Прикольный способ запандоривания батареи на PSP-3000 :)

http://wololo.net/talk/viewtopic.php...tart=30#p50386
http://wololo.net/talk/viewtopic.php...dd9182f#p51832

Чет ни хрена не понял, что они там намудрили... Может кто переведет?

ErikPshat,
мне одно интересно: про то, что Пандора нужно в основном для починки брикнутых консолей они забыли? Со своим первым пунктом "запустите homebrew"...

Yoti, это ведь можно сделать на рабочей PSP.

Тут, как я понял, karkinissan просто обнаружил странный баг в работе "PSP States v2 for 6.XX".

Когда он пытался загрузить сохранение на PSP-3000 6.35 PRO-B3, используя сочетание кнопок :home:+:select:+:l_trigger:+:up:, то он заметил, что загрузки в игру не произошло, а индикатор питания очень быстро заморгал.
Он вынул батарею и снова вставил, тогда PSP сама стартанула, просто при вставке батареи и не трогая включатель питания.

Он говорит, что такое не происходит каждый раз и иногда игра загружается нормально.

ErikPshat, Я же тебе говорил в ЛС вчера! :D

А ещё один учвастник этого форума потвердил,что батарея входит в сервис режим(сор могу и ошибаться корявый англ)просто в это время надо списать общение батареи и PSP.

CTAPbl добавил 27.03.2011 в 15:31
What happens if ur psp crash but has auto boot with battery right...
grab urself a pandora battery and give it a shot... o.O
seriously doubt that'll work. XD

Что произойдет, если при крахе PSP,существует автоматическая загрузка с батареи
захватить urself(хз что ето за слово) Пандоры батареи
серьезно сомневаюсь, что буду работать. XD

ErikPshat,
вполне возможно, что это просто механизм защиты консоли. Сам знаешь, что некоторое время после извлечение аккаума консоль держит часы на остаточном заряде.

Да возможно механизм защиты но! почему консоль стартовала сама без переключателя? :exclamation:

Погоди, сейчас дяде в Японию позвоню - пускай в СОНИ сходит, спросит.

ну блин дай нормальный ответ на ЭТО

Погоди, мне ещё сверхсекретные документы с описанием реакции консоли на исключительные ситуации не пришли.

:lol:

А если подумать...(я серьёзно) а вдруг это экплоит реально эксплоит надо как нибудь проверить Yoti как думаешь?

R122, вот ты и проверь

R122, действительно, сам бы проверил, а то такой умный, а дела ноль... Всё взломы pre-IPL обсуждал, предварительно с pspfaqs скопипастив тему... Лучше б сидел да смотрел за событиями, если ничего дельного предложить не можешь...

---

Короче я проверил этот Savestate, ничё не получилось, что не удивительно, больно туповатый способ защиты... Напомню, что Savestates копирует всю оперативную память с читами, местом, короче просто дампит в бинарник и потом при загрузке тупо пастит из бинарника. Какой механизм защиты тут может быть? Или соня с ума сошла, сервис функцию на ОЗУ вешать, бред.

---

Можт у вас получится, давай, давай, не ленмимся, проверяем!

Frostegater, я-бы проверил, трёшек на руках нет сейчас...
интересно всё таки поиграться, потестить...

gregorioprofi добавил 29.03.2011 в 10:38
есть пара мыслей на этот счёт, надо проверять...
сегодня трёшку добуду, отпишу чего-как...

gregorioprofi, мне интересно, а как же ты будешь тестить без сервис-карты? Хотя батарейку тоже интересно... Я вот чё думаю, у пандора аккума ведь есть ещё автобут режим, а вдруг это он... тьфу, тьфу, тьфу..

Frostegater, а откуда ты знаешь что у меня ее нет?
акб с автобутом(с серийником из всех нулей) насколько я знаю на трёхе не работает

gregorioprofi, Боюсь, что для этого не надо быть экстрасенсом... Она есть только у ограниченного числа людей и я их более менее знаю, а ты уж прости, первый раз вижу...

Не нуби, на 3000 пандора, любая от обычной не работает!

И действительно,это статья оказалась правдивой,вот видео,которое подтверждает это:
http://www.youtube.com/watch?v=1JkBZNOKrSU
Я не знаю,поможет ли это нашим умельцам,но факт фактом,PSP включается без тумблера

ExzoTik, как я понимаю ты снимал? какая плата на той приставке стоит?

Да сам
TA-093

Поигрался на двушке с 88в3
сия фигня это просто автозапуск приставки, те когда втыкаешь акб она просто включается, в сервис мод не переходит(со вставленной ск)

gregorioprofi добавил 29.03.2011 в 17:48
хотя пара интересных мыслей по прежнему есть, попробую вечером на трёшке

Друзья мои я вынужден вас огорчить... Это не пандоризация аккумулятора, а не что иное как глюк PSP... Почему? Потому, что после "пандоризации" аккум работает 1 раз, второе, он не работает на других PSP, и при вставке другого аккумулятора спокойно включается... Сейчас это чудо на Fat проверю и если на ней пашет, то это 100 пудов просто крах...
Тьфу! States на фат же не пашет...

