PSPx форум - Просмотр сообщения отдельно - Обсуждение взлома батарейки Пандоры PSP-3000...

Boryan · 07.05.2010, 03:44

lport3, без тебя дела ни как не идут....только у тебя есть девайс позволяющий читать/писать в зызу и батарейку...вся надежда на тебя....твоя прога с моим девайсом дружит очень криво..так что пока один ты в поле воин...
Либо давай выкладывай все доки на твой девайс...ты так и не ответил по виртуальному СОМ с применением пэлки работаешь, либо по аппаратному СОМ порту.....Просто твоя прога работает только у тебя и с твоим девайсом.....

Boryan добавил 06-05-2010 в 20:34
интересен твой брут 3000 ..ты проговорился что удалось компом эмулировать ответ батарейки и зыза включалась с рычажка включения....тогда не понятка как проходила идентификация по 80-й команде...Пусть ты использовал ранее снятый лог и по нему эмулировал....но как 80 пролетала? Ведь там на 80 запрос пусть даже и повторяющийся ...всегда разный ответ...и вероятность того что эмулируя компом батарейку ....зыза пошлёт 80 запрос с ключиком который ранее уже пролетал и он прописан в твоём логе....ничтожно мала как и ответ который устроит зызу....чота не сходится...а потом для идентификации батарейки нужно ответить правильно на два 80 запроса....и уж тут совпадение с твоим логом вообще не возможно....Так как тебе удалось включить зызу эмулируя батарейку? Говори честно

Или зызе с нормальным серийником пофиг что шлёт батарейка на 80 запрос? Она придирается к ответам на 80 запрос только когда серийник ff....?

Boryan добавил 07-05-2010 в 03:33
Продолжаю издеваться на оригинальной батарейкой взятой у зызы 3008...Как ранее я писал что изначально Псп тул читал с неё срийник, но как только я перерезал дорожку идущую к флешке на CS, то контроллер батарейки ушёл в глу*** защиту. Псп тул стал считывать нулевой серийник, но батарейка автобутом не срабатывала. Не помогло и восстановление дорожки....так Псп тут и считывал нули. Меня это не остановило и я поставил в батарейку епром с серийником FFFFFFFF от другой батарейки, результат так и остался нулевой серийник. Но когда я начал снимать логи общения этой батарейки с зызой, то удивился....батарейка давала серийник 686F7565.....откуда он взялся? Вернул ей родной епром и серийник стал Е6231089!!!! Значит контроллер читает всё таки епром....это он на команды Псп тула забил....интересное решение от Сони

)) Снова отрезал у родного епрома CS и серийник стал
686F7565!!!! Решил пойти на хитрость, будучи уверенным в том, что контроллер проверяет чек сумму флешки...и изменил серийник на FFFFFFFF......но для выравнивания чек суммы родной серийник записал в пустое место флехи вместо FF.....не прокатило....686F7565!!! Вопрос к знатокам...как обмануть контроллер так что бы он прочитал серийник пандоровский? Мож где в епроме хранится чек сумма серийника...и контроллер по ней ориентируется а не по всей чек сумме флехи?

Boryan добавил 07-05-2010 в 03:38
Да уж....Соня явно трёхнулась на защитах....такое нагородить....зачем...где рентабельность этого?
Ну и в итоге выкладываю логи и дампы флех.....

епром от другой
5A0201A2A50506108603B65A020C97A50606686F7065A25A0B800840728666B67DB8D9B0A5120698
87030B923E71A5FA855AB346923EADE05A0A812AE83A776454B5DD0DA50A069B256035CA4869106A
5A0201A2A50506008603C65A0B800859E3BC3911E7570D85A5120694E641FEF0C2EDB246C3DAF748
80B711CE5A0A8134DBEF002F1B006969A50A06C7341C53E7EBF326F5

родной епром
5A0201A2A5050610FE033E5A020C97A50606E6231089AC5A0B80080EE3892C75EC6F5A42A51206CC
2E563750E41A6CE027C09A9580AAD50C5A0A81E2932C6588152E4702A50A06F316A0A66E35300D1B
5A0201A2A5050600FE034E5A0B80081CCF4290D57E753954A51206FC2215288AC44FF76C50D1658F
BD78F1AC5A0A8119339DF1EC3C43AE27A50A066F9ECDBA64D11ACD9A

родной епром отрезана нога CS
5A0201A2A5050610FA03425A020C97A50606686F7065A25A0B80081934ADE305C6132334A5120668
B2FF217386FAD9F125C3B7380885B6315A0A81025F9E7D2949AB6021A50A065A080871A49EDE84CB
5A0201A2A5050600FA03525A0B8008488D16ECFADDAC5464A5120613EAFAAC4E4F5BCD7E7EB746C0
30B7E6545A0A81C4D96DDC72AD5E189FA50A06E3CBA965C056F74D34

