Обсуждение взлома батарейки Пандоры PSP-3000...

[Yoti]

ANDPSP,
брут по внешнему словарю или функа в софтине?

[ANDPSP]

Сообщение от Yoti ANDPSP, брут по внешнему словарю или функа в софтине?

если ты про мой пост, то брут ответа на запрос реализован в моей проге, ты вроде скачивал ее себе, должен был увидеть, хотя там не все так просто - получается несколько алгоритмов брута - первый был на основе смены значений после 32 повторов - после это консоль рвет соединение и приходится перевключать батарейку, то что в посте было - это я чуть изменил и меняю значение брутящегося ответа для каждого запроса, Борян предлагает третий вариант - два раза отвечать одинаково на 800A и 8004 а уже потом менять ответ - тоже можно сделать, но смысла думаю не будет. Подождем лучше реальных логов :-)

[crashnok]

Привет всем. Я позавчера приобрел себе чисто случайно psp 3008
С прошивкой 5.50. И тут началось...

Идея взлома с помощью батареи мне кажется нереализуемой. Я занимаюсь проф ремонтом мобильных телефонов 5 лет, работал в сервисе с авторизацией sony ericsson и нокиа. Так вот я на личном опыте восстановления gdfs (зона безопасности в телефонах сони ер.) знаю что в последние 3-5 лет подход к защите стал практически параноидальным.
у SONY есть emma card(Для телефонов) и крутые защищённые сервера, которые сейчас выполняют практически все функции по восстановлению защиты в их устройствах. В течении трёх лет я восстанавливал сек зону хардварно-софтовым методом. Изначально это была вообще замена нанд, поскольку без эмма не представлялось возможным восстановить сек зону при старой OTP/ Через год появилась иформация и загрузчики для понижения EROM (тот же IPL в псп). Для этого в нанд на два шара подавалось напряжение и принудительная заливка erom со старым cid, загрузчики к которому существовали давненько.

Вот поэтому мне неверится, что в каком то из их новых устройств можно каким то средством узнать этот код или алгоритм генерации. Надежда на утечку информации. По моему мнению взлом будет софтовым.

[Boryan]

crashnok, согласен что у соней паранойя на защиты...но кто не делает ошибок? А уж тем более параноики...уж им то и свойственно ошибаться...что сказать не здоровые людишки )) В сервисных картах они со своей защитой обосрались по полной....ломанули эту мега-бронированную дверь....ломанём и дверь чёрного хода...))

[Yoti]

krashnok,
совсем не тот случай. Эмма юзает подписаные загрузчики, детища лида, лазера, ден_по и т.д. - патченые и официальные. На данный момент разработан суперсид и есть возможность понижения...

Не. Тот. Случай.

[crashnok]

Вот об этой ситуации я хорошо знаю. The_laser стоял в стороне курил, когда команда программатора "круизер" сперла (знакомства и связи у них были) алгоритм и карту и удачно понижала сид через свой сервак. Через какое то время Лазер тоже получил доступ к информации, и также добавил p96 авторизацию в своем продукте "setool". Суперсид к сожалению пока не написан и не будет по моему мнению, потому что все эти алгоритмы и лоадеры для понижения версии сида(ером) даже не ними разработаны.

Так почему же не тот случай, если лучшая команда по SE (это признано на всех буржуиских форумах) не могла написать алгоритм? A с Лазером я на форуме общался именно на эту тему, и было сказано- "у нас нет тех связей как у кукурузеров и заполучить эту штуку возможности пока нет"

Но всё же... Всё возможно, желаю удачи. И сам тоже что то попробую.

[Yoti]

Суперсид для а1/2020 давным-давно у ДаВинчей есть, не нужно мне тут. Для а2 пока глухо, не отрицаю.

[crashnok]

Чесно говоря я об этом просто не слышал, и говорил именно о Cid 49 51 52 и т. п. сертификатах и прошивках к ним. Во первых это чисто условно суперсид- это как бы патч ерома на свободный доступ к фс телефона. Я таким не увлекался. Но я об этом и не подумал по той причине что он то всё равно имеет тот же самый ред 52 сертификат.
И про кредиты никто и не говорил - платные решения были больше 8 месяцев назад даже по сбросу сида на 49. Но я его не тратя денег на кредиты понижал.
Я и на А2 сейчас без проблем могу изменить и имей и восстановить гдфс и ером. Но это не суперсид. Вообщем я просто не слышал про эту шутку, да и только потому что она мне бесполезна в плане ремонта. У меня на сони эриксоны 4 программатора и я знаю что говорю. И то что я не слышал о каком то патче и неправильно понял "суперсид" ещё не дает вам права писать- "не нужно мне тут"

это уже к теме не относиться, если хотите есть мой номер аськи вот там об этом можно.

[kolio]

наконец-то купил этот долбанный кабель на pl2303. можно сказать повело. 6-7 магазинов обошел. везде уже такие выкидывают

итого имею кабель для сименсов
фото прилагаю - сори фотоаппарата нет, мобилка не фонтан.

фото 1

ну и сама микруха PL2303HXC

фото 2

а вот приблизительно составил схему моих выводов уже на COM порт:

фото 3

резюков r12 и r13 я по сопротивлениям не выявил.
Прошу помочь дорисовать схемку, чтобы получился k-line
что требуется допаять к выводам, чтобы я мог слушать и писать в порт. буду премного благодарен

напряжение на выводах COM порта (тестил) 3.4 В

[Yoti]

Факт наличия не меняется от платности или бесплатности. Ред52 при суперсиде - условен. И доступ не только к ФС, но и к мэйн. "Какой-то патч"? Человек, имеющий программаторы обязан знать про патчи. Ибо в них (программаторах) есть функция "анлок бай патч". И последнее: я сразу написал, что суперсид есть. И утверждение, обратное моему, как раз даёт мне возможность использовать вышенаписаную формулировку.

