Мужики! Скоро мы будем иметь дамп прошивки контроллера...возможно целиком -если метод верефикации прокатит. Но есть второй вариант....правда за него придётся заплатить хорошенькую сумму...но суть не в этом..Главное что он реальный ..но при этом методе начальная часть прошивки порядка 700 байт потеряется..Других вариантов нету. В принципе эти 700 байт не несут важной инфы...там начальная инициализация контроллера. Ну а дальше нужно будет сделать реверсинг этого дампа..найти алгоритм в нём...реализовать это всё на компе +клайн...это первый вариант. Второй вариант...восстановить..дописать потерянные байты в прошивке и добавить в неё ответы на 80D9...и залить обратно в батарейку. В итоге мы получим реальную батарейку пандоры 3000. Я чисто физически это всё не потяну..ну и знаний в этой области у меня маловато. Нет, я конечно могу и самостоятельно разобраться, подучить кое чего..мозгов хватит..но на это уйдёт много времени. Короче, кто готов реально помочь в этом деле отпишитесь сюда.
Boryan добавил 29-10-2010 в 03-32
Второй вариант вытаскивания дампа основан на дырке в нэках...Есть в них возможность записи поблочно, но для этого нужен специальный софт и программатор. Соответсвенно пишется микропрограмма которая вытащит дамп из контроллера и заливается в начало дампа...поэтому и теряются 700 байт..Я самостоятельно сделать это не осилю...да и зачем, если есть люди которые это всё уже сделали..и готовы нам помочь...но есно не за спасибо. Поэтому если дамп будет добыт этим методом то паблика не будет. Так что если у кого руки чешутся и есть желание помочь нам вот вам метод для экспериментов
Последний раз редактировалось Boryan; 29.10.2010 в 15:32.
Причина: добавил, подумав
Boryan, чтобы дописать ответы на 80D9 нужно в любом случае делать реверсинг и искать алгоритм. сделать реверсинг при наличии дампа не сложно, с этим я могу помочь при наличии даташита на контроллер... ассемблер-мойродной язык) а вот с аппататной частью-никак, т.к. не имею программаторов и соответствующего ПО..
Без паблика как-то уж не очень интересно получается..)
hax0r добавил 29-10-2010 в 03-57
и еще... мне кажется, программа ответов на недавно появившиеся команды (типа 80D9) основана на патентах сони от 2009 года, которые здесь выкладывались. А в качестве алгоритма шифрования используется скорей всего либо AURORA, либо CLEFIA их же разработки... единственная тонкость может заключаться в том, что эти алгоритмы могут быть немного модифицированы...
Последний раз редактировалось hax0r; 29.10.2010 в 15:57.
Причина: добавил, подумав
hax0r, Без паблика ..для тех кто ждёт халявы и ни чего не делает. Есно тот кто будет работать и помогать реально, тот получит дамп. Ссылки на доки по контроллерам тут выкладывали. Нам нужен 501...http://zalil.ru/29888681 качай и изучай.
PS...для этого и тащим дамп что бы понять алгоритм....а затем на его основе нужно вытащить заветный ключик из логов...но об этом пиши в личку
в принципе, если изучить досконально даташит, то можно и программатор построить... но лично мне не очень хочется все это рассчитывать, т.к. это будет очень долго и муторно... да и средств на его постройку я не найду..
так что, лучше уж дамп поковырять)
т.к. это будет очень долго и муторно... да и средств на его постройку я не найду..
...Все хотят халявы...А как ты думаешь сколько я трачу на взлом батарейки? скупил все возможные батарейки...даже не знаю сколько штук...и ещё дохрена чего покупал..вот теперь за дамп (если не удастся вытащить его верификацией) вывалю более 500$....И о каком паблике тут может быть речь? Так мало того я не зажимаю инфу и готов её дать но только тому кто реально будет работать....но чота поработать ни кто не хочет Реально помимо меня тут работают ещё 2 человека и всё!!!Вот и ты жалуешся на то что трудно....а я не жалуюсь, а просто беру и делаю...и я тоже не родственник рокфеллера...но мне это интересно..это хобби...а на любое хобби нужно тратить финансы.