рподной епром но с серийником FFFFFFFF
5A0201A2A50506100C042F5A020C97A50606686F7065A25A0B8008DA7DA9373A05DFB20BA5120615
ECA3649E0B5687FB95AFC6879F1562125A0A817972811D434DF229E6A50A065BC4AC8B0A476BC870
5A0201A2A50506000C043F5A0B80080B36BAB86D5D936A98A51206E17EF9A965E0FA23B8537F9974
21AC88F35A0A81852EF97ADE2BA9F64CA50A06D6235773E8936F3964

родной епром

E2 04 FF FF 47 11 FF FF 14 00 28 00 41 00 E6 23
FF FF 10 89 FF FF FF FF FF FF FF FF FF FF FF FF
00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
06 00 45 02 20 03 C9 FF 84 02 83 02 FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
D8 04 64 00 AA 00 16 00 20 00 32 00 30 02 6A 27
D7 26 75 22 4B 1F 43 93 FF FF FF FF FF FF FF FF
00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF 43 39 81 14 38 15 01 00 02 00 03 00 61 9D

изменён серийник на FFFFFFFF, но для выравнивания чек суммы прописан
на свободном месте родной серийник

E2 04 FF FF 47 11 FF FF 14 00 28 00 41 00 FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
06 00 45 02 20 03 C9 FF 84 02 83 02 FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
D8 04 64 00 AA 00 16 00 20 00 32 00 30 02 6A 27
D7 26 75 22 4B 1F 43 93 FF FF FF FF FF FF FF FF
00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
E6 23 10 89 FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF 43 39 81 14 38 15 01 00 02 00 03 00 61 9D

Boryan добавил 07-05-2010 в 03:44
Я офигеваю...от Соней....ну ладно, просёк контроллер что к епрому лезет псп тул...ну и игнорируй его команды....но что бы запомнить это и на всё оставшуюся жизнь и посылать Псп тул нафиг.....давая ему нули...это жесть!! Так мало того, ещё и в заначке иметь дополнительный серийник, и в случае чего рапартовать им

.....нет слов....

