axеl, "DATA CODE" - в батарейном отсеке, чуть выше Serial No

http://ifolder.ru/4480710

Вот теперь уже гораздо лучше, исходного материала стало побольше, чтобы можно было делать те или иные выводы.

А выводов/гипотез пока несколько:

1. не достаточно исходных данных про 50ый ключ.

2. информация в ключах 0x0120-0x0126 возможно содержится одинаковая, но зашифрованная при помощи уникальных крипто ключей содержащихся полюбому в железе ПСП.

3. простая замена ключей ничего не даст - они не подходят, тут уж либо проверять промелькнувшую в данной теме информацию об "универсальных" ключах - но это нужны ПСП с пометкой "побывала в СЦ по причине битых ключей, после этого все стало ок".

4. 51ый ключ (где написана заводская версия прошивка) первые 4 байта содержат строковой идентификатор прошивки (типа "2.71" "3.40") потом идет 4 резервных байта (чтобы можно было сразу на заводе подписывать "3.71М33-3"), но вот оставшиеся 8 байт содержат разную информацию, я полагаю что там содержится дата (как раз 4 байта под год, и по 2 байта месяц и число), но опять такие походу эта часть ключа зашифрована уникальными криптоключами.

5. На Phat ПСП среди предоставленных дампов кол-во ключей колеблется от 126 до 129, на Slim уже наблюдается 132 ключа.

6. Ключи 120-139 (и их резервные копии 100-119) зарезервированы под какой-то непрерывный объем данных, который на данный момент заканчивается в районе 126ого (и 106 соответственно) ключей.

Кстати был замечен следующий прикол:
7. В ключе 0x0040 (не известно зачем он) информацией забито только первые 6 байт (первые 3 байта на всех предоставленных дампах одинаковы, 3 последних различные), и точно такую же последовательность байт можно найти в ключе 0x0010 на 40ой позиции, причем для каждого предоставленного дампа (даже слимки) это оказалось верным.

Как ключи вообще живут и остается даже зоводская прошивка ,ведь при перепрошивке и даунгрейда flash 1, 0 форматируется? А как я понял idstorage ( или как там) сам даже видел хранится в flash 0

Nicht Vobla, не надо путать одну из областей системной памяти ID storage, с файлом idstorage.prx - динамической библиотекой которая отвечает за функции с помощью которых идет чтение запись и другие операции с ID Storage (областью системной памяти).

добавлено:

Взял на себя смелость отредактировать 2-ой пост в этой теме - куда добавил информацию из последних присланных дампов ключей.

Вот решил присоединиться к вам и выложить свои ключики: http://stream.ifolder.ru/4481301
Цвет: Чёрный
Регион: 1006 Hong Kong
Плата: ТА-082 (IC1003)
Прошивка: 3.71 М33-3
DATE CODE: DB
SERIAL No: FE1541627
Код наклейки с нижнего торца PSP: 01-27400778-1541627-PSP-1006
Возможные глюки: псп с первого раза не включается сам не пойму почему+привод не работает лазер умер

anton85, пока я спал, ты проделал огромнейшую работу, переписал новые ключи. Я переписывал 6 первых ключей двое суток! :).

Только тег [CODE] мне больше нравился, так как перенос строк не осуществлялся и наглядно можно было сравнить соседние строки с разными ключами.

Я хотел сделать 3 таблицы, чтоб яснее иметь визуальное представление информации:
1. Полная таблица со всеми ключами.
2. Таблица только с важными и отличающимися ключами. Их всего три десятка, на которые нужно обращать внимание.
3. Таблица с пустыми и неотличающимися ничем ключами. Основная масса, отвлекающая внимание.

P.S. Нельзя ли визуальную область тега [code] расширить до границ экрана по ширине, как например тег [spoiler]. Кто у вас отвечает за скрипты форума?

ErikPshat, можешь изменить оформление как хочешь. (я про 3 таблицы с разными ключами)

Я могу подчистить тему от лишних сообщений - отпиши в ЛС их номера, если надо.

Ктомуже убрав пустые ключи - получаем примерно 30 ключей для Phat ПСП.

Из них убрав с десяток одинаковых для всех моделей ПСП ключей, а также резервные копии ключей 0x0120--0x0139 остается всего 14 ключей.

1. Обратите внимание на зависимость Региона от первых двух букв в серийном номере под батарейкой (выделено красным).

