Исследование и восстановление ключей ID Storage (TA79/TA81/TA82/TA86)

[rEPA(+[ ]%)]

Есть такая проблема. Купил себе PSP, китаец(1006) с платой (ТА-082(IC1003)) и прошивкой 3.40ое. Далее шился так 3.40ое>3.52m33-4>(брик)>1.50>3.03oe-c>3.52m33 Затем хотел на 3.71m33, но она руганулась на нечто подобное: 0х000060 ... Чет такое. Я профиксил ключи - всё пучком. Запускаю прошу, а она пишет Some of yours kees are bad. Press X to fix they. Я нажал Х - она мне предложила прошится. Я опять Х - она чет сделала и выдала, что, мол у меня чет не то с PSP и обратитесь в сервис центр. Я выключил... и капут! Опять брик! Что мне делать?

[axеl]

Вот фото моего короткого номера на наклейке снизу

Вот фото наклейки под батарейкой, на всякий случай, может найдете что интересного для себя =]

[anton85]

Добавил информацию о ключах, присланных F_A_N_T_O_M, <P@Gr0m2008>

p.s. Думаю пора начинать искать способы расшифровки информации в ключах.

[DJ RINAT]

Ура!!!!!.....Спасибо большое тебе ErikPshat!

Надеюсь что УМД тоже получиться сделать...)

[ErikPshat]

0х0050.bin

Ключ 0х0050 отвечает за Регион и Модель материнской платы. У всех представленных ключей различаются только 4 байта - 31-ый, 32-ой, 33-ий, 34-ый байты по адресу: 0х1E-0x021.

Вот выписал эти отличающиеся части кода у всех имеющихся дампов.
Сравним по вертикали каждый аналогичный байт у всех консолей и найдём отличия и сходства.

ТА-079
з) 02 05 00 01 - RYFFV 1004
и) 02 05 00 01 - Nicht Vobla 1003 (скорее всего 1004?) Вобла, признавайся...
л) 02 05 00 01 - pvc1 1004

ТА-080
а) 02 07 00 01 - LLlnpoT 1003

ТА-081
ж) 02 0C 00 01 - MidNight 1008
к) 02 0C 00 01 - I Love OE 1008

ТА-082
б) 02 05 00 02 - cropper 1004
в) 02 05 00 02 - anton85 1004
г) 02 05 00 02 - ErikPshat 1004
д) 02 0A 00 02 - Alexey 1006
е) 02 05 00 02 - Kucha 1004 - похоже на ТА-082 (под вопросом было ТА-083)
м) 03 04 00 02 - axel 1001 ??? Случайно не Слим? Нас не обманешь, почему не сказал, что у тебя Тонкая Slim&Lite
о) 02 0A 00 02 - F_A_N_T_O_M 1006
п) 02 05 00 02 - <P@Gr0m2008> 1004

ТА-085
н) 03 05 00 03 - pvc1 2004

==============================

Разложим по байтам (2 знака - 1 байт)

31-ый (0x1E) - Модель консоли Толстая или Тонкая??? Или что-то ещё??? Первый байт у всех [02], кроме Slim и почему-то у axel [03].
02 - FAT ?
03 - SLIM ?

32-ой (0x1F) - Следующий байт Регион однозначно:
04 - 1001 Северная Америка
07 - 1003 Великобритания
05 - 1004 Европа
0А - 1006 Гонг-Конг
0С - 1008 Россия

33-ий (0x20) - У всех пусто [00].

34-ый (0x21) - Последний байт Модель матплаты однозначно:
01 - в платах ТА-079/080/081
02 - в платах ТА-082
03 - в платах ТА-085
============================

0х0100.bin = 0х0120.bin

Здесь тоже нашел Регион, схожее с ключем 0х0050 и ещё кое что. Вот пока первые раскопки...
В трёх местах в этом ключе повторяются данные в 4-х байтах: 0х3D-0x040, 0xF5-0xF8, 0x1AD-0x1B0

Вот эти отличающиеся части кода от всех имеющихся дампов.
Сравним по вертикали каждый аналогичный байт у всех консолей и найдём отличия и сходства.

