Boryan,RESPECT
Мододцы, ребята! Всё,ладно,пойду раскуривать тему... |
ребята а можно ли как то понизить прошивку 6.20 до 5.03 на 3008-ой.? .........или вообще нет вариантов???
оч жду ответа))) |
тоесть я так понял что 6.20 psp 3000 уже взломана?только это не в паблике..у кого то из вас уже получилось перепрошить ее на кастом?в чем хоть лазейка то была?и очень ли сложно все это сделать?и реально ли простому человеку это сделать?как выше упомянули о спец оборудовании,это идет как запугивание что бы незнающие не лезли сами и не брикали либо в серьез нужно какое то оборудование?
|
Цитата:
запрос, причем пакет запроса полный рандом.. просто есть разные алги определяющие разные приоритеты (например 8002 - может запустить псп с доступом 1, 8008 - может запустить псп с доступом 2..) Чтобы работать над криптом надо видеть код!.. фирменая батарейка псп3000 не знает ответов для сервис режима, и взять их неоткуда. |
Цитата:
Был бы код в наличии - я думаю проблема решилась бы давно, то что обычная батарейка не знает каких то ответов - это теперь (после наших исследований) известно и думаю что правильные ответы мы вскоре увидим, но дальше то что делать ? без алгоритма мы не сможем их эмулировать... А может кто то знает или сможет написать простую прогу, которой можно отловить в оперативной памяти все исполняемые команды определенной программы, работающей под windows и сохранить все их в лог ? Понятно что это наверняка умеет IDA или SoftIce, но это все тяжеловесные пакеты требующие определенных знаний, а хотелось бы простую програмку - дампер, которую обычный юзер смог бы запустить и снять лог одной кнопкой... |
Цитата:
И еще, есть что-то виндовое что нужно поломать? Но все же лучше бы если бы кто нибудь снял бы дамп с батареи. |
Boryan, ты такой вариант хотел попробовать ?
Обычный серийник батарейки серийник батарейки FFFFFFFF |
Цитата:
|
vbaranow, ну так вперёд :) реболь и будет тебе щастье. Тебе что ещё нужно прекреститься и поклоны отбить что бы ты поверил в то что я сказал?
Boryan добавил 10-09-2010 в 00:32 ANDPSP, оно..... но пока интересного мало..нужно было бы ключик менять через два такта. ..ну что бы на обе 80хх команды был один ключик...а то получется один на одну а на другую уже следующий.. |
ANDPSP,
брут по внешнему словарю или функа в софтине? |
Цитата:
|
Привет всем. Я позавчера приобрел себе чисто случайно psp 3008
С прошивкой 5.50. И тут началось... Идея взлома с помощью батареи мне кажется нереализуемой. Я занимаюсь проф ремонтом мобильных телефонов 5 лет, работал в сервисе с авторизацией sony ericsson и нокиа. Так вот я на личном опыте восстановления gdfs (зона безопасности в телефонах сони ер.) знаю что в последние 3-5 лет подход к защите стал практически параноидальным. у SONY есть emma card(Для телефонов) и крутые защищённые сервера, которые сейчас выполняют практически все функции по восстановлению защиты в их устройствах. В течении трёх лет я восстанавливал сек зону хардварно-софтовым методом. Изначально это была вообще замена нанд, поскольку без эмма не представлялось возможным восстановить сек зону при старой OTP/ Через год появилась иформация и загрузчики для понижения EROM (тот же IPL в псп). Для этого в нанд на два шара подавалось напряжение и принудительная заливка erom со старым cid, загрузчики к которому существовали давненько. Вот поэтому мне неверится, что в каком то из их новых устройств можно каким то средством узнать этот код или алгоритм генерации. Надежда на утечку информации. По моему мнению взлом будет софтовым. |
crashnok, согласен что у соней паранойя на защиты...но кто не делает ошибок? А уж тем более параноики...уж им то и свойственно ошибаться...что сказать не здоровые людишки :))) В сервисных картах они со своей защитой обосрались по полной....ломанули эту мега-бронированную дверь....ломанём и дверь чёрного хода...:)))
|
krashnok,
совсем не тот случай. Эмма юзает подписаные загрузчики, детища лида, лазера, ден_по и т.д. - патченые и официальные. На данный момент разработан суперсид и есть возможность понижения... Не. Тот. Случай. |
Вот об этой ситуации я хорошо знаю. The_laser стоял в стороне курил, когда команда программатора "круизер" сперла (знакомства и связи у них были) алгоритм и карту и удачно понижала сид через свой сервак. Через какое то время Лазер тоже получил доступ к информации, и также добавил p96 авторизацию в своем продукте "setool". Суперсид к сожалению пока не написан и не будет по моему мнению, потому что все эти алгоритмы и лоадеры для понижения версии сида(ером) даже не ними разработаны.
