Pandora (unbricker/downgrader) для PSP-200X TA-088v3

[Erema36]

Сообщение от ErikPshat Скажу больше, в XOR-е принимают участие только первые 2 байта ECC. Остальные 8 байт несут ещё какие-то функции.

ErikPshat, XOR - это маска, накладываемая на блок целиком.
Изначально, маска не может осуществлять функцию коррекции битовых ошибок. Она лишь может выполнять функцию контроля целостности данных.

XOR применяется во флешках для уменьшения взаимовлияния винтелей памяти при большей их плотности. Особенно этим заморачивается Тошиба и СанДиск.

То что Вы увидели пустые сектора без маркера, но имеющие какой-то [код ЕСС], объясняется тем, что контроллер во время операций записи не желает тратить время на стирание сектора. Он подготавливает очередь заранее, очищая сектора.
Так же он знает, что [код ЕСС] ему писать в сектор по любому. Зачем тогда его очищать? Правильно не нужно. Нужно подготовить сектора так, чтобы туда по-быстрому все записать, а именно забить его [FFFFFFFF] или [яяяяяяяя] и затем записать только измененые байты.

Для ускорения этого процесса в SSD придумали команду /trim .

[Yokel]

Задача 1.

00000000 53 74 69 6C 6C 20 64 6F 6E 27 74 20 47 69 76 65 20 41 20 46 75 63 6B 0D 0A 28 45 6D 69 6E 65 6D Still don't Give A Fuck..(Eminem
00000020 29 0D 0A 41 20 6C 6F 74 20 6F 66 20 70 65 6F 70 6C 65 20 61 73 6B 20 6D 65 2E 2E 20 61 6D 20 49 )..A lot of people ask me.. am I
00000040 20 61 66 72 61 69 64 20 6F 66 20 64 65 61 74 68 2E 2E 0D 0A 48 65 6C 6C 20 79 65 61 68 20 49 27  afraid of death....Hell yeah I'
00000060 6D 20 61 66 72 61 69 64 20 6F 66 20 64 65 61 74 68 0D 0A 49 20 64 6F 6E 27 74 20 77 61 6E 74 20 m afraid of death..I don't want 
00000080 74 6F 20 64 69 65 20 79 65 74 0D 0A 41 20 6C 6F 74 20 6F 66 20 70 65 6F 70 6C 65 20 74 68 69 6E to die yet..A lot of people thin
000000A0 6B 2E 2E 20 74 68 61 74 20 49 20 77 6F 72 73 68 69 70 20 74 68 65 20 64 65 76 69 6C 2E 2E 0D 0A k.. that I worship the devil....
000000C0 74 68 61 74 20 49 20 64 6F 20 61 6C 6C 20 74 79 70 65 73 20 6F 66 2E 2E 20 72 65 74 61 72 64 65 that I do all types of.. retarde
000000E0 64 20 73 68 69 74 0D 0A 4C 6F 6F 6B 2C 20 49 20 63 61 6E 27 74 20 63 68 61 6E 67 65 20 74 68 65 d shit..Look, I can't change the
00000100 20 77 61 79 20 49 20 74 68 69 6E 6B 0D 0A 41 6E 64 20 49 20 63 61 6E 27 74 20 63 68 61 6E 67 65  way I think..And I can't change
00000120 20 74 68 65 20 77 61 79 20 49 20 61 6D 0D 0A 42 75 74 20 69 66 20 49 20 6F 66 66 65 6E 64 65 64  the way I am..But if I offended
00000140 20 79 6F 75 3F 20 47 6F 6F 64 0D 0A FF FF FF FF 20 20 20 20 20 20 20 20 20 20 20 32 47 4D 65 6D  you? Good......           2GMem
00000160 6F 72 79 53 74 69 63 6B 50 72 6F 24 07 D6 09 14 13 3B 2D 22 55 B6 28 01 20 01 20 AD 20 D3 20 20 oryStickPro$.....;-"U.(. . . .  
00000180 20 20 20 21 21 20 20 20 01 01 01 20 4D 53 50 53 4E 59 30 20 78 44 20 B9 FF 20 20 FF FF FF FF FF    !!   ... MSPSNY0 xD ..  .....
000001A0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF ................................
000001C0 20 96 03 20 FF FF FF FF FF FF FF FF FF FF FF FF FF EC 5C 6B FF 58 54 0C FF FF FF FF FF FF FF FF  .. ..............\k.XT.........
000001E0 FF FF FF FF FF FF FF FF 30 35 2F 31 35 2F 30 36 01 10 01 18 5A FF FF FF FF FF FF FF FF FF FF FF ........05/15/06....Z...........
00000200 71 1F D0 40 2E 40 00 00 F0 85 BA 07 36 4F 90 4D                                                 q..@.@......6O.M

Задача 2. Английский алфавит?

