Обсуждение взлома батарейки Пандоры PSP-3000...

[hax0r]

Boryan,согласен)

[Boryan]

а что это даст...без файла лицензии под твой аккаунд..бредовая идея

[Boryan]

мозгам нельзя давать сочковать...жиром заплывут А черепушка не пузо..от жира не растягивается...))

[Alex14435]

Тьфу ты, только сейчас понял, ЧТО нужно писать... Думал бутер будет дампить прошивку и куда то её записывать

[Alex14435]

Я думаю что происходит считывание с флешки через программатор (контакты программатора внизу)

Alex14435 добавил 05-11-2010 в 09-17
Или просто контакты флехи припаяны к нормальным контактам к которым можно подключить что угодно, опять же программатор

[Yokel]

Сообщение от Alex14435 Я думаю что происходит считывание с флешки через программатор (контакты программатора внизу) Alex14435 добавил 05-11-2010 в 09-17 Или просто контакты флехи припаяны к нормальным контактам к которым можно подключить что угодно, опять же программатор

Дак а просто так эти контакты не были выведены на ноги микрухи, чтобы не вурывать камень?

[ErikPshat]

Ну да, похоже это кроватка программатора. И судя по количеству контактов, они идут на программатор.

Не думаю, что у флехи есть место под бутлоадер, хотя скорее в чип умышленно не льётся бут, т.к. нафиг это никому не нужно в целях безопасности. А тем более скорее стоит бит защиты.

Вообщем. На сисконе не нужно заливать бутлоадер, т.к. по любому придётся сливать прошивку через программатор. А затем HEX можно перекомпилировать в BIN, тогда код станет читаемым. Хотя вроде в чипе он и так в бинарном формате лежит.

[Yoti]

Сообщение от ErikPshat Хотя вроде в чипе он и так в бинарном формате лежит

В каком же ещё =) Скомпилированный асм или типа того.

[Alex14435]

Выведены были все кроме одной. В итоге, микруху не прочтешь пока микропроцессор не захочет. (статус 0х72/0х73)

[Yokel]

Сообщение от Alex14435 Выведены были все кроме одной. В итоге, микруху не прочтешь пока микропроцессор не захочет. (статус 0х72/0х73)

а когда ты ногу вывели то стало возможным прочитать?

[Alex14435]

Сообщение от Yokel а когда ты ногу вывели то стало возможным прочитать?

И как ты её выведешь, не вскрывая чип?

[dron11]

достать кислоту у меня нет проблемм ,щас сделаем, фото результата выложу....

[Boryan]

тренируйтесь на кошках Вот http://zalil.ru/29924734 демо файлик (.bin) для контроллера NEC 78 серии...Кому интересно в сфере предстоящей реальной работы с оригинальным файлом из контроллера батарейки...может потренироваться пока на этом файле сделать реверсинг/дизасм/заново скомпилить....мож кому удастся найти в просторах нета среду разработки под контроллеры NEC....но на данный момент можно поковырять его и с помощью IDA Pro...

[hexcsl]

Boryan,
Файлик нормально реверситься в иде.
Для NEC78K здесь есть ASM и Си http://slalex.chat.ru/micro.htm
Демо версия ограничена 8кб, но этого думаю хватит или в конце концов ограничение думаю уберем.

P.S. Файлик приатачил не бинарный, а hex. Хотя конечно пофигу в каком виде =)

[Boryan]

aaa111, Спасибо! ну что будешь ковырять оригинальный от батарейки? Сможешь вытащить оттуда алгоритм преобразования запросов 80хх?

[hexcsl]

Boryan,
Если снимете прошивку, то гляну что к чему. А писать "дампер" без макетки и программатора как то не удобно

Кстати почему заглох вариант с верификацией? Побайтно можно верифицировать? Если да, то мне кажется уже быстрее бы прочли. 501 нек - 16KB соответственно получается максимум комбинаций для перебора 16K*256=4096K что по моему не так уж и много. Если даже черепашей скоростью 2 варианта в секунду будете проверять, то за 23 дня вы все прочли бы. Соответственно если 10 вариантов в секунду, то за 4 дня уложитесь.

[Boryan]

aaa111, с побайтной верефикацией обломались Я в доки глубоко невникал..но мы с одним челом попробовали..он написал прогу попробовали ей перебирать ...он твёрдо утверждает что там нет побайтной верефикации ..только поблочная 256 байт

Boryan добавил 06-11-2010 в 04-06
вот кусок лога попытки побайтной верефикации....чип проглатывает всё и не даёт отрицательных ответов что верификация не прошла....на всё положительный ответ что всё ок.
send: 01 01 00 FF 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 01 05 90 04 00 00 04 63 03
get_com_1: FC
send: 01 07 13 00 00 00 00 00 FF E7 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 02 01 00 FF 03
get_com_1: 02 02
get_com_2: 06 0F E9 03
send: 01 07 13 00 00 00 00 00 FF E7 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 02 01 01 FE 03
get_com_1: 02 02
get_com_2: 06 0F E9 03
send: 01 07 13 00 00 00 00 00 FF E7 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 02 01 02 FD 03
get_com_1: 02 02
get_com_2: 06 0F E9 03
send: 01 07 13 00 00 00 00 00 FF E7 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 02 01 03 FC 03
get_com_1: 02 02
get_com_2: 06 0F E9 03

[dreamwait]

Ну раз есть необходимость читать писать контроллер - попробую помочь, опыт есть - на спутниковом тренировался, когда карты +++ только ленивый не прошивал...Будет результат - отпишусь.
Только здесь обсуждается несколько контроллеров - какой мучить?

[Alex706]

dreamwait, nec501 мучай

Alex706 добавил 07-11-2010 в 12-43
zero248, в москве делают, стоит около 2тр

[Boryan]

dreamwait, только не всё так просто...501 продаются в москве 120 руб штука. Но сложности с программатором хотя по UART чип зацепить легко..но нет софтины соответствующей ....пока из доступных только флашпрог..но он пишет целиком всю микруху..а нужно писать выборочно блоками. Пока в это всё и упирается.