как будто кто-то знает, каким образом она вводится в сервисный режим..

pronvit, я знаю как та90 и как та93 вводятся ..кстати по разному...но это пока мой секрет ;)

вот поэтому мы и занимаемся тем, что другие уже делали... и еще много людей будут заниматься повторением того, что другие уже сделали... ведь люди не хотят делиться информацией просто так...
я подозреваю, что различие заключается только в номерах ключей и количестве команд...

hax0r, не в том дело что хотят или не хотят ..просто это нельзя светить в сетке...по известным причинам...потому что за нами следят ;). тем более что я уже писал в этой ветке что ТА90 переводится серийником FF и известной командой 80D9.....а ТА93 ...8004 и 8097...и ещё 16 запросом ...Читать нужно внимательней...Не понимаю почему всем лень читать? В этой ветке столько ценной инфы что больше ни где её нет во всей сетке..и людям лень читать...

никто за вами не следит) можно подумать, сони больше заняться нечем) PSP все равно уже свое отжила)
да мы то читаем, читаем) я и сказал про разные команды и их количество)
ну а чтоб в сетке не светить есть свои способы) самый примитивный - архив с паролем. никто в мире пока не смог его взломать.

hax0r добавил 28-10-2010 в 11-40
да, кстати, наконец-то раздобыл сегодня кабель на PL-2303, только там почему-то отсутствует DC-DC преобразователь с обвязкой... ну да ладно, думаю, ничего страшного. и сразу скажу, что кабель мне нужен не для повторения ваших результатов) просто хочу работать с конкретным девайсом и проверять на нем свои идей, так сказать, не отходя от кассы)

Мужики! Скоро мы будем иметь дамп прошивки контроллера...возможно целиком -если метод верефикации прокатит. Но есть второй вариант....правда за него придётся заплатить хорошенькую сумму...но суть не в этом..Главное что он реальный ..но при этом методе начальная часть прошивки порядка 700 байт потеряется..Других вариантов нету. В принципе эти 700 байт не несут важной инфы...там начальная инициализация контроллера. Ну а дальше нужно будет сделать реверсинг этого дампа..найти алгоритм в нём...реализовать это всё на компе +клайн...это первый вариант. Второй вариант...восстановить..дописать потерянные байты в прошивке и добавить в неё ответы на 80D9...и залить обратно в батарейку. В итоге мы получим реальную батарейку пандоры 3000. Я чисто физически это всё не потяну..ну и знаний в этой области у меня маловато. Нет, я конечно могу и самостоятельно разобраться, подучить кое чего..мозгов хватит..но на это уйдёт много времени. Короче, кто готов реально помочь в этом деле отпишитесь сюда.

Boryan добавил 29-10-2010 в 03-32
Второй вариант вытаскивания дампа основан на дырке в нэках...Есть в них возможность записи поблочно, но для этого нужен специальный софт и программатор. Соответсвенно пишется микропрограмма которая вытащит дамп из контроллера и заливается в начало дампа...поэтому и теряются 700 байт..Я самостоятельно сделать это не осилю...да и зачем, если есть люди которые это всё уже сделали..и готовы нам помочь...но есно не за спасибо. Поэтому если дамп будет добыт этим методом то паблика не будет. Так что если у кого руки чешутся и есть желание помочь нам :) вот вам метод для экспериментов :)

Boryan, чтобы дописать ответы на 80D9 нужно в любом случае делать реверсинг и искать алгоритм. сделать реверсинг при наличии дампа не сложно, с этим я могу помочь при наличии даташита на контроллер... ассемблер-мойродной язык) а вот с аппататной частью-никак, т.к. не имею программаторов и соответствующего ПО..
Без паблика как-то уж не очень интересно получается..)

hax0r добавил 29-10-2010 в 03-57
и еще... мне кажется, программа ответов на недавно появившиеся команды (типа 80D9) основана на патентах сони от 2009 года, которые здесь выкладывались. А в качестве алгоритма шифрования используется скорей всего либо AURORA, либо CLEFIA их же разработки... единственная тонкость может заключаться в том, что эти алгоритмы могут быть немного модифицированы...

hax0r, Без паблика ..для тех кто ждёт халявы и ни чего не делает. Есно тот кто будет работать и помогать реально, тот получит дамп. Ссылки на доки по контроллерам тут выкладывали. Нам нужен 501...http://zalil.ru/29888681 качай и изучай.
PS...для этого и тащим дамп что бы понять алгоритм....а затем на его основе нужно вытащить заветный ключик из логов...но об этом пиши в личку

в принципе, если изучить досконально даташит, то можно и программатор построить... но лично мне не очень хочется все это рассчитывать, т.к. это будет очень долго и муторно... да и средств на его постройку я не найду..
так что, лучше уж дамп поковырять)

hax0r, Ну вот и ты уже сливаться начинаешь.. ...Все хотят халявы...А как ты думаешь сколько я трачу на взлом батарейки? :) скупил все возможные батарейки...даже не знаю сколько штук...и ещё дохрена чего покупал..вот теперь за дамп (если не удастся вытащить его верификацией) вывалю более 500$....И о каком паблике тут может быть речь? Так мало того я не зажимаю инфу и готов её дать но только тому кто реально будет работать....но чота поработать ни кто не хочет :( Реально помимо меня тут работают ещё 2 человека и всё!!!Вот и ты жалуешся на то что трудно....а я не жалуюсь, а просто беру и делаю...и я тоже не родственник рокфеллера...но мне это интересно..это хобби...а на любое хобби нужно тратить финансы.

Boryan, Создай счёт в яндексе, вэбмани и подобных системах чтобы форумчане могли посылать донейты на оплату дампа чипа, я тоже готов помочь материально и посильно технически.

Boryan, да я не сливаюсь. Просто, раз уж решили ковырять дамп - то давайте ковырять дамп. Даташит я изучу и помогу конечно, на сколько моих умственных способностей и знаний хватит. Для меня это тоже хобби). Предыдущий пост был к тому, что теоретически по даташиту можно собрать программатор, но это может и на год затянуться, к тому же к программатору понадобится софт, а написать я его не смогу. А ковыряние дампа-процесс куда более быстрый, тем более договорились уже так делать. Так что, я в строю и с вами на амбразуру батарейки)

x2-Dx, Я очень сомневаюсь в этом ...тут просто так поработать ни кто не хочет...а ты про деньги говоришь....не хочу связываться...потом буду последней какашкой если чего не получится...

Boryan добавил 29-10-2010 в 05-15
hax0r, Отлично! будем надеятся что так и будет.

Увы, на своем опыте убедился что в России признают лишь халяву. За полгода пока мои инет кошельки висели в профиле (не здесь), никто не кинул. Хотя помогал всем (~250 человек в год), человек 10 обещало кинуть. Короче, донейт в России - бесполезное дело.

AkhmedovIR, Уже утёрли ещё полгода назад :) в копировании карточки :) И тут утрём! Я никогда с дороги не сворачиваю и всегда иду до победы! Будет батарейка 3000 но чуток позже!
ЗЫ Только потом будет скучно :(...когда всё закончится..нужно будет искать чего ещё ломать :) ...

Boryan, к осени следующего года псп2 должна выйти, вот там и разгуляешься))

Ditemzy, это радует..правда в планах ещё Гошка ещё есть ...есть у меня для неё идеи интересные ;)

А ещё PSN игры с их подписями :)

Alex14435, ага именно про это....про их подписи...есть идея как их ломануть ;)а точнее есть сервисная подпись которая будет запускать любую игру из ПСН :)

Поделись мыслёй :) мож что найду, MSID ж нашел как сдампить незаметно