[ErikPshat]

Сообщение от Erema36 То что Вы увидели пустые сектора без маркера, но имеющие какой-то [код ЕСС]

Не какой-то код, а это именно сгенерированный код контрольной суммы для сектора полностью забитого этими FFFF FFFF FFFF FFFF.
Можно проследить, что он у всех секторов с такими данными одинаковый.

В некоторых местах отсутствует контрольная сумма, это потому, что сектор совсем не используется. Но если у пустого сектора есть контрольная сумма, значит, пусть даже он и пустой, но он используется и воспринимается, как часть реальных данных.
Это всё можно так же проследить в nand-dump-ах, где например IPL в конце заполнен пустыми блоками FFFF, но с контрольными суммами. И IPL дампится и пишется именно со всеми этими блоками. Однако, где данные идут без ECC, эта часть отрезается.
Ну я так понял задачки вы не решили )))

Yokel, отлично! Всё верно, у тебя первого получилось из непонятного кода извлечь читабельный код из песни Эминема
2 ответ тоже верный - там вначале сектора MSID закодирован алфавит.
И это подтверждает, что данные верны, т.к. мы получили строго закономерную и читабельную последовательность, значит первые 2 байта из 10-значного ECC отвечают за операцию XOR.

Если даже просмотреть XOR в u8 или u32, то мы увидим тоже вроде читабельный код, но там сразу понятно по хаотичности данных, что это не верный код. Верный код мы видим именно в u16.

[Yoti]

Сообщение от ErikPshat 2 ответ тоже верный - там вначале сектора MSID закодирован алфавит. И это подтверждает, что данные верны, т.к. мы получили строго закономерную и читабельную последовательность, значит первые 2 байта из 10-значного ECC отвечают за операцию XOR.

Так и не понял почему. Если вдруг какой-то мусор поксорился в другой мусор, но для человека (подчеркну, не консоли/контроллера/etc) чуть более понятный - это не показатель. Данные хранятся "как есть" и ничуть не защищены ксором. Так что ничего расшифровывать и не стоило. Нужно подобрать только некий хэш (т.к. есс меньше данных). По ссылке с якобы алгоритмом есс просто пример использования оператора ксор, не более.

[ErikPshat]

Yoti, согласен, что конечно там никакой защиты нет.

Но это служебный сектор и по моему единственный, поэтому там содержится всё - и VendorID и PendorID и MSID и серийный номер, а соответственно, как обычно бывает во всех независимых областях, Алфавит с циферками.

В данном случае, думаю это не случайный мусор, а вполне закономерные данные.
Вот эта область в реале:

[IMG]http://img526.**************/img526/6395/18112011185430.png[/IMG]

И она после ксора (первые 2 байта ECC - D1BF):

[IMG]http://img7.**************/img7/6981/18112011185404.png[/IMG]

Это не сказать бы, что случайность. Вдруг всплыл алфавит, а за ним символы скобок, наклонной черты, знака ксора, знака подчёркивания... И причём такое появляется именно с этими двумя байтами D1BF. Но если в этих байтах поменять хоть одну циферку, то мы уже увидим действительно неупорядоченный мусор. Поэтому считаю, что это преобразование над первыми 64 байтами происходит не случайно.

Думаю это матрица, которая может используется для восстановления данных.
Это аналогично тому, что такие матрицы есть, например в BMP. Там все цвета лежат отдельно в матрице, и на её основе строится изображение. Такая же матрица существет во многих других форматах, например в GIF, JPEG, RAR, ZIP.
На основе некой таблицы производится сжатие и восстановление информации.

[Yoti]

Сообщение от ErikPshat Это не сказать бы, что случайность. Вдруг всплыл алфавит, а за ним символы скобок, наклонной черты, знака ксора, знака подчёркивания... И причём такое появляется именно с этими двумя байтами D1BF. Но если в этих байтах поменять хоть одну циферку, то мы уже увидим действительно неупорядоченный мусор. Поэтому считаю, что это преобразование над первыми 64 байтами происходит не случайно.

Это для тебя алфавит (что-то привычное и понятное), а для программы простая последовательность байт. К примеру, человеческое сознание легко обмануть вот так: синий, красный. Тем более, что кроме этого куска ничего не "защищено". Прекрасно же знаешь, что мы оперируем страницами и блоками, а не произвольными кусками.

Сообщение от ErikPshat Это аналогично тому, что такие матрицы есть, например в BMP. Там все цвета лежат отдельно в матрице, и на её основе строится изображение. Такая же матрица существет во многих других форматах, например в GIF, JPEG, RAR, ZIP. На основе некой таблицы производится сжатие и восстановление информации.

Ну во-первых, таблица цветов должна быть если файл преднамеренно сохранён с ограниченным числом цветов. Не помню, чтобы BMP имел что-то подобное. И если эта таблица имеет 4 цвета (кол-во умещается в байт), а изображение 16*16=256 точек - то само "тело" и будет описано 256 (совпадающее число) байтами, просто вместо цвета будет указана позиция в таблице.

Я вполне мог опустить или упустить моменты, но самая база мне более-менее известна.