[crashnok]

Почему вы меня учите что я должен знать а что нет? Я знаю все до единой функции в своем оборудовании. И они позволяют и позволяли делать ПОЛНОЕ обслуживание. Да и анлок бай патч в нормальных мастерских уже 2 года не делают. Я высказал свое мнение по поводу этой батареи и если будут скрины удачного решения, то тогда я соглашусь что я был неправ.

[Yoti]

crashnok,
интересно, что за "экраны удачного решения" такие?

[crashnok]

Yoti, я имел ввиду принт скрин реальной проги которой подобрали пароль. И фотографии псп 3008 у которой на экране результат всей этой темы.
Блин, какая тут ругань. Я ничего плохого сказать и уж тем более конфликтовать не хочу, сорри если что.

[Boryan]

Сообщение от crashnok Yoti, я имел ввиду принт скрин реальной проги которой подобрали пароль. И фотографии псп 3008 у которой на экране результат всей этой темы. Блин, какая тут ругань. Я ничего плохого сказать и уж тем более конфликтовать не хочу, сорри если что.

Зачем принт скрин? Приноси брикнутую 3ххх или с прошей выше 5.03 и вернём тебе её живую с 5.03 это ли не доказательство? Но пока это делается очень и очень сложно....

[chel12]

Сообщение от Boryan Приноси брикнутую 3ххх или с прошей выше 5.03 и вернём тебе её живую с 5.03 Но пока это делается очень и очень сложно....

Эээ...означает ли ваша фраза то, что вы нашли серийный номер сервисной батареи к psp 300x(или что-то другое), позволяющий запустить пандору карточку(которую вы тоже взломали(нашли)?) и делать анбрик, даунгрейд непрошиваемых консолей? Я не прошу рассказывать, как сделать такой комплект. Просто, если это возможно, пусть и трудно и может быть в какой-то степени затратно, то можно поделиться с народом? (ведь же для ps3 в паблике уже есть информация по взлому)
(если что, сразу извиняюсь, давно не был и тему всю прочитать сложно).

[sasiska12]

Boryan,
а сложно это как?

sasiska12 добавил 12-09-2010 в 23:03
или это какой то метод про диск с (кажется) с грантуризмо и потом через интернет?

sasiska12 добавил 12-09-2010 в 23:04
так вот да?
ПРОШИВКА PSP - 3000
Даунгрейд прошивок 2.81-5.01 можно сделать с помощью диска GTA: Liberty City Stories
( диск нужен старый тоесть первое издания, с которого можно сделать апдейт Sony до прошивки 2.00 )

Что понадобится:

1) Консоль с официальной прошивкой, любого региона и с любой материнской платой да даже PSP - 3000.
2) Диск с игрой GTA: Liberty City Stories, содержащий обновление до 2.0 .
Другие игры и диск с обновлением до 2.6 или более не подходят !!!
3) Исправно работающая карта памяти .

[Boryan]

sasiska12, сложно-это СЛОЖНО, очень сложно!!! Способ не повторим в домашних условиях даже очень продвинутому челу и спецу по зызам как аппаратно так и софтово. Мало того очень затратный финансово. Так что это не для паблика. Но мы ищем способы упростить процесс....вот может когда добьёмся этого, то возможно и будет общедоступно...а пока извеняйте ....схему и принципы работы "адронного коллайдера" я описывать не берусь...да и вопросами школота достанет. Вот сегодняшний пример с клайном.......очень наглядный. Я в этой ветке всё разжевал по поводу клайна, и способ его изготовления дал даже для чела, кто первый раз взял паяльник в руки....результат все видели....плюс в личку частенько подобные сообщения приходят....Представляю что будет если сделать сейчас паблик...выложить схемы сложных девайсов ...список спецоборудывания и не маленький...я просто этого не хочу. И в личку мне подобные вопросы не задавать.

Boryan добавил 12-09-2010 в 23:26
sasiska12, а ты лучше посмотри ролики про пандору 3000 их на ютюбе куча.....и главно что всё это чистая правда ))))

Boryan добавил 12-09-2010 в 23:31
В паблик выкладывают халявные способы....а тут ооочень не халявный способ...и дорогостоящий ...выложить инфу как зарабатывать деньги в наше время на прошивке 3000 зызок ...нужно быть идиотом. Кому нужно прошить милости просим

[chel12]

Boryan, Неужели все настолько сложно? То есть найденный вами метод не тот, что используется в сервис центрах Sony?
Хорошо, тогда вопрос на случай, если у меня брикнется psp или случайно обновится: сколько будет стоить у вас даунгрейд psp 3008 до прошивки 5.03?

[kolio]

Сообщение от Boryan Вот сегодняшний пример с клайном.......очень наглядный. Я в этой ветке всё разжевал по поводу клайна, и способ его изготовления дал даже для чела, кто первый раз взял паяльник в руки....результат все видели....

Боря, там тестов на 2 страницы. Архивы, которые ты вылаживал со схемой мне недоступны. Прошу лишь дорисовать пару транзюков + резюки. Для себя я их уже нарисовал, но лишний раз паять нет желания. По этой причине прошу пера мастеров.

[Boryan]

нет серийник не нашли и карточку не взломали но делать что я сообщал чуток выше ...могём Просто есть способ.... но он не для паблика....и ни когда не при каких обстоятельствах он в паблик не выйдет..и пример с PS3 тут неуместен...очень разные ситуации.