Pandora (unbricker/downgrader) для PSP-200X TA-088v3
Сервисный комплект для PSP-200X
(включая TA-088v3)
{ НИЧЕГО НЕ ПРОДАЁМ / NO SALES HERE }
После удачного взлома и последующей длительной заморозки в скрытом разделе темы: "Размышления о возможностях взлома ТА88v3"
было решено, что настало время её разморозить и отдать "в народ".
Дабы не нарушать хронологию "размышлений по взлому", инструкция выложена в шапке отдельной темой.
Первое видео от Yoti
Новое видео подтверждение работы сервисной карты JigKick на PSP-2006 TA-088v3!
Скачиваем "MSID Dumper", вставляем карту памяти в PSP и запускаем программу. Видим на экране номер "Серийный номер" и MSProID вашей карточки и записываем, хотя дамп области MSID всё равно сохранится в корне карты памяти и вы можете его потом посмотреть хекс-редактором. Это вам может пригодиться, когда вы будете искать данные MSID в дампе микросхемы.
Тонким скальпелем располовиниваем корпус карты памяти пополам. Не поностью, а только заднюю часть и чуть больше половины по краям.
Затем пинцетом достаём из корпуса плату, она не приклеена, а просто лежит в пазах.
Из платы выпаиваем микросхему памяти (nand), которая самая большая и имеет 48 ножек. Рядом находится небольшой квадратный контроллёр памяти, его не трогаем.
Нужно учитывать, что с виду карты одинаковые, но внутри могут быть разные нанды, например Hynix или Samsung. Поэтому под вашу микросхему уже потом ищется программатор. Смотрим список поддерживаемых микросхем: http://www.soft-center.ru/reader/NAND_List.php.
Hynix, насколько я знаю, практически все имеют одинаковый стандарт выводов по даташиту среди TSOP-48, поэтому если буквы или цифры немного отличаются от списка поддерживаемых моделей, то это вряд ли имеет значение.
Микросхема вставляется в панельку программатора очень просто. Панелька имеет конструкцию прищепки, нажимаем сверху, контакты отходят, ставится микросхема и отпускаем, контакты прижимаются к ножкам микросхемы.
Далее, программатор подключается к компьютеру, с заранее установленной программой и драйверами, поставляемыми с программатором. В программе указывается диапазон страниц, которые нужно сдампить и дампится часть памяти.
Сразу дампить 2 Гб всей памяти очень долго, да и не нужно. Сразу скажу, что нужная нам служебная область, где прописан MSID карты находится либо в самом начале, либо в самом конце микросхемы, обычно в 1-ом банке и не далее 3-4 блоков. Рекомендую сдампить сразу 4 блока - это 256 страниц или 0x100 в шестнадцатеричном виде, что и нужно указывать в диапазоне.
Открываем файл дампа в хекс-редакторе. Вводим в поиск, что нужно искать, а именно кусок хекс-кода MSID: 4D535053, что в буквенном выражении означает первые четыре аббревиатуры MSPS(NY0/DK0/XX0), то есть, это часть 16-значного ключа MSID, которая у всех карт памяти MS PRO DUO одинаковая.
Скриншот MSID
Это логическая область с MSID, снятая программой MSID Dumper, сохраняющаяся в корне карты памяти в файл. По структуре она не имеет ничего общего с настоящей областью MSID, которая находится в физическом чипе памяти.
Требуется только для определения номера MSID для поиска в сыром RAW-дампе ципа карты памяти.
Не путать с оригинальным RAW-дампом(снятым программатором)!
Так выглядет оригинальная сервисная область MSID, сдампленная программатором.
Обратите внимание, что она выглядет совсем иначе, нежели на первом рисунке, снятом программой для PSP - "MSID Dumper".
В стартовом секторе содержится серийный номер и MSID.
Далее идут 3 пустых сектора, полностью заполненных FFFFFFFF.
Затем идёт сектор, где указывается фрмат и размер карты памяти.