Frostegater, вот именно что глюк, она-же вроде даже с зарядки стартует сама, после глюка.
У меня на эту тему есть несколько мыслей, надо на трёшке тестить

gregorioprofi, ну да... У 3шки механизм другой, чем у 2000, на 2000та88в3 и обычна JigKick работает... Это доказывает, что это крах.. и не прошивки, а консоли.. Первый раз такое вижу :D... Ммм.. ну да ни смишно =(

Вот тока не надо нам моск парить, что у тебя есть не кастомная ск... Я же сказал, что знаю тех людей у которых она есть, кстати и у меня скоро будет, ну только не от тех людей :) Или я ошибаюсь и ты в СЦ работаеш? Короче не важно...

Frostegater, личку проверь, это что-бы сомнений не возникало
кстати очень интересно она себя после краха с акб пандоры ведёт

gregorioprofi добавил 29.03.2011 в 18:35
что-то я не уверен что у тебя она так скоро будет, хрен найдёшь карту нормальную щас...

Либо ты сам сейчас идёшь читать что есть эксплоит, либо я тебе РО вручу.

Хреново знаешь.

Согласен.

gregorioprofi, уже летит, готовая из Украины =) Могу не париться, буду пытаться их клонировать, флехи нормальные есть, ещё с фат 2005 года шла..
Единственное мне интересно у тебя JigKick для 3000 или его эмулятор (в ЛС)? Как мне известно баттов не существует вроде...
Ещё... У тебя есть определённые навыки в радиотехнике, реверсе схем, вытягивании из них дампов?

Есть много чего :)
Но лучше в ЛС/icq...

Всем и сразу :scratch_one-s_head:
Однако пандора это тоже эксплоит разве я неправ?
Ро не надо...мне страшно

R122, пандора не есть эксплоит, как и подписка программ соневскими ключами, так как это было официально предусмотрено! Большинство эксплоитов основаны на пепеполнении буфера (buffer overflow), т.к. это самый распространённый вид атак... Часто при использовании этих эксплоитов они заканчиваются крахом, зависанием (не стабильная система), чикхен помнишь? Ну в чикхене ещё и рандомизацию подмешали... А вообще переполнение буфера всегда приводит просто к краху системы, на компе его устроить всёже намного проще, а PSP закрытая платформа и всё делали в основном самоделкины...
Короче вот... учи мат часть...
http://pspfaqs.ru/faqs/main/page/1/
На всех страницах...

Frostegater добавил 30.03.2011 в 05:43
Ну и вот это http://xakepam.ru/article/a-4.html

Чота ребяты вы тут интересное нарыли :) Но походу это чисто глюк который перекинул триггер в сисконе отвечающий за автостарт и за сервисный режим. В данном случае триггер сискона слетает в автостарт,и приставка тупо стартует. А вот бы его в сервис вогнать это было бы интересно...Хотя на данный момент от этого толку нету...Для чего это использовать даже имея сервисную карту? Для отката прошивок? Они и без карты откатываются легко. А для брикнутых консолей это не прокатит...Вот в бриках 300х это пригодилось. Но всё равно глюк интересен...как бы на этой основе слить дамп сискона...тогда бы дело наше сдвинулось с мёртвой точки. А то мы упёрлись в алгоритм шифрования AES и отсутствие новых ключей под новые команды...и просчитать эти ключи не реально..

Вот в бриках 300х это пригодилось. Как? это так называемый глюк происходит из за PSPStates которая ну никак не стартанёт в сломанных PSP

Boryan, в таком случае мне просто интересно, как ОЗУ завязана с сисконом... Значит на 3000 к батарейной системе есть доступ, 100 пудово. У меня впечатление, что мы на правильном пути...

Кстати, а кто автор патча Savestates для 6.XX? Пойду исходники выпрашивать...

Frostegater добавил 31.03.2011 в 05:45
Всё верно, хоть одна полезная мысль от тебя на этом форуме... =) Короче, вот всё таки хорошую идею с дампом сискона Борян предложил.. посмотрим, что дальше будет..

neur0n updated Dark Alex psp plugin "PSP STates"!
Вот собственно у него и выпрашивай :beach:
Кто нибудь может прочитать первый пост и сказать что там а то мне кажется раскрыли алгоритмы подписи фаилов во Flash0

http://wololo.net/talk/viewtopic.php?f=6&t=3703

- Расшифровать оригинальный xxxxx.prx, а также получить Кирк заголовок для последующего поддельные шифрования
- Компилировать поддельный xxxxx.prx
- Забить нулями до размера оригинала
- Запаковать и отправить в Flash0
Мне так кажется там так и написано)

Как же это пригодилось?

Не правильно меня поняли...Я же написал что этот вариант для бриков не прокатит...А то что пригодилось бы, я имел ввиду перевод в сервисный режим не этим методом а батарейкой...для бриков.

Уже давно есть перманентный патч для 6.20 ХЕН на базе этого алгоритма. Перестань постить старьё. Либо пиши по теме, либо вообще не пиши (с этим могу помочь).

Он вообще много бреда пишет, не обращай внимания.

Бред это весело;)

А на самом деле про подписанный патч знаю скорее бы сделали такой же для 6.35PRO B3

Yoti а каким эксплоитом или чем так сваливают пиху..подскажи где взять это? Ты вроде по софту спец..глянь чем там сваливается триггер в сисконе ( а может этот триггер и не в сисконе а в ЦП)...Ведь у триггера того три состояния, обычный,сервисный, и автобут...я думал что доступ к этому триггеру имеет только сискон и только он на основе базара с батарейкой выставляет этот триггер...а оказывается доступ есть к триггеру ещё откуда то...откуда вот вопрос? И можно ли его вогнать в сервисный режим этим методом чуток чего нибудь там подправив в софте?