funfish, вроде, если ты будешь перепрошиваться(с 6.20 только с помощью пандоры), то можно вроде как сделать копию flash 2 и потом восстановить ее, и игры заработают(в теории).
Думайте перед тем, как говорить. Хотя если наоборот, то лучше вообще не думать.
Boryan, Если хочешь обсудить эту информацию со знающими людьми, то можешь зайти на этот сайт http://pspfaqs.ru/
Там много знающих людей, и ErikPshat и 3DSchuminator и многие другие. Они знают о psp практически все...
Думайте перед тем, как говорить. Хотя если наоборот, то лучше вообще не думать.
Я что то мельком вначале прочел про то что сони на карточку за 1 секунду не успеет записать ничего... Данные из стора на самом деле во flash2 (на сколько помню) записываются. и записать их с оперативной памяти туда не составляет особого труда...
Последний раз редактировалось Dr.House; 19.03.2010 в 16:34.
Dr.House, Поправка. Данные из стора пишутся во Flash2.
Эх жалко, что все это актуально только для 2000 и 3000. Мой друг из СЦ сони сказал, что сервисного режима через батарейку нету в pspgo, и как раз для этого в pspgo запихнули новый контроллер вместо usbmicro...
Думайте перед тем, как говорить. Хотя если наоборот, то лучше вообще не думать.
Последний раз редактировалось chel12; 19.03.2010 в 16:39.
а что нам мешает сравнить дампы флеш 2 до активации консоли и после? И из этого сделать вывод каким образом консоль активируется? Я же писал что зыза проглатывает файл лицензии заполненный нулями а из этого следует что должен быть сервисный профиль. А уж думаю что написать эксплоит для доступа к флехе ЦП в 6.20 дело времени.
При обновлении может и не форматируются, а при перепрошивке с пандоры насколько я знаю перед началом установки все флеши форматируются.
Нет, файл активации покупок в сторе act.dat из flash2, не удаляется при перепрошивке, как и не удаляется файл настроек system.dreg из flash1. Они просто копируются сначала на карту памяти, потом форматируется область флешь и создаются заново разделы, а затем они возвращаются обратно. Таким образом, все покупки в PSN и настройки PSP не теряются при перепрошивке на официальных прошивках. Таким-же образом работает Пандора Dark_Alex-а.
А вот X-GEN D3, например, теряет настройки, т.к. они всунули туда свой беспонтовый system.dreg, который перезаписывает оригинальный. Поэтому, чтобы зайти в PSP по старому аккаунту, приходится копировать flash1 от D2 например или создавать новый аккаунт.
Теперь вспомните, что нового Sony внесла в TA-088v3?:
Новая ревизия процессора с дополнительным уровнем защиты - PRE-IPL. Который теперь проверяет на валидность всю область IPL + подпись в заголовке самого IPL. Отсюда - невозможность подстановки кастомного IPL, а соответственно кастомной прошивки на ТА-088v3.
Новый механизм сервисного режима восстановления. Да-да, над этим они тоже серьёзно поработали в новой матплате, если вы забыли об этом ))). А ведь сервисная новая пандора так-же тесно связана с IPL, только которая на карте памяти.
Ну а в старых матплатах не было PRE-IPL и вообще по-моему никакой защиты. Там только кирком криптовались/декриптовались файлы. Поэтому спокойно запускалась Пандора с кастомным загрузчиком и IPL.
Даже если этот образ карты памяти нефейковый, в отличии от предыдущего, который летает по всему инету, то что можно с этим сделать?
Мне кажеться, что просто даже подменив MSID под новую карту памяти, то придётся ведь обратно его упаковать, закриптовать файл в ~PSP с ключём и подписанным Sony заголовком, генерируемым на основании CHA1 файла + ещё чего-то, а затем ещё раз закриптовать этот ~PSP в криптоформат кирка и сгенерировать на этом основании опять официальную подпись Sony с Seed-ом криптовки в заголовке, чтобы файлы прошили проверку через PRE-IPL на валидность. Ведь именно так в обратном порядке файлы дешифровались.
Вот и получается круговорот... Вроде невозможно запустить на новой плате кастомную Пандору, как и кастомный IPL, чтобы установить кастомную прошивку. Но, ничего не меняя, вроде официальный IPL должен пройти проверку, чтобы установить официальную прошивку. Взять к примеру IPL от оффпроши 5.00 и загрузить с карты памяти официальную прошивку 5.00, а из-под загруженной с карты оффпрошивки произвести повышение официальным апдейтером 5.03.
Но тут опять возникает вопрос о проверке на MS ID.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Последний раз редактировалось ErikPshat; 20.03.2010 в 06:45.
ErikPshat, Про сервисную карту понятно...но остаётся вариант создать просто сервисную карту для лечения бриков и для даугрейда, если удастся изменить MSID стика под оригинальный что на сервисной карте. Таким образом карта будет работать? Ходят слухи что изменить MSID нельзя. Но ведь контроллеры флеш карт на заводе прошиваются под размер флехи и серийник туда же зашивается. Понятно что это делается на спец оборудывании...но вариант остаётся. Опять же есть китайские поддельные стики...значит китайцы могут делать левые соневские контроллеры....значит они знают секрет стика о котором так все говорят? И соответсвенно могут делать с контроллером всё что угодно....а значит и забцать например 100 стиков с одним серийником? Ну а если удастся воспроизвести сервисную карту до рабочего состояния...то тогда можно и посмотреть протокол обмена с картой и более точно знать как происходит прошивка, а не строить догадки о сложности процесса. Ведь сейчас доподлинно не известно что и как, только догадки....Может такой способ прольёт частичку света в невозможность взлома новых процов.