Так почему же не тот случай, если лучшая команда по SE (это признано на всех буржуиских форумах) не могла написать алгоритм? A с Лазером я на форуме общался именно на эту тему, и было сказано- "у нас нет тех связей как у кукурузеров и заполучить эту штуку возможности пока нет" Но всё же... Всё возможно, желаю удачи. И сам тоже что то попробую. |
Суперсид для а1/2020 давным-давно у ДаВинчей есть, не нужно мне тут. Для а2 пока глухо, не отрицаю.
|
Чесно говоря я об этом просто не слышал, и говорил именно о Cid 49 51 52 и т. п. сертификатах и прошивках к ним. Во первых это чисто условно суперсид- это как бы патч ерома на свободный доступ к фс телефона. Я таким не увлекался. Но я об этом и не подумал по той причине что он то всё равно имеет тот же самый ред 52 сертификат.
И про кредиты никто и не говорил - платные решения были больше 8 месяцев назад даже по сбросу сида на 49. Но я его не тратя денег на кредиты понижал. Я и на А2 сейчас без проблем могу изменить и имей и восстановить гдфс и ером. Но это не суперсид. Вообщем я просто не слышал про эту шутку, да и только потому что она мне бесполезна в плане ремонта. У меня на сони эриксоны 4 программатора и я знаю что говорю. И то что я не слышал о каком то патче и неправильно понял "суперсид" ещё не дает вам права писать- "не нужно мне тут" это уже к теме не относиться, если хотите есть мой номер аськи вот там об этом можно. |
наконец-то купил этот долбанный кабель на pl2303. можно сказать повело. 6-7 магазинов обошел. везде уже такие выкидывают
итого имею кабель для сименсов фото прилагаю - сори фотоаппарата нет, мобилка не фонтан. фото 1 ну и сама микруха PL2303HXC фото 2 а вот приблизительно составил схему моих выводов уже на COM порт: фото 3 резюков r12 и r13 я по сопротивлениям не выявил. Прошу помочь дорисовать схемку, чтобы получился k-line что требуется допаять к выводам, чтобы я мог слушать и писать в порт. буду премного благодарен напряжение на выводах COM порта (тестил) 3.4 В |
Факт наличия не меняется от платности или бесплатности. Ред52 при суперсиде - условен. И доступ не только к ФС, но и к мэйн. "Какой-то патч"? Человек, имеющий программаторы обязан знать про патчи. Ибо в них (программаторах) есть функция "анлок бай патч". И последнее: я сразу написал, что суперсид есть. И утверждение, обратное моему, как раз даёт мне возможность использовать вышенаписаную формулировку.
|
Почему вы меня учите что я должен знать а что нет? Я знаю все до единой функции в своем оборудовании. И они позволяют и позволяли делать ПОЛНОЕ обслуживание. Да и анлок бай патч в нормальных мастерских уже 2 года не делают. Я высказал свое мнение по поводу этой батареи и если будут скрины удачного решения, то тогда я соглашусь что я был неправ.
|
crashnok,
интересно, что за "экраны удачного решения" такие? |
Yoti, я имел ввиду принт скрин реальной проги которой подобрали пароль. И фотографии псп 3008 у которой на экране результат всей этой темы.
Блин, какая тут ругань. Я ничего плохого сказать и уж тем более конфликтовать не хочу, сорри если что. |
Цитата:
|
Цитата:
(если что, сразу извиняюсь, давно не был и тему всю прочитать сложно). |
Boryan,
а сложно это как? sasiska12 добавил 12-09-2010 в 23:03 или это какой то метод про диск с (кажется) с грантуризмо и потом через интернет? sasiska12 добавил 12-09-2010 в 23:04 так вот да? ПРОШИВКА PSP - 3000 Даунгрейд прошивок 2.81-5.01 можно сделать с помощью диска GTA: Liberty City Stories ( диск нужен старый тоесть первое издания, с которого можно сделать апдейт Sony до прошивки 2.00 ) Что понадобится: 1) Консоль с официальной прошивкой, любого региона и с любой материнской платой да даже PSP - 3000. 2) Диск с игрой GTA: Liberty City Stories, содержащий обновление до 2.0 . Другие игры и диск с обновлением до 2.6 или более не подходят !!! 3) Исправно работающая карта памяти . |
нет серийник не нашли :) и карточку не взломали :) но делать что я сообщал чуток выше ...могём :) Просто есть способ.... но он не для паблика....и ни когда не при каких обстоятельствах он в паблик не выйдет..и пример с PS3 тут неуместен...очень разные ситуации.
|
Boryan, http://www.youtube.com/watch?v=P-DhN5-me2A и даже не так?