2. Обратите внимание на зависимость Модели материнской платы от цифр на наклейке с нижнего торца консоли (выделено оранжевым).

Регион 1001
м) TA-082/086 01-27401104-HU0776508-PSP-1001 = 7C axel

Регион 1003
а) TA-079/081 01-27400069-FB3386286-PSP-1003 = NO LLlnpoT

Регион 1004
з) TA-079/081 01-27400072-FC1499122-PSP-1004 = xx RYFFV
и) TA-079/081 01-27400072-FC0385573-PSP-1004 = 5D Nicht Vobla
л) TA-079/081 01-27400072-FC7494325-PSP-1004 = 6D pvc1

б) TA-082/086 01-27400272-FC0854668-PSP-1004 = NO cropper
в) TA-082/086 01-27400272-FC0993642-PSP-1004 = 6C anton85
г) TA-082/086 01-27400272-FC1008737-PSP-1004 = 6C ErikPshat
е) TA-082/086 01-27400272-FC0747240-PSP-1004 = NO Kucha
п) ТА-082/086 01-27400272-FC0770310-PSP-1004 = 6C <P@Gr0m2008>

Регион 2004 Slim
н) TA-085/v01 03-27401022-РС0304752-PSP-2004 = 7С pvc1

Регион 1006
д) TA-082/086 01-27400778-FE3201438-PSP-1006 = NO Alexey
о) ТА-082/086 01-27400778-FE1541627-PSP-1006 = DB F_A_N_T_O_M

Регион 1008
ж) TA-079/081 01-27400084-FD0655552-PSP-1008 = 7B MidNight
к) TA-079/081 01-27400084-FD0641880-PSP-1008 = 6D I Love OE

По первым двум буквам Серийного номера под батарейкой можно определить регион:

HU = 1001 Северная Америка
FB = 1003 Великобритания
FC = 1004 Европа
HC = 2004 Европа Слим
FE = 1006 Гонг-Конг
FD = 1008 Россия

Или по последним цифрам во второй секции на наклеке снизу Регион и Модель материнской платы:

01-27401104 = 1001 Северная Америка TA-082/086
01-27400069 = 1003 Великобритания TA-079/081
01-27400072 = 1004 Европа TA-079/081
01-27400272 = 1004 Европа TA-082/086
03-27401022 = 2004 Европа Слим TA-085
01-27400778 = 1006 Гонг-Конг TA-082/086
01-27400084 = 1008 Россия TA-079/081

P.S. F_A_N_T_O_M, у тебя на наклейке снизу было: 01-27400778-1541627-PSP-1006.
Можешь напечатать и приклеить на место :)

01-27400072 - тоже 1004 Европа

ErikPshat, чистый DC v3 - прошлый век и он рекомендован исключительно для юзеров Slim, которые зареклись от общения с Phat моделями ПСП. DC v3 чекнет 371.PBP и если его нет или он не правильный - то на этом все и зависнет.

Прочитай тему, ссылка на которую дана в моей подписи, и ты узнаешь, какие есть хорошие программы анбрикеры для Phat. (это я вплане того, что извращаться не надо, и можно запустить любую 1.50 программу на ПСП (даже если она брикнута), только с одним ограничением: программы обращающиеся к flash0 не запустятся, если на ПСП установлена официальная прошивка 3.30 или выше - т.к. формат flash0 там измененный, но ID Storage Manager как и KeyCleaner насколько я знаю - никак не обращаются к флеш0, а значить запустятся на любой ПСП).

По поводу ключей ID storage - то во первых:

1. даунгрейды раньше косячили 2-3 ключа, по незнанию.

2. начиная с 3.03 даунгрейда патчится только 5ый ключ - чтобы иметь возможность запустить 1.50 или SE, OE, 3.51M33, 3.52M33 прошивку.

3. Как ты мог заметить по результатам нанд дампов - у всех юзеров 3.71М33 5ый ключ отличается от юзеров 3.52М33, а отличается он именно тем, что его значение оригинальное. Так что все с ключами здесь ок.

