Pandora (unbricker/downgrader) для PSP-200X TA-088v3
Сервисный комплект для PSP-200X
(включая TA-088v3)
{ НИЧЕГО НЕ ПРОДАЁМ / NO SALES HERE }
После удачного взлома и последующей длительной заморозки в скрытом разделе темы: "Размышления о возможностях взлома ТА88v3"
было решено, что настало время её разморозить и отдать "в народ".
Дабы не нарушать хронологию "размышлений по взлому", инструкция выложена в шапке отдельной темой.
Первое видео от Yoti
Новое видео подтверждение работы сервисной карты JigKick на PSP-2006 TA-088v3!
Скачиваем "MSID Dumper", вставляем карту памяти в PSP и запускаем программу. Видим на экране номер "Серийный номер" и MSProID вашей карточки и записываем, хотя дамп области MSID всё равно сохранится в корне карты памяти и вы можете его потом посмотреть хекс-редактором. Это вам может пригодиться, когда вы будете искать данные MSID в дампе микросхемы.
Тонким скальпелем располовиниваем корпус карты памяти пополам. Не поностью, а только заднюю часть и чуть больше половины по краям.
Затем пинцетом достаём из корпуса плату, она не приклеена, а просто лежит в пазах.
Из платы выпаиваем микросхему памяти (nand), которая самая большая и имеет 48 ножек. Рядом находится небольшой квадратный контроллёр памяти, его не трогаем.
Нужно учитывать, что с виду карты одинаковые, но внутри могут быть разные нанды, например Hynix или Samsung. Поэтому под вашу микросхему уже потом ищется программатор. Смотрим список поддерживаемых микросхем: http://www.soft-center.ru/reader/NAND_List.php.
Hynix, насколько я знаю, практически все имеют одинаковый стандарт выводов по даташиту среди TSOP-48, поэтому если буквы или цифры немного отличаются от списка поддерживаемых моделей, то это вряд ли имеет значение.
Микросхема вставляется в панельку программатора очень просто. Панелька имеет конструкцию прищепки, нажимаем сверху, контакты отходят, ставится микросхема и отпускаем, контакты прижимаются к ножкам микросхемы.
Далее, программатор подключается к компьютеру, с заранее установленной программой и драйверами, поставляемыми с программатором. В программе указывается диапазон страниц, которые нужно сдампить и дампится часть памяти.
Сразу дампить 2 Гб всей памяти очень долго, да и не нужно. Сразу скажу, что нужная нам служебная область, где прописан MSID карты находится либо в самом начале, либо в самом конце микросхемы, обычно в 1-ом банке и не далее 3-4 блоков. Рекомендую сдампить сразу 4 блока - это 256 страниц или 0x100 в шестнадцатеричном виде, что и нужно указывать в диапазоне.
Открываем файл дампа в хекс-редакторе. Вводим в поиск, что нужно искать, а именно кусок хекс-кода MSID: 4D535053, что в буквенном выражении означает первые четыре аббревиатуры MSPS(NY0/DK0/XX0), то есть, это часть 16-значного ключа MSID, которая у всех карт памяти MS PRO DUO одинаковая.
Скриншот MSID
Это логическая область с MSID, снятая программой MSID Dumper, сохраняющаяся в корне карты памяти в файл. По структуре она не имеет ничего общего с настоящей областью MSID, которая находится в физическом чипе памяти.
Требуется только для определения номера MSID для поиска в сыром RAW-дампе ципа карты памяти.
Не путать с оригинальным RAW-дампом(снятым программатором)!
Так выглядет оригинальная сервисная область MSID, сдампленная программатором.
Обратите внимание, что она выглядет совсем иначе, нежели на первом рисунке, снятом программой для PSP - "MSID Dumper".
В стартовом секторе содержится серийный номер и MSID.
Далее идут 3 пустых сектора, полностью заполненных FFFFFFFF.
Затем идёт сектор, где указывается фрмат и размер карты памяти.
Доброго времени суток. Все мы живем в разных частях света. У всех абсолютно разные карты продают. Было бы неплохо выложить фото, можно с упаковками, у кого на каких получилось прошиться.
И что? Какие аргумены можно нам предъявить? Образ их карты стырили китайцы...в сетке он лежит в открытом виде, если хорошо поискать...Придраться за то, что я нашёл как ломануть КИТАЙСКИЙ стик? Как изменить в нём мсид? И этим поделился с народом? Придраться за то, что нашли правильное применение образу их карты? Так при чём тут Сони? Пусть они с китайцами разбираются, что они клепют такие плохозащищённые стики
Так мало того, китайцы вообще могут нафигачить таких карт с нужным мсидом вагонами Они это умеют
И что? Какие аргумены можно нам предъявить? Образ их карты стырили китайцы...в сетке он лежит в открытом виде, если хорошо поискать...Придраться за то, что я нашёл как ломануть КИТАЙСКИЙ стик? Как изменить в нём мсид? И этим поделился с народом? Придраться за то, что нашли правильное применение образу их карты? Так при чём тут Сони? Пусть они с китайцами разбираются, что они клепют такие плохозащищённые стики
Так мало того, китайцы вообще могут нафигачить таких карт с нужным мсидом вагонами Они это умеют
сразу извиняюсь за безграмотность, так как мало что понял после прочтения этой темы. Ответьте на следующее (простым "не хакерским" языком):
1. для ввода в сервис режим с этой карточкой нужна обычная запандоренная батарея?
