А вдруг сама прошивка имеет доступ к триггеру? И специальная ошибка может дать доступ к тригеру или просто происходит fatall error из за которого происходит эта фигня но доступ с прошивки есть :unknw: (не знаю как мысли передать) (Сваливают PSP плагином PSPStates для 6.xx)

Домой приеду, поковыряю... А то на макоси нереально это делать...

отпишись о результатах сюда

Долго ты но однако вопрос!
Тут все дело в сисконе правильно? А если плату спаять и тогда с этой платы можно взять дамп

R122, ты хоть понял что написал?
а дома я буду только в понедельник

А вопрос по батарейке что будет если вставить батарейку без платы просто банку?:unknw:
Сорри за офф топик

Слыш? Ты в натуре задрал своими тупыми вопросами. Вали отсюда раз вообще понятия не имеешь о процессе который тут обсуждается..А потрындить и позадавать тупые вопросы можно на улице прохожим..

Boryan добавил 02.04.2011 в 23:06
Если бы у бабушки был черенок -она была бы дедушкой. Ты сюда тупо потрындить пришёл?
Ты хоть понял что сказал..или ты не думаешь? а тупо по клаве стучишь?
Что значит плату спаять? и что значит с платы снять дамп? Писец...откуда этот школьник тут нарисовался...в бан его нафиг ..

Молчу, обещаю больше не буду, напишу только по теме.

В теории - да.

Ну дык..эта..давай попробуем..

а как там дела вообще со снятым дампом с НЭКа?

упёрлись в алгоритм и конкретно. AES...нужно просчитать ключик длиной 176 байт!!!(не путать с битами) Что просто не реально!!!

Точнее модификация AES, и просчитать нужно 184 байта :-)

А поскольку спецов по криптоалгоритму тут нет, на спецфорумах тоже молчок, вот и затишье...

А так удалось раздербанить прошивку и переписать алгоритм формирования ответа из запроса на высокоуровневый язык, во вложении скомпиленный пример - просчитывает ответы на запросы 8000 (тут в ветке были логи от фатки - можете проверить...)

/facepalm
мда.....Сони или Нек с запасом так защитку поставили.

Мягко сказанно....наверное ключик от межконтинентальной ракеты ломануть легче чем это паранойю от Сони..Более бредового решения по жизни не встречал..Всё спутниковое ТВ кодируется до сих пор ключиком 8 байт..как и во многих системах доступа...

ух ты.. Я думал эту тему здесь на форуме закрыли.. А вы тут, оказывается, без меня дальше шалите..)

ну да :) типа шалим потихоньку. Вот упёрлись в бетонную стену и думаем как её перепрыгнуть. Остаётся один вариант лезть в сискон и тащить ключи оттуда. Либо брутфорсом атаку на него делать. либо декап азотной кистлотой :)

из брута, мне кажется, ничего не выйдет..:scratch_one-s_head:
а декап - это хорошо, только для эффективного декапа придется довольно сложное оборудование строить.. хотя, если у вас уже есть генератор импульсов-то все будет очень просто)) надо-то всего микроскоп, генератор импульсов, лазерный модуль и двухканальный осциллограф) ну и интерфейсик к компу с соответствующей прогой) но это только в том случае, если в сисконе есть возможность верификации прошивки..

декап сделал ...любуйтесь :)
кристалл сискона увеличение 40х
http://s009.radikal.ru/i308/1105/5b/9269e1264ce3t.jpg
часть кристалла сискона увеличение 230х
http://i046.radikal.ru/1105/86/097ff4348d8bt.jpg
розовым цветом светится Е**РОМ
http://s48.radikal.ru/i122/1105/66/8edb4911b1eat.jpg
но как туда добраться?
Вообще вскрытие показало что ловить в декапе нечего ..во всяком случае в домашних условиях. Выводов лишних и спрятанных внутри нету..всё выведенно наружу. Возможно к еепром есть доступ извне, например по rx и tx ..только нужно знать команды...возможно еепром выведен на какие нибудь пины сискона..но мы не знаем точную распиновку..