ну не для паблика так нет, всё таки вы же так деньги заробатоваете, и просить я более не могу :) |
sasiska12, сложно-это СЛОЖНО, очень сложно!!! Способ не повторим в домашних условиях даже очень продвинутому челу и спецу по зызам как аппаратно так и софтово. Мало того очень затратный финансово. Так что это не для паблика. Но мы ищем способы упростить процесс....вот может когда добьёмся этого, то возможно и будет общедоступно...а пока извеняйте ....схему и принципы работы "адронного коллайдера" :) я описывать не берусь...да и вопросами школота достанет. Вот сегодняшний пример с клайном.......очень наглядный. Я в этой ветке всё разжевал по поводу клайна, и способ его изготовления дал даже для чела, кто первый раз взял паяльник в руки....результат все видели....плюс в личку частенько подобные сообщения приходят....Представляю что будет если сделать сейчас паблик...выложить схемы сложных девайсов ...список спецоборудывания и не маленький...я просто этого не хочу. И в личку мне подобные вопросы не задавать.
Boryan добавил 12-09-2010 в 23:26 sasiska12, а ты лучше посмотри ролики про пандору 3000 их на ютюбе куча.....и главно что всё это чистая правда :))))) Boryan добавил 12-09-2010 в 23:31 В паблик выкладывают халявные способы....а тут ооочень не халявный способ...и дорогостоящий ...выложить инфу как зарабатывать деньги в наше время на прошивке 3000 зызок ...нужно быть идиотом. Кому нужно прошить милости просим :) |
Я себе уже сделал, купил плату убитую после воды, заменил пару, получил рабочую 5.03.
А вообще я буду пробовать даунгрейд сделать на родном процессоре и памяти. Завтра вычитаю фулл на программаторе с пары на 5.03 и с пары на 5.50- буду смотреть. Если ничего не выйдет обновлю пару с 5.03 на например 6.20 и буду смотреть где и какие ключи и прочее изменилось. Сомневаюсь конечно что разберусь, но хотя бы попробую. |
crashnok,
какой ещё пароль? Что тебе даст фото 3000? Делаем фото + фотошопом "включаем" диод + фотошопом монтируем на экране консоли фото интерфейса сервисной карты + чистим файл от ненужных упоминаний о фотошопе. Всё. |
Да ладно вам, это переливание с пустого в порожнее. Делайте себе там что хотите))
|
Boryan, Неужели все настолько сложно? То есть найденный вами метод не тот, что используется в сервис центрах Sony?
Хорошо, тогда вопрос на случай, если у меня брикнется psp или случайно обновится: сколько будет стоить у вас даунгрейд psp 3008 до прошивки 5.03? |
Сдается мне, что эти господа там проц перепаивают чтоб сдаунгрейдить. =)))
Потому и муторно и дорого итп. |
chel12,
в личку ему напиши. |
Fejwin, Типа того :)Были в своё время 3000 с ТА90....они стартовали с батарейки пандора...это тут обсуждалось...там syscon от 2000 находим такую консоль, сдираем ЦП делаем переходник ( иначе плата умрёт после нескольких паек) и на него проц с клиентской 3000 ....прошиваем и проц обратно. Но нужно помнить что проц 88 :) с обычной карты пандора он не прошивается. На 2000 этот способ не канает...там другой контроллер дисплея..и это тут обсуждалось..
Кто готов это повторить? А вообще интересно если туда 75 проц поставить прошить его и в 3000 всунуть....то она должна стать полностью прошивайкой :) |
Я готов. Ик станция есть. Переходники на прижимных иглах для северных мостов г-форс делал(для проверки не припаивая, что бы брак можно было вернуть)
Только где взять плату на старом сисконе не знаю. |
crashnok, это страшный дефицит...в это всё и упирается. Не все ТА90 были такими..была не большая партия...просто соня поспешила выпустить на рынок 3000 но с syscon от 2000 ..потом быстро подправила это дело. Слышал что попадались версии с 75 процем который как известно полностью прошиваем..видать у них тогда напряг был с 88 процами и syscon новы ещё не разработали....вот и поспешили...и насмешили :)
|
По поводу пайки и что плата умрет. Вот вам дельный совет: когда снимаете клиентский процессор шары остаются с двух сторон (если снять нормально). Далее на плате со старым сискон также остались шары. Берем клиентский процессор и собираем аккуратно шары, потом залуживаем контактные площадки сплавом Розе или сплавом Вуда. Это припой который плавится при температуре 80-120гр. Но они очень хрупкие и не годятся для стабильного крепления микросхем. Короче достаточно поставить и обычной воздушной паялкой подуть- плата не деформируется и уж тем более пятаки не поплывут с текстолита даже за 300 раз. Потом так же легко отпаиваем. И теперь залуживаем нормальным не хрупким припоем, и ставим на остаточные шары- их вполне достаточно по высоте, даже накатывать не надо. Всё.
|
crashnok, Пасиб ..действительно способ интересный и заслуживает внимания.
|
Есть и другие способы быстрой подмены микросхем. Этот лично мой, работает отлично. Если мне будет нехватать какой то информации, могу поменяться совет на совет.
|
| Текущее время: 11:14. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.