Я использовал ваше софтину, но она не берет msid от 64 Мб оригиналки memory stick duo (от 2 Гб взяла)

chel12, на DUO и не возьмёт никакая софтина. Там нет инструкций возврата.
Инструкции существуют на PRO DUO.

ErikPshat, А понял. Точно, 2 Гб ведь PRo DUo Mark2.
А вот следующий опыт, который я провел, меня пугает:
Использовал 5 micro sd флешек(две 8Гб Kingston microsdhc class 4, одну 4Гб Kingston microsdhc class 4, dicom 2Gb miscrosd, trascend 1Gb miscrosd) и 3 переходника(от Kingston(переходник 2), dicom(переходник 3) и неизвестной фирмы из китая(переходник 1))
получил 25 msid и сравнил результаты...
Так вот, где msid был один и тот же:
8Гб 2флешка micro sd переходник 2 = 8Гб 1флешка micro sd переходник 2 = 8Гб 2флешка micro sd переходник 3 = 8Гб 1флешка micro sd переходник 3
8Гб 2флешка micro sd переходник 1 = 8Гб 1флешка micro sd переходник 1
4Гб micro sd переходник 2 = 4Гб micro sd переходник 3
2Гб micro sd переходник 2 = 2Гб micro sd переходник 3
1Гб micro sd переходник 2 = 1Гб micro sd переходник 3
то были единственные совпадения полностью.
Вывод я сделал один, каким то образом переходник от Kingston и dicom оказались одни и теже. Предположение: у карточек с одинаковой емкостью msid равен на одном и том же переходнике.
Вопрос, можно ли подделать msid или нет?
Получается, что msid зависит от емкости?

chel12 добавил 02-04-2010 в 13:03
Кстати вот ссылка с этими msid(там также есть msid от 2 Гб оригиналки и неснятый msid от 64 Мб) http://narod.ru/disk/19328027000/msi...%D0%BA.7z.html

Вы все пытаетесь подделать msid... А у вас есть msid от оригинала сервисной карты?

да

Т.е. то что нам нужно получается командой MSPRO_READ_ATRB ? Это ты точно знаешь потому что собирал тот дампер для PSP ? просто я увидел что есть MSPRO_WRITE_DATA и кучу TPC-комманд на запись и обрадовался было... Но всеравно если получится это адаптировать под PC то благое дело будет - ведь на непрошивайках даже твой дампер под 3.0 не пашет - как сказал Эрик доступ я ядру закрыт, а эмулировать его нельзя... А так любой смог бы через картридер считать MSID, хотя что это даст если изменить его и записать назад нельзя ... Или могут быть такие команды, только они не описаны в этом скрипте или это однозначно исключено ?

ANDPSP, Я программой от pronvit на своей 3008 пихе узнавал MSID'ы своих стиков

Есть подозрение что в MSID зашифрованы данные о самой флеш, её производитель, серийный номер, размер... Так при прошивки телефонов Nokia программа флешер считывает её Encoded MSID, потом делает с неё DECODED MSID , потом вычисляет с него FAID и начинается собственно сам процес записи Nand. При замене микросемы памяти MSID меняется... Не стоит забывать так же что сам NAND не просто набор блоков памяти а готовое устройство, с собственным контроллером, в котором скорее всего этот номер и находится...

ППц чота форум глюканул....моё сообщение исчезло...

Boryan добавил 02-04-2010 в 16:42
chel12, Не парься :) Во многих адаптерах одинаковый и SN и MSID :) Можешь вообще прочитать MSID адаптера без вставленной флехи в адаптер...приятно удивишься увидев что флешка ни как не влияет на MSID. По моему мнению (адаптеры я ковырял уже ранее и дампы сюда выкладывал) тут просто китайцам лень писать под каждый адаптер новую прогу...потому и фигачат одну на все адаптеры. Устройство адаптера представляет из себя неизвестный контроллер, который походу работает по программе? которая записана в маленькую флеху? которая вbсит у него на борту. В этой программе и вписан MSID....и поменять его не просто...нуно заново писать прогу под другой MSID....вот как то так...Я выкладывал ранее дамп снятый прграмматором с этой флехи...там тупо мешанина не понятная....и где там спрятан MSID не понятно :(

У меня версии для ядра 1.5 и 3 создают идентичные файлы.

У всех похоже так кроме меня - у меня и лампочка не гаснет спустя 20 сек и область MSID дампиться с отличиями, правда отличие лишь местами и то вместо 00 получаются FF, в общем на скрине все видно... Думаю прежний владелец поглумился над фаткой серьезно - я сейчас попробовал поставить OFW 5.00 и накатить апдейт до 5.03, но фокус не удался - вылезла ошибка DRNFFFFFFD7 - понял что что то с заголовком какого то ключа, это допустим я исправлю а как проверить остальные ключи на исправность или можно ли как то их по новой сгенерить для PSP1004 - может в этом и проблемы кроются некорректной работы и с дампером и с пандорой этой - больше не знаю на что грешить....

