Обсуждение взлома батарейки Пандоры PSP-3000...

[Boryan]

Сообщение от R122 А вдруг в сискон записывают а потом на совсем закрывают доступ, не каждый же день в сисконе прошивка слетает

Я тебя предупреждал не писать тупые посты Сикон переписывается, если ты не в теме, то можно менять местами Х и О а это идёт запись в ееппром сискона.

siQel...Мля я вроде взрослый чел ...а в сказку очередную решил поверить ...работу батарейки во всех режимах, знаю лучше всех...Но, решил таки проверить твою версию, зная наперёд что бред ты написал..но, а вдруг я что то упустил, и кому то повезло найти глюк в софте, что работает в сервисном режиме..Результат как я и ожидал...ни чего не моргает!
Так что давай пытай твоего МЕХАННИКА да ещё вдобавок ПРОГРАММИСТА на предмет чего он там натворил..и результаты в студию

[kannibal]

Сообщение от Boryan Я тебя предупреждал не писать тупые посты Сикон переписывается, если ты не в теме, то можно менять местами Х и О а это идёт запись в ееппром сискона...........

Boryan , помоему наоборот (хотя...).Вот код из рекавери отвечаюший за смену местами

Сообщение от Код void SwapButtons(int way) { button_assign ^= 1; WriteRegistry("/CONFIG/SYSTEM/XMB", "button_assign", &button_assign, 4); if(button_assign) { CurrMenu->items[2].text[17] = 'O'; kgt_write("X is now enter ", 0, 256, 0x00FFFF, 0); PSP_CTRL_ENTER = PSP_CTRL_CROSS; PSP_CTRL_CANCEL = PSP_CTRL_CIRCLE; } else { CurrMenu->items[2].text[17] = 'X'; kgt_write("O is now enter ", 0, 256, 0x00FFFF, 0); PSP_CTRL_ENTER = PSP_CTRL_CIRCLE; PSP_CTRL_CANCEL = PSP_CTRL_CROSS; } }

К сискону доступ частично , ведь в нем реестр консоли(....Сиcкон переписывается, если ты не в теме, то можно менять местами Х и О.... - часть реестра за смену кнопок , см. в коде) , а на PS3 его прямо с консоли(точнее через FTP на Jailbreak'нутой консоли) читают , и вручную(!) редактируют(точнее из /dev_flash2/etc/ дергают xRegistry.sys и на компе при помощи xRegistryEditor редактят) , так что на PSP надо знать как редактить на ней(функции в PSPSDK есть),а вот со всем сисконом как обращаться , то только знать какие обращения в нем(сменить сискон на фэтовский или слимовский - не катит , то есть придеться CPU а с ним и мать , а с матью все органы управления и дисплей(тогда уж лучше зызку купить чем ее собрать)) и уже делать батарею , но зыза хоть и может грузить IPL с карты то , PSP 3000 (с 2000 на пару) могут попросить подписанный IPL(а это только у бога , точней у {{SONY}}), а может и нет.Но можно узнать чем проверяется IPL и отпаять(если не программно , программно еслиб было тогдаб обошли) а вот с psp 3000, не знаю , только надежда на декап , брут и siQel'а. Кстати про брут . Если скинуться то можно поставить облачный сервак Amazon на брут , долгий брут.

[frostegater]

kannibal, в таком случае активация WMA и FlashPlayer (на Fat) тоже некий твик реестра. Если разобраться в исполнительных функциях управления реестром, то можно чего-то добится, но точно не дампа.. Тем более дамп ещё расшифровать правильно надо, хоть он и не закриптован, т.е. криптографический модуль не вмешивается в функции syscon`а, т.к. он исполняет ещё и функцию старта системы (PSP), когда криптографический модуль ещё не был запущен.. это упрощает дело, но не намного.

P.S. Четыре байта: 16325817 - когда снимете дамп вам могут многое сказать, если правильно поймёте)))

[hax0r]

я имел в виду, что доступа к чтению нету наверняка)

[Boryan]

возможно и работа в одну сторону...но наверняка дыры то есть...искать нужно их. В XBox 360 в приводах в чипе флеха тоже встроенна в сам чип,и тоже чтения флехи как таковой нету...но читают ведь..

[siQel]

мож буду не в тему но мне знакомый механик програмист сказал что eproom батареи от коториго моргает индикатор зыз 3000 0xffff0000

[Boryan]

Сообщение от siQel мож буду не в тему но мне знакомый механик програмист сказал что eproom батареи от коториго моргает индикатор зыз 3000 0xffff0000

Нет, он сильно ошибся...и не в теме..Этот серийник тут не причём ..Что бы в 3000 включить сервисмод нужно правильно ответить на 8004, 800D и 8097

[siQel]

я это знаю просто он похимичил с батарейкой от 2000
вставил её в 3000 и диод мигает при каждой вставке аккума

[ErikPshat]

siQel, может он её просто сломал? )))

[Boryan]

Сообщение от siQel я это знаю просто он похимичил с батарейкой от 2000 вставил её в 3000 и диод мигает при каждой вставке аккума

Моргает или горит? И ты это сам реально видел? Модель ПСП озвучь точно. И более точную инфу в студию, что за батарейка у него на каком контроллере собрана.
PS Моргание зелёного диода в ПСП говорит о скором, полном разряде батарейки!