Boryan, Создай счёт в яндексе, вэбмани и подобных системах чтобы форумчане могли посылать донейты на оплату дампа чипа, я тоже готов помочь материально и посильно технически.
Boryan, да я не сливаюсь. Просто, раз уж решили ковырять дамп - то давайте ковырять дамп. Даташит я изучу и помогу конечно, на сколько моих умственных способностей и знаний хватит. Для меня это тоже хобби). Предыдущий пост был к тому, что теоретически по даташиту можно собрать программатор, но это может и на год затянуться, к тому же к программатору понадобится софт, а написать я его не смогу. А ковыряние дампа-процесс куда более быстрый, тем более договорились уже так делать. Так что, я в строю и с вами на амбразуру батарейки)
Boryan, В программировании не силён, но если чем смогу помочь - смело нагружайте, дамп там снять какой, правда у меня прошивайка, но более-менее под рукой есть 3000.
Спасибо вам за ваше хобби и проделанную работу, читал тему практически от корки до корки, очень захватывающе, 2 ночи не спал)
Спасибо что не лень публиковать здесь отчёты о проделанной работы и выносить обсуждение чтобы могли ознакомиться все желающие!
Идея и прога пока в разработке ...пока удалось законнектить чип нормально..но лоханулись с верефекицией не изучив до конца доки думали что можно верефицировать только поблочно....256байт....а это до второго пришествия не перебрали бы...а оказывается есть верефикация любого количества байт от 0 и до 256
Boryan, так ведь это в даташите и написано что верификация происходит от 0 до 256байт. А что вы писали про первые 700 байт? с какого они должны затереться? или речь шла не про верификацию?
Alex706, Нет, не про неё. Один чел преложил свои услуги ( он нашёл свою дырку в нэках) за 500$ вытащить прошиву...при его методе теряется около 700 байт в начале. Но могут и не потерятся. В принципе в них нет ни чего ценного для нас ..там настройки чипа и всё. Ещё он сослался на то что верефикацией мы ни чего не вытяним и это он проходил..но нашёл другой способ. Короче для подстарховки я ему отослал 501 чип. Вытащит -зплатим не вопрос. А пока будем сами пытаться достать.
Boryan, я конечно не программер, и вопрос может быть и глупым, но откуда вы знаете что в этих 700 байт нет важной информации. Ведь никто не снимал дамп прошивки и не знает на 100% что в этих 700 байтах
Alex706, обычно прошива в нэках начинается и 0х800 ..
Boryan добавил 30-10-2010 в 04-42 Alex706, обычно прошива в нэках начинается и 0х800 ..а за нерабочий дамп ему ни кто и не заплатит..есно сначала всё тщательно проверим
Последний раз редактировалось Boryan; 30.10.2010 в 16:42.
Причина: добавил, подумав
ребята хочу присоединится к вашим разработкам,и внести не много ценной информации выведонной у народного умельца.Вобшем долго общался с ним и в конце концов он мне сказал что даунгрейд и анбрик псп производится комплектом док-станция+пандор карта из офф сервиса(psp 300x),и специальная батарейки пондоры+таже магическая карточка(psp 2008 ta88v3).про двухтысячную псп больше ничего не спрашивал,речь шла в основном о трешке-он сказал что к док станции псп подключаетсявместо акб и постоянно поддержывается связь с сервером сони,про карточку шла реч что там особые ipl коды которые помогают зыз договорятся с акб пондорой и док станции,дальше он кудато ушел,но сказал что ответит еще на несколько моих вопросов,вы мне эти вопросы задавайте а я их задам ему....
Последний раз редактировалось dron11; 03.11.2010 в 19:29.
Причина: --------------------
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,814
Вы сказали Спасибо: 825
Поблагодарили 3,951 раз(а) в 2,064 сообщениях
Сила репутации: 1
Репутация: 3951 
(репутация неоспорима)
dron11,
всё написанное (и даже больше) нам ДАВНО известно. Хочешь помочь - потрудись прочесть последние 3 страницы и узреть, в чём действительно нужна помощь.