Обсуждение взлома батарейки Пандоры PSP-3000...

[lport3]

Сообщение от ErikPshat Ну вот собсно отдизасмил SYSCON.PRX от пандоры-2000. Что примечательно, так этот файл весит 46420 байт, в отличии от 19502 байта, которые лежат в прошивке 5.00 или 5.03, в декриптованном виде конечно. Осталось только подсчитать алгоритмы =)

Там нет батареечных кусков.

Сообщение от Boryan ANDPSP, снять дамп с микроконтроллера нельзя ....стоит бит защиты....а потом китайцы на своих покоцаных контроллерах делают батарейки....значит они знают основные алгоритмы 80 команд

ну дак отвечает то батарейка, а5хх06...и дальше любая муть главное
чтобы кс совпадал...) не надо на китайцев ровняться.

Сообщение от Yoti там много что на время завязано. Я в одном модуле реализовал рэндом, привязав к количеству времени... прошедшему с 1970 года (в секундах).

да и синхронизация по времени достаточно точная.
подменять команды не получилось видимо 2 порта и прога сильно
искажали тайминги.

Сообщение от Boryan если можно, то в закладке брута батарейки было бы неплохо сделать возможность посылки запроса с паузами которые можно изменять

я неделю с этими 8ю байтами бьюсь, не так все просто.