Да сам
TA-093

Поигрался на двушке с 88в3
сия фигня это просто автозапуск приставки, те когда втыкаешь акб она просто включается, в сервис мод не переходит(со вставленной ск)

gregorioprofi добавил 29.03.2011 в 17:48
хотя пара интересных мыслей по прежнему есть, попробую вечером на трёшке

Друзья мои я вынужден вас огорчить... Это не пандоризация аккумулятора, а не что иное как глюк PSP... Почему? Потому, что после "пандоризации" аккум работает 1 раз, второе, он не работает на других PSP, и при вставке другого аккумулятора спокойно включается... Сейчас это чудо на Fat проверю и если на ней пашет, то это 100 пудов просто крах...
Тьфу! States на фат же не пашет...

Frostegater, вот именно что глюк, она-же вроде даже с зарядки стартует сама, после глюка.
У меня на эту тему есть несколько мыслей, надо на трёшке тестить

gregorioprofi, ну да... У 3шки механизм другой, чем у 2000, на 2000та88в3 и обычна JigKick работает... Это доказывает, что это крах.. и не прошивки, а консоли.. Первый раз такое вижу :D... Ммм.. ну да ни смишно =(

Вот тока не надо нам моск парить, что у тебя есть не кастомная ск... Я же сказал, что знаю тех людей у которых она есть, кстати и у меня скоро будет, ну только не от тех людей :) Или я ошибаюсь и ты в СЦ работаеш? Короче не важно...

Frostegater, личку проверь, это что-бы сомнений не возникало
кстати очень интересно она себя после краха с акб пандоры ведёт

gregorioprofi добавил 29.03.2011 в 18:35
что-то я не уверен что у тебя она так скоро будет, хрен найдёшь карту нормальную щас...

Либо ты сам сейчас идёшь читать что есть эксплоит, либо я тебе РО вручу.

Хреново знаешь.

Согласен.

gregorioprofi, уже летит, готовая из Украины =) Могу не париться, буду пытаться их клонировать, флехи нормальные есть, ещё с фат 2005 года шла..
Единственное мне интересно у тебя JigKick для 3000 или его эмулятор (в ЛС)? Как мне известно баттов не существует вроде...
Ещё... У тебя есть определённые навыки в радиотехнике, реверсе схем, вытягивании из них дампов?

Есть много чего :)
Но лучше в ЛС/icq...

Всем и сразу :scratch_one-s_head:
Однако пандора это тоже эксплоит разве я неправ?
Ро не надо...мне страшно

R122, пандора не есть эксплоит, как и подписка программ соневскими ключами, так как это было официально предусмотрено! Большинство эксплоитов основаны на пепеполнении буфера (buffer overflow), т.к. это самый распространённый вид атак... Часто при использовании этих эксплоитов они заканчиваются крахом, зависанием (не стабильная система), чикхен помнишь? Ну в чикхене ещё и рандомизацию подмешали... А вообще переполнение буфера всегда приводит просто к краху системы, на компе его устроить всёже намного проще, а PSP закрытая платформа и всё делали в основном самоделкины...
Короче вот... учи мат часть...
http://pspfaqs.ru/faqs/main/page/1/
На всех страницах...

Frostegater добавил 30.03.2011 в 05:43
Ну и вот это http://xakepam.ru/article/a-4.html

Чота ребяты вы тут интересное нарыли :) Но походу это чисто глюк который перекинул триггер в сисконе отвечающий за автостарт и за сервисный режим. В данном случае триггер сискона слетает в автостарт,и приставка тупо стартует. А вот бы его в сервис вогнать это было бы интересно...Хотя на данный момент от этого толку нету...Для чего это использовать даже имея сервисную карту? Для отката прошивок? Они и без карты откатываются легко. А для брикнутых консолей это не прокатит...Вот в бриках 300х это пригодилось. Но всё равно глюк интересен...как бы на этой основе слить дамп сискона...тогда бы дело наше сдвинулось с мёртвой точки. А то мы упёрлись в алгоритм шифрования AES и отсутствие новых ключей под новые команды...и просчитать эти ключи не реально..

Вот в бриках 300х это пригодилось. Как? это так называемый глюк происходит из за PSPStates которая ну никак не стартанёт в сломанных PSP

Boryan, в таком случае мне просто интересно, как ОЗУ завязана с сисконом... Значит на 3000 к батарейной системе есть доступ, 100 пудово. У меня впечатление, что мы на правильном пути...

Кстати, а кто автор патча Savestates для 6.XX? Пойду исходники выпрашивать...

Frostegater добавил 31.03.2011 в 05:45
Всё верно, хоть одна полезная мысль от тебя на этом форуме... =) Короче, вот всё таки хорошую идею с дампом сискона Борян предложил.. посмотрим, что дальше будет..

neur0n updated Dark Alex psp plugin "PSP STates"!
Вот собственно у него и выпрашивай :beach:
Кто нибудь может прочитать первый пост и сказать что там а то мне кажется раскрыли алгоритмы подписи фаилов во Flash0

http://wololo.net/talk/viewtopic.php?f=6&t=3703

- Расшифровать оригинальный xxxxx.prx, а также получить Кирк заголовок для последующего поддельные шифрования
- Компилировать поддельный xxxxx.prx
- Забить нулями до размера оригинала
- Запаковать и отправить в Flash0
Мне так кажется там так и написано)

Как же это пригодилось?

Не правильно меня поняли...Я же написал что этот вариант для бриков не прокатит...А то что пригодилось бы, я имел ввиду перевод в сервисный режим не этим методом а батарейкой...для бриков.

Уже давно есть перманентный патч для 6.20 ХЕН на базе этого алгоритма. Перестань постить старьё. Либо пиши по теме, либо вообще не пиши (с этим могу помочь).

Он вообще много бреда пишет, не обращай внимания.

Бред это весело;)

А на самом деле про подписанный патч знаю скорее бы сделали такой же для 6.35PRO B3

Yoti а каким эксплоитом или чем так сваливают пиху..подскажи где взять это? Ты вроде по софту спец..глянь чем там сваливается триггер в сисконе ( а может этот триггер и не в сисконе а в ЦП)...Ведь у триггера того три состояния, обычный,сервисный, и автобут...я думал что доступ к этому триггеру имеет только сискон и только он на основе базара с батарейкой выставляет этот триггер...а оказывается доступ есть к триггеру ещё откуда то...откуда вот вопрос? И можно ли его вогнать в сервисный режим этим методом чуток чего нибудь там подправив в софте?