 |
Аркады | Чат | Форум |   |
|
|||||||
| PSP хакинг и девелопмент Взгляд изнутри |
  |
|
Опции темы | Опции просмотра |
20.04.2010, 11:38
|
Сообщение: #1 (882126) |
|
    
|
Обсуждение взлома батарейки Пандоры PSP-3000...
Решил я развеять слухи о том что зыза 3000 преходит в сервисный режим с порта USB. Во первых, что бы активировался порт USB должен стартануть ЦП..., а он ну ни как не может это сделать на брикнутой консоли
 Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .Boryan добавил 20-04-2010 в 11:33 народ давай подтягивайтесь в тему. неужели не интересно мозгами поработать? Мои мысли по поводу батарейки для 3000....что могли в ней изменить Сони? Применить другой ключик...слишком просто...перебрать 4 байта учитывая что код только может быть типа 0хAA AA AA AA или 0хАВ АВ АВ АВ, это не сложно. Это не в правилах Сони...уж если рубить концы, то конкретно. Я думаю что они тупо увеличили код до 8 байт, и он так и остался 0хFF FF FF FF FF FF FF FF. Что это даёт? Во первых, процессор стандартной батарейки не может дать зызе код длиннее 4 байт, а вот их специальная батарейка может выдать код длинной 8 байт. В итоге... и волки сыты и овцы целы... Мужики, подумал я тут и понял эмулировать флешку батарейки пока рано. Нужно написать прогу снифер под винду, ну типа писать протокол обмена с батарейкой. Записать один протокол с 2000 а второй с 3000, и сравнить команды запроса на серийник, если они одинаковые то возможно ключик так и остался 4 байта, и тогда перебор нам поможет. А вот если разные...то нужно думать как заставить батарейку выдать 8 байт.....или тупо заставить прогу снифер поработать за батарейку и отвечать за неё ...ведь если будет записан протокол, то что нам составит труда выплюнуть его обратно с нужным нам ключиком? Кто силён в написании таких прог? Терминал PSP-2000 Расшифровка кодов Во вложении:
EEPROM DATA Battery Последний раз редактировалось ErikPshat; 21.01.2018 в 03:29. Причина: добавил, подумав |
|
(30)|
27.06.2010, 12:56
|
Сообщение: #601 (895408) | |
|
|
 |
|
|
|
|
27.06.2010, 20:35
|
Сообщение: #602 (895413) |
|
|
respecteg добавил 27-06-2010 в 20:05
с помощью этой программы можно полностью разобрать прошивку 6.20 и редактировать! 1.Скачайте архив 2.Находим в архиве папку new_psar_dumper_mod_620 и кладём её в /PSP/GAME/ 3.Создаем папку FW с прошивкой 6.20 кладём в корень карты памяти 4.Запускаем программу 5.Все файлы прошивки распакуются в папку FW 6.Если вы программист, то начинайте колдовать с полученными файлами http://upwap.ru/929847 respecteg добавил 27-06-2010 в 20:35 выложите кто нить прошивку пжл!(декампилированую 6.20 ) Последний раз редактировалось DIIGMO; 27.06.2010 в 21:50. |
|
|
|
27.06.2010, 21:51
|
Сообщение: #603 (895475) |
|
 
|
respecteg,
эта тема не для тебя. Аккум тебе жалко, тему читать не желаешь (один я это два раза написал) и ты даже не в состоянии понять, что есть псар дампер. Он ничуть не декомпилятор, и даже не дизассемблер. Учи матчасть и не отвлекай серьёзных людей. |
|
|
|
30.06.2010, 15:12
|
Сообщение: #604 (895987) |
|
|
Итак TA-088v3 !!! (Ребенок вернулся с дачи и я решил таки воспользоваться случаем, раз никто больше не хочет пожертвовать свою консоль для экспериментов, даже брикнутую :-()
