Борян скорее всего как раз такая карта и не работает, тк скорее всего на старой пандоре псп пытается до безконечности iрl прочитать. А на той которую ты сделал iрl не читается вообще, и поэтому псп и вырубается, потому что не видит что ей загружать.

а ты попробуй :) эксперимент ....:) вот как раз она не пытается со старой пандоры ipl прочитать он не её и нету у него подписи...потому и стоит тупо ждёт чего то что с картой пандоры что без неё...что с любой картой ..а вот с "недоклоном" сервисной почему то обрубается через 15 сек и только с ней так себя ведёт...

нет. ты пробовал включать с батарейкой но без карты? при этом псп подвисает совсем. так же как вот и со старой пандорой на новой плате. не находит чего загружать как раз.

а с правильной картой, но неверным msid, я так думаю, ipl начинает загружаться, но не может расшифровать сами модули и выключается.

вообще, Борян, я бы глянул на дамп, посмотреть, зашифрован ли там ipl или только модули

я сейчас выложу архив с дампами ....пароль дам только в личку .Ждите ссылку на архив. ..кто успел тот скачал :)

Мда, что то я тупанул, у меня хоть и нет непрошивайки, но прошиваемая псп действительно не то что бы зависает, а просто горит зеленый диод со вставленой сервисной батарейкой когда нет карты.
ОК Борян, карты розданы, осталось надеятся что выпал джокер а не двойка.

прошивайка так же себя ведёт и с этой картой....эта карта и прошивайки прошивает :) Блин что за хрень ...поставил оперу 10.50 не могу ни кому личку отсюда отправить. Что делать?

Эрик, если что нужно, проси. Весь дамп конечно мне сложно, но например все PRX.enc и декриптованные PRX вполне могу послать

Alex14435, нужен точный полный дамп. Это можно сделать с помощью HexWorkshop, подключив флешку, как физический диск (но не логический).
В операциях с диском есть функция по снятию дампа в файл sectordump.bin. Дамп в заархивированном виде весит не более 30 Мб.

Отписал в личку. Дамп дела не решит, нужно подменять MSID, пробовали мы
Боря, кинь ссылку на дамп. У меня второй жесткий погорел(

Alex14435, дамп уже есть. Я думал у тебя свой дамп.

Файлы все декриптованы. Только, даже если подменить проверочный MSID в файле, то обратно запаковать и подписать файлы, чтобы они были как оригинальные, пока никто не может, кроме DATEL )).

Остаётся только один выход - подменить MSID в карте памяти, зашитый на заводе железно в контроллёре.
Это можно сделать только, взяв новый аналогичный контроллёр, записать туда программатором MSID от той карты памяти и впаять в новую карту памяти. Так что вперёд, программатор и паяльник в руки ))

А какой прогой дешифровываешь файлы с помощью MSID?
Стоп... Разве MSID просто записан в файле как инфо для проверки? Я думал что идёт шифровка с помощью данного ключа...

Alex14435, нет, Кирк процессора сначала дешифрует файлы так-же, как дешифруется IPL и они приобретают вид ~PSP. Затем декриптуются обычными ключами к PRX-файлам, превращаясь уже в нормальный декриптованный ELF.

Проверочный MSID я пока не искал, т.к. нет смысла, потому что назад запаковать с подписью всё равно не удасться. Это только предположение, что этот ID конечно должен присутствовать в одном из файлов. Иначе с чем-же сравнивать для проверки ID самой карточки.

Вряд ли MSID выступает в качестве ключа.

А вообще ID карточки точно участвует в её работе? И какова тогда его функция? Или это всё слухи из нета ..я про ID? Ведь пока вроде единственный способ есть защиты карт от копирования, это привязка содержимого карты к её ID. Или есть другие варианты?

Скорее всего это один из защитных механизмов, но думаю что он не самый главный.

а мне кстати больше идея с программатором и паяльником понравилась.
так как это более реально выглядит и осуществимо.
напишите пожалуйста вид контроллера,и вообще все о нем,я поищу у знакомых под данный девайс "шлейфик"

А какой главный тогда? Карта спецом сделана... это не стоковый стик?

Boryan добавил 22-03-2010 в 22:57
Контроллер могу назвать только от китайского стика - SX092122

Борян я думаю да, что сервисные стики отличаются от обычных. Хотя это лично мое предположение, и оно не на чем не базируется, тк я не разу не видел этих сервисных стиков. Просто логические размышления так сказать. Было бы как то странно сделать столько программной защиты, но не делать ничего для зашиты самого стика сравнительно со стандартной моделью.

самый обычный стик которые многие держали в руках один в один. Не думаю что он другой...ведь соневский картоприёмник только под него и расчитан....ну в смысле в TA88V3 ни чего не изменили ни контроллер картоприёмника ..ну кроме ЦП ..так что стик думаю стоковый

Внешне они вполне могут быть одинаковы, но внутри быть какие либо защитные хардварные модификации. Хотю все может быть, и стик совсем обычный. Поэтому я и говорю, что все таки будет лучше, если удастся раздобыть сервисный стик для изучения как программной, так и аппаратной начинки.

такое не возможно в принципе. Ктож тебе даст его потрошить? Это если только у Соней попросить :)

Boryan добавил 22-03-2010 в 23:34
Блин вот китайцы жгут :) два переходника с микро SD на стик.....нужно было дамп снять с SD 521 мег. В винхексе один перходник видится и как лог и как физ диски. А другой не фига не видно, ни как :) Хотя винда оба видит :)