ErikPshat, он имел ввиду 281 карту.
|
А пошёл-ка он лесом =)
|
а почему тема затихла всё так интересно развивалась читал все 44 страницы и надеюсь на продолжение
|
Плин, закрыто навсегда... (вернее до тех пор, пока не появятся идеи, или не взломаем)... А то жаждущих вопрошалок будет море...
|
Открыто.
|
У меня появилась идея, что если создать псевдо аккумулятор с построянными электрическими параметрами ну и с пассивным охлаждением - что нам это даст
Что из себя будет представлять устройство, будет стабилизированный источник питания, с микроконтроллером на борту, будет отдельный выход(вывод данных), в контроллере заложить алгоритм брута. При лучшем стечении обстоятельств возможно должны получить ответ от консоли о том что она находится в Service Mode. |
Цитата:
|
Вполне логично выглядет. Так как ответы батарейки через K-Line зависели от уровня заряда батареи, её тока и температуры, которые запрашивает PSP-300х при переходе в сервисный режим, то брав эти рандомные параметры PSP отдавала рандомный шифрованный код.
В данном случае, мы можем получит серию одинаковых запросов... |
Народ а что если нам не взламывать батарею а просто подать питание в ЦП и все остальное , только что бы в контроллер который считывает данные с батареи питание не поступало.
Не проходя через контроллер, питание пойдет в ЦП и т. д. и тогда запустим ЗЫЗУ и попытаемся перешить под какую та "ОФ прошивку" потом отключим питание от зызы и подключим нормально (через контроллер). По теории получим прошитый по ОФ прошивку |PSP|. Как вам такая теория если в чем то ошибся поправьте. Можно фотку контроллера в студию!!! |
В обход контроллера консоль не включится.
|
Почему? Если перехватить передаваемые данные из контроллера в ЗЫЗу то их можно будет генерировать это же не так сложно на мой взгляд.
:scratch_one-s_head: |
Zero0cooL,
тему читаем, полностью и внимательно. |
А если нам не "Батарею пандору" а "Зарядку пандору" провернуть?
Зарядка тоже ведь отправляет серийник? или нет???? |
Zero0cooL,
разбери и сравни. |
кулхацкеры появились вот
|
Цитата:
|
Цитата:
|
А ведь наушники тоже подают сигналы.
Может,сделаете не зарядку пандоры,а наушники?Или ещё лучше сделать пинцет пандоры. |
Ага шутить и я умею.
Я хоть дело говорю а вы застряли в тупике.:beach: Удачного взлома школота!:to_become_senile: |
Цитата:
Цитата:
|
Ок может с "школотой" я и вспылил (извиняюсь перед всеми кто старше меня) но, за***чиватся с батарейкой не советую это пустая трата времени. На мой взгляд нужно контроллер "обходить" а не "разводить".
|
Цитата:
|
Сори за нубский вопрос:
А почему зыза не может стартонуть через USB, если из за нехватки питания то его можно увеличить искуственно , ведь начиная с 2000 в них встроена зарядка через USB!!! Если не из за этого прошу обьясните из за чего? |
Цитата:
|
Цитата:
В теме где обсуждается ИМЕННО взлом батарейки Пандоры PSP-3000 ты предлагаешь плюнуть на это и сделать "взлом зарядки Пандоры PSP-3000"?!? И вот это ты называешь делом? Теперь о "тупике". Возможно, что для тебя отсутствие батарейки Пандоры PSP-3000 (или зарядки или USB) и есть тупик. Так вот и займись делом - реализуй свои мечты. Вот тогда будет "дело" - а не пустая болтовня! Или ты хочешь так - ты крикнул глупость и все побежали её реализовывать? Зачем? Чтобы ты потом мог сказать, что это ты нашел способ "лечить" трешки? Так вот, расстрою тебя. Способ "лечения" существует. И он известен. А здесь обсуждается ИМЕННО "взлом батарейки Пандоры PSP-3000"! |
Цитата:
|
ErikPshat, Я знаю эрик!!!! Я знаю!! Нужно зафиксировать сlockgen, тогда рандомизатор накроется и будут выдаваться одинаковые значения, так как только на основе показаний часов может зависеть рандомизация когда не запущен кирк (соответственно тру алгоритм рандомизации mt19937 не работает).
|
ТоварисчИ! не пинайте под живот сильно, если ДАТА от АКБ приходит в syscon(он же вроде отвечает за перевод в сервис режим?), может стоит пересадить сискон с прошиваемой модели?
|
нет в нём всего, что нужно. можно не пересаживать.
|
Ммм.. достаете с платы PSP батарейку (маленькая такая, отвечает за сохранение времени), снимаете несколько разговоров JIG и PSP. Если они не имеют между собой ничего общего, то закоротите на clockgen'е GND с TX (по идее, нужно же перекрыть отправление) и снимите логи снова.