Автобут (00000000) прошел на ура, никаких дополнительных ответов давать не пришлось, только заряд и серийник Сервисный режим они изменили, передача серийника и заряда ничего не зажигает лог не считал, но наверняка 32 попытки и отруб... дальше пытался использовать второй k-line на обычную батарейку (она не пандорится), короче ответов правильных не знает и результат так же никакой лог и как вывод - для старта сервисного режима требуется правильный ответ на 8008, что ж... проверим... тыкаю на второй к-лайн тонкую пандорящуюся батарейку лог ЗАРАБОТАЛО !!! горит зеленый диод и долго горит... вырубаем батарейку и он погас, смотрим лог и видим что после правильного ответа на 8008 был 81 запрос на который тоже давался ответ, но вот для чего проскальзывали другие за просы и 8002 команда в частности я не понял, но на нее моя тонкая батарейка ответ не знает, но точно знаю что знает толстая, но толстая не знает ответ на 8008 - вот так сони разделяет и властвует :-) Теперь немного опровергну идею Бориса, что при включенной зарядке сервисный режим не запустится :-) лог Все запустилось, просто диод моргал зеленым\оранжевым, после выключения батарейки остался гореть зеленым, после отключения от сети все погасло.... В логе снова видно запрос 8002 и другие команды, так же видно кучу сбойных моментов, не проходит иногда по тайм-аутам корректное считывание из порта и запись в порт, но и с этим можно поиграться... Но на мой взгляд вывод категоричный, начиная с TA-088v3 для захода в сервисный режим обязательно нужны ответы на 8008, а вот у 3000-й это заменили на 80D9 или убрали вообще... ANDPSP добавил 30-06-2010 в 15:12 Так ну и к необходимому, в свете последних исследований, вскрытию чипа батарейки, нашел инструкции по работе с процом http://www.eltech.spb.ru/pdf/nec/78K0_User_Manual.pdf , не знаю поможет это нам или нет и вот еще программатор для работы с нашим чипом http://eldigi.ru/site/nec/index.php , он вроде uPD78F0102H и есть в списке поддерживаемых микроконтроллеров, может еще кто что нароет, может у кого то есть знакомые спецы в автомобильной сфере или чинящие стиралки, холодильники - просто это ходовой чип и применяется во многих сферах, может кто то уже пытался вытаскивать прошивку из него или ему подобных... Неужели все так заняты что не могут пошерстить про простором интернета, зарегиться на сторонних специализированных форумах и поспрашать тамошний народ... всем лень ? все ждут готового решения ? так его не будет если все забьют, кто то хотел идей, так вот направление для поиска.... Последний раз редактировалось ANDPSP; 30.06.2010 в 15:12. Причина: добавил, подумав |
|
|
|
30.06.2010, 23:07
|
Сообщение: #606 (896078) | |
|
|
Есть ещё один прикол...
Правда не думаю, что в прошивке сискона изменяется этот байт, скорее всего пишеться во временную память (кэш). Последний раз редактировалось ErikPshat; 30.06.2010 в 23:12. |
|
|
|
|
30.06.2010, 23:31
|
Сообщение: #607 (896084) |
|
|
Эрик,
выше же было написано подобное... Я ничего путного не нагуглил. |
|
|
|
01.07.2010, 19:28
|
Сообщение: #608 (896249) | |
|
|
вот они ключевые слова... а ты попробуй без батарейки консоль с компа запустить, т.е. эмулировать батарейку компом и увидишь нужен разговор консоли с батарейкой или тебе будет достаточно серийник передать... прога есть и k-line тебе тоже сделали... ANDPSP добавил 01-07-2010 в 19:28 и спец-комплект Пандоры даже не нужен для опыта, главное зажечь с компа зеленый диод - ведь изначально именно такая задача ставилась, запустить консоль в сервисном режиме... а уж то что TA-088v3 теперь проверяет подписанный загрузчик, а не просто грузит пандору как раньше - это уже как бы давно очевидный факт и именно по этой причине забугорный народ перестал мучить батарейки для перевода новых консолей в сервисный режим, поскольку никто не захачил подпись загрузчика, не было видать у них доступа к спец-комплекту Пандоры как у некоторых.... Последний раз редактировалось ANDPSP; 01.07.2010 в 19:28. Причина: добавил, подумав |
|
|
|
|
01.07.2010, 20:05
|
Сообщение: #609 (896254) | |
|
|
И зачем тогда надо было мутить с батарейками? Тяжело искать темную кошку в темной комнате. |
|
|
|
|
01.07.2010, 20:51
|
Сообщение: #610 (896264) |
|
|
Аккум то для 3000, а Эрик про 088/3.
|
|
|
|
02.07.2010, 08:10
|
Сообщение: #611 (896337) |
|
|
Да, мы-то мучаем PSP-3000.
