фигасе....откуда он стырил дамп? ...чота потихоньку начинают воровать у соней...эдак всё сопрут :) И что ему ни кто не помог с дампом разобраться?

откуда откуда.. он кстати тоже русский был.

ну вот потому и не помогли, что серийник он не раздобыл, а без него это бесполезно, а если даже с ним, то тоже не ясно, что делать - просто скопировать на другую карту нельзя, как в другой карте изменить id непонятно и тд. кроме того как он говорил, кроме карты там нужен акк и подключение к компу... все сложно..

Мда, как я и говорил, напихали защиты выше крыши. Так это что получается, что для работы сервисного комплекта требуется комп, те это не совсем и мобильно?

ну, там проскакивало, что инициируется это дело посылкой каких-то команд по юсб с компа. а про шифрование по id карты - точно.

нет комп не нужен....я не знаю какая инфа есть у того чела что светился...но точно знаю что старт с батарейки FFFF....и карточка и всё вуаля :) но это в 2ххх....в 3ххх....пока инфа закрыта. Хотя проц один и тот же ...изменили только контроллер питания....он походу за сервисный режим отвечает....и запускает зызу в сервис....нуно ковырять контроллер питания....

Если кому-то интересно, как в теории строится защита на картах сони вот есть мануал по MagicGate.
http://funfish.ru/MagicGate.pdf

лучше силы приложить к взлому шифрации kirk, будет решение для всех устройств и прошивок..

грю народ ленивый стал....кирк ни кто ломать не хочет :) Были времена...есть что вспомнить...плюснутых ломали дружной командой человек в двести с разных концов света:) компы домашние и офисные :) неделями молотили просчитывая ключи Viaccess....и ломанули накорню. А сейчас кто способен так объедениться? И компы сейчас мощнее в десятки раз ...а мы тогда на пнях первых тупых ломали...хотя сейчас и ключи длиннее стали :)

ну, можно было бы так сломать, уже б сломали, так алгоритм неизвестен точный, нужен кто-нить разбирающийся в криптографии..

в том то и дело...криптография это вроде как математика чистой воды :) нету криптоаналитиков в наших кругах....куда то все делись...а раньше их было дофига когда союз развалился....были наверное не востребованны вот и помогали хакам :) И не думаю что соня могла сотоворить какой то хитрый алгоритм....спец службы его не пропустили бы если бы он не взламавался в течении 24 часов. На использованиие любых алгоритмов шифрования нужно разрешение спецслужб и не внутренних японматерских а международных. Аналогичная история была с понижением длинны ключа в алгоритме DES....так что не так всё страшно :) ломается всё цифровое ....только ломать нужно умеючи.

Господа, а что вы хотите сбрутить? Ключ карты? А то что-то от темы пошли в сторону.

нет сбрутить не хотим....изменить хотим на нужный

Boryan добавил 19-03-2010 в 01:00
нет почемуж исчерпала....про гошку сейчас зарядим :)

вот тут http://.ru/forum/about_psp/20830/p33/ есть хекс файлов лицензии..просто в лом сюда заново картинки тащить или выкладывать куда либо их и ссылку давать...думаю не поругают за ссылку на конкурентов?

Boryan добавил 19-03-2010 в 01:08
если кому интересно могу много файлов лицензий навыкладывать...заметил одно вторые восемь байт связанны с вашей лицензией....если их заменить нулями или ффф...то зыза ругается на отсутствие у вас лицензионных прав....ну а если махнуть все байты файла кроме названия игры на нули или ффф....то зыза ругается на принадлежность игры к другому контенту......вот вам и кирк :)...какие мнения по этому поводу?

