Обсуждение взлома батарейки Пандоры PSP-3000...

[Wesbam]

Я хотел сказать, что тру хакер никогда не будет вкладывать большие
деньги в хак, как и требовать деньги с результатов своей работы.

[Boryan]

интересно как бы хакнуть батарейку методом тру хакера ...чота не получается...один родной прогер с софтом для NEС стоит 2500 евриков...

[Weekend]

В максимус тим несколько людей, спецов старых. А перенос хака на железо в этом деле весьма сомнительно, скорее расчитаных на шпану и на срубание бабла. Мне лично это не очень надо-) Хотя уже 4-й год шью. Хочу добавить что возможностей у них больше чем у нас. К примеру декап - легко. А у нас? Почти нереально, а если и можно (люблю фантазировать) то будет стоить денег и не малых.

[Boryan]

нет не в деньги..денег достаточно на любые затраты по взлому бат....упёрлось всё в то что бы вытащить с NEC прошивку..вот чел один вроде знает способ как вытащить..я ему три 501 отправил...а облом вышел...чипы полностью закрыты...сейчас пробуем с 9202 вытащить...и результат пока неизвестен...

Boryan добавил 15.12.2010 в 11:29
Wesbam, да нет всё как раз и сидит в чипе батарейки...алгоритм инициализации баты уже давно известен ...тут засвечивался патент соней о том как происходит инициализация....не известен алгоритм преобразования ключей ...а он сидит в контроллере батарейки

[DARK-MAN-X]

Boryan, на форуме много людей.
Ежедневно люди регистрируются ради того что бы спросить как прошить 3000 с прошей выше 5.03
Если создать кошелёк и повесит на главной(админу думают будут не против) что б кто сколько смог скинуть денег.
Всё же думаю заинтерисованные люди будут кидать деньги.

[Boryan]

DARK-MAN-X, да не в деньгах дело...я же писал об этом...деньги не всё решают...хотя если конечно собрать огромную сумму и сунуть её нужному челу от сони, то он всё нужное сольёт Но это уже будет не взлом...и это не интересно...там нет процесса взлома ...

[DARK-MAN-X]

Boryan, ну такую сумму не соберём однако у тебя ж есть постоянные "мелкие" расходы для этого и деньги

[LaKosta]

Сообщение от DARK-MAN-X Boryan, на форуме много людей. Ежедневно люди регистрируются ради того что бы спросить как прошить 3000 с прошей выше 5.03 Если создать кошелёк и повесит на главной(админу думают будут не против) что б кто сколько смог скинуть денег. Всё же думаю заинтерисованные люди будут кидать деньги.

Денег нам не надо собирать через форум. У нас их у самих хватает.
Вот если бы кто-то бы сделал бы сервисную батарею на 3000, то не жалко было бы отдать свою однокомнатную квартиру в Москве, чтобы через 3 месяца купить трёхкомнатную.

Думаю Вы не теми извилинами думали, когда писали этот бред.

[Yokel]

Сообщение от LaKosta Денег нам не надо собирать через форум. У нас их у самих хватает. Вот если бы кто-то бы сделал бы сервисную батарею на 3000, то не жалко было бы отдать свою однокомнатную квартиру в Москве, чтобы через 3 месяца купить трёхкомнатную. Думаю Вы не теми извилинами думали, когда писали этот бред.

Откуда у вас столько брикнутых 3008 ? Вот у нас в городе их вообще нету!

[DIIGMO]

Yokel, брикнутых та может и не много, а вот с прошивкой выше 5.03 их везде полно.
Хотя в свете хена 6.20-6.35(если релиз всё-таки состоится) это может быть неактуально какое-то время.

[Boryan]

интересен взлом а не покупка готового изделия или технологии...

[Wesbam]

Процесс представляю себе так же как и в случае с обычной программой.
Контроллер питания ведь довольно плотно обменивается данными с батарейкой. Здесь только две проблемы. В syscon'e нет операционной системы, только прошивка, хоть он и связан с cpu. Не известно по какой архитектуре он построен.
Ну в последнем случае не все так глухо, врят ли инженеры сони изобретали что то новое.
Я хотел сказать что нужно пробовать все способы, а не зацикливаться
только на батарейках. К не счастью в этой теме серьезно работает только Борян.