DRNFFFFFFD7 = ключ 0x0004.bin - нет заголовка "n y r B" в первых четырёх байтах (в hex: 6E 79 72 42)

https://www.pspx.ru/forum/showthread.php?t=64913

Про это я и писал - посмотрел уже твою тему - меня интересовало полное восстановление ключей - пока воспользовался пандорой - IDStorageTools - генерация новый ключей под Европу - вроде все правильно должно быть - по крайней мере ругани теперь нет, требует лишь батарейку зарядить по полной :-) Кстати развенчал лично для себя еще один миф - то что типа батарейка от слимки не подходит к фатке - все отлично подходит оказывается - все вставляется и работает, а чтобы вообще была как родная нужно чуть зубчики с дна подточить...

P.S. Или для консоли было все же лучше исправить этот один ключ, чем генерить новые ?

ANDPSP, если ты не сделал копию своих родных ключей, то считай, что навсегда распрощался с родными =)
Ты редми к Пандоре почитай внимательно, что там говорится по поводу генерации новых ключей в крайнем случае.

А с батарейкой это не миф, а доказанная практика не на одной убитой батарее.
Попробуй запандорить батарейку от Слим на фатке. Она сразу уйдёт в даун. Иногда восстанавливается через денёк-другой, а иногда больше не возвращается =)

ErikPshat,
https://www.pspx.ru/forum/showpost.ph...&postcount=288 - эт шутка первоапрельская была, типа?

ANDPSP, не парься :) Если генерация новых ключей не поможет, то у тебя в фатке нанд частично битый, потому и такое вытворяет :) На неделе если буду свободен, закинешь ко мне фатку и будет она как новая :)

Yoti, да я сам не пойму. Я то, что ты выложил, залил себе и сделал дамп ID. Потом хотел сравнить с другими, но увидел там 16-ый сектор IPL - "R...RY" и так далее, аж на протяжении 472-ух секторов.

ErikPshat, А как интересно prx декриптовали? Ведь их декрипт возможет только ключиком MSID? Каким образом и куда подсовывали MSID для декртипта prx?

Boryan, PRX декриптуются обычными ключами, которые используются давно и лежат в прошивке на всевозможные случаи.

А если ты имеешь ввиду файлы ENC, то я точно не знаю. Но как мне кажется, там просто их декриптует KIRK. Точно так-же, как rustot декриптовал IPL в соседней теме. Но вполне возможно действительно ключ мог находиться в MSID. Здесь аналогично, пишется код и натравливается MSID на KIRK вместе с файлом ENC.
Короче, смысл таков, что ничего не нужно знать самому, т.к. KIRK и есть декриптор, в умелых руках.

ErikPshat,
1. Есть версия для 1.50. Ей я сделал дамп.
2. Есть версия от для 3.хх+. Её сделал pronvit и выложил на слил.ру. Я её приаттачил. Её тоже сделал дамп.
3. Есть исходники этой 3.хх+ версии. В них на самом деле код получения мсид. Я перекомпилил и сделал дамп.
Все 3 дампа идентичны!

ErikPshat, Я всё про сервисный стик ....выходит что только один вариант есть его запуска, это делать стик с MSID от оригинала? А вариантов собрать свою пандору пусть даже с оригинальной прошивой, нет?

Yoti, или дампер как-то криво сработал, но точно с 16-го сектора =)
Или я что-то напутал и MSID.bin у меня остался на карточке от какой-то другой проги. Скорее всего напутал, т.к. ваши дампы назывались attr0.bin

Но только я не пойму, откуда у меня взялся MSID.bin с такими данными. Я его тогда сразу удалил, но больше воспроизвести мне такой файл не удалось =)

Я пытался сделать Пандору с оригинала. В том, что всё заливал правильно - сомнений нет.
Но дело в том, что и IPL заряжал на карту оригинальный и прошивку заливал оригинальную на карту. По идее должна была запуститься.
Но есть один нюанс, что пути к прошивке в IPL записаны как flash0:/, а файлы на карте лежат в ms0:/ :D

Вот и получается, что нам всего-то нужно поменять flash0 на ms0, но собрать обратно IPL как оригинал с цифровой защитной подписью мы не можем.

