А что собой представляет ipl в плане структуры? Я считал что загрузчик, как boot.ini в винде. Как понимать: "ipl получает MSID"?
Впрочем, можешь не париться отвечая на эти вопросы, если тебе неугодно. Хотя почитать об этом где-нибудь тоже пригодится. Из твоего сообщения можно сделать вывод, что MSID пересылается лишь однажды. Кстати, я еще додумался как же определить в каком виде у нас MSID! Вот, важный вопрос: механизм, описанный тобой, присущ всем PSP или только этим непрошивайкам? |
хе-хе, а вы знали что в карточке контроллер шифрует информацию? Такчто фиг вы даже осцилографом правильно прослушаете.
|
Цитата:
|
Вложений: 1
Цитата:
Цитата:
Логи в аттаче, копайтесь. Пароль к архиву - pspx.ru_logs |
Смотрите, вот что мне пришло в голову недавно. Основная задача подменить MSID на пути считывания с карточки. Пусть даже этот MSID зашифрованный-неважно, главное, если мои догадки верны, мы можем точно узнать как выглядит MSID, потому что у нас есть программка-Dumper, которая, как раз, посылает запрос на MSID и соответственно его получает. Так мы можем точно узнать, что все это собой представляет в двоичном виде, включая вид команды запроса. Остается только считать эту последовательность с помощью спец. оборудования. Но у меня нет ни нужной PSP, ни чудо-карточки, хотя я бы с радостью продолжил эксперимент. Плюс вы еще не ответили: присущ ли этот механизм только вышеописанным моделям или всем PSP?
|
Цитата:
Первое, что пришло в голову ))) Цитата:
Он не зашифрован и лежит так, как уже 100 раз в этой теме показывали. |
Не-не, я не совсем это имел в виду. frostegater сказал, что контроллер карты шифрует данные. Даже если это так задача состоит в том, чтобы отловить MSID уже, так сказать, на контактах карты памяти в разъеме PSP, неважно будет ли он зашифрован, или нет. "Подгадав" момент, остается только подменить MSID на нужный, а чтобы узнать как же выглядит "нужный", надо повесить на контакты сервисной карты памяти некое спец. устройство(осциллограф цифровой например) и заставить Dumper считать MSID. Тем самым на этом спец. устройстве отразятся команда и MSID в таком виде, в котором мы должны будем его подменить. Блин, ребят, я знаю, рассуждать легко, но у меня нет ни карты памяти, ни тем более нужной PSP. Я не говорю, что это окажется очень просто, все это только теория, и, если бы я мог, я бы действовал методом научного тыка, но опять же, у меня просто нет такой возможности(
|
gtament, не пойму, что ты с ним хочешь делать?
На матплатах ТА-088v3 и выше, в процессор встроен железно модуль PRE-IPL, который проверяет валидность IPL, собсно почему до сих пор на непрошивайках используют виртуальные прошивки. При загрузке с карты памяти, IPL на карте так же проверяется на валидность. И из этого IPL происходит загрузка драйверов оборудования, в первую очередь чтения карты памяти, с которой считывается MSID для декриптовки зашифрованных файлов, контрольная сумма которых и подпись так же проверяется через PRE-IPL. Как ты хочешь подсунуть, подловить, подменить считывание MSID, если пока не прогрузятся файлы Анбрикера, ты не можешь контролировать систему. А когда система прогрузится, это значит, что MSID уже не нужен, т.к. система прогрузилась, потому что файлы декриптовались с помощью MSID. Подменить IPL и шифрованные файлы невозможно, т.к. они проходят проверку из PRE-IPL. Расшифровать-то мы все файлы и сами можем, но вот способ обратной криптовки кирком мы пока не знаем. Цитата:
Ну-ну, давай, флаг те в руки, а я лучше пару минут погрею микросхему феном, запишу туда нужный MSID и пойду прошивать непрошивайки дальше... |
Цитата:
Цитата:
|
http://s011.radikal.ru/i315/1206/b6/ae862704edbdt.jpg
Вы не оставили мне выбора: попробую показать на пальцах)) Вот именно так мы будем считывать то, что нам нужно, не вскрывая PSP. Все идеи я расписывал выше. Вы не представляете как бы я хотел этим заняться сам, но у меня нет нужной приставки! |
Цитата:
https://www.pspx.ru/forum/forumdisplay.php?f=74 Цитата:
Цитата:
|
Цитата:
Цитата:
P.S. Изучи AES, там он. |
Да! Прямо с контактов. Что в этом такого? Я не могу купить, я не зарабатываю столько, чтобы еще на одну приставку тратить.
frostegater, неважно в каком оно виде, надо просто подменить. Не нужно ничего изучать, надо проэмулировать двоичной код, который является MSID`ом, подменить уже шифрованные данные прямо на контактах карточки. Сделать "инъекцию". Моя PSP уже который год в состоянии комы(пандора не помогает), если у кого-нибудь появится желание помочь мне с этим то напишите в ЛС и я подробно опишу симптомы. |
Цитата:
Цитата:
P.S. У меня появлялись аналогичные идеи когда я только начинал заниматься этим. Позже подобные стали отпадать, ибо пахнет нереалом или костылявостью. Наиболее реально и практично найти метод криптовки. |
Как и где купить?
Цитата:
|
Цитата:
Не понял, что вы "не нашли, чтобы продать"? Вы продаёте батарейки-Пандоры? |
Цитата:
|
cadeomec, понял. Там речь шла о том, что сервисные батареи убрали с продажи на http://www.chinabuye.com/
Карты памяти сервисные никто не продаёт. Так что зря вы просите и ищите, чтобы кто-нибудь продал. У вас есть только возможность отправить PSP почтой, чтобы здесь их восстановили, больше никак. |
Хорошо, спасибо за информацию Erik, я прошу прощения за доставленные неудобства я вызвал ... Но в любом случае, я мог бы просто купить карту готовы в случае, если кто-то готов продать мне одну! Мне понравилось здесь все! Привет из Бразилии!
Просто, чтобы закончить, если кто-то готов продать меня карта готова, мое письмо: cadeomec@hotmail.com Спасибо! |
Цитата:
Nobody will sell you a card. If someone offers you this, you can be sure that this is a fraud and please let us know about this incident. |
| Текущее время: 01:21. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.