|
PSP хакинг и девелопмент Взгляд изнутри |
02.04.2010, 12:15
|
Сообщение: #281 (878092)
|
Прошивка: 5.00 M33
Другие консоли: PSP 2001, PSP 3008
Регистрация: 07.07.2009
Адрес: Москва
Возраст: 31
Сообщений: 155
Вы сказали Спасибо: 63
Поблагодарили 46 раз(а) в 29 сообщениях
Сила репутации: 1Репутация: 46 
(на пути к лучшему)
|
Сообщение от Yoti
Софтина для получения МСИД (ядро 3+) и исходники (запароленые).
|
Я использовал ваше софтину, но она не берет msid от 64 Мб оригиналки memory stick duo (от 2 Гб взяла)
Думайте перед тем, как говорить. Хотя если наоборот, то лучше вообще не думать.
|
|
|
02.04.2010, 12:21
|
Сообщение: #282 (878093)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,712
Вы сказали Спасибо: 27,329
Поблагодарили 42,833 раз(а) в 12,239 сообщениях
Сила репутации: 10Репутация: 42028 
(репутация неоспорима)
|
chel12, на DUO и не возьмёт никакая софтина. Там нет инструкций возврата.
Инструкции существуют на PRO DUO.
|
|
|
02.04.2010, 13:03
|
Сообщение: #283 (878106)
|
Прошивка: 5.00 M33
Другие консоли: PSP 2001, PSP 3008
Регистрация: 07.07.2009
Адрес: Москва
Возраст: 31
Сообщений: 155
Вы сказали Спасибо: 63
Поблагодарили 46 раз(а) в 29 сообщениях
Сила репутации: 1Репутация: 46 
(на пути к лучшему)
|
ErikPshat, А понял. Точно, 2 Гб ведь PRo DUo Mark2.
А вот следующий опыт, который я провел, меня пугает:
Использовал 5 micro sd флешек(две 8Гб Kingston microsdhc class 4, одну 4Гб Kingston microsdhc class 4, dicom 2Gb miscrosd, trascend 1Gb miscrosd) и 3 переходника(от Kingston(переходник 2), dicom(переходник 3) и неизвестной фирмы из китая(переходник 1))
получил 25 msid и сравнил результаты...
Так вот, где msid был один и тот же:
8Гб 2флешка micro sd переходник 2 = 8Гб 1флешка micro sd переходник 2 = 8Гб 2флешка micro sd переходник 3 = 8Гб 1флешка micro sd переходник 3
8Гб 2флешка micro sd переходник 1 = 8Гб 1флешка micro sd переходник 1
4Гб micro sd переходник 2 = 4Гб micro sd переходник 3
2Гб micro sd переходник 2 = 2Гб micro sd переходник 3
1Гб micro sd переходник 2 = 1Гб micro sd переходник 3
то были единственные совпадения полностью.
Вывод я сделал один, каким то образом переходник от Kingston и dicom оказались одни и теже. Предположение: у карточек с одинаковой емкостью msid равен на одном и том же переходнике.
Вопрос, можно ли подделать msid или нет?
Получается, что msid зависит от емкости?
chel12 добавил 02-04-2010 в 13:03
Кстати вот ссылка с этими msid(там также есть msid от 2 Гб оригиналки и неснятый msid от 64 Мб) http://narod.ru/disk/19328027000/msi...%D0%BA.7z.html
Думайте перед тем, как говорить. Хотя если наоборот, то лучше вообще не думать.
Последний раз редактировалось chel12; 02.04.2010 в 13:03.
Причина: добавил, подумав
|
|
|
Этот пользователь сказал Спасибо chel12 за это полезное сообщение:
|
|
02.04.2010, 14:03
|
Сообщение: #284 (878120)
|
Регистрация: 16.02.2010
Возраст: 37
Сообщений: 76
Вы сказали Спасибо: 34
Поблагодарили 28 раз(а) в 20 сообщениях
Сила репутации: 1Репутация: 28 
(на пути к лучшему)
|
Вы все пытаетесь подделать msid... А у вас есть msid от оригинала сервисной карты?
|
|
|
02.04.2010, 14:31
|
Сообщение: #285 (878127)
|
Регистрация: 12.11.2008
Возраст: 40
Сообщений: 127
Вы сказали Спасибо: 3
Поблагодарили 65 раз(а) в 38 сообщениях
Сила репутации: 1Репутация: 65 
(скоро придёт к известности)
|
Сообщение от funfish
Вы все пытаетесь подделать msid... А у вас есть msid от оригинала сервисной карты?
|
да
|
|
|
Этот пользователь сказал Спасибо pronvit за это полезное сообщение:
|
|
02.04.2010, 15:14
|
Сообщение: #286 (878142)
|
Регистрация: 03.03.2010
Сообщений: 111
Вы сказали Спасибо: 2
Поблагодарили 79 раз(а) в 41 сообщениях
Сила репутации: 1Репутация: 79 
(скоро придёт к известности)
|
Сообщение от pronvit
нет, к сожалению, не правильно.