вряд ли еепром будет напрямую выведен наружу.. был бы знакомый спец по эпитаксиальной технологии-посмотрел бы зорким глазом в микроскоп и сказал куда тыкать.. или схему бы нарисовал, а мы бы разобрались..
а вообще-странно, что сони так намудрили с кодированием и в то же время совершенно не защитили еепром от декапа.. во времена выпуска первой псп было уже известно про метод скоробогатова.. сдается мне, что это вовсе не неизвестный специальный чип, а скорей всего какой-нить известный максимум немного модифицированный.. какая-нить плисинка широкого применения..

тогда как при производстве сисконов в них зашивают прошивку? Обязательно должен быть сервисный доступ к еепром сискона. Этого отрицать думаю не стоит:)

я имел в виду, что доступа к чтению нету наверняка)

возможно и работа в одну сторону...но наверняка дыры то есть...искать нужно их. В XBox 360 в приводах в чипе флеха тоже встроенна в сам чип,и тоже чтения флехи как таковой нету...но читают ведь..

мож буду не в тему но мне знакомый механик програмист сказал что eproom батареи от коториго моргает индикатор зыз 3000 0xffff0000

Нет, он сильно ошибся...и не в теме..Этот серийник тут не причём ..Что бы в 3000 включить сервисмод нужно правильно ответить на 8004, 800D и 8097

я это знаю просто он похимичил с батарейкой от 2000
вставил её в 3000 и диод мигает при каждой вставке аккума

siQel, может он её просто сломал? )))

Моргает или горит? И ты это сам реально видел? Модель ПСП озвучь точно. И более точную инфу в студию, что за батарейка у него на каком контроллере собрана.
PS Моргание зелёного диода в ПСП говорит о скором, полном разряде батарейки!

А вдруг в сискон записывают а потом на совсем закрывают доступ, не каждый же день в сисконе прошивка слетает :lol:

Я тебя предупреждал не писать тупые посты :fuk: Сикон переписывается, если ты не в теме, то можно менять местами Х и О а это идёт запись в ееппром сискона.

siQel...Мля я вроде взрослый чел ...а в сказку очередную решил поверить :)...работу батарейки во всех режимах, знаю лучше всех...Но, решил таки проверить твою версию, зная наперёд что бред ты написал..но, а вдруг я что то упустил, и кому то повезло найти глюк в софте, что работает в сервисном режиме..Результат как я и ожидал...ни чего не моргает!
Так что давай пытай твоего МЕХАННИКА да ещё вдобавок ПРОГРАММИСТА :) на предмет чего он там натворил..и результаты в студию :)

Boryan , помоему наоборот (хотя...).Вот код из рекавери отвечаюший за смену местами
К сискону доступ частично , ведь в нем реестр консоли(....Сиcкон переписывается, если ты не в теме, то можно менять местами Х и О.... - часть реестра за смену кнопок , см. в коде) , а на PS3 его прямо с консоли(точнее через FTP на Jailbreak'нутой консоли) читают , и вручную(!) редактируют(точнее из /dev_flash2/etc/ дергают xRegistry.sys и на компе при помощи xRegistryEditor редактят) , так что на PSP надо знать как редактить на ней(функции в PSPSDK есть),а вот со всем сисконом как обращаться , то только знать какие обращения в нем(сменить сискон на фэтовский или слимовский - не катит , то есть придеться CPU а с ним и мать , а с матью все органы управления и дисплей(тогда уж лучше зызку купить чем ее собрать)) и уже делать батарею , но зыза хоть и может грузить IPL с карты то , PSP 3000 (с 2000 на пару) могут попросить подписанный IPL(а это только у бога , точней у {{SONY}}), а может и нет.Но можно узнать чем проверяется IPL и отпаять(если не программно , программно еслиб было тогдаб обошли) а вот с psp 3000, не знаю , только надежда на декап , брут и siQel'а. Кстати про брут . Если скинуться то можно поставить облачный сервак Amazon на брут , долгий брут.

kannibal, в таком случае активация WMA и FlashPlayer (на Fat) тоже некий твик реестра. Если разобраться в исполнительных функциях управления реестром, то можно чего-то добится, но точно не дампа.. Тем более дамп ещё расшифровать правильно надо, хоть он и не закриптован, т.е. криптографический модуль не вмешивается в функции syscon`а, т.к. он исполняет ещё и функцию старта системы (PSP), когда криптографический модуль ещё не был запущен.. это упрощает дело, но не намного.