[kannibal]

А я уж думал что-то новое написал кто-то.
Может быть в сервис мод уже нельзя войти через батарею.Может в него можно войти путем снифинга и подмены. Т.е. вот схема PSP брик (-подключение к оперативной памяти через спец кабель или т.д.-) комп , а уже на компе , во время попытки запуска IPL , его подменяют на Деспестаровый или TimeMachine'овый и прошивка начинается. Но прошивка на стационарную прошу всеравно будет невозможна.Почему? Потому-что IPL вообще не замодишь.То-есть замодишь , но только подписанным. Так-что ждем хотябы какой нибудь добычи от взлома .[если это какая то фигня , то просто не реагируйте , это первый и последний раз]

[Boryan]

Если будет дамп сискона то ключи я в нём найду! Это не проблема! Метод описывать не буду, но смысл в том что я знаю структуру дампа ......
ЗЫ Подписанные IPL есть! С этим нет проблемм!

[kannibal]

Дамп сискона , это легко , но не для нас. Это только для тех кто знает что такое паяльник , как делать фрибут на коробке , и дружит с Infectus и т.п. что бы снять дамп. Но как добраться до сискона. И тем более это не нанд. Если снять дамп то будет один мусор в расширении .bin . Но снятие нескольких дампов покажет мусор это или нет, если все дампы сходятся , то не мусор.
PS. Про вход в сервис мод через USB . Чтобы это сработало нужен рабочий усб порт на зызе.Зачем , скажете вы . Ведь он даже не стартанет. Но может с компа через усб кабель можно послать определённые данные на зызу чтобы она вошла в сервис мод. По идее после посылки зыза не должна выключатся ., т.к. она будет ждать приема IPL через усб , или с карты. Прогу для этого можно написать . На основе того же PSPDisp. Я бы написал , но я не разработчик , но не ламо тоже.

[frostegater]

kannibal,

Но как добраться до сискона.

Снять с платы

И тем более это не нанд.

в нём есть eeprom, что является RW (читаемой/записываемой) ПЗУ

о может с компа через усб кабель можно послать определённые данные на зызу чтобы она вошла в сервис мод. По идее после посылки зыза не должна выключатся ., т.к. она будет ждать приема IPL через усб , или с карты. Прогу для этого можно написать . На основе того же PSPDisp. Я бы написал , но я не разработчик , но не ламо тоже.

хехе.. прога для стартинга не нужна, но подошла бы для активации сервиса, но увы, такую прогу сделать равносильно созданию JigKick батареи для 3000, псп можно просто включить..
P.S.
Как по твоему тогда делается анбрик PSPgo? Но тут уже замешана компания Sony и подключение к сети... без комментариев

[Yoti]

Сообщение от Frostegater Но тут уже замешана компания Sony и подключение к сети...

Расскажу по секрету, СОНИ придумала своё собсвенное электричество (с блэкджеком и шлюхами) - там дополнительные частицы для активации сервисного режима. Да-да, PSPgo вводится в сервис от зарядки!

[kannibal]

Flood mode ON
У меня есть интересная идея. Кому нибудь с нашего форума устроиться в СЦ Sony , а кому нибудь другому брикнуть ЗЫЗу , и отнести туда , а кто устроился проследит как там ее в "сервис мод" вводят
=))
Flood mode OFF

[lupus]

Сообщение от kannibal Кому нибудь с нашего форума устроиться в СЦ Sony , а кому нибудь другому брикнуть ЗЫЗу , и отнести туда , а кто устроился проследит как там ее в "сервис мод" вводят

Ты гений! Так и сделаем. Как же мы раньше об этом не подумали???

[chera707]

извиняюсь за вопрос когда сделают пандору для psp 3000 ta-093 4g

[ErikPshat]

Кстати, насчёт распиновки микрухи, есть оказывается грабберы-анализаторы: http://nazyura.hardw.net/000005.htm
Да собсно можно и по дорожкам глазами пробежать, чтобы понять, где какой вывод.

[ErikPshat]

Может кто знает, каким образом можно подсчитать хеш каждого сектора?
Как я понял, этот избыточный код состоит из двух частей: первые 4 байта отдельно и остальные 12 байт отдельно.

Вероятно каждый контроллёр считает по своему.