Pandora (unbricker/downgrader) для PSP-200X TA-088v3
Сервисный комплект для PSP-200X
(включая TA-088v3)
{ НИЧЕГО НЕ ПРОДАЁМ / NO SALES HERE }
После удачного взлома и последующей длительной заморозки в скрытом разделе темы: "Размышления о возможностях взлома ТА88v3"
было решено, что настало время её разморозить и отдать "в народ".
Дабы не нарушать хронологию "размышлений по взлому", инструкция выложена в шапке отдельной темой.
Первое видео от Yoti
Новое видео подтверждение работы сервисной карты JigKick на PSP-2006 TA-088v3!
Скачиваем "MSID Dumper", вставляем карту памяти в PSP и запускаем программу. Видим на экране номер "Серийный номер" и MSProID вашей карточки и записываем, хотя дамп области MSID всё равно сохранится в корне карты памяти и вы можете его потом посмотреть хекс-редактором. Это вам может пригодиться, когда вы будете искать данные MSID в дампе микросхемы.
Тонким скальпелем располовиниваем корпус карты памяти пополам. Не поностью, а только заднюю часть и чуть больше половины по краям.
Затем пинцетом достаём из корпуса плату, она не приклеена, а просто лежит в пазах.
Из платы выпаиваем микросхему памяти (nand), которая самая большая и имеет 48 ножек. Рядом находится небольшой квадратный контроллёр памяти, его не трогаем.
Нужно учитывать, что с виду карты одинаковые, но внутри могут быть разные нанды, например Hynix или Samsung. Поэтому под вашу микросхему уже потом ищется программатор. Смотрим список поддерживаемых микросхем: http://www.soft-center.ru/reader/NAND_List.php.
Hynix, насколько я знаю, практически все имеют одинаковый стандарт выводов по даташиту среди TSOP-48, поэтому если буквы или цифры немного отличаются от списка поддерживаемых моделей, то это вряд ли имеет значение.
Микросхема вставляется в панельку программатора очень просто. Панелька имеет конструкцию прищепки, нажимаем сверху, контакты отходят, ставится микросхема и отпускаем, контакты прижимаются к ножкам микросхемы.
Далее, программатор подключается к компьютеру, с заранее установленной программой и драйверами, поставляемыми с программатором. В программе указывается диапазон страниц, которые нужно сдампить и дампится часть памяти.
Сразу дампить 2 Гб всей памяти очень долго, да и не нужно. Сразу скажу, что нужная нам служебная область, где прописан MSID карты находится либо в самом начале, либо в самом конце микросхемы, обычно в 1-ом банке и не далее 3-4 блоков. Рекомендую сдампить сразу 4 блока - это 256 страниц или 0x100 в шестнадцатеричном виде, что и нужно указывать в диапазоне.
Открываем файл дампа в хекс-редакторе. Вводим в поиск, что нужно искать, а именно кусок хекс-кода MSID: 4D535053, что в буквенном выражении означает первые четыре аббревиатуры MSPS(NY0/DK0/XX0), то есть, это часть 16-значного ключа MSID, которая у всех карт памяти MS PRO DUO одинаковая.
Скриншот MSID
Это логическая область с MSID, снятая программой MSID Dumper, сохраняющаяся в корне карты памяти в файл. По структуре она не имеет ничего общего с настоящей областью MSID, которая находится в физическом чипе памяти.
Требуется только для определения номера MSID для поиска в сыром RAW-дампе ципа карты памяти.
Не путать с оригинальным RAW-дампом(снятым программатором)!
Так выглядет оригинальная сервисная область MSID, сдампленная программатором.
Обратите внимание, что она выглядет совсем иначе, нежели на первом рисунке, снятом программой для PSP - "MSID Dumper".
В стартовом секторе содержится серийный номер и MSID.
Далее идут 3 пустых сектора, полностью заполненных FFFFFFFF.
Затем идёт сектор, где указывается фрмат и размер карты памяти.
Если нужна карта с переходником, то у меня есть вот такая.
В архиве лежит дамп msid, сделанный дампером из папки "MSID Damper 3.XX MOD RUS [compiled by Yoti]", а также макро фотографии самой платы-переходника(на всякий случай)
Походу сейчас большую часть палёнок стали гнать в таком виде...
gregorio, Украина. У нас такими флешками(по крайней мере внешне) в основном все рынки завалены, оригинал(или что-то типа sandisk) найти тяжело. Сам пользовался этой, потом купил photofast с двумя микросд по 8 гиг 6 класса
Вот дамп с другой microsd(тошиба, 4 класс, тоже 4 гига, из телефона вынул ). Вроде msid от неё не меняется, но дамп чуть-чуть другой(проверял командой "fc /b msid.bin msid_other.bin > test.tst")
Да я знаю, это просто на всякий случай Кто его знает как китайцы этот переходник собрали
Попробовал ещё одну вещь(вроде бессмысленно, но на всякий случай): вынул флешку из переходника, форматнул через другой кард-ридер(напрямую как microsd), свободного места на ней стало 3804,5 Мб. Установил в переходник, снял дамп. Потом отформатировал через псп(свободного места стало больше , 3810,1 Мб) и тоже снял дамп. Дампы самый первый, до и после форматирования одинаковы, значит, системная область переходника полностью сидит только в контроллере... Предполагаю что разница в дампах 2 разных флешек заключена только в размере доступной памяти...
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,742
Вы сказали Спасибо: 819
Поблагодарили 3,852 раз(а) в 2,021 сообщениях
Сила репутации: 1
Репутация: 3852 
(репутация неоспорима)
Собрал на скорую руку ништячок - дампер =) Если есть файл ms0:/dump.bin, то он выводит инфу из него, если файла нет - дампит в msid.bin и выводит инфу по карте.
А есть ли вообще способ прочитать msid карты с компьютера? Ни одна программа не даёт снять такой образ, в котором присутствовал бы нужный участок служебной информации. То что находится - это только результат работы дампера(пример в приложенном изображении. Для служебной области это слишком далёкий участок. Я его попробовал заменить содержимым сервисной флеши, но результат, думаю, понятен ).
PS: Попытки снятия слепка при помощи norton ghost или похожих программ(естественно без сжатия) дают тот же эффект - служебной области в дампе нет
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,742
Вы сказали Спасибо: 819
Поблагодарили 3,852 раз(а) в 2,021 сообщениях
Сила репутации: 1
Репутация: 3852 
(репутация неоспорима)
Сообщение от psgamer
А есть ли вообще способ прочитать msid карты с компьютера?
Да, конечно есть. И записать есть. Но мы этот способ прячем. А то, что в первом посте - от балды написано. Все видео - просто фэйки. А мы здесь клуб троллей, мол всё у нас есть и никому не дадим.