ТА-079
з) 05 00 01 08 - RYFFV 1004
и) 05 00 01 08 - Nicht Vobla 1003 (скорее всего 1004?) Вобла, признавайся...
л) 05 00 01 08 - pvc1 1004

ТА-080
а) 07 00 01 08 - LLlnpoT 1003

ТА-081
ж) 0C 00 01 08 - MidNight 1008
к) 0C 00 01 08 - I Love OE 1008

ТА-082
б) 05 00 02 08 - cropper 1004
в) 05 00 02 08 - anton85 1004
г) 05 00 02 08 - ErikPshat 1004
д) 0A 00 02 08 - Alexey 1006
е) 05 00 02 08 - Kucha 1004 - похоже на ТА-082 (под вопросом было ТА-083)
м) 04 00 02 0C - axel 1001 ??? Слим?
о) 0A 00 02 08 - F_A_N_T_O_M 1006
п) 05 00 02 08 - <P@Gr0m2008> 1004

ТА-085
н) 05 00 03 0C - pvc1 2004

==============================

Разложим по байтам.
Так как этот код повторяется в трёх местах в каждом ключе, озаглавлю каждый байт их тремя позициями.

0х3D, 0xF5, 0x1AD - Регион однозначно:
04 - 1001 Северная Америка
07 - 1003 Великобритания
05 - 1004 Европа
0А - 1006 Гонг-Конг
0С - 1008 Россия

0х3E, 0xF6, 0x1AE - У всех пусто [00].

0x3F, 0xF7, 0x1AF - Модель Материнской платы однозначно:
01 - в платах ТА-079/080/081
02 - в платах ТА-082
03 - в платах ТА-085

0x40, 0xF8, 0x1B0 - Модель консоли Толстая или Тонкая??? Или что-то ещё???:
08 - FAT ?
0С - SLIM ?

==============================

0х0101.bin = 0х0121.bin

Аналогично с предыдущим ключем, только эти данные 4-х байтов по Региону и модели Материнской платы повторяются в двух местах: 0х65-0x068, 0x11D-0x120.

==============================
P.S. Короче, чтоб определить модель материнской платы, теперь не надо заглядывать в отсек UMD и высматривать номер IC1003!

Nicht Vobla, Kucha, axel плиз ответьте на вопросы выше.
anton85, объясни как ты определил модели плат ТА-080 и ТА-081. Так как судя по раскладке об этом ничего не говорит...

[axеl]

Сообщение от ErikPshat м) 03040002 - axel 1001 ??? Случайно не Слим? Нас не обманешь, почему не сказал, что у тебя Тонкая Slim&Lite

Нет не слим, 100% толстушка (штрих код снизу и наклейка сзади подтверждают это - PSP1001). В своем городе помогаю владельцам псп сделать даунгрейд, поэтому в руках держал разные псп - и толстые, и слим. Отличить одну от другой смогу без проблем)
Плата ТА-082, так как в UMD приводе надпись IC1003 есть.

PSP моего брата (куплена в США на сайте amazon.com, оригинальная проша 3.51, даунгрейд сделан при помощи последней панлоры):

Цвет: Черный
Регион: 1001 USA
Плата: ТА-082 (IC1003)
Прошивка: 3.71 M33-3
DATE CODE: нет
SERIAL No: HU08025234
Код наклейки с нижнего торца PSP: PP008025234-PSP1001
Возможные глюки: не обнаружено
http://slil.ru/25220006

[ErikPshat]

Плату ТА-082 у тебя действительно показывает как у всех.
А вот и в 0х050.bin и в 0х0100.bin у тебя не как у всех 03 и 0С в точности так же как у Слимки.
Вероятно этот код пошел в новых моделях или с новым экраном. Это надо покумекать.

[axеl]

Сообщение от ErikPshat Плату ТА-082 у тебя действительно показывает как у всех. А вот и в 0х050.bin и в 0х0100.bin у тебя не как у всех 03 и 0С в точности так же как у Слимки. Вероятно этот код пошел в новых моделях или с новым экраном. Это надо покумекать.

Посмотри в ключах от псп моего брата. У него также?
Коробку от своей ПСП выкинул в США, но сторону со штрих кодами я оторвал и забрал с собой. Вот что на ней обнаружил:


Может хх-27401104 и есть недостающие цифры на наклейке снизу?

[Nicht Vobla]

и) 02050001 - Nicht Vobla 1003 (скорее всего 1004?) Вобла, признавайся...

1004
пс. Посмотрел на коробке написано 1004 к . Оффтоп - Что значит приписка K? =)

[anton85]

Сообщение от ErikPshat anton85, объясни как ты определил модели плат ТА-080 и ТА-081. Так как судя по раскладке об этом ничего не говорит...