//MSPro Memory Access Command
#define MSPRO_READ_DATA (0x20)
#define MSPRO_WRITE_DATA (0x21)
#define MSPRO_READ_ATRB (0x24) <--- только чтение
#define MSPRO_STOP (0x25)
#define MSPRO_ERASE (0x26)
#define MSPRO_SET_IBD (0x46)
#define MSPRO_GET_IBA (0x47)
|
Т.е. то что нам нужно получается командой MSPRO_READ_ATRB ? Это ты точно знаешь потому что собирал тот дампер для PSP ? просто я увидел что есть MSPRO_WRITE_DATA и кучу TPC-комманд на запись и обрадовался было... Но всеравно если получится это адаптировать под PC то благое дело будет - ведь на непрошивайках даже твой дампер под 3.0 не пашет - как сказал Эрик доступ я ядру закрыт, а эмулировать его нельзя... А так любой смог бы через картридер считать MSID, хотя что это даст если изменить его и записать назад нельзя ... Или могут быть такие команды, только они не описаны в этом скрипте или это однозначно исключено ?
|
|
|
02.04.2010, 16:04
|
Сообщение: #287 (878157)
|
Модель консоли: PSP-3008
Прошивка: 5.03 GEN-C
Другие консоли: Dendy
Регистрация: 04.01.2009
Адрес: Йошкар-Ола
Сообщений: 15
Вы сказали Спасибо: 108
Поблагодарили 20 раз(а) в 8 сообщениях
Сила репутации: 1Репутация: 20 
(на пути к лучшему)
|
ANDPSP, Я программой от pronvit на своей 3008 пихе узнавал MSID'ы своих стиков
|
|
|
02.04.2010, 16:17
|
Сообщение: #288 (878162)
|
Регистрация: 16.11.2008
Адрес: Украина
Возраст: 36
Сообщений: 47
Вы сказали Спасибо: 0
Поблагодарили 6 раз(а) в 6 сообщениях
Сила репутации: 1Репутация: 6 
(с надеждой на лучшее)
|
Сообщение от chel12
ErikPshat, А понял. Точно, 2 Гб ведь PRo DUo Mark2.
А вот следующий опыт, который я провел, меня пугает:
Использовал 5 micro sd флешек(две 8Гб Kingston microsdhc class 4, одну 4Гб Kingston microsdhc class 4, dicom 2Gb miscrosd, trascend 1Gb miscrosd) и 3 переходника(от Kingston(переходник 2), dicom(переходник 3) и неизвестной фирмы из китая(переходник 1))
получил 25 msid и сравнил результаты...
Так вот, где msid был один и тот же:
8Гб 2флешка micro sd переходник 2 = 8Гб 1флешка micro sd переходник 2 = 8Гб 2флешка micro sd переходник 3 = 8Гб 1флешка micro sd переходник 3
8Гб 2флешка micro sd переходник 1 = 8Гб 1флешка micro sd переходник 1
4Гб micro sd переходник 2 = 4Гб micro sd переходник 3
2Гб micro sd переходник 2 = 2Гб micro sd переходник 3
1Гб micro sd переходник 2 = 1Гб micro sd переходник 3
то были единственные совпадения полностью.
Вывод я сделал один, каким то образом переходник от Kingston и dicom оказались одни и теже. Предположение: у карточек с одинаковой емкостью msid равен на одном и том же переходнике.
Вопрос, можно ли подделать msid или нет?
Получается, что msid зависит от емкости?
chel12 добавил 02-04-2010 в 13:03
Кстати вот ссылка с этими msid(там также есть msid от 2 Гб оригиналки и неснятый msid от 64 Мб) http://narod.ru/disk/19328027000/msi...%D0%BA.7z.html
|
Есть подозрение что в MSID зашифрованы данные о самой флеш, её производитель, серийный номер, размер... Так при прошивки телефонов Nokia программа флешер считывает её Encoded MSID, потом делает с неё DECODED MSID , потом вычисляет с него FAID и начинается собственно сам процес записи Nand. При замене микросемы памяти MSID меняется... Не стоит забывать так же что сам NAND не просто набор блоков памяти а готовое устройство, с собственным контроллером, в котором скорее всего этот номер и находится...
