Обсуждение взлома батарейки Пандоры PSP-3000...

[Boryan]

ну вот и договорились тока где взять проггера....я последний раз с пиком общался лет 6 назад прогу писал...за давностью событий и не использования в дальнейшем забыл всё нафиг...

[Boryan]

доки что я выкладывал поизучай

[Alezhek]

мы говорим о дампе eeprom контроллера NEC501, никаких отдельных флешек в батарейках ессно нет...

[Boryan]

Alezhek, ну наконец то ты понял флешки есть на борту контроллера в соневских батах..туда пишут серийник и процедуру заряда\разряда батарейки...и больше там нет нефига...прочитать эту флеху как два пальца обоссать в китайцах уже нету внешнего епрома ...он нафиг не нужен...они его внутри чипа эмулируют..есно базар идёт от вытаскивании кода из контроллера..

[hax0r]

Сообщение от Boryan Alezhek, ну наконец то ты понял флешки есть на борту контроллера в соневских батах..туда пишут серийник и процедуру заряда\разряда батарейки...и больше там нет нефига...прочитать эту флеху как два пальца обоссать в китайцах уже нету внешнего епрома ...он нафиг не нужен...они его внутри чипа эмулируют..есно базар идёт от вытаскивании кода из контроллера..

Я так понимаю, это было мне адресовано?)
Я знаю, что в контроллерах есть своя флешка(тобиш ПЗУ)
У меня в наличии просто есть единственная батарейка, родная, от псп). Плат с 501 я не видел, вот и думал, что там тоже есть подобное..) Я же сказал, что что0то упустил наверное)

hax0r добавил 19.12.2010 в 01:07
вот про что я)

[Boryan]

hax0r, большой с 30 ногами это и есть 501 ..просто сейчас маркировку лепят любую на чип..а мелкий в красном кружке еепром

Boryan добавил 19.12.2010 в 01:15
hax0r, в мелкой Е**РОМ не 16 к а 256 байт всего

[hax0r]

Boryan,да... тогда в ней действительно ничего полезного нет..

[hax0r]

Доки-то я конечно поизучаю, куда ж без этого)
как нет флешки..? там разве нет что-нибудь типа L56R..?

[Alezhek]

ну да..сорри.. не об этой разговор... в ней же по-мойму всего 128 байт.. это номер батарейки хранится...мы вот о той большой "дуре"))) под номером ic05

[hax0r]

Сообщение от Alezhek ну да..сорри.. не об этой разговор... в ней же по-мойму всего 128 байт.. это номер батарейки хранится...

нет, в ней тоже 16кБ) тоько что посмотрел по даташиту)

hax0r добавил 19.12.2010 в 01:11

Сообщение от Alezhek мы вот о той большой "дуре"))) под номером ic05

Это и так понятно) контроллер-то на батарейке один всего..)

[Wesbam]

Хорошо, убедил этот способ возможно не проканает.
Но я бы все равно его проверил.
Я всего лишь хочу опять сказать что не стоит зацикливаться
на одних только батарейках и на том как растворить свою psp в кислоте, а искать другие способы взлома.
Конкретное я озвучивал еще раньше, выяснить каким образом сам сикон
переводит проц в режим загрузки с карты памяти.

[Boryan]

Wesbam, очень просто ...командами по шине...только доступа туда нет...это как в биосе РС ты выбираешь сам откуда будешь грузиться...так и здесь..доступ только с команд батарейки..А потом это бредовая идея для реализации ...в смысле что бы перешить или сделать даун тебе нужно будет всю консоль разобрать

Boryan добавил 20.12.2010 в 01:32
а потом ты думаешь что мы тупые и за полгода не пересмотрели все возможные варианты взлома? Аппаратный вариант со сменой сискона уже описывался много страниц назад..

[Wesbam]

Okey, я допускаю что мог что то пропустить и совершить ошибку
в своих умозаключениях. С самого начало правильней было бы
самому заняться взломом и проверкой своих идей.
Что касается варианта взлома через прошивку батарейки, то
я по прежнему считаю его не самым лучшим.

Желаю удачи и успехов во взломе.

[Boryan]

Wesbam, так попытайся сам сискон поломать...мож у тебя получится...Ты наверное так до конца и не понял всей сути перевода ПСП в сервисный режим.....только взлом батарейки и ни чего более

[Alezhek]

а что в них ищем? кстати, а где на них доки? выложи , пожалуйста

[Boryan]

забирай http://zalil.ru/30194382..ну а искать чего? ...дырку Способ вытащить прошивку..верефикацией..написанием своего кода для вытаскивания прошивки.. и записью его в контроллер..короче искать уязвимость

[hax0r]

Boryan, Я тут доку почитал... Есть инфа о том, какие биты защиты установлены в тех 9202,которые в наличии есть?

[Boryan]

hax0r, пока такой инфы нет..сложно зацепить 9202...он рассчитан на работу со штатным программатором в отличии от 501...потому пока думаем как его зацепить...а что там нарыл по поводу битов защиты?

[lazard]

Boryan, а разве 9202 есть в батарее на зызе с платой 93?

[hax0r]

Boryan, 9202 еще жесче чем 501... в нем биты защиты даже команду verify не пропустят... еще есть защита на определенную область памяти... регистр защиты от помех... ну и стандартные от стирания чипа, стирания блока и записи... самопрограммирование в нем есть, но оно недоступным становится, если биты защиты установлены... точнее, если оно предусмотрено в той прошивке, которая в нем сейчас и биты защиты установлены, то можно воспользоваться, если его в прошивке нету-то уже ничего не записать...
В общем, 9202 - не вариант, если защита на нем стоит..

hax0r добавил 22.12.2010 в 10:56
lazard,не важно на какой батарее он стоит. Главное что там есть ключи и алгоритм работы. Новые ключи по такой инфе не сложно вычислить.

hax0r добавил 22.12.2010 в 11:36
Boryan,единственное но... там написано, что биты защиты в 9202 можно переустановить, использую команду защиты чипа от записи (стирания чипа в 102).. только пока не понятно что из этого выйдет.. щас читаю доки на 102..