ЗЫ А что у нас с сервисным режимом 3000? Так и не нашли способ? Понятно что там новый контроллер питания....он ведь отвечает за переход в сервисный режим? Что изменилось? Мож ключик стал длиннее в батарейке или он вообще другим стал?
Последний раз редактировалось Boryan; 20.03.2010 в 12:28.
Вот и получается круговорот... Вроде невозможно запустить на новой плате кастомную Пандору, как и кастомный IPL, чтобы установить кастомную прошивку. Но, ничего не меняя, вроде официальный IPL должен пройти проверку, чтобы установить официальную прошивку. Взять к примеру IPL от оффпроши 5.00 и загрузить с карты памяти официальную прошивку 5.00, а из-под загруженной с карты оффпрошивки произвести повышение официальным апдейтером 5.03.
Но тут опять возникает вопрос о проверке на MS ID.
Что то я в этом абзаце запутался.... Поправьте меня...
У меня непрошивайка с TA-088v3 - на ней работает OFW 5.03 - значит Pre-IPL проверяет валидность IPL от OFW и позволяет работать консоли. Дальше если сервисная карточка не фейк, то получается есть еще одна разновидность IPL с сервисной карточки при помощи которой должен запускаться процесс тупого перепрошивания моей консоли - опять получается что это работает на непрошивайке. Вот я и хочу понять это одинаковые IPL или разные, одинаково они закриптованы или нет ? ведь для запуска OFW при декриптовке никакой MSID не нужен, а для запуска с флешки он учитывается....
ANDPSP, Да с севисной карточкой вообще все сложно. В официальных сервис центрах используют вообще разные пандоры карточки под разные мат платы!! То есть смысл в том, что у каждый платы есть свой уникальный ключик от черной "дверки", и раньше на платах до TA-088v3 и TA-090v2 для сервисного режима нужен был только определенный серийный номером батареи и файлик ipl(причем я так и не понял для всех старых плат используется один и тотже подобранный брутфорсом ipl или для каждой платы свой?). На плате TA-088v3 сделали зависимость ipl от msid карточки, а на плате TA-090v2 добавили зависимость и от серийного номера батареи.
Думайте перед тем, как говорить. Хотя если наоборот, то лучше вообще не думать.
ErikPshat, Осилит гору только идущий в неё А не тот, кто рассуждает, что её нельзя преодолеть Не уверен что нет вариантов и круг замкнут Я про клон сервисной карты....а не про кастом на новые платы ..
ЗЫ Есть китайские переходники с микро SD под стик....но проверив пару таких заметил ,что в них стоит контроллер, и походу это тупо физический клон (современное оборудование позволяет делать клоны микрух) контроллера ситка....ибо id оказался у обеих переходников одинаков. 2301А300 ....если у кого есть такие переходники проверьте их id....Но ещё есть и китайские левые стики,и там походу стоит уже полноценный контроллер. Но китайцы вроде как умеют перешивать эти контроллеры ....были случаи когда они обманывали с размером флешек. А раз так ...то наверно возможно изменение id в китайском стике на нужный нам...и тогда сервисная карта заработает ? Или всё же нет? Ну а далее, имея такую рабочую карту реально, можно продолжить и работы по созданию кастом прошивок ....анализируя её работу....или я не прав?
Последний раз редактировалось Boryan; 21.03.2010 в 16:06.
Тогда лучше с тем же успехом ломать систему криптографии файла обновления eboot.pbp и создать "официальный" файл обновления на прошивку 5.00 для прошивок 6.20. Хотя этот способ не будет лечить брики, но брик зато можно починить в сервис центре!
Думайте перед тем, как говорить. Хотя если наоборот, то лучше вообще не думать.
Для начала с чего ты взял что китайские стики левые?
А что бы узнать более точно как происходит прошивка то думаю надо не воспроизведенная, а именно оригинальная для того что бы можно было изучить как саму карту, тай и процессы с ней связанные.
а какая разница если клон будет рабочим? Есть стики разобранные родные и китайские ....на китайских контроллеры видно что китайские SX092122-это китайский контроллер
А по твоему оригинальные стики делают только в Японии? Тот же Китай.
А еще думаю что клон сложновато сделать без изучения зашитных процессов оригинала.
Последний раз редактировалось DIIGMO; 20.03.2010 в 15:10.
Еще раз напомню, что при плате TA-088v3 ввели новую систему криптографии. Принцип атаки на IPL и PreIPL Беда не в том, что не работает пандора, а в том, что нереально подделать ipl для установки хотя бы официальной прошивки версии 5.00. Если раньше он был мал и быстро ломался, то сейчас он стал просто тяжелым и практически невзлавываем, как 8-ричный пароль от winrar архива! В теории из твоего дампа можно было бы вытащить ipl и впихнуть в пандору, но на практике... никто не знает. Но! я думаю, что sony не случайно выпустила psp 3000, там она уже добавила защиту от пандору батареи. Ибо смысла в новом экране и микрофоне просто нету, микрофон легко приобретался у той же sony в комплекте с гарнитурой или фото-видео камерой, а новый экран оказался ничем не лучше старого.
P.s. мне кажется мы полезли вообще не в ту степь. Мы пытаемся воссоздать комлект официальной пандоры в то время, когда можем выдернуть ipl и вставить в существующий комплект пиратской пандоры.
Думайте перед тем, как говорить. Хотя если наоборот, то лучше вообще не думать.