ErikPshat, Чота я не понял :( Это как? Что, IPL берёт файлы прошивы с flash0:/,???? Откуда они там? А запрос MSID тоже в IPL прописан? Или мы зря заморачиваемся с ним? То есть с IPL мы не фига сделать не сможем...и какие задачи в нём прописаны мы их обязаны выполнить? И из сервисной карты мы сможем сделать только сервисную карту и не более...да и то если MSID удастся заменить....Неутешительно :(

Он про IPL от уже установленной прошивки. А тот IPL с сервис пандоры грузит только зашифрованные prx.enc которые без участия правильного MSID не расшифровываются...

ну и как эти prx мэтьюх декриптил? Наверняка используя MSID?

Boryan, ну что-ж ты у него сразу об этом не спросил?

ErikPshat, А с твоя пандора с оригиналом тож вырубает через 20 сек?

Boryan, да, точно так-же. Включаешь, погорит секунд надцать и вырубается. Секундомером не считал =)

Хотел попробовать собрать Пандору с официальной прошивки.
Ведь НАНД прошивки в PSP - это та-же память по структуре и технологии, что карта памяти. Там так-же в скрытой системной области записан загрузчик IPL, из которого идёт загрузка прошивки из размеченной логической области Flash0.

Думал, почему-бы точно так-же не стартануть прошивку с карты памяти. Ведь всё то-же самое. Записать оригинальный IPL в зарезервированную область, записать официальную прошивку в размеченную область.
Всё легально, все подписи на месте. Но тоже не запускается.

Просто, если декриптовать IPL, то там видно, что пути прописаны к Flash0. По крайней мере к flash0:/kd/pspbtcnf.bin точно помню путь был прописан. А в нём идёт список очерёдности загрузки файлов прошивки с уровнями привилегий.

ErikPshat, Теперь понятно...тупик короче :) который только Дател преодолел....Ну и ладно...мож хоть удастся MSID подделать и то хоть польза будет от сервисной флехи....хоть брики лечить бум:)
А ты декриптил IPL сервисной? Порядок его работы известен? Он точно MSID запрашивает?

Boryan добавил 03-04-2010 в 16:50
Просто хотелось бы уточнить ..точно ли все траблы с сервисной флехой в MSID зарыты? Просто если не так ...то будет жаль потраченного времени на поиски метода смены MSID

Boryan, IPL от сервисной я только декриптил до PART2. Там декриптится первый блок 0х1000, и как ни странно, вышел декриптованным последний блок, хотя у IPL прошивки последний блок выходит недекриптованным.

Потом в первом блоке лежит ключ декриптовки следующего блока 0х1000, а в следующем блоке лежит ключ от последующего. Таких блоков около 17-ти. Но декриптовка происходит в 4 где-то этапа. Значит остальные блоки просто между собой ксорятся по разным формулам.
В результате выходит небольшой конечный файл kbooti.bin в GZIP-архиве, где содержаться ключи к файлам прошивки и пути.

Но, к сожалению, я после PART2, следующую декриптовку делать не умею. Это делал rustot, причём вручную на компе вроде или кто-то ему на стороне декриптовал.
Там дважды он декриптуется, а затем ещё дважды, один раз на компе через Пёрл и затем программой, которую pronvit нарисовал.

То есть, для нас секрет одного действа в середине, которое от нас скрыл rustot и унёс с собой. Начало и конец мы уже знаем, как декриптовать.

а куда исчез rustot? Он что, не хочет нам помочь? :)

Да, Мэтьюлх написал собственную программу для загрузки MSID и ENC в кирк для расшифровки, без идентификатора никак.

ErikPshat, в декриптованном IPL по адресу 14180 прописан путь к \PSPBTCNF.TXT т.е. тому списку файлов что лежит в корне, а что если этот список изменить, например скопировать на флешку новую папку \kd - в нее положить известные файлы от пандоры или OFW которые по названию такие же как и те что лежат в папке \PRX и в этом списке прописать уже с учетом новой папки - начал было копировать это дело, но меня смутило различие в названии нескольких файлов. Например в этом списке и в папке \PRX есть упоминание про loadcorei.prx.enc, но в пандоре я нашел только loadcore.prx что в \kd что в \km и такая же хрень еще с одним файлом точно - что же это ? какая то модификация файлов под работу именно с флешки?
Еще не понятно наличие знака % в начале строчки у пары строк того списка - что это коммент или определенный режим запуска файлов ? в стандартных pspbtcnf.bin никаких процентов не обнаружил а вот последовательность загрузки файлов очень похожая....