Мои ключи
Цвет: Черный
Регион: 1004
Плата: ТА-082 (IC1003)
Прошивка: 3.71 М33-2
DATE CODE: 6C
SERIAL No: FC0770310
Код наклейки с нижнего торца PSP: 01-27400272-0770310-PSP1004

Нет, у меня именно такой код на наклейке - PP007765087-PSP1001, псп была куплена в США на сайте bestbuy.com. Почему он такой короткий не знаю. Но при помощи него я без проблем зарегил зызу на офф сайте PSP. У брата псп тоже из США - его номер PP008025234-PSP1001. Ошибки быть не может.
Кроме того, anton85 говорит, что DATA CODE указан чуть выше SN - так вот у меня там надпись о том где произведена консоль, дата кода нет.
Если не верите мне - могу сфоткать все и выложить фото.

axеl, спасибо за дополнительную информацию, просто действительно на фоне длинных номеров японких и европейских консолей, US номер казался либо недописанным либо неправильным.

(вот поэтому мы и попросили помощи как можно большего количества людей, чтобы получить более менее разностороннюю информацию).

ErikPshat, возьмешь на себя ключи, присланные: F_A_N_T_O_M и <P@Gr0m2008>?

anton85, заметил ты всё подправил. Так мне теперь больше нравится.
Просьба, так как у меня не особо много свободного времени, то чтобы процесс быстрее двигался, добавляй инфу в Таблицу, как до этого делал. А то я уже пару дней не могу найти время добавить новые находки и новые дампы.

==================================================

Так значит с помощью Пандоры можно запускать любое Homebrew-приложение и даже сделать саму Пандору :) .
Я имею ввиду на официальных прошивках.

P.S. Я просто раньше перепрошивался и делал откаты и запускал проги через Рекавери.
Делал сначала Toggle USB и клал файлы прошивок или любых Homebrew-программ в папку PSP\GAME\RECOVERY\...
А затем запускал там же в Рекавери через пункт Run program at /PSP/GAME/RECOVERY/EBOOT.PBP

Но это можно было только на кастомках.
А теперь получается можно и на официальных прошивках запускать проги с помощью Пандоры...

добавлено через 3 часа 2 минуты
Так как многие по незнанию с помощью той или иной программы подменяли ID Storage ключи, которые вообще менять нельзя, например такие как 0х0044, 0х0102 ... .
Короче сегодня весь день ковырялся с решением по извлечению настоящего физического MAC-адреса и ... решение нашлось.

1. Скачай программу MacFixer - PSP WiFi MAC address fixer.
2. Разархивируй и из папки MS_ROOT скопируй папку PSP в корень карточки памяти.
3. Запусти программу из меню "Игра->Memory Stick".
4. Выйди из проги нажатием кнопки "HOME".
5. Зайди в меню "Настройки системы-> Сведения о системе" и радуйся своему родному физическому адресу твоей платы WiFi. ;)
Программа определяет физический МАС-адрес платы WiFi и перезаписывает ключ 0х0044.bin

Ещё настоящий МАС-адрес можно узнать при подключении к Точке Доступа. При проверке подключения через меню "Настройки сети", если сеть обнаружится, то вам будет сообщатся информация о характеристиках сети, в том числе и настоящий МАС-адрес.

Осталось дело за малым: найти решение по получению настоящего ключа UMD-привода...

Есть такая проблема. Купил себе PSP, китаец(1006) с платой (ТА-082(IC1003)) и прошивкой 3.40ое. Далее шился так 3.40ое>3.52m33-4>(брик)>1.50>3.03oe-c>3.52m33 Затем хотел на 3.71m33, но она руганулась на нечто подобное: 0х000060 ... Чет такое. Я профиксил ключи - всё пучком. Запускаю прошу, а она пишет Some of yours kees are bad. Press X to fix they. Я нажал Х - она мне предложила прошится. Я опять Х - она чет сделала и выдала, что, мол у меня чет не то с PSP и обратитесь в сервис центр. Я выключил... и капут! Опять брик! Что мне делать?:dash::cray:

PP007765087-PSP1001
 

Вот фото моего короткого номера на наклейке снизу :good:
http://i025.radikal.ru/0712/ed/c3438e11fc49.jpg
Вот фото наклейки под батарейкой, на всякий случай, может найдете что интересного для себя =]
http://i044.radikal.ru/0712/f4/4a856a88b002.jpg

Добавил информацию о ключах, присланных F_A_N_T_O_M, <P@Gr0m2008>

p.s. Думаю пора начинать искать способы расшифровки информации в ключах.

Ура!!!!!.....Спасибо большое тебе ErikPshat!

Надеюсь что УМД тоже получиться сделать...)