07.05.2010, 03:44
Boryan Получено наград: Всего наград: 1 Регистрация: 31.01.2010 Возраст: 61 Сообщений: 588 Вы сказали Спасибо: 9 Поблагодарили 653 раз(а) в 341 сообщениях Сила репутации: 1 Репутация: 664 (луч света в тёмном царстве)	lport3, без тебя дела ни как не идут....только у тебя есть девайс позволяющий читать/писать в зызу и батарейку...вся надежда на тебя....твоя прога с моим девайсом дружит очень криво..так что пока один ты в поле воин... Либо давай выкладывай все доки на твой девайс...ты так и не ответил по виртуальному СОМ с применением пэлки работаешь, либо по аппаратному СОМ порту.....Просто твоя прога работает только у тебя и с твоим девайсом..... Boryan добавил 06-05-2010 в 20:34 интересен твой брут 3000 ..ты проговорился что удалось компом эмулировать ответ батарейки и зыза включалась с рычажка включения....тогда не понятка как проходила идентификация по 80-й команде...Пусть ты использовал ранее снятый лог и по нему эмулировал....но как 80 пролетала? Ведь там на 80 запрос пусть даже и повторяющийся ...всегда разный ответ...и вероятность того что эмулируя компом батарейку ....зыза пошлёт 80 запрос с ключиком который ранее уже пролетал и он прописан в твоём логе....ничтожно мала как и ответ который устроит зызу....чота не сходится...а потом для идентификации батарейки нужно ответить правильно на два 80 запроса....и уж тут совпадение с твоим логом вообще не возможно....Так как тебе удалось включить зызу эмулируя батарейку? Говори честно Или зызе с нормальным серийником пофиг что шлёт батарейка на 80 запрос? Она придирается к ответам на 80 запрос только когда серийник ff....? Boryan добавил 07-05-2010 в 03:33 Продолжаю издеваться на оригинальной батарейкой взятой у зызы 3008...Как ранее я писал что изначально Псп тул читал с неё срийник, но как только я перерезал дорожку идущую к флешке на CS, то контроллер батарейки ушёл в глу*** защиту. Псп тул стал считывать нулевой серийник, но батарейка автобутом не срабатывала. Не помогло и восстановление дорожки....так Псп тут и считывал нули. Меня это не остановило и я поставил в батарейку епром с серийником FFFFFFFF от другой батарейки, результат так и остался нулевой серийник. Но когда я начал снимать логи общения этой батарейки с зызой, то удивился....батарейка давала серийник 686F7565.....откуда он взялся? Вернул ей родной епром и серийник стал Е6231089!!!! Значит контроллер читает всё таки епром....это он на команды Псп тула забил....интересное решение от Сони )) Снова отрезал у родного епрома CS и серийник стал 686F7565!!!! Решил пойти на хитрость, будучи уверенным в том, что контроллер проверяет чек сумму флешки...и изменил серийник на FFFFFFFF......но для выравнивания чек суммы родной серийник записал в пустое место флехи вместо FF.....не прокатило....686F7565!!! Вопрос к знатокам...как обмануть контроллер так что бы он прочитал серийник пандоровский? Мож где в епроме хранится чек сумма серийника...и контроллер по ней ориентируется а не по всей чек сумме флехи? Boryan добавил 07-05-2010 в 03:38 Да уж....Соня явно трёхнулась на защитах....такое нагородить....зачем...где рентабельность этого? Ну и в итоге выкладываю логи и дампы флех..... епром от другой 5A0201A2A50506108603B65A020C97A50606686F7065A25A0B800840728666B67DB8D9B0A5120698 87030B923E71A5FA855AB346923EADE05A0A812AE83A776454B5DD0DA50A069B256035CA4869106A 5A0201A2A50506008603C65A0B800859E3BC3911E7570D85A5120694E641FEF0C2EDB246C3DAF748 80B711CE5A0A8134DBEF002F1B006969A50A06C7341C53E7EBF326F5 родной епром 5A0201A2A5050610FE033E5A020C97A50606E6231089AC5A0B80080EE3892C75EC6F5A42A51206CC 2E563750E41A6CE027C09A9580AAD50C5A0A81E2932C6588152E4702A50A06F316A0A66E35300D1B 5A0201A2A5050600FE034E5A0B80081CCF4290D57E753954A51206FC2215288AC44FF76C50D1658F BD78F1AC5A0A8119339DF1EC3C43AE27A50A066F9ECDBA64D11ACD9A родной епром отрезана нога CS 5A0201A2A5050610FA03425A020C97A50606686F7065A25A0B80081934ADE305C6132334A5120668 B2FF217386FAD9F125C3B7380885B6315A0A81025F9E7D2949AB6021A50A065A080871A49EDE84CB 5A0201A2A5050600FA03525A0B8008488D16ECFADDAC5464A5120613EAFAAC4E4F5BCD7E7EB746C0 30B7E6545A0A81C4D96DDC72AD5E189FA50A06E3CBA965C056F74D34 рподной епром но с серийником FFFFFFFF 5A0201A2A50506100C042F5A020C97A50606686F7065A25A0B8008DA7DA9373A05DFB20BA5120615 ECA3649E0B5687FB95AFC6879F1562125A0A817972811D434DF229E6A50A065BC4AC8B0A476BC870 5A0201A2A50506000C043F5A0B80080B36BAB86D5D936A98A51206E17EF9A965E0FA23B8537F9974 21AC88F35A0A81852EF97ADE2BA9F64CA50A06D6235773E8936F3964 родной епром E2 04 FF FF 47 11 FF FF 14 00 28 00 41 00 E6 23 FF FF 10 89 FF FF FF FF FF FF FF FF FF FF FF FF 00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 06 00 45 02 20 03 C9 FF 84 02 83 02 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF D8 04 64 00 AA 00 16 00 20 00 32 00 30 02 6A 27 D7 26 75 22 4B 1F 43 93 FF FF FF FF FF FF FF FF 00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 43 39 81 14 38 15 01 00 02 00 03 00 61 9D изменён серийник на FFFFFFFF, но для выравнивания чек суммы прописан на свободном месте родной серийник E2 04 FF FF 47 11 FF FF 14 00 28 00 41 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 06 00 45 02 20 03 C9 FF 84 02 83 02 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF D8 04 64 00 AA 00 16 00 20 00 32 00 30 02 6A 27 D7 26 75 22 4B 1F 43 93 FF FF FF FF FF FF FF FF 00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF E6 23 10 89 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 43 39 81 14 38 15 01 00 02 00 03 00 61 9D Boryan добавил 07-05-2010 в 03:44 Я офигеваю...от Соней....ну ладно, просёк контроллер что к епрому лезет псп тул...ну и игнорируй его команды....но что бы запомнить это и на всё оставшуюся жизнь и посылать Псп тул нафиг.....давая ему нули...это жесть!! Так мало того, ещё и в заначке иметь дополнительный серийник, и в случае чего рапартовать им .....нет слов.... Последний раз редактировалось Boryan; 07.05.2010 в 03:46. Причина: добавил, подумав