По возрастанию байт

[I Love OE]

ErikPshat или anton85. Что скажите о ключах, отвечающих за региональность.
Напомню что KeyCleaner 1.4 и IdStorage manager определяют мой регион как100? и просит отправить код 0*0С

[ErikPshat]

Сообщение от I Love OE ErikPshat или anton85. Что скажите о ключах, отвечающих за региональность. Напомню что KeyCleaner 1.4 и IdStorage manager определяют мой регион как100? и просит отправить код 0*0С

Судя по твоим ключам 0х0050.bin, 0х0100.bin, 0x0101.bin, 0x0120.bin и 0x0121.bin - у тебя однозначно Регион 1008 Россия, матплата ТА-079/081, FAT. Если ты конечно эти ключи не подменял. Я же выше всё по полочкам по байтикам разложил.

Сообщение от axеl Может хх-27401104 и есть недостающие цифры на наклейке снизу?

Да-да-да, эти цифры китайцы забыли напечатать на наклейке снизу

[axеl]

Сообщение от ErikPshat Да-да-да, эти цифры китайцы забыли напечатать на наклейке снизу

Может у всех ПСП с регионом 1001 так? Две псп с таким номером весомый аргумент

[I Love OE]

ErikPshat Я знаю что у меня 1008 ригион, но програмно он показывается 100? и меня это напрягает, так как я не знаю почему побились ключи и не побились ли другие.

[anton85]

размышляя про "универсальные" ключи:

Сегодня, когда ехал в маршрутке, у меня промелькивала мысля про заливку ряда "пустых" ключей (которые 0x0031-0x003F с значениями "FF").

Узнать на что конкретно это влияет.

Размышлял по поводу "универсальных" ключей, возможно эти "FF" говорят не о "японской раскладке на 1006" а о чем-то другом. Т.к. на всех остальных приставках, в т.ч. и 2-ой 1006ой - эти ключи пустые и никаких "FF" не наблюдается.

Еще я подумал, что если в UMD ключ тоже разместить везде "FF" (это я уже так подумал когда думали про ID батареи ПСП и что он работает в пандора-режиме только когда равен 0xFFFFFFFF).

Или попытаться в UMD ключ залить значения UMD ключа, с приставки, где ключи 31-3F были в значении "FF".

еще одна неисправность ПСП при кривых ключах:

Еще одно: тут жаловались что при порче ключей ID Storage ПСП перестает идентифицировать поддержку Magic Gate на флеш картах (паленых и нормальных) - в свойствах Memory Stick появляется "Magic Gate: --" (прочерк).

Неплохо бы для пополнения наших знаний - вычислить порча какого из ключей приводит к невозможности ПСП определять Magic Gate.

[DJ RINAT]

а про UMD это интересно....может и можно будет его востоновить=)

[anton85]

что содержится в ID Storage ключах (размышления/предположения):

ID Storage (в переводе: Идентификационных Номеров Хранилище, идентификационный номер - набор тех или иных символов которые уникально идентифицируют тот или иной объект - будем иметь это ввиду).

И так, в ID storage из 127 файлов большинство оказались пустышками - файлами забитыми "00" байтами. Лишь порядка 30 файлов содержат ту или иную информацию.

Насчет пустышек думать нам пока нечего - нет никакой возможности узнать, может ли каким-нибудь образом повлиять на работу ПСП попытки залить какую-нибудь информацию в эти ключи.

Кроме пустышек у нас есть еще 3 "разновидности ключей":

ключи с открытым текстом: содержат вполне читабельную информацию, например 0x0041 и 0x0043.

ключи с непонятной информацией но одинаковые для разных ПСП, это ключи, содержащие не осмысленную информацию (глядя на нее не возможно понять для чего она нужна и что она из себя представляет), но в тоже время на всех ПСП значение этих ключей совершенно одинаковое (5ый ключ с его "патченным" вариантом не будем считать исключением).
Список ключей: 0x0004, 0x0005, 0x0006 (правда на половине представленных дампов он отличается), 0x0012, 0x0045, 0x0047.

ключи с непонятной информацией, различной для различных ПСП, это ключи содержащие не осмысленную информацию (глядя на нее не возможно понять для чего она нужна и что она из себя представляет), но в тоже время на всех ПСп значение этих ключей совершенно разное.

Я не знаю к какой категории отнести ключ 0x0044 содержащий mac адрес.
Мы знаем что из байт его составляющих складывается mac адрес, но если смотреть на полученный результат - так как мы смотрим на текст составленный из байт - получается бессмыслица. Но не означает ли это, что другие "бессмысленные" ключи могут просто напросто содержать подобную информацию?

Теперь разобравшись с тем, что визуально, информация представленная в ID Storage весьма не однорода (может отличаться между консолями, может быть одинаковой - но совершенно не читабельной, или может быть читабельной).