2. Какие действия происходят на консоли при запуске этого чудо девайса? (то есть по аналогии с пандорой- вставляешь батарею->держишь назначенную кнопку-> входит в меню пандоры-> такие то пункты-> возможные операции )
и 3й вопрос: Стоит ли ожидать возможности создания такой флэшки программно средствами самой консоли (что нибудь аля PSPTool)?
1. для ввода в сервис режим с этой карточкой нужна обычная запандоренная батарея?
да, но только на 88v3
Сообщение от Zalupdead
Какие действия происходят на консоли при запуске этого чудо девайса?
а ты что, видео от Yoti не смотрел? Тогда гоу смотреть и этот вопрос отпадёт сразу.
А вообще, создаётся ощущение, судя по вопросам, что тема тобой не была прочитана Так как и по третьему вопросу что-то было))))
Кстати, интересное устройство нашёл: http://www.pc3000flash.com/rus/drflash.php
Он умеет считывать нанд-память TSOP-48 любых видов, а так-же эмулировать контроллёр, для восстановления данных.
Но вот интересно, умеет ли он обратно записывать данные?
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Другие консоли: XBOX 360, PlayStation®3 500Gb 3.55
Регистрация: 30.01.2007
Адрес: Москва
Возраст: 33
Сообщений: 626
Вы сказали Спасибо: 208
Поблагодарили 162 раз(а) в 119 сообщениях
Сила репутации: 1
Репутация: 164 
(весьма и весьма положительная личность)
ErikPshat, не совсем дошло. насколько я знаю, это программный комплекс, который позволяет эмулировать работу устройства(при наличии дампа нанда). записать инфу в дамп нанда через эту программу можно, но это бред. так и не понял, что ты от нее хочешь?
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,742
Вы сказали Спасибо: 819
Поблагодарили 3,850 раз(а) в 2,020 сообщениях
Сила репутации: 1
Репутация: 3850 
(репутация неоспорима)
Сообщение от pannys
С dealextreme.com вчера исчезли все pandora батарейки. Удалены, как класс.
В своё время с него исчезли флеш-картриджи для Nintendo DS.
Сообщение от gregorio
с чего бы это?
Неужели из-за комментариев в моём ролике? Я там всем советовал купить на DX такой же аккум, как и у меня =) Или СОНИ подумала, что это такая хитромудрая батарейка для 088v3, а не карта?))
Эх, прособирался я заказать фатовский аккум с кнопочкой себе...
ErikPshat, не совсем дошло. насколько я знаю, это программный комплекс, который позволяет эмулировать работу устройства(при наличии дампа нанда). записать инфу в дамп нанда через эту программу можно, но это бред. так и не понял, что ты от нее хочешь?
Ну как что, там программатор нандов и сама программа, причём какая-то крутая, которая эмулирует контроллёр, чтобы считать выпаянный отдельно нанд. Ведь нанд многие данные хранит в разных местах, а без контроллёра их высчитать трудновать. Потом он вроде умеет даже вычислять контрольную сумму секторов, т.к. это только контроллёр знает, по какому алоритму они высчитываются. Можешь обратить внимание, что в разных контроллёрах идёт свой способ подсчёта. Сними дамп с разных микросхем и увидишь, что у всех контрольные суммы разные, хотя сектор абсолютно идентичен.
То есть, я просто хотел сказать, что можно и таким прогером прошивать MSID, не обязательно прогером от софт-центра.
Хех, дай только небольшую рекламку, так народ сразу разберёт всё, мир-то теперь осведомлён )))
И чую, что программаторы в Софт-центре резко раскупят )))
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Другие консоли: XBOX 360, PlayStation®3 500Gb 3.55
Регистрация: 30.01.2007
Адрес: Москва
Возраст: 33
Сообщений: 626
Вы сказали Спасибо: 208
Поблагодарили 162 раз(а) в 119 сообщениях
Сила репутации: 1
Репутация: 164 
(весьма и весьма положительная личность)
ErikPshat, я тебя понял. в понедельник поеду тогда, попрошу поиграться с этим чудом. может и правда она сама сможет посчитать новую контрольную сумму, хотя хз.