Размышления о возможностях взлома ТА88v3
Совершенно секретно! Мужики есть тут толковые ребята кто знает хорошо зызку софтово. У меня есть некоторая инфа по гошкам. И есть инфа по восстановлению бриков на ТА88V3. По гошкам возможен взлом не самой прошивы, а взлом файла лицензии. У меня есть файлы лицензий одноимённой игры с разных гошек. Есть доступ к куче гошек с предустановленными играми. Есть ещё много наработок по гошке ....и есть ценные и рабочие данные по карте пандора для ТА88V3...но сам я слабоват в этих делах....нужна помощь. Сюда выкладывать ни чего не буду. Отвечу только в личку. |
А в чем суть, что тебе требуется?
|
Опа, скоро вансардис лишится хлеба с маслом.
|
Цитата:
Вот моя цитата из общения на одном из форумов...это про гошку поверхностоно...что я откопал пока со своими знаниями.. Цитата:
короче я с двушки с 6.20 захожу к соням регюсь и затем с помощью пандоры лезу в флеш цпу и смотрю что там к чему....анализировать нужно и делать выводы...Думаю что взлом гошки именно таким...тупо игруха скачанная со сторе одинаковая у всех...но файл лицензии 160 байт ...у всех разный....из этих 160 байт....всего 40 байт отвечают реально за лицензию и привязку к вашему профилю....а остальное мусор... |
Boryan, Сони найдет по серийным номерам в каком магазине ты работаешь. =) А по делу к сожалению ничем не могу помочь (
|
не найдёт... я не в магазине работаю :)....китайцы понимаешь....их много....и складов у них с зызами много....и я там бываю... :) у них сцуко и карты пандоры для 88 есть....но не продают и не дают....образ тока удалось смондить...
|
Если тебе есть что сказать обратись к ЕrikPshаt'у, отправь ему личное сообщение. Если информация действительно полезной окажется я думаю он сможет найти ей применение.
|
он надёжный чел? с сонями случаем не дружит?
Boryan добавил 18-03-2010 в 22:05 Где его найти....чота поиском по форуму прошёлся ...нету такого ника. Нашёл...в соседней ветке ..чота поисковик тут тупит видать |
Так ты образ сервисной карты снял? Боюсь что он не будет работать на другой карте. Это раз. Во вторых на сколько я знаю все таки привязаны к консоли, во флеше есть файлик в котором эта инфа хранится об скаченных играх. И если его удалить то игры не будут запускатся. И в третьих я тебе сказал к кому стоит обратится.
|
есно не будет :) но заставить мона :) Я запускал игрухи тупо слитые с одной консоли на другую в которой активирован мой профиль. Есно через сайт соней. А посему к консоли нет привязки.:) Есть привязка к профилю и если он не активен ...то и игры не работают. По хексу флехи цпу до активации и после можно найти зависимость....и к стати...разница в хексах до и после не очень большая...просто нужно грамотно всё проанализировать....но я в этом пока туповат :) я взломом спутникового Тв занимался....поэтому кое что шарю по мелочам:) А память ЦПУ не резиновая что бы в ней хранить данные о всех закачках...
|
не сони так НТВ+ аристуют..
|
расскажу на пальцах...Есть гошка с прошей 6.20 и некая сумма в сторе. На гошку закачаны игрухи за деньги. Есть 2004 зыза...прошил её на 6.20 сходил к соням по своему аккаунду и активировал её. Активация идёт одну секнду....что они успеют во флешку проца залить за 1 секунду по вифи? :) Потом отключился от соней. Тупо слили игрухи с файлами лицензий с гошки на флеху двухтысячной и игрухи заработали. Где тут привязка к консоли?
|
Глупости не говори, есть привязка, а то что ты делаеш то скорее всего возможность до 5 активации игры на разных консолях, те скачанную из стора игру ты вполне легально можеш раздать нескольким людям.