Что из себя представляет информация в ID Storage, тут есть 2 варианта:

1. Это осмысленный текст, на подобие того, что в ключах 0x0041, 0x0043, но он зашифрован.

1.1. Имея ключи заполненные целиком (512 байт) не удобочитаемой информацией, и имея ключи заполненные лишь частично (есть ключи на пару десятков байт, есть ключи вообще состоящие из 1 байта, остальное заполнено нулями), имеем: "длинна шифр текста равна длинне открытого текста". (т.е. возможно имеем дело с шифром замены (один символ алфавита заменен другим символом алфавита), возможно речь идет о шифре простой замены, т.к. например последовательность байт в ключе 0x0040 соответствует последовательности байт в середине ключа 0x0010 - тем самым замена символов возможно не зависит от номера текущего ключа и позиции символа в шифр тексте).

1.2. Алгоритм шифрования скорее всего одинаков и не уникален для каждой приставки.
Довод за: есть ключи с непонятной (возможно зашифрованной) информацией которые одинаковы для каждой консоли, значить ключи содержащие непонятную (шифрованную) разную информацию - возможно просто содержат разные значения.
Довод против: возможно часть ключей шифруется на каком-то общем для всех ПСП ключе, а часть ключей шифруется на уникальном ключе для каждой приставке, а пара ключей (41 и 43) почему-то вообще не зашифрованы.

2. Это информация в открытом виде, просто идентифицируя то или иное железо сони решило использовать такое вот с виду "случайное" сочетание байт. Тем самым когда в ID Storage значения ключей различны - мы имеем дело с идентификационной информацией разных устройств, когда на части консолей информация совпадает - мы имеем дело с идентификацией "типа устройства" которых (типов) ограниченное количество поэтому информация повторяется, а когда на всех консолях ключ совпадает - то предполагается что это говорит об идентичности начинке всех этих консолей.
(правда это не объясняет например работу 5ого ключа, который во всех (совершенно всех) консолях одинаков, но в ПСП с платами TA82 и выше, запуск 1.50 и OE,SE,M33(кроме 3.71М33) прошивок не возможен до тех пор, пока значение 5-ого ключа не будет изменено, или не будет изменен загрузчик псп на модифицированный).
Парадокс с ключом 0x0040 - информация из которого содержится в ключе 0x0010 может означать что идентификационные данные этого ключа также совпадают с идентификационными данными чего-то что записано в 0x0010 ключе.

В ообщем я сам еще не сильно придерживаюсь той или иной версии (содержит ли ID Storage шифрованную информацию, или же информация представлена в открытом виде).

Просто если мы имеем дело с вариантом 1 - то надо попытаться расшировать эту информацию в надежде получить что-нибудь осмысленное. Но даже если мы и получем какой-то набор текста, или более "красивых" данных, но все-равно не понятных, что это может дать, возможно конечно более явную зависимость между серийными номерами устройств типа UMD привода и содержимым ключа, но все-равно получить номер UMD привода пока мы не можем, тем самым даже при знании "UMD привод <-> UMD ключ ID Storage" мы не смогли бы его сгенерировать самостоятельно.

В ообщем если форумчанин cropper не давал дезинформацию и универсальные ключи существуют - то единственный способ - копать в этом направлении. (а значить нужны дампы ID Storage ключей с приставок которые были отданы в ремонт и возвращены оттуда после проблем с испорченными ключами).

cropper, ты там ничего нового не узнал?

[ErikPshat]

Немного поясню...

а) Никакого шифрования, вернее криптования в этих ключах не должно быть.

б) Как правило в самом начале идёт загрузочный сектор IPL, только за ним уже идут эти ключи, начиная с 0х0004.bin и далее.

в) Эти ключи и есть идентификационная информация обо всём оборудовании и способе его работы и соответственно для каждой консоли они индивидуальны, так как даже элементарно серийные номера платы WiFi, UMD-привода, МАС-адреса и т.д. у всех различны.

г) То, что данные не читабельны - это так и должно быть. Потому как это не текстовая информация, а программный код. В ключе 0х0043 есть текстовая инфа, но она ни на что не влияет, это просто текст, выводимый на экран. Я его где-то видел при нажатии какой-то функции на PSP (не помню только где). Вместо этого текста можно легко вписать свой текст (например свой ник) и он никак не повлияет на работу PSP.
Кстати вот нашёл в Свойствах диска:



Просто у Sony есть большая таблица кодов аналогично, как я выше расписывал про коды регионов и моделей плат. Эти коды не трудно вычислять путём сравнения разных вариаций консолей.

