Обсуждение взлома батарейки Пандоры PSP-3000...

[Yoti]

Триллер про пакеты-убийцы уже был? В теме есть и такое.

[kolio]

Сообщение от Yoti Триллер про пакеты-убийцы уже был? В теме есть и такое.

прочитал всё. конечно на 15 странице уже грустно было читать. долбанный алгоритм мать его

увы все ссылки на сайт slil.ru ведут к "Файл не найден". если можно выложите в шапку файлы схемы k-лайна. Борис вылаживал её, но повторюсь файлов на сервере уже нет.

поискал по инету: никто больше не занимался анализом протокола общения между батарейкой. (китайцы не в счет)

вижу несколько вариантов развития:
1. действительно программно можно сделать батарейку, которая выдаст magic ключ для перехода в сервисный режим
ИТОГО: проекту пока, что до этого очень далеко, чтобы знать что отвечать приставке (шифрование пакетов 80--)
2. действительно существует батарейка на СЦ Сони, но специальная. и знает, что и как ответить приставке по "особому", чтобы она перешла в сервисный режим (для 3000)
ИТОГО: помоему тупик для проекта
3. аппаратный взлом syscon ну или хотя бы контроллера батареи. незнаю является ли syscon обычной программируемой микрухой, но допустим да.
мы когда пытались вытянуть прошивку с микрухи от Укртелекомовского таксофона - паяли схему которая генерила на землю микрухи высокочастотные импульсы. таким образом микруха сходила сума. и естественно была вся надежда на, то что бит защиты не сработает. но на том я и закончил. незнаю спаял ли напарник схему или нет. но я тогда переехал в киев и всё забросил.
ИТОГО: выход, но реально ли - может смогут ответить на это Борис или lport3 по этому поводу - они сильны в железе

если от меня нужна помощь - говорите. буду делать. у меня работающая 3006я с 6.20 прошивкой. батарейка родная

[Yoti]

Архив с инструкцией весит метров 30, вроде, и в шапке его не будет. Вообще, там были дубли, насколько помню (в документе и просто картинки).

[kolio]

Yoti, дело в том, что всех файлов на slil нет ни одного файла

[Yoti]

Собери со всей темы, что нужно и запости сюда - перевыложим.
З.Ы. Я тебе в аську ответил, но в ответ пришел лишь антиспам.

[kolio]

Yoti,https://www.pspx.ru/forum/showpost.ph...&postcount=452
вот пост Бори со схемой. но файл на сервере удален уже
если можно закиньте плиз её на депозит или летитбит. там не удалят

мне нужна только схема. проги уже скачал с ветки
если требуется доработать вашу программу по общению с psp/battery - присылайте исходник - допишу, что угодно

вопрос по PSP железяке: ребят, а где хранится время? в приставке или батарейке? увы приставка у жены сейчас (на работе фильмы смотрит ). просто мысль проскочила на счет того, что если время на аккуме, то он его передает приставке. Если на приставке, то оно забывается при вытягивании батарейки и мой вопрос автоматом снимется

[chel12]

kolio, Время хранится внутри psp. В одном из чипов.

[Ins|der]

Сообщение от chel12 kolio, Время хранится внутри psp. В одном из чипов.

значит ли это, что на матплате установлен автономный источник питания (по аналогии с таблеткой в компе)?

p.s. извините за оффтоп, для общего развития

[emalex]

Действительно. Так и есть. Небольшая батарейка на мат плате.

[sasiska12]

Ins|der,
ну если вытащить батарейку то, время не сбивается, делаем вывод

[ErikPshat]

Сообщение от kolio вот пост Бори со схемой. но файл на сервере удален уже если можно закиньте плиз её на депозит или летитбит. там не удалят

На депозите ограничение в 40 мб/с. Лелитбит - помойка для выкачивания денег для pspinfo и т.п.

А вот Народ предложу: K-line (30.43 МБ)

[kolio]

ErikPshat, Спасибо. файлы получил. буду искать дата-кабель и паять устройство


Yoti, вот держи пример как быстро прочитать файл в память, и потом быстро пробежаться по буферу с содерижмым этого файла.
вывод на экран сделал чисто для показухи работоспособности функции
функция принимает на грудь имя файла и имя переменной в которую будет происходить запись данных. результатом функции является длина переменной(оно же размер файла)
программлю на Delphi 2010. если у тебя не откроется проект - ищи исходник в файле Unit1.pas

[Yoti]

kolio,
ауч, нафих эти депозиты. На слил всё кидай, на слил. Я на семёрке, пас-файлы открывать умею (чай не просто так текстовые редакторы с подсветкой синтаксиса есть). При необходимости могу и экзешник пробить, анпачить, ресхакером разобрать аль декомпилить.
З.Ы. На правах оффтопа.

[kolio]

Yoti, оке оке. след разы буду скидывать на слил.ру
хотя не понимаю зачем, там удаляют быстро. вам виднее

[ErikPshat]

kolio, в данной теме нам не нужны долгие хранения, т.к. общение идёт в реальном времени, почти. Нам это наоборот выгодно, чтобы побыстрее файлы удалились, чтобы не следить за ними и не оставлять следов =)
www.slil.ru и www.zalil.ru в этом плане в самый раз.

[Weekend]

Даташит скачайте на контроллер батарейки и если в ней есть нога на которую подается питание и контроллер переходит в режим прошивания то можно слить прошивку. если даташита нет то только осциллографом. у меня его нет.

[Aunoor]

Ребят, ну так что, никто не пытался до контроллера батарее железно достучаться? Судя по даташиту, чип должен поддерживать отладку, но наврят ли можно найти нужный отладочный девайс... Но его можно ведь эмулировать... Видимо так китайцы прошивку чипа и сдампили.

Кстати, контроллер батарейки может сам себя перепрошивать, так что команды-убийцы не такой уж большой бред.

[kolio]

а какой там стоит контроллер (маркировка)? я пороюсь в инете хорошенько. авось выйдем на тех - кто уже начал его ковырять

[Aunoor]

Вот здесь ссылки на контроллер:
https://www.pspx.ru/forum/showpost.ph...&postcount=610

У контроллера (опят же по даташиту) есть ограничение только на запись в flash, прочитать его можно...

[Alex14435]

В алгоритмах рылся, дохлый номер. Остается либо пытаться дампить сам сискон или чип батарейки (сискон лучше) либо искать рабочий вариант этой батарейки. За бугром один говорит типа знает как сделать но просто так инфу не даёт... Я думаю просто фейк. И что то я Ван Сардиса давно не видел, надо бы узнать у него, вдруг ожидается поступление батарейки в Россию