Последний раз редактировалось dimon-dlx; 02.04.2010 в 16:20.
|
|
|
02.04.2010, 16:42
|
Сообщение: #289 (878164)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
ППц чота форум глюканул....моё сообщение исчезло...
Boryan добавил 02-04-2010 в 16:42
chel12, Не парься Во многих адаптерах одинаковый и SN и MSID Можешь вообще прочитать MSID адаптера без вставленной флехи в адаптер...приятно удивишься увидев что флешка ни как не влияет на MSID. По моему мнению (адаптеры я ковырял уже ранее и дампы сюда выкладывал) тут просто китайцам лень писать под каждый адаптер новую прогу...потому и фигачат одну на все адаптеры. Устройство адаптера представляет из себя неизвестный контроллер, который походу работает по программе? которая записана в маленькую флеху? которая вbсит у него на борту. В этой программе и вписан MSID....и поменять его не просто...нуно заново писать прогу под другой MSID....вот как то так...Я выкладывал ранее дамп снятый прграмматором с этой флехи...там тупо мешанина не понятная....и где там спрятан MSID не понятно
Последний раз редактировалось Boryan; 02.04.2010 в 18:28.
Причина: добавил, подумав
|
|
|
Эти 2 пользователя(ей) сказали Спасибо Boryan за это полезное сообщение:
|
|
03.04.2010, 13:10
|
Сообщение: #290 (878327)
|
Модель консоли: PSP-1004
Прошивка: 6.61 PROMOD-C2p
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,746
Вы сказали Спасибо: 819
Поблагодарили 3,857 раз(а) в 2,023 сообщениях
Сила репутации: 1Репутация: 3857 
(репутация неоспорима)
|
У меня версии для ядра 1.5 и 3 создают идентичные файлы.
|
|
|
03.04.2010, 14:10
|
Сообщение: #291 (878337)
|
Регистрация: 03.03.2010
Сообщений: 111
Вы сказали Спасибо: 2
Поблагодарили 79 раз(а) в 41 сообщениях
Сила репутации: 1Репутация: 79 
(скоро придёт к известности)
|
Сообщение от Yoti
У меня версии для ядра 1.5 и 3 создают идентичные файлы.
|
У всех похоже так кроме меня - у меня и лампочка не гаснет спустя 20 сек и область MSID дампиться с отличиями, правда отличие лишь местами и то вместо 00 получаются FF, в общем на скрине все видно... Думаю прежний владелец поглумился над фаткой серьезно - я сейчас попробовал поставить OFW 5.00 и накатить апдейт до 5.03, но фокус не удался - вылезла ошибка DRNFFFFFFD7 - понял что что то с заголовком какого то ключа, это допустим я исправлю а как проверить остальные ключи на исправность или можно ли как то их по новой сгенерить для PSP1004 - может в этом и проблемы кроются некорректной работы и с дампером и с пандорой этой - больше не знаю на что грешить....
Последний раз редактировалось ANDPSP; 03.04.2010 в 14:11.
|
|
|
03.04.2010, 14:15
|
Сообщение: #292 (878340)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,712
Вы сказали Спасибо: 27,329
Поблагодарили 42,833 раз(а) в 12,239 сообщениях
Сила репутации: 10Репутация: 42028 
(репутация неоспорима)
|
Сообщение от ANDPSP
вылезла ошибка DRNFFFFFFD7 - понял что что то с заголовком какого то ключа
|
DRNFFFFFFD7 = ключ 0x0004.bin - нет заголовка "n y r B" в первых четырёх байтах (в hex: 6E 79 72 42)
https://www.pspx.ru/forum/showthread.php?t=64913
|
|
|
03.04.2010, 14:23
|
Сообщение: #293 (878341)
|
Регистрация: 03.03.2010
Сообщений: 111
Вы сказали Спасибо: 2
Поблагодарили 79 раз(а) в 41 сообщениях
Сила репутации: 1Репутация: 79 
(скоро придёт к известности)
|
Сообщение от ErikPshat
|
Про это я и писал - посмотрел уже твою тему - меня интересовало полное восстановление ключей - пока воспользовался пандорой - IDStorageTools - генерация новый ключей под Европу - вроде все правильно должно быть - по крайней мере ругани теперь нет, требует лишь батарейку зарядить по полной :-) Кстати развенчал лично для себя еще один миф - то что типа батарейка от слимки не подходит к фатке - все отлично подходит оказывается - все вставляется и работает, а чтобы вообще была как родная нужно чуть зубчики с дна подточить...
