Обсуждение взлома батарейки Пандоры PSP-3000... - Страница 62

Boryan · 22.12.2010, 12:12

hax0r, давай давай ..напрягай мозги..а то у меня уже все мысли кончились

..жесть с этим NECом ..Ни кто с ним походу во всё мире не колупался как авэрками и пиками...вообще инфы ноль. Непонятно как китайцы нарыли алгоритм...ведь суко клепают баты левые на каждом углу...и прошивка есть почти у каждого китайца....а ни как у них её не выпросить...пробовал все варианты ..и за бабки и в обмен на карточку...тупят суки..типа не понимают что я хочу от них...Да и чел который обещал вытащить с 501 прошиву обломался..короче вся надежда на нас..только самим найти уязвимость в чипе и вытащить оттуда прошиву...других вариантов почти нет...

Alezhek · 22.12.2010, 08:53

в 9202 все гораздо хуже - "чексум" даже по документации идет блоками по 256 байт. А программатор придется переделывать под него
по мне - так овчинка выделки не стоит... разве что памяти там всего 4К.. проще разбираться, если все-таки удастся сдампить

hax0r · 22.12.2010, 17:03

Кому-нибудь из присутствующих случайно не попадались книги по аппаратному взлому..?) Глупость, конечно, спросил, но все же вдруг..)

**DARK-MAN-X** · 22.12.2010, 17:22

Сергей Скоробогатов
Книга по аппаратному взлому
Semi-invasive attacks – A new approach to hardware security analysis

(на английском языке)

144 стр., University of Cambridge, 2005

Книга представляет собой подробный разбор методов взлома микропроцессоров и смарт-карт. Отлично иллюстрирована.

Выложена автором в формате pdf (11.6 MB), распространяется свободно

just google it

может и бесполезна однако это первач-вторая ссылка в гугле

hax0r · 22.12.2010, 17:53

DARK-MAN-X, спасибо, эту книгу тут уже выкладывали) Я думал может еще какие есть.. В Гугле ничего не нашел пока... Изучаю страницу Скоробогатова...

Yokel · 22.12.2010, 19:21

если уж говорить о доках от Скоробогатова, то про NEC в этой описано!
http://www.cl.cam.ac.uk/~sps32/ches2010-bumping.pdf

hax0r · 22.12.2010, 20:21

Сообщение от Yokel

если уж говорить о доках от Скоробогатова, то про NEC в этой описано!
http://www.cl.cam.ac.uk/~sps32/ches2010-bumping.pdf

Спасибо, Yokel. Как раз читал про это на странице Скоробогатова.

Можт тут поподробней написано...
Наткнулся на китайскую конторку, занимающуюся ломанием контроллеров.. но, говорят, там много денег дерут..

Boryan · 22.12.2010, 19:32

ну ковырять чип методом Скоробогатова ... дешевле будет поймать китайца ..набить ему морду ..дать денег и сказать что бы притащил прошивку

lazard · 22.12.2010, 20:02

С английским не на ТЫ, но тут чуть ли не ренген чипа. Кстати, о ренгенах: может лучше взять лампу из низкого диапазона, приобрести необходимую оптику и просветить чип. С электрикой тоже не на ТЫ, но такой способ применял при поиске дефекта внутри деталей. Реально ли?

Boryan · 22.12.2010, 20:13

lazard, бред

lazard · 22.12.2010, 20:16

Boryan, тогда будем бить китайцев...

Boryan · 22.12.2010, 20:23

lazard, а вот это самый верный путь

Boryan добавил 22.12.2010 в 20:23
hax0r, Ни одна китайская контора не умеет ломать NEC....это уже первым делом пробили..к китайцам по поводу нэков обращались...всё что угодно сломают но только не нэк

lazard · 23.12.2010, 00:47

Просто для интереса, сколько денег может потянуть по методу Скоробогатова?

Boryan · 23.12.2010, 01:11

lazard, это ты у него спроси

Но на данный момент самый действенный вариант, это написать как можно короче код по вытаскиванию прошивки из 9202...на днях я его зацеплю к компу, а ANDPSP прогу напишет..В 9202 можно писать блоками 256 байт..Пишем код по вытаскиванию прошивки на какой нибудь порт и заливаем его с нулевого адреса...и он тащит прошивку..далее смотрим дамп. И если нам повезло и оригинальная прошивка начинается не с нулевого адреса (так правильно пишут проги) то просекаем этот адрес и второй раз код по вытаскиванию прошивки пишем по этому адресу. Таким образом мы вытащим начало прошивки которое было потерянно при первой попытке. В итоге мы получим полную прошивку. Вопрос в том ..кто напишет код?