Размышления о возможностях взлома ТА88v3 - Страница 5

**DIIGMO** · 22.03.2010, 00:18

Мда, что то я тупанул, у меня хоть и нет непрошивайки, но прошиваемая псп действительно не то что бы зависает, а просто горит зеленый диод со вставленой сервисной батарейкой когда нет карты.
ОК Борян, карты розданы, осталось надеятся что выпал джокер а не двойка.

Boryan · 22.03.2010, 00:20

прошивайка так же себя ведёт и с этой картой....эта карта и прошивайки прошивает

Блин что за хрень ...поставил оперу 10.50 не могу ни кому личку отсюда отправить. Что делать?

**Alex14435** · 22.03.2010, 14:04

Эрик, если что нужно, проси. Весь дамп конечно мне сложно, но например все PRX.enc и декриптованные PRX вполне могу послать

ErikPshat · 22.03.2010, 14:15

Alex14435, нужен точный полный дамп. Это можно сделать с помощью HexWorkshop, подключив флешку, как физический диск (но не логический).
В операциях с диском есть функция по снятию дампа в файл sectordump.bin. Дамп в заархивированном виде весит не более 30 Мб.

**Alex14435** · 22.03.2010, 14:26

Отписал в личку. Дамп дела не решит, нужно подменять MSID, пробовали мы
Боря, кинь ссылку на дамп. У меня второй жесткий погорел(

ErikPshat · 22.03.2010, 15:55

Alex14435, дамп уже есть. Я думал у тебя свой дамп.

Файлы все декриптованы. Только, даже если подменить проверочный MSID в файле, то обратно запаковать и подписать файлы, чтобы они были как оригинальные, пока никто не может, кроме DATEL )).

Остаётся только один выход - подменить MSID в карте памяти, зашитый на заводе железно в контроллёре.
Это можно сделать только, взяв новый аналогичный контроллёр, записать туда программатором MSID от той карты памяти и впаять в новую карту памяти. Так что вперёд, программатор и паяльник в руки ))

**Alex14435** · 22.03.2010, 16:12

А какой прогой дешифровываешь файлы с помощью MSID?
Стоп... Разве MSID просто записан в файле как инфо для проверки? Я думал что идёт шифровка с помощью данного ключа...

ErikPshat · 22.03.2010, 16:48

Alex14435, нет, Кирк процессора сначала дешифрует файлы так-же, как дешифруется IPL и они приобретают вид ~PSP. Затем декриптуются обычными ключами к PRX-файлам, превращаясь уже в нормальный декриптованный ELF.

Проверочный MSID я пока не искал, т.к. нет смысла, потому что назад запаковать с подписью всё равно не удасться. Это только предположение, что этот ID конечно должен присутствовать в одном из файлов. Иначе с чем-же сравнивать для проверки ID самой карточки.

Вряд ли MSID выступает в качестве ключа.

Boryan · 22.03.2010, 22:25

А вообще ID карточки точно участвует в её работе? И какова тогда его функция? Или это всё слухи из нета ..я про ID? Ведь пока вроде единственный способ есть защиты карт от копирования, это привязка содержимого карты к её ID. Или есть другие варианты?

**DIIGMO** · 22.03.2010, 22:31

Скорее всего это один из защитных механизмов, но думаю что он не самый главный.

Boryan · 22.03.2010, 22:57

Сообщение от Ditemzy

Скорее всего это один из защитных механизмов, но думаю что он не самый главный.

А какой главный тогда? Карта спецом сделана... это не стоковый стик?

Boryan добавил 22-03-2010 в 22:57

Сообщение от SunTexnik

а мне кстати больше идея с программатором и паяльником понравилась.
так как это более реально выглядит и осуществимо.
напишите пожалуйста вид контроллера,и вообще все о нем,я поищу у знакомых под данный девайс "шлейфик"

Контроллер могу назвать только от китайского стика - SX092122

**SunTexnik** · 22.03.2010, 22:42

а мне кстати больше идея с программатором и паяльником понравилась.
так как это более реально выглядит и осуществимо.
напишите пожалуйста вид контроллера,и вообще все о нем,я поищу у знакомых под данный девайс "шлейфик"

**DIIGMO** · 22.03.2010, 23:08

Борян я думаю да, что сервисные стики отличаются от обычных. Хотя это лично мое предположение, и оно не на чем не базируется, тк я не разу не видел этих сервисных стиков. Просто логические размышления так сказать. Было бы как то странно сделать столько программной защиты, но не делать ничего для зашиты самого стика сравнительно со стандартной моделью.

Boryan · 22.03.2010, 23:10

самый обычный стик которые многие держали в руках один в один. Не думаю что он другой...ведь соневский картоприёмник только под него и расчитан....ну в смысле в TA88V3 ни чего не изменили ни контроллер картоприёмника ..ну кроме ЦП ..так что стик думаю стоковый

**DIIGMO** · 22.03.2010, 23:21

Внешне они вполне могут быть одинаковы, но внутри быть какие либо защитные хардварные модификации. Хотю все может быть, и стик совсем обычный. Поэтому я и говорю, что все таки будет лучше, если удастся раздобыть сервисный стик для изучения как программной, так и аппаратной начинки.

Boryan · 22.03.2010, 23:34

такое не возможно в принципе. Ктож тебе даст его потрошить? Это если только у Соней попросить

Boryan добавил 22-03-2010 в 23:34
Блин вот китайцы жгут

два переходника с микро SD на стик.....нужно было дамп снять с SD 521 мег. В винхексе один перходник видится и как лог и как физ диски. А другой не фига не видно, ни как

Хотя винда оба видит

**Alex14435** · 23.03.2010, 12:17

И всё таки prx.enc файлы точно зашифрованы с помощью MSID... Узнать бы алгоритм, проблем бы не было. Дешифровка шла через KIRK с помощью MSID сервис флехи. То есть метод "черного ящика" как говорят М33

Boryan · 23.03.2010, 16:19

Сообщение от Alex14435

И всё таки prx.enc файлы точно зашифрованы с помощью MSID... Узнать бы алгоритм, проблем бы не было. Дешифровка шла через KIRK с помощью MSID сервис флехи. То есть метод "черного ящика" как говорят М33

Ты хочешь подтвердить то, что флеха шифрована её серийником? И вариантов запустить флеху с другим серийником нет? А ещё какие новости? Ребят отписываемся сюда о своих трудах, не стесняемся

Интересно же как продвигается исследование флехи. А то чота все замолчали

chel12 · 23.03.2010, 17:26

Boryan
Во-первых, я думаю сейчас мало людей с платой TA-088v3 просто в состоянии помочь как технически, так и программно.
Во-вторых, если сервис флеха всего лишь шифрована msid, то, господи, у нас практически есть шанс сделать из любой флешки пандору, узнав алгоритм шифрования.
В-третьих, дампом одной пандоры карты мы мало чего добьемся, хотя бы два дампа от разных официальных пандор уже бы выявило бы алгоритм шифрования, определило бы в чем различии и есть ли!!! вообще зависимость от msid...
Да и что воздух сотрясать додумками? Если ErikPshat и другие хакеры смогут что ли бо взломать, то они обязательно расскажут.

P.s. Boryan, насколько я понял, не ты делал дамп пандоры? И почему был сделан дамп официальной пандоры только от этой платы, а не от еще, например, TA-090v2?

**Alex14435** · 23.03.2010, 20:01

Да, верно. Получив алгоритм, мы сможем писать кастомные пандоры... Только вот как?