Я думаю иначе ..эта карта ни каким образом не повлияла на взлом самой консоли. И соответственно убытков производителям программных продуктов не несёт. Она не ставит на ПСП пиратского софта, а ставит родной соневский. Единственное где эта карта может навредить.- это СЦ Сони останутся без хлеба на анбрики. Но Сони на свои СЦ давно насрать..они выживают сами по себе, потому видать и баражат дампами с сервисных карт. Сони даёт оборудывание а дальше сам крутись. И походу ей пох как, где, и сколько ремонтируется приставок, и уходит ли секретная инфа из СЦ или нет. Геохот ПС3 тоже ломанул с помощью сервисного комплекта для этой консоли...значит где то он раздобыл его? И чего его винить в том, что Соня не следит за своим инструментом в СЦ...и его тащат направо и налево
Репутация: 1161 
(за этого человека можно гордиться)
dimidrollllko, не совсем та но пандора. Позволяет делать откат на прошивку 5.02 или восстановление брикнутой PSP на прошивку 5.02 что позволяет установить 5.03 GEN-C кастом
Благодарим форумчан, нажимая на кнопочку под полезным сообщением.
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,741
Вы сказали Спасибо: 819
Поблагодарили 3,841 раз(а) в 2,015 сообщениях
Сила репутации: 1
Репутация: 3841 
(репутация неоспорима)
Сообщение от dmann73
Взади батарейки Pandora mode
Видимо, пропустили при удалении. Внизу на сайте есть список того, что ты недавно смотрел. так вот, пандора-аккумы из этого списка исчезли на самом деле. Осталась только прочая мелочёвка.
Ты мог вместо Х нажать О и программа бы завершила работу без создания скриншота =)
А я и так нажал , она сделала скриншот ))), а только потом нажал , тогда она вышла в XMB. На видео это видно.
Там так и было написано: "Press circle to take screenshot". Наверное надо наоборот жать. Но это не важно.
Заодно продемонстрировал, как программа снимает скриншот
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Спасибо за поздравления!
Но это была уже 2965-я прошитая ТА-088v3, за прошедший год и 2 с лишним месяца ))
Взломали ведь ещё тогда, а не сегодня. Вот в этот день. Посмотри на дату сообщения.
Boryan нашёл всё-таки этот MSID, над которым так долго ломали голову. И тут же его подменил. Вечером мне позвонил и вручил рабочую карту. Собственно удачно всё сложилось в силу нескольких обстоятельств, что я извлёк из образа все данные и IPL, подобрал способ записи IPL и собрал готовую сборку ещё в начале темы на 4-ой странице, перед 1-ым апреля ))). Это конечно малая часть моего труда по сравнению с теми людьми, которые намного больше вложили усилий, всех перечислять не буду, в теме всех видно. А Боря не ленился, всех пинал в поисках решения с MSID. Потом всё сраслось, что и я не накосячил со сборкой, и Боря верно прошил ID. Была бы где-то чуть ошибка, то был бы тупик.
Конечно все основные заслуги принадлежат Боряну, потому что он упорно двигался к цели, производил значительные затраты на программаторы, панельки и на кучу убитых карт памяти. Если бы он этого не делал, то никто бы не делал. Ну и учитывая помощь людей, которые участвовали в теме и давали наводящие полезные советы. Декриптовка файлов у Мэтью нам ничего не дала, но зато мы получили ценную информацию, что декриптовались файлы с помощью MSID.
А дальше по теме уже пошли фейковые разговоры, мол ничего не получается и не получится. Просто в теме постоянно сидели десятками, наблюдали за ходом исследований, множество посторонних людей со всего мира, которые нам ничем не помогали, ни полезным советом. И нам не хотелось бы, чтобы они воспользовались нашими плодами.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,741
Вы сказали Спасибо: 819
Поблагодарили 3,841 раз(а) в 2,015 сообщениях
Сила репутации: 1
Репутация: 3841 
(репутация неоспорима)
Короче, по мнению буржуев, разработчики ErikPshat и Boryan (либо Boryana) нашли способ, Фрост всё рассказал, а я протестил. Чую, что меня накололи, а где именно - понять не могу.
Чую, что меня накололи, а где именно - понять не могу.
Мда, тебя не оценили по домтоинству ))) Ну мы то знаем, кто участвовал и помогал, и карта у тебя не просто так.
Кстати, снял бы видео и показал свою карту, она ведь у тебя коричневая. А то могут подумать, что у нас одна карта на всех.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram