Дампинг катриджа PSVITA

[OLEGATR]

Старое

Всем доброе время суток , я очень давно имею PSP и как только вышла в свет PSVITA мне и ее тоже очень захотелось , но проблема в том что я не готов покупать игры оффицально и я решил что куплю ее как только ее взломают , но что то ни как =( и тут смотря на катридж с игрой от приставки я понял что он уж очень похож на флешку memory stick та которая использовалась в PSP-так же 10 контактов и похожие выемки(впадины на поверхности) и если так подумать это выходит таже самая флешка что и раньше только в новом корпусе, как это было уже раньше с большими memory stick pro и с вышедшими после memory stick pro duo!!! Сходство на лицо!!!

И тут я так подумал можно ли сделать некий переходник для запуска бэкапов игр со стороней флешки , и вот я нарисовал некую схемку , если конечно можно так назвать =)))

и теперь я жду ваших отзовов об этой идеи - возможно ли это , и если да то почему бы не попробывать собрать некое чудо - руки вроде оттуда ростут
P.S. Строго не судите...

Dumping Vita game card.
by katsu » Mon Jan 20, 2014 10:30 am

Для просмотра картинок в полный размер нажмите на *** в описании над картинкой.

• Была карточка для PSP Memory Stick DUO на 32 Mb original ***
  
• Вот так она выглядет сзади ***
  
• Это вид спереди без упаковки ***
  
• Вид сзади с обозначенными контактными площадками ***
  
• Выпаян чип памяти и пронумерованы рабочие контакты ***
  
• А это изъятый моноблок из игрового картриджа PS VITA ***
  
• Произведена подпайка моноблока Виты к контактным площадкам платы MS DUO ***
  
• Вот он картридж Виты в сборе, склеенный скотчем ***
  
• Картридж определился в Windows, правда на турецком, думаю всем понятно ***
  
• Это уже область дампа в хекс-редакторе HxD ***
  
• Скажем цензуре - НЕТ! ***
  

dump image files 1:1 game card copy files.
Win32DiskImager

---

Дополнительно:
Интересный ресурс по дампингу картриджа и железному лому: http://yifan.lu/

[riku.kh3]

Если старый контроллер от ProDuo может прочитать NAND картриджа Виты, значит служебная область в нем и XOR ключи с алгоритмами используются старые. Значит в теории можно в один картридж залить содержимое другого (если конечно он не залочен на запись). Самое простое через контроллер ProDuo если залить дамп думаю врятли будет работать... я подозреваю что надо все-таки программером полностью снимать дамп NAND вместе со служебной областью (где и должны скорее всего security проверки Виты располагаться).. но как есть если залить залить в другой картридж этот дамп тоже врятли заработает, т.к. там и ECC и ремап бэд блоков, и т.п.. Надо именно служебную область и XOR ковырять. Для тех кто занимается восстановлением данных с флешек оно может и не так сложно, но публично доступной бесплатной информации по этому всему почти нет. Так что врятли к чему-то это приведет. Мало кому это интересно.

И да, контроллер от левой китайской Pro Duo тоже врятли заработает. Насколько помню MagicGate - это и есть работа с криптованным содержимым (+ там крипто самой виты, не путать. их несколько уровней). Нужна оригинал SONY 32MB Duo.

[frostegater]

riku.kh3, раскидал правильно, но не все) контроллер от левой китайской вполне подходит, даже пинаут видел. По MagicGate у меня где-то был материал (если нужно откопаю). Насколько я понимаю это флаг подлинности карты. На счет бесполезности тоже можно поспорить. Я бы попробовал слить дамп с "картриджа" и записать его на стик или разлочить "картридж" на RDWR права (другое дело если собака в контроллере зарыта).

[riku.kh3]

Получил сегодня PRO Duo карточку подаренную добрым человеком из этой темы. Снял чип, распаял провода по датащиту и прозвонил все чтобы убедиться что ничего нигде не коротит.. вообщем все подготовил.. и да, есть еще программер ProgSkeet в распоряжении и опыт считывания им NAND чипов. Однако т.к. карика виты на руках нету, на неопределенный срок придется этот проект отложить.

Если у кого есть что-нибудь ненужное с чем не жалко расстаться или за символическую плату - отпишитесь.

[lupus]

Где ты находишься? Есть вариант недорого взять карик, вопрос в стоимости пересылки...

[riku.kh3]

lupus, мне думается из Украины в Россию одна почта будет как и сам карик стоить.

[bronz777]

riku.kh3
если картридж еще нужен, могу помочь безвозмездно!
отправлять буду из Питера.