д) У всех консолей прошивка одна и невозможно под каждую консоль из миллионов делать отдельную прошивку индивидуально и делать для каждого отдельные апдейты.
Поэтому прошивку делают одну для всех, а недостающую индивидуальную информацию берут из этих ключей. Например нельзя в прошивку занести МАС-адрес, тогда ведь надо будет для каждой консоли делать отдельную прошивку. Вот и вынесли МАС-адрес в отдельный ключ.

Короче, прошивка у всех одна, а при выполнении какого-либо действия, например включения Адхука, идёт запрос в системный файл WLAN.PRX, а из этого файла (т.к. он у всех прош одинаковый) идёт запрос к индивидуальному ключу 0х0044.bin на получение МАС-адреса. Затем идёт передача данных по полученному адресу, но если такого адреса физически не существует, то естесственно посылку вы не получите .
Кстати из WLAN.PRX так же идёт запрос в 0х0045.bin, только зачем, это ещё надо ковыряться. Ещё из файла прошивки sysconf_plugin.prx тоже исходит запрос в 0х0044.bin.

е) По поводу FFFFFFFF. В 16-тиричной системе существует 16 пальцев на руке, в отличии от нашей человеческой, в которой всего десять пальцев.
Отсчёт у людей идёт исходя из 10 базовых чисел. С помощью которых можно считать до бесконечности:
0, 1, 2, 3, 4, 5, 6, 7, 8, 9
10, 11, 12, 13, 14, 15, 16, 17, 18, 19
20, 21, 22, 23, 24, 25, 26, 27, 28, 29 ...

У 16-ричных существ отсчёт идёт исходя из 16 базовых чисел. С помощью которых так же можно считать до бесконечности:
0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F
10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 1A, 1B, 1C, 1D, 1E, 1F
20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 2A, 2B, 2C, 2D, 2E, 2F ...
... F0, F1, F2, F3, F4, F5, F6, F7, F8, F9, FA, FB, FC, FD, FE, FF.

Но здесь за единицу принято считать 1 байт (8 бит). Поэтому все числа в коде идут побайтово двузначными (единицы записываются 00, 01, 02, 03, 04...) и максимальное двузначное число и есть FF (всего 256 чисел) - это как бы противоположность числу 00.
Здесь можно поставить знак равенства между FF и 00. Или, знак - (минус) у FF, если учесть, что это противоположность.

[ArcAdA]

1. Цвет: Черный
2. Регион: 2004 европа
3. Плата: ТА-085
4. Прошивка: 3.71 М33-3
5. DATE CODE: 7C
6. SERIAL No: HC0371008
7. Код наклейки с нижнего торца PSP: 03-27401022-0371008-psp2004
8. Возможные глюки: нет таковых. ну только известный всем глюк 3.71 прошивки с определением вайфай точки (в случае если точки нет то выдает ошибку 0...01 а не надпись: точка не доступна)
9. ник:Kenny
10. Заводская прошивка: 3.60 была, сам через пандору на левак перешивал.

http://dump.ru/files/n/n0965128892/
Чуть позже добавлю дамп от толстушки. (просто на ней счас мамка сидит,в 7Wonders играет, ее фиг сгонишь )

добавлено через 50 минут
http://dump.ru/files/n/n2814528724/

1. Цвет: Черный
2. Регион: 1006
3. Плата: ТА-082 (IC1003)
4. Прошивка: 3.71 М33-3
5. DATE CODE: Отсутствует
6. SERIAL No: FE2718562
7. Код наклейки с нижнего торца PSP: 01-27400278-2718562-psp1006
8. Возможные глюки: правил кейклинером (изначально определялась как 079 плата). из возможных глюков осталось(возможно и не глюк) проблема с подсвекой: сначала после простоя включается подсветка яркая(по логике должна затемняться), а потом отрубается. ну и вышеобозначенная ошибка 3.71 прошивки с вайфаем.
9. ник:Loki
10. Заводская прошивка: не известно. покупал уже с прошей 3.03ое на сове.

[Lord_Maloy]

Keys
Цвет: Черный
Регион: 1008
Плата: ТА-081
Прошивка: 3.71 М33-4
Date Code: 6D
SN: FD0635876
Код наклейки с нижнего торца PSP: 01-27400084-0635876-PSP1008
Возможные глюки: прошу заметить. При отсутствии точки доступа, появляется сообщение "Точка доступа не найдена", а не ошибка 00000001 (Ошибка 00000001, пропала вроде после 2 апдейта к 3.71 M33).
Заводская прошивка: 2.81