P.S. С чего такие догадки? Потому, что пока не запущена система, нельзя использовать рандомизатор на основе "мусорника", логично предположить, что он на основе времени. Поэтому время должно быть одинаковым чтобы результаты рандомизации были одинаковыми. Как это ПОПРОБОВАТЬ сделать, я ПРЕДПОЛОЖИЛ выше. :) |
K-Line нужно было подключать не к среднему контакту батарейки, а к специальному контакту USB.
|
На Q1004 тоже пробовал сканить, но не разобрался.
|
ребят :) да забейте вы на эту батарейку :) Там нечего ловить реально...я уже писал об этом. Нету новых ключей для неё ...как и нет новой таблицы ....это тупик ..и взять их неоткуда.
|
Boryan, да воть успокоиться не можем. Я так понимаю в dev разделе не все плюшки от тебя. Предлагаю слить наработки в паблик, раз этим больше не занимаешься, ну или хотя бы в dev раздел. Много кто этим заняться хочет, авось кто продолжит дело деда Бори.
|
Итак, для Е - вход в сервис
код на спец. контакт USB + комбинация из 4-х кнопок и включение питания но ещё есть прикольчик , что этого не достаточно нужно грамотно выйти ИЗ сервис режима |
VanSardis,
сколько молчал =) Знал же ещё до поступления кастраток в продажу, насколько помню =) |
Цитата:
|
Цитата:
P.S можно попытаться сдампить сискон и из его дампа вытащить таблицу...НО!!!!а кто знает какое ядро использует сискон? Раздербанить батарейку было "просто" :) там контроллер NEC и все его команды не секрет для паблика...посему имеяя дамп, и сделав реверс кода, можно было вычислить полностью всю работу и алгоритм батарейки...А вот с сисконом думаю будет облом...там соня использует своё какое то мудрое ядро, и хз как там реверсить сдампленный код? Дело в том, что вся эта суперзащита батарейка <> девайс с которым она работает, изначально была разработана не для приставки ПСП. Если кто помнит ..именно Сони создала первую батарейку инфолитиум. И уж она попыталась защитить её по максимуму ...походу что бы быть монополистом. Ей это удалось...посему мы и имеем очень можную защиту, которую до сих пор не взломали. Судите сами, левые батарейки не от Сони хреново работают в соневских девайсах..будь то видеокамера...фотик и т.д. И даже если и попадаются рабочие экземпляры..то тут тупо клон, который китайцы тупо скопировали на современном оборудывании с самого кристалла чипа. А сервисной батарейки 3000 в реале не существует..посему и нет её копии. Многие наверное в курсе что не все китайские батарейки работают в 3000 ПСП..они температуру ( да да 3000 сискон даже температуру если не в норме нах посылает) кажут 2500 тысячи градусов :))) но китайцы и это подправили...но соня им пошла на встречу..видать разрешила делать клоны :))) и оставила в сисконе работу по первым 4 ключам ( они использовались в старых батарейках) а родные батарейки для 3000 работают с 5 и выше ключей....и перелопатив как минимум около сотни китайских клонов я не в одном не нашёл работу выше 4 ключа....это говорит о том ..что, даже китайским мега ворюгам и спецам по клонированию,- батарейка не по зубам... В итоге делаем выводы что ловить тут не чего....посему и я ушёл в другое направление ;))) В данный момент меня интересует взлом китайских знаменитых ядер от медиатека....в народе тупо МТК**** :)))Они сейчас используются везде. |
Boryan, на 300х и выше батарейка ваще нипричём. Она не знает и не использует никаких команд.
Поэтому использование Kline (JIG) в данном случае не уместен на средний контакт батареи. Анбрик происходит без участия среднего контакта батереи и без вынимания или запандоривания батарей 300х, PSPgo, PSP-Ешек. |
ErikPshat Ошибаешся!!! Я логи снимал с 300х ..именно по среднему контакту батарейки она и переходит в сервис...только не батарейка вставляется, а эмулятор батарейки и он именно по среднему контакту и базарит с сисконом...USB тут вообще боком и не при чём ;)
|
| Текущее время: 07:20. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.