[bronz777]

надеюсь everybody's golf ПОДОЙДЕТ!
riku.kh3 в личке ссылка на фотку отправления!
полтора часа на почте проторчал в очереди, долбаная ПОЧТА РОССИИ

[Кирилл]

bronz777, кто знает, может теперь ты войдешь в историю, как один из людей причастных к взлому виты) Я бы гордился

[bronz777]

премного благодарен таким словам! большое спасибо! а вам парни удачи во взломе!

[alex_26]

Что нам Сколково, ради науки ничего не жалко.

[riku.kh3]

Не получилось сдампить. Либо контроллер от левой MS не подходит, либо кардридер. Пайку перепроверил несколько раз, все в идеале.

[ErikPshat]

riku.kh3, а ты уверен, что пиноут подходящий? На предыдущей странице показывали монолит SanDisk от MS PRO DUO. Мне не верится, что с кариком Виты будет 100% совпадение.
Потом там на картинке он этот монолит отпаял от платы, где остался контроллёр.

А в этом карике, я так понял контроллёр сидит внутри.
Нельзя ли фотку карика Виты в полный рост с разрешением 3000 dpi ))

[riku.kh3]

Отпаивать пока все не хочется, так что так:

Там видно что разводка у карика такая же как у katsu в оригинальной теме:
http://wololo.net/talk/viewtopic.php?f=64&t=36827

[ErikPshat]

riku.kh3, а справа вверху 2 контакта кажись не контачат, где short cirquit должны быть 5 контактов замкнуты.
Там пайки не видно, оба пятачка чёрные не луженые.

[riku.kh3]

ErikPshat, из-за вспышки наверное плохо видно, там проводком соединено у меня. Повторюсь - с пайкой проблем быть не может, опыт большой.

[ErikPshat]

Сообщение от riku.kh3 Повторюсь - с пайкой проблем быть не может, опыт большой.

Ну ладно, ладно, верю
Кстати, на этом скриншоте показан картридж Виты и на нём написано название игры и ID:

• Dungeon Hunter (Alians) - Library Programs CSCB - PCSB-00041

Скрин

А на этом скрине показан дамп в хексе:

CENSORED

И там видно, что дамп даже не зашифрован, видно название игры и её ID, и формат файла EBOOT.BIN.
Если он действительно так просто снял дамп инородным контроллёром, значит в картридже Виты никакой защиты нет. Ну и получается контроллёр сумел сосчитать все блоки как положено. Причём чел заявляет, что дамп снялся 1-в-1.

С другой стороны, другой профи по железному хакингу решил повторить эксперимент и пишет, что 78% картриджа пустые, а в снятом дампе при анализе не нашёл ни одной текстовой строчки, т.е. дамп снялся шифрованным.

Ты кстати читал спецификацию eMMC, которая в шапке лежит?
Вроде говорят, что на чип нужно подавать напряжение 1.8V и куда-то там по стандарту 3.3V.

Помнится в старые времена взламывали защиту от чтения понижением напряжения. То есть, когда начинаешь понижать напряжение до предела, когда чип ещё шевелится, но уже ничего не может с собой поделать, то ложится ножками вверх и открывает секретную область )))

[riku.kh3]

Некоторые игры хранят сейвы в самом карике, и без карты памяти запускаются и сохраняются. Dungeon Hunter Alliance одна из них:
http://www.gamespot.com/forums/plays...y-ca-29023562/

Так что на скрине, вероятнее всего, PARAM.SFO от сейва. Данные самой игры должны быть закриптованы.

[ErikPshat]

Сообщение от riku.kh3 Так что на скрине, вероятнее всего, PARAM.SFO от сейва.

А сколько он может весить?
На скрине я вижу последний офсет в позиции 0х0616DA5F.
Это 102160991 байт = 99766 Кб ~ 97 Мб (если я правильно в уме подсчитал).

[riku.kh3]

~1KB. На скрине то ясное дело снятый дамп открыт. Сейвы не на отдельном чипе, а туда же и пишутся. Все что FF, думаю понятно, просто неиспользованное пространство (если игра весит 1.2GB, а чип на 2GB).

И про Yifan Lu и eMMC: там речь шла про снятие NAND дампа самой виты (где прошивка хранится). В кариках виты у сони свой контроллер, что-то схожее с Memory Stick.

[ErikPshat]

riku.kh3, ну в любом случае, если это не фейк, тогда заснять полный дамп в незашифрованном виде, судя по картинкам, вполне реально. Ты там поковыряй ещё эти карточки, посмотри на просвет, пошатай провода, проверь каждую цепочку, а вдруг перепутал пиноуты. Переткни картридер в другой разъём USB, помой припой спиртиком. Думаю должна завестись...