А я говорю про ТА-088v3 (2000), с ней-то всё в порядке. |
|
|
|
02.07.2010, 16:59
|
Сообщение: #612 (896411) |
|
|
Да, затупил, много пропустил и читал "по диагонали"
Ну что касается 3000, то у меня лампочку зажечь не получилось, параллельное чтение ответов с батарейки не канает.. Здесь мысль прозвучала, что старые батарейки знают ответы на запросы, которые не знают новые, да как вариант можно было бы проверить (3 к-лайника..)) подцепить 2 батарейки, но коды-тайминги не позволят..надо с ними разбиратся первым делом. |
|
|
|
02.07.2010, 23:24
|
Сообщение: #613 (896442) |
|
|
lport3, ХЗ с чем разбираться
 я пока вообще в ступоре не знаю куда дальше лезть. Либо нужно ответ на 80D9 искать ....либо это лажовая команда и это подтверждают все существующие у меня батарейки. А их не мало. А если искать ответ на 80D9..... то вообще не понятно как его искать. Даже зная алгоритм ответа на другие 80хх команды нам и это ни чего не даст. Уж наверное соня постаралась и алгоритм ответа на 80D9 абсолютно другой от 80хх. У меня есть батарейка которая отвечает на 80D9 алгоритмами 80хх....но зыза это не хавает. Выходит по этой идее пока тупик. Есть ещё вариант шупать батарейку другими командами ...вернее искать новые команды которые могут перешивать сам контроллер батарейки. Ведь не может соня тупо клепать спец батарейки для 3000. Всё должно решаться на месте, в какой нибудь тьме-таракане, что бы их инженер по сервису, с помощью какой нибудь официальной сервисной проги, смог из обычной батарейки сделать пандору програмно. Иначе тереятся смысл сервисного обслуживания. Ведь батарейки это расходный элемент....а посему только на месте они должны превращаться в пандоры. ну как то так....а там фиг их знает что они намутили....Лично у меня остался последний вариант, который я откладывал как заначку в случае не удачи программного взлома.....это апаратный взлом. Видать время его настало....но и там могут быть подводные камни...но пока надежда есть. Начинаю потихоньку заниматься им Но скорых результатов не ждите. Сначала отдохнуть хочу на свежем воздухе в деревенской тишине Возможно там и начну ковырять аппаратно зызу. Удачи всем! Желаю качественно отдохнуть этим летом ))...ну а потом есно со свежими головами снова в бой. |
|
|
|
02.07.2010, 23:36
|
Сообщение: #614 (896443) |
|
|
Борян, немного не верно, даже в столицах не факт, что есть такие комплекты. Тк недавно, паренек из Минска брикнул 200х непрошивайку, так ее водили кто его знает где с месяц, в итоге вернули деньги. Так это 200х, где фактически нужна только спец. карта. Так что не думаю, что для работы с 300х есть все, что нужно "на местах". Схема наверно такая же.
|
|
|
|
03.07.2010, 10:20
|
Сообщение: #615 (896472) |
|
|
Ну что ж. Теперь и я переехал в Москву. Могу подкинуть идею. Возможно, Сони не парилась и просто сменила название команды чтоб застать в расплох батарейку. Короче. Нужно написать программу на комп которая будет следить за общением батарейки и приставки через два к лайна и при обнаружении команды 80D9 будет подменять её на 8008. У кого есть идеи на реализацию?
|
|
|
|
06.07.2010, 16:02
|
Сообщение: #618 (896841) | |
|
|
|
|
|
|
|
08.07.2010, 11:12
|
Сообщение: #619 (897136) |
|
|
У них особые собаки-ищейки, дампят программу чипа на лету =)
|
|
|
|
09.07.2010, 16:00
|
Сообщение: #620 (897320) |
|
|
Парни вы мега монстры!!!!!
читаю сейчас 9ю страницу. крышу рвет от радости!!!! сори за спам! не удержался. лучше любой книги читать дай боже, чтобы к 16й странице вы уже ханули её я сам когда то Укртелекомовские телефонные карточки эмулировал. Даже диплом по этому был я отличный программер и с интерфейсами тоже дружу. вот моя прога на сайте http://www.hackersrussia.org/Cards/cards.php (Программы Программа Smart W/Reader v.3.0 by Kolio) это для того, чтобы не думали, что я понтуюсь и ничего не знаю. я был просто в ужасе этих 2 дня когда вы смогли понять и разобрать по пакетам протокол общения батареи и псп. не буду отвлекать. буду читать дальше. работу нах забросил - читаю не отрываясь может к концу тоже чем смогу-помогу. я готов тоже подсоединиться к испытаниям |
|
|
|
| Социальные закладки |
| Здесь присутствуют: 2 (пользователей: 0 , гостей: 2) | |
| Опции темы | |
| Опции просмотра | |
Линейный вид
|
|
Текущее время: 18:55. Часовой пояс GMT +3.
|
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot PSPx Forum - Сообщество фанатов игровых консолей. |
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
