А вдруг сама прошивка имеет доступ к триггеру? И специальная ошибка может дать доступ к тригеру или просто происходит fatall error из за которого происходит эта фигня но доступ с прошивки есть :unknw: (не знаю как мысли передать) (Сваливают PSP плагином PSPStates для 6.xx)
|
Домой приеду, поковыряю... А то на макоси нереально это делать...
|
Цитата:
|
Долго ты но однако вопрос!
Тут все дело в сисконе правильно? А если плату спаять и тогда с этой платы можно взять дамп |
R122, ты хоть понял что написал?
а дома я буду только в понедельник |
А вопрос по батарейке что будет если вставить батарейку без платы просто банку?:unknw:
Сорри за офф топик |
Цитата:
Boryan добавил 02.04.2011 в 23:06 Цитата:
Ты хоть понял что сказал..или ты не думаешь? а тупо по клаве стучишь? Что значит плату спаять? и что значит с платы снять дамп? Писец...откуда этот школьник тут нарисовался...в бан его нафиг .. |
Цитата:
|
Цитата:
|
Цитата:
|
а как там дела вообще со снятым дампом с НЭКа?
|
упёрлись в алгоритм и конкретно. AES...нужно просчитать ключик длиной 176 байт!!!(не путать с битами) Что просто не реально!!!
|
Вложений: 1
Цитата:
А поскольку спецов по криптоалгоритму тут нет, на спецфорумах тоже молчок, вот и затишье... А так удалось раздербанить прошивку и переписать алгоритм формирования ответа из запроса на высокоуровневый язык, во вложении скомпиленный пример - просчитывает ответы на запросы 8000 (тут в ветке были логи от фатки - можете проверить...) |
Цитата:
мда.....Сони или Нек с запасом так защитку поставили. |
Цитата:
|
ух ты.. Я думал эту тему здесь на форуме закрыли.. А вы тут, оказывается, без меня дальше шалите..)
|
ну да :) типа шалим потихоньку. Вот упёрлись в бетонную стену и думаем как её перепрыгнуть. Остаётся один вариант лезть в сискон и тащить ключи оттуда. Либо брутфорсом атаку на него делать. либо декап азотной кистлотой :)
|
Цитата:
а декап - это хорошо, только для эффективного декапа придется довольно сложное оборудование строить.. хотя, если у вас уже есть генератор импульсов-то все будет очень просто)) надо-то всего микроскоп, генератор импульсов, лазерный модуль и двухканальный осциллограф) ну и интерфейсик к компу с соответствующей прогой) но это только в том случае, если в сисконе есть возможность верификации прошивки.. |
декап сделал ...любуйтесь :)
кристалл сискона увеличение 40х http://s009.radikal.ru/i308/1105/5b/9269e1264ce3t.jpg часть кристалла сискона увеличение 230х http://i046.radikal.ru/1105/86/097ff4348d8bt.jpg розовым цветом светится Е**РОМ http://s48.radikal.ru/i122/1105/66/8edb4911b1eat.jpg но как туда добраться? Вообще вскрытие показало что ловить в декапе нечего ..во всяком случае в домашних условиях. Выводов лишних и спрятанных внутри нету..всё выведенно наружу. Возможно к еепром есть доступ извне, например по rx и tx ..только нужно знать команды...возможно еепром выведен на какие нибудь пины сискона..но мы не знаем точную распиновку.. |
вряд ли еепром будет напрямую выведен наружу.. был бы знакомый спец по эпитаксиальной технологии-посмотрел бы зорким глазом в микроскоп и сказал куда тыкать.. или схему бы нарисовал, а мы бы разобрались..
а вообще-странно, что сони так намудрили с кодированием и в то же время совершенно не защитили еепром от декапа.. во времена выпуска первой псп было уже известно про метод скоробогатова.. сдается мне, что это вовсе не неизвестный специальный чип, а скорей всего какой-нить известный максимум немного модифицированный.. какая-нить плисинка широкого применения.. |
| Текущее время: 06:55. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.