[hax0r]

Сообщение от Wesbam Процесс представляю себе так же как и в случае с обычной программой. Контроллер питания ведь довольно плотно обменивается данными с батарейкой. Здесь только две проблемы. В syscon'e нет операционной системы, только прошивка, хоть он и связан с cpu. Не известно по какой архитектуре он построен. Ну в последнем случае не все так глухо, врят ли инженеры сони изобретали что то новое. Я хотел сказать что нужно пробовать все способы, а не зацикливаться только на батарейках. К не счастью в этой теме серьезно работает только Борян.

Методы для обычных программ с железками обычно не работают по одной простой причине... железка просто не позволит вам выйти за пределы диапазона адресов просто потому, что это физически не возможно... память ограничена количеством ячеек. А ПЗУ контроллера обычно физически совершенно отдельная от оперативки область защищенная со всех сторон.
А вот программе совершенно все равно какой адрес вы ей подсунете, т.к. оперативка у компа в любом случае больше, чем исполняемый файл программы. Поэтому дырявая программа вполне может перекинуть вас в раздел оперативки, где хранится она сама, а не только переменные.

А работает сейчас, по-большому счету, только Борян потому, что только у него на данный момент есть необходимые инструменты и/или связи.
Я уже говорил, что могу помочь с ковырянием дампа, а также своими знаниями и идеями...

[Yoti]

Сообщение от hax0r Методы для обычных программ с железками обычно не работают по одной простой причине... <...> Поэтому дырявая программа вполне может перекинуть вас в раздел оперативки, где хранится она сама, а не только переменные.

На это я и намекал, когда спрашивал про наличие практических идей. А туманные ответы - не модно.

[hax0r]

Сообщение от Yoti На это я и намекал, когда спрашивал про наличие практических идей. А туманные ответы - не модно.

Что-то я не очень понял.. Если это мне адресовано, то я всего лишь пытался человеку объяснить, что он предложил априори провальный путь...
А насчет практических идей - то, мне кажется, варианта всего 3 на данный момент:
1.декап
2.вариант с двумя чипами
3.вычисление ключей и алгоритма по ответам, но это наиболее нереально.. только если ООООчень сильно повезет... хотя, если у вас есть знакомые криптографы с мировым имене-можно попробовать..)

[Boryan]

ждём ребята дамп..осталось ещё чуть чуть..потерпите ..Всё оказалось гораздо сложнее...Я начал уважать котроллеры NEC По защите им нет равных ...все остальные маститые производителе котроллеров нервно курят в сторонке перед NEC

[hax0r]

Boryan, ну так не зря ж их пихают везде, где не поподя..) в бытовую технику там, в автомобили..)

[Wesbam]

hax0r, Заставить выполнить его свой код конечно нельзя.
С другой стороны у него есть оперативная память в которой содержаться переменные не обходимые для работы прошивки и данные, данные возможно с нашей батарейки.

[hax0r]

Wesbam,почитай патенты сони, которые тут выложены. Там подробно описано как работает батарейка и подробно описан алгоритм рукопожатия. Для его реализации сискону от батарейки не нужно ничего, кроме правильного ответа. К тому же, судя по всему, прошивка батарейки-это кусок прошивки сискона...
Короче, никакое переполнение буфера не прокатит. Железки работают совсем не так как программы, поэтому и методы для них свои, железячные. Если хочешь разобраться в методах взлома, разберись сначала в устройстве контроллеров, их архитектуре, наборах комманд и возможностях. Они существенно отличаются от процессора для ПК.

[Yokel]

Сообщение от Boryan ждём ребята дамп..осталось ещё чуть чуть..потерпите ..Всё оказалось гораздо сложнее...Я начал уважать котроллеры NEC По защите им нет равных ...все остальные маститые производителе котроллеров нервно курят в сторонке перед NEC

за сколько денег считали ?