Заставить конечно можно, но думаю нужны спец карты сони для сц которые она специально сделала для сц с повыщенным уровнем защиты, думаеш почему так называемые китайцы не продают свои карты, а там хакеров хватает и если все было просто, они бы уже давно все сделали. |
Цитата:
Boryan добавил 18-03-2010 в 22:43 Китайцы не продают потому что баблос на бриках делают. Им со всей россии оптовики которые зызами торгуют брики везут. Они их и лечат. А делиться инфой не хотят... и карту не продают гады:) |
Да прям таки, не продают потому что они скорее всего именные, и если типа потерять, то будеш перед начальством отвечать.
|
Ты так уверенно говоришь по сервисные карты соней ;) Ты что знаком с ними? С их защитой? Ты думаешь что они специально сделали карты именно для своих нужд? Сомневаюсь....Я думаю что карта самая обычная...соням и защищать ни чего нет нужно...их стики и есть до сих пор не раскрытый секрет. Ведь инфа о стиках закрыта до сих пор....хотя производители других флешек открыли свою инфу...Ну а сони как всегда...секретность млин выше чем у военных :)
Boryan добавил 18-03-2010 в 22:53 Цитата:
|
Простая логика, сони уже совершили ранее прокол с не самой хорошей зашитой своего сервисного комплекта, и поэтому появилась пандора. И еще если там просто карта без особой защиты, то почему еще никто не слил файлы сервисной карты.
А где нет раздолбайства пока начальство не смотрит. Да и халтуру никто не отменял. Но думаю если посеять карту то по голове не погладят. |
Вся защита сервисной карты думаю построена на привязке содержимого карты к её серийнику. И первая проблема это прочитать серийник карты. Помню гарминовские карты ломал...там тож к серийнику карты привязка идёт....так вот ни одной проги для компа нет нашёл что бы серийник обычной SD карты вычитать....только некоторые модели навигаторов гармин выдавали серийник....и нашёл какую то прогу на КПКшку со слотом по SD...на тней и прочитал серийник. И это было с SD картой а чего говорить по стик...с него считать серийник....мммм....есть конечно способ ;)...
СМ личку :) |
Не факт что там только привязка к id карты, может и чип какой то защитный стоит, кто знает... Короче думаю что бы начинать делать похожие карты, нужно что бы к кому то сервисная карта попала для изучения, а это не совсем просто.
|
контент сервисной карты зашифрован по ее серийнику, это известный факт. поэтому без него с ней делать нечего. на лан.ст недавно был чувак с дампом карты.
|
фигасе....откуда он стырил дамп? ...чота потихоньку начинают воровать у соней...эдак всё сопрут :) И что ему ни кто не помог с дампом разобраться?
|
Цитата:
ну вот потому и не помогли, что серийник он не раздобыл, а без него это бесполезно, а если даже с ним, то тоже не ясно, что делать - просто скопировать на другую карту нельзя, как в другой карте изменить id непонятно и тд. кроме того как он говорил, кроме карты там нужен акк и подключение к компу... все сложно.. |
Мда, как я и говорил, напихали защиты выше крыши. Так это что получается, что для работы сервисного комплекта требуется комп, те это не совсем и мобильно?
|
ну, там проскакивало, что инициируется это дело посылкой каких-то команд по юсб с компа. а про шифрование по id карты - точно.
|
нет комп не нужен....я не знаю какая инфа есть у того чела что светился...но точно знаю что старт с батарейки FFFF....и карточка и всё вуаля :) но это в 2ххх....в 3ххх....пока инфа закрыта. Хотя проц один и тот же ...изменили только контроллер питания....он походу за сервисный режим отвечает....и запускает зызу в сервис....нуно ковырять контроллер питания....
|
Если кому-то интересно, как в теории строится защита на картах сони вот есть мануал по MagicGate.
http://funfish.ru/MagicGate.pdf |
лучше силы приложить к взлому шифрации kirk, будет решение для всех устройств и прошивок..
|
грю народ ленивый стал....кирк ни кто ломать не хочет :) Были времена...есть что вспомнить...плюснутых ломали дружной командой человек в двести с разных концов света:) компы домашние и офисные :) неделями молотили просчитывая ключи Viaccess....и ломанули накорню. А сейчас кто способен так объедениться? И компы сейчас мощнее в десятки раз ...а мы тогда на пнях первых тупых ломали...хотя сейчас и ключи длиннее стали :)
|
ну, можно было бы так сломать, уже б сломали, так алгоритм неизвестен точный, нужен кто-нить разбирающийся в криптографии..
