vit9696, да не за что..вроде на вскидку алгоритм обработки 80хх команд не сложный..но это пока на вскидку :)

Boryan, привет! Молодцы!
Давай ломать дальше. Теперь, как я понял дело за дизасмом.

Поздравляю!) Наконец-то.) Долго же мы и вся темная сторона к этому шли) Дело за малым осталось :yahoo: Посмотреть бы на него..:blush:

hax0r добавил 30.01.2011 в 12:45
Да и раньше было понятно, что он не сложный... Просто вычислять его по логам заняло бы лет 10 при активной работе, а реально-я даже не знаю.. В патентах сони и написано, что он не сложный. Загвоздка была в том, что не известно какой вид шифрования использовался, а все остальное-фигня.
Выражаю мое почтение за проделанную работу:thank_you::good:

А на аватаре - кусок прошивки? :D Всё таки кусок в паблик выложил, получается

Alex14435, точняк :) аткуда знаиш?

Да не сложно догадаться, у тебя в 99% случаев на авке то, чем ты сейчас занят:
Когда ломали НЕК - там был НЕК
Когда руку порезал? (не помню точно) - там была тоже она
теперь проша - сабж......
жаль, правда, что так мало =)))))))))))))))))))))))))))))))))))))))

vit9696, нее... руку когда порезал..это мистика...ава с рукой болтался ещё до пореза месяца два :) пришлось сменить его что бы руки целые остались :)

^ Все хорошо, что хорошо кончается...

То есть, есть шансы на раскрытие секрета алгоритма 80D9?

в принципе да...алго на вскидку один...точки входа разные ...иногда ключики доп используются в алго..

Там было что - то про зависимость ответа от предыдущих запросов, это подтвердилось?

Alex14435, не спеши..не всё сразу...слишком много инфы хочешь узнать :)

Yoti,
ErikPshat,
Нужен чат.
Кто им занимается и занимается ли вообще?
или наказывать сильно юзеров и перенаправлять в темы предназначеных для флуда и флейма потому что похорошему никто не хочет.
Даже я =)

DARK-MAN-X, вопросы по чату уж абсолютно не имеют отношения ко взлому батарейки.
Не нервируйте меня!

ErikPshat, ну раз Yoti сказал что будет чистить оффтоп то решил написать ибо всё равно всё будет очищено.
Как прочитаешь удали =)

Ну вот собственно и всё ;) 100% дамп на руках ..ранее было только 90% вытащенно ..стёр нек..залил дамп проверил и бату ..всё как часы :) Дело за малым ....;)
В дампе изменил серийник на ff...залил в чип...бат стала пандорой 2000 ;)

Boryan, супер! Респект! Дело действительно за малым - не спалиться. Неизвестно, чем все с Геохотом кончится, так что я на твоем месте был-бы поосторожнее. Всего тебе хорошего!
Могу себе представить, как сейчас пляшут вокруг костра кЕтайцы, и эксклюзивный facepalm компании Дятел)

Evolret,
Есно ..финиш не далеко ;) Далее о новостях писать тут не чего...кто в теме тот знает о предстоящем результате. Что сказать? МЫ ПОБЕДИЛИ!
Хочется в итоге поставить жирную точку ;) И сказать,- что моя работа как и работа тех, кто был рядом со мной, лишний раз доказывают и тому есть наглядный пример ;) ..что ЛЕНЬ И СТРАХ ПЕРЕД НЕИЗВЕДАННЫМ,- ЭТО ОЧЕНЬ ПЛОХИЕ КАЧЕСТВА ЧЕЛОВЕЧЕСКОГО ХАРАКТЕРА! Старайтесь убить их в себе на корню и да будет с вами СИЛА!
Начиная этот проект... я в знаниях был одинаков со многими..и только сильное желание добиться результата привело меня к успеху.
Огромное спасибо всем кто мне помогал ...без них я бы не осилил этот путь. Особенно хочется отметить в этом ANDPSP!
Ну вот и всё :)
Ещё раз СПАСИБО всем кто заходил в эту ветку и принимал в ней участие.

Boryan, с этим не возможно не согласиться. Реально - молодцом, так держать. Самое интересное, для меня лично, было не результативность, а то, какими методами и через какую ж... результат был получен. Это не просто детективный роман - это полный гайд. Удачи и успехов во всем!

Из всей проделанной работы... самый кайф -это то, что взломали до сей поры НЕВЗЛАМЫВАЕМЫЙ чип фирмы NEC.:drinks::yahoo: Вот этим можно гордиться...а остальное и батарейка...так себе фигня ;)

Год у сони как-то неудачно начался прям..))) сначала ключи от пс3 из контроллера выковыряли, потом посмотрели внимательнее и оттуда же ключи для псп выковыряли... теперь вот еще и батарейку от псп ломанули...))))):lol: у них там в сони еще хоть что-нибудь осталось невзломанное, интересно?:crazy:
Дальше, я так понимаю будет НГП(ака псп2)..:p

hax0r, А вот это очень сладкий кусочек...ох и поломаем ;)
PS уже мечтаю о такой....реальный девайс.

Согласен) Я уже давно о ней мечтаю:blush:

Ну что, господа, спешу вас поздравить, вы действительно проделали большую работу. Следил за темой давно, хоть и не с самого начала. К сожалению помочь вам нег мог, но по крайней мере и не флудил в теме :)
Всем вам жму руки, в первую очередь Боряну.

Всем привет! Но вот мы тут снова объявились:) Что сказать? Очень сильно я ошибся в надежде на скорый взлом алгоритма шифрования. Оказалось что это очень крепкий орешек...и возможно не ломаемый. Так что на данный момент пока идёт исследование алгоритма, я решил поделиться со всеми снятым дампом. Ковыряйте у кого есть желание:) В целях безопасности и блокирования создания батарейки без моего участия ключи шифрования затёрты. Всё остальное полностью работает. В дампе изменён серийник на сервисный и разблокирован ограничитель диапазона команд 80хх. Бат с этим дампом умеет отвечать на весь диапазон от 8000 до 80FF. Для работы с чипом можно использовать вот эту схему программатора (свою пока публиковать не буду) http://forum.cxem.net/index.php?showtopic=32095. Если кому удастся ломануть алгоритм вперёд меня, то отписывайтесь в личку, дам данные и ключи для продолжения работы. Дамп забираем тут http://zalil.ru/30528476 Он в двух форматах .bin для работы в IDA и .hex для прошивки самого чипа.

Народ,я бы с удовольствием помог,но я в этом не шарю((Но PSP-3000 у меня брикнулась(удалил папку vsh с flash 0),я ооочень жду результата

Ну и к чему ты это написал? Таких ждунов с бриками много, и если каждый сюда будет отписываться о своём брике, то это явно не ускорит работу а только замусорит ветку.

сори?я так поддержать хотел((

Спасиб. Но в моральной поддержке мы вроде как не нуждаемся:)

Давно ждал кто ж первым молчанку прервет и вот оно))