И еще не очень понимаю - а нельзя ли как нить дизасемблить декриптованный IPL чтобы найти например что то похожее на инструкцию для KIRK по декриптовке этих файлов, ну например KIRK_DECRYPT(loadcorei.prx.enc, ключ_MSID ) ведь решили вроде что именно IPL ответственнен за загрузку файлов из списка \PSPBTCNF.TXT и дальнейшую загрузку *.bin из папки \JIG или не все так однозначно ? хотя других файлов же нет на флешке, а flash0 консоли не при делах поскольку подвергается форматированию...

странно, Мэтьюлх сказал что дальше part2 декриптовать невозможно...

По поиску инфы по смене MSID набрёл на кладезь софта по флехам http://remontflash.ru/index.php/home очень порадовала прога Flash Memory Toolkit 1.20 PRO тут http://remontflash.ru/index.php/comp...category_id=42 мож кому пригодиться....там много софта ..его нужно изучать...мож чего и нам сгодиться :)

Только что удачно сменил S/N у флешки. Он хранится в НАНде а не в контроллере! Взял 1й стик перекинул НАНД в USB прописал свой серийник, вкинул туда же другой НАНД серийник стал другой :) хотя это ещё не MSID но продвижение не плохое... И что странно серийник 16ти значный...

dimon-dlx, я тож эксперименты проводил и установил как и ты что и SN и MSID сидят в нанде :) Взял два стика по 2гиг, один простой а другой высокоскоростной, но с одинаковыми нандами. Это для того что бы контроллеры разные были, Снял нанд с высокоскоростного и поставил на простой. Флеха в компе и в PSP виделась, но не читалась и не форматилась. Есно контроллер, видя на борту не свою флеху, закрыл к ней доступ. И это правильно. На то он и контроллер :) если он считает что ошибок в нанде слишком много, то закрывает доступ в него. Но вставив этот стик в ПСП я считал его данные и удивился. Оказывается конроллер стика высчитывает MSID с нанда по своему алгоритму ....другой нанд на его борту и MSID другой :) Вот что было изначально:
данные скоростного стика:SN: FF435622
ID: 204D5350534E593000784400B9FF0000 2гига
данные обычного стика : SN: 00000011
ID: 204D5350534E59300079A800056F0000 2гига
данные нанда от скоростного стика установленно на борт контроллера обычного стика : SN: A7000000
ID: 204D5350534E59300078740014160000 и уже 256 мег!!! очень интересно.
Вернул всё обратно и оба стика заработали и инфа на них не пострадала

Boryan добавил 05-04-2010 в 21:28
Выходит что разные контроллеры и разный алгоритм высчитывания данных с одного и того же нанда....вот так ...

Boryan добавил 05-04-2010 в 21:45
и ещё...у каждого контроллере свой метод распределения данных в нанде...и посему на так легко будет найти в нанде то что нам нужно..ибо там мешанина...и походу для этого и существуют программы сборщики что бы увидеть то что нам нужно..И нужно в итоге остановиться на каком нибудь одном контроллере и ковырять его нанды, а иначе мы запутаемся :) Но самое главное что что это не тупик, и результат будет и он реальный. Это радует.

Boryan добавил 05-04-2010 в 22:09
dimon-dlx, тебе инфа http://www.uchobby.com/index.php/200...d-flash-chips/ прогер нандов на базе картридера....и ветка про USB в качестве прогера нандов http://www.mobile-files.ru/forum/sho...d.php?t=245686

интересно-интересно.. возможно, контроллеры эти хранили служебную информацию в разных местах на нанде и считали просто что-то не то, выдав это за мсид. ну или что-то другое, не знаю, что, там происходит.

а вот программы-сборщики нам как раз не нужны, я уже говорил. потому что пусть там и мешанина, но мешанина из блоков какого-то размера, а не из байт, так что наш короооткий мсид по-любому будет в каком-то одном месте, а остальные данные нам восстанавливать не надо.

pronvit, Супер! И на самом деле нафиг нам сборщики...но и в блоке MSID лежит в непристойном :) виде....как его найти нам? Я выкладывал сюда дамп снятый с адаптера...и что мы там нашли MSID? Ещё нарыл как сделать копеечный программер из картридера для xD карт....у меня как раз есть читалка xD http://www.uchobby.com/index.php/200...d-flash-chips/ тока пока не разобрался как к нему микруху нанда присобачивать ..в смысле куда какую ногу нанда припаивать к считывателю

Boryan добавил 06-04-2010 в 01:14
в описании вроде как у НАНДА используются с 1 по 22 ноги ....а это одна сторона нанда потому как на одной стороне 24 ноги....а на картинках у него подпайка с обеих строн....непонятка :( чота буржуй накосячил

Всё правильно надо подпаивать с двух сторон :) С одной стороны управляющие выводы (в основном) а сдругой стороны дата...