P.S. Четыре байта: 16325817 - когда снимете дамп вам могут многое сказать, если правильно поймёте)))

Frostegater , реестр в открытом виде хранится в flash1 в папке REGISTRY (system.ireg и system.dreg помоему), и управлять им можно только при помощи отдельных функций(ты это и написал) , и/или людям которые дружат с хексом.

kannibal, эти отдельные функции при желании можно написать, но опять же они вам ничё не дадут. Даже если реестр в сисконе, то под него отдельный партишн, а для системы управления свой, программно нечитабельный.. разве, что железно, но довольно сложно.

Извините за флуд, но тема очень интересная. Читаю с удовольствием и жду результатов каждой битвы с Sony :)

Цитата:

Сообщение от hax0r (Сообщение 937443) Год у сони как-то неудачно начался прям..))) сначала ключи от пс3 из контроллера выковыряли, потом посмотрели внимательнее и оттуда же ключи для псп выковыряли... теперь вот еще и батарейку от псп ломанули...))))):lol: у них там в сони еще хоть что-нибудь осталось невзломанное, интересно?:crazy: Дальше, я так понимаю будет НГП(ака псп2)..:p

А еще PSN и Sony Video :D

---добавлено---
ЛОЛ, их еще на 4 больше!
http://habrahabr.ru/blogs/infosecurity/120663/

А я уж думал что-то новое написал кто-то.
Может быть в сервис мод уже нельзя войти через батарею.Может в него можно войти путем снифинга и подмены. Т.е. вот схема PSP брик (-подключение к оперативной памяти через спец кабель или т.д.-) комп , а уже на компе , во время попытки запуска IPL , его подменяют на Деспестаровый или TimeMachine'овый и прошивка начинается. Но прошивка на стационарную прошу всеравно будет невозможна.Почему? Потому-что IPL вообще не замодишь.То-есть замодишь , но только подписанным. Так-что ждем хотябы какой нибудь добычи от взлома .[если это какая то фигня , то просто не реагируйте , это первый и последний раз]

Если будет дамп сискона то ключи я в нём найду! Это не проблема! Метод описывать не буду, но смысл в том что я знаю структуру дампа ......
ЗЫ Подписанные IPL есть! С этим нет проблемм!

Дамп сискона , это легко , но не для нас. Это только для тех кто знает что такое паяльник , как делать фрибут на коробке , и дружит с Infectus и т.п. что бы снять дамп. Но как добраться до сискона. И тем более это не нанд. Если снять дамп то будет один мусор в расширении .bin . Но снятие нескольких дампов покажет мусор это или нет, если все дампы сходятся , то не мусор.
PS. Про вход в сервис мод через USB . Чтобы это сработало нужен рабочий усб порт на зызе.Зачем , скажете вы . Ведь он даже не стартанет. Но может с компа через усб кабель можно послать определённые данные на зызу чтобы она вошла в сервис мод. По идее после посылки зыза не должна выключатся ., т.к. она будет ждать приема IPL через усб , или с карты. Прогу для этого можно написать . На основе того же PSPDisp. Я бы написал , но я не разработчик , но не ламо тоже.

kannibal, Снять с платы

в нём есть eeprom, что является RW (читаемой/записываемой) ПЗУ

хехе.. прога для стартинга не нужна, но подошла бы для активации сервиса, но увы, такую прогу сделать равносильно созданию JigKick батареи для 3000, псп можно просто включить..
P.S.
Как по твоему тогда делается анбрик PSPgo? Но тут уже замешана компания Sony и подключение к сети... без комментариев

Расскажу по секрету, СОНИ придумала своё собсвенное электричество (с блэкджеком и шлюхами) - там дополнительные частицы для активации сервисного режима. Да-да, PSPgo вводится в сервис от зарядки!