|
в том то и дело...криптография это вроде как математика чистой воды :) нету криптоаналитиков в наших кругах....куда то все делись...а раньше их было дофига когда союз развалился....были наверное не востребованны вот и помогали хакам :) И не думаю что соня могла сотоворить какой то хитрый алгоритм....спец службы его не пропустили бы если бы он не взламавался в течении 24 часов. На использованиие любых алгоритмов шифрования нужно разрешение спецслужб и не внутренних японматерских а международных. Аналогичная история была с понижением длинны ключа в алгоритме DES....так что не так всё страшно :) ломается всё цифровое ....только ломать нужно умеючи.
|
Господа, а что вы хотите сбрутить? Ключ карты? А то что-то от темы пошли в сторону.
|
нет сбрутить не хотим....изменить хотим на нужный
Boryan добавил 19-03-2010 в 01:00 нет почемуж исчерпала....про гошку сейчас зарядим :) |
вот тут http://.ru/forum/about_psp/20830/p33/ есть хекс файлов лицензии..просто в лом сюда заново картинки тащить или выкладывать куда либо их и ссылку давать...думаю не поругают за ссылку на конкурентов?
Boryan добавил 19-03-2010 в 01:08 если кому интересно могу много файлов лицензий навыкладывать...заметил одно вторые восемь байт связанны с вашей лицензией....если их заменить нулями или ффф...то зыза ругается на отсутствие у вас лицензионных прав....ну а если махнуть все байты файла кроме названия игры на нули или ффф....то зыза ругается на принадлежность игры к другому контенту......вот вам и кирк :)...какие мнения по этому поводу? |
Boryan, идея.
судя по фото по ссылке,первый блок инфы содержит информацию об игре. ака версию и название. *первые 8 байт этого блока отвечают за что то еще... далее 12 байт нулями. далее-информация о профиле по ходу. так как нет привязки по псп. потом 2 байта нулей. и два байта одинаковых (01 25) (!) далее опять 4 байта с неизвестным. 8 нулевых и заканчивается все опять большим блоком неизвестного. сопсна мысли: если 2 файла лицухи которые ты выложил от одного аккаунта-то это значит что сони шифрует инфу об аккаунте на который записана игра. отсюда вытекает что в теории можно скачать эту игру на несколько псп и имея 5 вариантов подбирать ключ. по идее-в ходе подборки будет видно какой блок отвечает за аккаунт и тогда уже это можно будет расшифровать. далее. у нас там проскочило 2 байта одинаковых и 4ре с неизвестными в середине. мое мнение-это время и дата скачивания игры,больше в такой объем и не засунеш. последний блок-для меня загадка. возможно он хранит информацию о самой игре. далее-хуже. ты утверждаеш что файл игры (теккен 6 приводил в пример) на всех псп одинаковый. окей. так как же файл лицензии узнает именно "свой" ? сопсна в этом наверно и состоит главная задача-сделать так чтобы любой образ стал своим.или же делать патч по типу правильный образ+файл лицензии. ну и последнее. допустим у нас есть правильный образ и правильный файл лицензии которые понимают друг друга вне зависимости от аккаунта. а как быть с непрошивайками?доступа в флеш то нет.. а на прошиваемых такой метод запуска игр не актуален (разве что делать данный патч на игры которые сейчас не взламываются) |
Boryan, Если хочешь обсудить эту информацию со знающими людьми, то можешь зайти на этот сайт http://pspfaqs.ru/
Там много знающих людей, и ErikPshat и 3DSchuminator и многие другие. Они знают о psp практически все... |
Цитата:
ANDPSP добавил 19-03-2010 в 13:30 Цитата:
|
А если IPL чуть подправить чтоб нешифрованные грузил, как думаете, заработает? Самый маленький зашифрованный файл весит 4кб, может как нить включить криптоанализ, есть зашифрованный, расшифрованный и ключ шифровки
|
Цитата:
Цитата:
Цитата:
надо бы посмотреть хотя бы на имена файлов на карточке у автора... |
Цитата:
|
Alex14435, вперед...
полное расшифровывание IPL тоже как один из способов прошить непрошивайки уж если не на кастом,то хотя бы скидывать на 5.03 для начала. но если тема с MS ID появилась недавно,пока ктото не спер данную карту,то с IPL уже ой как давно мучаются |
| Текущее время: 05:21. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.