PSPx форум - Обсуждение взлома батарейки Пандоры PSP-3000...

PSPx форум (https://www.pspx.ru/forum/index.php)

- PSP хакинг и девелопмент (https://www.pspx.ru/forum/forumdisplay.php?f=195)

- - Обсуждение взлома батарейки Пандоры PSP-3000... (https://www.pspx.ru/forum/showthread.php?t=87238)

батарейка не при чём на GO и E
на 3000 очень даже участвует

Привет всем! Мне поступило в личку сообщение от моего давнего знакомого. Он видимо ковырял возможность старта эмуляции батарейки Пандоры на PSP-3000. Я ещё не разбирался, может быть решение уже работает, вот сообщение:

Цитата:

Сообщение от Kyp40

По сути: у меня больше свободного времени в прошлом месяце, и я решил возобновить работу с моей PSP. Вы знаете, что у Sony есть инструмент тестирования DTP-T1000, DTP-H1500, DTP-L1500 ... В прошивке для них 401TT.PBP есть очень интересный файл - "batemu_inst.prx". Я думаю, что он содержит таблицы и ключи, которые Борян искал более 7 лет назад. Уже тогда SilverSpring заметил это: http://uofw.github.io/upspd/docs/Sil...nid/index.html. Поделитесь этим с ребятами с форума, и я думаю, что наконец-то будеть эту Пандору для 3к. Ссылка на мои файлы - https://yadi.sk/d/9GABPiq5A81VRw. Пароль "pspx.ru".

ErikPshat, могу затестить на 2000 прошивайке, но не понимаю, нужна пандора батарейка или нет

temon02, смысл тестить то, что для другой версии?

in1975, в том что 3000 у меня основная и рабочая.
в таком случае нужно искать кирпич 3000. и опять же, нужна батарейка или нет?

temon02, А как Вы "пандорить" собрались без батарейки?

in1975, батарейка есть, но 3000 на нее никак не реагирует

temon02, ты ее делал с учетом ключей для 3000 модели (ссылки на файлы в последних сообщениях) ? Общая технология написана в шапке, если что. Ну и Erik фанат разборки ключей, может он еще более подробнее напишет.

in1975, скорее всего нет.
подожду Эрика или буду мониторить авито на брикнутые 3000 и пробовать разобраться самостоятельно

temon02, я пока не разбирался, всё времени нет. Попробуй тот архив потестить, может разберёшься. Мне показалось, что там эмуляция батареи Пандоры. Название batemu предполагает.

ErikPshat, если поменять серийник на тот что из архива Subroutine batemu_inst_4E31BC31 или 314E31BC, 3000 грузится как обычно. если что, у меня самая первая ревизия 3000 осени 2008 года с заводской прошивкой 4.20 из "Техносилы"
в доке много значений, и какое из них тот самый серийник помимо самого первого непонятно

в batemu_inst.txt находится расшифровка всех файлов из папки batemu_inst

Это не серийник, это имя функции исходя из её адреса.

Yoti, есть смысл перебирать только это?
https://i.ibb.co/Qb2qLH2/Screenshot-1.png

temon02,
вот это hex вид того, что правее - функции, регистры и значения. Слева как оно есть в файле, справа как оно пишется в ассемблере.

Yoti, что-то не заводится :scratch_one-s_head: На 3000 должен быть такой же эффект как и на 1000, старт при вставке батареи?

temon02, немного не так. Слева - это указаны позиции через каждые 4 байта. А правее от позиции - это то значение, которое в этой позиции записано, а справа - это уже регистры ассемблера.

temon02,
причём тут вообще серийник? Нужно ключи проверять. Я смотрел архив совсем мельком, но вроде в конце ассемблерного листинга было что-то похожее.

Ребята, собираемся на сходку! Нужна ваша помощь с новыми моделями консолей. Есть информация по Сискону.

new info for those curious:

logs contain which keyset is used at 4th byte of communication (Pandora or serial 0xFFFFFFFF):

for example:

5A 0B 80 [D9] <- keyset 0xD9 is used (some psp 3000 consoles)

5A 0B 80 [02] <- keyset 0x02 is used (some psp 2000 consoles)

5A 0B 80 [08] <- keyset 0x08 is used (some psp 2000 consoles)

5A 0B 80 [97] <- keyset 0x97 is used (some psp 3000 consoles)

5A 0B 80 [00] <- keyset 0x00 is used (all psp 1000 consoles)

i need more logs to know what is happening and how many keysets are being used, please

Kyp40, есть какие-то ещё успехи? Вроде всё уже есть. Все дампы Сисконов имеются от разных моделей PSP, ключи для запросов-ответов получается тоже имеются. Proxima утилиту написал по дешифровке-шифровке. Нужно только отправлять ответы PSP и выяснить какие ключи конкретно используются.

Цитата:

Сообщение от ErikPshat (Сообщение 1229624)

Все дампы Сисконов имеются от разных моделей PSP

Не все.

Keys for Battery Communication

On Wiki:
https://playstationdev.wiki/pspdevwi...eys#Table_Keys

Important Keys, Secrets, Expansions!

Цитата:

Сообщение от ErikPshat (Сообщение 1229624)

Думаю через несколько дней будет результат!

POC: Sony PSP™ JigKick PC emulation demo

Разумеется, на этом нельзя останавливаться - нужно понять, как входить в сервисный режим на PSPgo и стритках.
https://www.pspx.ru/forum/showpost.php?p=1048329
На этом всё, что знаю. Нужно найти контакт, в PSPgo он может быть спрятан и в мультипорт

Цитата:

Сообщение от khubik (Сообщение 1230852)

Начиная с TA-093 все уходят в сервисний режим и через USB.
Думаю, нам нужно что-то подобное - https://brandonw.net/psp/ps3jig/. Конечно с измененными ключами. ;)

TA-093_syscon.bin

ТА-095_syscon.bin

TA-096_Street_syscon.bin

На стритках через юсби порт приходит только запрос 0C. Но никакой из протестированных мной ответов ее не устраивает.

Цитата:

TA-096

>> 5A020C97
<< A50606000000004E
>> 5A020C97
<< A50606000000004E

>> 5A020C97
<< A50606000000004E

и после 3-го раза она умолкает.
С серийником FFFFFFFF результат аналогичен

Если что, для K-line используется в основном не задействованный пин, много где обозначенный как ID.

Распиновка Mini USB (type B)

У кого остался K-line и есть кастритка?
https://www.pspx.ru/forum/showpost.php?p=1048329
Комбо из клавиш, скорее всего - HOLD + ГРОМКОСТЬ ВВЕРХ + ГРОМКОСТЬ ВНИЗ + HOLD (PS). Пробуйте серийник FFFFFFFF, я уж не знаю что пробовать