 |
Аркады | Чат | Форум |   |
|
|||||||
| PSP хакинг и девелопмент Взгляд изнутри |
  |
|
Опции темы | Опции просмотра |
|
|
23.04.2010, 20:38
|
Сообщение: #1 (883015) |
|
  
|
Как то не сильно продуктивно у вас получилось, я тоже
сегодня не добрался до своей псп. Вообще из всего что можно на данный момент, это изучать длинные команды. Самое простое, это пробрутить батарейку для поиска криптоалга. Все остальное не перспективно, если в коротких командах и есть какието флаги активных состояний, это в любом случае только инфа. Последний раз редактировалось lport3; 23.04.2010 в 20:41. |
|
|
23.04.2010, 20:45
|
Сообщение: #2 (883019) | |
|
|
по-моему надо сделать следующее, я уже писал, собрать устройство, которое будет отвечать на все запросы, кроме 80/81, а их переадресовывать батарейке, тогда можно попробовать во все ответы, кроме имеющих другое значение (то есть во флаг из команды 01 надо, а в заряд батареи нет) запихать всякие особые значения, ну или все по порядку, и смотреть, что будет. ну и в 80/81 можно попробовать пихать ff, 00 и тд, но тут из-за длины угадать вероятность мала. |
|
|
|
|
23.04.2010, 21:02
|
Сообщение: #3 (883026) |
|
|
Алгоритм не может меняться, поскольку приемник
имеет только один криптоалг, так же как и один протокол. В старой псп считывался только серийник для перевода в сервис, в 3000й возможно задействуется еще инфа но в пределах криптованых пакетов. Вообще, снять криптоалг с батарейки (если конечно в ней нет лока на брут) это достаточно интересно, поскольку врятли для каждого протокола соньковцы сделали бы особый крипт. Снятие этого криптоалга, очень перспективно. Нужно только точно знать, есть ли возможность ввода в сервис 3000 через батарейку. А то получится что раскапаем в криптопакетах какуюнибудь ерунду типа: "цикл заряда", ид производителя..) |
|
|
|
23.04.2010, 21:11
|
Сообщение: #4 (883030) | |
|
|
к тому же с чего вы все-таки взяли, что там есть именно шифрование.. если бы я делал такую штуку для проверки официальности батарейки, то сделал бы отсылку ей случайного набора байт, а она должна посчитать из них ответ по алгоритму, известному только ей и мне. не факт, что там вообще есть какие-то зашифрованные данные. передавать там особо нечего, шифрование более-менее делать в таких мелких контроллерах тоже сомнительно. |
|
|
|
|
23.04.2010, 21:19
|
Сообщение: #5 (883032) |
|
|
а разве нелзя допустить что ответ выдаётся после манипуляций с содержимым отдельных ячеек еепром
в пользу этого и говорит то что после затирания определённых областей батарейка вобще перестаёт откликаться - срабатывает защита но от чего? Последний раз редактировалось stasik007; 23.04.2010 в 21:20. Причина: добавил, подумав |
|
|
|
23.04.2010, 21:25
|
Сообщение: #6 (883035) | |
|
|
|
|
|
|
|
23.04.2010, 21:32
|
Сообщение: #8 (883038) |
|
|
В еепроме наверняка тоже много кусков криптованых.
Что может делать батарейка и зачем там такой сложный протокол.. самый простой ответ, для идентификации и допуска к каким то скрываемым функциям. Батарейка является неким ключем. Возможно в старых псп в алге была ошибка неучитывающая ффки в серийнике, в новых это могло быть пофиксено. |
|
|
|
| Социальные закладки |
| Здесь присутствуют: 5 (пользователей: 0 , гостей: 5) | |
Комбинированный вид
|
|
Текущее время: 12:38. Часовой пояс GMT +3.
|
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot PSPx Forum - Сообщество фанатов игровых консолей. |
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
