| |
| PSP хакинг и девелопмент Взгляд изнутри |
11.06.2012, 21:58
|
Сообщение: #1 (1035191)
|
Регистрация: 29.06.2008
Возраст: 30
Сообщений: 65
Вы сказали Спасибо: 19
Поблагодарили 2 раз(а) в 2 сообщениях
Сила репутации: 1Репутация: 2
(с надеждой на лучшее)
|
Не-не, я не совсем это имел в виду. frostegater сказал, что контроллер карты шифрует данные. Даже если это так задача состоит в том, чтобы отловить MSID уже, так сказать, на контактах карты памяти в разъеме PSP, неважно будет ли он зашифрован, или нет. "Подгадав" момент, остается только подменить MSID на нужный, а чтобы узнать как же выглядит "нужный", надо повесить на контакты сервисной карты памяти некое спец. устройство(осциллограф цифровой например) и заставить Dumper считать MSID. Тем самым на этом спец. устройстве отразятся команда и MSID в таком виде, в котором мы должны будем его подменить. Блин, ребят, я знаю, рассуждать легко, но у меня нет ни карты памяти, ни тем более нужной PSP. Я не говорю, что это окажется очень просто, все это только теория, и, если бы я мог, я бы действовал методом научного тыка, но опять же, у меня просто нет такой возможности(
|
|
|
|
|
11.06.2012, 22:26
|
Сообщение: #2 (1035198)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 58
Сообщений: 47,758
Вы сказали Спасибо: 27,999
Поблагодарили 43,870 раз(а) в 12,400 сообщениях
Сила репутации: 10Репутация: 43061
(репутация неоспорима)
|
gtament, не пойму, что ты с ним хочешь делать?
На матплатах ТА-088v3 и выше, в процессор встроен железно модуль PRE-IPL, который проверяет валидность IPL, собсно почему до сих пор на непрошивайках используют виртуальные прошивки.
При загрузке с карты памяти, IPL на карте так же проверяется на валидность. И из этого IPL происходит загрузка драйверов оборудования, в первую очередь чтения карты памяти, с которой считывается MSID для декриптовки зашифрованных файлов, контрольная сумма которых и подпись так же проверяется через PRE-IPL.
Как ты хочешь подсунуть, подловить, подменить считывание MSID, если пока не прогрузятся файлы Анбрикера, ты не можешь контролировать систему.
А когда система прогрузится, это значит, что MSID уже не нужен, т.к. система прогрузилась, потому что файлы декриптовались с помощью MSID.
Подменить IPL и шифрованные файлы невозможно, т.к. они проходят проверку из PRE-IPL. Расшифровать-то мы все файлы и сами можем, но вот способ обратной криптовки кирком мы пока не знаем.
Сообщение от gtament
"Подгадав" момент, остается только подменить MSID на нужный
|
Я так понял, появился опытный профессор, защитивший докторскую диссертацию по асму и осциллограммам. И он считает, что хакеры всего мира, для которых этот орешек оказался не по зубам, сможет решить такую задачку 
Ну-ну, давай, флаг те в руки, а я лучше пару минут погрею микросхему феном, запишу туда нужный MSID и пойду прошивать непрошивайки дальше...
|
|
|
|
|
Этот пользователь сказал Спасибо ErikPshat за это полезное сообщение:
|
|
|
12.06.2012, 01:34
|
Сообщение: #3 (1035207)
|
Модель консоли: PSP-1004
Прошивка: 6.61 PROMOD-C2p
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,836
Вы сказали Спасибо: 826
Поблагодарили 3,973 раз(а) в 2,070 сообщениях
Сила репутации: 10Репутация: 3973
(репутация неоспорима)
|
Сообщение от gtament
Плюс вы еще не ответили: присущ ли этот механизм только вышеописанным моделям или всем PSP?
|
Прочти название моего первого видео.
Сообщение от ErikPshat
Как ты хочешь подсунуть, подловить, подменить считывание MSID, если пока не прогрузятся файлы Анбрикера, ты не можешь контролировать систему.
|
Хардово же. Как сняты логи, только со спуфом.
|
|
|
|
|
07.08.2012, 11:09
|
Сообщение: #4 (1044940)
|
Регистрация: 15.09.2010
Возраст: 41
Сообщений: 87
Вы сказали Спасибо: 6
Поблагодарили 29 раз(а) в 24 сообщениях
Сила репутации: 1Репутация: 38
(на пути к лучшему)
|
Сообщение от ErikPshat
gtament,
Подменить IPL и шифрованные файлы невозможно, т.к. они проходят проверку из PRE-IPL. Расшифровать-то мы все файлы и сами можем, но вот способ обратной криптовки кирком мы пока не знаем.
|
Он станет когда-нибудь известным, этот способ?
|
|
|
|
|
07.08.2012, 18:54
|
Сообщение: #5 (1044966)
|
Модель консоли: PSP-1004
Прошивка: 6.61 PROMOD-C2p
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,836
Вы сказали Спасибо: 826
Поблагодарили 3,973 раз(а) в 2,070 сообщениях
Сила репутации: 10Репутация: 3973
(репутация неоспорима)
|
Yokel,
сдампи pre-ipl - скорее всего узнаешь.
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 19:45. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|
(1)
Комбинированный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
