Дампинг Vita Nand
 

Xmax katsu сделал гибридную прошивку 3.36 с модулями от 3.18 и заспуфенную под 3.51\3.52
Давно была мысль считать nand виты. Какие пины использовать для флешера? Dat0-dat3? Или только dat0? Чтоб снять правильный дамп.

Зашевелились ребятки. Гас сдампил игру в ux0, и запустил ее оттуда. Правда он раз вставил картридж (напоминает метод свапа)

Izotov, думаю, что в скором времени научатся эмулировать наличие карика пустышкой с верным заголовком или еще каким то образом.

Пара уточнений от Гаса
about vita cartridge dump
1-the game is not available as a psn pkg
2-u still need the cartridge each time u reboot the vita
3-and thank u

upd: посоветовался с katsu,он немного подправил что и как нужно сделать, завтра выкину дамп 3.51 на растерзание. кому нужно, стучите в пм.

pozitivv, подскажите плиз нюансы дампа, стандартного программатора хватит? Что за флешка там? Тоже могу сдампить, разбитая вита валяется, прошивка старая там какая-то.

твит счастья)
сейчас делаю гибрид с 3.52, чтоб на старой проше был доступ к псн и остальному. и иметь рабочий псм на 3.52
там хитрая схема. нанду не выпаеваем, и так дампим, но нужен кардридер правильный, перебрал штук 30, пока подходящий нашёл.

pozitivv добавил 16.08.2015 в 19:51
Так что, никому не нужен полный дамп виты?) hfw готова) 3.52, рабочий стор и psm ))

в виде зашифрованного потока данных которые можно смотреть только HEX редактором или файлами и папками с расширениями?

зашифрован. он шифруется и привязка к ключу проца идёт.
некоторые файлы гас вытянул через вебкит експлоит.

пс: кста, спрашивал тебя когда-то про дампы для новых сеговских аркадных автоматов. так и не получил ответ.

Все мои познания в аркаде ограничиваются железом и запускатором silent hill arcade. В треде демуля на эму-ленде и эму-раше есть чувак под ником металлик, вот он всё про них знает.

ок, спасибо.

теперь по вите. чтоб сделать декрипт нанд, нужно узнать несколько ключей.
1.ключ проца
2.ид нанды.

имеем несколько вариантов, как их вытащить

1. нужно либо брутфорсить (1-2 года)))
2. либо как нибудь подслушать общение проца с нандой.

если есть предложения, пишите.

Чисто теоретические размышления. А если пытаться брутфорсить, можно ли использовать мощности нескольких удаленных номпьютеров, по аналогии с майнингом?

nopsa,
можно. Где-то 10К компов на пару лет 24/7 может хватить.

наконец-то дошли руки доделать начатое.
сдампил прошивки начиная с 3.15 и заканчивая 3.55, буду делать новую hfw

pozitivv, пролей свет на эту историю. Правда\фейк? И что же вы таких ненадежных тестеров набирали что он сливал инфу за 120$

https://i.gyazo.com/83ec34c259551247...6a107b7817.png

https://i.gyazo.com/36129af31d46d414...4ba661919b.png

Izotov, спасибо. разобрася. скинул katsu, там посмотрим. всё равно в паблике есть метод.

upd: если хотите, то можем попробовать брутить. у меня нехилые мощности простаивают без дела)
пишите в лс по этому поводу.

Уважаемый pozitivv.
Простите, что отвлекаю столь малозначимым для вас, но важным для меня вопросом.
Скажите пожалуйста, есть ли надежда, что в обозримом будущем, я смогу перепрошить свою PS Vita Demo Unit (Kiosk Mode)
ставшую DEMO после перепрошивки с использованием специального картриджа CEX-->IDU, и сделать из неё обычную PS Vita, какой она когда-то была?
(Похоже этот картридж затрагивает нанд память консоли при перепрошивке).
Заранее благодарю за ответ.

Samohvalov,

вы эти виты что ли с демо стендов отрываете и тырите?

Да и мне тоже интересно.
Единственное* неудобство IDU - это необходимость включать её от зарядки, отключать демо-режим комбинацией из трёх четырёх пальцев, и больше не выключать, а то демо-режим вернётся (примерно как кастом слетает на непрошиваемых PSP).
Взамен имеем Package Installer на любой прошивке (но только по WiFi, т.е. не по кабелю) и улучшенную подсветку (весь ползунок яркости всегда доступен + она не гаснет от бездействия). Не так уж плохо получается.


Derrik_Gotu,

Лично я её с рук взял по объявлению под видом обычной виты, когда вторую себе искал. Откуда она у продавца взялась - не интересовался. Предположу, что после закрытия магазина инвентарь распродавали.

________
* оказывается, IDU ещё нельзя использовать для Remote Play с PS4 - так что у тех, кому это надо, будет дополнительная проблема.

мне надо) Осталася нанд раздел?

amol1,
зачем он тебе? Если ты не в состоянии снять свой дамп, то и залить чужой не сможешь.

да я просто зырнуть захотел дамп.
Насчет того, чтобы снять свой то он будет бесполезен в любом случае(3.65), а так то паяльник есть, снять смогу(но рукожопость никто не отменял)

amol1,
там почти четыре гига каши из символов, ничего интересного.