P.S. Или для консоли было все же лучше исправить этот один ключ, чем генерить новые ?
Последний раз редактировалось ANDPSP; 03.04.2010 в 14:24.
|
|
|
03.04.2010, 14:37
|
Сообщение: #294 (878345)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,712
Вы сказали Спасибо: 27,329
Поблагодарили 42,833 раз(а) в 12,239 сообщениях
Сила репутации: 10Репутация: 42028 
(репутация неоспорима)
|
ANDPSP, если ты не сделал копию своих родных ключей, то считай, что навсегда распрощался с родными =)
Ты редми к Пандоре почитай внимательно, что там говорится по поводу генерации новых ключей в крайнем случае.
А с батарейкой это не миф, а доказанная практика не на одной убитой батарее.
Попробуй запандорить батарейку от Слим на фатке. Она сразу уйдёт в даун. Иногда восстанавливается через денёк-другой, а иногда больше не возвращается =)
|
|
|
03.04.2010, 14:52
|
Сообщение: #295 (878347)
|
Модель консоли: PSP-1004
Прошивка: 6.61 PROMOD-C2p
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,746
Вы сказали Спасибо: 819
Поблагодарили 3,857 раз(а) в 2,023 сообщениях
Сила репутации: 1Репутация: 3857 
(репутация неоспорима)
|
|
|
|
03.04.2010, 14:56
|
Сообщение: #296 (878349)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
ANDPSP, не парься Если генерация новых ключей не поможет, то у тебя в фатке нанд частично битый, потому и такое вытворяет На неделе если буду свободен, закинешь ко мне фатку и будет она как новая
Последний раз редактировалось Boryan; 03.04.2010 в 14:59.
|
|
|
03.04.2010, 14:57
|
Сообщение: #297 (878351)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,712
Вы сказали Спасибо: 27,329
Поблагодарили 42,833 раз(а) в 12,239 сообщениях
Сила репутации: 10Репутация: 42028 
(репутация неоспорима)
|
Yoti, да я сам не пойму. Я то, что ты выложил, залил себе и сделал дамп ID. Потом хотел сравнить с другими, но увидел там 16-ый сектор IPL - "R...RY" и так далее, аж на протяжении 472-ух секторов.
|
|
|
03.04.2010, 15:02
|
Сообщение: #298 (878353)
|
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
ErikPshat, А как интересно prx декриптовали? Ведь их декрипт возможет только ключиком MSID? Каким образом и куда подсовывали MSID для декртипта prx?
|
|
|
03.04.2010, 15:08
|
Сообщение: #299 (878354)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,712
Вы сказали Спасибо: 27,329
Поблагодарили 42,833 раз(а) в 12,239 сообщениях
Сила репутации: 10Репутация: 42028 
(репутация неоспорима)
|
Boryan, PRX декриптуются обычными ключами, которые используются давно и лежат в прошивке на всевозможные случаи.
А если ты имеешь ввиду файлы ENC, то я точно не знаю. Но как мне кажется, там просто их декриптует KIRK. Точно так-же, как rustot декриптовал IPL в соседней теме. Но вполне возможно действительно ключ мог находиться в MSID. Здесь аналогично, пишется код и натравливается MSID на KIRK вместе с файлом ENC.
Короче, смысл таков, что ничего не нужно знать самому, т.к. KIRK и есть декриптор, в умелых руках.
Последний раз редактировалось ErikPshat; 03.04.2010 в 15:09.
|
|
|
03.04.2010, 15:09
|
Сообщение: #300 (878355)
|
Модель консоли: PSP-1004
Прошивка: 6.61 PROMOD-C2p
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,746
Вы сказали Спасибо: 819
Поблагодарили 3,857 раз(а) в 2,023 сообщениях
Сила репутации: 1Репутация: 3857 
(репутация неоспорима)
|
ErikPshat,
1. Есть версия для 1.50. Ей я сделал дамп.
2. Есть версия от для 3.хх+. Её сделал pronvit и выложил на слил.ру. Я её приаттачил. Её тоже сделал дамп.
3. Есть исходники этой 3.хх+ версии. В них на самом деле код получения мсид. Я перекомпилил и сделал дамп.
Все 3 дампа идентичны!
|
|
|
Этот пользователь сказал Спасибо Yoti за это полезное сообщение:
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 17:13. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|