[ANDPSP]

Сообщение от Alex14435 Я всё же считаю, что брутить серийник нет смысла... Нужно искать ответ на 80D9, зря мы его отбросили как вариант

Чтобы его найти нужно вытаскивать микропрограмму из чипа батарейки, дизасмить ее для понимания того что там происходит, если там и правда криптоалгоритм XTEA, то нужно понять что передает консоль - может быть что 8000, 8004, 800A, 80D9 - это указатели на какие то данные из таблицы, а в таблице 256 вариантов или 4-байтных дельт или 8-байтных ключей, опять же мы не знаем сколько раундов реализовала сони - может 16 может 32 а может и 44 - гадать можно долго....

ANDPSP добавил 21-06-2010 в 15:36

Сообщение от anton85 Если даже удастся наладить процесс перебора серийников, со скоростью 1 серийник в секунду, то на полный перебор уйдет 138 лет, если же удастся перебирать 100 серийников в секунду, то всего лишь 1.3 года круглосуточных включений/выключений ЗЫЗы.

Для этого нужно вначале определить последовательность команд запускающих консоль в сервисный режим, поскольку для фатки и прошиваемой слим было достаточно передачи одного серийника - правильного и дальше пофиг что передовалось - даже если шли другие серийники - все равно она стартовала... если на непрошивайке 88v3 так же то есть небольшая вероятность что и в 3000-й все осталось по прежнему и тогда достаточно запустить процесс перебора серийников и смотреть на итог, но как факт подобный перебор 256 вариантов серийника когда все 4 байта равны между собой эффекта не дал, но очень странно вел себя оранжевый диод... Да и при подключении внешнего питания как бы не нужно включать/отключать консоль так часто - запросы на серийник идут непрерывно...