Boryan, идея.
судя по фото по ссылке,первый блок инфы содержит информацию об игре.
ака версию и название.
*первые 8 байт этого блока отвечают за что то еще...
далее 12 байт нулями.
далее-информация о профиле по ходу.
так как нет привязки по псп.
потом 2 байта нулей.
и два байта одинаковых (01 25) (!)
далее опять 4 байта с неизвестным.
8 нулевых
и заканчивается все опять большим блоком неизвестного.
сопсна мысли:
если 2 файла лицухи которые ты выложил от одного аккаунта-то это значит что сони шифрует инфу об аккаунте на который записана игра.
отсюда вытекает что в теории можно скачать эту игру на несколько псп и имея 5 вариантов подбирать ключ.
по идее-в ходе подборки будет видно какой блок отвечает за аккаунт и тогда уже это можно будет расшифровать.
далее.
у нас там проскочило 2 байта одинаковых и 4ре с неизвестными в середине.
мое мнение-это время и дата скачивания игры,больше в такой объем и не засунеш.
последний блок-для меня загадка.
возможно он хранит информацию о самой игре.
далее-хуже.
ты утверждаеш что файл игры (теккен 6 приводил в пример) на всех псп одинаковый.
окей.
так как же файл лицензии узнает именно "свой" ?
сопсна в этом наверно и состоит главная задача-сделать так чтобы любой образ стал своим.или же делать патч по типу правильный образ+файл лицензии.
ну и последнее.
допустим у нас есть правильный образ и правильный файл лицензии которые понимают друг друга вне зависимости от аккаунта.
а как быть с непрошивайками?доступа в флеш то нет..
а на прошиваемых такой метод запуска игр не актуален (разве что делать данный патч на игры которые сейчас не взламываются)

Boryan, Если хочешь обсудить эту информацию со знающими людьми, то можешь зайти на этот сайт http://pspfaqs.ru/
Там много знающих людей, и ErikPshat и 3DSchuminator и многие другие. Они знают о psp практически все...

Все правильно, и тот чел с lan.st тоже самое говорил - не пойму почему некоторые усиленно дезу гонят, про USB там шла речь когда разговор зашел про перевод PSP3000 в сервисный режим, а для TA-088v3 достаточно сервисной батареи. Вот интересно ведь все знают что пандора не стартует на TA-088v3, типа Pre-IPL не пропускает IPL карточки, а может это из-за того что она не закриптована правильно при помощи MSID карточки ? тогда вроде все логично - сервисная флешка пашет поскольку у нее все файлы закриптованы правильным MSID, а вот старая пандора даже не стартует... Эх как бы подмену этого MSID организовать, хотя врядли там просто проверка на MSID - скорее всего на базе этого MSID ключ криптования построен - тогда подмена и вариант типа прокси ничего вообще не даст...

ANDPSP добавил 19-03-2010 в 13:30
Хм... зачем чела на другой форум уводить ? ErikPshat вообще то и здесь нормально общается и на форуме и в личке... Все конечно понятно что сайты родственные и решать эту задачу лучше сообща, но я долго выбирал где зарегиться для своих вопросов и псп-клаб смотрел и псп-фак но вот что то этот форум мне понравился больше, может то что сразу наткнулся на тему про декриптовку IPL - увидел что ребята серьезно разбираются в вопросе...

А если IPL чуть подправить чтоб нешифрованные грузил, как думаете, заработает? Самый маленький зашифрованный файл весит 4кб, может как нить включить криптоанализ, есть зашифрованный, расшифрованный и ключ шифровки

да, я про 3000 и говорил, перепутал что тут речь про 2000 только, никто ничего не гонит, повежливее

так тогда может она и не закриптована.. IPL-то не стартует потому что IPL-эксплоит, который используется и в пандоре и в прошивках, не работает на новых платах. то есть даже если удастся запустить сервисную карточку в оригинале, подправить ее IPL мы все равно не сможем и толку мало.

именно шифрование по MSID, но почему не даст - будут файлы расшифровываться с правильным подменёнными MSID и всё хорошо.

надо бы посмотреть хотя бы на имена файлов на карточке у автора...

а зачем? Их уже расшифровали, на старой плате запустили, работают. а на новых не стартует, MSID не тот... Вот я и думаю может подправить иплку?

Alex14435, вперед...
полное расшифровывание IPL тоже как один из способов прошить непрошивайки
уж если не на кастом,то хотя бы скидывать на 5.03 для начала.
но если тема с MS ID появилась недавно,пока ктото не спер данную карту,то с IPL уже ой как давно мучаются